Протокол исследования системы

Список процессов

Имя файла	PID	Описание	Copyright	MD5	Информация
e:\установленные программы\2gistraynotifier.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1984	Модуль оповещений 2ГИС	© ООО «ДубльГИС», 2010-2012	??	4225.84 кб, rsAh, создан: 27.04.2012 14:10:16, изменен: 27.04.2012 14:10:16, имя содержит национальные символы Командная строка: "E:\установленные программы\2GISTrayNotifier.exe" -delayed_start
c:\windows\system32\alg.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	576	Application Layer Gateway Service	© Microsoft Corporation. All rights reserved.	??	43.50 кб, rsAh, создан: 15.04.2008 20:00:00, изменен: 15.04.2008 20:00:00 Командная строка: C:\WINDOWS\System32\alg.exe
c:\program files\amlmaple\amlmaple.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2272	Cursor displaying your keyboard layout (language) over working window	Copyrights © 2005-2007, Mazov Gosha aka Carc. All rights reserved.	??	72.50 кб, rsAh, создан: 21.02.2012 05:14:21, изменен: 18.12.2007 21:34:10 Командная строка: "C:\Program Files\AmlMaple\AmlMaple.exe"
c:\windows\system32\ati2evxx.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1552	ATI External Event Utility EXE Module	Copyright © 1999-2009 ATI Technologies Inc.	??	588.00 кб, rsAh, создан: 21.02.2012 07:49:42, изменен: 11.02.2010 12:33:56 Командная строка: Ati2evxx.exe -Client
c:\windows\system32\ati2evxx.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1212	ATI External Event Utility EXE Module	Copyright © 1999-2009 ATI Technologies Inc.	??	588.00 кб, rsAh, создан: 21.02.2012 07:49:42, изменен: 11.02.2010 12:33:56 Командная строка: C:\WINDOWS\system32\Ati2evxx.exe
c:\windows\temp\rar$ex00.187\avz4\avz.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	656	Антивирусная утилита AVZ	Антивирусная утилита AVZ	??	752.50 кб, rsAh, создан: 14.05.2012 01:47:00, изменен: 25.08.2010 15:50:30 Командная строка: "C:\WINDOWS\TEMP\Rar$EX00.187\avz4\avz.exe"
c:\program files\canon\myprinter\bjmyprt.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2080	Canon My Printer	Copyright 2004-2009 CANON INC. All Rights Reserved.	??	1937.32 кб, rsAh, создан: 24.02.2012 00:51:27, изменен: 27.07.2009 10:10:00 Командная строка: "C:\Program Files\Canon\MyPrinter\BJMyPrt.exe" /logon
c:\program files\canon\cal\calmain.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	208	Canon Camera Access Library 8	Copyright (C) Canon Inc.	??	94.08 кб, rsAh, создан: 30.09.2005 19:22:50, изменен: 30.09.2005 19:22:50 Командная строка: "C:\Program Files\Canon\CAL\CALMAIN.exe"
c:\program files\symantec\symantec endpoint protection\12.1.671.4971.105\bin\ccsvchst.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	640	Symantec Service Framework	Copyright (c) 2011 Symantec Corporation. All rights reserved.	??	134.01 кб, rsAh, создан: 12.10.2011 01:28:38, изменен: 12.10.2011 01:28:38 Командная строка: "C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\ccSvcHst.exe" /s "Symantec Endpoint Protection" /m "C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\sms.dll" /prefetch:1
c:\program files\symantec\symantec endpoint protection\12.1.671.4971.105\bin\ccsvchst.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3808	Symantec Service Framework	Copyright (c) 2011 Symantec Corporation. All rights reserved.	??	134.01 кб, rsAh, создан: 12.10.2011 01:28:38, изменен: 12.10.2011 01:28:38 Командная строка: "C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\ccSvcHst.exe" /u /c /a /s "UserSession"
c:\windows\system32\crypserv.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	240	CrypKey NT Service	Copyright © 2000	??	51.00 кб, rsAh, создан: 23.02.2012 14:37:13, изменен: 29.06.2000 16:45:10 Командная строка: crypserv.exe
c:\windows\system32\ctfmon.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2256	CTF Loader	© Microsoft Corporation. All rights reserved.	??	15.00 кб, rsAh, создан: 15.04.2008 20:00:00, изменен: 15.04.2008 20:00:00 Командная строка: "C:\WINDOWS\system32\ctfmon.exe"
c:\windows\explorer.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3248	Проводник	© Корпорация Майкрософт. Все права защищены.	??	1010.00 кб, rsAh, создан: 15.04.2008 20:00:00, изменен: 15.04.2008 20:00:00 Командная строка: C:\WINDOWS\Explorer.EXE
c:\windows\system32\ioctlsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	452	PLFlash DeviceIoControl Service	Copyright (C) 2006 Prolific Technology Inc.	??	80.00 кб, rsAh, создан: 19.12.2006 09:30:26, изменен: 19.12.2006 09:30:26 Командная строка: C:\WINDOWS\system32\IoctlSvc.exe
c:\program files\volumecontrol2\louderit.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2292			??	40.50 кб, rsAh, создан: 21.02.2012 05:14:46, изменен: 20.02.2008 01:32:12 Командная строка: "C:\Program Files\VolumeControl2\LouderIt.exe"
c:\windows\system32\lsass.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1048	LSA Shell (Export Version)	© Microsoft Corporation. All rights reserved.	??	13.00 кб, rsAh, создан: 15.04.2008 20:00:00, изменен: 15.04.2008 20:00:00 Командная строка: C:\WINDOWS\system32\lsass.exe
c:\program files\common files\ahead\lib\nmbgmonitor.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2420	Nero Home	Copyright (c) 1995-2006 Nero AG and its licensors	??	149.29 кб, rsAh, создан: 22.01.2008 10:13:20, изменен: 22.01.2008 10:13:20 Командная строка: "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
c:\program files\common files\ahead\lib\nmindexingservice.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2444	Nero Home	Copyright (c) 1995-2006 Nero AG and its licensors	??	269.29 кб, rsAh, создан: 22.01.2008 10:13:26, изменен: 22.01.2008 10:13:26 Командная строка: "C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe"
c:\program files\common files\ahead\lib\nmindexstoresvr.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2584	Nero Home	Copyright (c) 1995-2006 Nero AG and its licensors	??	1173.29 кб, rsAh, создан: 22.01.2008 10:13:32, изменен: 22.01.2008 10:13:32 Командная строка: "C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe" -Embedding
c:\windows\system32\services.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1036	Приложение служб и контроллеров	© Корпорация Майкрософт. Все права защищены.	??	108.50 кб, rsAh, создан: 15.04.2008 20:00:00, изменен: 15.04.2008 20:00:00 Командная строка: C:\WINDOWS\system32\services.exe
c:\program files\skype\phone\skype.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2412	Skype	(c) Skype Technologies S.A.	??	16949.63 кб, RsAh, создан: 05.04.2012 11:56:16, изменен: 05.04.2012 11:56:16 Командная строка: "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
c:\program files\symantec\symantec endpoint protection\12.1.671.4971.105\bin\smc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	748	Symantec CMC Smc	Copyright © 2010-2011 Symantec Corporation. All rights reserved. Use of this product is subject to license terms.	??	1625.73 кб, rsAh, создан: 12.10.2011 01:30:03, изменен: 12.10.2011 01:30:03 Командная строка: "C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\Smc.exe" /prefetch:1
c:\windows\soundman.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1816	Realtek Sound Manager	Copyright (c) 2001-2004 Realtek Semiconductor Corp.	??	564.00 кб, rsAh, создан: 21.02.2012 07:47:37, изменен: 16.04.2007 23:28:22 Командная строка: "C:\WINDOWS\SOUNDMAN.EXE"
c:\windows\system32\spoolsv.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2028	Spooler SubSystem App	© Microsoft Corporation. All rights reserved.	??	57.50 кб, rsAh, создан: 15.04.2008 20:00:00, изменен: 15.04.2008 20:00:00 Командная строка: C:\WINDOWS\system32\spoolsv.exe
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1656	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	??	14.00 кб, rsAh, создан: 15.04.2008 20:00:00, изменен: 15.04.2008 20:00:00 Командная строка: C:\WINDOWS\system32\svchost.exe -k NetworkService
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	864	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	??	14.00 кб, rsAh, создан: 15.04.2008 20:00:00, изменен: 15.04.2008 20:00:00 Командная строка: C:\WINDOWS\system32\svchost.exe -k imgsvc
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1888	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	??	14.00 кб, rsAh, создан: 15.04.2008 20:00:00, изменен: 15.04.2008 20:00:00 Командная строка: C:\WINDOWS\system32\svchost.exe -k LocalService
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1380	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	??	14.00 кб, rsAh, создан: 15.04.2008 20:00:00, изменен: 15.04.2008 20:00:00 Командная строка: C:\WINDOWS\system32\svchost -k rpcss
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1504	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	??	14.00 кб, rsAh, создан: 15.04.2008 20:00:00, изменен: 15.04.2008 20:00:00 Командная строка: C:\WINDOWS\System32\svchost.exe -k netsvcs
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1228	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	??	14.00 кб, rsAh, создан: 15.04.2008 20:00:00, изменен: 15.04.2008 20:00:00 Командная строка: C:\WINDOWS\system32\svchost -k DcomLaunch
c:\program files\taskswitchxp\taskswitchxp.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1880	TaskSwitchXP Pro 2.0	© 2004-2006 by Alexander Avdonin	??	61.50 кб, rsAh, создан: 21.02.2012 05:03:30, изменен: 09.03.2007 16:47:08 Командная строка: "C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe"
c:\windows\system32\wbem\unsecapp.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1740	WMI	© Microsoft Corporation. All rights reserved.	??	16.50 кб, rsAh, создан: 21.02.2012 05:02:59, изменен: 15.04.2008 20:00:00 Командная строка: C:\WINDOWS\system32\wbem\unsecapp.exe -Embedding
c:\program files\uphclean\uphclean.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1284	User Profile Hive Cleanup Service	Copyright (C) Microsoft Corp. 2003 - 2006	??	390.50 кб, rsAh, создан: 14.09.2010 01:02:44, изменен: 14.09.2010 01:02:44 Командная строка: "C:\Program Files\UPHClean\uphclean.exe"
c:\program files\vistadriveicon\vistadrv.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2284			??	129.00 кб, rsAh, создан: 21.02.2012 05:14:44, изменен: 11.01.2009 23:28:29 Командная строка: "C:\Program Files\VistaDriveIcon\VistaDrv.exe"
c:\windows\system32\winlogon.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	992	Программа входа в систему Windows NT	© Корпорация Майкрософт. Все права защищены.	??	497.50 кб, rsAh, создан: 15.04.2008 20:00:00, изменен: 15.04.2008 20:00:00 Командная строка: winlogon.exe
e:\установленные программы\winrar.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3860			??	1015.00 кб, rsAh, создан: 21.02.2012 19:17:26, изменен: 15.03.2010 11:26:37, имя содержит национальные символы Командная строка: "E:\установленные программы\WinRAR.exe" "E:\проги\avz4.zip"
c:\windows\system32\wbem\wmiprvse.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1884	WMI	© Microsoft Corporation. All rights reserved.	??	222.50 кб, rsAh, создан: 21.02.2012 05:02:49, изменен: 15.04.2008 20:00:00 Командная строка: C:\WINDOWS\system32\wbem\wmiprvse.exe-secured-Embedding
c:\windows\system32\wuauclt.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1616	Windows Update	© Microsoft Corporation. All rights reserved.	??	51.99 кб, rsAh, создан: 21.02.2012 05:05:08, изменен: 15.04.2008 20:00:00 Командная строка: "C:\WINDOWS\system32\wuauclt.exe" /RunStoreAsComServer Local\[5e0]SUSDS52e24bda3a2f7545bd2b361c75257658
Обнаружено:41, из них опознаны как безопасные 34

Имя модуля	Handle	Описание	Copyright	MD5	Используется процессами
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Data\Definitions\BASHDefs\20120508.011\BHEngine.dll Скрипт: Kарантин, Удалить, Удалить через BC	1767899136	BASH Engine	Copyright (C) 2004 - 2012 Symantec Corporation. All rights reserved.	--	640
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Data\Definitions\IPSDefs\20120511.001\IDSxpx86.dll Скрипт: Kарантин, Удалить, Удалить через BC	1843527680	Intrusion Detection Interface DLL	Copyright (c) 2012 Symantec Corporation	--	640
C:\Documents and Settings\Папа\Application Data\Dropbox\bin\DropboxExt.14.dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456	Dropbox Shell Extension	(c) 2007-2010 Dropbox, Inc. All rights reserved	--	656, 3248, 2284, 3860
C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll Скрипт: Kарантин, Удалить, Удалить через BC	69664768	PDF Shell Extension	Copyright 1984-2012 Adobe Systems Incorporated and its licensors. All rights reserved.	--	3248
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\AgentCore.dll Скрипт: Kарантин, Удалить, Удалить через BC	1632567296	Symantec Client Management Component	Copyright © 2010-2011 Symantec Corporation. All rights reserved. Use of this product is subject to license terms.	--	640, 3808, 3248, 748
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\AtpiEim.dll Скрипт: Kарантин, Удалить, Удалить через BC	1744109568	Symantec Endpoint Protection	Copyright 1991 - 2011 Symantec Corporation. All rights reserved.	--	640
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\AtpiEimProxy.dll Скрипт: Kарантин, Удалить, Удалить через BC	1743978496	Symantec Endpoint Protection	Copyright 1991 - 2011 Symantec Corporation. All rights reserved.	--	640, 748
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\AtpiMan.plg Скрипт: Kарантин, Удалить, Удалить через BC	1660878848	Symantec Endpoint Protection	Copyright 1991 - 2011 Symantec Corporation. All rights reserved.	--	748
C:\PROGRAM FILES\SYMANTEC\SYMANTEC ENDPOINT PROTECTION\12.1.671.4971.105\BIN\AVHOSTPLUGIN.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1741815808	Symantec Endpoint Protection	Copyright 1991 - 2011 Symantec Corporation. All rights reserved.	--	640
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\AVMan.plg Скрипт: Kарантин, Удалить, Удалить через BC	1644101632	Symantec Client Management Component	Copyright © 2010-2011 Symantec Corporation. All rights reserved. Use of this product is subject to license terms.	--	748
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\AvPluginImpl.dll Скрипт: Kарантин, Удалить, Удалить через BC	1741422592	AvPluginImpl	Copyright 1991 - 2011 Symantec Corporation. All rights reserved.	--	748
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\BashEim.dll Скрипт: Kарантин, Удалить, Удалить через BC	1740963840	Symantec Endpoint Protection	Copyright 1991 - 2011 Symantec Corporation. All rights reserved.	--	640
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\BashEimProxy.dll Скрипт: Kарантин, Удалить, Удалить через BC	1740832768	Symantec Endpoint Protection	Copyright 1991 - 2011 Symantec Corporation. All rights reserved.	--	3808, 748
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\BashMan.plg Скрипт: Kарантин, Удалить, Удалить через BC	1660747776	Symantec Endpoint Protection	Copyright 1991 - 2011 Symantec Corporation. All rights reserved.	--	748
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\BHClient.dll Скрипт: Kарантин, Удалить, Удалить через BC	66322432	BASH Client	Copyright (C) 2011 Symantec Corporation. All rights reserved.	--	640
C:\PROGRAM FILES\SYMANTEC\SYMANTEC ENDPOINT PROTECTION\12.1.671.4971.105\BIN\BHSVCPLG.DLL Скрипт: Kарантин, Удалить, Удалить через BC	41484288	BASH Service Plugin	Copyright (C) 2011 Symantec Corporation. All Rights Reserved.	--	640
C:\PROGRAM FILES\SYMANTEC\SYMANTEC ENDPOINT PROTECTION\12.1.671.4971.105\BIN\CCEMLPXY.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1791557632	Symantec Email Proxy	Copyright (c) 2011 Symantec Corporation. All rights reserved.	--	640
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\ccGEvt.dll Скрипт: Kарантин, Удалить, Удалить через BC	1791950848	Symantec ccGenericEvent Engine	Copyright (c) 2011 Symantec Corporation. All rights reserved.	--	640, 3808, 748
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\ccGLog.dll Скрипт: Kарантин, Удалить, Удалить через BC	1792278528	Symantec ccGenericLog Engine	Copyright (c) 2011 Symantec Corporation. All rights reserved.	--	640
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\ccIPC.dll Скрипт: Kарантин, Удалить, Удалить через BC	1792540672	Symantec ccIPC Engine	Copyright (c) 2011 Symantec Corporation. All rights reserved.	--	640, 3808, 748
C:\PROGRAM FILES\SYMANTEC\SYMANTEC ENDPOINT PROTECTION\12.1.671.4971.105\BIN\CCJOBMGR.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1792737280	Symantec ccJobMgr Engine	Copyright (c) 2011 Symantec Corporation. All rights reserved.	--	640, 3808
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\ccL100U.dll Скрипт: Kарантин, Удалить, Удалить через BC	1793196032	Symantec Library	Copyright (c) 2011 Symantec Corporation. All rights reserved.	--	640, 3808, 3248, 748
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\ccScanW.dll Скрипт: Kарантин, Удалить, Удалить через BC	1793982464	Symantec Scan Engine	Copyright (c) 2011 Symantec Corporation. All rights reserved.	--	640
C:\PROGRAM FILES\SYMANTEC\SYMANTEC ENDPOINT PROTECTION\12.1.671.4971.105\BIN\CCSET.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1795162112	Symantec Settings Manager Engine	Copyright (c) 2011 Symantec Corporation. All rights reserved.	--	640, 3808, 748
C:\PROGRAM FILES\SYMANTEC\SYMANTEC ENDPOINT PROTECTION\12.1.671.4971.105\BIN\CCSUBENG.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1795489792	Submission Engine	Copyright (c) 2011 Symantec Corporation. All rights reserved.	--	640
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\ccSvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	1795817472	Symantec ccService Engine	Copyright (c) 2011 Symantec Corporation. All rights reserved.	--	640, 3808
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\ccVrTrst.dll Скрипт: Kарантин, Удалить, Удалить через BC	1796014080	Symantec Trust Validation Engine	Copyright (c) 2011 Symantec Corporation. All rights reserved.	--	640, 3808, 3248, 748
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\CIdsEim.dll Скрипт: Kарантин, Удалить, Удалить через BC	1740570624	CidsEim	Copyright 1991 - 2011 Symantec Corporation. All rights reserved.	--	640
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\CidsEimProxy.dll Скрипт: Kарантин, Удалить, Удалить через BC	1740439552	Symantec Endpoint Protection	Copyright 1991 - 2011 Symantec Corporation. All rights reserved.	--	640, 3808, 748
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\CIDSMan.plg Скрипт: Kарантин, Удалить, Удалить через BC	1660616704	CidsMan	Copyright 1991 - 2011 Symantec Corporation. All rights reserved.	--	748
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\CidsTrayStatus.dll Скрипт: Kарантин, Удалить, Удалить через BC	1740111872	Symantec CMC CIDSTrayStatus	Copyright 1991 - 2011 Symantec Corporation. All rights reserved.	--	3808
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\Cliproxy.dll Скрипт: Kарантин, Удалить, Удалить через BC	1739587584	Symantec Endpoint Protection	Copyright 1991 - 2011 Symantec Corporation. All rights reserved.	--	3808
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\CommonMan.plg Скрипт: Kарантин, Удалить, Удалить через BC	1660551168	CommonMan	Copyright 1991 - 2011 Symantec Corporation. All rights reserved.	--	748
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\DataMan.dll Скрипт: Kарантин, Удалить, Удалить через BC	1631911936	Symantec CMC Data Manager	Copyright © 2010-2011 Symantec Corporation. All rights reserved. Use of this product is subject to license terms.	--	748
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\dec_abi.dll Скрипт: Kарантин, Удалить, Удалить через BC	1855979520	Symantec Decomposer Component Library	Copyright © 2010 Symantec Corporation	--	640
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\DefUtDCD.dll Скрипт: Kарантин, Удалить, Удалить через BC	1786773504	Symantec Definition Utilities	Copyright (C) 2011 Symantec Corporation. All rights reserved.	--	640, 748
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\DevMan.plg Скрипт: Kарантин, Удалить, Удалить через BC	1643970560	Symantec CMC Firewall DevMan	Copyright © 2007-2011 Symantec Corporation. All rights reserved. Use of this product is subject to license terms.	--	748
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\DSCli.dll Скрипт: Kарантин, Удалить, Удалить через BC	1873805312	Symantec Data Store	Copyright (c) 2007 - 2011 Symantec Corporation	--	640
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\ducclib.dll Скрипт: Kарантин, Удалить, Удалить через BC	1785724928	Symantec Definition Utilities	Copyright (C) 2011 Symantec Corporation. All rights reserved.	--	640, 748
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\ecmldr32.dll Скрипт: Kарантин, Удалить, Удалить через BC	1761607680	Symantec Engine Common Object Model Loader	Copyright (C) 1991-2010 Symantec Corporation.	--	640
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\EFACli.dll Скрипт: Kарантин, Удалить, Удалить через BC	1765277696	Symantec Extended File Attributes	Copyright (c) 2007 - 2011 Symantec Corporation	--	640, 3808, 3248, 748
C:\PROGRAM FILES\SYMANTEC\SYMANTEC ENDPOINT PROTECTION\12.1.671.4971.105\BIN\EIMLOADER.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1738670080	Symantec Endpoint Protection	Copyright 1991 - 2011 Symantec Corporation. All rights reserved.	--	640
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\FWTrayStatus.dll Скрипт: Kарантин, Удалить, Удалить через BC	1631649792	Symantec CMC FWTrayStatus	Copyright © 2010-2011 Symantec Corporation. All rights reserved. Use of this product is subject to license terms.	--	3808
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\GEDataStore.dll Скрипт: Kарантин, Удалить, Удалить через BC	1738342400	Symantec Client Security Management Communications	Copyright 1991 - 2011 Symantec Corporation. All rights reserved.	--	640
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\GUProxy.plg Скрипт: Kарантин, Удалить, Удалить через BC	1643773952	Symantec Client Management Component	Copyright © 2010-2011 Symantec Corporation. All rights reserved. Use of this product is subject to license terms.	--	748
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\HITrayStatus.dll Скрипт: Kарантин, Удалить, Удалить через BC	1631518720	Symantec CMC HITrayStatus	Copyright © 2010-2011 Symantec Corporation. All rights reserved. Use of this product is subject to license terms.	--	3808
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\HPPProtectionProviderUI.dll Скрипт: Kарантин, Удалить, Удалить через BC	1738014720	Heuristic Process Protection	Copyright 1991 - 2011 Symantec Corporation. All rights reserved.	--	3808
C:\PROGRAM FILES\SYMANTEC\SYMANTEC ENDPOINT PROTECTION\12.1.671.4971.105\BIN\I2LDVP3.dll Скрипт: Kарантин, Удалить, Удалить через BC	1737818112	Symantec Endpoint Protection	Copyright 1991 - 2011 Symantec Corporation. All rights reserved.	--	640
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\IdsTrafficPipe.dll Скрипт: Kарантин, Удалить, Удалить через BC	1631322112	Symantec CMC Firewall IdsTrafficPipe	Copyright © 2007-2011 Symantec Corporation. All rights reserved. Use of this product is subject to license terms.	--	748
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\IMail.dll Скрипт: Kарантин, Удалить, Удалить через BC	1737490432	Symantec Endpoint Protection	Copyright 1991 - 2011 Symantec Corporation. All rights reserved.	--	640
C:\PROGRAM FILES\SYMANTEC\SYMANTEC ENDPOINT PROTECTION\12.1.671.4971.105\BIN\IPSPLUG.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1809842176	Symantec Intrusion Prevention Plugin	Copyright (c) 2010 Symantec Corporation	--	640
C:\PROGRAM FILES\SYMANTEC\SYMANTEC ENDPOINT PROTECTION\12.1.671.4971.105\BIN\IRON.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1805647872	Symantec Iron Engine	Copyright (c) 2011 Symantec Corporation. All rights reserved.	--	640
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\LicenseMan.dll Скрипт: Kарантин, Удалить, Удалить через BC	1629814784	Symantec CMC License Manager	Copyright © 2010-2011 Symantec Corporation. All rights reserved. Use of this product is subject to license terms.	--	640, 3808, 748
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\LocalRep.plg Скрипт: Kарантин, Удалить, Удалить через BC	1660485632	LocalRep	Copyright 1991 - 2011 Symantec Corporation. All rights reserved.	--	748
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\LUCtl.dll Скрипт: Kарантин, Удалить, Удалить через BC	58523648	Symantec LiveUpdate Control	Copyright © 2011 Symantec Corporation. All rights reserved.	--	640
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\LueEim.dll Скрипт: Kарантин, Удалить, Удалить через BC	55771136	Symantec Client Management Component	Copyright © 2010-2011 Symantec Corporation. All rights reserved. Use of this product is subject to license terms.	--	640
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\LueEimProxy.dll Скрипт: Kарантин, Удалить, Удалить через BC	58327040	Symantec Client Management Component	Copyright © 2010-2011 Symantec Corporation. All rights reserved. Use of this product is subject to license terms.	--	640, 748
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\LUEng.dll Скрипт: Kарантин, Удалить, Удалить через BC	1782579200	Symantec LiveUpdate Engine	Copyright (c) 2011 Symantec Corporation. All rights reserved.	--	640
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\LUMan.plg Скрипт: Kарантин, Удалить, Удалить через BC	1643315200	Symantec Client Management Component	Copyright © 2010-2011 Symantec Corporation. All rights reserved. Use of this product is subject to license terms.	--	748
C:\PROGRAM FILES\SYMANTEC\SYMANTEC ENDPOINT PROTECTION\12.1.671.4971.105\BIN\LUSVC.DLL Скрипт: Kарантин, Удалить, Удалить через BC	268435456	Symantec LiveUpdate Service	Copyright © 2011 Symantec Corporation. All rights reserved.	--	640
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\NacManager.plg Скрипт: Kарантин, Удалить, Удалить через BC	1643184128	Symantec CMC NacManager	Copyright © 2010-2011 Symantec Corporation. All rights reserved. Use of this product is subject to license terms.	--	748
C:\PROGRAM FILES\SYMANTEC\SYMANTEC ENDPOINT PROTECTION\12.1.671.4971.105\BIN\NAVNTUTL.dll Скрипт: Kарантин, Удалить, Удалить через BC	1736114176	Symantec Endpoint Protection	Copyright 1991 - 2011 Symantec Corporation. All rights reserved.	--	640, 3808
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\Netport.dll Скрипт: Kарантин, Удалить, Удалить через BC	1628110848	Symantec CMC Netport	Copyright © 2010-2011 Symantec Corporation. All rights reserved. Use of this product is subject to license terms.	--	748
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\ProfileManagement.dll Скрипт: Kарантин, Удалить, Удалить через BC	1627717632	Symantec Client Management Component	Copyright © 2010-2011 Symantec Corporation. All rights reserved. Use of this product is subject to license terms.	--	748
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\ProfileManagementClient.dll Скрипт: Kарантин, Удалить, Удалить через BC	1627586560	Symantec Client Management Component	Copyright © 2010-2011 Symantec Corporation. All rights reserved. Use of this product is subject to license terms.	--	640, 3808, 748
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\ProfileMgrMan.plg Скрипт: Kарантин, Удалить, Удалить через BC	1643118592	Symantec Client Management Component	Copyright © 2010-2011 Symantec Corporation. All rights reserved. Use of this product is subject to license terms.	--	748
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\ProtectionProviderPS.dll Скрипт: Kарантин, Удалить, Удалить через BC	1735393280	ProtectionProvider	Copyright 1991 - 2011 Symantec Corporation. All rights reserved.	--	3808
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\ProtectionUtil.dll Скрипт: Kарантин, Удалить, Удалить через BC	1735131136	Symantec Endpoint Protection	Copyright 1991 - 2011 Symantec Corporation. All rights reserved.	--	3808
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\PSSensor.dll Скрипт: Kарантин, Удалить, Удалить через BC	1627521024	Symantec CMC Firewall PortScan Sensor	Copyright © 2007-2011 Symantec Corporation. All rights reserved. Use of this product is subject to license terms.	--	748
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\PTPTrayStatus.dll Скрипт: Kарантин, Удалить, Удалить через BC	1734934528	Symantec CMC PTPTrayStatus	Copyright 1991 - 2011 Symantec Corporation. All rights reserved.	--	3808
c:\program files\symantec\symantec endpoint protection\12.1.671.4971.105\bin\RasSymEap.dll Скрипт: Kарантин, Удалить, Удалить через BC	1627258880	Symantec 802.1x Transparent Mode	Copyright © 2011 Symantec Corporation. All rights reserved. Use of this product is subject to license terms.	--	1504
C:\PROGRAM FILES\SYMANTEC\SYMANTEC ENDPOINT PROTECTION\12.1.671.4971.105\BIN\REBOOTMGREIM.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1627258880	Symantec Client Management Component	Copyright © 2010-2011 Symantec Corporation. All rights reserved. Use of this product is subject to license terms.	--	640
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\RebootMgrEimProxy.dll Скрипт: Kарантин, Удалить, Удалить через BC	1627127808	Symantec Client Management Component	Copyright © 2010-2011 Symantec Corporation. All rights reserved. Use of this product is subject to license terms.	--	3808, 748
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\RebootMgrMan.plg Скрипт: Kарантин, Удалить, Удалить через BC	1643053056	Symantec Client Management Component	Copyright © 2010-2011 Symantec Corporation. All rights reserved. Use of this product is subject to license terms.	--	748
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\RepMgtEimProxy.dll Скрипт: Kарантин, Удалить, Удалить через BC	1734868992	Symantec Endpoint Protection	Copyright 1991 - 2011 Symantec Corporation. All rights reserved.	--	748
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\RepMgtMan.plg Скрипт: Kарантин, Удалить, Удалить через BC	1660420096	Symantec Endpoint Protection	Copyright 1991 - 2011 Symantec Corporation. All rights reserved.	--	748
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\RepMgtTim.dll Скрипт: Kарантин, Удалить, Удалить через BC	1734213632	Symantec Endpoint Protection	Copyright 1991 - 2011 Symantec Corporation. All rights reserved.	--	640
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\rtvscanPS.dll Скрипт: Kарантин, Удалить, Удалить через BC	1733361664	RTVScanPS	Copyright 1991 - 2011 Symantec Corporation. All rights reserved.	--	640, 3808
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\SavEmail.dll Скрипт: Kарантин, Удалить, Удалить через BC	1733165056	Symantec Endpoint Protection	Copyright 1991 - 2011 Symantec Corporation. All rights reserved.	--	640
C:\PROGRAM FILES\SYMANTEC\SYMANTEC ENDPOINT PROTECTION\12.1.671.4971.105\BIN\SAVEMAILSESHLP.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1733033984	Symantec Endpoint Protection	Copyright 1991 - 2011 Symantec Corporation. All rights reserved.	--	3808
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\SavMainUI.dll Скрипт: Kарантин, Удалить, Удалить через BC	1732182016	Symantec Endpoint Protection	Copyright 1991 - 2011 Symantec Corporation. All rights reserved.	--	3808
C:\PROGRAM FILES\SYMANTEC\SYMANTEC ENDPOINT PROTECTION\12.1.671.4971.105\BIN\SAVSESHLP.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1731592192	Symantec Endpoint Protection	Copyright 1991 - 2011 Symantec Corporation. All rights reserved.	--	3808
C:\PROGRAM FILES\SYMANTEC\SYMANTEC ENDPOINT PROTECTION\12.1.671.4971.105\BIN\SAVStatusFinder.dll Скрипт: Kарантин, Удалить, Удалить через BC	1731461120	Symantec Endpoint Protection	Copyright 1991 - 2011 Symantec Corporation. All rights reserved.	--	3808
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\SAVTrayStatus.dll Скрипт: Kарантин, Удалить, Удалить через BC	1731395584	Symantec CMC SAVTrayStatus	Copyright 1991 - 2011 Symantec Corporation. All rights reserved.	--	3808
C:\PROGRAM FILES\SYMANTEC\SYMANTEC ENDPOINT PROTECTION\12.1.671.4971.105\BIN\SEPSESSIONPLUGIN.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1626472448	Symantec CMC SEPSessionPlugin	Copyright © 2010-2011 Symantec Corporation. All rights reserved. Use of this product is subject to license terms.	--	3808
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\SfConfig.dll Скрипт: Kарантин, Удалить, Удалить через BC	1626079232	Symantec CMC Firewall	Copyright © 2010-2011 Symantec Corporation. All rights reserved. Use of this product is subject to license terms.	--	748
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\SfMan.plg Скрипт: Kарантин, Удалить, Удалить через BC	1642790912	Symantec CMC Firewall sfman	Copyright © 2007-2011 Symantec Corporation. All rights reserved. Use of this product is subject to license terms.	--	748
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\SgHI.dll Скрипт: Kарантин, Удалить, Удалить через BC	1625423872	Symantec CMC HI SgHI	Copyright © 2007-2011 Symantec Corporation. All rights reserved. Use of this product is subject to license terms.	--	748
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\sis.dll Скрипт: Kарантин, Удалить, Удалить через BC	1641480192	Symantec Install Service	Copyright 2009 - 2011 Symantec Corporation. All rights reserved.	--	640
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\SMCTrayStatus.dll Скрипт: Kарантин, Удалить, Удалить через BC	1624309760	Symantec CMC SMCTrayStatus	Copyright © 2010-2011 Symantec Corporation. All rights reserved. Use of this product is subject to license terms.	--	3808
C:\PROGRAM FILES\SYMANTEC\SYMANTEC ENDPOINT PROTECTION\12.1.671.4971.105\BIN\SMS.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1640431616	Symantec Master Service	Copyright 2009 - 2011 Symantec Corporation. All rights reserved.	--	640
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\snacnp.dll Скрипт: Kарантин, Удалить, Удалить через BC	1626931200	Symantec Network Provider	Copyright © 2011 Symantec Corporation. All rights reserved. Use of this product is subject to license terms.	--	3248, 992, 3860
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\SNACTrayStatus.dll Скрипт: Kарантин, Удалить, Удалить через BC	1624244224	Symantec CMC SNACTrayStatus	Copyright © 2010-2011 Symantec Corporation. All rights reserved. Use of this product is subject to license terms.	--	3808
C:\PROGRAM FILES\SYMANTEC\SYMANTEC ENDPOINT PROTECTION\12.1.671.4971.105\BIN\SNDSVC.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1868562432	Symantec Network Service Plugin	Copyright 2011 Symantec Corporation	--	640
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\SpNet.dll Скрипт: Kарантин, Удалить, Удалить через BC	1623785472	Symantec CMC SpNet	Copyright © 2010-2011 Symantec Corporation. All rights reserved. Use of this product is subject to license terms.	--	748
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\srtsp32.dll Скрипт: Kарантин, Удалить, Удалить через BC	1873018880	Symantec AutoProtect	Copyright (c) 2006 - 2011 Symantec Corporation	--	640, 3808, 748
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\SubmissionsEim.dll Скрипт: Kарантин, Удалить, Удалить через BC	1729429504	Symantec Endpoint Protection	Copyright 1991 - 2011 Symantec Corporation. All rights reserved.	--	640
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\SubmissionsEimProxy.dll Скрипт: Kарантин, Удалить, Удалить через BC	1729298432	Symantec Endpoint Protection	Copyright 1991 - 2011 Symantec Corporation. All rights reserved.	--	748
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\SubmissionsMan.plg Скрипт: Kарантин, Удалить, Удалить через BC	1660354560	Symantec Endpoint Protection	Copyright 1991 - 2011 Symantec Corporation. All rights reserved.	--	748
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\SyLink.dll Скрипт: Kарантин, Удалить, Удалить через BC	1622278144	Symantec CMC Communication SyLink	Copyright © 2010-2011 Symantec Corporation. All rights reserved. Use of this product is subject to license terms.	--	748
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\SyLinkSymInterfaceProxy.dll Скрипт: Kарантин, Удалить, Удалить через BC	1622147072	Proxy for Symantec CMC Communication SyLink	Copyright © 2010-2011 Symantec Corporation. All rights reserved. Use of this product is subject to license terms.	--	748
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\SyLog.dll Скрипт: Kарантин, Удалить, Удалить через BC	1622016000	Symantec CMC Log System	Copyright © 2010-2011 Symantec Corporation. All rights reserved. Use of this product is subject to license terms.	--	748
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\SymDeltaDll.dll Скрипт: Kарантин, Удалить, Удалить через BC	1621753856	Symantec Client Management Component	Copyright © 2010-2011 Symantec Corporation. All rights reserved. Use of this product is subject to license terms.	--	640, 748
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\SymNeti.dll Скрипт: Kарантин, Удалить, Удалить через BC	1869152256	Symantec Network Driver Interface	Copyright 2011 Symantec Corporation	--	640, 3808, 748
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\SymRasMan.dll Скрипт: Kарантин, Удалить, Удалить через BC	1626341376	Symantec Network Access Control	Copyright © 2011 Symantec Corporation. All rights reserved. Use of this product is subject to license terms.	--	1504
C:\PROGRAM FILES\SYMANTEC\SYMANTEC ENDPOINT PROTECTION\12.1.671.4971.105\BIN\SYMRDRSV.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1869414400	Symantec Redirector Service Plugin	Copyright 2011 Symantec Corporation	--	640
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\SymRedir.dll Скрипт: Kарантин, Удалить, Удалить через BC	1869479936	Symantec Redirector Interface DLL	Copyright 2011 Symantec Corporation	--	640
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\tfman.dll Скрипт: Kарантин, Удалить, Удалить через BC	1620246528	Symantec CMC Firewall Tfman	Copyright © 2007-2011 Symantec Corporation. All rights reserved. Use of this product is subject to license terms.	--	748
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\Trident.dll Скрипт: Kарантин, Удалить, Удалить через BC	1619525632	Symantec CMC TridentEngine	Copyright © 2010-2011 Symantec Corporation. All rights reserved. Use of this product is subject to license terms.	--	748
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\TrstZone.dll Скрипт: Kарантин, Удалить, Удалить через BC	1806172160	Symantec Iron Trusted Zone Helper	Copyright (c) 2011 Symantec Corporation. All rights reserved.	--	640
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\Tse.dll Скрипт: Kарантин, Удалить, Удалить через BC	1618935808	Symantec CMC Firewall SecurityEngine	Copyright © 2007-2011 Symantec Corporation. All rights reserved. Use of this product is subject to license terms.	--	748
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\TseConfig.dll Скрипт: Kарантин, Удалить, Удалить через BC	1618477056	Symantec CMC Firewall	Copyright © 2010-2011 Symantec Corporation. All rights reserved. Use of this product is subject to license terms.	--	748
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\vpshell2.dll Скрипт: Kарантин, Удалить, Удалить через BC	1726742528	Symantec Endpoint Protection	Copyright 1991 - 2011 Symantec Corporation. All rights reserved.	--	3248
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Res\1049\ActaRes.dll Скрипт: Kарантин, Удалить, Удалить через BC	1744699392	Symantec Endpoint Protection	Copyright 1991 - 2011 Symantec Corporation. All rights reserved.	--	640, 3808
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Res\1049\AvManRes.dll Скрипт: Kарантин, Удалить, Удалить через BC	1632501760	Symantec Client Management Component	Copyright © 2010-2011 Symantec Corporation. All rights reserved. Use of this product is subject to license terms.	--	748
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Res\1049\CidsEimRes.dll Скрипт: Kарантин, Удалить, Удалить через BC	1740374016	CidsEimRes	Copyright 1991 - 2011 Symantec Corporation. All rights reserved.	--	640
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Res\1049\CidsManRes.dll Скрипт: Kарантин, Удалить, Удалить через BC	1740308480	CidsManRes	Copyright 1991 - 2011 Symantec Corporation. All rights reserved.	--	748
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Res\1049\DevManRes.dll Скрипт: Kарантин, Удалить, Удалить через BC	1631846400	Symantec CMC Firewall DevManRes	Copyright © 2007-2011 Symantec Corporation. All rights reserved. Use of this product is subject to license terms.	--	748
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Res\1049\GUProxyRes.dll Скрипт: Kарантин, Удалить, Удалить через BC	1631584256	Symantec Client Management Component	Copyright © 2010-2011 Symantec Corporation. All rights reserved. Use of this product is subject to license terms.	--	748
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Res\1049\HPPProtectionProviderUIRes.dll Скрипт: Kарантин, Удалить, Удалить через BC	1737949184	Heuristic Process Protection Resource	Copyright 1991 - 2011 Symantec Corporation. All rights reserved.	--	3808
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Res\1049\IMailRes.dll Скрипт: Kарантин, Удалить, Удалить через BC	1737424896	Symantec Endpoint Protection	Copyright 1991 - 2011 Symantec Corporation. All rights reserved.	--	640
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Res\1049\LueEimRes.dll Скрипт: Kарантин, Удалить, Удалить через BC	1628438528	Symantec CMC LUEEimRes	Copyright © 2010-2011 Symantec Corporation. All rights reserved. Use of this product is subject to license terms.	--	640
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Res\1049\LUManRes.dll Скрипт: Kарантин, Удалить, Удалить через BC	1628307456	Symantec Client Management Component	Copyright © 2010-2011 Symantec Corporation. All rights reserved. Use of this product is subject to license terms.	--	748
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Res\1049\NacManagerRes.dll Скрипт: Kарантин, Удалить, Удалить через BC	1628241920	Symantec CMC NacManagerRes	Copyright © 2010-2011 Symantec Corporation. All rights reserved. Use of this product is subject to license terms.	--	748
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Res\1049\ProtectionUtilRes.dll Скрипт: Kарантин, Удалить, Удалить через BC	1735065600	Symantec Endpoint Protection	Copyright 1991 - 2011 Symantec Corporation. All rights reserved.	--	3808
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Res\1049\PScanRes.dll Скрипт: Kарантин, Удалить, Удалить через BC	1735000064	Symantec Endpoint Protection	Copyright 1991 - 2011 Symantec Corporation. All rights reserved.	--	640
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Res\1049\RebootMgrEimRes.dll Скрипт: Kарантин, Удалить, Удалить через BC	1627062272	Symantec CMC RebootMgrEimRes	Copyright © 2010-2011 Symantec Corporation. All rights reserved. Use of this product is subject to license terms.	--	640
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Res\1049\SavEmailSesHlpRes.dll Скрипт: Kарантин, Удалить, Удалить через BC	1732902912	Symantec Endpoint Protection	Copyright 1991 - 2011 Symantec Corporation. All rights reserved.	--	3808
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Res\1049\SavMainUIRes.dll Скрипт: Kарантин, Удалить, Удалить через BC	1731723264	Symantec Endpoint Protection	Copyright 1991 - 2011 Symantec Corporation. All rights reserved.	--	3808
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Res\1049\SAVSesHlpRes.dll Скрипт: Kарантин, Удалить, Удалить через BC	1731526656	Symantec Endpoint Protection	Copyright 1991 - 2011 Symantec Corporation. All rights reserved.	--	3808
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Res\1049\SEPSessionPluginRes.dll Скрипт: Kарантин, Удалить, Удалить через BC	1626406912	Symantec CMC SEPSessionPluginRes	Copyright © 2010-2011 Symantec Corporation. All rights reserved. Use of this product is subject to license terms.	--	3808
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Res\1049\SfManRes.dll Скрипт: Kарантин, Удалить, Удалить через BC	1626013696	Symantec CMC Firewall sfmanRes	Copyright © 2010-2011 Symantec Corporation. All rights reserved. Use of this product is subject to license terms.	--	748
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Res\1049\SgHIRes.dll Скрипт: Kарантин, Удалить, Удалить через BC	1625358336	Symantec CMC HI SgHIRes	Copyright © 2007-2011 Symantec Corporation. All rights reserved. Use of this product is subject to license terms.	--	748
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Res\1049\SmcRes.dll Скрипт: Kарантин, Удалить, Удалить через BC	1624440832	Symantec CMC SmcRes	Copyright © 2010-2011 Symantec Corporation. All rights reserved. Use of this product is subject to license terms.	--	748
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Res\1049\SpNetRes.dll Скрипт: Kарантин, Удалить, Удалить через BC	1623588864	Symantec CMC SpNetRes	Copyright © 2010-2011 Symantec Corporation. All rights reserved. Use of this product is subject to license terms.	--	748
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Res\1049\SyLinkRes.dll Скрипт: Kарантин, Удалить, Удалить через BC	1622212608	Symantec CMC Communication SyLinkRes	Copyright © 2010-2011 Symantec Corporation. All rights reserved. Use of this product is subject to license terms.	--	748
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Res\1049\TseRes.dll Скрипт: Kарантин, Удалить, Удалить через BC	1618345984	Symantec CMC Firewall tseRes	Copyright © 2007-2011 Symantec Corporation. All rights reserved. Use of this product is subject to license terms.	--	748
C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Interop.SHDocVw\db4b6ae485fa48b3526d45e499269ca0\Interop.SHDocVw.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	34734080			--	3248
C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\e337c89bc9f81b69d7237aa70e935900\mscorlib.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	2030829568	Microsoft Common Language Runtime Class Library	© Microsoft Corporation. All rights reserved.	--	3248
C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\QTAddressBar\76226f6e6ace200e2e424b0d513a8a56\QTAddressBar.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	822083584	QT Breadcrumbs Address Bar	Copyright (C) 2007 Quizo	--	3248
C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\8ca00132a08c69697adf1cda32ebd835\System.Drawing.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	2061369344	.NET Framework	© Microsoft Corporation. All rights reserved.	--	3248
C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\995fcf39ead2c2a53e084505c2c67d49\System.Windows.Forms.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	2063400960	.NET Framework	© Microsoft Corporation. All rights reserved.	--	3248
C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\e4b5afc4da43b1c576f9322f9f2e1bfe\System.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	2051276800	.NET Framework	© Microsoft Corporation. All rights reserved.	--	3248
c:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll Скрипт: Kарантин, Удалить, Удалить через BC	45678592	aspnet_isapi.lib	Copyright (C) Microsoft Corporation 1998-2002. All rights reserved.	--	640
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorjit.dll Скрипт: Kарантин, Удалить, Удалить через BC	2030436352	Microsoft .NET Runtime Just-In-Time Compiler	© Microsoft Corporation. All rights reserved.	--	3248
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll Скрипт: Kарантин, Удалить, Удалить через BC	2045181952	Microsoft .NET Runtime Common Language Runtime - WorkStation	© Microsoft Corporation. All rights reserved.	--	640, 3248
C:\WINDOWS\system32\mscoree.dll Скрипт: Kарантин, Удалить, Удалить через BC	2030043136	Microsoft .NET Runtime Execution Engine	© Microsoft Corporation. All rights reserved.	--	640, 3248
C:\WINDOWS\system32\SETUPAPI.dll Скрипт: Kарантин, Удалить, Удалить через BC	2005991424	Windows Setup API	© Корпорация Майкрософт. Все права защищены.	--	1552, 1212, 656, 208, 640, 3248, 452, 1048, 2420, 2412, 748, 1816, 864, 1504, 1228, 2284, 992, 3860, 1884
C:\WINDOWS\System32\SYSFER.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1620508672	Symantec CMC Firewall sysfer	Copyright © 2007-2011 Symantec Corporation. All rights reserved. Use of this product is subject to license terms.	--	1984, 576, 2272, 1552, 1212, 656, 2080, 208, 640, 3808, 240, 2256, 3248, 452, 2292, 2420, 2444, 2584, 1036, 2412, 748, 1816, 2028, 1656, 864, 1888, 1380, 1504, 1228, 1880, 1740, 1284, 2284, 992, 3860, 1884, 1616
C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_44262b86\MSVCR80.dll Скрипт: Kарантин, Удалить, Удалить через BC	2014511104	Microsoft® C Runtime Library	© Microsoft Corporation. All rights reserved.	--	640, 3248
C:\WINDOWS\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_92453bb7\ATL90.DLL Скрипт: Kарантин, Удалить, Удалить через BC	2028077056	ATL Module for Windows (Unicode)	© Microsoft Corporation. All rights reserved.	--	3808, 748
C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_31a54e43\MSVCP90.dll Скрипт: Kарантин, Удалить, Удалить через BC	2017984512	Microsoft® C++ Runtime Library	© Microsoft Corporation. All rights reserved.	--	640, 3808, 3248, 748
C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_31a54e43\MSVCR90.dll Скрипт: Kарантин, Удалить, Удалить через BC	2018639872	Microsoft® C Runtime Library	© Microsoft Corporation. All rights reserved.	--	640, 3808, 3248, 748
C:\WINDOWS\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_028bc148\mfc90.dll Скрипт: Kарантин, Удалить, Удалить через BC	2019426304	MFCDLL Shared Library - Retail Version	© Microsoft Corporation. All rights reserved.	--	748
C:\WINDOWS\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_028bc148\mfc90u.dll Скрипт: Kарантин, Удалить, Удалить через BC	2023620608	MFCDLL Shared Library - Retail Version	© Microsoft Corporation. All rights reserved.	--	3808, 748
C:\WINDOWS\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_730c3508\MFC90RUS.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1563820032	MFC Language Specific Resources	© Microsoft Corporation. All rights reserved.	--	640, 3808, 748
Обнаружено модулей:482, из них опознаны как безопасные 326

Модули пространства ядра

Модуль	Базовый адрес	Размер в памяти	Описание	Производитель
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Data\Definitions\BASHDefs\20120508.011\BHDrvx86.sys Скрипт: Kарантин, Удалить, Удалить через BC	A5F74000	0CC000 (835584)	BASH Driver	Copyright (C) 2004 - 2012 Symantec Corporation. All rights reserved.
C:\WINDOWS\system32\ckldrv.sys Скрипт: Kарантин, Удалить, Удалить через BC	A89FE000	004000 (16384)
C:\WINDOWS\System32\Drivers\dump_nvata5.sys Скрипт: Kарантин, Удалить, Удалить через BC	A2D1E000	019000 (102400)
C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS Скрипт: Kарантин, Удалить, Удалить через BC	BA668000	002000 (8192)
C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys Скрипт: Kарантин, Удалить, Удалить через BC	A73DC000	05E000 (385024)	Symantec Eraser Control Driver	Copyright (c) 2000-2012 Symantec Corporation. All rights reserved.
C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys Скрипт: Kарантин, Удалить, Удалить через BC	A6040000	01E000 (122880)	Symantec Eraser Utility Driver	Copyright (c) 2000-2012 Symantec Corporation. All rights reserved.
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Data\Definitions\IPSDefs\20120511.001\IDSxpx86.sys Скрипт: Kарантин, Удалить, Удалить через BC	9F940000	05B000 (372736)	IDS Core Driver	Copyright (c) 2012 Symantec Corporation
C:\WINDOWS\system32\Drivers\SEP\0C01029F\136B.105\x86\Ironx86.SYS Скрипт: Kарантин, Удалить, Удалить через BC	A8729000	023000 (143360)	Iron Driver	Copyright (c) 2011 Symantec Corporation. All rights reserved.
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Data\Definitions\VirusDefs\20120512.016\NAVENG.SYS Скрипт: Kарантин, Удалить, Удалить через BC	A856F000	014000 (81920)	AV Engine	Copyright (C) 2011 Symantec Corporation.
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Data\Definitions\VirusDefs\20120512.016\NAVEX15.SYS Скрипт: Kарантин, Удалить, Удалить через BC	A8583000	180000 (1572864)	AV Engine	Copyright (C) 2011 Symantec Corporation.
C:\WINDOWS\system32\Drivers\nvrd32.sys Скрипт: Kарантин, Удалить, Удалить через BC	B9DD4000	024000 (147456)	NVIDIA® nForce(TM) RAID Driver	Copyright(C) 2001-2008 NVIDIA Corporation
C:\WINDOWS\system32\Drivers\sptd.sys Скрипт: Kарантин, Удалить, Удалить через BC	B9E94000	113000 (1126400)
C:\WINDOWS\system32\Drivers\SEP\0C01029F\136B.105\x86\SRTSP.SYS Скрипт: Kарантин, Удалить, Удалить через BC	A874C000	086000 (548864)	Symantec AutoProtect	Copyright (c) 2006 - 2011 Symantec Corporation
C:\WINDOWS\system32\Drivers\SEP\0C01029F\136B.105\x86\SRTSPX.SYS Скрипт: Kарантин, Удалить, Удалить через BC	B55F1000	00B000 (45056)	Symantec AutoProtect	Copyright (c) 2006 - 2011 Symantec Corporation
SYMDS.SYS Скрипт: Kарантин, Удалить, Удалить через BC	B9D2C000	057000 (356352)
SYMEFA.SYS Скрипт: Kарантин, Удалить, Удалить через BC	B9C5B000	0BF000 (782336)
C:\WINDOWS\system32\Drivers\SYMEVENT.SYS Скрипт: Kарантин, Удалить, Удалить через BC	A8703000	026000 (155648)	Symantec Event Library	Copyright (C) Symantec Corporation 2011
C:\WINDOWS\system32\Drivers\SEP\0C01029F\136B.105\x86\SYMTDI.SYS Скрипт: Kарантин, Удалить, Удалить через BC	A7596000	059000 (364544)	Network Dispatch Driver	Copyright 2011 Symantec Corporation
C:\WINDOWS\system32\Drivers\SysPlant.sys Скрипт: Kарантин, Удалить, Удалить через BC	A74D5000	01C000 (114688)	Symantec CMC Firewall SysPlant	Copyright © 2007-2011 Symantec Corporation. All rights reserved. Use of this product is subject to license terms.
C:\WINDOWS\system32\Drivers\uphcleanhlp.sys Скрипт: Kарантин, Удалить, Удалить через BC	A004A000	003000 (12288)
Обнаружено модулей - 146, опознано как безопасные - 126

Службы

Служба	Описание	Статус	Файл	Группа	Зависимости
SepMasterService Служба: Стоп, Удалить, Отключить, Удалить через BC	Symantec Endpoint Protection	Работает	C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\ccSvcHst.exe Скрипт: Kарантин, Удалить, Удалить через BC
SmcService Служба: Стоп, Удалить, Отключить, Удалить через BC	Symantec Management Client	Работает	C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\Smc.exe Скрипт: Kарантин, Удалить, Удалить через BC		SepMasterService
UPHClean Служба: Стоп, Удалить, Отключить, Удалить через BC	User Profile Hive Cleanup	Работает	C:\Program Files\UPHClean\uphclean.exe Скрипт: Kарантин, Удалить, Удалить через BC
Обнаружено - 47, опознано как безопасные - 44

Драйверы

Служба	Описание	Статус	Файл	Группа	Зависимости
BHDrvx86 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	BHDrvx86	Работает	C:\Documents and Settings\All Users\Application Data\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Data\Definitions\BASHDefs\20120508.011\BHDrvx86.sys Скрипт: Kарантин, Удалить, Удалить через BC		SymEFA
eeCtrl Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Symantec Eraser Control driver	Работает	C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys Скрипт: Kарантин, Удалить, Удалить через BC		FltMgr
EraserUtilRebootDrv Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	EraserUtilRebootDrv	Работает	C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys Скрипт: Kарантин, Удалить, Удалить через BC
IDSxpx86 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	IDSxpx86	Работает	C:\Documents and Settings\All Users\Application Data\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Data\Definitions\IPSDefs\20120511.001\IDSxpx86.sys Скрипт: Kарантин, Удалить, Удалить через BC		SYMTDI
NAVENG Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	NAVENG	Работает	C:\Documents and Settings\All Users\Application Data\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Data\Definitions\VirusDefs\20120512.016\NAVENG.SYS Скрипт: Kарантин, Удалить, Удалить через BC
NAVEX15 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	NAVEX15	Работает	C:\Documents and Settings\All Users\Application Data\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Data\Definitions\VirusDefs\20120512.016\NAVEX15.SYS Скрипт: Kарантин, Удалить, Удалить через BC
NetworkX Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	NetworkX	Работает	C:\WINDOWS\system32\ckldrv.sys Скрипт: Kарантин, Удалить, Удалить через BC
nvrd32 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	NVIDIA nForce RAID Driver	Работает	C:\WINDOWS\system32\DRIVERS\nvrd32.sys Скрипт: Kарантин, Удалить, Удалить через BC	System Bus Extender
sptd Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	sptd	Работает	C:\WINDOWS\System32\Drivers\sptd.sys Скрипт: Kарантин, Удалить, Удалить через BC	Boot Bus Extender
SRTSP Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Symantec Real Time Storage Protection	Работает	C:\WINDOWS\system32\Drivers\SEP\0C01029F\136B.105\x86\SRTSP.SYS Скрипт: Kарантин, Удалить, Удалить через BC	FSFilter Anti-Virus	SRTSPX
SRTSPX Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Symantec Real Time Storage Protection (PEL)	Работает	C:\WINDOWS\system32\Drivers\SEP\0C01029F\136B.105\x86\SRTSPX.SYS Скрипт: Kарантин, Удалить, Удалить через BC
SymDS Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Symantec Data Store	Работает	C:\WINDOWS\system32\Drivers\SEP\0C01029F\136B.105\x86\SYMDS.SYS Скрипт: Kарантин, Удалить, Удалить через BC	FSFilter Bottom
SymEFA Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Symantec Extended File Attributes	Работает	C:\WINDOWS\system32\Drivers\SEP\0C01029F\136B.105\x86\SYMEFA.SYS Скрипт: Kарантин, Удалить, Удалить через BC	FSFilter Activity Monitor	SymDS
SymEvent Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	SymEvent	Работает	C:\WINDOWS\system32\Drivers\SYMEVENT.SYS Скрипт: Kарантин, Удалить, Удалить через BC
SymIRON Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Symantec Iron Driver	Работает	C:\WINDOWS\system32\Drivers\SEP\0C01029F\136B.105\x86\Ironx86.SYS Скрипт: Kарантин, Удалить, Удалить через BC		SymEFA
SYMTDI Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Symantec Network Dispatch Driver	Работает	C:\WINDOWS\system32\Drivers\SEP\0C01029F\136B.105\x86\SYMTDI.SYS Скрипт: Kарантин, Удалить, Удалить через BC	PNP_TDI
SysPlant Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	SysPlant for NT	Работает	C:\WINDOWS\system32\Drivers\SysPlant.sys Скрипт: Kарантин, Удалить, Удалить через BC		SymEFA
Обнаружено - 109, опознано как безопасные - 92

Автозапуск

Имя файла	Статус	Метод запуска	Описание
C:\PROGRA~1\COMMON~1\MICROS~1\DW\DW20.EXE Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft Office 14, EventMessageFile
C:\PROGRA~1\COMMON~1\MICROS~1\DW\DW20.EXE Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\NDP1.1sp1-KB2656370-X86, EventMessageFile
C:\PROGRA~1\COMMON~1\MICROS~1\DW\DW20.EXE Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VSSetup, EventMessageFile
C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE14\MSORES.DLL Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft Office 14, EventMessageFile
C:\PROGRA~1\Symantec\SYMANT~1\ASA\win32\dbctrs11.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SQL_Anywhere_11\Performance, Library Удалить
C:\PROGRA~1\Symantec\SYMANT~1\Php\php5.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\PHP-5.2.0, EventMessageFile
C:\PROGRA~1\Symantec\SYMANT~1\bin\res\1049\SECARS~1.DLL Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Secars, EventMessageFile
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, Adobe ARM Удалить
C:\Program Files\Common Files\Microsoft Shared\OFFICE14\msoshext.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {993BE281-6695-4BA5-8A2A-7AACBFAAB69E} Удалить
C:\Program Files\Common Files\Microsoft Shared\OFFICE14\msoshext.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} Удалить
C:\Program Files\Common Files\Microsoft Shared\VSTO\10.0\VSTOMessageProvider.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VSTO 4.0, EventMessageFile
C:\Program Files\Common Files\Microsoft Shared\Web Folders\MSONSEXT.DLL Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {BDEADF00-C265-11D0-BCED-00A0C90AB50F} Удалить
C:\Program Files\File Recover\FileRecover.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\Папа\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\Папа\Application Data\Microsoft\Internet Explorer\Quick Launch\File Recover.lnk,
C:\Program Files\Google\Chrome\Application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\Папа\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\Папа\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk,
C:\Program Files\Java\jre6\bin\jqs.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\JavaQuickStarterService, EventMessageFile
C:\Program Files\Mozilla Firefox\firefox.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\Папа\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\Папа\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk,
C:\Program Files\Skype\Phone\Skype.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Skype Удалить
C:\Program Files\Skype\Updater\Updater.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\SkypeUpdate, EventMessageFile
C:\Program Files\Symantec\Symantec Endpoint Protection Manager\bin\res\1049\SemSvcRes.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\SemSrv, EventMessageFile
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\SymRasMan.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\13, ConfigUiPath Удалить
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\SymRasMan.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\13, IdentityPath Удалить
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\SymRasMan.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\13, InteractiveUIPath Удалить
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\SymRasMan.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\13, Path Удалить
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\SymRasMan.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\25, ConfigUiPath Удалить
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\SymRasMan.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\25, IdentityPath Удалить
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\SymRasMan.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\25, InteractiveUIPath Удалить
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\SymRasMan.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\25, Path Удалить
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\SymRasMan.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\88, IdentityPath Удалить
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\SymRasMan.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\88, InteractiveUIPath Удалить
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\SymRasMan.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\88, Path Удалить
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\WinLogoutNotifier.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SEP, DLLName Удалить
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\snacnp.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SnacNp\NetworkProvider, ProviderPath Удалить
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\vpshell2.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {8BEEE74D-455E-4616-A97A-F6E86C317F32} Удалить
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Res\1049\PScanRes.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Symantec AntiVirus, EventMessageFile
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Res\19\01\rcSvcHst.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Symantec Endpoint Protection, EventMessageFile
C:\Program Files\UPHClean\uphclean.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\UPHClean, EventMessageFile
C:\Program Files\uTorrent\uTorrent.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\Папа\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\Папа\Application Data\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk,
C:\WINDOWS\System32\Drivers\AliIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\aliide, EventMessageFile
C:\WINDOWS\System32\Drivers\CmdIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\cmdide, EventMessageFile
C:\WINDOWS\System32\Drivers\IntelIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\intelide, EventMessageFile
C:\WINDOWS\System32\Drivers\TosIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\toside, EventMessageFile
C:\WINDOWS\System32\Drivers\ViaIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\viaide, EventMessageFile
C:\WINDOWS\System32\Drivers\lbrtfdc.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\lbrtfdc, EventMessageFile
C:\WINDOWS\System32\PrintFilterPipelineSvc.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\PrintFilterPipelineSvc, EventMessageFile
C:\WINDOWS\System32\drivers\ati2erec.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\ati2mtag, EventMessageFile
C:\WINDOWS\System32\igmpv2.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IGMPv2, EventMessageFile
C:\WINDOWS\System32\ipbootp.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPBOOTP, EventMessageFile
C:\WINDOWS\System32\iprip2.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPRIP2, EventMessageFile
C:\WINDOWS\System32\ospf.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\OSPF, EventMessageFile
C:\WINDOWS\System32\ospfmib.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\OSPFMib, EventMessageFile
C:\WINDOWS\System32\polagent.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\PolicyAgent, EventMessageFile
C:\WINDOWS\System32\tssdis.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TermServSessDir, EventMessageFile
C:\WINDOWS\system32\Drivers\SEP\0C01029F\136B.105\x86\SRTSP.SYS Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\SRTSP, EventMessageFile
C:\WINDOWS\system32\MsSip1.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 1, $DLL Удалить
C:\WINDOWS\system32\MsSip2.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 2, $DLL Удалить
C:\WINDOWS\system32\MsSip3.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 3, $DLL Удалить
C:\WINDOWS\system32\REBUILDI.EXE Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce, Rebuild Icon Cache Удалить
C:\WINDOWS\system32\REBUILDI.EXE Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce, Rebuild Icon Cache Удалить
C:\WINDOWS\system32\REBUILDI.EXE Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce, Rebuild Icon Cache Удалить
C:\WINDOWS\system32\REBUILDI.EXE Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce, Rebuild Icon Cache Удалить
C:\WINDOWS\system32\mscoree.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\.NET Runtime, EventMessageFile
C:\WINDOWS\system32\mscoree.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\.NET Runtime Optimization Service, EventMessageFile
C:\WINDOWS\system32\mscoree.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {1D2680C9-0E2A-469d-B787-065558BC7D43} Удалить
C:\WINDOWS\system32\psxss.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
C:\WINDOWS\system32\stisvc.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System, EventMessageFile
E:\установленные программы\2GISTrayNotifier.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, 2Gis Update Notifier Удалить
ResLuComServer_3_3.DLL Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\LiveUpdate, EventMessageFile
c:\PROGRA~1\COMMON~1\MICROS~1\DW\DW20.EXE Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\HotFixInstaller, EventMessageFile
c:\PROGRA~1\COMMON~1\MICROS~1\DW\DW20.EXE Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\NDP1.1sp1-KB2656353-X86, EventMessageFile
c:\Program Files\Common Files\Microsoft Shared\DW\DW20.EXE Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\.NET Runtime 2.0 Error Reporting, EventMessageFile
c:\Program Files\Common Files\Microsoft Shared\DW\DW20.EXE Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft (R) Visual C# 2005 Compiler, EventMessageFile
c:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\ASP.NET_1.1.4322\Performance, Library Удалить
c:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\ASP.NET\1.1.4322.0, DllFullPath Удалить
kbd101.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\i8042prt\Parameters, LayerDriver JPN Удалить
kbd101a.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\i8042prt\Parameters, LayerDriver KOR Удалить
mscoree.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\.NETFramework\Performance, Library Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, .DEFAULT\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-19\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-20\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-18\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Control Panel\IOProcs, MVB Удалить
vgafix.fon Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, fixedfon.fon Удалить
vgaoem.fon Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, oemfonts.fon Удалить
vgasys.fon Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, fonts.fon Удалить
Обнаружено элементов автозапуска - 907, опознано как безопасные - 823

Модули расширения Internet Explorer (BHO, панели ...)

Имя файла	Тип	Описание	Производитель	CLSID
C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll Скрипт: Kарантин, Удалить, Удалить через BC	BHO	Adobe PDF Helper for Internet Explorer	Copyright 1984-2012 Adobe Systems Incorporated and its licensors. All rights reserved.	{18DF081C-E8AD-4283-A596-FA578C2EBDC3} Удалить
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\bin\IPS\IPSBHO.DLL Скрипт: Kарантин, Удалить, Удалить через BC	BHO	IPS Browser Helper DLL	Copyright (c) 2010 Symantec Corporation	{6D53EC84-6AAE-4787-AEEE-F4628F01010C} Удалить
C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	BHO	Skype Click to Call for Internet Explorer	(c) Skype Technologies S.A.	{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Удалить
C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL Скрипт: Kарантин, Удалить, Удалить через BC	BHO	Microsoft Office Document Cache Handler	© 2010 Microsoft Corporation. All rights reserved.	{B4F3A835-0E21-4959-BA22-42B3008E02FF} Удалить
C:\Program Files\Java\jre6\bin\jp2ssv.dll Скрипт: Kарантин, Удалить, Удалить через BC	BHO	Java(TM) Platform SE binary	Copyright © 2010	{DBC80044-A445-435b-BC74-9C25C1C588A9} Удалить
C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	BHO	Java(TM) Quick Starter binary	Copyright © 2010	{E7E6F031-17CE-4C07-BC86-EABFE594F69C} Удалить
mscoree.dll Скрипт: Kарантин, Удалить, Удалить через BC	Панель	Microsoft .NET Runtime Execution Engine	© Microsoft Corporation. All rights reserved.	{af83e43c-dd2b-4787-826b-31b17dee52ed} Удалить
C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	Модуль расширения	Skype Click to Call for Internet Explorer	(c) Skype Technologies S.A.	{898EA8C8-E7FF-479B-8935-AEC46303B9E5} Удалить
Обнаружено элементов - 11, опознано как безопасные - 3

Модули расширения проводника

Имя файла	Назначение	Описание	Производитель	CLSID
	Расширение CPL панорамирования дисплея			{42071714-76d4-11d1-8b24-00a0c9068ff3} Удалить
	Расширения оболочки для сжатия файлов			{764BF0E1-F219-11ce-972D-00AA00A14F56} Удалить
	Контекстное меню шифрования			{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} Удалить
	Панель задач и меню ''Пуск''			{0DF44EAA-FF21-4412-828E-260A8728E7F1} Удалить
	Учетные записи пользователей			{7A9D77BD-5403-11d2-8785-2E0420524153} Удалить
C:\WINDOWS\system32\mscoree.dll Скрипт: Kарантин, Удалить, Удалить через BC	Fusion Cache	Microsoft .NET Runtime Execution Engine	© Microsoft Corporation. All rights reserved.	{1D2680C9-0E2A-469d-B787-065558BC7D43} Удалить
	HashTab Context Menu			{B1883831-F0D8-4453-8245-EEAAD866DD6E} Удалить
C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\vpshell2.dll Скрипт: Kарантин, Удалить, Удалить через BC	LDVP Shell Extensions	Symantec Endpoint Protection	Copyright 1991 - 2011 Symantec Corporation. All rights reserved.	{8BEEE74D-455E-4616-A97A-F6E86C317F32} Удалить
C:\Program Files\Common Files\Microsoft Shared\Web Folders\MSONSEXT.DLL Скрипт: Kарантин, Удалить, Удалить через BC	Web Folders	Windows executable	Copyright (c) 2001-2003 Microsoft Corporation. All rights reserved.	{BDEADF00-C265-11D0-BCED-00A0C90AB50F} Удалить
C:\Program Files\Common Files\Microsoft Shared\OFFICE14\msoshext.dll Скрипт: Kарантин, Удалить, Удалить через BC	Microsoft Office Metadata Handler	Microsoft Office Shell Extension Handlers	© 2010 Microsoft Corporation. All rights reserved.	{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} Удалить
C:\Program Files\Common Files\Microsoft Shared\OFFICE14\msoshext.dll Скрипт: Kарантин, Удалить, Удалить через BC	Microsoft Office Thumbnail Handler	Microsoft Office Shell Extension Handlers	© 2010 Microsoft Corporation. All rights reserved.	{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} Удалить
C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll Скрипт: Kарантин, Удалить, Удалить через BC	ColumnHandler	PDF Shell Extension	Copyright 1984-2012 Adobe Systems Incorporated and its licensors. All rights reserved.	{F9DB5320-233E-11D1-9F84-707F02C10627} Удалить
Обнаружено элементов - 211, опознано как безопасные - 199

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файла	Тип	Наименование	Описание	Производитель
Обнаружено элементов - 8, опознано как безопасные - 8

Задания планировщика задач Task Scheduler

Имя файла	Имя задания	Состояние задания	Описание	Производитель
C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe Скрипт: Kарантин, Удалить, Удалить через BC	Adobe Flash Player Updater.job	The task is ready to run at its next scheduled time.	Adobe® Flash® Player Update Service 11.2 r202	Copyright © 1996-2012 Adobe Systems Incorporated
C:\Program Files\Ask.com\UpdateTask.exe Скрипт: Kарантин, Удалить, Удалить через BC	Scheduled Update for Ask Toolbar.job	The task is ready to run at its next scheduled time.
Обнаружено элементов - 4, опознано как безопасные - 2

Настройки SPI/LSP

Поставщики пространства имен (NSP)

Поставщик	Статус	Исп. файл	Описание	GUID
Обнаружено - 3, опознано как безопасные - 3

Поставщики транспортных протоколов (TSP, LSP)

Поставщик Исп. файл Описание
Обнаружено - 13, опознано как безопасные - 13
Результаты автоматического анализа настроек SPI
Настройки LSP проверены. Ошибок не обнаружено

Порты TCP/UDP

Порт Статус Remote Host Remote Port Приложение Примечания
Порты TCP
80 LISTENING 0.0.0.0 39086 [2412] c:\program files\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
135 LISTENING 0.0.0.0 132 [1380] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
443 LISTENING 0.0.0.0 39166 [2412] c:\program files\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445 LISTENING 0.0.0.0 57560 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1028 LISTENING 0.0.0.0 6220 [576] c:\windows\system32\alg.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1030 LISTENING 0.0.0.0 34936 [640] c:\program files\symantec\symantec endpoint protection\12.1.671.4971.105\bin\ccsvchst.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1037 ESTABLISHED 157.55.130.142 40027 [2412] c:\program files\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1039 ESTABLISHED 65.55.71.116 443 [2412] c:\program files\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1043 ESTABLISHED 213.146.189.204 12350 [2412] c:\program files\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1047 ESTABLISHED 178.140.28.123 51964 [2412] c:\program files\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1048 ESTABLISHED 46.187.69.175 61527 [2412] c:\program files\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1049 ESTABLISHED 109.229.122.110 5267 [2412] c:\program files\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1050 ESTABLISHED 188.255.107.251 28665 [2412] c:\program files\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1056 TIME_WAIT 172.28.62.33 34846 [0]
1057 TIME_WAIT 172.28.62.16 11215 [0]
11215 LISTENING 0.0.0.0 12530 [2412] c:\program files\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP
123 LISTENING -- -- [1504] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
123 LISTENING -- -- [1504] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
443 LISTENING -- -- [2412] c:\program files\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
500 LISTENING -- -- [1048] c:\windows\system32\lsass.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1034 LISTENING -- -- [2412] c:\program files\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1044 LISTENING -- -- [2412] c:\program files\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- [1888] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- [1888] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4500 LISTENING -- -- [1048] c:\windows\system32\lsass.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
11215 LISTENING -- -- [2412] c:\program files\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить

Downloaded Program Files (DPF)

Имя файла Описание Производитель CLSID URL загрузки
C:\Program Files\Java\jre6\bin\jp2iexp.dll
Скрипт: Kарантин, Удалить, Удалить через BC {8AD9C840-044E-11D1-B3E9-00805F499D93}
Удалить http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
C:\Program Files\Java\jre6\bin\jp2iexp.dll
Скрипт: Kарантин, Удалить, Удалить через BC {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
Удалить http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
C:\Program Files\Java\jre6\bin\npjpi160_23.dll
Скрипт: Kарантин, Удалить, Удалить через BC Classic Java Plug-in 1.6.0_23 for Netscape and Mozilla Copyright © 2010 {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Удалить http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
Обнаружено элементов - 3, опознано как безопасные - 0

Апплеты панели управления (CPL)

Имя файла Описание Производитель
C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
Скрипт: Kарантин, Удалить, Удалить через BC Adobe Flash Player Control Panel Applet Copyright © 1996-2012 Adobe Systems Incorporated. All Rights Reserved. Adobe and Flash are either trademarks or registered trademarks in the United States and/or other countries.
C:\WINDOWS\system32\javacpl.cpl
Скрипт: Kарантин, Удалить, Удалить через BC Java(TM) Control Panel Copyright © 2010
Обнаружено элементов - 31, опознано как безопасные - 29

Active Setup

Имя файла Описание Производитель CLSID
Обнаружено элементов - 14, опознано как безопасные - 14

Файл HOSTS

Запись файла Hosts
127.0.0.1 localhost
127.0.0.1 serial.alcohol-soft.com
127.0.0.1 http://www.alcohol-soft.com
127.0.0.1 images.alcohol-soft.com
127.0.0.1 trial.alcohol-soft.com
127.0.0.1 forum.alcohol-soft.com
127.0.0.1 support.alcohol-soft.com
127.0.0.1 users.alcohol-soft.com
127.0.0.1 shop.alcohol-soft.com
127.0.0.1 vodka.alcohol-soft.com
127.0.0.1 195.137.236.101
127.0.0.1 activate.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 ood.opsource.net
127.0.0.1 CRL.VERISIGN.NET
127.0.0.1 adobeereg.com
127.0.0.1 OCSP.SPO1.VERISIGN.COM
127.0.0.1 activate-sea.adobe.com
127.0.0.1 serial.alcohol-soft.com
127.0.0.1 http://www.alcohol-soft.com
127.0.0.1 images.alcohol-soft.com
127.0.0.1 trial.alcohol-soft.com
127.0.0.1 forum.alcohol-soft.com
127.0.0.1 support.alcohol-soft.com
127.0.0.1 users.alcohol-soft.com
127.0.0.1 shop.alcohol-soft.com
127.0.0.1 vodka.alcohol-soft.com
127.0.0.1 195.137.236.101
Очистка файла Hosts

Протоколы и обработчики

Имя файла Тип Описание Производитель CLSID
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
Скрипт: Kарантин, Удалить, Удалить через BC Handler Skype Click to Call for Internet Explorer (skype-ie-addon-data: pluggable protocol) (c) Skype Technologies S.A. {91774881-D725-4E58-B298-07617B9B86A8}
Удалить
C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
Скрипт: Kарантин, Удалить, Удалить через BC Handler Skype for COM API (Skype4COM Pluggable Protocol) (c) Skype Technologies. All rights reserved. {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D}
Удалить
Обнаружено элементов - 30, опознано как безопасные - 25

Подозрительные объекты

Файл Описание Тип


 Исследование системы завершено


Команды скрипта 
Добавить в скрипт команды:
Нейтрализация перехватов функций при помощи антируткита
Включить AVZGuard
Управление AVZPM (true-включить,false-отключить)
BootCleaner - импорт списка удаленных файлов
BootCleaner - импортировать все
Чистка реестра после удаления файлов
ExecuteWizard ('TSW',2,3,true) - Выполнение мастера поиска и устранения проблем
BootCleaner - активация
Перезагрузка
Вставить заготовку для QuarantineFile() - помещение файла в карантин
Вставить заготовку для BC_QrFile() - помещение файла в карантин через BC
Вставить заготовку для DeleteFile() - удаление файла
Вставить заготовку для DelCLSID() - удаление CLSID класса из реестра

Список файлов

Порт	Статус	Remote Host	Remote Port	Приложение	Примечания
Порты TCP
80	LISTENING	0.0.0.0	39086	[2412] c:\program files\skype\phone\skype.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
135	LISTENING	0.0.0.0	132	[1380] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
443	LISTENING	0.0.0.0	39166	[2412] c:\program files\skype\phone\skype.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445	LISTENING	0.0.0.0	57560	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1028	LISTENING	0.0.0.0	6220	[576] c:\windows\system32\alg.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1030	LISTENING	0.0.0.0	34936	[640] c:\program files\symantec\symantec endpoint protection\12.1.671.4971.105\bin\ccsvchst.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1037	ESTABLISHED	157.55.130.142	40027	[2412] c:\program files\skype\phone\skype.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1039	ESTABLISHED	65.55.71.116	443	[2412] c:\program files\skype\phone\skype.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1043	ESTABLISHED	213.146.189.204	12350	[2412] c:\program files\skype\phone\skype.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1047	ESTABLISHED	178.140.28.123	51964	[2412] c:\program files\skype\phone\skype.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1048	ESTABLISHED	46.187.69.175	61527	[2412] c:\program files\skype\phone\skype.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1049	ESTABLISHED	109.229.122.110	5267	[2412] c:\program files\skype\phone\skype.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1050	ESTABLISHED	188.255.107.251	28665	[2412] c:\program files\skype\phone\skype.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1056	TIME_WAIT	172.28.62.33	34846	[0]
1057	TIME_WAIT	172.28.62.16	11215	[0]
11215	LISTENING	0.0.0.0	12530	[2412] c:\program files\skype\phone\skype.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP
123	LISTENING	--	--	[1504] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
123	LISTENING	--	--	[1504] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
443	LISTENING	--	--	[2412] c:\program files\skype\phone\skype.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
500	LISTENING	--	--	[1048] c:\windows\system32\lsass.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1034	LISTENING	--	--	[2412] c:\program files\skype\phone\skype.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1044	LISTENING	--	--	[2412] c:\program files\skype\phone\skype.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900	LISTENING	--	--	[1888] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900	LISTENING	--	--	[1888] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4500	LISTENING	--	--	[1048] c:\windows\system32\lsass.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
11215	LISTENING	--	--	[2412] c:\program files\skype\phone\skype.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить