Протокол исследования системы

Список процессов

Имя файла	PID	Описание	Copyright	MD5	Информация
c:\windows\system32\acs.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	948	ACS	Copyright © 2003, Atheros Communications, Inc. All Rights Reserved.	??	488.08 кб, rsAh, создан: 08.11.2010 18:39:05, изменен: 09.11.2009 22:45:12 Командная строка: C:\WINDOWS\system32\acs.exe
c:\program files\atheros\acu.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	320	Atheros Client Utility	Copyright © 2003, Atheros Communications, Inc. All Rights Reserved.	??	460.09 кб, rsAh, создан: 08.11.2010 18:38:50, изменен: 09.11.2009 22:45:42 Командная строка: "C:\Program Files\Atheros\ACU.exe" -nogui
c:\program files\common files\apple\mobile device support\applemobiledeviceservice.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1036	MobileDeviceService	© 2012 Apple Inc. All rights reserved.	??	53.89 кб, rsAh, создан: 24.05.2012 13:28:56, изменен: 24.05.2012 13:28:56 Командная строка: "C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe"
c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	344	avast! Service	Copyright (c) 2012 AVAST Software	??	43.76 кб, rsAh, создан: 01.05.2012 16:30:34, изменен: 31.10.2012 01:51:00 Командная строка: "C:\Program Files\AVAST Software\Avast\AvastSvc.exe"
c:\program files\avast software\avast\avastui.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1908	avast! Antivirus	Copyright (c) 2012 AVAST Software	??	4196.42 кб, rsAh, создан: 01.05.2012 16:30:34, изменен: 31.10.2012 01:51:00 Командная строка: "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
c:\documents and settings\admin\Рабочий стол\avz4\avz.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	6088	Антивирусная утилита AVZ	Антивирусная утилита AVZ	??	747.00 кб, rsAh, создан: 21.11.2012 01:36:58, изменен: 20.05.2012 10:51:48, имя содержит национальные символы Командная строка: "C:\Documents and Settings\Admin\Рабочий стол\avz4\avz.exe"
c:\documents and settings\all users\application data\skype\toolbars\skype c2c service\c2c_service.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1736	Skype C2C Service	(c) Skype Technologies S.A.	??	2992.19 кб, rsAh, создан: 02.10.2012 12:13:44, изменен: 02.10.2012 12:13:44 Командная строка: "C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe"
c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1496	Google Chrome	Copyright 2012 Google Inc. All rights reserved.	??	1213.02 кб, rsAh, создан: 22.08.2011 14:21:23, изменен: 01.11.2012 01:15:10 Командная строка: "C:\Program Files\Google\Chrome\Application\chrome.exe" --type=gpu-process --channel="2656.1.738053119\1165843510" --disable-gl-multisampling --reduce-gpu-sandbox --disable-image-transport-surface --gpu-vendor-id=0x1002 --gpu-device-id=0x7149 --gpu-driver-vendor="ATI Technologies Inc." --gpu-driver-version=8.411.0.0 --ignored=" --type=renderer " /prefetch:12
c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1152	Google Chrome	Copyright 2012 Google Inc. All rights reserved.	??	1213.02 кб, rsAh, создан: 22.08.2011 14:21:23, изменен: 01.11.2012 01:15:10 Командная строка: "C:\Program Files\Google\Chrome\Application\chrome.exe" --type=renderer --lang=ru --force-fieldtrials=AsyncDns/disabled/ConnCountImpact/conn_count_6/ConnnectBackupJobs/ConnectBackupJobsEnabled/DnsImpact/default_enabled_prefetch/EnableStage3D/blacklisted/GlobalSdch/global_enable_sdch/IdleSktToImpact/idle_timeout_10/InfiniteCache/No/InstantChannel/Stable/NewTabButton/default/OmniboxDisallowInlineHQP/Standard/OmniboxSearchSuggest/1/OneClickSignIn/Standard/Prerender/PrerenderEnabled/ProxyConnectionImpact/proxy_connections_32/SBInterstitial/V2/SpeculativePrefetchingLearning/SpeculativePrefetchingDisabled/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/group_01/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_02/UMA-Uniformity-Trial-1-Percent/group_85/UMA-Uniformity-Trial-10-Percent/group_04/UMA-Uniformity-Trial-20-Percent/group_04/UMA-Uniformity-Trial-5-Percent/group_02/UMA-Uniformity-Trial-50-Percent/group_01/WarmSocketImpact/last_accessed_socket/ --extension-process --renderer-print-preview --disable-gl-multisampling --disable-accelerated-video-decode --channel="2656.2.2111818950\1774461373" /prefetch:3
c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2348	Google Chrome	Copyright 2012 Google Inc. All rights reserved.	??	1213.02 кб, rsAh, создан: 22.08.2011 14:21:23, изменен: 01.11.2012 01:15:10 Командная строка: "C:\Program Files\Google\Chrome\Application\chrome.exe" --type=renderer --lang=ru --force-fieldtrials=AsyncDns/disabled/ConnCountImpact/conn_count_6/ConnnectBackupJobs/ConnectBackupJobsEnabled/DnsImpact/default_enabled_prefetch/EnableStage3D/blacklisted/GlobalSdch/global_enable_sdch/IdleSktToImpact/idle_timeout_10/InfiniteCache/No/InstantChannel/Stable/NewTabButton/default/OmniboxDisallowInlineHQP/Standard/OmniboxSearchSuggest/1/OneClickSignIn/Standard/Prerender/PrerenderEnabled/ProxyConnectionImpact/proxy_connections_32/SBInterstitial/V2/SpeculativePrefetchingLearning/SpeculativePrefetchingDisabled/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/group_01/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_02/UMA-Uniformity-Trial-1-Percent/group_85/UMA-Uniformity-Trial-10-Percent/group_04/UMA-Uniformity-Trial-20-Percent/group_04/UMA-Uniformity-Trial-5-Percent/group_02/UMA-Uniformity-Trial-50-Percent/group_01/WarmSocketImpact/last_accessed_socket/ --extension-process --renderer-print-preview --disable-gl-multisampling --disable-accelerated-video-decode --channel="2656.3.1204134114\49702735" /prefetch:3
c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	180	Google Chrome	Copyright 2012 Google Inc. All rights reserved.	??	1213.02 кб, rsAh, создан: 22.08.2011 14:21:23, изменен: 01.11.2012 01:15:10 Командная строка: "C:\Program Files\Google\Chrome\Application\chrome.exe" --type=plugin --plugin-path="C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.3.0.11079_0\npSkypeChromePlugin.dll" --lang=ru --channel="2656.4.815070003\1956844487" /prefetch:4
c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2024	Google Chrome	Copyright 2012 Google Inc. All rights reserved.	??	1213.02 кб, rsAh, создан: 22.08.2011 14:21:23, изменен: 01.11.2012 01:15:10 Командная строка: "C:\Program Files\Google\Chrome\Application\chrome.exe" --type=ppapi --channel="2656.5.286385591\677640016" --lang=ru --ignored=" --type=renderer " /prefetch:13
c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	6100	Google Chrome	Copyright 2012 Google Inc. All rights reserved.	??	1213.02 кб, rsAh, создан: 22.08.2011 14:21:23, изменен: 01.11.2012 01:15:10 Командная строка: "C:\Program Files\Google\Chrome\Application\chrome.exe" --type=renderer --lang=ru --force-fieldtrials=AsyncDns/disabled/ConnCountImpact/conn_count_6/ConnnectBackupJobs/ConnectBackupJobsEnabled/DnsImpact/default_enabled_prefetch/EnableStage3D/blacklisted/GlobalSdch/global_enable_sdch/IdleSktToImpact/idle_timeout_10/InfiniteCache/No/InstantChannel/Stable/NewTabButton/default/OmniboxDisallowInlineHQP/Standard/OmniboxHQPNewScoring/Standard/OmniboxSearchSuggest/1/OneClickSignIn/Standard/Prerender/PrerenderEnabled/PrerenderFromOmnibox/OmniboxPrerenderEnabled/ProxyConnectionImpact/proxy_connections_32/SBInterstitial/V2/SpdyCwnd/cwndDynamic/SpeculativePrefetchingLearning/SpeculativePrefetchingDisabled/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/group_01/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_02/UMA-Uniformity-Trial-1-Percent/group_85/UMA-Uniformity-Trial-10-Percent/group_04/UMA-Uniformity-Trial-20-Percent/group_04/UMA-Uniformity-Trial-5-Percent/group_02/UMA-Uniformity-Trial-50-Percent/group_01/WarmSocketImpact/last_accessed_socket/ --renderer-print-preview --disable-gl-multisampling --disable-accelerated-video-decode --channel="2656.104.437539145\1632494363" /prefetch:3
c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4720	Google Chrome	Copyright 2012 Google Inc. All rights reserved.	??	1213.02 кб, rsAh, создан: 22.08.2011 14:21:23, изменен: 01.11.2012 01:15:10 Командная строка: "C:\Program Files\Google\Chrome\Application\chrome.exe" --type=renderer --lang=ru --force-fieldtrials=AsyncDns/disabled/ConnCountImpact/conn_count_6/ConnnectBackupJobs/ConnectBackupJobsEnabled/DnsImpact/default_enabled_prefetch/EnableStage3D/blacklisted/GlobalSdch/global_enable_sdch/IdleSktToImpact/idle_timeout_10/InfiniteCache/No/InstantChannel/Stable/NewTabButton/default/OmniboxDisallowInlineHQP/Standard/OmniboxHQPNewScoring/Standard/OmniboxSearchSuggest/1/OneClickSignIn/Standard/Prerender/PrerenderEnabled/PrerenderFromOmnibox/OmniboxPrerenderEnabled/ProxyConnectionImpact/proxy_connections_32/SBInterstitial/V2/SpdyCwnd/cwndDynamic/SpeculativePrefetchingLearning/SpeculativePrefetchingDisabled/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/group_01/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_02/UMA-Uniformity-Trial-1-Percent/group_85/UMA-Uniformity-Trial-10-Percent/group_04/UMA-Uniformity-Trial-20-Percent/group_04/UMA-Uniformity-Trial-5-Percent/group_02/UMA-Uniformity-Trial-50-Percent/group_01/WarmSocketImpact/last_accessed_socket/ --renderer-print-preview --disable-gl-multisampling --disable-accelerated-video-decode --channel="2656.109.1297939410\68646928" /prefetch:3
c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4040	Google Chrome	Copyright 2012 Google Inc. All rights reserved.	??	1213.02 кб, rsAh, создан: 22.08.2011 14:21:23, изменен: 01.11.2012 01:15:10 Командная строка: "C:\Program Files\Google\Chrome\Application\chrome.exe" --type=renderer --lang=ru --force-fieldtrials=AsyncDns/disabled/ConnCountImpact/conn_count_6/ConnnectBackupJobs/ConnectBackupJobsEnabled/DnsImpact/default_enabled_prefetch/EnableStage3D/blacklisted/GlobalSdch/global_enable_sdch/IdleSktToImpact/idle_timeout_10/InfiniteCache/No/InstantChannel/Stable/NewTabButton/default/OmniboxDisallowInlineHQP/Standard/OmniboxHQPNewScoring/Standard/OmniboxSearchSuggest/1/OneClickSignIn/Standard/Prerender/PrerenderEnabled/PrerenderFromOmnibox/OmniboxPrerenderEnabled/ProxyConnectionImpact/proxy_connections_32/SBInterstitial/V2/SpdyCwnd/cwndDynamic/SpeculativePrefetchingLearning/SpeculativePrefetchingDisabled/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/group_01/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_02/UMA-Uniformity-Trial-1-Percent/group_85/UMA-Uniformity-Trial-10-Percent/group_04/UMA-Uniformity-Trial-20-Percent/group_04/UMA-Uniformity-Trial-5-Percent/group_02/UMA-Uniformity-Trial-50-Percent/group_01/WarmSocketImpact/last_accessed_socket/ --renderer-print-preview --disable-gl-multisampling --disable-accelerated-video-decode --channel="2656.113.1693470835\1762864819" /prefetch:3
c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2344	Google Chrome	Copyright 2012 Google Inc. All rights reserved.	??	1213.02 кб, rsAh, создан: 22.08.2011 14:21:23, изменен: 01.11.2012 01:15:10 Командная строка: "C:\Program Files\Google\Chrome\Application\chrome.exe" --type=renderer --lang=ru --force-fieldtrials=AsyncDns/disabled/ConnCountImpact/conn_count_6/ConnnectBackupJobs/ConnectBackupJobsEnabled/DnsImpact/default_enabled_prefetch/EnableStage3D/blacklisted/GlobalSdch/global_enable_sdch/IdleSktToImpact/idle_timeout_10/InfiniteCache/No/InstantChannel/Stable/NewTabButton/default/OmniboxDisallowInlineHQP/Standard/OmniboxHQPNewScoring/Standard/OmniboxSearchSuggest/1/OneClickSignIn/Standard/Prerender/PrerenderEnabled/PrerenderFromOmnibox/OmniboxPrerenderEnabled/ProxyConnectionImpact/proxy_connections_32/SBInterstitial/V2/SpdyCwnd/cwndDynamic/SpeculativePrefetchingLearning/SpeculativePrefetchingDisabled/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/group_01/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_02/UMA-Uniformity-Trial-1-Percent/group_85/UMA-Uniformity-Trial-10-Percent/group_04/UMA-Uniformity-Trial-20-Percent/group_04/UMA-Uniformity-Trial-5-Percent/group_02/UMA-Uniformity-Trial-50-Percent/group_01/WarmSocketImpact/last_accessed_socket/ --renderer-print-preview --disable-gl-multisampling --disable-accelerated-video-decode --channel="2656.116.615841790\2126419881" /prefetch:3
c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2656	Google Chrome	Copyright 2012 Google Inc. All rights reserved.	??	1213.02 кб, rsAh, создан: 22.08.2011 14:21:23, изменен: 01.11.2012 01:15:10 Командная строка: "C:\Program Files\Google\Chrome\Application\chrome.exe"
c:\windows\explorer.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1420	Проводник	© Корпорация Майкрософт. Все права защищены.	??	1680.50 кб, rsAh, создан: 21.12.2007 19:23:23, изменен: 21.12.2007 19:23:24 Командная строка: C:\WINDOWS\Explorer.EXE
c:\program files\mail.ru\guard\guardmailru.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1448	GuardMailRu Module	Copyright 2010	??	2206.60 кб, rsAh, создан: 27.01.2012 17:41:01, изменен: 16.11.2012 20:44:52 Командная строка: "C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe" /gui
c:\program files\mail.ru\guard\guardmailru.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1276	GuardMailRu Module	Copyright 2010	??	2206.60 кб, rsAh, создан: 27.01.2012 17:41:01, изменен: 16.11.2012 20:44:52 Командная строка: "C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe"
c:\program files\mail.ru\guard\guardmailru.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1984	GuardMailRu Module	Copyright 2010	??	2206.60 кб, rsAh, создан: 27.01.2012 17:41:01, изменен: 16.11.2012 20:44:52 Командная строка: "C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe"
c:\program files\ipod\bin\ipodservice.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	688	iPodService Module (32-bit)	© 2003-2012 Apple Inc. All rights reserved.	??	802.39 кб, rsAh, создан: 07.06.2012 19:33:04, изменен: 07.06.2012 19:33:04 Командная строка: "C:\Program Files\iPod\bin\iPodService.exe"
c:\program files\itunes\ituneshelper.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1188	iTunesHelper	© 2003-2012 Apple Inc. All rights reserved.	??	411.89 кб, rsAh, создан: 07.06.2012 19:33:22, изменен: 07.06.2012 19:33:22 Командная строка: "C:\Program Files\iTunes\iTunesHelper.exe"
c:\documents and settings\admin\local settings\application data\mail.ru\mailruupdater.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2164	Mail.Ru updater	Copyright 2011	??	1428.10 кб, rsAh, создан: 06.04.2012 22:32:50, изменен: 24.09.2012 21:03:06 Командная строка: "C:\Documents and Settings\Admin\Local Settings\Application Data\Mail.Ru\MailRuUpdater.exe"
c:\program files\phone remote control\phoneremotecontrol.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3212			??	551.82 кб, rsAh, создан: 06.06.2009 10:58:04, изменен: 06.06.2009 10:58:04 Командная строка: "C:\Program Files\Phone Remote Control\PhoneRemoteControl.exe"
c:\program files\skype\phone\skype.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2296	Skype	© 2003 - 2012 Skype and/or Microsoft	??	17457.17 кб, RsAh, создан: 19.10.2012 16:21:18, изменен: 19.10.2012 16:21:18 Командная строка: "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
c:\program files\utorrent\utorrent.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2436	µTorrent	©2012 BitTorrent, Inc. All Rights Reserved.	??	859.86 кб, rsAh, создан: 01.05.2012 16:10:43, изменен: 04.06.2012 17:59:54 Командная строка: "C:\Program Files\uTorrent\uTorrent.exe" /MINIMIZED
c:\windows\wcgopsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	260	Creative Video Blaster WebCam Go Plus Sti Service Application	Copyright (C) Creative Technology Ltd. 2000	??	27.66 кб, rsah, создан: 15.08.2010 11:45:42, изменен: 12.05.2000 05:00:00 Командная строка: "C:\WINDOWS\Wcgopsvc.exe"
c:\windows\system32\winlogon.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1948	Программа входа в систему Windows NT	© Корпорация Майкрософт. Все права защищены.	??	492.00 кб, rsAh, создан: 18.08.2004 12:00:00, изменен: 18.08.2004 12:00:00 Командная строка: winlogon.exe
Обнаружено:60, из них опознаны как безопасные 34

Имя модуля	Handle	Описание	Copyright	MD5	Используется процессами
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.3.0.11079_0\npSkypeChromePlugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	27983872	Skype Click to Call for Chrome	(c) Skype Technologies S.A.	--	180
C:\Program Files\Atheros\ACUloc.dll Скрипт: Kарантин, Удалить, Удалить через BC	15073280	Atheros Client Utility Localized	Copyright © 2003, Atheros Communications, Inc. All Rights Reserved.	--	320
C:\Program Files\Atheros\oemresloc.dll Скрипт: Kарантин, Удалить, Удалить через BC	15269888	Atheros OEM Resource Localized DLL	Copyright © 2003, Atheros Communications, Inc. All Rights Reserved.	--	320
C:\Program Files\AVAST Software\Avast\1049\Base.dll Скрипт: Kарантин, Удалить, Удалить через BC	1711800320	avast! Russian Basic Module, translation by Sergey Savchenko, Anatolijs Gornevs, Igor Muhachev	Copyright (c) 2012 AVAST Software	--	344, 1908
C:\Program Files\AVAST Software\Avast\1049\UILangRes.dll Скрипт: Kарантин, Удалить, Удалить через BC	1712062464	UILangRes	Copyright (c) 2012 AVAST Software	--	1908
C:\Program Files\AVAST Software\Avast\Aavm4h.dll Скрипт: Kарантин, Удалить, Удалить через BC	1694498816	avast! Asynchronous Virus Monitor (AAVM)	Copyright (c) 2012 AVAST Software	--	344, 1908
C:\Program Files\AVAST Software\Avast\AavmRpch.dll Скрипт: Kарантин, Удалить, Удалить через BC	1698693120	avast! AAVM Remote Procedure Call Library	Copyright (c) 2012 AVAST Software	--	344, 1908
C:\Program Files\AVAST Software\Avast\AhAScr.dll Скрипт: Kарантин, Удалить, Удалить через BC	1699217408	avast! Script Blocking library for Windows Scripting Interface	Copyright (c) 2012 AVAST Software	--	3212, 2296
C:\Program Files\AVAST Software\Avast\AhResBhv.dll Скрипт: Kарантин, Удалить, Удалить через BC	1704067072	avast! Behavior Shield AAVM Provider Library	Copyright (c) 2012 AVAST Software	--	344
C:\Program Files\AVAST Software\Avast\AhResJs.dll Скрипт: Kарантин, Удалить, Удалить через BC	1703280640	avast! Script Blocking AAVM Provider Library	Copyright (c) 2012 AVAST Software	--	344
C:\Program Files\AVAST Software\Avast\AhResMai.dll Скрипт: Kарантин, Удалить, Удалить через BC	1703149568	avast! e-Mail Scanner AAVM Provider Library	Copyright (c) 2012 AVAST Software	--	344
C:\Program Files\AVAST Software\Avast\AhResMes.dll Скрипт: Kарантин, Удалить, Удалить через BC	1703411712	avast! Messenger scanner AAVM Provider Library	Copyright (c) 2012 AVAST Software	--	344
C:\Program Files\AVAST Software\Avast\AhResNS.dll Скрипт: Kарантин, Удалить, Удалить через BC	1703673856	avast! Network Shield AAVM Provider Library	Copyright (c) 2012 AVAST Software	--	344
C:\Program Files\AVAST Software\Avast\AhResP2P.dll Скрипт: Kарантин, Удалить, Удалить через BC	1703542784	avast! P2P Shield AAVM Provider Library	Copyright (c) 2012 AVAST Software	--	344
C:\Program Files\AVAST Software\Avast\AhResStd.dll Скрипт: Kарантин, Удалить, Удалить через BC	1702887424	avast! Standard Shield AAVM Provider Library	Copyright (c) 2012 AVAST Software	--	344
C:\Program Files\AVAST Software\Avast\AhResWS.dll Скрипт: Kарантин, Удалить, Удалить через BC	1703804928	avast! HTTP Scanner AAVM Provider Library	Copyright (c) 2012 AVAST Software	--	344
C:\Program Files\AVAST Software\Avast\ashBase.dll Скрипт: Kарантин, Удалить, Удалить через BC	1682964480	Basic Functionality Module	Copyright (c) 2012 AVAST Software	--	344, 1908
C:\Program Files\AVAST Software\Avast\ashMaiSv.dll Скрипт: Kарантин, Удалить, Удалить через BC	1696595968	avast! e-Mail Scanner Service	Copyright (c) 2012 AVAST Software	--	344
C:\Program Files\AVAST Software\Avast\ashServ.dll Скрипт: Kарантин, Удалить, Удалить через BC	1695023104	avast! antivirus service	Copyright (c) 2012 AVAST Software	--	344
C:\Program Files\AVAST Software\Avast\ashShell.dll Скрипт: Kарантин, Удалить, Удалить через BC	1692663808	avast! Shell Extension	Copyright (c) 2012 AVAST Software	--	6088, 2656, 1420
C:\Program Files\AVAST Software\Avast\ashTask.dll Скрипт: Kарантин, Удалить, Удалить через BC	1686110208	Task Handling Module	Copyright (c) 2012 AVAST Software	--	344, 1908
C:\Program Files\AVAST Software\Avast\ashTaskEx.dll Скрипт: Kарантин, Удалить, Удалить через BC	1685848064	avast! TaskEx library	Copyright (c) 2012 AVAST Software	--	344, 1908
C:\Program Files\AVAST Software\Avast\ashWebSv.dll Скрипт: Kарантин, Удалить, Удалить через BC	1695547392	avast! Web Scanner	Copyright (c) 2012 AVAST Software	--	344
C:\Program Files\AVAST Software\Avast\ashWsFtr.dll Скрипт: Kарантин, Удалить, Удалить через BC	1747976192	avast! Web Shield Filter Module	Copyright (c) 2012 AVAST Software	--	344
C:\Program Files\AVAST Software\Avast\aswAra.dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456	aswARA.dll	Copyright (c) 2012 AVAST Software	--	1908
C:\Program Files\AVAST Software\Avast\aswAux.dll Скрипт: Kарантин, Удалить, Удалить через BC	1683488768	avast! Auxiliary Library		--	344, 1908
C:\Program Files\AVAST Software\Avast\aswCmnBS.dll Скрипт: Kарантин, Удалить, Удалить через BC	1690828800	Common functions	Copyright (c) 2012 AVAST Software	--	344, 1908
C:\Program Files\AVAST Software\Avast\aswCmnIS.dll Скрипт: Kарантин, Удалить, Удалить через BC	1690566656	Antivirus independent functions	Copyright (c) 2012 AVAST Software	--	344, 1908
C:\Program Files\AVAST Software\Avast\aswCmnOS.dll Скрипт: Kарантин, Удалить, Удалить через BC	1690304512	Antivirus HW dependent library	Copyright (c) 2012 AVAST Software	--	344, 1908
C:\Program Files\AVAST Software\Avast\aswData.dll Скрипт: Kарантин, Удалить, Удалить через BC	1684537344	avast! UI Layer library	Copyright (c) 2012 AVAST Software	--	1908
C:\Program Files\AVAST Software\Avast\aswDld.dll Скрипт: Kарантин, Удалить, Удалить через BC	1684799488	aswDld Dynamic Link Library	Copyright (c) 2012 AVAST Software	--	344
C:\Program Files\AVAST Software\Avast\aswEngLdr.dll Скрипт: Kарантин, Удалить, Удалить через BC	1690042368	Antivirus engine loader	Copyright (c) 2012 AVAST Software	--	344, 1908
C:\Program Files\AVAST Software\Avast\aswIdle.dll Скрипт: Kарантин, Удалить, Удалить через BC	1688207360	avast! Idle Hook Library		--	344
C:\Program Files\AVAST Software\Avast\aswLog.dll Скрипт: Kарантин, Удалить, Удалить через BC	1685061632	avast! Log library	Copyright (c) 2012 AVAST Software	--	344, 1908
C:\Program Files\AVAST Software\Avast\aswProperty.dll Скрипт: Kарантин, Удалить, Удалить через BC	1685323776	avast! Property Storage library	Copyright (c) 2012 AVAST Software	--	344, 1908
C:\Program Files\AVAST Software\Avast\aswSqLt.dll Скрипт: Kарантин, Удалить, Удалить через BC	1686372352	avast! SQLite library	Copyright (c) 2012 AVAST Software	--	344, 1908
C:\Program Files\AVAST Software\Avast\aswStrm.dll Скрипт: Kарантин, Удалить, Удалить через BC	1687420928	avast! Streaming Update library	Copyright (c) 2012 AVAST Software	--	344
C:\Program Files\AVAST Software\Avast\aswUtil.dll Скрипт: Kарантин, Удалить, Удалить через BC	1685585920	avast! Utility library	Copyright (c) 2012 AVAST Software	--	1908
C:\Program Files\AVAST Software\Avast\CommonRes.dll Скрипт: Kарантин, Удалить, Удалить через BC	1712324608	Common UI resources	Copyright (c) 2012 AVAST Software	--	1908
C:\Program Files\AVAST Software\Avast\defs\12112000\algo.dll Скрипт: Kарантин, Удалить, Удалить через BC	147390464			--	344
C:\Program Files\AVAST Software\Avast\defs\12112000\arPot.dll Скрипт: Kарантин, Удалить, Удалить через BC	1672609792	ArPot usermode dll component	Copyright (c) 2012 AVAST Software	--	344
C:\Program Files\AVAST Software\Avast\defs\12112000\aswCmnBS.dll Скрипт: Kарантин, Удалить, Удалить через BC	24838144	Common functions	Copyright (c) 2012 AVAST Software	--	344
C:\Program Files\AVAST Software\Avast\defs\12112000\aswCmnIS.dll Скрипт: Kарантин, Удалить, Удалить через BC	8454144	Antivirus independent functions	Copyright (c) 2012 AVAST Software	--	344
C:\Program Files\AVAST Software\Avast\defs\12112000\aswCmnOS.dll Скрипт: Kарантин, Удалить, Удалить через BC	8257536	Antivirus HW dependent library	Copyright (c) 2012 AVAST Software	--	344
C:\Program Files\AVAST Software\Avast\defs\12112000\aswEngin.dll Скрипт: Kарантин, Удалить, Удалить через BC	86048768	High level antivirus engine	Copyright (c) 2012 AVAST Software	--	344
C:\Program Files\AVAST Software\Avast\defs\12112000\aswFiDb.dll Скрипт: Kарантин, Удалить, Удалить через BC	37158912	File information database access	Copyright (c) 2012 AVAST Software	--	344
C:\Program Files\AVAST Software\Avast\defs\12112000\aswRep.dll Скрипт: Kарантин, Удалить, Удалить через BC	25493504	Reputation services access	Copyright (c) 2012 AVAST Software	--	344
C:\Program Files\AVAST Software\Avast\defs\12112000\aswScan.dll Скрипт: Kарантин, Удалить, Удалить через BC	25231360	Low level antivirus engine	Copyright (c) 2012 AVAST Software	--	344
C:\Program Files\AVAST Software\Avast\defs\12112000\uiExt.dll Скрипт: Kарантин, Удалить, Удалить через BC	1673134080	avast! UI extension library	Copyright (c) 2012 AVAST Software	--	1908
C:\Program Files\Common Files\Apple\Apple Application Support\CFNetwork.dll Скрипт: Kарантин, Удалить, Удалить через BC	19464192	CFNetwork	Copyright (C) 2007-2011	--	1036, 1188
C:\Program Files\Common Files\Apple\Apple Application Support\YSCrashDump.dll Скрипт: Kарантин, Удалить, Удалить через BC	6291456	YSCrashDump.dll	© 2012 Apple Inc. All rights reserved.	--	1036
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService_main.dll Скрипт: Kарантин, Удалить, Удалить через BC	14024704	Apple Mobile Device Service	© 2012 Apple Inc. All rights reserved.	--	1036
C:\Program Files\Common Files\Apple\Mobile Device Support\iTunesMobileDevice.dll Скрипт: Kарантин, Удалить, Удалить через BC	22937600	iTunesMobileDevice	Copyright (C) 2009	--	1188
C:\Program Files\Common Files\Apple\Mobile Device Support\MobileDevice.dll Скрипт: Kарантин, Удалить, Удалить через BC	18612224	iTunesMobileDevice	Copyright (C) 2009	--	1036
C:\Program Files\Google\Chrome\Application\23.0.1271.64\avcodec-54.dll Скрипт: Kарантин, Удалить, Удалить через BC	1779171328			--	1152, 2348, 6100, 4720, 4040, 2344
C:\Program Files\Google\Chrome\Application\23.0.1271.64\avformat-54.dll Скрипт: Kарантин, Удалить, Удалить через BC	1771044864			--	1152, 2348, 6100, 4720, 4040, 2344
C:\Program Files\Google\Chrome\Application\23.0.1271.64\avutil-51.dll Скрипт: Kарантин, Удалить, Удалить через BC	1756889088			--	1152, 2348, 6100, 4720, 4040, 2344
C:\Program Files\Google\Chrome\Application\23.0.1271.64\chrome.dll Скрипт: Kарантин, Удалить, Удалить через BC	41615360	Google Chrome	Copyright 2012 Google Inc. All rights reserved.	--	1496, 1152, 2348, 180, 2024, 6100, 4720, 4040, 2344, 2656
C:\Program Files\Google\Chrome\Application\23.0.1271.64\icudt.dll Скрипт: Kарантин, Удалить, Удалить через BC	1255145472	ICU Data DLL	Copyright (C) 2010, International Business Machines Corporation and others. All Rights Reserved.	--	1496, 1152, 2348, 180, 2024, 6100, 4720, 4040, 2344, 2656
C:\Program Files\Google\Chrome\Application\23.0.1271.64\libegl.dll Скрипт: Kарантин, Удалить, Удалить через BC	33619968	ANGLE libEGL Dynamic Link Library	Copyright (C) 2011 Google Inc.	--	1496
C:\Program Files\Google\Chrome\Application\23.0.1271.64\libglesv2.dll Скрипт: Kарантин, Удалить, Удалить через BC	32833536	ANGLE libGLESv2 Dynamic Link Library	Copyright (C) 2011 Google Inc.	--	1496
C:\Program Files\Google\Chrome\Application\23.0.1271.64\pdf.dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456	Chrome PDF Viewer	Copyright (C) 2010	--	1152, 2348, 6100, 4720, 4040, 2344
C:\Program Files\Google\Chrome\Application\23.0.1271.64\PepperFlash\pepflashplayer.dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456			--	2024
C:\Program Files\Google\Chrome\Application\23.0.1271.64\ppGoogleNaClPluginChrome.dll Скрипт: Kарантин, Удалить, Удалить через BC	38010880			--	1152, 2348, 6100, 4720, 4040, 2344
C:\Program Files\iPod\bin\iPodService.Resources\iPodService.DLL Скрипт: Kарантин, Удалить, Удалить через BC	9240576	iPodService Resource Library (32-bit)	© 2003-2012 Apple Inc. All rights reserved.	--	688
C:\Program Files\iPod\bin\iPodService.Resources\ru.lproj\iPodServiceLocalized.DLL Скрипт: Kарантин, Удалить, Удалить через BC	268435456	Медиатека ресурсов iPodService (32-бит)	© 2003-2012 Apple Inc. Все права защищены.	--	688
C:\Program Files\iTunes\iTunesHelper.dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456	iTunesHelper DLL	© 2003-2012 Apple Inc. All rights reserved.	--	1188
C:\Program Files\iTunes\iTunesHelper.Resources\iTunesHelper.DLL Скрипт: Kарантин, Удалить, Удалить через BC	19464192	iTunesHelper Resource Library	© 2003-2012 Apple Inc. All rights reserved.	--	1188
C:\Program Files\iTunes\iTunesHelper.Resources\ru.lproj\iTunesHelperLocalized.DLL Скрипт: Kарантин, Удалить, Удалить через BC	19267584	Библиотека ресурсов iTunesHelper	© 2003-2012 Apple Inc. Все права защищены.	--	1188
C:\Program Files\Phone Remote Control\BlueToolsMS.dll Скрипт: Kарантин, Удалить, Удалить через BC	34406400	BlueToolsMS	Copyright © 2005	--	3212
C:\Program Files\Phone Remote Control\Interop.ESELLERATECONTROL365Lib.dll Скрипт: Kарантин, Удалить, Удалить через BC	38993920			--	3212
C:\Program Files\Skype\Toolbars\Shared\SkypePnr.dll Скрипт: Kарантин, Удалить, Удалить через BC	85786624	Skype Phone Number Recognizer	(c) Skype Technologies S.A.	--	180
C:\PROGRA~1\AVASTS~1\Avast\Aavm4h.dll Скрипт: Kарантин, Удалить, Удалить через BC	1694498816	avast! Asynchronous Virus Monitor (AAVM)	Copyright (c) 2012 AVAST Software	--	3212, 2296
C:\PROGRA~1\AVASTS~1\Avast\AavmRpch.dll Скрипт: Kарантин, Удалить, Удалить через BC	1698693120	avast! AAVM Remote Procedure Call Library	Copyright (c) 2012 AVAST Software	--	3212, 2296
C:\PROGRA~1\AVASTS~1\Avast\ashBase.dll Скрипт: Kарантин, Удалить, Удалить через BC	1682964480	Basic Functionality Module	Copyright (c) 2012 AVAST Software	--	3212, 2296
C:\PROGRA~1\AVASTS~1\Avast\ashTask.dll Скрипт: Kарантин, Удалить, Удалить через BC	1686110208	Task Handling Module	Copyright (c) 2012 AVAST Software	--	3212, 2296
C:\PROGRA~1\AVASTS~1\Avast\aswAux.dll Скрипт: Kарантин, Удалить, Удалить через BC	1683488768	avast! Auxiliary Library		--	3212, 2296
C:\PROGRA~1\AVASTS~1\Avast\aswCmnBS.dll Скрипт: Kарантин, Удалить, Удалить через BC	1690828800	Common functions	Copyright (c) 2012 AVAST Software	--	3212, 2296
C:\PROGRA~1\AVASTS~1\Avast\aswCmnIS.dll Скрипт: Kарантин, Удалить, Удалить через BC	1690566656	Antivirus independent functions	Copyright (c) 2012 AVAST Software	--	3212, 2296
C:\PROGRA~1\AVASTS~1\Avast\aswCmnOS.dll Скрипт: Kарантин, Удалить, Удалить через BC	1690304512	Antivirus HW dependent library	Copyright (c) 2012 AVAST Software	--	3212, 2296
C:\PROGRA~1\AVASTS~1\Avast\aswEngLdr.dll Скрипт: Kарантин, Удалить, Удалить через BC	1690042368	Antivirus engine loader	Copyright (c) 2012 AVAST Software	--	3212, 2296
C:\PROGRA~1\AVASTS~1\Avast\aswProperty.dll Скрипт: Kарантин, Удалить, Удалить через BC	1685323776	avast! Property Storage library	Copyright (c) 2012 AVAST Software	--	3212, 2296
C:\WINDOWS\system32\athcfg11resloc.dll Скрипт: Kарантин, Удалить, Удалить через BC	15204352	ACAPI RES Localized DLL	Copyright © 2003-2004, Atheros Communications, Inc. All Rights Reserved.	--	948
C:\WINDOWS\system32\athcfg20ResU.dll Скрипт: Kарантин, Удалить, Удалить через BC	3407872	ACAPI RES DLL	Copyright © 2003-2004, Atheros Communications, Inc. All Rights Reserved.	--	948
C:\WINDOWS\system32\athcfg20U.dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456	ACAPI DLL	Copyright © 2003, Atheros Communications, Inc. All Rights Reserved.	--	948, 320
C:\WINDOWS\system32\athgina.dll Скрипт: Kарантин, Удалить, Удалить через BC	14090240	Athgina Dynamic Link Library	Copyright © 2003, Atheros Communications, Inc. All Rights Reserved.	--	1948
C:\WINDOWS\system32\wcapiU.dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456	WCAPI DLL	Copyright © 2004, Atheros Communications, Inc. All Rights Reserved.	--	320
C:\WINDOWS\system32\wgapi.dll Скрипт: Kарантин, Удалить, Удалить через BC	3735552	WGAPI DLL	Copyright © 2004, Atheros Communications, Inc. All Rights Reserved.	--	320
C:\WINDOWS\system32\wgapiloc.dll Скрипт: Kарантин, Удалить, Удалить через BC	14942208	WGAPILOC DLL	Copyright © 2004, Atheros Communications, Inc. All Rights Reserved.	--	320
C:\WINDOWS\system32\wsfwDS.dll Скрипт: Kарантин, Удалить, Удалить через BC	17432576	Atheros Wireless Supplicant Framework(DS)	Copyright © 2005, Atheros Communications, Inc. All Rights Reserved.	--	948
C:\WINDOWS\system32\wsimd.dll Скрипт: Kарантин, Удалить, Удалить через BC	17760256	Atheros Intermediate Driver Interface	Copyright © 2005, Atheros Communications, Inc. All Rights Reserved.	--	948
Обнаружено модулей:455, из них опознаны как безопасные 364

Модули пространства ядра

Модуль	Базовый адрес	Размер в памяти	Описание	Производитель
C:\WINDOWS\System32\Drivers\Aavmker4.SYS Скрипт: Kарантин, Удалить, Удалить через BC	F7782000	00B000 (45056)	avast! Base Kernel-Mode Device Driver for Windows NT/2000/XP	Copyright (c) 2012 AVAST Software
C:\WINDOWS\System32\Drivers\aswFsBlk.SYS Скрипт: Kарантин, Удалить, Удалить через BC	EBE37000	004000 (16384)	avast! File System Access Blocking Driver	Copyright (c) 2012 AVAST Software
C:\WINDOWS\System32\Drivers\aswMon2.SYS Скрипт: Kарантин, Удалить, Удалить через BC	EBBAD000	016000 (90112)	avast! File System Filter Driver for Windows XP	Copyright (c) 2012 AVAST Software
C:\WINDOWS\System32\Drivers\aswRdr.SYS Скрипт: Kарантин, Удалить, Удалить через BC	F78DA000	007000 (28672)	avast! TDI Redirect Driver	Copyright (c) 2012 AVAST Software
C:\WINDOWS\System32\Drivers\aswSnx.SYS Скрипт: Kарантин, Удалить, Удалить через BC	EE110000	0B8000 (753664)	avast! Virtualization Driver	Copyright (c) 2012 AVAST Software
C:\WINDOWS\System32\Drivers\aswSP.SYS Скрипт: Kарантин, Удалить, Удалить через BC	EE1C8000	056000 (352256)	avast! self protection module	Copyright (c) 2012 AVAST Software
C:\WINDOWS\System32\Drivers\aswTdi.SYS Скрипт: Kарантин, Удалить, Удалить через BC	F7742000	00C000 (49152)	avast! TDI Filter Driver	Copyright (c) 2012 AVAST Software
C:\WINDOWS\System32\Drivers\dump_atapi.sys Скрипт: Kарантин, Удалить, Удалить через BC	EE043000	018000 (98304)
C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS Скрипт: Kарантин, Удалить, Удалить через BC	F7AAA000	002000 (8192)
spzw.sys Скрипт: Kарантин, Удалить, Удалить через BC	F7393000	0FE000 (1040384)
Обнаружено модулей - 145, опознано как безопасные - 135

Службы

Служба	Описание	Статус	Файл	Группа	Зависимости
ACS Служба: Стоп, Удалить, Отключить, Удалить через BC	Сервис настройки Atheros	Работает	C:\WINDOWS\system32\acs.exe Скрипт: Kарантин, Удалить, Удалить через BC	NetworkProvider	rpcSs
Apple Mobile Device Служба: Стоп, Удалить, Отключить, Удалить через BC	Apple Mobile Device	Работает	C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe Скрипт: Kарантин, Удалить, Удалить через BC		Tcpip
avast! Antivirus Служба: Стоп, Удалить, Отключить, Удалить через BC	avast! Antivirus	Работает	C:\Program Files\AVAST Software\Avast\AvastSvc.exe Скрипт: Kарантин, Удалить, Удалить через BC	ShellSvcGroup	aswMon2
Guard.Mail.ru Служба: Стоп, Удалить, Отключить, Удалить через BC	Guard.Mail.ru	Работает	C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe Скрипт: Kарантин, Удалить, Удалить через BC
iPod Service Служба: Стоп, Удалить, Отключить, Удалить через BC	Сервис iPod	Работает	C:\Program Files\iPod\bin\iPodService.exe Скрипт: Kарантин, Удалить, Удалить через BC		RpcSs
Skype C2C Service Служба: Стоп, Удалить, Отключить, Удалить через BC	Skype C2C Service	Работает	C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe Скрипт: Kарантин, Удалить, Удалить через BC
Обнаружено - 52, опознано как безопасные - 46

Драйверы

Служба	Описание	Статус	Файл	Группа	Зависимости
Aavmker4 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	avast! Asynchronous Virus Monitor	Работает	C:\WINDOWS\system32\Drivers\Aavmker4.sys Скрипт: Kарантин, Удалить, Удалить через BC
aswFsBlk Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	aswFsBlk	Работает	C:\WINDOWS\system32\Drivers\aswFsBlk.sys Скрипт: Kарантин, Удалить, Удалить через BC	FSFilter Activity Monitor	FltMgr
aswMon2 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	avast! Standard Shield Support	Работает	C:\WINDOWS\system32\Drivers\aswMon2.sys Скрипт: Kарантин, Удалить, Удалить через BC
aswRdr Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	aswRdr	Работает	C:\WINDOWS\system32\Drivers\aswRdr.sys Скрипт: Kарантин, Удалить, Удалить через BC	PNP_TDI	tcpip
aswSnx Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	aswSnx	Работает	C:\WINDOWS\system32\Drivers\aswSnx.sys Скрипт: Kарантин, Удалить, Удалить через BC	FSFilter Virtualization	FltMgr
aswSP Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	aswSP	Работает	C:\WINDOWS\system32\Drivers\aswSP.sys Скрипт: Kарантин, Удалить, Удалить через BC
aswTdi Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	avast! Network Shield Support	Работает	C:\WINDOWS\system32\Drivers\aswTdi.sys Скрипт: Kарантин, Удалить, Удалить через BC	PNP_TDI	tcpip
sptd Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	sptd	Работает	C:\WINDOWS\System32\Drivers\sptd.sys Скрипт: Kарантин, Удалить, Удалить через BC	Boot Bus Extender
Обнаружено - 108, опознано как безопасные - 100

Автозапуск

Имя файла	Статус	Метод запуска	Описание
C:\Documents and Settings\Admin\Local Settings\Application Data\Mail.Ru\MailRuUpdater.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, MailRuUpdater Удалить
C:\Documents and Settings\Admin\Local Settings\Application Data\Xpom\Application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Войти в Интернет.lnk,
C:\Program Files\ABBYY FineReader 10\Bonus.ScreenshotReader.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, Bonus.SSR.FR10 Удалить
C:\Program Files\AVAST Software\Avast\ashShell.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {472083B0-C522-11CF-8763-00608CC02F24} Удалить
C:\Program Files\AVAST Software\Avast\avastUI.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, avast Удалить
C:\Program Files\Atheros\ACU.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, ACU Удалить
C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, APSDaemon Удалить
C:\Program Files\Google\Chrome\Application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk,
C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, Guard.Mail.ru.gui Удалить
C:\Program Files\Phone Remote Control\PhoneRemoteControl.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\, C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\Phone Remote Control.lnk,
C:\Program Files\Skype\Phone\Skype.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Skype Удалить
C:\Program Files\Skype\Updater\Updater.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\SkypeUpdate, EventMessageFile
C:\Program Files\iTunes\iTunesHelper.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, iTunesHelper Удалить
C:\Program Files\iTunes\iTunesMiniPlayer.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} Удалить
C:\Program Files\uTorrent\uTorrent.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, uTorrent Удалить
C:\Program Files\uTorrent\uTorrent.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk,
C:\WINDOWS\System32\Drivers\AliIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\aliide, EventMessageFile
C:\WINDOWS\System32\Drivers\CmdIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\cmdide, EventMessageFile
C:\WINDOWS\System32\Drivers\IntelIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\intelide, EventMessageFile
C:\WINDOWS\System32\Drivers\TosIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\toside, EventMessageFile
C:\WINDOWS\System32\Drivers\ViaIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\viaide, EventMessageFile
C:\WINDOWS\System32\Drivers\lbrtfdc.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\lbrtfdc, EventMessageFile
C:\WINDOWS\System32\PrintFilterPipelineSvc.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\PrintFilterPipelineSvc, EventMessageFile
C:\WINDOWS\System32\igmpv2.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IGMPv2, EventMessageFile
C:\WINDOWS\System32\ipbootp.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPBOOTP, EventMessageFile
C:\WINDOWS\System32\iprip2.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPRIP2, EventMessageFile
C:\WINDOWS\System32\logon.scr Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-19\Control Panel\Desktop, scrnsave.exe Удалить
C:\WINDOWS\System32\logon.scr Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-20\Control Panel\Desktop, scrnsave.exe Удалить
C:\WINDOWS\System32\ospf.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\OSPF, EventMessageFile
C:\WINDOWS\System32\ospfmib.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\OSPFMib, EventMessageFile
C:\WINDOWS\System32\polagent.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\PolicyAgent, EventMessageFile
C:\WINDOWS\System32\tssdis.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TermServSessDir, EventMessageFile
C:\WINDOWS\Wcgopsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, WebCam Go Plus Sti Service Application Удалить
C:\WINDOWS\system32\MsSip1.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 1, $DLL Удалить
C:\WINDOWS\system32\MsSip2.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 2, $DLL Удалить
C:\WINDOWS\system32\MsSip3.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 3, $DLL Удалить
C:\WINDOWS\system32\athgina.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\ACS\NetworkProvider, ProviderPath Удалить
C:\WINDOWS\system32\psxss.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
C:\WINDOWS\system32\stisvc.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System, EventMessageFile
athgina.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon, GinaDLL
deskpan.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {42071714-76d4-11d1-8b24-00a0c9068ff3} Удалить
iexplore.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, d01727d7d1b9bbda641639e2093fbb343deb3e7e Удалить
kbd101.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\i8042prt\Parameters, LayerDriver JPN Удалить
kbd101a.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\i8042prt\Parameters, LayerDriver KOR Удалить
logon.scr Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, .DEFAULT\Control Panel\Desktop, scrnsave.exe Удалить
logon.scr Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-18\Control Panel\Desktop, scrnsave.exe Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, .DEFAULT\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-19\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-20\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-18\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Control Panel\IOProcs, MVB Удалить
vgafix.fon Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, fixedfon.fon Удалить
vgaoem.fon Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, oemfonts.fon Удалить
vgasys.fon Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, fonts.fon Удалить
Обнаружено элементов автозапуска - 879, опознано как безопасные - 825

Модули расширения Internet Explorer (BHO, панели ...)

Имя файла	Тип	Описание	Производитель	CLSID
C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll Скрипт: Kарантин, Удалить, Удалить через BC	BHO	avast! WebRep Plugin	Copyright (c) 2012 AVAST Software	{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} Удалить
C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	BHO	Skype Click to Call for Internet Explorer	(c) Skype Technologies S.A.	{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Удалить
C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll Скрипт: Kарантин, Удалить, Удалить через BC	Панель	avast! WebRep Plugin	Copyright (c) 2012 AVAST Software	{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} Удалить
C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	Модуль расширения	Skype Click to Call for Internet Explorer	(c) Skype Technologies S.A.	{898EA8C8-E7FF-479B-8935-AEC46303B9E5} Удалить
C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	Модуль расширения	Skype Click to Call for Internet Explorer	(c) Skype Technologies S.A.	{92780B25-18CC-41C8-B9BE-3C9C571A8263} Удалить
Обнаружено элементов - 15, опознано как безопасные - 10

Модули расширения проводника

Имя файла	Назначение	Описание	Производитель	CLSID
deskpan.dll Скрипт: Kарантин, Удалить, Удалить через BC	Расширение CPL панорамирования дисплея			{42071714-76d4-11d1-8b24-00a0c9068ff3} Удалить
	Расширения оболочки для сжатия файлов			{764BF0E1-F219-11ce-972D-00AA00A14F56} Удалить
	Контекстное меню шифрования			{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} Удалить
	HashTab Context Menu			{B1883831-F0D8-4453-8245-EEAAD866DD6E} Удалить
	Панель задач и меню ''Пуск''			{0DF44EAA-FF21-4412-828E-260A8728E7F1} Удалить
	Учетные записи пользователей			{7A9D77BD-5403-11d2-8785-2E0420524153} Удалить
C:\Program Files\AVAST Software\Avast\ashShell.dll Скрипт: Kарантин, Удалить, Удалить через BC	avast	avast! Shell Extension	Copyright (c) 2012 AVAST Software	{472083B0-C522-11CF-8763-00608CC02F24} Удалить
C:\Program Files\iTunes\iTunesMiniPlayer.dll Скрипт: Kарантин, Удалить, Удалить через BC	iTunes	iTunes Mini Player DLL	© 2003-2012 Apple Inc. All rights reserved.	{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} Удалить
Обнаружено элементов - 209, опознано как безопасные - 201

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файла	Тип	Наименование	Описание	Производитель
Обнаружено элементов - 9, опознано как безопасные - 9

Задания планировщика задач Task Scheduler

Имя файла	Имя задания	Состояние задания	Описание	Производитель
C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe Скрипт: Kарантин, Удалить, Удалить через BC	avast! Emergency Update.job Скрипт: Удалить	The task has not yet run.	avast! Emergency Update	Copyright (c) 2012 AVAST Software
Обнаружено элементов - 5, опознано как безопасные - 4

Настройки SPI/LSP

Поставщики пространства имен (NSP)

Поставщик	Статус	Исп. файл	Описание	GUID
Обнаружено - 5, опознано как безопасные - 5

Поставщики транспортных протоколов (TSP, LSP)

Поставщик Исп. файл Описание
Обнаружено - 28, опознано как безопасные - 28
Результаты автоматического анализа настроек SPI
Настройки LSP проверены. Ошибок не обнаружено

Порты TCP/UDP

Порт Статус Remote Host Remote Port Приложение Примечания
Порты TCP
80 LISTENING 0.0.0.0 38913 [2296] c:\program files\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
135 LISTENING 0.0.0.0 2128 [1072] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
139 LISTENING 0.0.0.0 2224 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
443 LISTENING 0.0.0.0 4295 [2296] c:\program files\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445 LISTENING 0.0.0.0 26646 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1040 ESTABLISHED 127.0.0.1 27015 [1188] c:\program files\itunes\ituneshelper.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1041 ESTABLISHED 127.0.0.1 5354 [1036] c:\program files\common files\apple\mobile device support\applemobiledeviceservice.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1080 LISTENING 0.0.0.0 2112 [2288] c:\windows\system32\alg.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2356 ESTABLISHED 65.55.223.13 40026 [2296] c:\program files\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2421 ESTABLISHED 127.0.0.1 12080 [2656] c:\program files\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2422 ESTABLISHED 130.193.65.141 80 [344] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2427 ESTABLISHED 157.56.126.157 443 [2296] c:\program files\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2602 ESTABLISHED 78.141.179.15 12350 [2296] c:\program files\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2869 LISTENING 0.0.0.0 32824 [1672] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2869 CLOSE_WAIT 192.168.1.1 1095 [1672] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2910 ESTABLISHED 77.234.41.55 80 [344] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4233 LAST_ACK 81.19.88.102 80 [344] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4267 CLOSE_WAIT 184.169.65.190 80 [1908] c:\program files\avast software\avast\avastui.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4350 SYN_SENT 94.25.229.66 47584 [2436] c:\program files\utorrent\utorrent.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5152 LISTENING 0.0.0.0 43170 [2296] c:\program files\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5354 LISTENING 0.0.0.0 8380 [316] c:\program files\bonjour\mdnsresponder.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5354 ESTABLISHED 127.0.0.1 1041 [316] c:\program files\bonjour\mdnsresponder.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10000 LISTENING 0.0.0.0 2128 [2436] c:\program files\utorrent\utorrent.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12025 LISTENING 0.0.0.0 38974 [344] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080 LISTENING 0.0.0.0 61593 [344] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080 ESTABLISHED 127.0.0.1 2421 [344] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12110 LISTENING 0.0.0.0 10359 [344] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12119 LISTENING 0.0.0.0 28900 [344] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12143 LISTENING 0.0.0.0 32936 [344] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12465 LISTENING 0.0.0.0 37100 [344] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12563 LISTENING 0.0.0.0 39166 [344] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12993 LISTENING 0.0.0.0 38958 [344] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12995 LISTENING 0.0.0.0 35066 [344] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
27015 LISTENING 0.0.0.0 37026 [1036] c:\program files\common files\apple\mobile device support\applemobiledeviceservice.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
27015 ESTABLISHED 127.0.0.1 1040 [1036] c:\program files\common files\apple\mobile device support\applemobiledeviceservice.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
27275 LISTENING 0.0.0.0 38958 [344] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
38543 LISTENING 0.0.0.0 36916 [2436] c:\program files\utorrent\utorrent.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP
123 LISTENING -- -- [1164] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
123 LISTENING -- -- [1164] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
137 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
443 LISTENING -- -- [2296] c:\program files\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
500 LISTENING -- -- [444] c:\windows\system32\lsass.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1025 LISTENING -- -- [1036] c:\program files\common files\apple\mobile device support\applemobiledeviceservice.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1026 LISTENING -- -- [1036] c:\program files\common files\apple\mobile device support\applemobiledeviceservice.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1027 LISTENING -- -- [316] c:\program files\bonjour\mdnsresponder.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1042 LISTENING -- -- [1188] c:\program files\itunes\ituneshelper.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1043 LISTENING -- -- [1188] c:\program files\itunes\ituneshelper.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1068 LISTENING -- -- [2436] c:\program files\utorrent\utorrent.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1069 LISTENING -- -- [2436] c:\program files\utorrent\utorrent.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1125 LISTENING -- -- [2296] c:\program files\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1179 LISTENING -- -- [2296] c:\program files\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- [2436] c:\program files\utorrent\utorrent.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- [1672] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- [1672] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3621 LISTENING -- -- [2436] c:\program files\utorrent\utorrent.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3760 LISTENING -- -- [1164] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4500 LISTENING -- -- [444] c:\windows\system32\lsass.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5152 LISTENING -- -- [2296] c:\program files\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5353 LISTENING -- -- [316] c:\program files\bonjour\mdnsresponder.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
6771 LISTENING -- -- [2436] c:\program files\utorrent\utorrent.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
38543 LISTENING -- -- [2436] c:\program files\utorrent\utorrent.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить

Downloaded Program Files (DPF)

Имя файла Описание Производитель CLSID URL загрузки
Обнаружено элементов - 3, опознано как безопасные - 3

Апплеты панели управления (CPL)

Имя файла Описание Производитель
C:\WINDOWS\system32\Wcgopres.cpl
Скрипт: Kарантин, Удалить, Удалить через BC Creative Video Blaster WebCam Go Plus Diagnostics Page Copyright (c) Creative Technology Ltd., 2000
Обнаружено элементов - 31, опознано как безопасные - 30

Active Setup

Имя файла Описание Производитель CLSID
Обнаружено элементов - 13, опознано как безопасные - 13

Файл HOSTS

Запись файла Hosts
127.0.0.1 localhost
127.0.0.1 mpa.one.microsoft.com
Очистка файла Hosts

Протоколы и обработчики

Имя файла Тип Описание Производитель CLSID
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
Скрипт: Kарантин, Удалить, Удалить через BC Handler Skype Click to Call for Internet Explorer (skype-ie-addon-data: pluggable protocol) (c) Skype Technologies S.A. {91774881-D725-4E58-B298-07617B9B86A8}
Удалить
Обнаружено элементов - 32, опознано как безопасные - 28

Подозрительные объекты

Файл Описание Тип


 Исследование системы завершено


Команды скрипта 
Добавить в скрипт команды:
Нейтрализация перехватов функций при помощи антируткита
Включить AVZGuard
Управление AVZPM (true-включить,false-отключить)
BootCleaner - импорт списка удаленных файлов
BootCleaner - импортировать все
Чистка реестра после удаления файлов
ExecuteWizard ('TSW',2,3,true) - Выполнение мастера поиска и устранения проблем
BootCleaner - активация
Перезагрузка
Вставить заготовку для QuarantineFile() - помещение файла в карантин
Вставить заготовку для BC_QrFile() - помещение файла в карантин через BC
Вставить заготовку для DeleteFile() - удаление файла
Вставить заготовку для DelCLSID() - удаление CLSID класса из реестра

Список файлов

Порт	Статус	Remote Host	Remote Port	Приложение	Примечания
Порты TCP
80	LISTENING	0.0.0.0	38913	[2296] c:\program files\skype\phone\skype.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
135	LISTENING	0.0.0.0	2128	[1072] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
139	LISTENING	0.0.0.0	2224	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
443	LISTENING	0.0.0.0	4295	[2296] c:\program files\skype\phone\skype.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445	LISTENING	0.0.0.0	26646	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1040	ESTABLISHED	127.0.0.1	27015	[1188] c:\program files\itunes\ituneshelper.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1041	ESTABLISHED	127.0.0.1	5354	[1036] c:\program files\common files\apple\mobile device support\applemobiledeviceservice.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1080	LISTENING	0.0.0.0	2112	[2288] c:\windows\system32\alg.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2356	ESTABLISHED	65.55.223.13	40026	[2296] c:\program files\skype\phone\skype.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2421	ESTABLISHED	127.0.0.1	12080	[2656] c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2422	ESTABLISHED	130.193.65.141	80	[344] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2427	ESTABLISHED	157.56.126.157	443	[2296] c:\program files\skype\phone\skype.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2602	ESTABLISHED	78.141.179.15	12350	[2296] c:\program files\skype\phone\skype.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2869	LISTENING	0.0.0.0	32824	[1672] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2869	CLOSE_WAIT	192.168.1.1	1095	[1672] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2910	ESTABLISHED	77.234.41.55	80	[344] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4233	LAST_ACK	81.19.88.102	80	[344] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4267	CLOSE_WAIT	184.169.65.190	80	[1908] c:\program files\avast software\avast\avastui.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4350	SYN_SENT	94.25.229.66	47584	[2436] c:\program files\utorrent\utorrent.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5152	LISTENING	0.0.0.0	43170	[2296] c:\program files\skype\phone\skype.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5354	LISTENING	0.0.0.0	8380	[316] c:\program files\bonjour\mdnsresponder.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5354	ESTABLISHED	127.0.0.1	1041	[316] c:\program files\bonjour\mdnsresponder.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10000	LISTENING	0.0.0.0	2128	[2436] c:\program files\utorrent\utorrent.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12025	LISTENING	0.0.0.0	38974	[344] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080	LISTENING	0.0.0.0	61593	[344] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080	ESTABLISHED	127.0.0.1	2421	[344] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12110	LISTENING	0.0.0.0	10359	[344] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12119	LISTENING	0.0.0.0	28900	[344] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12143	LISTENING	0.0.0.0	32936	[344] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12465	LISTENING	0.0.0.0	37100	[344] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12563	LISTENING	0.0.0.0	39166	[344] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12993	LISTENING	0.0.0.0	38958	[344] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12995	LISTENING	0.0.0.0	35066	[344] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
27015	LISTENING	0.0.0.0	37026	[1036] c:\program files\common files\apple\mobile device support\applemobiledeviceservice.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
27015	ESTABLISHED	127.0.0.1	1040	[1036] c:\program files\common files\apple\mobile device support\applemobiledeviceservice.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
27275	LISTENING	0.0.0.0	38958	[344] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
38543	LISTENING	0.0.0.0	36916	[2436] c:\program files\utorrent\utorrent.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP
123	LISTENING	--	--	[1164] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
123	LISTENING	--	--	[1164] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
137	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
443	LISTENING	--	--	[2296] c:\program files\skype\phone\skype.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
500	LISTENING	--	--	[444] c:\windows\system32\lsass.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1025	LISTENING	--	--	[1036] c:\program files\common files\apple\mobile device support\applemobiledeviceservice.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1026	LISTENING	--	--	[1036] c:\program files\common files\apple\mobile device support\applemobiledeviceservice.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1027	LISTENING	--	--	[316] c:\program files\bonjour\mdnsresponder.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1042	LISTENING	--	--	[1188] c:\program files\itunes\ituneshelper.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1043	LISTENING	--	--	[1188] c:\program files\itunes\ituneshelper.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1068	LISTENING	--	--	[2436] c:\program files\utorrent\utorrent.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1069	LISTENING	--	--	[2436] c:\program files\utorrent\utorrent.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1125	LISTENING	--	--	[2296] c:\program files\skype\phone\skype.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1179	LISTENING	--	--	[2296] c:\program files\skype\phone\skype.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900	LISTENING	--	--	[2436] c:\program files\utorrent\utorrent.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900	LISTENING	--	--	[1672] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900	LISTENING	--	--	[1672] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3621	LISTENING	--	--	[2436] c:\program files\utorrent\utorrent.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3760	LISTENING	--	--	[1164] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4500	LISTENING	--	--	[444] c:\windows\system32\lsass.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5152	LISTENING	--	--	[2296] c:\program files\skype\phone\skype.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5353	LISTENING	--	--	[316] c:\program files\bonjour\mdnsresponder.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
6771	LISTENING	--	--	[2436] c:\program files\utorrent\utorrent.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
38543	LISTENING	--	--	[2436] c:\program files\utorrent\utorrent.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить