Протокол исследования системы

Список процессов

Имя файла	PID	Описание	Copyright	MD5	Информация
c:\program files\lenovo\bluetooth software\bttray.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3644	Bluetooth Tray Application	Copyright 2000-2009, Broadcom Corporation.	??	781.28 кб, rsAh, создан: 15.07.2010 14:44:22, изменен: 15.07.2010 14:44:22 Командная строка: "C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe"
c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5584	Google Chrome	Copyright 2012 Google Inc. All rights reserved.	??	1218.95 кб, rsAh, создан: 09.02.2013 10:58:03, изменен: 26.01.2013 06:35:08 Командная строка: "C:\Program Files\Google\Chrome\Application\chrome.exe"
c:\windows\explorer.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2508	Проводник	© Корпорация Майкрософт. Все права защищены.	??	2555.00 кб, rsAh, создан: 29.11.2012 08:51:57, изменен: 25.02.2011 09:30:54 Командная строка: C:\windows\Explorer.EXE
c:\program files\redsurf-client\redsurf.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3624			??	1666.00 кб, rsAh, создан: 30.11.2012 11:27:19, изменен: 06.06.2012 09:55:46 Командная строка: "C:\Program Files\RedSurf-client\redsurf.exe" -up
c:\program files\softmoney\softmoney.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2256	SoftMoney	Copyright 2011	??	1332.50 кб, rsAh, создан: 01.11.2012 14:54:20, изменен: 01.11.2012 14:54:20 Командная строка: "C:\Program Files\SoftMoney\SoftMoney.exe"
c:\windows\system32\taskmqr.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3244			??	1030.72 кб, rsAH, создан: 24.01.2013 18:45:32, изменен: 24.01.2013 18:45:32 Командная строка: "C:\Windows\System32\taskmqr.exe"
c:\users\Марина\appdata\roaming\websurf.ru\websurf.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1884	WebSurf Client Surfing Software	© 2012 WebSurf.ru Russian Autosurf	??	854.50 кб, rsAh, создан: 29.11.2012 06:45:19, изменен: 13.06.2012 13:27:45, имя содержит национальные символы Командная строка: "C:\Users\Марина\AppData\Roaming\WebSurf.ru\WebSurf.exe"
c:\program files\xlaunchpad\xlaunchpad.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3492	OS X Launchpad for Windows		??	2312.50 кб, rsAh, создан: 29.11.2012 06:53:16, изменен: 31.07.2012 13:08:16 Командная строка: "C:\Program Files\XLaunchPad\XLaunchPad.exe" start
Обнаружено:61, из них опознаны как безопасные 55

Имя модуля	Handle	Описание	Copyright	MD5	Используется процессами
C:\Program Files\Lenovo\Bluetooth Software\BtBalloon.dll Скрипт: Kарантин, Удалить, Удалить через BC	3932160	Balloon Tooltip Routine DLL	Copyright 2000-2009, Broadcom Corporation.	--	3644
C:\Program Files\Lenovo\Bluetooth Software\btncopy.dll Скрипт: Kарантин, Удалить, Удалить через BC	66977792	BTNCopy Module	Copyright 2000-2009, Broadcom Corporation.	--	5584, 2508
C:\Program Files\Lenovo\Bluetooth Software\btosif.dll Скрипт: Kарантин, Удалить, Удалить через BC	1441792	BTOSIF DLL	Copyright 2000-2009, Broadcom Corporation.	--	3644
C:\Program Files\Lenovo\Bluetooth Software\btrez.dll Скрипт: Kарантин, Удалить, Удалить через BC	34013184	btrez DLL	Copyright 2000-2009, Broadcom Corporation.	--	3644
C:\Program Files\Lenovo\Bluetooth Software\btwapi.dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456	WBTApi DLL	Copyright 2000-2009, Broadcom Corporation.	--	3644
C:\Program Files\Lenovo\Bluetooth Software\BtwCP.DLL Скрипт: Kарантин, Удалить, Удалить через BC	33357824	BtwCP DLL	Copyright 2000-2009, Broadcom Corporation.	--	3644
C:\Program Files\Lenovo\Bluetooth Software\btwhidcs.DLL Скрипт: Kарантин, Удалить, Удалить через BC	3276800	Bluetooth HID Power Control Suite dll	Copyright 2000-2009, Broadcom Corporation.	--	3644
Обнаружено модулей:590, из них опознаны как безопасные 583

Модули пространства ядра

Модуль	Базовый адрес	Размер в памяти	Описание	Производитель
C:\windows\System32\Drivers\dump_atapi.sys Скрипт: Kарантин, Удалить, Удалить через BC	82384000	009000 (36864)
C:\windows\System32\Drivers\dump_dumpata.sys Скрипт: Kарантин, Удалить, Удалить через BC	82379000	00B000 (45056)
C:\windows\System32\Drivers\dump_dumpfve.sys Скрипт: Kарантин, Удалить, Удалить через BC	8238D000	011000 (69632)
Обнаружено модулей - 197, опознано как безопасные - 194

Службы

Служба	Описание	Статус	Файл	Группа	Зависимости
btwdins Служба: Стоп, Удалить, Отключить, Удалить через BC	Bluetooth Service	Не запущен	C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe Скрипт: Kарантин, Удалить, Удалить через BC
wlcrasvc Служба: Стоп, Удалить, Отключить, Удалить через BC	Windows Live Mesh remote connections service	Не запущен	C:\Program Files\Windows Live\Mesh\wlcrasvc.exe Скрипт: Kарантин, Удалить, Удалить через BC
Обнаружено - 153, опознано как безопасные - 151

Драйверы

Служба	Описание	Статус	Файл	Группа	Зависимости
CisUtMonitor Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	CisUtMonitor	Не запущен	C:\windows\system32\DRIVERS\CisUtMonitor.sys Скрипт: Kарантин, Удалить, Удалить через BC	FSFilter Activity Monitor	FltMgr
Обнаружено - 267, опознано как безопасные - 266

Автозапуск

Имя файла	Статус	Метод запуска	Описание
C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk,
C:\Program Files\Lenovo\Bluetooth Software\btncopy.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {7842554E-6BED-11D2-8CDB-B05550C10000} Удалить
C:\Program Files\RedSurf-client\redsurf.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, RedSurf Удалить
C:\Program Files\SoftMoney\SoftMoney.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, SoftMoney Удалить
C:\Program Files\XLaunchPad\XLaunchPad.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, XLaunchPad Удалить
C:\Program Files\XLaunchPad\XLaunchPad.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\Марина\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Марина\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\XLaunchPad.lnk,
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Link.lnk Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Файл в папке автозагрузки	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Link.lnk,
C:\Users\Марина\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Link - Ярлык.lnk Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Файл в папке автозагрузки	C:\Users\Марина\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\, C:\Users\Марина\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Link - Ярлык.lnk,
C:\windows\System32\drivers\avkmgr.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\avkmgr, EventMessageFile
C:\windows\system32\psxss.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
C:\windows\system32\taskmqr.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run,
progman.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, shell Удалить
rdpclip Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd, StartupPrograms Удалить
vgafix.fon Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, fixedfon.fon Удалить
vgaoem.fon Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, oemfonts.fon Удалить
vgasys.fon Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, fonts.fon Удалить
Обнаружено элементов автозапуска - 678, опознано как безопасные - 662

Модули расширения Internet Explorer (BHO, панели ...)

Имя файла	Тип	Описание	Производитель	CLSID
	BHO			{B164E929-A1B6-4A06-B104-2CD0E90A88FF} Удалить
	BHO			{C93F72A2-2162-4BBA-A07A-F13663C297A6} Удалить
	Панель			{91397D20-1446-11D4-8AF4-0040CA1127B6} Удалить
	Модуль расширения			{219C3416-8CB2-491a-A3C7-D9FCDDC9D600} Удалить
C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm Скрипт: Kарантин, Удалить, Удалить через BC	Модуль расширения			{CCA281CA-C863-46ef-9331-5C8D4460577F} Удалить
Обнаружено элементов - 8, опознано как безопасные - 3

Модули расширения проводника

Имя файла	Назначение	Описание	Производитель	CLSID
C:\Program Files\Lenovo\Bluetooth Software\btncopy.dll Скрипт: Kарантин, Удалить, Удалить через BC	Monitor	BTNCopy Module	Copyright 2000-2009, Broadcom Corporation.	{7842554E-6BED-11D2-8CDB-B05550C10000} Удалить
	WLMD Message Handler			{0563DB41-F538-4B37-A92D-4659049B7766} Удалить
	WebCheck			{E6FB5E20-DE35-11CF-9C87-00AA005127ED} Удалить
	Shell Extension for Malware scanning			{45AC2688-0253-4ED8-97DE-B5370FA7D48A} Удалить
Обнаружено элементов - 25, опознано как безопасные - 21

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файла	Тип	Наименование	Описание	Производитель
Обнаружено элементов - 7, опознано как безопасные - 7

Задания планировщика задач Task Scheduler

Имя файла	Имя задания	Состояние задания	Описание	Производитель
Обнаружено элементов - 2, опознано как безопасные - 2

Настройки SPI/LSP

Поставщики пространства имен (NSP)

Поставщик	Статус	Исп. файл	Описание	GUID
Обнаружено - 9, опознано как безопасные - 9

Поставщики транспортных протоколов (TSP, LSP)

Поставщик Исп. файл Описание
Обнаружено - 33, опознано как безопасные - 33
Результаты автоматического анализа настроек SPI
Настройки LSP проверены. Ошибок не обнаружено

Порты TCP/UDP

Порт Статус Remote Host Remote Port Приложение Примечания
Порты TCP
135 LISTENING 0.0.0.0 0 [824] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
139 LISTENING 0.0.0.0 0 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445 LISTENING 0.0.0.0 0 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5357 LISTENING 0.0.0.0 0 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5938 LISTENING 0.0.0.0 0 [2020] c:\program files\teamviewer\version8\teamviewer_service.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5939 LISTENING 0.0.0.0 0 [2020] c:\program files\teamviewer\version8\teamviewer_service.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5939 ESTABLISHED 127.0.0.1 49160 [2020] c:\program files\teamviewer\version8\teamviewer_service.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5939 ESTABLISHED 127.0.0.1 49264 [2020] c:\program files\teamviewer\version8\teamviewer_service.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
8118 LISTENING 0.0.0.0 0 [2256] c:\program files\softmoney\softmoney.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49152 LISTENING 0.0.0.0 0 [504] c:\windows\system32\wininit.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49153 LISTENING 0.0.0.0 0 [1056] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49154 LISTENING 0.0.0.0 0 [1132] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49155 LISTENING 0.0.0.0 0 [552] c:\windows\system32\services.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49156 LISTENING 0.0.0.0 0 [576] c:\windows\system32\lsass.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49158 ESTABLISHED 127.0.0.1 49159 [2564] c:\program files\teamviewer\version8\teamviewer.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49159 ESTABLISHED 127.0.0.1 49158 [2564] c:\program files\teamviewer\version8\teamviewer.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49160 ESTABLISHED 127.0.0.1 5939 [2564] c:\program files\teamviewer\version8\teamviewer.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49175 ESTABLISHED 176.9.89.131 5938 [2020] c:\program files\teamviewer\version8\teamviewer_service.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49181 ESTABLISHED 127.0.0.1 49182 [3624] c:\program files\redsurf-client\redsurf.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49182 ESTABLISHED 127.0.0.1 49181 [3624] c:\program files\redsurf-client\redsurf.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49258 ESTABLISHED 188.120.239.99 5938 [2020] c:\program files\teamviewer\version8\teamviewer_service.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49262 ESTABLISHED 127.0.0.1 49263 [3232] c:\program files\teamviewer\version8\teamviewer_desktop.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49263 ESTABLISHED 127.0.0.1 49262 [3232] c:\program files\teamviewer\version8\teamviewer_desktop.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49264 ESTABLISHED 127.0.0.1 5939 [3232] c:\program files\teamviewer\version8\teamviewer_desktop.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49319 ESTABLISHED 127.0.0.1 49320 [1884] c:\users\Марина\appdata\roaming\websurf.ru\websurf.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49320 ESTABLISHED 127.0.0.1 49319 [1884] c:\users\Марина\appdata\roaming\websurf.ru\websurf.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49321 ESTABLISHED 62.140.250.154 80 [1884] c:\users\Марина\appdata\roaming\websurf.ru\websurf.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49323 ESTABLISHED 127.0.0.1 49324 [1884] c:\users\Марина\appdata\roaming\websurf.ru\websurf.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49324 ESTABLISHED 127.0.0.1 49323 [1884] c:\users\Марина\appdata\roaming\websurf.ru\websurf.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49514 ESTABLISHED 127.0.0.1 49515 [3624] c:\program files\redsurf-client\redsurf.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49515 ESTABLISHED 127.0.0.1 49514 [3624] c:\program files\redsurf-client\redsurf.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49894 CLOSE_WAIT 89.108.67.190 80 [5832] c:\users\Марина\desktop\avz4\avz4\avz.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50529 CLOSE_WAIT 78.140.187.163 80 [2256] c:\program files\softmoney\softmoney.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51046 ESTABLISHED 93.158.134.11 80 [5584] c:\program files\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
58996 ESTABLISHED 87.240.131.99 80 [5584] c:\program files\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
58997 ESTABLISHED 87.240.131.120 80 [5584] c:\program files\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
58998 ESTABLISHED 87.240.131.120 80 [5584] c:\program files\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
58999 ESTABLISHED 87.240.131.120 80 [5584] c:\program files\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59000 ESTABLISHED 87.240.131.120 80 [5584] c:\program files\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59086 ESTABLISHED 87.240.131.117 443 [5584] c:\program files\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59189 ESTABLISHED 74.125.232.6 443 [5584] c:\program files\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59221 ESTABLISHED 87.245.216.17 80 [1884] c:\users\Марина\appdata\roaming\websurf.ru\websurf.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59230 ESTABLISHED 2.21.207.144 80 [1884] c:\users\Марина\appdata\roaming\websurf.ru\websurf.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59235 TIME_WAIT 31.13.64.32 80 [0]
59236 ESTABLISHED 87.245.216.17 80 [1884] c:\users\Марина\appdata\roaming\websurf.ru\websurf.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59237 ESTABLISHED 87.245.216.17 80 [1884] c:\users\Марина\appdata\roaming\websurf.ru\websurf.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59337 ESTABLISHED 128.30.52.103 80 [3624] c:\program files\redsurf-client\redsurf.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59346 ESTABLISHED 78.140.135.186 80 [3624] c:\program files\redsurf-client\redsurf.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59380 TIME_WAIT 62.140.250.154 80 [0]
59383 ESTABLISHED 176.9.134.45 80 [3624] c:\program files\redsurf-client\redsurf.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59390 TIME_WAIT 81.19.77.14 80 [0]
59400 TIME_WAIT 194.44.85.161 80 [0]
59408 TIME_WAIT 217.112.35.76 80 [0]
59409 TIME_WAIT 217.112.35.76 80 [0]
59410 TIME_WAIT 217.112.35.76 80 [0]
59411 TIME_WAIT 217.112.35.76 80 [0]
59412 TIME_WAIT 217.112.35.76 80 [0]
59413 TIME_WAIT 217.112.35.76 80 [0]
59414 TIME_WAIT 74.125.232.1 80 [0]
59417 TIME_WAIT 62.140.250.154 80 [0]
59436 ESTABLISHED 74.125.232.0 443 [3624] c:\program files\redsurf-client\redsurf.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59439 TIME_WAIT 213.155.31.8 80 [0]
59440 TIME_WAIT 213.155.31.8 80 [0]
59441 TIME_WAIT 213.155.31.8 80 [0]
59442 TIME_WAIT 213.155.31.8 80 [0]
59449 ESTABLISHED 173.194.71.199 80 [1884] c:\users\Марина\appdata\roaming\websurf.ru\websurf.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59450 ESTABLISHED 173.194.71.199 80 [1884] c:\users\Марина\appdata\roaming\websurf.ru\websurf.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59451 ESTABLISHED 173.194.71.199 80 [1884] c:\users\Марина\appdata\roaming\websurf.ru\websurf.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59452 ESTABLISHED 173.194.71.199 80 [1884] c:\users\Марина\appdata\roaming\websurf.ru\websurf.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59477 TIME_WAIT 81.222.128.22 80 [0]
59487 TIME_WAIT 62.140.250.154 80 [0]
59488 ESTABLISHED 173.194.32.33 443 [5584] c:\program files\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59489 ESTABLISHED 74.125.232.8 443 [5584] c:\program files\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59494 ESTABLISHED 74.125.232.1 80 [1884] c:\users\Марина\appdata\roaming\websurf.ru\websurf.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59502 ESTABLISHED 213.180.193.119 80 [1884] c:\users\Марина\appdata\roaming\websurf.ru\websurf.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59508 ESTABLISHED 205.251.219.145 443 [1884] c:\users\Марина\appdata\roaming\websurf.ru\websurf.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59510 ESTABLISHED 205.251.219.149 443 [1884] c:\users\Марина\appdata\roaming\websurf.ru\websurf.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59514 TIME_WAIT 62.140.250.154 80 [0]
59516 CLOSE_WAIT 195.216.243.122 80 [3624] c:\program files\redsurf-client\redsurf.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59518 CLOSE_WAIT 195.216.243.122 80 [3624] c:\program files\redsurf-client\redsurf.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59528 ESTABLISHED 74.125.232.8 80 [3624] c:\program files\redsurf-client\redsurf.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59539 ESTABLISHED 173.194.71.95 80 [3624] c:\program files\redsurf-client\redsurf.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59540 ESTABLISHED 173.194.71.95 80 [3624] c:\program files\redsurf-client\redsurf.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59543 ESTABLISHED 91.198.36.18 80 [3624] c:\program files\redsurf-client\redsurf.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59545 ESTABLISHED 74.125.232.48 80 [3624] c:\program files\redsurf-client\redsurf.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59546 ESTABLISHED 74.125.232.48 80 [3624] c:\program files\redsurf-client\redsurf.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59550 CLOSE_WAIT 213.180.204.90 80 [3624] c:\program files\redsurf-client\redsurf.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59551 ESTABLISHED 213.180.193.119 80 [3624] c:\program files\redsurf-client\redsurf.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59553 CLOSE_WAIT 195.216.243.122 80 [3624] c:\program files\redsurf-client\redsurf.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59554 TIME_WAIT 89.149.247.200 80 [0]
59556 TIME_WAIT 89.149.247.200 80 [0]
59558 TIME_WAIT 89.149.247.200 80 [0]
59565 ESTABLISHED 95.163.105.101 80 [1884] c:\users\Марина\appdata\roaming\websurf.ru\websurf.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59568 ESTABLISHED 79.174.67.55 80 [1884] c:\users\Марина\appdata\roaming\websurf.ru\websurf.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59569 ESTABLISHED 195.54.214.20 80 [1884] c:\users\Марина\appdata\roaming\websurf.ru\websurf.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59570 ESTABLISHED 213.180.193.11 80 [1884] c:\users\Марина\appdata\roaming\websurf.ru\websurf.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59573 TIME_WAIT 109.95.210.251 80 [0]
59574 ESTABLISHED 88.198.46.180 80 [1884] c:\users\Марина\appdata\roaming\websurf.ru\websurf.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59575 ESTABLISHED 88.198.46.180 80 [1884] c:\users\Марина\appdata\roaming\websurf.ru\websurf.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59576 ESTABLISHED 62.140.250.154 80 [1884] c:\users\Марина\appdata\roaming\websurf.ru\websurf.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59577 ESTABLISHED 213.180.193.119 80 [3624] c:\program files\redsurf-client\redsurf.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP
137 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
500 LISTENING -- -- [1132] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1701 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- [3832] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- [3832] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- [3832] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3544 LISTENING -- -- [1132] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3702 LISTENING -- -- [1248] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3702 LISTENING -- -- [1248] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3702 LISTENING -- -- [3832] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3702 LISTENING -- -- [3832] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4500 LISTENING -- -- [1132] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5355 LISTENING -- -- [1344] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50071 LISTENING -- -- [2020] c:\program files\teamviewer\version8\teamviewer_service.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51262 LISTENING -- -- [1248] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
56072 LISTENING -- -- [1248] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
58755 LISTENING -- -- [1884] c:\users\Марина\appdata\roaming\websurf.ru\websurf.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59650 LISTENING -- -- [3832] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59651 LISTENING -- -- [3832] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59652 LISTENING -- -- [3832] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
61689 LISTENING -- -- [3244] c:\windows\system32\taskmqr.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
63013 LISTENING -- -- [1132] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
64048 LISTENING -- -- [3832] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить

Downloaded Program Files (DPF)

Имя файла Описание Производитель CLSID URL загрузки
Обнаружено элементов - 0, опознано как безопасные - 0

Апплеты панели управления (CPL)

Имя файла Описание Производитель
Обнаружено элементов - 21, опознано как безопасные - 21

Active Setup

Имя файла Описание Производитель CLSID
Обнаружено элементов - 10, опознано как безопасные - 10

Файл HOSTS

Запись файла Hosts
127.0.0.1 localhost
Очистка файла Hosts

Протоколы и обработчики

Имя файла Тип Описание Производитель CLSID
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
Обнаружено элементов - 18, опознано как безопасные - 15

Подозрительные объекты

Файл Описание Тип
c:\program files\malwarebytes' anti-malware\mbam.exe
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на RootKit Подозрение на RootKit

Протокол антивирусной утилиты AVZ версии 4.39
Сканирование запущено в 10.02.2013 09:11:12
Загружена база: сигнатуры - 297614, нейропрофили - 2, микропрограммы лечения - 56, база от 10.02.2013 04:00
Загружены микропрограммы эвристики: 401
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 519516
Режим эвристического анализатора: Максимальный уровень эвристики
Режим лечения: включено
Версия Windows: 6.1.7601, Service Pack 1 ; AVZ работает с правами администратора
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
 >>>> Подозрение на маскировку файла процесса: c:\program files\malwarebytes' anti-malware\mbam.exe
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .text
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
 Анализ user32.dll, таблица экспорта найдена в секции .text
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
 Драйвер успешно загружен
 SDT найдена (RVA=16AB00)
 Ядро ntkrnlpa.exe обнаружено в памяти по адресу 82C55000
   SDT = 82DBFB00
   KiST = 82CD34DC (401)
Проверено функций: 401, перехвачено: 0, восстановлено: 0
1.3 Проверка IDT и SYSENTER
 Анализ для процессора 1
 Анализ для процессора 2
CmpCallCallBacks = 00000000
 Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
1.5 Проверка обработчиков IRP
 Драйвер успешно загружен
 Проверка завершена
2. Проверка памяти
 Количество найденных процессов: 62
Анализатор - изучается процесс 3644 C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe
[ES]:Может работать с сетью
[ES]:Приложение не имеет видимых окон
[ES]:Записан в автозапуск !!
[ES]:Загружает DLL RASAPI - возможно, может работать с дозвонкой ?
Анализатор - изучается процесс 1884 C:\Users\Марина\AppData\Roaming\WebSurf.ru\WebSurf.exe
[ES]:Может работать с сетью
[ES]:Может отправлять почту ?!
[ES]:Прослушивает порты, применяемые протоколом HTTP !
[ES]:Загружает DLL RASAPI - возможно, может работать с дозвонкой ?
Анализатор - изучается процесс 5020 C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
[ES]:Может работать с сетью
[ES]:Загружает DLL RASAPI - возможно, может работать с дозвонкой ?
 Количество загруженных модулей: 598
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
 Проверка отключена пользователем
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Обнаружение SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помощнику
Проверка завершена
9. Мастер поиска и устранения проблем
 >>  Разрешен автозапуск с HDD
 >>  Разрешен автозапуск с сетевых дисков
 >>  Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 54587, извлечено из архивов: 29069, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 10.02.2013 09:22:13
Сканирование длилось 00:11:03
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18
Создание архива с файлами из карантина
Создание архива с файлами из карантина завершено
Выполняется исследование системы

 Исследование системы завершено


Команды скрипта 
Добавить в скрипт команды:
Нейтрализация перехватов функций при помощи антируткита
Включить AVZGuard
Управление AVZPM (true-включить,false-отключить)
BootCleaner - импорт списка удаленных файлов
BootCleaner - импортировать все
Чистка реестра после удаления файлов
ExecuteWizard ('TSW',2,3,true) - Выполнение мастера поиска и устранения проблем
BootCleaner - активация
Перезагрузка
Вставить заготовку для QuarantineFile() - помещение файла в карантин
Вставить заготовку для BC_QrFile() - помещение файла в карантин через BC
Вставить заготовку для DeleteFile() - удаление файла
Вставить заготовку для DelCLSID() - удаление CLSID класса из реестра
Дополнительные операции:Оптимизация - отключить службу TermService (Службы удаленных рабочих столов)
Оптимизация - отключить службу SSDPSRV (Обнаружение SSDP)
Оптимизация - отключить службу Schedule (Планировщик заданий)
Оптимизация - безопасность - отключить автозапуск программ с CD
Оптимизация - безопасность - отключить административный доступ к локальным дискам
Оптимизация - безопасность - блокировать возможность подключения анонимных пользователей
Безопасность - запретить отправку приглашений удаленному помощнику

Список файлов

Порт	Статус	Remote Host	Remote Port	Приложение	Примечания
Порты TCP
135	LISTENING	0.0.0.0	0	[824] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
139	LISTENING	0.0.0.0	0	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445	LISTENING	0.0.0.0	0	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5357	LISTENING	0.0.0.0	0	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5938	LISTENING	0.0.0.0	0	[2020] c:\program files\teamviewer\version8\teamviewer_service.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5939	LISTENING	0.0.0.0	0	[2020] c:\program files\teamviewer\version8\teamviewer_service.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5939	ESTABLISHED	127.0.0.1	49160	[2020] c:\program files\teamviewer\version8\teamviewer_service.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5939	ESTABLISHED	127.0.0.1	49264	[2020] c:\program files\teamviewer\version8\teamviewer_service.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
8118	LISTENING	0.0.0.0	0	[2256] c:\program files\softmoney\softmoney.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49152	LISTENING	0.0.0.0	0	[504] c:\windows\system32\wininit.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49153	LISTENING	0.0.0.0	0	[1056] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49154	LISTENING	0.0.0.0	0	[1132] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49155	LISTENING	0.0.0.0	0	[552] c:\windows\system32\services.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49156	LISTENING	0.0.0.0	0	[576] c:\windows\system32\lsass.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49158	ESTABLISHED	127.0.0.1	49159	[2564] c:\program files\teamviewer\version8\teamviewer.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49159	ESTABLISHED	127.0.0.1	49158	[2564] c:\program files\teamviewer\version8\teamviewer.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49160	ESTABLISHED	127.0.0.1	5939	[2564] c:\program files\teamviewer\version8\teamviewer.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49175	ESTABLISHED	176.9.89.131	5938	[2020] c:\program files\teamviewer\version8\teamviewer_service.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49181	ESTABLISHED	127.0.0.1	49182	[3624] c:\program files\redsurf-client\redsurf.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49182	ESTABLISHED	127.0.0.1	49181	[3624] c:\program files\redsurf-client\redsurf.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49258	ESTABLISHED	188.120.239.99	5938	[2020] c:\program files\teamviewer\version8\teamviewer_service.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49262	ESTABLISHED	127.0.0.1	49263	[3232] c:\program files\teamviewer\version8\teamviewer_desktop.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49263	ESTABLISHED	127.0.0.1	49262	[3232] c:\program files\teamviewer\version8\teamviewer_desktop.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49264	ESTABLISHED	127.0.0.1	5939	[3232] c:\program files\teamviewer\version8\teamviewer_desktop.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49319	ESTABLISHED	127.0.0.1	49320	[1884] c:\users\Марина\appdata\roaming\websurf.ru\websurf.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49320	ESTABLISHED	127.0.0.1	49319	[1884] c:\users\Марина\appdata\roaming\websurf.ru\websurf.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49321	ESTABLISHED	62.140.250.154	80	[1884] c:\users\Марина\appdata\roaming\websurf.ru\websurf.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49323	ESTABLISHED	127.0.0.1	49324	[1884] c:\users\Марина\appdata\roaming\websurf.ru\websurf.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49324	ESTABLISHED	127.0.0.1	49323	[1884] c:\users\Марина\appdata\roaming\websurf.ru\websurf.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49514	ESTABLISHED	127.0.0.1	49515	[3624] c:\program files\redsurf-client\redsurf.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49515	ESTABLISHED	127.0.0.1	49514	[3624] c:\program files\redsurf-client\redsurf.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49894	CLOSE_WAIT	89.108.67.190	80	[5832] c:\users\Марина\desktop\avz4\avz4\avz.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50529	CLOSE_WAIT	78.140.187.163	80	[2256] c:\program files\softmoney\softmoney.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51046	ESTABLISHED	93.158.134.11	80	[5584] c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
58996	ESTABLISHED	87.240.131.99	80	[5584] c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
58997	ESTABLISHED	87.240.131.120	80	[5584] c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
58998	ESTABLISHED	87.240.131.120	80	[5584] c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
58999	ESTABLISHED	87.240.131.120	80	[5584] c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59000	ESTABLISHED	87.240.131.120	80	[5584] c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59086	ESTABLISHED	87.240.131.117	443	[5584] c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59189	ESTABLISHED	74.125.232.6	443	[5584] c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59221	ESTABLISHED	87.245.216.17	80	[1884] c:\users\Марина\appdata\roaming\websurf.ru\websurf.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59230	ESTABLISHED	2.21.207.144	80	[1884] c:\users\Марина\appdata\roaming\websurf.ru\websurf.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59235	TIME_WAIT	31.13.64.32	80	[0]
59236	ESTABLISHED	87.245.216.17	80	[1884] c:\users\Марина\appdata\roaming\websurf.ru\websurf.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59237	ESTABLISHED	87.245.216.17	80	[1884] c:\users\Марина\appdata\roaming\websurf.ru\websurf.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59337	ESTABLISHED	128.30.52.103	80	[3624] c:\program files\redsurf-client\redsurf.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59346	ESTABLISHED	78.140.135.186	80	[3624] c:\program files\redsurf-client\redsurf.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59380	TIME_WAIT	62.140.250.154	80	[0]
59383	ESTABLISHED	176.9.134.45	80	[3624] c:\program files\redsurf-client\redsurf.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59390	TIME_WAIT	81.19.77.14	80	[0]
59400	TIME_WAIT	194.44.85.161	80	[0]
59408	TIME_WAIT	217.112.35.76	80	[0]
59409	TIME_WAIT	217.112.35.76	80	[0]
59410	TIME_WAIT	217.112.35.76	80	[0]
59411	TIME_WAIT	217.112.35.76	80	[0]
59412	TIME_WAIT	217.112.35.76	80	[0]
59413	TIME_WAIT	217.112.35.76	80	[0]
59414	TIME_WAIT	74.125.232.1	80	[0]
59417	TIME_WAIT	62.140.250.154	80	[0]
59436	ESTABLISHED	74.125.232.0	443	[3624] c:\program files\redsurf-client\redsurf.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59439	TIME_WAIT	213.155.31.8	80	[0]
59440	TIME_WAIT	213.155.31.8	80	[0]
59441	TIME_WAIT	213.155.31.8	80	[0]
59442	TIME_WAIT	213.155.31.8	80	[0]
59449	ESTABLISHED	173.194.71.199	80	[1884] c:\users\Марина\appdata\roaming\websurf.ru\websurf.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59450	ESTABLISHED	173.194.71.199	80	[1884] c:\users\Марина\appdata\roaming\websurf.ru\websurf.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59451	ESTABLISHED	173.194.71.199	80	[1884] c:\users\Марина\appdata\roaming\websurf.ru\websurf.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59452	ESTABLISHED	173.194.71.199	80	[1884] c:\users\Марина\appdata\roaming\websurf.ru\websurf.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59477	TIME_WAIT	81.222.128.22	80	[0]
59487	TIME_WAIT	62.140.250.154	80	[0]
59488	ESTABLISHED	173.194.32.33	443	[5584] c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59489	ESTABLISHED	74.125.232.8	443	[5584] c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59494	ESTABLISHED	74.125.232.1	80	[1884] c:\users\Марина\appdata\roaming\websurf.ru\websurf.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59502	ESTABLISHED	213.180.193.119	80	[1884] c:\users\Марина\appdata\roaming\websurf.ru\websurf.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59508	ESTABLISHED	205.251.219.145	443	[1884] c:\users\Марина\appdata\roaming\websurf.ru\websurf.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59510	ESTABLISHED	205.251.219.149	443	[1884] c:\users\Марина\appdata\roaming\websurf.ru\websurf.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59514	TIME_WAIT	62.140.250.154	80	[0]
59516	CLOSE_WAIT	195.216.243.122	80	[3624] c:\program files\redsurf-client\redsurf.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59518	CLOSE_WAIT	195.216.243.122	80	[3624] c:\program files\redsurf-client\redsurf.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59528	ESTABLISHED	74.125.232.8	80	[3624] c:\program files\redsurf-client\redsurf.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59539	ESTABLISHED	173.194.71.95	80	[3624] c:\program files\redsurf-client\redsurf.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59540	ESTABLISHED	173.194.71.95	80	[3624] c:\program files\redsurf-client\redsurf.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59543	ESTABLISHED	91.198.36.18	80	[3624] c:\program files\redsurf-client\redsurf.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59545	ESTABLISHED	74.125.232.48	80	[3624] c:\program files\redsurf-client\redsurf.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59546	ESTABLISHED	74.125.232.48	80	[3624] c:\program files\redsurf-client\redsurf.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59550	CLOSE_WAIT	213.180.204.90	80	[3624] c:\program files\redsurf-client\redsurf.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59551	ESTABLISHED	213.180.193.119	80	[3624] c:\program files\redsurf-client\redsurf.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59553	CLOSE_WAIT	195.216.243.122	80	[3624] c:\program files\redsurf-client\redsurf.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59554	TIME_WAIT	89.149.247.200	80	[0]
59556	TIME_WAIT	89.149.247.200	80	[0]
59558	TIME_WAIT	89.149.247.200	80	[0]
59565	ESTABLISHED	95.163.105.101	80	[1884] c:\users\Марина\appdata\roaming\websurf.ru\websurf.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59568	ESTABLISHED	79.174.67.55	80	[1884] c:\users\Марина\appdata\roaming\websurf.ru\websurf.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59569	ESTABLISHED	195.54.214.20	80	[1884] c:\users\Марина\appdata\roaming\websurf.ru\websurf.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59570	ESTABLISHED	213.180.193.11	80	[1884] c:\users\Марина\appdata\roaming\websurf.ru\websurf.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59573	TIME_WAIT	109.95.210.251	80	[0]
59574	ESTABLISHED	88.198.46.180	80	[1884] c:\users\Марина\appdata\roaming\websurf.ru\websurf.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59575	ESTABLISHED	88.198.46.180	80	[1884] c:\users\Марина\appdata\roaming\websurf.ru\websurf.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59576	ESTABLISHED	62.140.250.154	80	[1884] c:\users\Марина\appdata\roaming\websurf.ru\websurf.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59577	ESTABLISHED	213.180.193.119	80	[3624] c:\program files\redsurf-client\redsurf.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP
137	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
500	LISTENING	--	--	[1132] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1701	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900	LISTENING	--	--	[3832] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900	LISTENING	--	--	[3832] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900	LISTENING	--	--	[3832] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3544	LISTENING	--	--	[1132] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3702	LISTENING	--	--	[1248] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3702	LISTENING	--	--	[1248] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3702	LISTENING	--	--	[3832] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3702	LISTENING	--	--	[3832] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4500	LISTENING	--	--	[1132] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5355	LISTENING	--	--	[1344] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50071	LISTENING	--	--	[2020] c:\program files\teamviewer\version8\teamviewer_service.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51262	LISTENING	--	--	[1248] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
56072	LISTENING	--	--	[1248] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
58755	LISTENING	--	--	[1884] c:\users\Марина\appdata\roaming\websurf.ru\websurf.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59650	LISTENING	--	--	[3832] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59651	LISTENING	--	--	[3832] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59652	LISTENING	--	--	[3832] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
61689	LISTENING	--	--	[3244] c:\windows\system32\taskmqr.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
63013	LISTENING	--	--	[1132] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
64048	LISTENING	--	--	[3832] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить