Протокол исследования системы

Список процессов

Имя файла	PID	Описание	Copyright	MD5	Информация
c:\program files\drweb av-desk\drwagntd.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2416	Dr.Web AV-Desk Agent	Copyright (c) Doctor Web, Ltd., 1992-2012	??	5841.87 кб, rsAh, создан: 26.09.2012 09:43:37, изменен: 26.09.2012 09:42:57 Командная строка:
c:\program files\drweb av-desk\drwagnui.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1156	Dr.Web AV-Desk Agent UI	Copyright (c) Doctor Web, Ltd., 1992-2012	??	2329.87 кб, rsAh, создан: 26.09.2012 09:43:37, изменен: 26.09.2012 09:42:59 Командная строка:
c:\program files\drweb av-desk\dwengine.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1960	Dr.Web (R) Scanning Engine	Copyright (c) Doctor Web, Ltd., 1992-2012	??	1869.91 кб, rsAh, создан: 26.09.2012 09:43:37, изменен: 26.09.2012 09:42:33 Командная строка:
c:\windows\explorer.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1812	Проводник	© Корпорация Майкрософт. Все права защищены.	??	1681.00 кб, rsAh, создан: 12.03.2010 16:52:36, изменен: 12.03.2010 16:52:36 Командная строка: C:\WINDOWS\Explorer.EXE
c:\program files\firebird\firebird_2_5\bin\fb_inet_server.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3944	Firebird SQL Server	All Copyright (c) retained by individual contributors - original code Copyright (c) 2000 Inprise Corporation	??	3640.00 кб, rsAh, создан: 20.11.2012 16:16:06, изменен: 17.09.2010 11:15:56 Командная строка: "C:\Program Files\Firebird\Firebird_2_5\bin\fb_inet_server.exe" -s DefaultInstance -m
c:\stroysoft\utils\ibbackup_service.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2752			??	2323.50 кб, rsAh, создан: 20.11.2012 16:17:45, изменен: 18.06.2012 13:02:40 Командная строка: C:\StroySoft\Utils\IBBackup_Service.exe
c:\program files\opera\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1652	Opera Internet Browser	Copyright © Opera Software 1995-2012	??	854.39 кб, rsAh, создан: 20.11.2012 13:52:57, изменен: 20.11.2012 13:52:57 Командная строка: "C:\Program Files\Opera\opera.exe"
c:\stroysoft\searchutils\searchd.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4000			??	908.00 кб, rsAh, создан: 20.11.2012 16:19:36, изменен: 19.07.2010 21:06:02 Командная строка: C:\StroySoft\SearchUtils\searchd.exe --ntservice --config C:\StroySoft\SearchUtils\StroySoftSearch.conf --servicename StroySoftSearchEngine
c:\program files\drweb av-desk\spiderml.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	176	SpIDer Mail ® for Windows Workstation	Copyright © Doctor Web, Ltd., 1992-2011	??	1553.73 кб, rsAh, создан: 26.09.2012 09:44:46, изменен: 26.09.2012 09:42:36 Командная строка:
c:\stroysoft\searchutils\stroysoftsearchmng.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2844			??	711.00 кб, rsAh, создан: 20.11.2012 16:19:35, изменен: 23.11.2010 09:17:22 Командная строка: C:\StroySoft\SearchUtils\StroySoftSearchMng.exe
Обнаружено:37, из них опознаны как безопасные 30

Имя модуля	Handle	Описание	Copyright	MD5	Используется процессами
C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456	PDF Shell Extension	Copyright 1984-2012 Adobe Systems Incorporated and its licensors. All rights reserved.	--	1812, 1652
C:\Program Files\DrWeb AV-Desk\drwipc.dll Скрипт: Kарантин, Удалить, Удалить через BC	44302336	Dr.Web AV-Desk Communication Library	Copyright (c) Doctor Web, Ltd., 1992-2012	--	1960, 176
C:\Program Files\DrWeb AV-Desk\htmlayout.dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456	HTMLayout - embeddable HTML rendering and layout component	Copyright © 2002-2009, Andrew Fedoniouk and Terra Informatica Software, Inc., http://terrainformatica.com	--	1156
C:\Program Files\DrWeb AV-Desk\vrcpp.dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456	VadeRetro Antispam & AV Filter	Copyright Goto Software 2009	--	1960
C:\Program Files\Firebird\Firebird_2_5\plugins\fbtrace.dll Скрипт: Kарантин, Удалить, Удалить через BC	15794176	Firebird SQL Server	All Copyright (c) retained by individual contributors - original code Copyright (c) 2000 Inprise Corporation	--	3944
C:\Program Files\Opera\Opera.dll Скрипт: Kарантин, Удалить, Удалить через BC	1729626112	Opera Internet Browser	Copyright © Opera Software 1995-2012	--	1652
C:\StroySoft\Utils\gds32.dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456	Firebird SQL Server	All Copyright (c) retained by individual contributors - original code Copyright (c) 2000 Inprise Corporation	--	2752
C:\WINDOWS\system32\gds32.dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456	Firebird SQL Server	All Copyright (c) retained by individual contributors - original code Copyright (c) 2000 Inprise Corporation	--	2844
C:\WINDOWS\system32\shdoclc.dll Скрипт: Kарантин, Удалить, Удалить через BC	1904214016	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	--	1812
Обнаружено модулей:312, из них опознаны как безопасные 303

Модули пространства ядра

Модуль	Базовый адрес	Размер в памяти	Описание	Производитель
C:\DOCUME~1\Admin\LOCALS~1\Temp\9PgY98mk.sys Скрипт: Kарантин, Удалить, Удалить через BC	B3159000	034000 (212992)
C:\WINDOWS\System32\Drivers\dump_atapi.sys Скрипт: Kарантин, Удалить, Удалить через BC	B4F50000	018000 (98304)
C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS Скрипт: Kарантин, Удалить, Удалить через BC	F79AF000	002000 (8192)
Обнаружено модулей - 126, опознано как безопасные - 123

Службы

Служба	Описание	Статус	Файл	Группа	Зависимости
drwagntd Служба: Стоп, Удалить, Отключить, Удалить через BC	Dr.Web AV-Desk Agent	Работает	C:\Program Files\DrWeb AV-Desk\drwagntd.exe Скрипт: Kарантин, Удалить, Удалить через BC		rpcss
FirebirdServerDefaultInstance Служба: Стоп, Удалить, Отключить, Удалить через BC	Firebird Server - DefaultInstance	Работает	C:\Program Files\Firebird\Firebird_2_5\bin\fb_inet_server.exe Скрипт: Kарантин, Удалить, Удалить через BC
IBBackupSrv Служба: Стоп, Удалить, Отключить, Удалить через BC	StroySoft IB Backup Service	Работает	C:\StroySoft\Utils\IBBackup_Service.exe Скрипт: Kарантин, Удалить, Удалить через BC		FirebirdServerDefaultInstance
StroySoftSearchManager Служба: Стоп, Удалить, Отключить, Удалить через BC	StroySoft Search Manager	Работает	C:\StroySoft\SearchUtils\StroySoftSearchMng.exe Скрипт: Kарантин, Удалить, Удалить через BC
Обнаружено - 48, опознано как безопасные - 44

Драйверы

Служба	Описание	Статус	Файл	Группа	Зависимости
Обнаружено - 96, опознано как безопасные - 96

Автозапуск

Имя файла	Статус	Метод запуска	Описание
C:\Program Files\Bonjour\mDNSResponder.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Bonjour Service, EventMessageFile
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, Adobe ARM Удалить
C:\Program Files\DrWeb AV-Desk\drwagnui.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, DrWebAgentUI Удалить
C:\Program Files\Google\Chrome\Application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk,
C:\Program Files\Opera\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Opera.lnk,
C:\WINDOWS\System32\Drivers\AliIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\aliide, EventMessageFile
C:\WINDOWS\System32\Drivers\CmdIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\cmdide, EventMessageFile
C:\WINDOWS\System32\Drivers\IntelIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\intelide, EventMessageFile
C:\WINDOWS\System32\Drivers\TosIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\toside, EventMessageFile
C:\WINDOWS\System32\Drivers\ViaIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\viaide, EventMessageFile
C:\WINDOWS\System32\Drivers\lbrtfdc.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\lbrtfdc, EventMessageFile
C:\WINDOWS\System32\igmpv2.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IGMPv2, EventMessageFile
C:\WINDOWS\System32\ipbootp.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPBOOTP, EventMessageFile
C:\WINDOWS\System32\iprip2.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPRIP2, EventMessageFile
C:\WINDOWS\System32\logon.scr Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-19\Control Panel\Desktop, scrnsave.exe Удалить
C:\WINDOWS\System32\logon.scr Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-20\Control Panel\Desktop, scrnsave.exe Удалить
C:\WINDOWS\System32\ospf.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\OSPF, EventMessageFile
C:\WINDOWS\System32\ospfmib.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\OSPFMib, EventMessageFile
C:\WINDOWS\System32\polagent.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\PolicyAgent, EventMessageFile
C:\WINDOWS\System32\spmsg.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Wudf01000, EventMessageFile
C:\WINDOWS\System32\tssdis.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TermServSessDir, EventMessageFile
C:\WINDOWS\system32\MsSip1.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 1, $DLL Удалить
C:\WINDOWS\system32\MsSip2.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 2, $DLL Удалить
C:\WINDOWS\system32\MsSip3.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 3, $DLL Удалить
C:\WINDOWS\system32\psxss.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
C:\WINDOWS\system32\stisvc.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System, EventMessageFile
copy C:\DOCUME~1\Admin\LOCALS~1\Temp\16987015FdOh C:\WINDOWS\system32\drivers\etc\hosts Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, 16987421 Удалить
deskpan.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {42071714-76d4-11d1-8b24-00a0c9068ff3} Удалить
kbd101.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\i8042prt\Parameters, LayerDriver JPN Удалить
kbd101a.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\i8042prt\Parameters, LayerDriver KOR Удалить
l3codecx.acm Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Drivers32, msacm.l3acm Удалить
logon.scr Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, .DEFAULT\Control Panel\Desktop, scrnsave.exe Удалить
logon.scr Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-18\Control Panel\Desktop, scrnsave.exe Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, .DEFAULT\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-19\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-20\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-18\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Control Panel\IOProcs, MVB Удалить
nwiz.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, nwiz Удалить
tsccvid.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Drivers32, vidc.tscc Удалить
vgafix.fon Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, fixedfon.fon Удалить
vgaoem.fon Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, oemfonts.fon Удалить
vgasys.fon Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, fonts.fon Удалить
Обнаружено элементов автозапуска - 866, опознано как безопасные - 823

Модули расширения Internet Explorer (BHO, панели ...)

Имя файла	Тип	Описание	Производитель	CLSID
C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll Скрипт: Kарантин, Удалить, Удалить через BC	BHO	Adobe PDF Helper for Internet Explorer	Copyright 1984-2012 Adobe Systems Incorporated and its licensors. All rights reserved.	{18DF081C-E8AD-4283-A596-FA578C2EBDC3} Удалить
Обнаружено элементов - 7, опознано как безопасные - 6

Модули расширения проводника

Имя файла	Назначение	Описание	Производитель	CLSID
deskpan.dll Скрипт: Kарантин, Удалить, Удалить через BC	Расширение CPL панорамирования дисплея			{42071714-76d4-11d1-8b24-00a0c9068ff3} Удалить
	Расширения оболочки для сжатия файлов			{764BF0E1-F219-11ce-972D-00AA00A14F56} Удалить
	Контекстное меню шифрования			{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} Удалить
	IE User Assist			{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} Удалить
	Панель задач и меню ''Пуск''			{0DF44EAA-FF21-4412-828E-260A8728E7F1} Удалить
	Учетные записи пользователей			{7A9D77BD-5403-11d2-8785-2E0420524153} Удалить
C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll Скрипт: Kарантин, Удалить, Удалить через BC	ColumnHandler	PDF Shell Extension	Copyright 1984-2012 Adobe Systems Incorporated and its licensors. All rights reserved.	{F9DB5320-233E-11D1-9F84-707F02C10627} Удалить
Обнаружено элементов - 207, опознано как безопасные - 200

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файла	Тип	Наименование	Описание	Производитель
Обнаружено элементов - 9, опознано как безопасные - 9

Задания планировщика задач Task Scheduler

Имя файла	Имя задания	Состояние задания	Описание	Производитель
Обнаружено элементов - 3, опознано как безопасные - 3

Настройки SPI/LSP

Поставщики пространства имен (NSP)

Поставщик	Статус	Исп. файл	Описание	GUID
Обнаружено - 3, опознано как безопасные - 3

Поставщики транспортных протоколов (TSP, LSP)

Поставщик Исп. файл Описание
Обнаружено - 19, опознано как безопасные - 19
Результаты автоматического анализа настроек SPI
Настройки LSP проверены. Ошибок не обнаружено

Порты TCP/UDP

Порт Статус Remote Host Remote Port Приложение Примечания
Порты TCP
135 LISTENING 0.0.0.0 57433 [1056] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
139 LISTENING 0.0.0.0 39086 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445 LISTENING 0.0.0.0 30757 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1041 ESTABLISHED 127.0.0.1 1042 [2416] c:\program files\drweb av-desk\drwagntd.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1042 ESTABLISHED 127.0.0.1 1041 [2416] c:\program files\drweb av-desk\drwagntd.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1043 ESTABLISHED 77.232.31.132 2193 [2416] c:\program files\drweb av-desk\drwagntd.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1073 CLOSE_WAIT 93.170.108.30 80 [1796] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3050 LISTENING 0.0.0.0 39118 [3944] c:\program files\firebird\firebird_2_5\bin\fb_inet_server.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3315 LISTENING 0.0.0.0 4196 [4000] c:\stroysoft\searchutils\searchd.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3968 LAST_ACK 94.228.195.231 80 [1652] c:\program files\opera\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3981 LAST_ACK 94.228.195.231 80 [1652] c:\program files\opera\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3991 CLOSING 94.228.195.231 80 [1652] c:\program files\opera\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3992 LAST_ACK 94.228.195.231 80 [1652] c:\program files\opera\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4009 CLOSING 89.208.155.55 80 [1652] c:\program files\opera\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4010 CLOSING 89.208.155.55 80 [1652] c:\program files\opera\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4012 CLOSING 89.208.155.55 80 [1652] c:\program files\opera\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4013 ESTABLISHED 94.228.195.231 80 [1652] c:\program files\opera\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4014 ESTABLISHED 46.251.249.136 80 [1652] c:\program files\opera\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4015 CLOSING 46.251.249.136 80 [1652] c:\program files\opera\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4017 LAST_ACK 88.212.196.122 80 [1652] c:\program files\opera\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4018 ESTABLISHED 46.251.249.136 80 [1652] c:\program files\opera\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4019 CLOSING 46.251.249.136 80 [1652] c:\program files\opera\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4020 CLOSING 89.208.155.55 80 [1652] c:\program files\opera\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4021 LAST_ACK 89.208.155.55 80 [1652] c:\program files\opera\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4022 CLOSING 89.208.155.55 80 [1652] c:\program files\opera\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4023 ESTABLISHED 94.228.195.231 80 [1652] c:\program files\opera\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4026 ESTABLISHED 94.228.195.231 80 [1652] c:\program files\opera\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4027 CLOSING 89.208.155.55 80 [1652] c:\program files\opera\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4028 LAST_ACK 89.208.155.55 80 [1652] c:\program files\opera\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4029 CLOSING 89.208.155.55 80 [1652] c:\program files\opera\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4030 CLOSING 46.251.249.136 80 [1652] c:\program files\opera\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4031 LAST_ACK 88.212.196.122 80 [1652] c:\program files\opera\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4032 CLOSING 46.251.249.136 80 [1652] c:\program files\opera\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4033 CLOSING 89.208.155.55 80 [1652] c:\program files\opera\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4034 LAST_ACK 89.208.155.55 80 [1652] c:\program files\opera\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4035 CLOSING 89.208.155.55 80 [1652] c:\program files\opera\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4036 FIN_WAIT 46.251.249.136 80 [1652] c:\program files\opera\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4038 LAST_ACK 88.212.196.122 80 [1652] c:\program files\opera\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4039 FIN_WAIT 46.251.249.136 80 [1652] c:\program files\opera\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4041 LAST_ACK 88.212.196.122 80 [1652] c:\program files\opera\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4042 FIN_WAIT 89.208.155.55 80 [1652] c:\program files\opera\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4043 LAST_ACK 89.208.155.55 80 [1652] c:\program files\opera\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4044 FIN_WAIT 89.208.155.55 80 [1652] c:\program files\opera\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4045 FIN_WAIT 89.208.155.55 80 [1652] c:\program files\opera\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4046 ESTABLISHED 89.208.155.55 80 [1652] c:\program files\opera\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4047 ESTABLISHED 89.208.155.55 80 [1652] c:\program files\opera\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5000 LISTENING 0.0.0.0 39006 [2752] c:\stroysoft\utils\ibbackup_service.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP
123 LISTENING -- -- [1180] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
123 LISTENING -- -- [1180] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
123 LISTENING -- -- [1180] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
137 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
500 LISTENING -- -- [732] c:\windows\system32\lsass.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- [1440] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- [1440] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4500 LISTENING -- -- [732] c:\windows\system32\lsass.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить

Downloaded Program Files (DPF)

Имя файла Описание Производитель CLSID URL загрузки
Обнаружено элементов - 3, опознано как безопасные - 3

Апплеты панели управления (CPL)

Имя файла Описание Производитель
Обнаружено элементов - 26, опознано как безопасные - 26

Active Setup

Имя файла Описание Производитель CLSID
Обнаружено элементов - 12, опознано как безопасные - 12

Файл HOSTS

Запись файла Hosts
127.0.0.1 localhost
127.0.0.1 obhodilka.ru raskruty.ru jelya.ru pinun.ru websplatt.ru diazoom.ru anonim.ttu.su
127.0.0.1 webvpn.org unboo.ru anonim.do.am anonimvk.ru nemir.ru vkanonim.ru nezayti.ru
127.0.0.1 webmurk.ru waitplay.ru dostupest.ru anonimix.ru nekontakt2.ru hellhead.ru
127.0.0.1 razblokirovatdostup.ru antiblock.ru dardan.ru o.vhodilka.ru cameleo.ru spoolls.com
127.0.0.1 adminimus.ru netdostupa.com dostyp.ru anonymizer.ru xy4-anonymizer.ru v.vhodilka.ru
127.0.0.1 vhodilka.ru ok-anonimaizer.ru neklassniki.ru timp.ru urlbl.ru workandtalk.ru
46.251.249.137 m.odnoklassniki.ru my.mail.ru www.odnoklassniki.ru vk.com odnoklassniki.ru m.vk.com wap.odnoklassniki.ru
46.251.249.136 mc.yandex.ru admulti.com counter.rambler.ru counter.spylog.com www.google-analytics.com
Очистка файла Hosts

Протоколы и обработчики

Имя файла Тип Описание Производитель CLSID
Обнаружено элементов - 29, опознано как безопасные - 29

Подозрительные объекты

Файл Описание Тип


 Исследование системы завершено


Команды скрипта 
Добавить в скрипт команды:
Нейтрализация перехватов функций при помощи антируткита
Включить AVZGuard
Управление AVZPM (true-включить,false-отключить)
BootCleaner - импорт списка удаленных файлов
BootCleaner - импортировать все
Чистка реестра после удаления файлов
ExecuteWizard ('TSW',2,3,true) - Выполнение мастера поиска и устранения проблем
BootCleaner - активация
Перезагрузка
Вставить заготовку для QuarantineFile() - помещение файла в карантин
Вставить заготовку для BC_QrFile() - помещение файла в карантин через BC
Вставить заготовку для DeleteFile() - удаление файла
Вставить заготовку для DelCLSID() - удаление CLSID класса из реестра

Список файлов

Порт	Статус	Remote Host	Remote Port	Приложение	Примечания
Порты TCP
135	LISTENING	0.0.0.0	57433	[1056] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
139	LISTENING	0.0.0.0	39086	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445	LISTENING	0.0.0.0	30757	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1041	ESTABLISHED	127.0.0.1	1042	[2416] c:\program files\drweb av-desk\drwagntd.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1042	ESTABLISHED	127.0.0.1	1041	[2416] c:\program files\drweb av-desk\drwagntd.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1043	ESTABLISHED	77.232.31.132	2193	[2416] c:\program files\drweb av-desk\drwagntd.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1073	CLOSE_WAIT	93.170.108.30	80	[1796] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3050	LISTENING	0.0.0.0	39118	[3944] c:\program files\firebird\firebird_2_5\bin\fb_inet_server.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3315	LISTENING	0.0.0.0	4196	[4000] c:\stroysoft\searchutils\searchd.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3968	LAST_ACK	94.228.195.231	80	[1652] c:\program files\opera\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3981	LAST_ACK	94.228.195.231	80	[1652] c:\program files\opera\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3991	CLOSING	94.228.195.231	80	[1652] c:\program files\opera\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3992	LAST_ACK	94.228.195.231	80	[1652] c:\program files\opera\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4009	CLOSING	89.208.155.55	80	[1652] c:\program files\opera\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4010	CLOSING	89.208.155.55	80	[1652] c:\program files\opera\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4012	CLOSING	89.208.155.55	80	[1652] c:\program files\opera\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4013	ESTABLISHED	94.228.195.231	80	[1652] c:\program files\opera\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4014	ESTABLISHED	46.251.249.136	80	[1652] c:\program files\opera\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4015	CLOSING	46.251.249.136	80	[1652] c:\program files\opera\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4017	LAST_ACK	88.212.196.122	80	[1652] c:\program files\opera\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4018	ESTABLISHED	46.251.249.136	80	[1652] c:\program files\opera\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4019	CLOSING	46.251.249.136	80	[1652] c:\program files\opera\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4020	CLOSING	89.208.155.55	80	[1652] c:\program files\opera\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4021	LAST_ACK	89.208.155.55	80	[1652] c:\program files\opera\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4022	CLOSING	89.208.155.55	80	[1652] c:\program files\opera\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4023	ESTABLISHED	94.228.195.231	80	[1652] c:\program files\opera\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4026	ESTABLISHED	94.228.195.231	80	[1652] c:\program files\opera\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4027	CLOSING	89.208.155.55	80	[1652] c:\program files\opera\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4028	LAST_ACK	89.208.155.55	80	[1652] c:\program files\opera\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4029	CLOSING	89.208.155.55	80	[1652] c:\program files\opera\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4030	CLOSING	46.251.249.136	80	[1652] c:\program files\opera\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4031	LAST_ACK	88.212.196.122	80	[1652] c:\program files\opera\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4032	CLOSING	46.251.249.136	80	[1652] c:\program files\opera\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4033	CLOSING	89.208.155.55	80	[1652] c:\program files\opera\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4034	LAST_ACK	89.208.155.55	80	[1652] c:\program files\opera\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4035	CLOSING	89.208.155.55	80	[1652] c:\program files\opera\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4036	FIN_WAIT	46.251.249.136	80	[1652] c:\program files\opera\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4038	LAST_ACK	88.212.196.122	80	[1652] c:\program files\opera\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4039	FIN_WAIT	46.251.249.136	80	[1652] c:\program files\opera\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4041	LAST_ACK	88.212.196.122	80	[1652] c:\program files\opera\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4042	FIN_WAIT	89.208.155.55	80	[1652] c:\program files\opera\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4043	LAST_ACK	89.208.155.55	80	[1652] c:\program files\opera\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4044	FIN_WAIT	89.208.155.55	80	[1652] c:\program files\opera\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4045	FIN_WAIT	89.208.155.55	80	[1652] c:\program files\opera\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4046	ESTABLISHED	89.208.155.55	80	[1652] c:\program files\opera\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4047	ESTABLISHED	89.208.155.55	80	[1652] c:\program files\opera\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5000	LISTENING	0.0.0.0	39006	[2752] c:\stroysoft\utils\ibbackup_service.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP
123	LISTENING	--	--	[1180] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
123	LISTENING	--	--	[1180] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
123	LISTENING	--	--	[1180] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
137	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
500	LISTENING	--	--	[732] c:\windows\system32\lsass.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900	LISTENING	--	--	[1440] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900	LISTENING	--	--	[1440] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4500	LISTENING	--	--	[732] c:\windows\system32\lsass.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить