Протокол исследования системы

Список процессов

Имя файла	PID	Описание	Copyright	MD5	Информация
c:\documents and settings\ed\local settings\application data\{5479b2a6-0844-09fa-1e77-8194da09218f}\.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1656			??	165.50 кб, rsAh, создан: 15.04.2008 16:00:00, изменен: 16.07.2010 16:00:53 Командная строка: "C:\Documents and Settings\ED\Local Settings\Application Data\{5479B2A6-0844-09FA-1E77-8194DA09218F}\.exe"
c:\program files\aimp2\aimp2.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1868	AIMP2	Artem Izmaylov	??	1233.00 кб, rsAh, создан: 07.08.2010 15:38:00, изменен: 07.08.2010 15:38:00 Командная строка: "C:\Program Files\AIMP2\AIMP2.exe" "C:\Documents and Settings\ED\Рабочий стол\CroCop2.mp3"
e:\avz4\avz.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	820	Антивирусная утилита AVZ	Антивирусная утилита AVZ	??	752.50 кб, rsAh, создан: 01.07.2011 13:36:19, изменен: 25.08.2010 15:50:30 Командная строка: "E:\avz4\avz.exe"
c:\windows\system32\ctfmon.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2420	CTF Loader	© Microsoft Corporation. All rights reserved.	??	15.00 кб, rsAh, создан: 15.04.2008 16:00:00, изменен: 15.04.2008 16:00:00 Командная строка: "C:\WINDOWS\system32\ctfmon.exe"
c:\program files\eset\eset smart security\egui.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2084	ESET GUI	Copyright (c) ESET 1992-2009. All rights reserved.	??	2006.21 кб, rsAh, создан: 16.11.2009 09:03:32, изменен: 16.11.2009 09:03:32 Командная строка: "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
c:\windows\explorer.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	844	Проводник	© Корпорация Майкрософт. Все права защищены.	??	1010.00 кб, rsAh, создан: 15.04.2008 16:00:00, изменен: 15.04.2008 16:00:00 Командная строка: C:\WINDOWS\Explorer.EXE
c:\program files\mail.ru\guard\guardmailru.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2388	GuardMailRu Module	Copyright 2010	??	1438.20 кб, rsAh, создан: 07.01.2011 19:33:13, изменен: 11.04.2011 10:50:51 Командная строка: "C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe" /gui
e:\internet download manager\idman.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	208	Internet Download Manager (IDM)	Tonec Inc., Copyright © 1999 - 2011	??	3201.40 кб, rsAh, создан: 17.03.2011 19:55:46, изменен: 17.03.2011 18:31:38 Командная строка: "E:\Internet Download Manager\IDMan.exe" -Embedding
e:\internet download manager\iemonitor.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3132	Internet Download Manager agent for click monitoring in IE-based browsers	Tonec Inc., Copyright © 1999 - 2010	??	257.42 кб, rsAh, создан: 17.03.2011 19:55:45, изменен: 25.05.2010 19:28:58 Командная строка: "E:\Internet Download Manager\IEMonitor.exe"
e:\opera\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	776	Opera Internet Browser	Copyright © Opera Software 1995-2011	??	919.86 кб, rsAh, создан: 01.07.2011 13:17:38, изменен: 01.07.2011 13:17:38 Командная строка: "E:\Opera\opera.exe"
c:\windows\rthdcpl.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2204	Realtek HD Audio Control Panel	Copyright (c) 2004 Realtek Semiconductor Corp.	??	16467.50 кб, rsAh, создан: 28.10.2010 14:38:14, изменен: 16.05.2008 14:39:00 Командная строка: "C:\WINDOWS\RTHDCPL.EXE"
c:\windows\system32\rundll32.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2160	Запуск библиотеки DLL как приложения	© Корпорация Майкрософт. Все права защищены.	??	32.50 кб, rsAh, создан: 15.04.2008 16:00:00, изменен: 15.04.2008 16:00:00 Командная строка: "C:\WINDOWS\system32\RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
c:\windows\system32\rundll32.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2196	Запуск библиотеки DLL как приложения	© Корпорация Майкрософт. Все права защищены.	??	32.50 кб, rsAh, создан: 15.04.2008 16:00:00, изменен: 15.04.2008 16:00:00 Командная строка: rundll32.exe nview.dll,nViewInitialize
c:\program files\skype\phone\skype.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2456	Skype	(c) Skype Technologies S.A.	??	14792.38 кб, RsAh, создан: 26.05.2011 21:50:22, изменен: 26.05.2011 21:50:22 Командная строка: "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
c:\program files\skype\plugin manager\skypepm.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1328	Skype Extras Manager	Skype Limited	??	71.38 кб, RsAh, создан: 26.05.2011 21:50:22, изменен: 26.05.2011 21:50:22 Командная строка: "C:\Program Files\Skype\Plugin Manager\skypePM.exe" /SILENT
e:\steam\steam.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2464	Steam	© Copyright 2000-2003 Valve Corporation All rights reserved.	??	1213.33 кб, rsAh, создан: 17.10.2005 11:05:04, изменен: 23.06.2011 00:33:50 Командная строка: "E:\Steam\steam.exe" -silent
c:\program files\highcriteria\totalrecorder\totrecsched.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2316	Total Recorder scheduler	Copyright © High Criteria inc.,1998-2006	??	84.00 кб, rsAh, создан: 27.12.2010 22:22:09, изменен: 12.05.2006 02:32:48 Командная строка: "C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe"
Обнаружено:37, из них опознаны как безопасные 35

Имя модуля	Handle	Описание	Copyright	MD5	Используется процессами
C:\WINDOWS\system32\nview.dll Скрипт: Kарантин, Удалить, Удалить через BC	16318464			--	1868, 820, 2420, 2084, 844, 2388, 208, 3132, 776, 2204, 2160, 2196, 2456, 1328, 2464, 2316
C:\WINDOWS\system32\NVWRSRU.DLL Скрипт: Kарантин, Удалить, Удалить через BC	18677760	NVIDIA nView Desktop and Window Manager	Copyright (c)2001-2004 NVIDIA Corporation	--	1868, 820, 2420, 2084, 844, 2388, 208, 3132, 776, 2204, 2160, 2196, 2456, 1328, 2464, 2316
D:\dBpoweramp\dBShell.dll Скрипт: Kарантин, Удалить, Удалить через BC	48955392	Provides dBpoweramp Shell Interaction	Copyright (C) Illustrate 2010	--	844
E:\Internet Download Manager\IDMBRBTN.DLL Скрипт: Kарантин, Удалить, Удалить через BC	28049408	Internet Download Manager button	Copyright © 1999 - 2010 Tonec Inc.	--	844
E:\Steam\bin\FileSystem_Steam.dll Скрипт: Kарантин, Удалить, Удалить через BC	19857408	FileSystem_Steam.dll (buildbot_winslave01_steam_rel_client_win32@winslave01)	Copyright (C) 2005 Valve Corpration	--	2464
e:\steam\bin\friendsui.dll Скрипт: Kарантин, Удалить, Удалить через BC	136642560	Steam Friends UI (buildbot_winslave01_steam_rel_client_win32@winslave01)	Copyright (C) 2005 Valve Corporation	--	2464
e:\steam\bin\serverbrowser.dll Скрипт: Kарантин, Удалить, Удалить через BC	138346496	Steam Server Browser Library (buildbot_winslave01_steam_rel_client_win32@winslave01)	Copyright (C) 2008 Valve Corporation	--	2464
E:\Steam\bin\steamservice.dll Скрипт: Kарантин, Удалить, Удалить через BC	43581440	Steam Client Service Library (buildbot_winslave01_steam_rel_client_win32@winslave01)	Copyright (C) 2007	--	2464
E:\Steam\bin\vgui2.dll Скрипт: Kарантин, Удалить, Удалить через BC	1059061760	vgui2_s.dll (buildbot_winslave01_steam_rel_client_win32@winslave01)	Copyright (C) 2007 Valve Corporation	--	2464
E:\Steam\crashhandler.dll Скрипт: Kарантин, Удалить, Удалить через BC	23724032	Steam Crash Handler Library (buildbot_winslave01_steam_rel_client_win32@winslave01)	Copyright (C) 2010	--	2464
E:\Steam\Steam.dll Скрипт: Kарантин, Удалить, Удалить через BC	805306368	Steam Client Engine	© Copyright 2000-2003 Valve Corporation All rights reserved.	--	2464
E:\Steam\steamclient.dll Скрипт: Kарантин, Удалить, Удалить через BC	939524096	Steamclient.dll (buildbot_winslave01_steam_rel_client_win32@winslave01)	Copyright (C) 2005 Valve Corporation	--	2464
E:\Steam\SteamUI.dll Скрипт: Kарантин, Удалить, Удалить через BC	973078528	SteamUI Dynamic Link Library (buildbot_winslave01_steam_rel_client_win32@winslave01)	Copyright (C) 2007	--	2464
E:\Steam\tier0_s.dll Скрипт: Kарантин, Удалить, Удалить через BC	1056964608	tier0_s Dynamic Link Library (buildbot_winslave01_steam_rel_client_win32@winslave01)	Copyright (C) 2007	--	2464
E:\Steam\vstdlib_s.dll Скрипт: Kарантин, Удалить, Удалить через BC	1063256064	vstdlib_ s.dll (buildbot_winslave01_steam_rel_client_win32@winslave01)	Copyright (C) 2005 Valve Corporation	--	2464
Обнаружено модулей:419, из них опознаны как безопасные 404

Модули пространства ядра

Модуль	Базовый адрес	Размер в памяти	Описание	Производитель
C:\WINDOWS\System32\Drivers\dump_atapi.sys Скрипт: Kарантин, Удалить, Удалить через BC	F12F3000	018000 (98304)
C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS Скрипт: Kарантин, Удалить, Удалить через BC	F79FD000	002000 (8192)
C:\WINDOWS\system32\Drivers\sptd.sys Скрипт: Kарантин, Удалить, Удалить через BC	F7273000	113000 (1126400)
Обнаружено модулей - 133, опознано как безопасные - 130

Службы

Служба	Описание	Статус	Файл	Группа	Зависимости
Обнаружено - 100, опознано как безопасные - 100

Драйверы

Служба	Описание	Статус	Файл	Группа	Зависимости
sptd Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	sptd	Работает	C:\WINDOWS\System32\Drivers\sptd.sys Скрипт: Kарантин, Удалить, Удалить через BC	Boot Bus Extender
Abiosdsk Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Abiosdsk	Не запущен	Abiosdsk.sys Скрипт: Kарантин, Удалить, Удалить через BC	Primary disk
abp480n5 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	abp480n5	Не запущен	abp480n5.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
adpu160m Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	adpu160m	Не запущен	adpu160m.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
Aha154x Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Aha154x	Не запущен	Aha154x.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
aic78u2 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	aic78u2	Не запущен	aic78u2.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
aic78xx Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	aic78xx	Не запущен	aic78xx.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
AliIde Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	AliIde	Не запущен	AliIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	System Bus Extender
amsint Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	amsint	Не запущен	amsint.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
asc Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	asc	Не запущен	asc.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
asc3350p Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	asc3350p	Не запущен	asc3350p.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
asc3550 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	asc3550	Не запущен	asc3550.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
Atdisk Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Atdisk	Не запущен	Atdisk.sys Скрипт: Kарантин, Удалить, Удалить через BC	Primary disk
cd20xrnt Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	cd20xrnt	Не запущен	cd20xrnt.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
Changer Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Changer	Не запущен	Changer.sys Скрипт: Kарантин, Удалить, Удалить через BC	Filter
CmdIde Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	CmdIde	Не запущен	CmdIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	System Bus Extender
Cpqarray Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Cpqarray	Не запущен	Cpqarray.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
dac960nt Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	dac960nt	Не запущен	dac960nt.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
dpti2o Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	dpti2o	Не запущен	dpti2o.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
hpn Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	hpn	Не запущен	hpn.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
i2omgmt Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	i2omgmt	Не запущен	i2omgmt.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI Class
i2omp Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	i2omp	Не запущен	i2omp.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
ini910u Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	ini910u	Не запущен	ini910u.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
IntelIde Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	IntelIde	Не запущен	IntelIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	System Bus Extender
lbrtfdc Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	lbrtfdc	Не запущен	lbrtfdc.sys Скрипт: Kарантин, Удалить, Удалить через BC	System Bus Extender
mraid35x Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	mraid35x	Не запущен	mraid35x.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
PCIDump Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	PCIDump	Не запущен	PCIDump.sys Скрипт: Kарантин, Удалить, Удалить через BC	PCI Configuration
PDCOMP Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	PDCOMP	Не запущен	PDCOMP.sys Скрипт: Kарантин, Удалить, Удалить через BC
PDFRAME Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	PDFRAME	Не запущен	PDFRAME.sys Скрипт: Kарантин, Удалить, Удалить через BC
PDRELI Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	PDRELI	Не запущен	PDRELI.sys Скрипт: Kарантин, Удалить, Удалить через BC
PDRFRAME Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	PDRFRAME	Не запущен	PDRFRAME.sys Скрипт: Kарантин, Удалить, Удалить через BC
perc2 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	perc2	Не запущен	perc2.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
perc2hib Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	perc2hib	Не запущен	perc2hib.sys Скрипт: Kарантин, Удалить, Удалить через BC	Filter
ql1080 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	ql1080	Не запущен	ql1080.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
Ql10wnt Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Ql10wnt	Не запущен	Ql10wnt.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
ql12160 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	ql12160	Не запущен	ql12160.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
ql1240 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	ql1240	Не запущен	ql1240.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
ql1280 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	ql1280	Не запущен	ql1280.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
Simbad Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Simbad	Не запущен	Simbad.sys Скрипт: Kарантин, Удалить, Удалить через BC	Filter
Sparrow Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Sparrow	Не запущен	Sparrow.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
sym_hi Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	sym_hi	Не запущен	sym_hi.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
sym_u3 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	sym_u3	Не запущен	sym_u3.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
symc810 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	symc810	Не запущен	symc810.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
symc8xx Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	symc8xx	Не запущен	symc8xx.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
TosIde Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	TosIde	Не запущен	TosIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	System Bus Extender
TotRec8 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Total Recorder WDM audio filter driver	Не запущен	C:\WINDOWS\system32\drivers\TotRec8.sys Скрипт: Kарантин, Удалить, Удалить через BC
ultra Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	ultra	Не запущен	ultra.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
utm2njy3 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	AVZ Kernel Driver	Не запущен	utm2njy3.sys Скрипт: Kарантин, Удалить, Удалить через BC
ViaIde Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	ViaIde	Не запущен	ViaIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	System Bus Extender
WDICA Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	WDICA	Не запущен	WDICA.sys Скрипт: Kарантин, Удалить, Удалить через BC
Обнаружено - 196, опознано как безопасные - 146

Автозапуск

Имя файла	Статус	Метод запуска	Описание
C:\Documents and Settings\ED\Local Settings\Application Data\Yandex\Updater\praetorian.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Praetorian Удалить
C:\Program Files\Common Files\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AdobeDriveCS4_NP\NetworkProvider, ProviderPath Удалить
C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, AdobeCS4ServiceManager Удалить
C:\Program Files\ICQ7.2\ICQ.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, ICQ Удалить
C:\Program Files\K-Lite Codec Pack\Media Player Classic\mplayerc.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\ED\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\ED\Application Data\Microsoft\Internet Explorer\Quick Launch\Media Player Classic.lnk,
C:\Program Files\RegTask\RegTask.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, RegTask Удалить
C:\Program Files\zabkat\xplorer2\xplorer2_UC.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\ED\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\ED\Application Data\Microsoft\Internet Explorer\Quick Launch\xplorer2.lnk,
C:\WINDOWS\System32\Drivers\AliIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\aliide, EventMessageFile
C:\WINDOWS\System32\Drivers\CmdIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\cmdide, EventMessageFile
C:\WINDOWS\System32\Drivers\IntelIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\intelide, EventMessageFile
C:\WINDOWS\System32\Drivers\TosIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\toside, EventMessageFile
C:\WINDOWS\System32\Drivers\ViaIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\viaide, EventMessageFile
C:\WINDOWS\System32\Drivers\lbrtfdc.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\lbrtfdc, EventMessageFile
C:\WINDOWS\System32\PrintFilterPipelineSvc.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\PrintFilterPipelineSvc, EventMessageFile
C:\WINDOWS\System32\igmpv2.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IGMPv2, EventMessageFile
C:\WINDOWS\System32\ipbootp.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPBOOTP, EventMessageFile
C:\WINDOWS\System32\iprip2.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPRIP2, EventMessageFile
C:\WINDOWS\System32\ospf.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\OSPF, EventMessageFile
C:\WINDOWS\System32\ospfmib.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\OSPFMib, EventMessageFile
C:\WINDOWS\System32\polagent.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\PolicyAgent, EventMessageFile
C:\WINDOWS\System32\tssdis.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TermServSessDir, EventMessageFile
C:\WINDOWS\system32\MsSip1.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 1, $DLL Удалить
C:\WINDOWS\system32\MsSip2.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 2, $DLL Удалить
C:\WINDOWS\system32\MsSip3.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 3, $DLL Удалить
C:\WINDOWS\system32\psxss.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
C:\WINDOWS\system32\stisvc.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System, EventMessageFile
D:\dBpoweramp\dMCShell.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {2C49B5D0-ACE7-4D17-9DF0-A254A6C5A0C5} Удалить
E:\Internet Download Manager\IDMan.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, IDMan Удалить
F:\Counter-Strike 1.6 VP4\panel_start.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\ED\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\ED\Application Data\Microsoft\Internet Explorer\Quick Launch\VP4 - CSR Panel System.lnk,
d:\fa3e99e389b2b5008ec97e\wgasetup.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\WgaSetup, EventMessageFile
deskpan.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {42071714-76d4-11d1-8b24-00a0c9068ff3} Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, .DEFAULT\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-19\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-20\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-18\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Control Panel\IOProcs, MVB Удалить
vgafix.fon Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, fixedfon.fon Удалить
vgaoem.fon Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, oemfonts.fon Удалить
vgasys.fon Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, fonts.fon Удалить
Обнаружено элементов автозапуска - 913, опознано как безопасные - 874

Модули расширения Internet Explorer (BHO, панели ...)

Имя файла	Тип	Описание	Производитель	CLSID
	Панель			{91397D20-1446-11D4-8AF4-0040CA1127B6} Удалить
	Панель			{710EB7A1-45ED-11D0-924A-0020AFC7AC4D} Удалить
Обнаружено элементов - 20, опознано как безопасные - 18

Модули расширения проводника

Имя файла	Назначение	Описание	Производитель	CLSID
deskpan.dll Скрипт: Kарантин, Удалить, Удалить через BC	Расширение CPL панорамирования дисплея			{42071714-76d4-11d1-8b24-00a0c9068ff3} Удалить
	Расширения оболочки для сжатия файлов			{764BF0E1-F219-11ce-972D-00AA00A14F56} Удалить
	Контекстное меню шифрования			{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} Удалить
	Панель задач и меню ''Пуск''			{0DF44EAA-FF21-4412-828E-260A8728E7F1} Удалить
	Учетные записи пользователей			{7A9D77BD-5403-11d2-8785-2E0420524153} Удалить
	IE User Assist			{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} Удалить
D:\dBpoweramp\dMCShell.dll Скрипт: Kарантин, Удалить, Удалить через BC	dBpoweramp Music Converter	dMC Shell Module	Copyright Illustrate 2010	{2C49B5D0-ACE7-4D17-9DF0-A254A6C5A0C5} Удалить
D:\dBpoweramp\dBShell.dll Скрипт: Kарантин, Удалить, Удалить через BC	ColumnHandler	Provides dBpoweramp Shell Interaction	Copyright (C) Illustrate 2010	{FED7043D-346A-414D-ACD7-550D052499A7} Удалить
Обнаружено элементов - 221, опознано как безопасные - 213

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файла	Тип	Наименование	Описание	Производитель
Обнаружено элементов - 7, опознано как безопасные - 7

Задания планировщика задач Task Scheduler

Имя файла	Имя задания	Состояние задания	Описание	Производитель
C:\Program Files\RegTask\RegTask.exe Скрипт: Kарантин, Удалить, Удалить через BC	RegTask.job	The task has not yet run.
Обнаружено элементов - 1, опознано как безопасные - 0

Настройки SPI/LSP

Поставщики пространства имен (NSP)

Поставщик	Статус	Исп. файл	Описание	GUID
Обнаружено - 3, опознано как безопасные - 3

Поставщики транспортных протоколов (TSP, LSP)

Поставщик Исп. файл Описание
Обнаружено - 19, опознано как безопасные - 19
Результаты автоматического анализа настроек SPI
Настройки LSP проверены. Ошибок не обнаружено

Порты TCP/UDP

Порт Статус Remote Host Remote Port Приложение Примечания
Порты TCP
80 LISTENING 0.0.0.0 39166 [2456] c:\program files\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
135 LISTENING 0.0.0.0 28695 [1300] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
139 LISTENING 0.0.0.0 63569 [1420] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
139 LISTENING 0.0.0.0 34914 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
443 LISTENING 0.0.0.0 2224 [2456] c:\program files\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445 LISTENING 0.0.0.0 38974 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1025 LISTENING 0.0.0.0 34874 [1768] c:\windows\system32\alg.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1323 ESTABLISHED 85.21.230.9 1723 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1413 ESTABLISHED 127.0.0.1 30606 [2464] e:\steam\steam.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1414 ESTABLISHED 208.111.171.82 27017 [2000] c:\program files\eset\eset smart security\ekrn.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1421 CLOSE_WAIT 127.0.0.1 30606 [820] e:\avz4\avz.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1435 ESTABLISHED 127.0.0.1 30606 [2456] c:\program files\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1436 ESTABLISHED 93.80.217.84 3149 [2000] c:\program files\eset\eset smart security\ekrn.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1449 ESTABLISHED 127.0.0.1 30606 [2456] c:\program files\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1450 ESTABLISHED 212.161.8.5 12350 [2000] c:\program files\eset\eset smart security\ekrn.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1723 LISTENING 0.0.0.0 14499 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1898 ESTABLISHED 127.0.0.1 30606 [776] e:\opera\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1899 ESTABLISHED 91.203.99.45 80 [2000] c:\program files\eset\eset smart security\ekrn.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2114 TIME_WAIT 127.0.0.1 30606 [0]
2116 TIME_WAIT 74.125.39.155 80 [0]
2121 TIME_WAIT 127.0.0.1 30606 [0]
2122 TIME_WAIT 74.125.39.155 80 [0]
2131 TIME_WAIT 127.0.0.1 30606 [0]
2132 TIME_WAIT 87.240.134.216 80 [0]
2139 TIME_WAIT 127.0.0.1 30606 [0]
2140 TIME_WAIT 93.186.224.241 80 [0]
2141 TIME_WAIT 127.0.0.1 30606 [0]
2142 TIME_WAIT 87.240.134.216 80 [0]
2143 TIME_WAIT 127.0.0.1 30606 [0]
2144 TIME_WAIT 87.240.134.216 80 [0]
2145 TIME_WAIT 127.0.0.1 30606 [0]
2146 TIME_WAIT 93.186.224.241 80 [0]
2147 TIME_WAIT 127.0.0.1 30606 [0]
2148 TIME_WAIT 87.240.134.216 80 [0]
2149 TIME_WAIT 127.0.0.1 30606 [0]
2150 TIME_WAIT 87.240.134.216 80 [0]
2151 TIME_WAIT 127.0.0.1 30606 [0]
2152 TIME_WAIT 93.186.224.241 80 [0]
2153 TIME_WAIT 127.0.0.1 30606 [0]
2154 TIME_WAIT 87.240.134.216 80 [0]
2159 TIME_WAIT 127.0.0.1 30606 [0]
2160 TIME_WAIT 87.240.134.216 80 [0]
2161 TIME_WAIT 127.0.0.1 30606 [0]
2162 TIME_WAIT 93.186.224.241 80 [0]
2163 TIME_WAIT 127.0.0.1 30606 [0]
2164 TIME_WAIT 87.240.134.216 80 [0]
2165 TIME_WAIT 127.0.0.1 30606 [0]
2166 TIME_WAIT 87.240.134.216 80 [0]
2167 TIME_WAIT 127.0.0.1 30606 [0]
2168 TIME_WAIT 93.186.224.241 80 [0]
2169 TIME_WAIT 127.0.0.1 30606 [0]
2170 TIME_WAIT 87.240.134.216 80 [0]
2179 ESTABLISHED 127.0.0.1 30606 [776] e:\opera\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2180 ESTABLISHED 62.152.57.2 80 [2000] c:\program files\eset\eset smart security\ekrn.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2181 ESTABLISHED 127.0.0.1 30606 [776] e:\opera\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2182 ESTABLISHED 74.125.77.100 80 [2000] c:\program files\eset\eset smart security\ekrn.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2183 ESTABLISHED 127.0.0.1 30606 [776] e:\opera\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2184 ESTABLISHED 62.152.57.2 80 [2000] c:\program files\eset\eset smart security\ekrn.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2186 TIME_WAIT 62.152.57.2 80 [0]
2187 ESTABLISHED 127.0.0.1 30606 [776] e:\opera\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2188 ESTABLISHED 62.152.57.2 80 [2000] c:\program files\eset\eset smart security\ekrn.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2191 ESTABLISHED 127.0.0.1 30606 [776] e:\opera\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2192 ESTABLISHED 62.152.57.2 80 [2000] c:\program files\eset\eset smart security\ekrn.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2195 TIME_WAIT 127.0.0.1 30606 [0]
2196 TIME_WAIT 62.152.57.2 80 [0]
2197 ESTABLISHED 127.0.0.1 30606 [776] e:\opera\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2198 ESTABLISHED 69.171.224.13 80 [2000] c:\program files\eset\eset smart security\ekrn.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2199 ESTABLISHED 127.0.0.1 30606 [776] e:\opera\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2200 ESTABLISHED 209.85.148.136 80 [2000] c:\program files\eset\eset smart security\ekrn.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2201 ESTABLISHED 127.0.0.1 30606 [776] e:\opera\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2202 ESTABLISHED 93.186.224.245 443 [2000] c:\program files\eset\eset smart security\ekrn.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2203 ESTABLISHED 127.0.0.1 30606 [776] e:\opera\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2204 ESTABLISHED 92.122.212.56 80 [2000] c:\program files\eset\eset smart security\ekrn.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2205 ESTABLISHED 127.0.0.1 30606 [776] e:\opera\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2206 ESTABLISHED 92.122.212.56 80 [2000] c:\program files\eset\eset smart security\ekrn.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2209 ESTABLISHED 127.0.0.1 30606 [776] e:\opera\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2210 ESTABLISHED 74.125.79.102 80 [2000] c:\program files\eset\eset smart security\ekrn.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2215 ESTABLISHED 127.0.0.1 30606 [776] e:\opera\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2216 ESTABLISHED 92.122.212.34 80 [2000] c:\program files\eset\eset smart security\ekrn.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2217 ESTABLISHED 127.0.0.1 30606 [776] e:\opera\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2218 ESTABLISHED 74.125.77.101 80 [2000] c:\program files\eset\eset smart security\ekrn.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2219 ESTABLISHED 127.0.0.1 30606 [776] e:\opera\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2220 ESTABLISHED 62.152.57.2 80 [2000] c:\program files\eset\eset smart security\ekrn.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2221 ESTABLISHED 127.0.0.1 30606 [776] e:\opera\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2222 ESTABLISHED 62.152.57.2 80 [2000] c:\program files\eset\eset smart security\ekrn.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2223 ESTABLISHED 127.0.0.1 30606 [776] e:\opera\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2224 ESTABLISHED 92.122.212.32 80 [2000] c:\program files\eset\eset smart security\ekrn.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2225 ESTABLISHED 127.0.0.1 30606 [776] e:\opera\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2226 ESTABLISHED 92.122.212.41 80 [2000] c:\program files\eset\eset smart security\ekrn.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2227 ESTABLISHED 127.0.0.1 30606 [776] e:\opera\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2228 ESTABLISHED 62.152.57.2 80 [2000] c:\program files\eset\eset smart security\ekrn.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2229 ESTABLISHED 127.0.0.1 30606 [776] e:\opera\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2230 ESTABLISHED 62.152.57.2 80 [2000] c:\program files\eset\eset smart security\ekrn.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2231 TIME_WAIT 127.0.0.1 30606 [0]
2233 TIME_WAIT 127.0.0.1 30606 [0]
2234 TIME_WAIT 87.240.134.216 80 [0]
2235 TIME_WAIT 127.0.0.1 30606 [0]
2236 TIME_WAIT 93.186.224.241 80 [0]
2237 TIME_WAIT 127.0.0.1 30606 [0]
2238 TIME_WAIT 87.240.134.216 80 [0]
2239 TIME_WAIT 127.0.0.1 30606 [0]
2240 TIME_WAIT 87.240.134.216 80 [0]
2241 TIME_WAIT 127.0.0.1 30606 [0]
2242 TIME_WAIT 93.186.224.241 80 [0]
2243 TIME_WAIT 127.0.0.1 30606 [0]
2244 TIME_WAIT 87.240.134.216 80 [0]
2249 ESTABLISHED 127.0.0.1 30606 [776] e:\opera\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2250 ESTABLISHED 94.100.179.67 80 [2000] c:\program files\eset\eset smart security\ekrn.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2251 TIME_WAIT 127.0.0.1 30606 [0]
2252 TIME_WAIT 87.240.134.216 80 [0]
2253 TIME_WAIT 127.0.0.1 30606 [0]
2254 TIME_WAIT 93.186.224.241 80 [0]
2255 TIME_WAIT 127.0.0.1 30606 [0]
2256 TIME_WAIT 87.240.134.216 80 [0]
2257 TIME_WAIT 127.0.0.1 30606 [0]
2258 TIME_WAIT 87.240.134.216 80 [0]
2259 TIME_WAIT 127.0.0.1 30606 [0]
2260 TIME_WAIT 93.186.224.241 80 [0]
2261 ESTABLISHED 127.0.0.1 30606 [776] e:\opera\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2262 ESTABLISHED 87.240.134.216 80 [2000] c:\program files\eset\eset smart security\ekrn.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2265 ESTABLISHED 127.0.0.1 30606 [776] e:\opera\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2266 ESTABLISHED 74.125.39.155 80 [2000] c:\program files\eset\eset smart security\ekrn.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2280 TIME_WAIT 87.249.45.226 80 [0]
2281 ESTABLISHED 127.0.0.1 30606 [776] e:\opera\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2282 ESTABLISHED 74.125.39.190 80 [2000] c:\program files\eset\eset smart security\ekrn.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2283 ESTABLISHED 127.0.0.1 30606 [776] e:\opera\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2284 ESTABLISHED 91.207.59.161 80 [2000] c:\program files\eset\eset smart security\ekrn.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2287 TIME_WAIT 127.0.0.1 30606 [0]
2288 TIME_WAIT 87.240.134.216 80 [0]
2289 ESTABLISHED 127.0.0.1 30606 [776] e:\opera\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2290 ESTABLISHED 93.186.224.241 80 [2000] c:\program files\eset\eset smart security\ekrn.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2291 ESTABLISHED 127.0.0.1 30606 [776] e:\opera\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2292 ESTABLISHED 87.240.134.216 80 [2000] c:\program files\eset\eset smart security\ekrn.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5152 LISTENING 0.0.0.0 41111 [232] c:\program files\java\jre6\bin\jqs.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5152 CLOSE_WAIT 127.0.0.1 3585 [232] c:\program files\java\jre6\bin\jqs.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
13698 LISTENING 0.0.0.0 24621 [2456] c:\program files\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
30606 LISTENING 0.0.0.0 38942 [2000] c:\program files\eset\eset smart security\ekrn.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
30606 ESTABLISHED 127.0.0.1 1413 [2000] c:\program files\eset\eset smart security\ekrn.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
30606 ESTABLISHED 127.0.0.1 1435 [2000] c:\program files\eset\eset smart security\ekrn.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
30606 ESTABLISHED 127.0.0.1 1449 [2000] c:\program files\eset\eset smart security\ekrn.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
30606 ESTABLISHED 127.0.0.1 1898 [2000] c:\program files\eset\eset smart security\ekrn.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
30606 TIME_WAIT 127.0.0.1 2109 [0]
30606 TIME_WAIT 127.0.0.1 2155 [0]
30606 TIME_WAIT 127.0.0.1 2157 [0]
30606 TIME_WAIT 127.0.0.1 2171 [0]
30606 TIME_WAIT 127.0.0.1 2173 [0]
30606 TIME_WAIT 127.0.0.1 2175 [0]
30606 TIME_WAIT 127.0.0.1 2177 [0]
30606 ESTABLISHED 127.0.0.1 2179 [2000] c:\program files\eset\eset smart security\ekrn.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
30606 ESTABLISHED 127.0.0.1 2181 [2000] c:\program files\eset\eset smart security\ekrn.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
30606 ESTABLISHED 127.0.0.1 2183 [2000] c:\program files\eset\eset smart security\ekrn.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
30606 ESTABLISHED 127.0.0.1 2187 [2000] c:\program files\eset\eset smart security\ekrn.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
30606 ESTABLISHED 127.0.0.1 2191 [2000] c:\program files\eset\eset smart security\ekrn.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
30606 ESTABLISHED 127.0.0.1 2197 [2000] c:\program files\eset\eset smart security\ekrn.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
30606 ESTABLISHED 127.0.0.1 2199 [2000] c:\program files\eset\eset smart security\ekrn.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
30606 ESTABLISHED 127.0.0.1 2201 [2000] c:\program files\eset\eset smart security\ekrn.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
30606 ESTABLISHED 127.0.0.1 2203 [2000] c:\program files\eset\eset smart security\ekrn.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
30606 ESTABLISHED 127.0.0.1 2205 [2000] c:\program files\eset\eset smart security\ekrn.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
30606 TIME_WAIT 127.0.0.1 2207 [0]
30606 ESTABLISHED 127.0.0.1 2209 [2000] c:\program files\eset\eset smart security\ekrn.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
30606 TIME_WAIT 127.0.0.1 2211 [0]
30606 TIME_WAIT 127.0.0.1 2213 [0]
30606 ESTABLISHED 127.0.0.1 2215 [2000] c:\program files\eset\eset smart security\ekrn.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
30606 ESTABLISHED 127.0.0.1 2217 [2000] c:\program files\eset\eset smart security\ekrn.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
30606 ESTABLISHED 127.0.0.1 2219 [2000] c:\program files\eset\eset smart security\ekrn.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
30606 ESTABLISHED 127.0.0.1 2221 [2000] c:\program files\eset\eset smart security\ekrn.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
30606 ESTABLISHED 127.0.0.1 2223 [2000] c:\program files\eset\eset smart security\ekrn.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
30606 ESTABLISHED 127.0.0.1 2225 [2000] c:\program files\eset\eset smart security\ekrn.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
30606 ESTABLISHED 127.0.0.1 2227 [2000] c:\program files\eset\eset smart security\ekrn.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
30606 ESTABLISHED 127.0.0.1 2229 [2000] c:\program files\eset\eset smart security\ekrn.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
30606 TIME_WAIT 127.0.0.1 2245 [0]
30606 TIME_WAIT 127.0.0.1 2247 [0]
30606 ESTABLISHED 127.0.0.1 2249 [2000] c:\program files\eset\eset smart security\ekrn.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
30606 ESTABLISHED 127.0.0.1 2261 [2000] c:\program files\eset\eset smart security\ekrn.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
30606 TIME_WAIT 127.0.0.1 2263 [0]
30606 ESTABLISHED 127.0.0.1 2265 [2000] c:\program files\eset\eset smart security\ekrn.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
30606 TIME_WAIT 127.0.0.1 2267 [0]
30606 TIME_WAIT 127.0.0.1 2269 [0]
30606 TIME_WAIT 127.0.0.1 2271 [0]
30606 TIME_WAIT 127.0.0.1 2273 [0]
30606 TIME_WAIT 127.0.0.1 2275 [0]
30606 TIME_WAIT 127.0.0.1 2277 [0]
30606 ESTABLISHED 127.0.0.1 2281 [2000] c:\program files\eset\eset smart security\ekrn.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
30606 ESTABLISHED 127.0.0.1 2283 [2000] c:\program files\eset\eset smart security\ekrn.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
30606 TIME_WAIT 127.0.0.1 2285 [0]
30606 ESTABLISHED 127.0.0.1 2289 [2000] c:\program files\eset\eset smart security\ekrn.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
30606 ESTABLISHED 127.0.0.1 2291 [2000] c:\program files\eset\eset smart security\ekrn.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP
123 LISTENING -- -- [1420] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
123 LISTENING -- -- [1420] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
123 LISTENING -- -- [1420] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
137 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
137 LISTENING -- -- [1420] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138 LISTENING -- -- [1420] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
443 LISTENING -- -- [2456] c:\program files\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
500 LISTENING -- -- [1076] c:\windows\system32\lsass.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1037 LISTENING -- -- [2456] c:\program files\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1046 LISTENING -- -- [2456] c:\program files\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- [1752] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- [1752] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- [776] e:\opera\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- [776] e:\opera\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- [1752] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4157 LISTENING -- -- [776] e:\opera\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4158 LISTENING -- -- [776] e:\opera\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4500 LISTENING -- -- [1076] c:\windows\system32\lsass.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
13698 LISTENING -- -- [2456] c:\program files\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить

Downloaded Program Files (DPF)

Имя файла Описание Производитель CLSID URL загрузки
Обнаружено элементов - 4, опознано как безопасные - 4

Апплеты панели управления (CPL)

Имя файла Описание Производитель
Обнаружено элементов - 30, опознано как безопасные - 30

Active Setup

Имя файла Описание Производитель CLSID
Обнаружено элементов - 15, опознано как безопасные - 15

Файл HOSTS

Запись файла Hosts
127.0.0.1 localhost
127.0.0.1 activate.adobe.com
Очистка файла Hosts

Протоколы и обработчики

Имя файла Тип Описание Производитель CLSID
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
Обнаружено элементов - 31, опознано как безопасные - 28

Подозрительные объекты

Файл Описание Тип
C:\WINDOWS\system32\Drivers\sptd.sys
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на RootKit Перехватчик KernelMode
c:\documents and settings\ed\local settings\application data\{5479b2a6-0844-09fa-1e77-8194da09218f}\.exe
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа Файл не имеет видимого имени(степень опасности 15%)
C:\Documents and Settings\ED\Local Settings\Application Data\{5479B2A6-0844-09FA-1E77-8194DA09218F}\.exe
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа Файл не имеет видимого имени(степень опасности 15%)
C:\WINDOWS\system32\nview.dll
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на KeyLogger Подозрение на Keylogger или троянскую DLL
C:\WINDOWS\system32\NVWRSRU.DLL
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на KeyLogger Подозрение на Keylogger или троянскую DLL

Протокол антивирусной утилиты AVZ версии 4.35
Сканирование запущено в 01.07.2011 13:41:51
Загружена база: сигнатуры - 289841, нейропрофили - 2, микропрограммы лечения - 56, база от 26.06.2011 22:31
Загружены микропрограммы эвристики: 388
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 282775
Режим эвристического анализатора: Максимальный уровень эвристики
Режим лечения: включено
Версия Windows: 5.1.2600, Service Pack 3 ; AVZ работает с правами администратора
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .text
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
 Анализ user32.dll, таблица экспорта найдена в секции .text
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
 Драйвер успешно загружен
 SDT найдена (RVA=07C020)
 Ядро ntkrnlpa.exe обнаружено в памяти по адресу 804D7000
   SDT = 80553020
   KiST = 80501BBC (284)
Функция NtAssignProcessToJobObject (13) перехвачена (805CC944->832B8C90), перехватчик не определен
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtCreateKey (29) перехвачена (8061A344->F72AEA50), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtDebugActiveProcess (39) перехвачена (80639DBC->832B9200), перехватчик не определен
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtDuplicateObject (44) перехвачена (805B38CE->832B92F0), перехватчик не определен
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtEnumerateKey (47) перехвачена (8061AB90->F72E2FFE), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtEnumerateValueKey (49) перехвачена (8061ADFA->F72E338C), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtOpenKey (77) перехвачена (8061B722->F72AEA30), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtOpenProcess (7A) перехвачена (805C1316->832B8590), перехватчик не определен
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtOpenThread (80) перехвачена (805C15A2->832B8800), перехватчик не определен
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtProtectVirtualMemory (89) перехвачена (805ADA88->832B8FD0), перехватчик не определен
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtQueryKey (A0) перехвачена (8061BA64->F72E3464), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtQueryValueKey (B1) перехвачена (80618568->F72E32E4), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtQueueApcThread (B4) перехвачена (805C74E6->832B90E0), перехватчик не определен
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtSetContextThread (D5) перехвачена (805C79AA->832B8EC0), перехватчик не определен
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtSetInformationThread (E5) перехвачена (805C1D94->832B8D90), перехватчик не определен
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtSetSecurityObject (ED) перехвачена (805B6040->832B5DA0), перехватчик не определен
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtSetValueKey (F7) перехвачена (806188B6->F72E34F6), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtSuspendProcess (FD) перехвачена (805CAD6A->832B8B90), перехватчик не определен
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtSuspendThread (FE) перехвачена (805CABDC->832B8A80), перехватчик не определен
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtTerminateProcess (101) перехвачена (805C8CAA->832B86E0), перехватчик не определен
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtTerminateThread (102) перехвачена (805C8EA4->832B8A50), перехватчик не определен
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtWriteVirtualMemory (115) перехвачена (805A9890->832B96D0), перехватчик не определен
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Проверено функций: 284, перехвачено: 22, восстановлено: 22
1.3 Проверка IDT и SYSENTER
 Анализ для процессора 1
CmpCallCallBacks = 00088FF6
Disable callback OK
 Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
1.5 Проверка обработчиков IRP
 Драйвер успешно загружен
\FileSystem\ntfs[IRP_MJ_CREATE] = 84AB31F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 84AB31F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 84AB31F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 84AB31F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 84AB31F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 84AB31F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 84AB31F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 84AB31F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 84AB31F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 84AB31F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 84AB31F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 84AB31F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 84AB31F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 84AB31F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 84AB31F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 84AB31F8 -> перехватчик не определен
 Проверка завершена
2. Проверка памяти
 Количество найденных процессов: 37
c:\documents and settings\ed\local settings\application data\{5479b2a6-0844-09fa-1e77-8194da09218f}\.exe - Файл не имеет видимого имени(степень опасности 15%)
Файл успешно помещен в карантин (c:\documents and settings\ed\local settings\application data\{5479b2a6-0844-09fa-1e77-8194da09218f}\.exe)
Анализатор - изучается процесс 1656 C:\Documents and Settings\ED\Local Settings\Application Data\{5479B2A6-0844-09FA-1E77-8194DA09218F}\.exe
[ES]:Может работать с сетью
[ES]:Приложение не имеет видимых окон
 Количество загруженных модулей: 424
Проверка памяти завершена
3. Сканирование дисков
Прямое чтение C:\Documents and Settings\ED\Local Settings\Application Data\Opera\Opera\cache\g_0001\opr0004C.tmp
Прямое чтение C:\Documents and Settings\ED\Local Settings\Application Data\Opera\Opera\cache\g_0001\opr0004D.tmp
Прямое чтение C:\Documents and Settings\ED\Local Settings\Application Data\Opera\Opera\vps\0000\wb.vx
C:\Documents and Settings\ED\Local Settings\Application Data\{5479B2A6-0844-09FA-1E77-8194DA09218F}\.exe - Файл не имеет видимого имени(степень опасности 15%)
Прямое чтение C:\WINDOWS\system32\drivers\sptd.sys
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
C:\WINDOWS\system32\nview.dll --> Подозрение на Keylogger или троянскую DLL
C:\WINDOWS\system32\nview.dll>>> Поведенческий анализ 
  1. Реагирует на события: клавиатура, мышь, все события
  2. Определяет PID текущего процесса
C:\WINDOWS\system32\nview.dll>>> Нейросеть: файл с вероятностью 0.22% похож на типовой перехватчик событий клавиатуры/мыши
Файл успешно помещен в карантин (C:\WINDOWS\system32\nview.dll)
C:\WINDOWS\system32\NVWRSRU.DLL --> Подозрение на Keylogger или троянскую DLL
C:\WINDOWS\system32\NVWRSRU.DLL>>> Поведенческий анализ 
 Типичное для кейлоггеров поведение не зарегистрировано
Файл успешно помещен в карантин (C:\WINDOWS\system32\NVWRSRU.DLL)
На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Проверка завершена
9. Мастер поиска и устранения проблем
 >>  Разрешен автозапуск с HDD
 >>  Разрешен автозапуск с сетевых дисков
 >>  Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 65970, извлечено из архивов: 51286, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 01.07.2011 13:55:49
!!! Внимание !!! Восстановлено 22 функций KiST в ходе работы антируткита
Это может нарушить нормальную работу ряда программ, поэтому настоятельно рекомендуется перезагрузить компьютер
Сканирование длилось 00:14:00
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться в систему http://kaspersky-911.ru
Создание архива с файлами из карантина
Создание архива с файлами из карантина завершено
Выполняется исследование системы

 Исследование системы завершено


Команды скрипта 
Добавить в скрипт команды:
Нейтрализация перехватов функций при помощи антируткита
Включить AVZGuard
Управление AVZPM (true-включить,false-отключить)
BootCleaner - импорт списка удаленных файлов
BootCleaner - импортировать все
Чистка реестра после удаления файлов
ExecuteWizard ('TSW',2,3,true) - Выполнение мастера поиска и устранения проблем
BootCleaner - активация
Перезагрузка
Вставить заготовку для QuarantineFile() - помещение файла в карантин
Вставить заготовку для BC_QrFile() - помещение файла в карантин через BC
Вставить заготовку для DeleteFile() - удаление файла
Вставить заготовку для DelCLSID() - удаление CLSID класса из реестра
Дополнительные операции:Оптимизация - отключить службу RemoteRegistry (Удаленный реестр)
Оптимизация - отключить службу TermService (Службы терминалов)
Оптимизация - отключить службу SSDPSRV (Служба обнаружения SSDP)
Оптимизация - отключить службу Schedule (Планировщик заданий)
Оптимизация - отключить службу mnmsrvc (NetMeeting Remote Desktop Sharing)
Оптимизация - отключить службу RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
Оптимизация - безопасность - отключить автозапуск программ с CD
Оптимизация - безопасность - отключить административный доступ к локальным дискам
Оптимизация - безопасность - блокировать возможность подключения анонимных пользователей

Список файлов