Протокол исследования системы

Список процессов

Имя файла	PID	Описание	Copyright	MD5	Информация
c:\program files\drweb av-desk\drwagntd.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2592	Dr.Web AV-Desk Agent	Copyright (c) Doctor Web, Ltd., 1992-2012	??	5841.87 кб, rsAh, создан: 26.09.2012 09:43:37, изменен: 26.09.2012 09:42:57 Командная строка:
c:\program files\drweb av-desk\drwagnui.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1804	Dr.Web AV-Desk Agent UI	Copyright (c) Doctor Web, Ltd., 1992-2012	??	2329.87 кб, rsAh, создан: 26.09.2012 09:43:37, изменен: 26.09.2012 09:42:59 Командная строка:
c:\program files\drweb av-desk\dwengine.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1528	Dr.Web (R) Scanning Engine	Copyright (c) Doctor Web, Ltd., 1992-2012	??	1869.91 кб, rsAh, создан: 26.09.2012 09:43:37, изменен: 26.09.2012 09:42:33 Командная строка:
c:\windows\explorer.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1820	Проводник	© Корпорация Майкрософт. Все права защищены.	??	1681.00 кб, rsAh, создан: 12.03.2010 16:52:36, изменен: 12.03.2010 16:52:36 Командная строка: C:\WINDOWS\Explorer.EXE
c:\program files\firebird\firebird_2_5\bin\fb_inet_server.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	336	Firebird SQL Server	All Copyright (c) retained by individual contributors - original code Copyright (c) 2000 Inprise Corporation	??	3640.00 кб, rsAh, создан: 20.11.2012 16:16:06, изменен: 17.09.2010 11:15:56 Командная строка: "C:\Program Files\Firebird\Firebird_2_5\bin\fb_inet_server.exe" -s DefaultInstance -m
c:\stroysoft\utils\ibbackup_service.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1252			??	2323.50 кб, rsAh, создан: 20.11.2012 16:17:45, изменен: 18.06.2012 13:02:40 Командная строка: C:\StroySoft\Utils\IBBackup_Service.exe
c:\program files\opera\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3280	Opera Internet Browser	Copyright © Opera Software 1995-2012	??	854.39 кб, rsAh, создан: 20.11.2012 13:52:57, изменен: 20.11.2012 13:52:57 Командная строка: "C:\Program Files\Opera\Opera.exe" "C:\Documents and Settings\Admin\Рабочий стол\avz_sysinfo.htm"
c:\stroysoft\searchutils\searchd.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1732			??	908.00 кб, rsAh, создан: 20.11.2012 16:19:36, изменен: 19.07.2010 21:06:02 Командная строка: C:\StroySoft\SearchUtils\searchd.exe --ntservice --config C:\StroySoft\SearchUtils\StroySoftSearch.conf --servicename StroySoftSearchEngine
c:\program files\drweb av-desk\spiderml.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	248	SpIDer Mail ® for Windows Workstation	Copyright © Doctor Web, Ltd., 1992-2011	??	1553.73 кб, rsAh, создан: 26.09.2012 09:44:46, изменен: 26.09.2012 09:42:36 Командная строка:
c:\stroysoft\searchutils\stroysoftsearchmng.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1976			??	711.00 кб, rsAh, создан: 20.11.2012 16:19:35, изменен: 23.11.2010 09:17:22 Командная строка: C:\StroySoft\SearchUtils\StroySoftSearchMng.exe
Обнаружено:38, из них опознаны как безопасные 31

Имя модуля	Handle	Описание	Copyright	MD5	Используется процессами
C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456	PDF Shell Extension	Copyright 1984-2012 Adobe Systems Incorporated and its licensors. All rights reserved.	--	1820
C:\Program Files\DrWeb AV-Desk\drwipc.dll Скрипт: Kарантин, Удалить, Удалить через BC	44302336	Dr.Web AV-Desk Communication Library	Copyright (c) Doctor Web, Ltd., 1992-2012	--	1528, 248
C:\Program Files\DrWeb AV-Desk\htmlayout.dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456	HTMLayout - embeddable HTML rendering and layout component	Copyright © 2002-2009, Andrew Fedoniouk and Terra Informatica Software, Inc., http://terrainformatica.com	--	1804
C:\Program Files\DrWeb AV-Desk\vrcpp.dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456	VadeRetro Antispam & AV Filter	Copyright Goto Software 2009	--	1528
C:\Program Files\Firebird\Firebird_2_5\plugins\fbtrace.dll Скрипт: Kарантин, Удалить, Удалить через BC	29097984	Firebird SQL Server	All Copyright (c) retained by individual contributors - original code Copyright (c) 2000 Inprise Corporation	--	336
C:\Program Files\Opera\Opera.dll Скрипт: Kарантин, Удалить, Удалить через BC	1729626112	Opera Internet Browser	Copyright © Opera Software 1995-2012	--	3280
C:\StroySoft\Utils\gds32.dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456	Firebird SQL Server	All Copyright (c) retained by individual contributors - original code Copyright (c) 2000 Inprise Corporation	--	1252
C:\WINDOWS\system32\shdoclc.dll Скрипт: Kарантин, Удалить, Удалить через BC	1904214016	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	--	1820
Обнаружено модулей:269, из них опознаны как безопасные 261

Модули пространства ядра

Модуль	Базовый адрес	Размер в памяти	Описание	Производитель
C:\WINDOWS\System32\Drivers\dump_atapi.sys Скрипт: Kарантин, Удалить, Удалить через BC	B4F0A000	018000 (98304)
C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS Скрипт: Kарантин, Удалить, Удалить через BC	F79B1000	002000 (8192)
Обнаружено модулей - 125, опознано как безопасные - 123

Службы

Служба	Описание	Статус	Файл	Группа	Зависимости
drwagntd Служба: Стоп, Удалить, Отключить, Удалить через BC	Dr.Web AV-Desk Agent	Работает	C:\Program Files\DrWeb AV-Desk\drwagntd.exe Скрипт: Kарантин, Удалить, Удалить через BC		rpcss
FirebirdServerDefaultInstance Служба: Стоп, Удалить, Отключить, Удалить через BC	Firebird Server - DefaultInstance	Работает	C:\Program Files\Firebird\Firebird_2_5\bin\fb_inet_server.exe Скрипт: Kарантин, Удалить, Удалить через BC
IBBackupSrv Служба: Стоп, Удалить, Отключить, Удалить через BC	StroySoft IB Backup Service	Работает	C:\StroySoft\Utils\IBBackup_Service.exe Скрипт: Kарантин, Удалить, Удалить через BC		FirebirdServerDefaultInstance
StroySoftSearchEngine Служба: Стоп, Удалить, Отключить, Удалить через BC	StroySoft Search Engine	Работает	C:\StroySoft\SearchUtils\searchd.exe Скрипт: Kарантин, Удалить, Удалить через BC
StroySoftSearchManager Служба: Стоп, Удалить, Отключить, Удалить через BC	StroySoft Search Manager	Работает	C:\StroySoft\SearchUtils\StroySoftSearchMng.exe Скрипт: Kарантин, Удалить, Удалить через BC
Обнаружено - 45, опознано как безопасные - 40

Драйверы

Служба	Описание	Статус	Файл	Группа	Зависимости
Обнаружено - 95, опознано как безопасные - 95

Автозапуск

Имя файла	Статус	Метод запуска	Описание
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, Adobe ARM Удалить
C:\Program Files\DrWeb AV-Desk\drwagnui.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, DrWebAgentUI Удалить
C:\Program Files\Google\Chrome\Application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk,
C:\Program Files\Opera\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Opera.lnk,
C:\WINDOWS\System32\Drivers\AliIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\aliide, EventMessageFile
C:\WINDOWS\System32\Drivers\CmdIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\cmdide, EventMessageFile
C:\WINDOWS\System32\Drivers\IntelIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\intelide, EventMessageFile
C:\WINDOWS\System32\Drivers\TosIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\toside, EventMessageFile
C:\WINDOWS\System32\Drivers\ViaIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\viaide, EventMessageFile
C:\WINDOWS\System32\Drivers\lbrtfdc.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\lbrtfdc, EventMessageFile
C:\WINDOWS\System32\igmpv2.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IGMPv2, EventMessageFile
C:\WINDOWS\System32\ipbootp.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPBOOTP, EventMessageFile
C:\WINDOWS\System32\iprip2.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPRIP2, EventMessageFile
C:\WINDOWS\System32\logon.scr Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-19\Control Panel\Desktop, scrnsave.exe Удалить
C:\WINDOWS\System32\logon.scr Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-20\Control Panel\Desktop, scrnsave.exe Удалить
C:\WINDOWS\System32\ospf.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\OSPF, EventMessageFile
C:\WINDOWS\System32\ospfmib.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\OSPFMib, EventMessageFile
C:\WINDOWS\System32\polagent.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\PolicyAgent, EventMessageFile
C:\WINDOWS\System32\spmsg.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Wudf01000, EventMessageFile
C:\WINDOWS\System32\tssdis.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TermServSessDir, EventMessageFile
C:\WINDOWS\system32\MsSip1.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 1, $DLL Удалить
C:\WINDOWS\system32\MsSip2.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 2, $DLL Удалить
C:\WINDOWS\system32\MsSip3.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 3, $DLL Удалить
C:\WINDOWS\system32\psxss.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
C:\WINDOWS\system32\stisvc.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System, EventMessageFile
deskpan.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {42071714-76d4-11d1-8b24-00a0c9068ff3} Удалить
kbd101.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\i8042prt\Parameters, LayerDriver JPN Удалить
kbd101a.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\i8042prt\Parameters, LayerDriver KOR Удалить
l3codecx.acm Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Drivers32, msacm.l3acm Удалить
logon.scr Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, .DEFAULT\Control Panel\Desktop, scrnsave.exe Удалить
logon.scr Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-18\Control Panel\Desktop, scrnsave.exe Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, .DEFAULT\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-19\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-20\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-18\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Control Panel\IOProcs, MVB Удалить
nwiz.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, nwiz Удалить
tsccvid.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Drivers32, vidc.tscc Удалить
vgafix.fon Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, fixedfon.fon Удалить
vgaoem.fon Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, oemfonts.fon Удалить
vgasys.fon Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, fonts.fon Удалить
Обнаружено элементов автозапуска - 864, опознано как безопасные - 823

Модули расширения Internet Explorer (BHO, панели ...)

Имя файла	Тип	Описание	Производитель	CLSID
C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll Скрипт: Kарантин, Удалить, Удалить через BC	BHO	Adobe PDF Helper for Internet Explorer	Copyright 1984-2012 Adobe Systems Incorporated and its licensors. All rights reserved.	{18DF081C-E8AD-4283-A596-FA578C2EBDC3} Удалить
Обнаружено элементов - 7, опознано как безопасные - 6

Модули расширения проводника

Имя файла	Назначение	Описание	Производитель	CLSID
deskpan.dll Скрипт: Kарантин, Удалить, Удалить через BC	Расширение CPL панорамирования дисплея			{42071714-76d4-11d1-8b24-00a0c9068ff3} Удалить
	Расширения оболочки для сжатия файлов			{764BF0E1-F219-11ce-972D-00AA00A14F56} Удалить
	Контекстное меню шифрования			{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} Удалить
	IE User Assist			{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} Удалить
	Панель задач и меню ''Пуск''			{0DF44EAA-FF21-4412-828E-260A8728E7F1} Удалить
	Учетные записи пользователей			{7A9D77BD-5403-11d2-8785-2E0420524153} Удалить
C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll Скрипт: Kарантин, Удалить, Удалить через BC	ColumnHandler	PDF Shell Extension	Copyright 1984-2012 Adobe Systems Incorporated and its licensors. All rights reserved.	{F9DB5320-233E-11D1-9F84-707F02C10627} Удалить
Обнаружено элементов - 207, опознано как безопасные - 200

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файла	Тип	Наименование	Описание	Производитель
Обнаружено элементов - 9, опознано как безопасные - 9

Задания планировщика задач Task Scheduler

Имя файла	Имя задания	Состояние задания	Описание	Производитель
Обнаружено элементов - 3, опознано как безопасные - 3

Настройки SPI/LSP

Поставщики пространства имен (NSP)

Поставщик	Статус	Исп. файл	Описание	GUID
Обнаружено - 3, опознано как безопасные - 3

Поставщики транспортных протоколов (TSP, LSP)

Поставщик Исп. файл Описание
Обнаружено - 19, опознано как безопасные - 19
Результаты автоматического анализа настроек SPI
Настройки LSP проверены. Ошибок не обнаружено

Порты TCP/UDP

Порт Статус Remote Host Remote Port Приложение Примечания
Порты TCP
135 LISTENING 0.0.0.0 6394 [1032] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
139 LISTENING 0.0.0.0 39038 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445 LISTENING 0.0.0.0 10378 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1027 ESTABLISHED 127.0.0.1 1028 [2592] c:\program files\drweb av-desk\drwagntd.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1028 ESTABLISHED 127.0.0.1 1027 [2592] c:\program files\drweb av-desk\drwagntd.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1029 ESTABLISHED 77.232.31.132 2193 [2592] c:\program files\drweb av-desk\drwagntd.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3050 LISTENING 0.0.0.0 49330 [336] c:\program files\firebird\firebird_2_5\bin\fb_inet_server.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3315 LISTENING 0.0.0.0 26738 [1732] c:\stroysoft\searchutils\searchd.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5000 LISTENING 0.0.0.0 34931 [1252] c:\stroysoft\utils\ibbackup_service.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP
123 LISTENING -- -- [1180] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
123 LISTENING -- -- [1180] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
137 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
500 LISTENING -- -- [736] c:\windows\system32\lsass.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1130 LISTENING -- -- [1180] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- [1424] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- [1424] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4500 LISTENING -- -- [736] c:\windows\system32\lsass.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить

Downloaded Program Files (DPF)

Имя файла Описание Производитель CLSID URL загрузки
Обнаружено элементов - 3, опознано как безопасные - 3

Апплеты панели управления (CPL)

Имя файла Описание Производитель
Обнаружено элементов - 26, опознано как безопасные - 26

Active Setup

Имя файла Описание Производитель CLSID
Обнаружено элементов - 12, опознано как безопасные - 12

Файл HOSTS

Запись файла Hosts
127.0.0.1 localhost
Очистка файла Hosts

Протоколы и обработчики

Имя файла Тип Описание Производитель CLSID
Обнаружено элементов - 29, опознано как безопасные - 29

Подозрительные объекты

Файл Описание Тип


 Исследование системы завершено


Команды скрипта 
Добавить в скрипт команды:
Нейтрализация перехватов функций при помощи антируткита
Включить AVZGuard
Управление AVZPM (true-включить,false-отключить)
BootCleaner - импорт списка удаленных файлов
BootCleaner - импортировать все
Чистка реестра после удаления файлов
ExecuteWizard ('TSW',2,3,true) - Выполнение мастера поиска и устранения проблем
BootCleaner - активация
Перезагрузка
Вставить заготовку для QuarantineFile() - помещение файла в карантин
Вставить заготовку для BC_QrFile() - помещение файла в карантин через BC
Вставить заготовку для DeleteFile() - удаление файла
Вставить заготовку для DelCLSID() - удаление CLSID класса из реестра

Список файлов

Порт	Статус	Remote Host	Remote Port	Приложение	Примечания
Порты TCP
135	LISTENING	0.0.0.0	6394	[1032] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
139	LISTENING	0.0.0.0	39038	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445	LISTENING	0.0.0.0	10378	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1027	ESTABLISHED	127.0.0.1	1028	[2592] c:\program files\drweb av-desk\drwagntd.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1028	ESTABLISHED	127.0.0.1	1027	[2592] c:\program files\drweb av-desk\drwagntd.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1029	ESTABLISHED	77.232.31.132	2193	[2592] c:\program files\drweb av-desk\drwagntd.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3050	LISTENING	0.0.0.0	49330	[336] c:\program files\firebird\firebird_2_5\bin\fb_inet_server.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3315	LISTENING	0.0.0.0	26738	[1732] c:\stroysoft\searchutils\searchd.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5000	LISTENING	0.0.0.0	34931	[1252] c:\stroysoft\utils\ibbackup_service.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP
123	LISTENING	--	--	[1180] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
123	LISTENING	--	--	[1180] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
137	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
500	LISTENING	--	--	[736] c:\windows\system32\lsass.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1130	LISTENING	--	--	[1180] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900	LISTENING	--	--	[1424] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900	LISTENING	--	--	[1424] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4500	LISTENING	--	--	[736] c:\windows\system32\lsass.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить