Протокол исследования системы

Список процессов

Имя файла	PID	Описание	Copyright	MD5	Информация
c:\documents and settings\name\Рабочий стол\avz4\avz.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	144	Антивирусная утилита AVZ	Антивирусная утилита AVZ	??	752.50 кб, rsAh, создан: 12.07.2011 17:40:02, изменен: 25.08.2010 15:50:30, имя содержит национальные символы Командная строка: "C:\Documents and Settings\Name\Рабочий стол\avz4\avz.exe"
c:\windows\explorer.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1636	Проводник	© Корпорация Майкрософт. Все права защищены.	??	1010.00 кб, rsAh, создан: 18.08.2004 16:00:00, изменен: 14.04.2008 20:10:56 Командная строка: C:\WINDOWS\Explorer.EXE
c:\windows\system32\lsass.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	740	LSA Shell (Export Version)	© Microsoft Corporation. All rights reserved.	??	13.00 кб, rsAh, создан: 18.08.2004 16:00:00, изменен: 14.04.2008 20:10:59 Командная строка: C:\WINDOWS\system32\lsass.exe
c:\program files\superantispyware\sascore.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1692	Core Service	Copyright (C) 2005-2011 by SUPERAntiSpyware.com and SUPERAdBlocker.com	??	113.88 кб, rsAh, создан: 12.08.2011 03:38:07, изменен: 12.08.2011 03:38:07 Командная строка: "C:\Program Files\SUPERAntiSpyware\SASCORE.EXE"
c:\windows\system32\services.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	728	Приложение служб и контроллеров	© Корпорация Майкрософт. Все права защищены.	??	108.50 кб, rsAh, создан: 18.08.2004 16:00:00, изменен: 09.02.2009 15:25:55 Командная строка: C:\WINDOWS\system32\services.exe
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1224	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	??	14.00 кб, rsAh, создан: 18.08.2004 16:00:00, изменен: 14.04.2008 20:11:10 Командная строка: C:\WINDOWS\system32\svchost.exe -k NetworkService
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1392	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	??	14.00 кб, rsAh, создан: 18.08.2004 16:00:00, изменен: 14.04.2008 20:11:10 Командная строка: C:\WINDOWS\system32\svchost.exe -k LocalService
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	904	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	??	14.00 кб, rsAh, создан: 18.08.2004 16:00:00, изменен: 14.04.2008 20:11:10 Командная строка: C:\WINDOWS\system32\svchost -k DcomLaunch
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	964	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	??	14.00 кб, rsAh, создан: 18.08.2004 16:00:00, изменен: 14.04.2008 20:11:10 Командная строка: C:\WINDOWS\system32\svchost -k rpcss
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1144	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	??	14.00 кб, rsAh, создан: 18.08.2004 16:00:00, изменен: 14.04.2008 20:11:10 Командная строка: C:\WINDOWS\system32\svchost.exe -k netsvcs
c:\windows\system32\winlogon.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	684	Программа входа в систему Windows NT	© Корпорация Майкрософт. Все права защищены.	??	497.50 кб, rsAh, создан: 18.08.2004 16:00:00, изменен: 14.04.2008 20:11:13 Командная строка: winlogon.exe
Обнаружено:14, из них опознаны как безопасные 13

Имя модуля	Handle	Описание	Copyright	MD5	Используется процессами
C:\DOCUME~1\ALLUSE~1\APPLIC~1\VKSaver\vksaver3.dll Скрипт: Kарантин, Удалить, Удалить через BC	1899233280	TCP redirector for VKSaver	Copyright (C) 2009-2011 AudioVkontakte.ru	--	144, 1636, 740, 1692, 728, 1224, 1392, 904, 964, 1144, 684
C:\Program Files\SUPERAntiSpyware\SASSEH.DLL Скрипт: Kарантин, Удалить, Удалить через BC	38010880	ShellExecuteHook	(c) Copyright 2004-2008 SuperAdBlocker.com	--	1636
C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL Скрипт: Kарантин, Удалить, Удалить через BC	268435456	SUPERAntiSpyware WinLogon Processor	Copyright (C) 2005-2009 SUPERAntiSpyware.com and SUPERAdBlocker.com	--	684
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	1076297728	Internet Explorer	© Microsoft Corporation. All rights reserved.	--	144, 1636
C:\WINDOWS\system32\iertutil.dll Скрипт: Kарантин, Удалить, Удалить через BC	1074266112	Run time utility for Internet Explorer	© Microsoft Corporation. All rights reserved.	--	144, 1636, 1144, 684
C:\WINDOWS\system32\urlmon.dll Скрипт: Kарантин, Удалить, Удалить через BC	1157758976	OLE32 Extensions for Win32	© Microsoft Corporation. All rights reserved.	--	144, 1636, 1144, 684
C:\WINDOWS\system32\wininet.dll Скрипт: Kарантин, Удалить, Удалить через BC	1067319296	Internet Extensions for Win32	© Microsoft Corporation. All rights reserved.	--	144, 1636, 1144, 684
Обнаружено модулей:183, из них опознаны как безопасные 176

Модули пространства ядра

Модуль	Базовый адрес	Размер в памяти	Описание	Производитель
C:\WINDOWS\System32\Drivers\dump_atapi.sys Скрипт: Kарантин, Удалить, Удалить через BC	F6DC6000	018000 (98304)
C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS Скрипт: Kарантин, Удалить, Удалить через BC	F7A1B000	002000 (8192)
C:\WINDOWS\system32\DRIVERS\epfwtdir.sys Скрипт: Kарантин, Удалить, Удалить через BC	F6EC3000	018000 (98304)	ESET Antivirus Network Redirector	Copyright (c) ESET 1992-2010. All rights reserved.
C:\WINDOWS\system32\DRIVERS\KMWDFILTER.sys Скрипт: Kарантин, Удалить, Удалить через BC	F771F000	009000 (36864)	KMWDFilter Driver from UASSOFT.COM	© Microsoft Corporation. All rights reserved.
C:\WINDOWS\system32\ntoskrnl.exe Скрипт: Kарантин, Удалить, Удалить через BC	804D7000	229000 (2265088)	Системный модуль ядра NT	© Корпорация Майкрософт. Все права защищены.
Обнаружено модулей - 110, опознано как безопасные - 105

Службы

Служба	Описание	Статус	Файл	Группа	Зависимости
!SASCORE Служба: Стоп, Удалить, Отключить, Удалить через BC	SAS Core Service	Работает	C:\Program Files\SUPERAntiSpyware\SASCORE.EXE Скрипт: Kарантин, Удалить, Удалить через BC
Обнаружено - 18, опознано как безопасные - 17

Драйверы

Служба	Описание	Статус	Файл	Группа	Зависимости
epfwtdir Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	epfwtdir	Работает	C:\WINDOWS\system32\DRIVERS\epfwtdir.sys Скрипт: Kарантин, Удалить, Удалить через BC	PNP_TDI	Tcpip
KMWDFILTERx86 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	HIDServiceDesc	Работает	C:\WINDOWS\system32\DRIVERS\KMWDFILTER.sys Скрипт: Kарантин, Удалить, Удалить через BC
Обнаружено - 82, опознано как безопасные - 80

Автозапуск

Имя файла	Статус	Метод запуска	Описание
338508767184l.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\SafeBoot, AlternateShell
C:\DOCUME~1\ALLUSE~1\APPLIC~1\VKSaver\vksaver3.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs
C:\Documents and Settings\Name\Local Settings\Application Data\MediaGet2\mediaget.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\Name\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\Name\Application Data\Microsoft\Internet Explorer\Quick Launch\MediaGet.lnk,
C:\Documents and Settings\Name\Мои документы\учеба Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\Name\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\Name\Application Data\Microsoft\Internet Explorer\Quick Launch\Ярлык для учеба.lnk,
C:\PROGRA~1\Webalta\WEBALT~2.DLL Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {D250CF30-1CF3-4CED-AA2B-D76F5FD05C99} Удалить
C:\Program Files\Avid\Avid Liquid 7\Program\BlueShellExt.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {79BC0345-1015-11D2-A299-006008312725} Удалить
C:\Program Files\Common Files\Rhozet\Carbon Coder\Kernel\PNXSERVR.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Nexus Server, EventMessageFile
C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe Скрипт: Kарантин, Удалить, Удалить через BC	Отключен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run-, Guard.Mail.ru.gui Удалить
C:\Program Files\PowerArchiver\PASTARTER.EXE Скрипт: Kарантин, Удалить, Удалить через BC	Отключен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run-, PowerArchiver Tray Удалить
C:\Program Files\SUPERAntiSpyware\SASSEH.DLL Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks, {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} Удалить
C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon, DLLName Удалить
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, SUPERAntiSpyware Удалить
C:\Program Files\ooVoo\oovoo.exe Скрипт: Kарантин, Удалить, Удалить через BC	Отключен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run-, ooVoo.exe Удалить
C:\WINDOWS\Mstray.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, RavTimeXP Удалить
C:\WINDOWS\System32\Drivers\AliIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\aliide, EventMessageFile
C:\WINDOWS\System32\Drivers\Bthport.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\BTHPORT, EventMessageFile
C:\WINDOWS\System32\Drivers\Bthport.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\BTHUSB, EventMessageFile
C:\WINDOWS\System32\Drivers\CmdIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\cmdide, EventMessageFile
C:\WINDOWS\System32\Drivers\IntelIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\intelide, EventMessageFile
C:\WINDOWS\System32\Drivers\TosIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\toside, EventMessageFile
C:\WINDOWS\System32\Drivers\ViaIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\viaide, EventMessageFile
C:\WINDOWS\System32\Drivers\lbrtfdc.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\lbrtfdc, EventMessageFile
C:\WINDOWS\System32\igmpv2.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IGMPv2, EventMessageFile
C:\WINDOWS\System32\ipbootp.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPBOOTP, EventMessageFile
C:\WINDOWS\System32\iprip2.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPRIP2, EventMessageFile
C:\WINDOWS\System32\ospf.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\OSPF, EventMessageFile
C:\WINDOWS\System32\ospfmib.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\OSPFMib, EventMessageFile
C:\WINDOWS\System32\polagent.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\PolicyAgent, EventMessageFile
C:\WINDOWS\System32\tssdis.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TermServSessDir, EventMessageFile
C:\WINDOWS\system32\KB905474\wgasetup.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\WgaSetup, EventMessageFile
C:\WINDOWS\system32\MsSip1.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 1, $DLL Удалить
C:\WINDOWS\system32\MsSip2.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 2, $DLL Удалить
C:\WINDOWS\system32\MsSip3.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 3, $DLL Удалить
C:\WINDOWS\system32\dfrg.msc %c: Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\DefragPath,
C:\WINDOWS\system32\extmgr.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {692F0339-CBAA-47e6-B5B5-3B84DB604E87} Удалить
C:\WINDOWS\system32\iedkcs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{4CFB60C1-FAA6-47f1-89AA-0B18730C9FD3}, DLLName Удалить
C:\WINDOWS\system32\iedkcs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{7B849a69-220F-451E-B3FE-2CB811AF94AE}, DLLName Удалить
C:\WINDOWS\system32\iedkcs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{A2E30F80-D7DE-11d2-BBDE-00C04F86AE3B}, DLLName Удалить
C:\WINDOWS\system32\iedkcs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}, DLLName Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {30D02401-6A81-11d0-8274-00C04FD5AE38} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	Отключен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved-, {8856f961-340a-11d0-a96b-00c04fd705a2} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	Отключен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved-, {11016101-E366-4D22-BC06-4ADA335C892B} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	Отключен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved-, {FDE7673D-2E19-4145-8376-BBD58C4BC7BA} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	Отключен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved-, {FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	Отключен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved-, {F83DAC1C-9BB9-4f2b-B619-09819DA81B0E} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	Отключен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved-, {F2CF5485-4E02-4f68-819C-B92DE9277049} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	Отключен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved-, {E6EE9AAC-F76B-4947-8260-A9F136138E11} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	Отключен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved-, {BFAD62EE-9D54-4b2a-BF3B-76F90697BD2A} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	Отключен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved-, {BC476F4C-D9D7-4100-8D4E-E043F6DEC409} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	Отключен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved-, {B31C5FAE-961F-415b-BAF0-E697A5178B94} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	Отключен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved-, {9D958C62-3954-4b44-8FAB-C4670C1DB4C2} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	Отключен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved-, {9A096BB5-9DC3-4D1C-8526-C3CBF991EA4E} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	Отключен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved-, {98FF6D4B-6387-4b0a-8FBD-C5C4BB17B4F8} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	Отключен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved-, {73CFD649-CD48-4fd8-A272-2070EA56526B} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	Отключен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved-, {6CF48EF8-44CD-45d2-8832-A16EA016311B} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	Отключен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved-, {6B4ECC4F-16D1-4474-94AB-5A763F2A54AE} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	Отключен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved-, {6038EF75-ABFC-4e59-AB6F-12D397F6568D} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	Отключен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved-, {4B78D326-D922-44f9-AF2A-07805C2A3560} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	Отключен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved-, {44C76ECD-F7FA-411c-9929-1B77BA77F524} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	Отключен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved-, {43886CD5-6529-41c4-A707-7B3C92C05E68} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	Отключен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved-, {3028902F-6374-48b2-8DC6-9725E775B926} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	Отключен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved-, {205D7A97-F16D-4691-86EF-F3075DCCA57D} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	Отключен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved-, {1C1EDB47-CE22-4bbb-B608-77B48F83C823} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	Отключен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved-, {07C45BB1-4A8C-4642-A1F5-237E7215FF66} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	Отключен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved-, {871C5380-42A0-1069-A2EA-08002B30309D} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	Отключен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved-, {3DC7A020-0ACD-11CF-A9BB-00AA004AE837} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	Отключен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved-, {CFBFAE00-17A6-11D0-99CB-00C04FD64497} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	Отключен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved-, {7BD29E01-76C1-11CF-9DD0-00A0C9034933} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	Отключен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved-, {7BD29E00-76C1-11CF-9DD0-00A0C9034933} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	Отключен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved-, {FF393560-C2A7-11CF-BFF4-444553540000} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	Отключен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved-, {3C374A40-BAE4-11CF-BF7D-00AA006946EE} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	Отключен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved-, {FBF23B40-E3F0-101B-8488-00AA003E56F8} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	Отключен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved-, {E7E4BC40-E76A-11CE-A9BB-00AA004AE837} Удалить
C:\WINDOWS\system32\mshtml.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {25336920-03f9-11cf-8fd0-00aa00686f13} Удалить
C:\WINDOWS\system32\mshtml.dll Скрипт: Kарантин, Удалить, Удалить через BC	Отключен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved-, {3050f3d9-98b5-11cf-bb82-00aa00bdce0b} Удалить
C:\WINDOWS\system32\ntos.exe Скрипт: Kарантин, Удалить, Удалить через BC	Отключен	Ключ реестра	HKEY_USERS, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run-, userinit Удалить
C:\WINDOWS\system32\ntos.exe Скрипт: Kарантин, Удалить, Удалить через BC	Отключен	Ключ реестра	HKEY_USERS, S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run-, userinit Удалить
C:\WINDOWS\system32\occache.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {88C6C381-2E85-11D0-94DE-444553540000} Удалить
C:\WINDOWS\system32\psxss.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
C:\WINDOWS\system32\stisvc.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System, EventMessageFile
C:\Игры\NevoDRM\NevoDRM.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, NevoDRM Удалить
LCODCCMP.DLL Скрипт: Kарантин, Удалить, Удалить через BC	Отключен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Drivers32-, vidc.LEAD Удалить
\l.exe Скрипт: Kарантин, Удалить, Удалить через BC	Отключен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run-, T1TT4 Удалить
\sa-.exe Скрипт: Kарантин, Удалить, Удалить через BC	Отключен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run-, T Удалить
ig4icd32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\OpenGLDrivers\Intel, DLL Удалить
kbd101.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\i8042prt\Parameters, LayerDriver JPN Удалить
kbd101a.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\i8042prt\Parameters, LayerDriver KOR Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Отключен	Ключ реестра	HKEY_USERS, .DEFAULT\Control Panel\IOProcs-, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-19\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Отключен	Ключ реестра	HKEY_USERS, S-1-5-20\Control Panel\IOProcs-, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Отключен	Ключ реестра	HKEY_USERS, S-1-5-18\Control Panel\IOProcs-, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Отключен	Ключ реестра	HKEY_CURRENT_USER, Control Panel\IOProcs-, MVB Удалить
vgafix.fon Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, fixedfon.fon Удалить
vgaoem.fon Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, oemfonts.fon Удалить
vgasys.fon Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, fonts.fon Удалить
wininet.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Internet Settings, AutoConfigProxy Удалить
wsctf.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, wsctf.exe Удалить
Обнаружено элементов автозапуска - 928, опознано как безопасные - 831

Модули расширения Internet Explorer (BHO, панели ...)

Имя файла	Тип	Описание	Производитель	CLSID
C:\Program Files\oovoo_video_chat_Russian\tboovo.dll Скрипт: Kарантин, Удалить, Удалить через BC	BHO			{6f6e09f6-35f8-4f8a-8bd8-e61e073f8bce} Удалить
C:\Program Files\ooVoo_Video_Chat\tbooV2.dll Скрипт: Kарантин, Удалить, Удалить через BC	BHO			{e5a1e26f-0d1d-4307-868f-fbd9a374ab54} Удалить
C:\Program Files\ooVoo_Video_Chat\tbooV2.dll Скрипт: Kарантин, Удалить, Удалить через BC	Панель			{e5a1e26f-0d1d-4307-868f-fbd9a374ab54} Удалить
C:\Program Files\oovoo_video_chat_Russian\tboovo.dll Скрипт: Kарантин, Удалить, Удалить через BC	Панель			{6f6e09f6-35f8-4f8a-8bd8-e61e073f8bce} Удалить
C:\Program Files\mediabar Toolbar\rubar.dll Скрипт: Kарантин, Удалить, Удалить через BC	Панель	Rubar toolbar	Rubar (c) Rubar Inc. All rights reserved.	{23DD83B5-BDDC-49CE-B77B-514819C6D551} Удалить
C:\Program Files\mediabar Toolbar\rubar.dll Скрипт: Kарантин, Удалить, Удалить через BC	Модуль расширения	Rubar toolbar	Rubar (c) Rubar Inc. All rights reserved.	{53F6FCCD-9E22-4d71-86EA-6E43136192AB} Удалить
C:\Program Files\WIDCOMM\Программное обеспечение Bluetooth\btsendto_ie.htm Скрипт: Kарантин, Удалить, Удалить через BC	Модуль расширения			{CCA281CA-C863-46ef-9331-5C8D4460577F} Удалить
ICQ.exe Скрипт: Kарантин, Удалить, Удалить через BC	Модуль расширения			{E59EB121-F339-4851-A3BA-FE49C35617C2} Удалить
	Explorer Bar			{855F3B16-6D32-4fe6-8A56-BBB695989046} Удалить
C:\Program Files\mediabar Toolbar\rubar.dll Скрипт: Kарантин, Удалить, Удалить через BC	URLSearchHook	Rubar toolbar	Rubar (c) Rubar Inc. All rights reserved.	{C44D2EA2-FCCE-4CE8-8710-5ED0D33F7677} Удалить
C:\Program Files\oovoo_video_chat_Russian\tboovo.dll Скрипт: Kарантин, Удалить, Удалить через BC	URLSearchHook			{6f6e09f6-35f8-4f8a-8bd8-e61e073f8bce} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	URLSearchHook	Internet Explorer	© Microsoft Corporation. All rights reserved.	{CFBFAE00-17A6-11D0-99CB-00C04FD64497} Удалить
C:\Program Files\ooVoo_Video_Chat\tbooV2.dll Скрипт: Kарантин, Удалить, Удалить через BC	URLSearchHook			{e5a1e26f-0d1d-4307-868f-fbd9a374ab54} Удалить
Обнаружено элементов - 33, опознано как безопасные - 20

Модули расширения проводника

Имя файла	Назначение	Описание	Производитель	CLSID
	Расширение CPL панорамирования дисплея			{42071714-76d4-11d1-8b24-00a0c9068ff3} Удалить
	Расширения оболочки для сжатия файлов			{764BF0E1-F219-11ce-972D-00AA00A14F56} Удалить
	Контекстное меню шифрования			{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} Удалить
	Панель задач и меню ''Пуск''			{0DF44EAA-FF21-4412-828E-260A8728E7F1} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	IE Search Band	Internet Explorer	© Microsoft Corporation. All rights reserved.	{30D02401-6A81-11d0-8274-00C04FD5AE38} Удалить
C:\WINDOWS\system32\occache.dll Скрипт: Kарантин, Удалить, Удалить через BC	ActiveX Cache Folder	Object Control Viewer	© Microsoft Corporation. All rights reserved.	{88C6C381-2E85-11D0-94DE-444553540000} Удалить
	Учетные записи пользователей			{7A9D77BD-5403-11d2-8785-2E0420524153} Удалить
C:\WINDOWS\system32\extmgr.dll Скрипт: Kарантин, Удалить, Удалить через BC	Extensions Manager Folder	Extensions Manager	© Microsoft Corporation. All rights reserved.	{692F0339-CBAA-47e6-B5B5-3B84DB604E87} Удалить
	Shell Extension for Malware scanning			{45AC2688-0253-4ED8-97DE-B5370FA7D48A} Удалить
C:\Program Files\Avid\Avid Liquid 7\Program\BlueShellExt.dll Скрипт: Kарантин, Удалить, Удалить через BC	blue.shell			{79BC0345-1015-11D2-A299-006008312725} Удалить
	ICQ Lite Shell Extension			{73B24247-042E-4EF5-ADC2-42F62E6FD654} Удалить
	<назначение на задано>
	Sony Ericsson File Manager			{738D66C6-0149-4D40-84E4-A7BB2D0CE949} Удалить
C:\PROGRA~1\Webalta\WEBALT~2.DLL Скрипт: Kарантин, Удалить, Удалить через BC	Webalta Анти-Баннер			{D250CF30-1CF3-4CED-AA2B-D76F5FD05C99} Удалить
C:\WINDOWS\system32\mshtml.dll Скрипт: Kарантин, Удалить, Удалить через BC	HTML Document	Microsoft (R) HTML Viewer	© Microsoft Corporation. All rights reserved.	{25336920-03f9-11cf-8fd0-00aa00686f13} Удалить
"C:\Program Files\OpenOffice.org 2.4\program\shlxthdl.dll" Скрипт: Kарантин, Удалить, Удалить через BC	ColumnHandler			{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	Microsoft Web Browser	Internet Explorer	© Microsoft Corporation. All rights reserved.	{8856f961-340a-11d0-a96b-00c04fd705a2} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	IE History and Feeds Shell Data Source for Windows Search	Internet Explorer	© Microsoft Corporation. All rights reserved.	{11016101-E366-4D22-BC06-4ADA335C892B} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	IE Custom MRU AutoCompleted List	Internet Explorer	© Microsoft Corporation. All rights reserved.	{FDE7673D-2E19-4145-8376-BBD58C4BC7BA} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	IE User Assist	Internet Explorer	© Microsoft Corporation. All rights reserved.	{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	IE Registry Tree Options Utility	Internet Explorer	© Microsoft Corporation. All rights reserved.	{F83DAC1C-9BB9-4f2b-B619-09819DA81B0E} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	&Links	Internet Explorer	© Microsoft Corporation. All rights reserved.	{F2CF5485-4E02-4f68-819C-B92DE9277049} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	IE Shell Band Site Menu	Internet Explorer	© Microsoft Corporation. All rights reserved.	{E6EE9AAC-F76B-4947-8260-A9F136138E11} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	IE Shell Rebar BandSite	Internet Explorer	© Microsoft Corporation. All rights reserved.	{BFAD62EE-9D54-4b2a-BF3B-76F90697BD2A} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	Microsoft Browser Architecture	Internet Explorer	© Microsoft Corporation. All rights reserved.	{BC476F4C-D9D7-4100-8D4E-E043F6DEC409} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	IE Microsoft Multiple AutoComplete List Container	Internet Explorer	© Microsoft Corporation. All rights reserved.	{B31C5FAE-961F-415b-BAF0-E697A5178B94} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	IE Microsoft Shell Folder AutoComplete List	Internet Explorer	© Microsoft Corporation. All rights reserved.	{9D958C62-3954-4b44-8FAB-C4670C1DB4C2} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	IE RSS Feeder Folder	Internet Explorer	© Microsoft Corporation. All rights reserved.	{9A096BB5-9DC3-4D1C-8526-C3CBF991EA4E} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	IE MRU AutoComplete List	Internet Explorer	© Microsoft Corporation. All rights reserved.	{98FF6D4B-6387-4b0a-8FBD-C5C4BB17B4F8} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	IE BandProxy	Internet Explorer	© Microsoft Corporation. All rights reserved.	{73CFD649-CD48-4fd8-A272-2070EA56526B} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	IE IShellFolderBand	Internet Explorer	© Microsoft Corporation. All rights reserved.	{6CF48EF8-44CD-45d2-8832-A16EA016311B} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	IE Tracking Shell Menu	Internet Explorer	© Microsoft Corporation. All rights reserved.	{6B4ECC4F-16D1-4474-94AB-5A763F2A54AE} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	IE Microsoft History AutoComplete List	Internet Explorer	© Microsoft Corporation. All rights reserved.	{6038EF75-ABFC-4e59-AB6F-12D397F6568D} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	IE Menu Band	Internet Explorer	© Microsoft Corporation. All rights reserved.	{4B78D326-D922-44f9-AF2A-07805C2A3560} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	IE Menu Site	Internet Explorer	© Microsoft Corporation. All rights reserved.	{44C76ECD-F7FA-411c-9929-1B77BA77F524} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	IE Navigation Bar	Internet Explorer	© Microsoft Corporation. All rights reserved.	{43886CD5-6529-41c4-A707-7B3C92C05E68} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	IE AutoComplete	Internet Explorer	© Microsoft Corporation. All rights reserved.	{3028902F-6374-48b2-8DC6-9725E775B926} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	IE Menu Desk Bar	Internet Explorer	© Microsoft Corporation. All rights reserved.	{205D7A97-F16D-4691-86EF-F3075DCCA57D} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	IE Fade Task	Internet Explorer	© Microsoft Corporation. All rights reserved.	{1C1EDB47-CE22-4bbb-B608-77B48F83C823} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	IE Microsoft BrowserBand	Internet Explorer	© Microsoft Corporation. All rights reserved.	{07C45BB1-4A8C-4642-A1F5-237E7215FF66} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	Internet Name Space	Internet Explorer	© Microsoft Corporation. All rights reserved.	{871C5380-42A0-1069-A2EA-08002B30309D} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	The Internet	Internet Explorer	© Microsoft Corporation. All rights reserved.	{3DC7A020-0ACD-11CF-A9BB-00AA004AE837} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	Microsoft Url Search Hook	Internet Explorer	© Microsoft Corporation. All rights reserved.	{CFBFAE00-17A6-11D0-99CB-00C04FD64497} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	Temporary Internet Files	Internet Explorer	© Microsoft Corporation. All rights reserved.	{7BD29E01-76C1-11CF-9DD0-00A0C9034933} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	Temporary Internet Files	Internet Explorer	© Microsoft Corporation. All rights reserved.	{7BD29E00-76C1-11CF-9DD0-00A0C9034933} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	History	Internet Explorer	© Microsoft Corporation. All rights reserved.	{FF393560-C2A7-11CF-BFF4-444553540000} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	Microsoft Url History Service	Internet Explorer	© Microsoft Corporation. All rights reserved.	{3C374A40-BAE4-11CF-BF7D-00AA006946EE} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	InternetShortcut	Internet Explorer	© Microsoft Corporation. All rights reserved.	{FBF23B40-E3F0-101B-8488-00AA003E56F8} Удалить
C:\WINDOWS\system32\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	Shell DocObject Viewer	Internet Explorer	© Microsoft Corporation. All rights reserved.	{E7E4BC40-E76A-11CE-A9BB-00AA004AE837} Удалить
C:\WINDOWS\system32\mshtml.dll Скрипт: Kарантин, Удалить, Удалить через BC	MSHTML Document	Microsoft (R) HTML Viewer	© Microsoft Corporation. All rights reserved.	{3050f3d9-98b5-11cf-bb82-00aa00bdce0b} Удалить
Обнаружено элементов - 219, опознано как безопасные - 169

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файла	Тип	Наименование	Описание	Производитель
Обнаружено элементов - 10, опознано как безопасные - 10

Задания планировщика задач Task Scheduler

Имя файла	Имя задания	Состояние задания	Описание	Производитель
C:\Program Files\Winferno\PC Confidential\PCConfidential.exe Скрипт: Kарантин, Удалить, Удалить через BC	PCConfidential.job	The task is ready to run at its next scheduled time.
Обнаружено элементов - 8, опознано как безопасные - 7

Настройки SPI/LSP

Поставщики пространства имен (NSP)

Поставщик	Статус	Исп. файл	Описание	GUID
Обнаружено - 5, опознано как безопасные - 5

Поставщики транспортных протоколов (TSP, LSP)

Поставщик Исп. файл Описание
Обнаружено - 40, опознано как безопасные - 40
Результаты автоматического анализа настроек SPI
Настройки LSP проверены. Ошибок не обнаружено

Порты TCP/UDP

Порт Статус Remote Host Remote Port Приложение Примечания
Порты TCP
135 LISTENING 0.0.0.0 63720 [964] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
139 LISTENING 0.0.0.0 51350 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445 LISTENING 0.0.0.0 32986 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1025 ESTABLISHED 89.108.66.156 80 [144] c:\documents and settings\name\Рабочий стол\avz4\avz.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP
137 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить

Downloaded Program Files (DPF)

Имя файла Описание Производитель CLSID URL загрузки
Обнаружено элементов - 1, опознано как безопасные - 1

Апплеты панели управления (CPL)

Имя файла Описание Производитель
C:\WINDOWS\system32\inetcpl.cpl
Скрипт: Kарантин, Удалить, Удалить через BC Internet Control Panel © Microsoft Corporation. All rights reserved.
Обнаружено элементов - 30, опознано как безопасные - 29

Active Setup

Имя файла Описание Производитель CLSID
C:\WINDOWS\system32\ie4uinit.exe
Скрипт: Kарантин, Удалить, Удалить через BC IE Per-User Initialization Utility © Microsoft Corporation. All rights reserved. >{26923b43-4d38-484f-9b9e-de460746276c}
Удалить
C:\WINDOWS\system32\IEDKCS32.DLL
Скрипт: Kарантин, Удалить, Удалить через BC IEAK branding © Microsoft Corporation. All rights reserved. >{94C121A1-7E35-43B3-8D6F-A8E193176C8B}
Удалить
C:\WINDOWS\system32\ie4uinit.exe
Скрипт: Kарантин, Удалить, Удалить через BC IE Per-User Initialization Utility © Microsoft Corporation. All rights reserved. {89820200-ECBD-11cf-8B85-00AA005B4383}
Удалить
Обнаружено элементов - 14, опознано как безопасные - 11

Файл HOSTS

Запись файла Hosts
127.0.0.1 localhost
127.0.0.1 vkontakte.ru
127.0.0.1 www.vkontakte.ru
127.0.0.1 vk.com
127.0.0.1 www.vk.com
Очистка файла Hosts

Протоколы и обработчики

Имя файла Тип Описание Производитель CLSID
C:\WINDOWS\system32\urlmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol OLE32 Extensions for Win32 (AP Class Install Handler filter) © Microsoft Corporation. All rights reserved. {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1}
Удалить
C:\WINDOWS\system32\urlmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol OLE32 Extensions for Win32 (AP Deflate Encoding/Decoding Filter) © Microsoft Corporation. All rights reserved. {8f6b0360-b80d-11d0-a9b3-006097942311}
Удалить
C:\WINDOWS\system32\urlmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol OLE32 Extensions for Win32 (AP GZIP Encoding/Decoding Filter) © Microsoft Corporation. All rights reserved. {8f6b0360-b80d-11d0-a9b3-006097942311}
Удалить
C:\WINDOWS\system32\urlmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol OLE32 Extensions for Win32 (AP lzdhtml encoding/decoding Filter) © Microsoft Corporation. All rights reserved. {8f6b0360-b80d-11d0-a9b3-006097942311}
Удалить
C:\WINDOWS\system32\mshtml.dll
Скрипт: Kарантин, Удалить, Удалить через BC Handler Microsoft (R) HTML Viewer () © Microsoft Corporation. All rights reserved. {3050F406-98B5-11CF-BB82-00AA00BDCE0B}
Удалить
C:\WINDOWS\system32\urlmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC Handler OLE32 Extensions for Win32 (CDL: Asychronous Pluggable Protocol Handler) © Microsoft Corporation. All rights reserved. {3dd53d40-7b8b-11D0-b013-00aa0059ce02}
Удалить
C:\WINDOWS\system32\urlmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC Handler OLE32 Extensions for Win32 (file:, local: Asychronous Pluggable Protocol Handler) © Microsoft Corporation. All rights reserved. {79eac9e7-baf9-11ce-8c82-00aa004ba90b}
Удалить
C:\WINDOWS\system32\urlmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC Handler OLE32 Extensions for Win32 (ftp: Asychronous Pluggable Protocol Handler) © Microsoft Corporation. All rights reserved. {79eac9e3-baf9-11ce-8c82-00aa004ba90b}
Удалить
C:\WINDOWS\system32\urlmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC Handler OLE32 Extensions for Win32 (gopher: Asychronous Pluggable Protocol Handler) © Microsoft Corporation. All rights reserved. {79eac9e4-baf9-11ce-8c82-00aa004ba90b}
Удалить
C:\WINDOWS\system32\urlmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC Handler OLE32 Extensions for Win32 (http: Asychronous Pluggable Protocol Handler) © Microsoft Corporation. All rights reserved. {79eac9e2-baf9-11ce-8c82-00aa004ba90b}
Удалить
C:\WINDOWS\system32\urlmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC Handler OLE32 Extensions for Win32 (https: Asychronous Pluggable Protocol Handler) © Microsoft Corporation. All rights reserved. {79eac9e5-baf9-11ce-8c82-00aa004ba90b}
Удалить
C:\WINDOWS\system32\mshtml.dll
Скрипт: Kарантин, Удалить, Удалить через BC Handler Microsoft (R) HTML Viewer () © Microsoft Corporation. All rights reserved. {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B}
Удалить
C:\WINDOWS\system32\urlmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC Handler OLE32 Extensions for Win32 (file:, local: Asychronous Pluggable Protocol Handler) © Microsoft Corporation. All rights reserved. {79eac9e7-baf9-11ce-8c82-00aa004ba90b}
Удалить
C:\WINDOWS\system32\mshtml.dll
Скрипт: Kарантин, Удалить, Удалить через BC Handler Microsoft (R) HTML Viewer () © Microsoft Corporation. All rights reserved. {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B}
Удалить
C:\WINDOWS\system32\urlmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC Handler OLE32 Extensions for Win32 (mk: Asychronous Pluggable Protocol Handler) © Microsoft Corporation. All rights reserved. {79eac9e6-baf9-11ce-8c82-00aa004ba90b}
Удалить
C:\WINDOWS\system32\mshtml.dll
Скрипт: Kарантин, Удалить, Удалить через BC Handler Microsoft (R) HTML Viewer () © Microsoft Corporation. All rights reserved. {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B}
Удалить
C:\WINDOWS\system32\mshtml.dll
Скрипт: Kарантин, Удалить, Удалить через BC Handler Microsoft (R) HTML Viewer () © Microsoft Corporation. All rights reserved. {76E67A63-06E9-11D2-A840-006008059382}
Удалить
C:\WINDOWS\system32\mshtml.dll
Скрипт: Kарантин, Удалить, Удалить через BC Handler Microsoft (R) HTML Viewer () © Microsoft Corporation. All rights reserved. {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B}
Удалить
Обнаружено элементов - 35, опознано как безопасные - 17

Подозрительные объекты

Файл Описание Тип


 Исследование системы завершено


Команды скрипта 
Добавить в скрипт команды:
Нейтрализация перехватов функций при помощи антируткита
Включить AVZGuard
Управление AVZPM (true-включить,false-отключить)
BootCleaner - импорт списка удаленных файлов
BootCleaner - импортировать все
Чистка реестра после удаления файлов
ExecuteWizard ('TSW',2,3,true) - Выполнение мастера поиска и устранения проблем
BootCleaner - активация
Перезагрузка
Вставить заготовку для QuarantineFile() - помещение файла в карантин
Вставить заготовку для BC_QrFile() - помещение файла в карантин через BC
Вставить заготовку для DeleteFile() - удаление файла
Вставить заготовку для DelCLSID() - удаление CLSID класса из реестра

Список файлов

Порт	Статус	Remote Host	Remote Port	Приложение	Примечания
Порты TCP
135	LISTENING	0.0.0.0	63720	[964] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
139	LISTENING	0.0.0.0	51350	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445	LISTENING	0.0.0.0	32986	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1025	ESTABLISHED	89.108.66.156	80	[144] c:\documents and settings\name\Рабочий стол\avz4\avz.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP
137	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить