Протокол исследования системы

Список процессов

Имя файла	PID	Описание	Copyright	MD5	Информация
c:\windows\explorer.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1344	Проводник	© Корпорация Майкрософт. Все права защищены.	??	1010.00 кб, rsAh, создан: 19.06.2009 03:36:14, изменен: 15.04.2008 16:00:00 Командная строка: C:\WINDOWS\Explorer.EXE
c:\program files\java\jre6\bin\jqs.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1396	Java(TM) Quick Starter Service	Copyright © 2011	??	149.78 кб, rsAh, создан: 12.09.2011 08:50:12, изменен: 03.10.2011 05:06:18 Командная строка: "C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf"
c:\documents and settings\Моя\local settings\application data\yandex\updater\praetorian.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	940	Yandex	Copyright (C) 2012 Yandex LLC	??	1499.00 кб, rsAh, создан: 11.01.2012 16:09:04, изменен: 11.01.2012 16:09:04, имя содержит национальные символы Командная строка: "C:\Documents and Settings\Моя\Local Settings\Application Data\Yandex\Updater\praetorian.exe"
c:\program files\superantispyware\superantispyware.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	108	SUPERAntiSpyware Application	Copyright (C) 2005-2011 by SUPERAntiSpyware.com and SUPERAdBlocker.com	??	3814.38 кб, rsAh, создан: 13.08.2011 01:37:06, изменен: 28.04.2012 22:43:32 Командная строка: "C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe"
c:\windows\system32\winlogon.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	532	Программа входа в систему Windows NT	© Корпорация Майкрософт. Все права защищены.	??	497.50 кб, rsAh, создан: 19.06.2009 03:36:25, изменен: 15.04.2008 16:00:00 Командная строка: winlogon.exe
Обнаружено:38, из них опознаны как безопасные 35

Имя модуля	Handle	Описание	Copyright	MD5	Используется процессами
C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll Скрипт: Kарантин, Удалить, Удалить через BC	231866368			--	108
C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10007.dll Скрипт: Kарантин, Удалить, Удалить через BC	232128512			--	108
C:\Program Files\SUPERAntiSpyware\SASCTXMN.DLL Скрипт: Kарантин, Удалить, Удалить через BC	20840448	SUPERAntiSpyware Context Menu Extension	(C) Copyright 2006-2010 SUPERAdBlocker.com and SUPERAntiSpyware.com	--	1344
C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL Скрипт: Kарантин, Удалить, Удалить через BC	268435456	SUPERAntiSpyware WinLogon Processor	Copyright (C) 2005-2009 SUPERAntiSpyware.com and SUPERAdBlocker.com	--	532
Обнаружено модулей:313, из них опознаны как безопасные 309

Модули пространства ядра

Модуль	Базовый адрес	Размер в памяти	Описание	Производитель
C:\WINDOWS\System32\Drivers\dump_atapi.sys Скрипт: Kарантин, Удалить, Удалить через BC	A9FB4000	018000 (98304)
C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS Скрипт: Kарантин, Удалить, Удалить через BC	F7B51000	002000 (8192)
C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS Скрипт: Kарантин, Удалить, Удалить через BC	AA16A000	022000 (139264)	SASKUTIL.SYS	(c) Copyright 2006-2010 by SUPERAdBlocker.com and SUPERAntiSpyware.com
Обнаружено модулей - 109, опознано как безопасные - 106

Службы

Служба	Описание	Статус	Файл	Группа	Зависимости
JavaQuickStarterService Служба: Стоп, Удалить, Отключить, Удалить через BC	Java Quick Starter	Работает	C:\Program Files\Java\jre6\bin\jqs.exe Скрипт: Kарантин, Удалить, Удалить через BC
Обнаружено - 46, опознано как безопасные - 45

Драйверы

Служба	Описание	Статус	Файл	Группа	Зависимости
SASKUTIL Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	SASKUTIL	Работает	C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS Скрипт: Kарантин, Удалить, Удалить через BC
Обнаружено - 76, опознано как безопасные - 75

Автозапуск

Имя файла	Статус	Метод запуска	Описание
C:\Documents and Settings\Моя\Local Settings\Application Data\Yandex\Updater\praetorian.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Praetorian Удалить
C:\Program Files\ChristmasTree\ChristmasTree.exe Скрипт: Kарантин, Удалить, Удалить через BC	Отключен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run-, ChristmasTree Удалить
C:\Program Files\DrWeb\frwl_svc.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\DrWebFWSvc, EventMessageFile
C:\Program Files\Google\Chrome\Application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\Моя\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\Моя\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk,
C:\Program Files\ICQ7.6\ICQ.exe Скрипт: Kарантин, Удалить, Удалить через BC	Отключен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run-, ICQ Удалить
C:\Program Files\Java\jre6\bin\jqs.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\JavaQuickStarterService, EventMessageFile
C:\Program Files\Mail.Ru\Agent\MAgent.exe Скрипт: Kарантин, Удалить, Удалить через BC	Отключен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run-, MAgent Удалить
C:\Program Files\Mozilla Firefox\firefox.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\Моя\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\Моя\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk,
C:\Program Files\QIP 2010\qip.exe Скрипт: Kарантин, Удалить, Удалить через BC	Отключен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run-, Infium Удалить
C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon, DLLName Удалить
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, SUPERAntiSpyware Удалить
C:\Program Files\StartNow Toolbar\ToolbarHelper.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, StartNowToolbarHelper Удалить
C:\WINDOWS\System32\Drivers\AliIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\aliide, EventMessageFile
C:\WINDOWS\System32\Drivers\CmdIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\cmdide, EventMessageFile
C:\WINDOWS\System32\Drivers\IntelIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\intelide, EventMessageFile
C:\WINDOWS\System32\Drivers\TosIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\toside, EventMessageFile
C:\WINDOWS\System32\Drivers\ViaIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\viaide, EventMessageFile
C:\WINDOWS\System32\Drivers\lbrtfdc.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\lbrtfdc, EventMessageFile
C:\WINDOWS\System32\Drivers\yk51x86.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\yukonwxp, EventMessageFile
C:\WINDOWS\System32\appmgmts.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AppMgmt\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\appmgmts.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Application Management, EventMessageFile
C:\WINDOWS\System32\appmgr.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Software Installation, EventMessageFile
C:\WINDOWS\System32\fdeploy.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\File Deployment, EventMessageFile
C:\WINDOWS\System32\fdeploy.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Folder Redirection, EventMessageFile
C:\WINDOWS\System32\igmpv2.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IGMPv2, EventMessageFile
C:\WINDOWS\System32\ipbootp.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPBOOTP, EventMessageFile
C:\WINDOWS\System32\iprip2.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPRIP2, EventMessageFile
C:\WINDOWS\System32\ntbackup.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\ntbackup, EventMessageFile
C:\WINDOWS\System32\ospf.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\OSPF, EventMessageFile
C:\WINDOWS\System32\ospfmib.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\OSPFMib, EventMessageFile
C:\WINDOWS\System32\polagent.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\PolicyAgent, EventMessageFile
C:\WINDOWS\System32\tssdis.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TermServSessDir, EventMessageFile
C:\WINDOWS\system32\MsSip1.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 1, $DLL Удалить
C:\WINDOWS\system32\MsSip2.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 2, $DLL Удалить
C:\WINDOWS\system32\MsSip3.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 3, $DLL Удалить
C:\WINDOWS\system32\asr_fmt.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Asr\Commands, ASR format utility for volumes Удалить
C:\WINDOWS\system32\asr_ldm.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Asr\Commands, ASR utility for Logical Disk Manager Удалить
C:\WINDOWS\system32\asr_pfu.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Asr\Commands, ASR protected file utility Удалить
C:\WINDOWS\system32\psxss.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
C:\WINDOWS\system32\stisvc.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System, EventMessageFile
appmgmts.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}, DLLName Удалить
kbd101.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\i8042prt\Parameters, LayerDriver JPN Удалить
kbd101a.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\i8042prt\Parameters, LayerDriver KOR Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, .DEFAULT\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-19\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-20\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-18\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Control Panel\IOProcs, MVB Удалить
vgafix.fon Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, fixedfon.fon Удалить
vgaoem.fon Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, oemfonts.fon Удалить
vgasys.fon Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, fonts.fon Удалить
Обнаружено элементов автозапуска - 781, опознано как безопасные - 730

Модули расширения Internet Explorer (BHO, панели ...)

Имя файла	Тип	Описание	Производитель	CLSID
	BHO			{8984B388-A5BB-4DF7-B274-77B879E179DB} Удалить
C:\Program Files\Yandex\YandexBarIE\fastdial.dll Скрипт: Kарантин, Удалить, Удалить через BC	BHO			{C93F72A2-2162-4BBA-A07A-F13663C297A6} Удалить
C:\Program Files\Java\jre6\bin\jp2ssv.dll Скрипт: Kарантин, Удалить, Удалить через BC	BHO	Java(TM) Platform SE binary	Copyright © 2011	{DBC80044-A445-435b-BC74-9C25C1C588A9} Удалить
C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	BHO	Java(TM) Quick Starter binary	Copyright © 2011	{E7E6F031-17CE-4C07-BC86-EABFE594F69C} Удалить
C:\Program Files\Yandex\YandexBarIE\yndbar.dll Скрипт: Kарантин, Удалить, Удалить через BC	Панель			{91397D20-1446-11D4-8AF4-0040CA1127B6} Удалить
C:\Program Files\ICQ7.6\ICQ.exe Скрипт: Kарантин, Удалить, Удалить через BC	Модуль расширения	ICQ	Copyright (c) 1998-2010 ICQ, LLC.	{7644E42D-B096-457F-8B5B-901238FC81AE} Удалить
Обнаружено элементов - 13, опознано как безопасные - 7

Модули расширения проводника

Имя файла	Назначение	Описание	Производитель	CLSID
	Расширение CPL панорамирования дисплея			{42071714-76d4-11d1-8b24-00a0c9068ff3} Удалить
	Расширения оболочки для сжатия файлов			{764BF0E1-F219-11ce-972D-00AA00A14F56} Удалить
	Контекстное меню шифрования			{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} Удалить
	Панель задач и меню ''Пуск''			{0DF44EAA-FF21-4412-828E-260A8728E7F1} Удалить
	Учетные записи пользователей			{7A9D77BD-5403-11d2-8785-2E0420524153} Удалить
	IE User Assist			{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} Удалить
Обнаружено элементов - 202, опознано как безопасные - 196

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файла	Тип	Наименование	Описание	Производитель
Обнаружено элементов - 8, опознано как безопасные - 8

Задания планировщика задач Task Scheduler

Имя файла	Имя задания	Состояние задания	Описание	Производитель
C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe Скрипт: Kарантин, Удалить, Удалить через BC	Adobe Flash Player Updater.job	The task is ready to run at its next scheduled time.	Adobe® Flash® Player Update Service 11.2 r202	Copyright © 1996-2012 Adobe Systems Incorporated
Обнаружено элементов - 4, опознано как безопасные - 3

Настройки SPI/LSP

Поставщики пространства имен (NSP)

Поставщик	Статус	Исп. файл	Описание	GUID
Обнаружено - 3, опознано как безопасные - 3

Поставщики транспортных протоколов (TSP, LSP)

Поставщик Исп. файл Описание
Обнаружено - 13, опознано как безопасные - 13
Результаты автоматического анализа настроек SPI
Настройки LSP проверены. Ошибок не обнаружено

Порты TCP/UDP

Порт Статус Remote Host Remote Port Приложение Примечания
Порты TCP
135 LISTENING 0.0.0.0 47314 [796] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
139 LISTENING 0.0.0.0 2096 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445 LISTENING 0.0.0.0 55538 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1025 LISTENING 0.0.0.0 164 [1876] c:\windows\system32\alg.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5152 LISTENING 0.0.0.0 39038 [1396] c:\program files\java\jre6\bin\jqs.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP
123 LISTENING -- -- [836] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
123 LISTENING -- -- [836] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
137 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- [976] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- [976] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить

Downloaded Program Files (DPF)

Имя файла Описание Производитель CLSID URL загрузки
C:\Program Files\Java\jre6\bin\jp2iexp.dll
Скрипт: Kарантин, Удалить, Удалить через BC {8AD9C840-044E-11D1-B3E9-00805F499D93}
Удалить http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
C:\Program Files\Java\jre6\bin\jp2iexp.dll
Скрипт: Kарантин, Удалить, Удалить через BC {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}
Удалить http://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
C:\Program Files\Java\jre6\bin\jp2iexp.dll
Скрипт: Kарантин, Удалить, Удалить через BC {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}
Удалить http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
C:\Program Files\Java\jre6\bin\npjpi160_29.dll
Скрипт: Kарантин, Удалить, Удалить через BC Classic Java Plug-in 1.6.0_29 for Netscape and Mozilla Copyright © 2011 {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Удалить http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
Обнаружено элементов - 5, опознано как безопасные - 1

Апплеты панели управления (CPL)

Имя файла Описание Производитель
C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
Скрипт: Kарантин, Удалить, Удалить через BC Adobe Flash Player Control Panel Applet Copyright © 1996-2012 Adobe Systems Incorporated. All Rights Reserved. Adobe and Flash are either trademarks or registered trademarks in the United States and/or other countries.
C:\WINDOWS\system32\javacpl.cpl
Скрипт: Kарантин, Удалить, Удалить через BC Java(TM) Control Panel Copyright © 2011
Обнаружено элементов - 28, опознано как безопасные - 26

Active Setup

Имя файла Описание Производитель CLSID
Обнаружено элементов - 13, опознано как безопасные - 13

Файл HOSTS

Запись файла Hosts
127.0.0.1 localhost
Очистка файла Hosts

Протоколы и обработчики

Имя файла Тип Описание Производитель CLSID
Обнаружено элементов - 25, опознано как безопасные - 25

Подозрительные объекты

Файл Описание Тип


 Исследование системы завершено


Команды скрипта 
Добавить в скрипт команды:
Нейтрализация перехватов функций при помощи антируткита
Включить AVZGuard
Управление AVZPM (true-включить,false-отключить)
BootCleaner - импорт списка удаленных файлов
BootCleaner - импортировать все
Чистка реестра после удаления файлов
ExecuteWizard ('TSW',2,3,true) - Выполнение мастера поиска и устранения проблем
BootCleaner - активация
Перезагрузка
Вставить заготовку для QuarantineFile() - помещение файла в карантин
Вставить заготовку для BC_QrFile() - помещение файла в карантин через BC
Вставить заготовку для DeleteFile() - удаление файла
Вставить заготовку для DelCLSID() - удаление CLSID класса из реестра

Список файлов

Порт	Статус	Remote Host	Remote Port	Приложение	Примечания
Порты TCP
135	LISTENING	0.0.0.0	47314	[796] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
139	LISTENING	0.0.0.0	2096	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445	LISTENING	0.0.0.0	55538	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1025	LISTENING	0.0.0.0	164	[1876] c:\windows\system32\alg.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5152	LISTENING	0.0.0.0	39038	[1396] c:\program files\java\jre6\bin\jqs.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP
123	LISTENING	--	--	[836] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
123	LISTENING	--	--	[836] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
137	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900	LISTENING	--	--	[976] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900	LISTENING	--	--	[976] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить