Протокол исследования системы

Список процессов

Имя файла	PID	Описание	Copyright	MD5	Информация
f:\avz4\avz4\avz.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5828	Антивирусная утилита AVZ	Антивирусная утилита AVZ	??	747.00 кб, rsAh, создан: 27.07.2012 21:01:34, изменен: 20.05.2012 10:51:48 Командная строка: "F:\avz4\avz4\avz.exe"
c:\program files\ivt corporation\bluesoleil\bttray.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3036	BlueSoleil Bttray	(C) 2007 IVT Corporation. All rights reserved.	??	271.50 кб, rsAh, создан: 27.02.2009 17:04:34, изменен: 27.02.2009 17:04:34 Командная строка: "C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe"
c:\documents and settings\all users.windows.0\application data\skype\toolbars\skype c2c service\c2c_service.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	492	Skype C2C Service	(c) Skype Technologies S.A.	??	2976.70 кб, rsAh, создан: 30.05.2012 13:56:52, изменен: 30.05.2012 13:56:52 Командная строка: "C:\Documents and Settings\All Users.WINDOWS.0\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe"
c:\program files\norton internet security\engine\19.7.1.5\ccsvchst.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1356	Symantec Service Framework	Copyright (c) 2012 Symantec Corporation. All rights reserved.	??	134.99 кб, RsAh, создан: 18.05.2012 08:55:09, изменен: 28.03.2012 03:14:06 Командная строка: "C:\Program Files\Norton Internet Security\Engine\19.7.1.5\ccSvcHst.exe" /s "NIS" /m "C:\Program Files\Norton Internet Security\Engine\19.7.1.5\diMaster.dll" /prefetch:1
c:\program files\norton internet security\engine\19.7.1.5\ccsvchst.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3388	Symantec Service Framework	Copyright (c) 2012 Symantec Corporation. All rights reserved.	??	134.99 кб, RsAh, создан: 18.05.2012 08:55:09, изменен: 28.03.2012 03:14:06 Командная строка: "C:\Program Files\Norton Internet Security\Engine\19.7.1.5\ccSvcHst.exe" /c /a /s UserSession
c:\documents and settings\admin\local settings\application data\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3076	Google Chrome	Copyright (C) 2006-2010 Google Inc. All Rights Reserved.	??	1221.02 кб, rsAh, создан: 24.07.2012 12:53:15, изменен: 10.07.2012 08:09:02 Командная строка: "C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" --type=renderer --lang=ru --force-fieldtrials=ConnCountImpact/conn_count_6/ConnnectBackupJobs/ConnectBackupJobsEnabled/DnsImpact/default_enabled_prefetch/GlobalSdch/global_enable_sdch/IdleSktToImpact/idle_timeout_10/Instant/INSTANT/OmniboxPrerenderHitWeightingTrial/OmniboxPrerenderWeight4.0/OmniboxSearchSuggest/19/Prerender/ContentPrefetchPrerender1/ProxyConnectionImpact/proxy_connections_32/SpdyCwnd/cwnd10/SpdyImpact/spdy3/UMA-Uniformity-Trial-1-Percent/group_06/UMA-Uniformity-Trial-10-Percent/group_05/UMA-Uniformity-Trial-20-Percent/group_01/UMA-Uniformity-Trial-5-Percent/group_02/UMA-Uniformity-Trial-50-Percent/default/WarmSocketImpact/last_accessed_socket/WebStoreLinkExperiment/FooterLink/ --extension-process --renderer-print-preview --disable-webgl --disable-pepper-3d-for-untrusted-use --disable-gl-multisampling --disable-accelerated-compositing --disable-accelerated-2d-canvas --channel="4076.2.1555812615\526058500" /prefetch:3
c:\documents and settings\admin\local settings\application data\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3112	Google Chrome	Copyright (C) 2006-2010 Google Inc. All Rights Reserved.	??	1221.02 кб, rsAh, создан: 24.07.2012 12:53:15, изменен: 10.07.2012 08:09:02 Командная строка: "C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" --type=renderer --lang=ru --force-fieldtrials=ConnCountImpact/conn_count_6/ConnnectBackupJobs/ConnectBackupJobsEnabled/DnsImpact/default_enabled_prefetch/GlobalSdch/global_enable_sdch/IdleSktToImpact/idle_timeout_10/Instant/INSTANT/OmniboxPrerenderHitWeightingTrial/OmniboxPrerenderWeight4.0/OmniboxSearchSuggest/19/Prerender/ContentPrefetchPrerender1/ProxyConnectionImpact/proxy_connections_32/SpdyCwnd/cwnd10/SpdyImpact/spdy3/UMA-Uniformity-Trial-1-Percent/group_06/UMA-Uniformity-Trial-10-Percent/group_05/UMA-Uniformity-Trial-20-Percent/group_01/UMA-Uniformity-Trial-5-Percent/group_02/UMA-Uniformity-Trial-50-Percent/default/WarmSocketImpact/last_accessed_socket/WebStoreLinkExperiment/FooterLink/ --extension-process --renderer-print-preview --disable-webgl --disable-pepper-3d-for-untrusted-use --disable-gl-multisampling --disable-accelerated-compositing --disable-accelerated-2d-canvas --channel="4076.3.843718521\112584476" /prefetch:3
c:\documents and settings\admin\local settings\application data\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1436	Google Chrome	Copyright (C) 2006-2010 Google Inc. All Rights Reserved.	??	1221.02 кб, rsAh, создан: 24.07.2012 12:53:15, изменен: 10.07.2012 08:09:02 Командная строка: "C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" --type=renderer --lang=ru --force-fieldtrials=ConnCountImpact/conn_count_6/ConnnectBackupJobs/ConnectBackupJobsEnabled/DnsImpact/default_enabled_prefetch/GlobalSdch/global_enable_sdch/IdleSktToImpact/idle_timeout_10/Instant/INSTANT/OmniboxPrerenderHitWeightingTrial/OmniboxPrerenderWeight4.0/OmniboxSearchSuggest/19/Prerender/ContentPrefetchPrerender1/ProxyConnectionImpact/proxy_connections_32/SpdyCwnd/cwnd10/SpdyImpact/spdy3/UMA-Uniformity-Trial-1-Percent/group_06/UMA-Uniformity-Trial-10-Percent/group_05/UMA-Uniformity-Trial-20-Percent/group_01/UMA-Uniformity-Trial-5-Percent/group_02/UMA-Uniformity-Trial-50-Percent/default/WarmSocketImpact/last_accessed_socket/WebStoreLinkExperiment/FooterLink/ --extension-process --renderer-print-preview --disable-webgl --disable-pepper-3d-for-untrusted-use --disable-gl-multisampling --disable-accelerated-compositing --disable-accelerated-2d-canvas --channel="4076.4.1082043314\1775385281" /prefetch:3
c:\documents and settings\admin\local settings\application data\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1948	Google Chrome	Copyright (C) 2006-2010 Google Inc. All Rights Reserved.	??	1221.02 кб, rsAh, создан: 24.07.2012 12:53:15, изменен: 10.07.2012 08:09:02 Командная строка: "C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" --type=gpu-process --channel="4076.5.1400007767\279076495" --disable-gl-multisampling --ignored=" --type=renderer " /prefetch:12
c:\documents and settings\admin\local settings\application data\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5776	Google Chrome	Copyright (C) 2006-2010 Google Inc. All Rights Reserved.	??	1221.02 кб, rsAh, создан: 24.07.2012 12:53:15, изменен: 10.07.2012 08:09:02 Командная строка: "C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" --type=plugin --plugin-path="C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk\2012.5.4.6_0\npcoplgn.dll" --lang=ru --channel="4076.9.971478693\1498754315" /prefetch:4
c:\documents and settings\admin\local settings\application data\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5788	Google Chrome	Copyright (C) 2006-2010 Google Inc. All Rights Reserved.	??	1221.02 кб, rsAh, создан: 24.07.2012 12:53:15, изменен: 10.07.2012 08:09:02 Командная строка: "C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" --type=plugin --plugin-path="C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.0.0.10201_0\npSkypeChromePlugin.dll" --lang=ru --channel="4076.10.357378879\1679090939" /prefetch:4
c:\documents and settings\admin\local settings\application data\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4568	Google Chrome	Copyright (C) 2006-2010 Google Inc. All Rights Reserved.	??	1221.02 кб, rsAh, создан: 24.07.2012 12:53:15, изменен: 10.07.2012 08:09:02 Командная строка: "C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" --type=renderer --lang=ru --force-fieldtrials=ConnCountImpact/conn_count_6/ConnnectBackupJobs/ConnectBackupJobsEnabled/DnsImpact/default_enabled_prefetch/GlobalSdch/global_enable_sdch/IdleSktToImpact/idle_timeout_10/Instant/INSTANT/OmniboxPrerenderHitWeightingTrial/OmniboxPrerenderWeight4.0/OmniboxSearchSuggest/19/Prerender/ContentPrefetchPrerender1/ProxyConnectionImpact/proxy_connections_32/SpdyCwnd/cwnd10/SpdyImpact/spdy3/UMA-Uniformity-Trial-1-Percent/group_06/UMA-Uniformity-Trial-10-Percent/group_05/UMA-Uniformity-Trial-20-Percent/group_01/UMA-Uniformity-Trial-5-Percent/group_02/UMA-Uniformity-Trial-50-Percent/default/WarmSocketImpact/last_accessed_socket/WebStoreLinkExperiment/FooterLink/ --renderer-print-preview --disable-accelerated-2d-canvas --channel="4076.13.707371749\713618424" /prefetch:3
c:\documents and settings\admin\local settings\application data\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4800	Google Chrome	Copyright (C) 2006-2010 Google Inc. All Rights Reserved.	??	1221.02 кб, rsAh, создан: 24.07.2012 12:53:15, изменен: 10.07.2012 08:09:02 Командная строка: "C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" --type=renderer --lang=ru --force-fieldtrials=ConnCountImpact/conn_count_6/ConnnectBackupJobs/ConnectBackupJobsEnabled/DnsImpact/default_enabled_prefetch/GlobalSdch/global_enable_sdch/IdleSktToImpact/idle_timeout_10/Instant/INSTANT/OmniboxPrerenderHitWeightingTrial/OmniboxPrerenderWeight4.0/OmniboxSearchSuggest/19/Prerender/ContentPrefetchPrerender1/ProxyConnectionImpact/proxy_connections_32/SpdyCwnd/cwnd10/SpdyImpact/spdy3/UMA-Uniformity-Trial-1-Percent/group_06/UMA-Uniformity-Trial-10-Percent/group_05/UMA-Uniformity-Trial-20-Percent/group_01/UMA-Uniformity-Trial-5-Percent/group_02/UMA-Uniformity-Trial-50-Percent/default/WarmSocketImpact/last_accessed_socket/WebStoreLinkExperiment/FooterLink/ --renderer-print-preview --disable-accelerated-2d-canvas --channel="4076.14.1555077893\568888791" /prefetch:3
c:\documents and settings\admin\local settings\application data\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5480	Google Chrome	Copyright (C) 2006-2010 Google Inc. All Rights Reserved.	??	1221.02 кб, rsAh, создан: 24.07.2012 12:53:15, изменен: 10.07.2012 08:09:02 Командная строка: "C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" --type=renderer --lang=ru --force-fieldtrials=ConnCountImpact/conn_count_6/ConnnectBackupJobs/ConnectBackupJobsEnabled/DnsImpact/default_enabled_prefetch/GlobalSdch/global_enable_sdch/IdleSktToImpact/idle_timeout_10/Instant/INSTANT/OmniboxPrerenderHitWeightingTrial/OmniboxPrerenderWeight4.0/OmniboxSearchSuggest/19/Prerender/ContentPrefetchPrerender1/ProxyConnectionImpact/proxy_connections_32/SpdyCwnd/cwnd10/SpdyImpact/spdy3/UMA-Uniformity-Trial-1-Percent/group_06/UMA-Uniformity-Trial-10-Percent/group_05/UMA-Uniformity-Trial-20-Percent/group_01/UMA-Uniformity-Trial-5-Percent/group_02/UMA-Uniformity-Trial-50-Percent/default/WarmSocketImpact/last_accessed_socket/WebStoreLinkExperiment/FooterLink/ --renderer-print-preview --disable-accelerated-2d-canvas --channel="4076.18.1407231711\386113126" /prefetch:3
c:\documents and settings\admin\local settings\application data\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4076	Google Chrome	Copyright (C) 2006-2010 Google Inc. All Rights Reserved.	??	1221.02 кб, rsAh, создан: 24.07.2012 12:53:15, изменен: 10.07.2012 08:09:02 Командная строка: "C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe"
c:\documents and settings\admin\local settings\application data\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5888	Google Chrome	Copyright (C) 2006-2010 Google Inc. All Rights Reserved.	??	1221.02 кб, rsAh, создан: 24.07.2012 12:53:15, изменен: 10.07.2012 08:09:02 Командная строка: "C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" --type=renderer --lang=ru --force-fieldtrials=ConnCountImpact/conn_count_6/ConnnectBackupJobs/ConnectBackupJobsEnabled/DnsImpact/default_enabled_prefetch/GlobalSdch/global_enable_sdch/IdleSktToImpact/idle_timeout_10/Instant/INSTANT/OmniboxPrerenderHitWeightingTrial/OmniboxPrerenderWeight4.0/OmniboxSearchSuggest/19/Prerender/ContentPrefetchPrerender1/PrerenderFromOmnibox/OmniboxPrerenderEnabled/ProxyConnectionImpact/proxy_connections_32/SpdyCwnd/cwnd10/SpdyImpact/spdy3/UMA-Uniformity-Trial-1-Percent/group_06/UMA-Uniformity-Trial-10-Percent/group_05/UMA-Uniformity-Trial-20-Percent/group_01/UMA-Uniformity-Trial-5-Percent/group_02/UMA-Uniformity-Trial-50-Percent/default/WarmSocketImpact/last_accessed_socket/WebStoreLinkExperiment/FooterLink/ --renderer-print-preview --disable-accelerated-2d-canvas --channel="4076.23.1729447644\562646719" /prefetch:3
c:\windows.0\system32\ctfmon.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1244	CTF Loader	© Microsoft Corporation. All rights reserved.	??	15.00 кб, rsAh, создан: 15.04.2008 19:00:00, изменен: 15.04.2008 19:00:00 Командная строка: "C:\WINDOWS.0\system32\ctfmon.exe"
c:\progra~1\search~1\datamngr\datamn~1.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	384	Data Manager	Copyright (c) 2005 - 2011	??	1654.89 кб, rsAh, создан: 02.05.2012 14:18:35, изменен: 12.03.2012 16:12:01 Командная строка: "C:\PROGRA~1\SEARCH~1\Datamngr\DATAMN~1.EXE"
c:\windows.0\system32\spool\drivers\w32x86\3\e_fatifbr.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3332	EPSON Status Monitor 3	Copyright (C) SEIKO EPSON CORP. 2008	??	195.00 кб, rsAh, создан: 02.06.2011 15:12:39, изменен: 27.09.2008 03:00:00 Командная строка: "C:\WINDOWS.0\System32\spool\DRIVERS\W32X86\3\E_FATIFBR.EXE" /FU "C:\WINDOWS.0\TEMP\E_S2FA.tmp" /EF "HKCU"
c:\progra~1\epsons~1\eventm~1\eeventmanager.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	224	EEventManager Application	Copyright (C) 2008	??	649.83 кб, rsAh, создан: 24.01.2012 19:38:34, изменен: 04.12.2008 14:24:30 Командная строка: "C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe"
c:\windows.0\explorer.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3588	Проводник	© Корпорация Майкрософт. Все права защищены.	??	1010.00 кб, rsAh, создан: 15.04.2008 19:00:00, изменен: 15.04.2008 19:00:00 Командная строка: C:\WINDOWS.0\Explorer.EXE
c:\program files\mail.ru\guard\guardmailru.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	452	GuardMailRu Module	Copyright 2010	??	2000.60 кб, rsAh, создан: 17.01.2012 21:05:34, изменен: 06.07.2012 17:34:05 Командная строка: "C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe"
c:\program files\mail.ru\guard\guardmailru.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3572	GuardMailRu Module	Copyright 2010	??	2000.60 кб, rsAh, создан: 17.01.2012 21:05:34, изменен: 06.07.2012 17:34:05 Командная строка: "C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe"
c:\program files\via\viaudioi\hdadeck\hdeck.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	212	HDeck MFC Application	Copyright (C) 2005-2009	??	32884.00 кб, RsAh, создан: 10.01.2012 22:26:29, изменен: 28.08.2009 09:39:22 Командная строка: "C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe" 1
c:\windows.0\system32\notepad.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4792	Блокнот	© Корпорация Майкрософт. Все права защищены.	??	67.50 кб, rsAh, создан: 15.04.2008 19:00:00, изменен: 15.04.2008 19:00:00 Командная строка: "C:\WINDOWS.0\system32\NOTEPAD.EXE" C:\rsit\info.txt
c:\documents and settings\admin\local settings\application data\yandex\updater\praetorian.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2064	Yandex	Copyright (C) 2011 Yandex LLC	??	1479.84 кб, rsAh, создан: 06.10.2011 16:46:32, изменен: 06.10.2011 16:46:32 Командная строка: "C:\Documents and Settings\Admin\Local Settings\Application Data\Yandex\Updater\praetorian.exe"
c:\windows.0\system32\rundll32.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	192	Запуск библиотеки DLL как приложения	© Корпорация Майкрософт. Все права защищены.	??	32.50 кб, rsAh, создан: 15.04.2008 19:00:00, изменен: 15.04.2008 19:00:00 Командная строка: "C:\WINDOWS.0\system32\RUNDLL32.EXE" C:\WINDOWS.0\system32\NvMcTray.dll,NvTaskbarInit
c:\program files\sweetim\messenger\sweetim.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2760	SweetIM Instant Messenger Enhancer	Copyright © 2008 SweetIM Technologies Ltd.	??	112.30 кб, RsAh, создан: 16.02.2012 15:29:02, изменен: 16.02.2012 15:29:02 Командная строка: "C:\Program Files\SweetIM\Messenger\SweetIM.exe"
c:\program files\vtune\tbpanel.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2300	Vtune : Display Control Panel	Copyright (C) 2006-2010	??	2108.00 кб, rsAh, создан: 05.10.2010 13:50:21, изменен: 17.03.2010 18:31:02 Командная строка: "C:\Program Files\Vtune\TBPanel.exe" /A
c:\documents and settings\all users.windows.0\application data\vksaver\vksaver.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1184	VKSaver tray proxy for saving music from vkontakte.ru	Copyright (C) 2009-2011 AudioVkontakte.ru	??	219.50 кб, rsAh, создан: 29.06.2011 15:19:44, изменен: 29.06.2011 15:19:44 Командная строка: "C:\Documents and Settings\All Users.WINDOWS.0\Application Data\VKSaver\VKSaver.exe"
c:\program files\webmoney agent\wmagent.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4092			??	205.47 кб, rsAh, создан: 19.10.2009 15:47:30, изменен: 19.10.2009 15:47:30 Командная строка: "C:\Program Files\WebMoney Agent\wmagent.exe"
Обнаружено:63, из них опознаны как безопасные 47

Имя модуля	Handle	Описание	Copyright	MD5	Используется процессами
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\20.0.1132.57\avcodec-54.dll Скрипт: Kарантин, Удалить, Удалить через BC	1779171328			--	3076, 3112, 1436, 4568, 4800, 5480, 5888
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\20.0.1132.57\avformat-54.dll Скрипт: Kарантин, Удалить, Удалить через BC	1771044864			--	3076, 3112, 1436, 4568, 4800, 5480, 5888
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\20.0.1132.57\avutil-51.dll Скрипт: Kарантин, Удалить, Удалить через BC	1756889088			--	3076, 3112, 1436, 4568, 4800, 5480, 5888
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\20.0.1132.57\chrome.dll Скрипт: Kарантин, Удалить, Удалить через BC	29556736	Google Chrome	Copyright (C) 2006-2010 Google Inc. All Rights Reserved.	--	3076, 3112, 1436, 1948, 5776, 5788, 4568, 4800, 5480, 4076, 5888
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\20.0.1132.57\icudt.dll Скрипт: Kарантин, Удалить, Удалить через BC	1255145472	ICU Data DLL	Copyright (C) 2010, International Business Machines Corporation and others. All Rights Reserved.	--	3076, 3112, 1436, 1948, 5776, 5788, 4568, 4800, 5480, 4076, 5888
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\20.0.1132.57\libegl.dll Скрипт: Kарантин, Удалить, Удалить через BC	25755648	ANGLE libEGL Dynamic Link Library	Copyright (C) 2011 Google Inc.	--	1948
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\20.0.1132.57\libglesv2.dll Скрипт: Kарантин, Удалить, Удалить через BC	28049408	ANGLE libGLESv2 Dynamic Link Library	Copyright (C) 2011 Google Inc.	--	1948
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\20.0.1132.57\pdf.dll Скрипт: Kарантин, Удалить, Удалить через BC	24182784	Chrome PDF Viewer	Copyright (C) 2010	--	3076, 3112, 1436, 4568, 4800, 5480, 5888
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\20.0.1132.57\ppGoogleNaClPluginChrome.dll Скрипт: Kарантин, Удалить, Удалить через BC	28311552			--	3076, 3112, 1436, 4568, 4800, 5480, 5888
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.0.0.10201_0\npSkypeChromePlugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	66846720	Skype Click to Call for Chrome	(c) Skype Technologies S.A.	--	5788
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk\2012.5.4.6_0\npcoplgn.dll Скрипт: Kарантин, Удалить, Удалить через BC	1739390976	ChromiumPlugin	Copyright (c) 2012 Symantec Corporation. All rights reserved.	--	5776
C:\Documents and Settings\All Users.WINDOWS.0\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.1.3\Definitions\BASHDefs\20120711.002\BHEngine.dll Скрипт: Kарантин, Удалить, Удалить через BC	1767899136	BASH Engine	Copyright (C) 2004 - 2012 Symantec Corporation. All rights reserved.	--	1356
C:\Documents and Settings\All Users.WINDOWS.0\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.1.3\Definitions\IPSDefs\20120726.001\IDSxpx86.dll Скрипт: Kарантин, Удалить, Удалить через BC	1843527680	Intrusion Detection Interface DLL	Copyright (c) 2012 Symantec Corporation	--	1356
C:\PROGRAM FILES\NORTON INTERNET SECURITY\ENGINE\19.7.1.5\APPMGR32.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1623654400	Symantec Application Core Manager	Copyright © 2012 Symantec Corporation. All rights reserved.	--	1356
C:\Program Files\Norton Internet Security\Engine\19.7.1.5\asEngine.dll Скрипт: Kарантин, Удалить, Удалить через BC	1624178688	AntiSpam Engine	Copyright © 2012 Symantec Corporation. All rights reserved.	--	1356
C:\Program Files\Norton Internet Security\Engine\19.7.1.5\asHelper.dll Скрипт: Kарантин, Удалить, Удалить через BC	1627914240	AntiSpam Helper	Copyright © 2012 Symantec Corporation. All rights reserved.	--	1356, 3388
C:\PROGRAM FILES\NORTON INTERNET SECURITY\ENGINE\19.7.1.5\ASOEHOOK.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1628372992	AntiSpam OE Hook	Copyright © 2012 Symantec Corporation. All rights reserved.	--	5828, 3036, 3388, 1948, 5776, 5788, 4076, 1244, 384, 3332, 224, 3588, 3572, 212, 4792, 2064, 192, 2760, 2300, 1184, 4092
C:\Program Files\Norton Internet Security\Engine\19.7.1.5\AVIfc.dll Скрипт: Kарантин, Удалить, Удалить через BC	1629159424	Symantec AntiVirus Interface	Copyright © 2012 Symantec Corporation. All rights reserved.	--	1356, 3388
C:\Program Files\Norton Internet Security\Engine\19.7.1.5\AVMail.dll Скрипт: Kарантин, Удалить, Удалить через BC	1629814784	Symantec AntiVirus Email Filter	Copyright © 2012 Symantec Corporation. All rights reserved.	--	1356
C:\Program Files\Norton Internet Security\Engine\19.7.1.5\avModule.dll Скрипт: Kарантин, Удалить, Удалить через BC	1629945856	Symantec AntiVirus Module	Copyright © 2012 Symantec Corporation. All rights reserved.	--	1356
C:\Program Files\Norton Internet Security\Engine\19.7.1.5\AVPAPP32.dll Скрипт: Kарантин, Удалить, Удалить через BC	1631584256	Symantec Shared Component Antivirus Product Application Module	Copyright © 2012 Symantec Corporation. All rights reserved.	--	1356, 3388
C:\PROGRAM FILES\NORTON INTERNET SECURITY\ENGINE\19.7.1.5\AVPSVC32.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1632436224	Symantec Shared Component Antivirus Product Service Module	Copyright © 2012 Symantec Corporation. All rights reserved.	--	1356
C:\Program Files\Norton Internet Security\Engine\19.7.1.5\ccSEBind.dll Скрипт: Kарантин, Удалить, Удалить через BC	1791950848	Submission Engine Connection Library	Copyright (c) 2012 Symantec Corporation. All rights reserved.	--	1356
C:\PROGRAM FILES\NORTON INTERNET SECURITY\ENGINE\19.7.1.5\CLTALDIS.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1816526848	Symantec Shared Component	Copyright (c) 2012 Symantec Corporation. All rights reserved.	--	3388
C:\PROGRAM FILES\NORTON INTERNET SECURITY\ENGINE\19.7.1.5\CLTLMS.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1814036480	Symantec Shared Component	Copyright (c) 2012 Symantec Corporation. All rights reserved.	--	1356, 3388
C:\Program Files\Norton Internet Security\Engine\19.7.1.5\cltPE.dll Скрипт: Kарантин, Удалить, Удалить через BC	1815478272	Symantec Shared Component	Copyright (c) 2012 Symantec Corporation. All rights reserved.	--	1356, 3388
C:\Program Files\Norton Internet Security\Engine\19.7.1.5\cltui.dll Скрипт: Kарантин, Удалить, Удалить через BC	1633943552	Norton Protection Center CLT UI	Copyright © 2012 Symantec Corporation. All rights reserved.	--	3388
C:\PROGRAM FILES\NORTON INTERNET SECURITY\ENGINE\19.7.1.5\COACTMGR.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1728053248	coActMgr	Copyright (c) 2012 Symantec Corporation. All rights reserved.	--	3388
C:\Program Files\Norton Internet Security\Engine\19.7.1.5\coDataPr.dll Скрипт: Kарантин, Удалить, Удалить через BC	1730609152	coDataProvider	Copyright (c) 2012 Symantec Corporation. All rights reserved.	--	1356, 3388
C:\Program Files\Norton Internet Security\Engine\19.7.1.5\coIDSafe.dll Скрипт: Kарантин, Удалить, Удалить через BC	1731919872	coIDSafe	Copyright (c) 2012 Symantec Corporation. All rights reserved.	--	5776
C:\PROGRAM FILES\NORTON INTERNET SECURITY\ENGINE\19.7.1.5\COMM.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1684013056	Communications Service	Copyright © 2012 Symantec Corporation. All rights reserved.	--	1356, 3388
C:\PROGRAM FILES\NORTON INTERNET SECURITY\ENGINE\19.7.1.5\coParse.dll Скрипт: Kарантин, Удалить, Удалить через BC	1741029376	coParse	Copyright (c) 2012 Symantec Corporation. All rights reserved.	--	1356
C:\Program Files\Norton Internet Security\Engine\19.7.1.5\coShdObj.dll Скрипт: Kарантин, Удалить, Удалить через BC	1733689344	coShdObj	Copyright (c) 2012 Symantec Corporation. All rights reserved.	--	1356, 3388, 5776
C:\PROGRAM FILES\NORTON INTERNET SECURITY\ENGINE\19.7.1.5\COSVCPLG.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1735196672	coServicePlugIn	Copyright (c) 2012 Symantec Corporation. All rights reserved.	--	1356
C:\Program Files\Norton Internet Security\Engine\19.7.1.5\coUICtlr.dll Скрипт: Kарантин, Удалить, Удалить через BC	1735917568	CoUIController	Copyright (c) 2012 Symantec Corporation. All rights reserved.	--	5776
C:\Program Files\Norton Internet Security\Engine\19.7.1.5\coWPPlg.dll Скрипт: Kарантин, Удалить, Удалить через BC	1736769536	coWebAuthPlugIn	Copyright (c) 2012 Symantec Corporation. All rights reserved.	--	5776
C:\PROGRAM FILES\NORTON INTERNET SECURITY\ENGINE\19.7.1.5\DATASTOR.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1684799488	Synchronized Data Store	Copyright © 2012 Symantec Corporation. All rights reserved.	--	1356, 3388
C:\PROGRAM FILES\NORTON INTERNET SECURITY\ENGINE\19.7.1.5\FWCORE.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1640235008	Firewall Core Component	Copyright © 2012 Symantec Corporation. All rights reserved.	--	1356
C:\Program Files\Norton Internet Security\Engine\19.7.1.5\FWGenPlg.dll Скрипт: Kарантин, Удалить, Удалить через BC	1640562688	Firewall Generic Plug-in	Copyright © 2012 Symantec Corporation. All rights reserved.	--	1356
C:\Program Files\Norton Internet Security\Engine\19.7.1.5\FWHelper.dll Скрипт: Kарантин, Удалить, Удалить через BC	1640693760	Firewall Utilities	Copyright © 2012 Symantec Corporation. All rights reserved.	--	1356
C:\PROGRAM FILES\NORTON INTERNET SECURITY\ENGINE\19.7.1.5\FWSESAL.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1641283584	Firewall Session Component	Copyright © 2012 Symantec Corporation. All rights reserved.	--	3388
C:\Program Files\Norton Internet Security\Engine\19.7.1.5\FWSetup.dll Скрипт: Kарантин, Удалить, Удалить через BC	1641676800	Firewall Setup Utility	Copyright © 2012 Symantec Corporation. All rights reserved.	--	1356
C:\PROGRAM FILES\NORTON INTERNET SECURITY\ENGINE\19.7.1.5\HNCORE.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1642266624	Home Networking Core Component	Copyright © 2012 Symantec Corporation. All rights reserved.	--	1356
C:\Program Files\Norton Internet Security\Engine\19.7.1.5\IMCfg.dll Скрипт: Kарантин, Удалить, Удалить через BC	1643642880	Symantec IM Configuration	Copyright © 2012 Symantec Corporation. All rights reserved.	--	1356
C:\Program Files\Norton Internet Security\Engine\19.7.1.5\isDataPr.dll Скрипт: Kарантин, Удалить, Удалить через BC	1643970560	IS Data Provider	Copyright © 2012 Symantec Corporation. All rights reserved.	--	1356, 3388
C:\PROGRAM FILES\NORTON INTERNET SECURITY\ENGINE\19.7.1.5\ISDATASV.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1645215744	IS Data Service	Copyright © 2012 Symantec Corporation. All rights reserved.	--	1356
C:\Program Files\Norton Internet Security\Engine\19.7.1.5\isPwd.dll Скрипт: Kарантин, Удалить, Удалить через BC	1646002176	Password Manager	Copyright © 2012 Symantec Corporation. All rights reserved.	--	3388
C:\Program Files\Norton Internet Security\Engine\19.7.1.5\naHelper.dll Скрипт: Kарантин, Удалить, Удалить через BC	1647509504	Norton Account Helper	Copyright © 2012 Symantec Corporation. All rights reserved.	--	3388
C:\Program Files\Norton Internet Security\Engine\19.7.1.5\NavShExt.dll Скрипт: Kарантин, Удалить, Удалить через BC	1648689152	Symantec Shared Component Shell Extension Module	Copyright © 2012 Symantec Corporation. All rights reserved.	--	3588
C:\PROGRAM FILES\NORTON INTERNET SECURITY\ENGINE\19.7.1.5\NCW.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1648820224	Norton Community Watch Component	Copyright © 2012 Symantec Corporation. All rights reserved.	--	1356
C:\Program Files\Norton Internet Security\Engine\19.7.1.5\NPCStats.dll Скрипт: Kарантин, Удалить, Удалить через BC	1655373824	Norton Protection Center NPC Status Plugin	Copyright © 2012 Symantec Corporation. All rights reserved.	--	3388
C:\PROGRAM FILES\NORTON INTERNET SECURITY\ENGINE\19.7.1.5\NPCTRAY.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1656094720	Norton Protection Center System Tray	Copyright © 2012 Symantec Corporation. All rights reserved.	--	3388
C:\Program Files\Norton Internet Security\Engine\19.7.1.5\NUMEng.dll Скрипт: Kарантин, Удалить, Удалить через BC	1656553472	Norton Update Manager Engine	Copyright © 2012 Symantec Corporation. All rights reserved.	--	1356
C:\Program Files\Norton Internet Security\Engine\19.7.1.5\ProxyClt.dll Скрипт: Kарантин, Удалить, Удалить через BC	1686372352	Proxy Client	Copyright © 2012 Symantec Corporation. All rights reserved.	--	1356
C:\Program Files\Norton Internet Security\Engine\19.7.1.5\QBackup.dll Скрипт: Kарантин, Удалить, Удалить через BC	1657405440	Quarantine/Backup Engine	Copyright © 2012 Symantec Corporation. All rights reserved.	--	1356
C:\PROGRAM FILES\NORTON INTERNET SECURITY\ENGINE\19.7.1.5\QSPLUGIN.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1657602048	QuickStart Service Plugin	Copyright © 2012 Symantec Corporation. All rights reserved.	--	1356, 3388
C:\PROGRAM FILES\NORTON INTERNET SECURITY\ENGINE\19.7.1.5\SPOCCLNT.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1686503424	Single Point of Contact Client	Copyright © 2012 Symantec Corporation. All rights reserved.	--	1356
C:\Program Files\Norton Internet Security\Engine\19.7.1.5\SQLite.dll Скрипт: Kарантин, Удалить, Удалить через BC	1686700032	SQLite Wrapper	Copyright © 2012 Symantec Corporation. All rights reserved.	--	1356
C:\PROGRAM FILES\NORTON INTERNET SECURITY\ENGINE\19.7.1.5\UIALERT.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1660682240	Norton Protection Center Alert Provider	Copyright © 2012 Symantec Corporation. All rights reserved.	--	3388
C:\PROGRAM FILES\NORTON INTERNET SECURITY\ENGINE\19.7.1.5\USERCTXT.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1687093248	User Context Plugin	Copyright © 2012 Symantec Corporation. All rights reserved.	--	3388
C:\PROGRAM FILES\NORTON INTERNET SECURITY\ENGINE\19.7.1.5\USERLOG.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1687158784	Logger component for troubleshooting	Copyright © 2012 Symantec Corporation. All rights reserved.	--	1356
C:\Program Files\Norton Internet Security\MUI\19.7.1.5\19\01\cltRes.loc Скрипт: Kарантин, Удалить, Удалить через BC	1818165248	Symantec Shared Component	Copyright (c) 2012 Symantec Corporation. All rights reserved.	--	3388
C:\Program Files\Skype\Toolbars\Shared\SkypePnr.dll Скрипт: Kарантин, Удалить, Удалить через BC	84738048	Skype Phone Number Recognizer	(c) Skype Technologies S.A.	--	5788
C:\Program Files\SweetIM\Messenger\mgAdaptersProxy.dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456	AdaptersProxy	Copyright © 2008 SweetIM Technologies Ltd.	--	5828, 3036, 3388, 1948, 5776, 5788, 4076, 1244, 3332, 224, 3588, 4792, 2064, 2760, 2300, 4092
C:\Program Files\SweetIM\Messenger\mgcommon.dll Скрипт: Kарантин, Удалить, Удалить через BC	3473408	common	Copyright © 2008 SweetIM Technologies Ltd.	--	2760
C:\Program Files\SweetIM\Messenger\mgcommunication.dll Скрипт: Kарантин, Удалить, Удалить через BC	3801088	communication	Copyright © 2008 SweetIM Technologies Ltd.	--	2760
C:\Program Files\SweetIM\Messenger\mgconfig.dll Скрипт: Kарантин, Удалить, Удалить через BC	4128768	config	Copyright © 2008 SweetIM Technologies Ltd.	--	2760
C:\Program Files\SweetIM\Messenger\mghooking.dll Скрипт: Kарантин, Удалить, Удалить через BC	3866624	hooking	Copyright © 2008 SweetIM Technologies Ltd.	--	2760
C:\Program Files\SweetIM\Messenger\mgsimcommon.dll Скрипт: Kарантин, Удалить, Удалить через BC	3407872	simcommon	Copyright © 2008 SweetIM Technologies Ltd.	--	2760
C:\Program Files\SweetIM\Messenger\mgUpdateSupport.dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456	UpdateSupport	Copyright © 2008 SweetIM Technologies Ltd.	--	2760
C:\Program Files\SweetIM\Messenger\mgxml_wrapper.dll Скрипт: Kарантин, Удалить, Удалить через BC	4063232	XML Wrapper	Copyright © 2008 SweetIM Technologies Ltd.	--	2760
C:\PROGRA~1\SEARCH~1\Datamngr\BROWSE~1.DLL Скрипт: Kарантин, Удалить, Удалить через BC	50266112	Url Helper	Copyright (c) 2005 - 2011	--	3588
C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456	Data Manager	Copyright (c) 2005 - 2011	--	3076, 3112, 1436, 1948, 5776, 5788, 4568, 4800, 5480, 4076, 5888
C:\PROGRA~1\SEARCH~1\Datamngr\DnsBHO.dll Скрипт: Kарантин, Удалить, Удалить через BC	92471296	DNS Error Helper	Copyright (c) 2005 - 2011	--	3588
Обнаружено модулей:504, из них опознаны как безопасные 430

Модули пространства ядра

Модуль	Базовый адрес	Размер в памяти	Описание	Производитель
C:\WINDOWS.0\0 Скрипт: Kарантин, Удалить, Удалить через BC	7C900000	0B3000 (733184)
C:\WINDOWS.0\0 Скрипт: Kарантин, Удалить, Удалить через BC	804D7000	229000 (2265088)
C:\WINDOWS.0\0 Скрипт: Kарантин, Удалить, Удалить через BC	80700000	020D00 (134400)
C:\WINDOWS.0\0 Скрипт: Kарантин, Удалить, Удалить через BC	F74CB000	018000 (98304)
C:\WINDOWS.0\0 Скрипт: Kарантин, Удалить, Удалить через BC	F7637000	00D000 (53248)
C:\WINDOWS.0\0 Скрипт: Kарантин, Удалить, Удалить через BC	F7707000	007000 (28672)
C:\WINDOWS.0\0 Скрипт: Kарантин, Удалить, Удалить через BC	F7897000	003000 (12288)
C:\WINDOWS.0\0 Скрипт: Kарантин, Удалить, Удалить через BC	F7987000	002000 (8192)
C:\WINDOWS.0\0 Скрипт: Kарантин, Удалить, Удалить через BC	F7989000	002000 (8192)
\Program Files\Alcohol Soft\Alcohol 120\Alcoholx.dll Скрипт: Kарантин, Удалить, Удалить через BC	10000000	0AB000 (700416)
C:\Documents and Settings\All Users.WINDOWS.0\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.1.3\Definitions\BASHDefs\20120711.002\BHDrvx86.sys Скрипт: Kарантин, Удалить, Удалить через BC	B48EC000	0CC000 (835584)	BASH Driver	Copyright (C) 2004 - 2012 Symantec Corporation. All rights reserved.
C:\WINDOWS.0\System32\Drivers\dump_atapi.sys Скрипт: Kарантин, Удалить, Удалить через BC	B48AC000	018000 (98304)
C:\WINDOWS.0\System32\Drivers\dump_WMILIB.SYS Скрипт: Kарантин, Удалить, Удалить через BC	F79E5000	002000 (8192)
C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys Скрипт: Kарантин, Удалить, Удалить через BC	B4A26000	05F000 (389120)	Symantec Eraser Control Driver	Copyright (c) 2000-2012 Symantec Corporation. All rights reserved.
C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys Скрипт: Kарантин, Удалить, Удалить через BC	B4A08000	01E000 (122880)	Symantec Eraser Utility Driver	Copyright (c) 2000-2012 Symantec Corporation. All rights reserved.
C:\Documents and Settings\All Users.WINDOWS.0\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.1.3\Definitions\IPSDefs\20120726.001\IDSxpx86.sys Скрипт: Kарантин, Удалить, Удалить через BC	B4C0A000	05E000 (385024)	IDS Core Driver	Copyright (c) 2012 Symantec Corporation
C:\Documents and Settings\All Users.WINDOWS.0\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.1.3\Definitions\VirusDefs\20120727.002\NAVENG.SYS Скрипт: Kарантин, Удалить, Удалить через BC	B151A000	014000 (81920)	AV Engine	Copyright (C) 2011 Symantec Corporation.
C:\Documents and Settings\All Users.WINDOWS.0\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.1.3\Definitions\VirusDefs\20120727.002\NAVEX15.SYS Скрипт: Kарантин, Удалить, Удалить через BC	B152E000	183000 (1585152)	AV Engine	Copyright (C) 2011 Symantec Corporation.
spdg.sys Скрипт: Kарантин, Удалить, Удалить через BC	F74E3000	0F3000 (995328)
SYMDS.SYS Скрипт: Kарантин, Удалить, Удалить через BC	F7B88000	057000 (356352)
SYMEFA.SYS Скрипт: Kарантин, Удалить, Удалить через BC	B871C000	0E4000 (933888)
Обнаружено модулей - 150, опознано как безопасные - 129

Службы

Служба	Описание	Статус	Файл	Группа	Зависимости
Guard.Mail.ru Служба: Стоп, Удалить, Отключить, Удалить через BC	Guard.Mail.ru	Работает	C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe Скрипт: Kарантин, Удалить, Удалить через BC
Skype C2C Service Служба: Стоп, Удалить, Отключить, Удалить через BC	Skype C2C Service	Работает	C:\Documents and Settings\All Users.WINDOWS.0\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe Скрипт: Kарантин, Удалить, Удалить через BC
AdobeFlashPlayerUpdateSvc Служба: Стоп, Удалить, Отключить, Удалить через BC	Adobe Flash Player Update Service	Не запущен	C:\WINDOWS.0\system32\Macromed\Flash\FlashPlayerUpdateService.exe Скрипт: Kарантин, Удалить, Удалить через BC
EPSON_EB_RPCV4_01 Служба: Стоп, Удалить, Отключить, Удалить через BC	EPSON V5 Service4(01)	Не запущен	C:\Documents and Settings\All Users.WINDOWS.0\Application Data\EPSON\EPW!3 SSRP\E_S40ST7.EXE Скрипт: Kарантин, Удалить, Удалить через BC
EPSON_PM_RPCV4_01 Служба: Стоп, Удалить, Отключить, Удалить через BC	EPSON V3 Service4(01)	Не запущен	C:\Documents and Settings\All Users.WINDOWS.0\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE Скрипт: Kарантин, Удалить, Удалить через BC
SkypeUpdate Служба: Стоп, Удалить, Отключить, Удалить через BC	Skype Updater	Не запущен	C:\Program Files\Skype\Updater\Updater.exe Скрипт: Kарантин, Удалить, Удалить через BC		RpcSs
Updater Service for StartNow Toolbar Служба: Стоп, Удалить, Отключить, Удалить через BC	Updater Service for StartNow Toolbar	Не запущен	C:\Program Files\StartNow Toolbar\ToolbarUpdaterService.exe Скрипт: Kарантин, Удалить, Удалить через BC
Обнаружено - 113, опознано как безопасные - 106

Драйверы

Служба	Описание	Статус	Файл	Группа	Зависимости
BHDrvx86 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	BHDrvx86	Работает	C:\Documents and Settings\All Users.WINDOWS.0\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.1.3\Definitions\BASHDefs\20120711.002\BHDrvx86.sys Скрипт: Kарантин, Удалить, Удалить через BC		SymEFA
eeCtrl Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Symantec Eraser Control driver	Работает	C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys Скрипт: Kарантин, Удалить, Удалить через BC		FltMgr
EraserUtilRebootDrv Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	EraserUtilRebootDrv	Работает	C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys Скрипт: Kарантин, Удалить, Удалить через BC
IDSxpx86 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	IDSxpx86	Работает	C:\Documents and Settings\All Users.WINDOWS.0\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.1.3\Definitions\IPSDefs\20120726.001\IDSxpx86.sys Скрипт: Kарантин, Удалить, Удалить через BC		SYMTDI
NAVENG Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	NAVENG	Работает	C:\Documents and Settings\All Users.WINDOWS.0\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.1.3\Definitions\VirusDefs\20120727.002\NAVENG.SYS Скрипт: Kарантин, Удалить, Удалить через BC
NAVEX15 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	NAVEX15	Работает	C:\Documents and Settings\All Users.WINDOWS.0\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.1.3\Definitions\VirusDefs\20120727.002\NAVEX15.SYS Скрипт: Kарантин, Удалить, Удалить через BC
sptd Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	sptd	Работает	C:\WINDOWS.0\System32\Drivers\sptd.sys Скрипт: Kарантин, Удалить, Удалить через BC	Boot Bus Extender
sym_hi Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	sym_hi	Не запущен	sym_hi.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
sym_u3 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	sym_u3	Не запущен	sym_u3.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
Abiosdsk Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Abiosdsk	Не запущен	Abiosdsk.sys Скрипт: Kарантин, Удалить, Удалить через BC	Primary disk
abp480n5 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	abp480n5	Не запущен	abp480n5.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
adpu160m Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	adpu160m	Не запущен	adpu160m.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
Aha154x Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Aha154x	Не запущен	Aha154x.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
aic78u2 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	aic78u2	Не запущен	aic78u2.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
aic78xx Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	aic78xx	Не запущен	aic78xx.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
AliIde Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	AliIde	Не запущен	AliIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	System Bus Extender
amsint Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	amsint	Не запущен	amsint.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
asc Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	asc	Не запущен	asc.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
asc3350p Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	asc3350p	Не запущен	asc3350p.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
asc3550 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	asc3550	Не запущен	asc3550.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
Atdisk Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Atdisk	Не запущен	Atdisk.sys Скрипт: Kарантин, Удалить, Удалить через BC	Primary disk
BTCOM Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Bluetooth Serial port driver	Не запущен	C:\WINDOWS.0\system32\DRIVERS\btcomport.sys Скрипт: Kарантин, Удалить, Удалить через BC	Extended base
BTCOMBUS Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Bluetooth Serial Port Bus Service	Не запущен	C:\WINDOWS.0\system32\Drivers\btcombus.sys Скрипт: Kарантин, Удалить, Удалить через BC
btkrnl Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Нумератор шины Bluetooth	Не запущен	C:\WINDOWS.0\system32\DRIVERS\btkrnl.sys Скрипт: Kарантин, Удалить, Удалить через BC	Extended Base
cd20xrnt Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	cd20xrnt	Не запущен	cd20xrnt.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
Changer Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Changer	Не запущен	Changer.sys Скрипт: Kарантин, Удалить, Удалить через BC	Filter
CmdIde Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	CmdIde	Не запущен	CmdIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	System Bus Extender
Cpqarray Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Cpqarray	Не запущен	Cpqarray.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
dac960nt Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	dac960nt	Не запущен	dac960nt.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
dpti2o Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	dpti2o	Не запущен	dpti2o.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
hpn Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	hpn	Не запущен	hpn.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
i2omgmt Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	i2omgmt	Не запущен	i2omgmt.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI Class
i2omp Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	i2omp	Не запущен	i2omp.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
ini910u Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	ini910u	Не запущен	ini910u.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
IntelIde Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	IntelIde	Не запущен	IntelIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	System Bus Extender
lbrtfdc Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	lbrtfdc	Не запущен	lbrtfdc.sys Скрипт: Kарантин, Удалить, Удалить через BC	System Bus Extender
mraid35x Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	mraid35x	Не запущен	mraid35x.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
pccsmcfd Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	PCCS Mode Change Filter Driver	Не запущен	C:\WINDOWS.0\system32\DRIVERS\pccsmcfd.sys Скрипт: Kарантин, Удалить, Удалить через BC
PCIDump Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	PCIDump	Не запущен	PCIDump.sys Скрипт: Kарантин, Удалить, Удалить через BC	PCI Configuration
PDCOMP Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	PDCOMP	Не запущен	PDCOMP.sys Скрипт: Kарантин, Удалить, Удалить через BC
PDFRAME Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	PDFRAME	Не запущен	PDFRAME.sys Скрипт: Kарантин, Удалить, Удалить через BC
PDRELI Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	PDRELI	Не запущен	PDRELI.sys Скрипт: Kарантин, Удалить, Удалить через BC
PDRFRAME Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	PDRFRAME	Не запущен	PDRFRAME.sys Скрипт: Kарантин, Удалить, Удалить через BC
perc2 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	perc2	Не запущен	perc2.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
perc2hib Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	perc2hib	Не запущен	perc2hib.sys Скрипт: Kарантин, Удалить, Удалить через BC	Filter
ql1080 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	ql1080	Не запущен	ql1080.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
Ql10wnt Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Ql10wnt	Не запущен	Ql10wnt.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
ql12160 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	ql12160	Не запущен	ql12160.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
ql1240 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	ql1240	Не запущен	ql1240.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
ql1280 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	ql1280	Не запущен	ql1280.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
Simbad Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Simbad	Не запущен	Simbad.sys Скрипт: Kарантин, Удалить, Удалить через BC	Filter
Sparrow Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Sparrow	Не запущен	Sparrow.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
SpiderG3 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	DrWeb file system scanner	Не запущен	C:\WINDOWS.0\system32\drivers\spiderg3.sys Скрипт: Kарантин, Удалить, Удалить через BC	FSFilter Anti-Virus	FltMgr
symc810 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	symc810	Не запущен	symc810.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
symc8xx Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	symc8xx	Не запущен	symc8xx.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
SYMFW Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Symantec Network Filter Driver	Не запущен	C:\WINDOWS.0\system32\drivers\NIS\1007000.01E\SYMFW.SYS Скрипт: Kарантин, Удалить, Удалить через BC
SYMIDS Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Symantec Network Filter Driver	Не запущен	C:\WINDOWS.0\system32\drivers\NIS\1007000.01E\SYMIDS.SYS Скрипт: Kарантин, Удалить, Удалить через BC
SYMNDIS Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Symantec Network Filter Driver	Не запущен	C:\WINDOWS.0\system32\drivers\NIS\1007000.01E\SYMNDIS.SYS Скрипт: Kарантин, Удалить, Удалить через BC
TosIde Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	TosIde	Не запущен	TosIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	System Bus Extender
ultra Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	ultra	Не запущен	ultra.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
ViaIde Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	ViaIde	Не запущен	ViaIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	System Bus Extender
WDICA Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	WDICA	Не запущен	WDICA.sys Скрипт: Kарантин, Удалить, Удалить через BC
Обнаружено - 218, опознано как безопасные - 156

Автозапуск

Имя файла	Статус	Метод запуска	Описание
C:\Documents and Settings\Admin\Рабочий стол\GreenChristmasTree.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Green Christmas Tree Удалить
C:\Documents and Settings\All Users.WINDOWS.0\Application Data\AlterGeo\Update for Html5 geolocation provider\html5locsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run, AlterGeoUpdater Удалить
C:\Documents and Settings\All Users.WINDOWS.0\Application Data\AlterGeo\Update for Html5 geolocation provider\html5locsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run, AlterGeoUpdater Удалить
C:\PROGRA~1\SEARCH~1\Datamngr\DATAMN~1.EXE Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, DATAMNGR Удалить
C:\PROGRA~1\SEARCH~1\Datamngr\IEBHO.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs
C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs
C:\Poker\Titan Poker\casino.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Titan Poker.lnk,
C:\Program Files\4game\Zapuskatr\4game_zapuskatr.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Запускатр.lnk,
C:\Program Files\Blueberry Software\BB FlashBack Standard 3\LogSysServer.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\LogSys.Base, EventMessageFile
C:\Program Files\Blueberry Software\BB FlashBack Standard 3\LogSysServer.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\LogSys.Client, EventMessageFile
C:\Program Files\Blueberry Software\BB FlashBack Standard 3\LogSysServer.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\LogSys.Server, EventMessageFile
C:\Program Files\Blueberry Software\BB FlashBack Standard 3\LogSysServer.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\LogSys.Service, EventMessageFile
C:\Program Files\Blueberry Software\BB FlashBack Standard 3\LogSysServer.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\LogSys.Service.Client, EventMessageFile
C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, Guard.Mail.ru.gui Удалить
C:\Program Files\Norton Internet Security\MUI\19.7.1.5\19\01\rcSvcHst.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\NIS, EventMessageFile
C:\Program Files\Skype\Phone\Skype.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Skype Удалить
C:\Program Files\Skype\Updater\Updater.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\SkypeUpdate, EventMessageFile
C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, Sweetpacks Communicator Удалить
C:\Program Files\SweetIM\Messenger\SweetIM.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, SweetIM Удалить
C:\Program Files\pchd\PCHDPlayer.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, PCHDPlayer Удалить
C:\Program Files\uTorrent\uTorrent.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, uTorrent Удалить
C:\WINDOWS.0\System32\Drivers\AliIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\aliide, EventMessageFile
C:\WINDOWS.0\System32\Drivers\CmdIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\cmdide, EventMessageFile
C:\WINDOWS.0\System32\Drivers\IntelIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\intelide, EventMessageFile
C:\WINDOWS.0\System32\Drivers\TosIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\toside, EventMessageFile
C:\WINDOWS.0\System32\Drivers\ViaIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\viaide, EventMessageFile
C:\WINDOWS.0\System32\Drivers\lbrtfdc.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\lbrtfdc, EventMessageFile
C:\WINDOWS.0\System32\drivers\bbcap.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\bbcap, EventMessageFile
C:\WINDOWS.0\system32\stisvc.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System, EventMessageFile
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, .DEFAULT\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-18\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Control Panel\IOProcs, MVB Удалить
nwiz.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, nwiz Удалить
vgafix.fon Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, fixedfon.fon Удалить
vgaoem.fon Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, oemfonts.fon Удалить
vgasys.fon Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, fonts.fon Удалить
~C:\Program Files\ICQ6.5\ICQ.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, ICQ Удалить
Обнаружено элементов автозапуска - 948, опознано как безопасные - 911

Модули расширения Internet Explorer (BHO, панели ...)

Имя файла	Тип	Описание	Производитель	CLSID
C:\Program Files\Norton Internet Security\Engine\19.7.1.5\coIEPlg.dll Скрипт: Kарантин, Удалить, Удалить через BC	BHO	coIEPlugIn	Copyright (c) 2012 Symantec Corporation. All rights reserved.	{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} Удалить
	BHO			{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} Удалить
	BHO			{8984B388-A5BB-4DF7-B274-77B879E179DB} Удалить
C:\PROGRA~1\SEARCH~1\Datamngr\BROWSE~1.DLL Скрипт: Kарантин, Удалить, Удалить через BC	BHO	Url Helper	Copyright (c) 2005 - 2011	{9D717F81-9148-4f12-8568-69135F087DB0} Удалить
C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	BHO	Skype Click to Call for Internet Explorer	(c) Skype Technologies S.A.	{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Удалить
C:\Program Files\Java\jre6\bin\jp2ssv.dll Скрипт: Kарантин, Удалить, Удалить через BC	BHO			{DBC80044-A445-435b-BC74-9C25C1C588A9} Удалить
	Панель			{468CD8A9-7C25-45FA-969E-3D925C689DC4} Удалить
C:\Program Files\Norton Internet Security\Engine\19.7.1.5\coIEPlg.dll Скрипт: Kарантин, Удалить, Удалить через BC	Панель	coIEPlugIn	Copyright (c) 2012 Symantec Corporation. All rights reserved.	{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Удалить
	Модуль расширения			{2670000A-7350-4f3c-8081-5663EE0C6C49} Удалить
	Модуль расширения			{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} Удалить
C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	Модуль расширения	Skype Click to Call for Internet Explorer	(c) Skype Technologies S.A.	{898EA8C8-E7FF-479B-8935-AEC46303B9E5} Удалить
C:\Documents and Settings\hapa\Рабочий стол\PartyPoker.lnk Скрипт: Kарантин, Удалить, Удалить через BC	Модуль расширения			{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} Удалить
	Панель			{710EB7A1-45ED-11D0-924A-0020AFC7AC4D} Удалить
Обнаружено элементов - 35, опознано как безопасные - 22

Модули расширения проводника

Имя файла	Назначение	Описание	Производитель	CLSID
	Расширение CPL панорамирования дисплея			{42071714-76d4-11d1-8b24-00a0c9068ff3} Удалить
	Расширения оболочки для сжатия файлов			{764BF0E1-F219-11ce-972D-00AA00A14F56} Удалить
	Контекстное меню шифрования			{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} Удалить
	Панель задач и меню ''Пуск''			{0DF44EAA-FF21-4412-828E-260A8728E7F1} Удалить
	Учетные записи пользователей			{7A9D77BD-5403-11d2-8785-2E0420524153} Удалить
	Windows Media Player Play as Playlist Context Menu Handler			{8DD448E6-C188-4aed-AF92-44956194EB1F} Удалить
	Windows Media Player Burn Audio CD Context Menu Handler			{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C} Удалить
	Windows Media Player Add to Playlist Context Menu Handler			{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD} Удалить
	Blueberry FlashBack Client			{A8065B9E-193F-4797-B62D-8F6321E7FCCB} Удалить
Обнаружено элементов - 215, опознано как безопасные - 206

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файла	Тип	Наименование	Описание	Производитель
BsMonSvr Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	BlueSoleil Print Port	BsMonSvr	Copyright (C) IVT Corp.2000-2007
Обнаружено элементов - 10, опознано как безопасные - 9

Задания планировщика задач Task Scheduler

Имя файла	Имя задания	Состояние задания	Описание	Производитель
C:\WINDOWS.0\system32\Macromed\Flash\FlashPlayerUpdateService.exe Скрипт: Kарантин, Удалить, Удалить через BC	Adobe Flash Player Updater.job Скрипт: Удалить	The task is ready to run at its next scheduled time.	Adobe® Flash® Player Update Service 11.3 r300	Copyright © 1996 Adobe Systems Incorporated
C:\Program Files\ExpressFiles\EFupdater.exe Скрипт: Kарантин, Удалить, Удалить через BC	Express Files Updater.job Скрипт: Удалить	The task is ready to run at its next scheduled time.
C:\Documents and Settings\hapa.COMPUTER-7B4B00\Local Settings\Application Data\Google\Update\GoogleUpdate.exe Скрипт: Kарантин, Удалить, Удалить через BC	GoogleUpdateTaskUserS-1-5-21-220523388-308236825-682003330-1004Core.job Скрипт: Удалить	The task is ready to run at its next scheduled time.
C:\Documents and Settings\hapa.COMPUTER-7B4B00\Local Settings\Application Data\Google\Update\GoogleUpdate.exe Скрипт: Kарантин, Удалить, Удалить через BC	GoogleUpdateTaskUserS-1-5-21-220523388-308236825-682003330-1004UA.job Скрипт: Удалить	The task is ready to run at its next scheduled time.
C:\Program Files\Real\RealUpgrade\realupgrade.exe Скрипт: Kарантин, Удалить, Удалить через BC	RealUpgradeLogonTaskS-1-5-21-220523388-308236825-682003330-500.job Скрипт: Удалить	The task has not yet run.
C:\Program Files\Real\RealUpgrade\realupgrade.exe Скрипт: Kарантин, Удалить, Удалить через BC	RealUpgradeScheduledTaskS-1-5-21-220523388-308236825-682003330-500.job Скрипт: Удалить	The task has not yet run.
Обнаружено элементов - 9, опознано как безопасные - 3

Настройки SPI/LSP

Поставщики пространства имен (NSP)

Поставщик	Статус	Исп. файл	Описание	GUID
Обнаружено - 4, опознано как безопасные - 4

Поставщики транспортных протоколов (TSP, LSP)

Поставщик Исп. файл Описание
Обнаружено - 26, опознано как безопасные - 26
Результаты автоматического анализа настроек SPI
Настройки LSP проверены. Ошибок не обнаружено

Порты TCP/UDP

Порт Статус Remote Host Remote Port Приложение Примечания
Порты TCP
135 LISTENING 0.0.0.0 55386 [1144] c:\windows.0\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
139 LISTENING 0.0.0.0 38974 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
251 LISTENING 0.0.0.0 22738 [1264] c:\windows.0\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445 LISTENING 0.0.0.0 61602 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1028 LISTENING 0.0.0.0 20547 [2080] c:\windows.0\system32\alg.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1035 LISTENING 0.0.0.0 61624 [1356] c:\program files\norton internet security\engine\19.7.1.5\ccsvchst.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1380 LISTENING 0.0.0.0 41146 [1184] c:\documents and settings\all users.windows.0\application data\vksaver\vksaver.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1723 LISTENING 0.0.0.0 26660 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2968 LISTENING 0.0.0.0 12516 [224] c:\progra~1\epsons~1\eventm~1\eeventmanager.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3260 LISTENING 0.0.0.0 59532 [1100] c:\program files\alcohol soft\alcohol 120\starwind\starwindserviceae.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3260 LISTENING 0.0.0.0 30969 [1100] c:\program files\alcohol soft\alcohol 120\starwind\starwindserviceae.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3261 LISTENING 0.0.0.0 150 [1100] c:\program files\alcohol soft\alcohol 120\starwind\starwindserviceae.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5432 LISTENING 0.0.0.0 39022 [820] c:\program files\postgresql\9.1\bin\postgres.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP
123 LISTENING -- -- [1264] c:\windows.0\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
123 LISTENING -- -- [1264] c:\windows.0\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
137 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
500 LISTENING -- -- [864] c:\windows.0\system32\lsass.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1025 LISTENING -- -- [820] c:\program files\postgresql\9.1\bin\postgres.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1029 LISTENING -- -- [1264] c:\windows.0\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1030 LISTENING -- -- [1264] c:\windows.0\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1040 LISTENING -- -- [2760] c:\program files\sweetim\messenger\sweetim.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1701 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- [1620] c:\windows.0\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- [1620] c:\windows.0\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2968 LISTENING -- -- [224] c:\progra~1\epsons~1\eventm~1\eeventmanager.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4500 LISTENING -- -- [864] c:\windows.0\system32\lsass.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить

Downloaded Program Files (DPF)

Имя файла Описание Производитель CLSID URL загрузки
Обнаружено элементов - 0, опознано как безопасные - 0

Апплеты панели управления (CPL)

Имя файла Описание Производитель
C:\WINDOWS.0\system32\FlashPlayerCPLApp.cpl
Скрипт: Kарантин, Удалить, Удалить через BC Adobe Flash Player Control Panel Applet Copyright © 1996 Adobe Systems Incorporated. All Rights Reserved. Adobe and Flash are either trademarks or registered trademarks in the United States and/or other countries.
Обнаружено элементов - 27, опознано как безопасные - 26

Active Setup

Имя файла Описание Производитель CLSID
Обнаружено элементов - 13, опознано как безопасные - 13

Файл HOSTS

Запись файла Hosts
127.0.0.1 localhost
Очистка файла Hosts

Протоколы и обработчики

Имя файла Тип Описание Производитель CLSID
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
Скрипт: Kарантин, Удалить, Удалить через BC Handler Skype Click to Call for Internet Explorer (skype-ie-addon-data: pluggable protocol) (c) Skype Technologies S.A. {91774881-D725-4E58-B298-07617B9B86A8}
Удалить
Обнаружено элементов - 32, опознано как безопасные - 28

Подозрительные объекты

Файл Описание Тип
C:\Program Files\SweetIM\Messenger\mgAdaptersProxy.dll
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на KeyLogger Подозрение на Keylogger или троянскую DLL
C:\PROGRAM FILES\NORTON INTERNET SECURITY\ENGINE\19.7.1.5\ASOEHOOK.DLL
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на KeyLogger Подозрение на Keylogger или троянскую DLL

Внимание !!! База поcледний раз обновлялась 20.05.2012 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.39
Сканирование запущено в 27.07.2012 21:27:49
Загружена база: сигнатуры - 297616, нейропрофили - 2, микропрограммы лечения - 56, база от 20.05.2012 20:01
Загружены микропрограммы эвристики: 399
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 410088
Режим эвристического анализатора: Максимальный уровень эвристики
Режим лечения: выключено
Версия Windows: 5.1.2600, Service Pack 3 ; AVZ работает с правами администратора
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .text
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
 Анализ user32.dll, таблица экспорта найдена в секции .text
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
>>> Обнаружена защита от антируткитов
 Ошибка поиска KeServiceDescriptorTable в 0
 Ошибка поиска KeServiceDescriptorTable в 0
 Ошибка поиска KeServiceDescriptorTable в 0
1.4 Поиск маскировки процессов и драйверов
 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
1.5 Проверка обработчиков IRP
 Драйвер успешно загружен
\FileSystem\ntfs[IRP_MJ_CREATE] = 8A68F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 8A68F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 8A68F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 8A68F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 8A68F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 8A68F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 8A68F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 8A68F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 8A68F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 8A68F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 8A68F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 8A68F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 8A68F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 8A68F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 8A68F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 8A68F1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CREATE] = 884771F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CLOSE] = 884771F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_WRITE] = 884771F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_INFORMATION] = 884771F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_INFORMATION] = 884771F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_EA] = 884771F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_EA] = 884771F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_VOLUME_INFORMATION] = 884771F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_VOLUME_INFORMATION] = 884771F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DIRECTORY_CONTROL] = 884771F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_FILE_SYSTEM_CONTROL] = 884771F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DEVICE_CONTROL] = 884771F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_LOCK_CONTROL] = 884771F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_PNP] = 884771F8 -> перехватчик не определен
 Проверка завершена
2. Проверка памяти
 Количество найденных процессов: 62
Анализатор - изучается процесс 2760 C:\Program Files\SweetIM\Messenger\SweetIM.exe
[ES]:Может работать с сетью
[ES]:Приложение не имеет видимых окон
[ES]:Записан в автозапуск !!
[ES]:Загружает DLL RASAPI - возможно, может работать с дозвонкой ?
 Количество загруженных модулей: 504
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
C:\Program Files\SweetIM\Messenger\mgAdaptersProxy.dll --> Подозрение на Keylogger или троянскую DLL
C:\Program Files\SweetIM\Messenger\mgAdaptersProxy.dll>>> Поведенческий анализ 
  1. Реагирует на события: клавиатура, мышь
C:\Program Files\SweetIM\Messenger\mgAdaptersProxy.dll>>> Нейросеть: файл с вероятностью 0.00% похож на типовой перехватчик событий клавиатуры/мыши
C:\PROGRAM FILES\NORTON INTERNET SECURITY\ENGINE\19.7.1.5\ASOEHOOK.DLL --> Подозрение на Keylogger или троянскую DLL
C:\PROGRAM FILES\NORTON INTERNET SECURITY\ENGINE\19.7.1.5\ASOEHOOK.DLL>>> Поведенческий анализ 
  1. Реагирует на события: клавиатура, мышь
C:\PROGRAM FILES\NORTON INTERNET SECURITY\ENGINE\19.7.1.5\ASOEHOOK.DLL>>> Нейросеть: файл с вероятностью 0.00% похож на типовой перехватчик событий клавиатуры/мыши
На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll C:\PROGRA~1\SEARCH~1\Datamngr\IEBHO.dll C:\DOCUME~1\ALLUSE~1.0\APPLIC~1\VKSaver\vksaver3.dll"
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Проверка завершена
9. Мастер поиска и устранения проблем
Проверка завершена
Просканировано файлов: 566, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 27.07.2012 21:28:22
Сканирование длилось 00:00:34
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18
Выполняется исследование системы

 Исследование системы завершено


Команды скрипта 
Добавить в скрипт команды:
Нейтрализация перехватов функций при помощи антируткита
Включить AVZGuard
Управление AVZPM (true-включить,false-отключить)
BootCleaner - импорт списка удаленных файлов
BootCleaner - импортировать все
Чистка реестра после удаления файлов
ExecuteWizard ('TSW',2,3,true) - Выполнение мастера поиска и устранения проблем
BootCleaner - активация
Перезагрузка
Вставить заготовку для QuarantineFile() - помещение файла в карантин
Вставить заготовку для BC_QrFile() - помещение файла в карантин через BC
Вставить заготовку для DeleteFile() - удаление файла
Вставить заготовку для DelCLSID() - удаление CLSID класса из реестра
Дополнительные операции:Оптимизация - отключить службу RemoteRegistry (Удаленный реестр)
Оптимизация - отключить службу TermService (Службы терминалов)
Оптимизация - отключить службу SSDPSRV (Служба обнаружения SSDP)
Оптимизация - отключить службу Schedule (Планировщик заданий)
Оптимизация - отключить службу mnmsrvc (NetMeeting Remote Desktop Sharing)
Оптимизация - отключить службу RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
Оптимизация - безопасность - отключить автозапуск программ с CD
Оптимизация - безопасность - отключить административный доступ к локальным дискам
Оптимизация - безопасность - блокировать возможность подключения анонимных пользователей

Список файлов

Порт	Статус	Remote Host	Remote Port	Приложение	Примечания
Порты TCP
135	LISTENING	0.0.0.0	55386	[1144] c:\windows.0\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
139	LISTENING	0.0.0.0	38974	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
251	LISTENING	0.0.0.0	22738	[1264] c:\windows.0\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445	LISTENING	0.0.0.0	61602	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1028	LISTENING	0.0.0.0	20547	[2080] c:\windows.0\system32\alg.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1035	LISTENING	0.0.0.0	61624	[1356] c:\program files\norton internet security\engine\19.7.1.5\ccsvchst.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1380	LISTENING	0.0.0.0	41146	[1184] c:\documents and settings\all users.windows.0\application data\vksaver\vksaver.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1723	LISTENING	0.0.0.0	26660	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2968	LISTENING	0.0.0.0	12516	[224] c:\progra~1\epsons~1\eventm~1\eeventmanager.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3260	LISTENING	0.0.0.0	59532	[1100] c:\program files\alcohol soft\alcohol 120\starwind\starwindserviceae.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3260	LISTENING	0.0.0.0	30969	[1100] c:\program files\alcohol soft\alcohol 120\starwind\starwindserviceae.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3261	LISTENING	0.0.0.0	150	[1100] c:\program files\alcohol soft\alcohol 120\starwind\starwindserviceae.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5432	LISTENING	0.0.0.0	39022	[820] c:\program files\postgresql\9.1\bin\postgres.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP
123	LISTENING	--	--	[1264] c:\windows.0\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
123	LISTENING	--	--	[1264] c:\windows.0\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
137	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
500	LISTENING	--	--	[864] c:\windows.0\system32\lsass.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1025	LISTENING	--	--	[820] c:\program files\postgresql\9.1\bin\postgres.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1029	LISTENING	--	--	[1264] c:\windows.0\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1030	LISTENING	--	--	[1264] c:\windows.0\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1040	LISTENING	--	--	[2760] c:\program files\sweetim\messenger\sweetim.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1701	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900	LISTENING	--	--	[1620] c:\windows.0\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900	LISTENING	--	--	[1620] c:\windows.0\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2968	LISTENING	--	--	[224] c:\progra~1\epsons~1\eventm~1\eeventmanager.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4500	LISTENING	--	--	[864] c:\windows.0\system32\lsass.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить