Протокол исследования системы

Список процессов

Имя файла	PID	Описание	Copyright	MD5	Информация
	364			??	?,ошибка получения информации о файле Командная строка:
	420			??	?,ошибка получения информации о файле Командная строка:
	528			??	?,ошибка получения информации о файле Командная строка:
	988			??	?,ошибка получения информации о файле Командная строка:
	1172			??	?,ошибка получения информации о файле Командная строка:
	1780			??	?,ошибка получения информации о файле Командная строка:
	1824			??	?,ошибка получения информации о файле Командная строка:
	484			??	?,ошибка получения информации о файле Командная строка:
	784			??	?,ошибка получения информации о файле Командная строка:
	2064			??	?,ошибка получения информации о файле Командная строка:
	2140			??	?,ошибка получения информации о файле Командная строка:
	2160			??	?,ошибка получения информации о файле Командная строка:
	2196			??	?,ошибка получения информации о файле Командная строка:
	2492			??	?,ошибка получения информации о файле Командная строка:
	3028			??	?,ошибка получения информации о файле Командная строка:
	3072			??	?,ошибка получения информации о файле Командная строка:
	3104			??	?,ошибка получения информации о файле Командная строка:
	3160			??	?,ошибка получения информации о файле Командная строка:
	3504			??	?,ошибка получения информации о файле Командная строка:
	3564			??	?,ошибка получения информации о файле Командная строка:
	3580			??	?,ошибка получения информации о файле Командная строка:
	3600			??	?,ошибка получения информации о файле Командная строка:
	3612			??	?,ошибка получения информации о файле Командная строка:
	3804			??	?,ошибка получения информации о файле Командная строка:
	3812			??	?,ошибка получения информации о файле Командная строка:
	3896			??	?,ошибка получения информации о файле Командная строка:
	2232			??	?,ошибка получения информации о файле Командная строка:
	3872			??	?,ошибка получения информации о файле Командная строка:
	3924			??	?,ошибка получения информации о файле Командная строка:
	4112			??	?,ошибка получения информации о файле Командная строка:
	4196			??	?,ошибка получения информации о файле Командная строка:
	4204			??	?,ошибка получения информации о файле Командная строка:
	4220			??	?,ошибка получения информации о файле Командная строка:
	4300			??	?,ошибка получения информации о файле Командная строка:
	4592			??	?,ошибка получения информации о файле Командная строка:
	4608			??	?,ошибка получения информации о файле Командная строка:
	4796			??	?,ошибка получения информации о файле Командная строка:
	4828			??	?,ошибка получения информации о файле Командная строка:
	4856			??	?,ошибка получения информации о файле Командная строка:
	4892			??	?,ошибка получения информации о файле Командная строка:
	4920			??	?,ошибка получения информации о файле Командная строка:
	4948			??	?,ошибка получения информации о файле Командная строка:
	5000			??	?,ошибка получения информации о файле Командная строка:
	5288			??	?,ошибка получения информации о файле Командная строка:
	5376			??	?,ошибка получения информации о файле Командная строка:
	5384			??	?,ошибка получения информации о файле Командная строка:
	5492			??	?,ошибка получения информации о файле Командная строка:
	5512			??	?,ошибка получения информации о файле Командная строка:
	5612			??	?,ошибка получения информации о файле Командная строка:
	5620			??	?,ошибка получения информации о файле Командная строка:
	5712			??	?,ошибка получения информации о файле Командная строка:
	5724			??	?,ошибка получения информации о файле Командная строка:
	5768			??	?,ошибка получения информации о файле Командная строка:
	5800			??	?,ошибка получения информации о файле Командная строка:
	5820			??	?,ошибка получения информации о файле Командная строка:
	5912			??	?,ошибка получения информации о файле Командная строка:
	5928			??	?,ошибка получения информации о файле Командная строка:
	5972			??	?,ошибка получения информации о файле Командная строка:
	6040			??	?,ошибка получения информации о файле Командная строка:
	6060			??	?,ошибка получения информации о файле Командная строка:
	6072			??	?,ошибка получения информации о файле Командная строка:
	6100			??	?,ошибка получения информации о файле Командная строка:
	1984			??	?,ошибка получения информации о файле Командная строка:
	2740			??	?,ошибка получения информации о файле Командная строка:
	1248			??	?,ошибка получения информации о файле Командная строка:
	4296			??	?,ошибка получения информации о файле Командная строка:
	4160			??	?,ошибка получения информации о файле Командная строка:
	2072			??	?,ошибка получения информации о файле Командная строка:
	360			??	?,ошибка получения информации о файле Командная строка:
	1016			??	?,ошибка получения информации о файле Командная строка:
	3236			??	?,ошибка получения информации о файле Командная строка:
	4412			??	?,ошибка получения информации о файле Командная строка:
	3900			??	?,ошибка получения информации о файле Командная строка:
	424			??	?,ошибка получения информации о файле Командная строка:
	2432			??	?,ошибка получения информации о файле Командная строка:
	3672			??	?,ошибка получения информации о файле Командная строка:
	4748			??	?,ошибка получения информации о файле Командная строка:
	4624			??	?,ошибка получения информации о файле Командная строка:
	4880			??	?,ошибка получения информации о файле Командная строка:
	4944			??	?,ошибка получения информации о файле Командная строка:
	2684			??	?,ошибка получения информации о файле Командная строка:
	2440			??	?,ошибка получения информации о файле Командная строка:
	4700			??	?,ошибка получения информации о файле Командная строка:
	2092			??	?,ошибка получения информации о файле Командная строка:
	3840			??	?,ошибка получения информации о файле Командная строка:
	3824			??	?,ошибка получения информации о файле Командная строка:
	2376			??	?,ошибка получения информации о файле Командная строка:
	3648			??	?,ошибка получения информации о файле Командная строка:
	3848			??	?,ошибка получения информации о файле Командная строка:
	5196			??	?,ошибка получения информации о файле Командная строка:
	5672			??	?,ошибка получения информации о файле Командная строка:
	5700			??	?,ошибка получения информации о файле Командная строка:
	5916			??	?,ошибка получения информации о файле Командная строка:
	5748			??	?,ошибка получения информации о файле Командная строка:
	6104			??	?,ошибка получения информации о файле Командная строка:
	4868			??	?,ошибка получения информации о файле Командная строка:
	5872			??	?,ошибка получения информации о файле Командная строка:
	2460			??	?,ошибка получения информации о файле Командная строка:
	2800			??	?,ошибка получения информации о файле Командная строка:
	612			??	?,ошибка получения информации о файле Командная строка:
	4540			??	?,ошибка получения информации о файле Командная строка:
	3528			??	?,ошибка получения информации о файле Командная строка:
	4472			??	?,ошибка получения информации о файле Командная строка:
	4480			??	?,ошибка получения информации о файле Командная строка:
	4228			??	?,ошибка получения информации о файле Командная строка:
	4248			??	?,ошибка получения информации о файле Командная строка:
	6048			??	?,ошибка получения информации о файле Командная строка:
	5908			??	?,ошибка получения информации о файле Командная строка:
	840			??	?,ошибка получения информации о файле Командная строка:
	2780			??	?,ошибка получения информации о файле Командная строка:
	5892			??	?,ошибка получения информации о файле Командная строка:
	2268			??	?,ошибка получения информации о файле Командная строка:
	480			??	?,ошибка получения информации о файле Командная строка:
	3276			??	?,ошибка получения информации о файле Командная строка:
	4552			??	?,ошибка получения информации о файле Командная строка:
	4688			??	?,ошибка получения информации о файле Командная строка:
	3940			??	?,ошибка получения информации о файле Командная строка:
	1844			??	?,ошибка получения информации о файле Командная строка:
	700			??	?,ошибка получения информации о файле Командная строка:
	1456			??	?,ошибка получения информации о файле Командная строка:
	4388			??	?,ошибка получения информации о файле Командная строка:
	2924			??	?,ошибка получения информации о файле Командная строка:
	3416			??	?,ошибка получения информации о файле Командная строка:
	5088			??	?,ошибка получения информации о файле Командная строка:
	5360			??	?,ошибка получения информации о файле Командная строка:
	3424			??	?,ошибка получения информации о файле Командная строка:
	4192			??	?,ошибка получения информации о файле Командная строка:
	4408			??	?,ошибка получения информации о файле Командная строка:
	3708			??	?,ошибка получения информации о файле Командная строка:
	3832			??	?,ошибка получения информации о файле Командная строка:
	5684			??	?,ошибка получения информации о файле Командная строка:
	5984			??	?,ошибка получения информации о файле Командная строка:
	1180			??	?,ошибка получения информации о файле Командная строка:
	4312			??	?,ошибка получения информации о файле Командная строка:
	2120			??	?,ошибка получения информации о файле Командная строка:
	372			??	?,ошибка получения информации о файле Командная строка:
	4528			??	?,ошибка получения информации о файле Командная строка:
	5388			??	?,ошибка получения информации о файле Командная строка:
	2652			??	?,ошибка получения информации о файле Командная строка:
	2368			??	?,ошибка получения информации о файле Командная строка:
	5772			??	?,ошибка получения информации о файле Командная строка:
	5784			??	?,ошибка получения информации о файле Командная строка:
	5608			??	?,ошибка получения информации о файле Командная строка:
	2688			??	?,ошибка получения информации о файле Командная строка:
	5900			??	?,ошибка получения информации о файле Командная строка:
	2880			??	?,ошибка получения информации о файле Командная строка:
	4940			??	?,ошибка получения информации о файле Командная строка:
	4928			??	?,ошибка получения информации о файле Командная строка:
	3008			??	?,ошибка получения информации о файле Командная строка:
	4404			??	?,ошибка получения информации о файле Командная строка:
	2556			??	?,ошибка получения информации о файле Командная строка:
	4052			??	?,ошибка получения информации о файле Командная строка:
	5180			??	?,ошибка получения информации о файле Командная строка:
	5468			??	?,ошибка получения информации о файле Командная строка:
	5260			??	?,ошибка получения информации о файле Командная строка:
	4916			??	?,ошибка получения информации о файле Командная строка:
	3476			??	?,ошибка получения информации о файле Командная строка:
	4636			??	?,ошибка получения информации о файле Командная строка:
	5460			??	?,ошибка получения информации о файле Командная строка:
	3960			??	?,ошибка получения информации о файле Командная строка:
	1460			??	?,ошибка получения информации о файле Командная строка:
	2208			??	?,ошибка получения информации о файле Командная строка:
	5208			??	?,ошибка получения информации о файле Командная строка:
	2788			??	?,ошибка получения информации о файле Командная строка:
	2512			??	?,ошибка получения информации о файле Командная строка:
	3736			??	?,ошибка получения информации о файле Командная строка:
	3860			??	?,ошибка получения информации о файле Командная строка:
	5156			??	?,ошибка получения информации о файле Командная строка:
	2628			??	?,ошибка получения информации о файле Командная строка:
	2980			??	?,ошибка получения информации о файле Командная строка:
	4432			??	?,ошибка получения информации о файле Командная строка:
	3212			??	?,ошибка получения информации о файле Командная строка:
	5992			??	?,ошибка получения информации о файле Командная строка:
	5280			??	?,ошибка получения информации о файле Командная строка:
	4116			??	?,ошибка получения информации о файле Командная строка:
	3112			??	?,ошибка получения информации о файле Командная строка:
	2756			??	?,ошибка получения информации о файле Командная строка:
	4456			??	?,ошибка получения информации о файле Командная строка:
	6020			??	?,ошибка получения информации о файле Командная строка:
	5176			??	?,ошибка получения информации о файле Командная строка:
	4232			??	?,ошибка получения информации о файле Командная строка:
	4396			??	?,ошибка получения информации о файле Командная строка:
	6052			??	?,ошибка получения информации о файле Командная строка:
	5792			??	?,ошибка получения информации о файле Командная строка:
	3128			??	?,ошибка получения информации о файле Командная строка:
	3016			??	?,ошибка получения информации о файле Командная строка:
	2916			??	?,ошибка получения информации о файле Командная строка:
	4216			??	?,ошибка получения информации о файле Командная строка:
	2708			??	?,ошибка получения информации о файле Командная строка:
	5064			??	?,ошибка получения информации о файле Командная строка:
	5312			??	?,ошибка получения информации о файле Командная строка:
	3820			??	?,ошибка получения информации о файле Командная строка:
	2640			??	?,ошибка получения информации о файле Командная строка:
	368			??	?,ошибка получения информации о файле Командная строка:
	1280			??	?,ошибка получения информации о файле Командная строка:
	5028			??	?,ошибка получения информации о файле Командная строка:
	4640			??	?,ошибка получения информации о файле Командная строка:
	5836			??	?,ошибка получения информации о файле Командная строка:
	2904			??	?,ошибка получения информации о файле Командная строка:
	2164			??	?,ошибка получения информации о файле Командная строка:
	3208			??	?,ошибка получения информации о файле Командная строка:
	4544			??	?,ошибка получения информации о файле Командная строка:
	3388			??	?,ошибка получения информации о файле Командная строка:
c:\users\1\desktop\avz4\avz.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2116	Антивирусная утилита AVZ	Антивирусная утилита AVZ	??	747.00 кб, rsAh, создан: 29.06.2013 09:33:59, изменен: 20.05.2012 10:51:48 Командная строка: "C:\Users\1\Desktop\avz4\avz.exe"
c:\windows\explorer.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2236	Проводник	© Корпорация Майкрософт. Все права защищены.	??	2555.00 кб, rsAh, создан: 30.08.2012 06:00:00, изменен: 30.08.2012 06:00:00 Командная строка: C:\Windows\Explorer.EXE
c:\riot games\league of legends\rads\solutions\lol_game_client_sln\releases\0.0.0.235\deploy\league of legends.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5348	League of Legends (TM) Client	Copyright (C) 2009	??	23800.34 кб, rsAh, создан: 29.06.2013 11:16:56, изменен: 29.06.2013 09:48:34 Командная строка: "C:/Riot Games/League of Legends/RADS/solutions/lol_game_client_sln/releases/0.0.0.235/deploy/League of Legends.exe" "8394" "LoLLauncher.exe" "C:/Riot Games/League of Legends/RADS/projects/lol_air_client/releases/0.0.1.30/deploy/LolClient.exe" "31.186.226.172 5106 2eWyI0aZDD99dHqOBNkULA== 95519"
c:\riot games\league of legends\rads\projects\lol_air_client\releases\0.0.1.30\deploy\lolclient.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2784	Adobe AIR Debug Launcher	Copyright 2010, Adobe Systems Inc.	??	141.00 кб, rsAh, создан: 29.06.2013 08:41:03, изменен: 29.06.2013 08:41:03 Командная строка: "C:/Riot Games/League of Legends/RADS/projects/lol_air_client/releases/0.0.1.30/deploy/LolClient.exe" -runtime .\ -nodebug META-INF\AIR\application.xml .\ -- 8393
c:\riot games\league of legends\rads\projects\lol_launcher\releases\0.0.0.171\deploy\lollauncher.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3264	PVP.net Patcher	Copyright (C) 2011	??	2624.00 кб, rsAh, создан: 29.06.2013 08:32:35, изменен: 29.06.2013 08:32:35 Командная строка: LoLLauncher.exe
c:\riot games\league of legends\rads\system\rads_user_kernel.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4872	PVP.net Patcher Kernel	Copyright (C) 2011	??	1264.00 кб, rsAh, создан: 17.06.2013 11:55:40, изменен: 29.06.2013 08:32:21 Командная строка: "C:\Riot Games\League of Legends\RADS\system\rads_user_kernel.exe" updateandrun lol_launcher LoLLauncher.exe
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5052	Хост-процесс для служб Windows	© Корпорация Майкрософт. Все права защищены.	??	20.50 кб, rsAh, создан: 14.07.2009 05:19:28, изменен: 14.07.2009 07:14:41 Командная строка: C:\Windows\System32\svchost.exe -k secsvcs
Обнаружено:254, из них опознаны как безопасные 48

Имя модуля	Handle	Описание	Copyright	MD5	Используется процессами
C:\Program Files\Google\Drive\googledrivesync32.dll Скрипт: Kарантин, Удалить, Удалить через BC	1839464448	Google Drive shell extension	Google	--	2116, 2236, 2784
C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{4CA93EEF-4652-427C-9FD2-BF428D7A1A50}\mpengine.dll Скрипт: Kарантин, Удалить, Удалить через BC	1795293184	Microsoft Malware Protection Engine	© Microsoft Corporation. All rights reserved.	--	5052
C:\Riot Games\League of Legends\RADS\projects\lol_air_client\releases\0.0.1.30\deploy\Adobe AIR\Versions\1.0\Resources\WebKit.dll Скрипт: Kарантин, Удалить, Удалить через BC	1755185152	WebKit dynamic link library	Copyright © 1998-2012 various authors	--	2784
C:\Riot Games\League of Legends\RADS\projects\lol_launcher\releases\0.0.0.171\deploy\launcher.maestro.dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456	launcher.maestro	Maestro: (c) Solid State Networks. All rights reserved.	--	3264
C:\Riot Games\League of Legends\RADS\solutions\lol_game_client_sln\releases\0.0.0.235\deploy\BugSplat.dll Скрипт: Kарантин, Удалить, Удалить через BC	37617664	Crash reporting module, BugSplat.DLL	Copyright BugSplat, LLC (C) 2004	--	5348
C:\Riot Games\League of Legends\RADS\solutions\lol_game_client_sln\releases\0.0.0.235\deploy\cg.dll Скрипт: Kарантин, Удалить, Удалить через BC	1778384896	Cg Core Runtime Library	Copyright (C) 2002-2011, NVIDIA Corporation	--	5348
C:\Riot Games\League of Legends\RADS\solutions\lol_game_client_sln\releases\0.0.0.235\deploy\cgD3D9.dll Скрипт: Kарантин, Удалить, Удалить через BC	31719424	Cg D3D9 Runtime Library	Copyright (C) 2002-2011, NVIDIA Corporation	--	5348
C:\Riot Games\League of Legends\RADS\solutions\lol_game_client_sln\releases\0.0.0.235\deploy\cgGL.dll Скрипт: Kарантин, Удалить, Удалить через BC	32833536	Cg GL Runtime Library	Copyright (C) 2002-2011, NVIDIA Corporation	--	5348
C:\Riot Games\League of Legends\RADS\solutions\lol_game_client_sln\releases\0.0.0.235\deploy\fmod_event.dll Скрипт: Kарантин, Удалить, Удалить через BC	36110336	FMOD Ex EventSystem	Copyright © Firelight Technologies 2004-2011	--	5348
C:\Riot Games\League of Legends\RADS\solutions\lol_game_client_sln\releases\0.0.0.235\deploy\fmodex.dll Скрипт: Kарантин, Удалить, Удалить через BC	36503552	FMOD Ex SoundSystem	Copyright © Firelight Technologies 2004-2011	--	5348
C:\Riot Games\League of Legends\RADS\solutions\lol_game_client_sln\releases\0.0.0.235\deploy\LogitechGkey.dll Скрипт: Kарантин, Удалить, Удалить через BC	1902837760	Logitech Gaming G-key SDK	Copyright (C) 2011-2012 Logitech. All rights reserved.	--	5348
C:\Riot Games\League of Legends\RADS\solutions\lol_game_client_sln\releases\0.0.0.235\deploy\LogitechLed.dll Скрипт: Kарантин, Удалить, Удалить через BC	1908604928	Logitech Gaming LED SDK	Logitech Inc. All rights reserved.	--	5348
C:\Riot Games\League of Legends\RADS\solutions\lol_game_client_sln\releases\0.0.0.235\deploy\rads.dll Скрипт: Kарантин, Удалить, Удалить через BC	3145728			--	5348
C:\Riot Games\League of Legends\RADS\solutions\lol_game_client_sln\releases\0.0.0.235\deploy\RiotLauncher.dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456	Maestro	Copyright (C) 2013	--	5348
Обнаружено модулей:475, из них опознаны как безопасные 461

Модули пространства ядра

Модуль	Базовый адрес	Размер в памяти	Описание	Производитель
C:\Users\1\AppData\Local\Temp\1D0B6438.sys Скрипт: Kарантин, Удалить, Удалить через BC	A5910000	03B000 (241664)
C:\Users\1\AppData\Local\Temp\1E8602F2.sys Скрипт: Kарантин, Удалить, Удалить через BC	A594B000	031000 (200704)
C:\Windows\system32\DRIVERS\kltdi.sys Скрипт: Kарантин, Удалить, Удалить через BC	8F354000	009000 (36864)	Network filtering component	Copyright © Kaspersky Lab ZAO 1996-2012.
Обнаружено модулей - 196, опознано как безопасные - 193

Службы

Служба	Описание	Статус	Файл	Группа	Зависимости
2GISUpdateService Служба: Стоп, Удалить, Отключить, Удалить через BC	2GIS UpdateService	Не запущен	C:\Program Files\2gis\3.0\2GISUpdateService.exe Скрипт: Kарантин, Удалить, Удалить через BC		RpcSs
MozillaMaintenance Служба: Стоп, Удалить, Отключить, Удалить через BC	Mozilla Maintenance Service	Не запущен	C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe Скрипт: Kарантин, Удалить, Удалить через BC
Обнаружено - 166, опознано как безопасные - 164

Драйверы

Служба	Описание	Статус	Файл	Группа	Зависимости
kltdi Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	kltdi	Работает	C:\Windows\system32\DRIVERS\kltdi.sys Скрипт: Kарантин, Удалить, Удалить через BC	PNP_TDI
GGSAFERDriver Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	GGSAFER Driver	Не запущен	C:\Program Files\Garena Plus\Room\safedrv.sys Скрипт: Kарантин, Удалить, Удалить через BC
ujm2odgy Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	AVZ-SG Kernel Driver	Не запущен	ujm2odgy.sys Скрипт: Kарантин, Удалить, Удалить через BC
Обнаружено - 269, опознано как безопасные - 266

Автозапуск

Имя файла	Статус	Метод запуска	Описание
C:\07346bdc875d732753aba98406342390\DW\DW20.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VSSetup, EventMessageFile
C:\Program Files\Common Files\Adobe\OOBE\PDApp\DWA\resources\libraries\EventMessages.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Adobe Setup, EventMessageFile
C:\Program Files\DzSoft\Quick Photo Resizer\QPR.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\Даниил\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Даниил\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Quick Photo Resizer.lnk,
C:\Program Files\Google\Chrome\Application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\Даниил\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Даниил\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk,
C:\Program Files\Google\Chrome\Application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk,
C:\Program Files\Google\Chrome\Application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\Данииил\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Данииил\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk,
C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\TuneUp\TuneUp.UtilitiesSvc, EventMessageFile
C:\Riot Games\League of Legends\RADS\solutions\lol_game_client_sln\releases\0.0.0.223\deploy\BugSplatRc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\BugSplat, EventMessageFile
C:\Users\1\AppData\Local\Temp\97A9E9E8-7A3621A6-46841B88-633E19A6\tyhui3hg.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Doctor Web\DrWebARKDaemon, EventMessageFile
C:\Users\1\AppData\Local\Temp\97A9E9E8-7A3621A6-46841B88-633E19A6\xkmzy7pm.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Doctor Web\Dr.Web Engine, EventMessageFile
C:\Users\1\AppData\Local\Temp\{1BA4F949-1EC1-43E3-9D0A-52026D577ED3}\fsgk.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\F-Secure Gatekeeper, EventMessageFile
C:\Users\1\AppData\Local\Yandex\YandexBrowser\Application\browser.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\Даниил\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Даниил\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yandex.lnk,
C:\Users\1\AppData\Local\Yandex\YandexBrowser\Application\browser.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\Артемий.Артемий\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Артемий.Артемий\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yandex.lnk,
C:\Users\1\AppData\Roaming\BitTorrent\BitTorrent.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\Даниил\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Даниил\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\BitTorrent.lnk,
C:\Users\1\AppData\Roaming\uTorrent\uTorrent.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\Артемий.Артемий\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Артемий.Артемий\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk,
C:\Users\Артемий.Артемий\AppData\Local\Yandex\Updater\praetorian.exe Скрипт: Kарантин, Удалить, Удалить через BC	Отключен	Ключ реестра	HKEY_USERS, S-1-5-21-1782976293-2713431667-436400039-1005\Software\Microsoft\Windows\CurrentVersion\Run-, Praetorian Удалить
C:\Windows\System32\KBDMAI.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\KBDMAI\Parameters, ServiceDll Удалить
C:\Windows\System32\MsSpellCheckingFacility.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Spell-Checking, EventMessageFile
C:\Windows\System32\MsSpellCheckingFacility.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-SpellChecker, EventMessageFile
C:\Windows\System32\MsSpellCheckingFacility.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Spell-Checking, EventMessageFile
C:\Windows\System32\MsSpellCheckingFacility.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-SpellChecker, EventMessageFile
C:\Windows\System32\ir16_32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\ir16_32\Parameters, ServiceDll Удалить
C:\Windows\system32\psxss.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
C:\Windows\system32\sdclt.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\BackupPath,
progman.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, shell Удалить
vgafix.fon Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, fixedfon.fon Удалить
vgaoem.fon Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, oemfonts.fon Удалить
vgasys.fon Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, fonts.fon Удалить
Обнаружено элементов автозапуска - 830, опознано как безопасные - 802

Модули расширения Internet Explorer (BHO, панели ...)

Имя файла	Тип	Описание	Производитель	CLSID
C:\Program Files\Evernote\Evernote\EvernoteIERes\AddNote.html Скрипт: Kарантин, Удалить, Удалить через BC	Модуль расширения			{A95fe080-8f5d-11d2-a20b-00aa003c157a} Удалить
Обнаружено элементов - 3, опознано как безопасные - 2

Модули расширения проводника

Имя файла	Назначение	Описание	Производитель	CLSID
	WebCheck			{E6FB5E20-DE35-11CF-9C87-00AA005127ED} Удалить
Обнаружено элементов - 37, опознано как безопасные - 36

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файла	Тип	Наименование	Описание	Производитель
Обнаружено элементов - 10, опознано как безопасные - 10

Задания планировщика задач Task Scheduler

Имя файла	Имя задания	Состояние задания	Описание	Производитель
Обнаружено элементов - 3, опознано как безопасные - 3

Настройки SPI/LSP

Поставщики пространства имен (NSP)

Поставщик	Статус	Исп. файл	Описание	GUID
Обнаружено - 3, опознано как безопасные - 3

Поставщики транспортных протоколов (TSP, LSP)

Поставщик Исп. файл Описание
Обнаружено - 16, опознано как безопасные - 16
Результаты автоматического анализа настроек SPI
Настройки LSP проверены. Ошибок не обнаружено

Порты TCP/UDP

Порт Статус Remote Host Remote Port Приложение Примечания
Порты TCP
135 LISTENING 0.0.0.0 0 [892] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
139 LISTENING 0.0.0.0 0 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445 LISTENING 0.0.0.0 0 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5357 LISTENING 0.0.0.0 0 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
8393 ESTABLISHED 127.0.0.1 56452 [3264] c:\riot games\league of legends\rads\projects\lol_launcher\releases\0.0.0.171\deploy\lollauncher.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
8393 LISTENING 0.0.0.0 0 [3264] c:\riot games\league of legends\rads\projects\lol_launcher\releases\0.0.0.171\deploy\lollauncher.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
8394 ESTABLISHED 127.0.0.1 56750 [3264] c:\riot games\league of legends\rads\projects\lol_launcher\releases\0.0.0.171\deploy\lollauncher.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
8394 LISTENING 0.0.0.0 0 [3264] c:\riot games\league of legends\rads\projects\lol_launcher\releases\0.0.0.171\deploy\lollauncher.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
8395 LISTENING 0.0.0.0 0 [3264] c:\riot games\league of legends\rads\projects\lol_launcher\releases\0.0.0.171\deploy\lollauncher.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49152 LISTENING 0.0.0.0 0 [544] c:\windows\system32\wininit.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49153 LISTENING 0.0.0.0 0 [972] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49154 LISTENING 0.0.0.0 0 [1072] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49157 LISTENING 0.0.0.0 0 [600] c:\windows\system32\services.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49158 LISTENING 0.0.0.0 0 [1600] c:\windows\system32\spoolsv.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49161 LISTENING 0.0.0.0 0 [620] c:\windows\system32\lsass.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
55243 LISTENING 0.0.0.0 0 [2804] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
56452 ESTABLISHED 127.0.0.1 8393 [2784] c:\riot games\league of legends\rads\projects\lol_air_client\releases\0.0.1.30\deploy\lolclient.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
56468 ESTABLISHED 95.172.65.243 2099 [2784] c:\riot games\league of legends\rads\projects\lol_air_client\releases\0.0.1.30\deploy\lolclient.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
56472 ESTABLISHED 95.172.65.245 5223 [2784] c:\riot games\league of legends\rads\projects\lol_air_client\releases\0.0.1.30\deploy\lolclient.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
56750 ESTABLISHED 127.0.0.1 8394 [5348] c:\riot games\league of legends\rads\solutions\lol_game_client_sln\releases\0.0.0.235\deploy\league of legends.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
56896 CLOSE_WAIT 93.171.174.57 80 [1072] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
56898 SYN_SENT 107.22.217.157 80 [2784] c:\riot games\league of legends\rads\projects\lol_air_client\releases\0.0.1.30\deploy\lolclient.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP
137 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
500 LISTENING -- -- [1072] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- [1860] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- [1860] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3702 LISTENING -- -- [1860] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3702 LISTENING -- -- [1860] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4500 LISTENING -- -- [1072] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5355 LISTENING -- -- [1332] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
44301 LISTENING -- -- [128] c:\windows\system32\pnkbstra.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52422 LISTENING -- -- [3964] c:\program files\internet explorer\iexplore.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
63046 LISTENING -- -- [5348] c:\riot games\league of legends\rads\solutions\lol_game_client_sln\releases\0.0.0.235\deploy\league of legends.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
65210 LISTENING -- -- [1860] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
65310 LISTENING -- -- [1860] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
65311 LISTENING -- -- [1860] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить

Downloaded Program Files (DPF)

Имя файла Описание Производитель CLSID URL загрузки
Обнаружено элементов - 0, опознано как безопасные - 0

Апплеты панели управления (CPL)

Имя файла Описание Производитель
Обнаружено элементов - 20, опознано как безопасные - 20

Active Setup

Имя файла Описание Производитель CLSID
C:\Program Files\Google\Chrome\Application\27.0.1453.116\Installer\chrmstp.exe
Скрипт: Kарантин, Удалить, Удалить через BC Google Chrome Copyright 2012 Google Inc. All rights reserved. {8A69D345-D564-463c-AFF1-A69D9E530F96}
Удалить
Обнаружено элементов - 10, опознано как безопасные - 9

Файл HOSTS

Запись файла Hosts
127.0.0.1 localhost
Очистка файла Hosts

Протоколы и обработчики

Имя файла Тип Описание Производитель CLSID
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
Обнаружено элементов - 16, опознано как безопасные - 13

Подозрительные объекты

Файл Описание Тип
C:\Windows\system32\DRIVERS\klif.sys
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на RootKit Перехватчик KernelMode
C:\Users\1\AppData\Local\Temp\1D0B6438.sys
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на RootKit Перехватчик KernelMode

Протокол антивирусной утилиты AVZ версии 4.39
Сканирование запущено в 29.06.2013 11:37:56
Загружена база: сигнатуры - 297614, нейропрофили - 2, микропрограммы лечения - 56, база от 29.06.2013 04:00
Загружены микропрограммы эвристики: 403
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 562861
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: включено
Версия Windows: 6.1.7601, Service Pack 1 ; AVZ работает с правами администратора
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .text
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
 Анализ user32.dll, таблица экспорта найдена в секции .text
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
 Драйвер успешно загружен
 SDT найдена (RVA=169B00)
 Ядро ntkrnlpa.exe обнаружено в памяти по адресу 83044000
   SDT = 831ADB00
   KiST = 830C21FC (401)
Функция NtAdjustPrivilegesToken (0C) перехвачена (832C9EA3->8F27D6BA), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtAllocateVirtualMemory (13) перехвачена (8326ECBC->A592F24A), перехватчик C:\Users\1\AppData\Local\Temp\1D0B6438.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtAlpcConnectPort (16) перехвачена (832BA56E->8F230C02), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtAlpcCreatePort (17) перехвачена (83239DA4->8F230F4A), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtAlpcSendWaitReceivePort (27) перехвачена (83297211->8F231390), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtClose (32) перехвачена (832895C8->8F21928C), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtConnectPort (3B) перехвачена (832BD070->8F2308DC), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtCreateEvent (40) перехвачена (832858BE->8F219804), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtCreateMutant (4A) перехвачена (8325534C->8F2196EA), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtCreatePort (4D) перехвачена (83236898->8F230DAE), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtCreateSection (54) перехвачена (8326813D->8F280528), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtCreateSemaphore (55) перехвачена (8324AB5E->8F219924), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtCreateThread (57) перехвачена (83320FE2->A5931304), перехватчик C:\Users\1\AppData\Local\Temp\1D0B6438.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtCreateThreadEx (58) перехвачена (832B549B->A5931440), перехватчик C:\Users\1\AppData\Local\Temp\1D0B6438.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtCreateUserProcess (5D) перехвачена (832B33CD->8F27F660), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtCreateWaitablePort (5E) перехвачена (831E91E8->8F230E7C), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtDebugActiveProcess (60) перехвачена (832F2EAA->8F27F506), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtDeviceIoControlFile (6B) перехвачена (832B873A->8F2192D0), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtDuplicateObject (6F) перехвачена (83276761->8F27D7FC), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtFreeVirtualMemory (83) перехвачена (830FD81C->A592F5C8), перехватчик C:\Users\1\AppData\Local\Temp\1D0B6438.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtLoadDriver (9B) перехвачена (8320AC32->8F27D464), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtMapViewOfSection (A8) перехвачена (8328B5F1->8F280320), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtNotifyChangeKey (AC) перехвачена (8323EFAF->8F22F06C), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtOpenEvent (B1) перехвачена (83254D48->8F21989A), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtOpenMutant (BB) перехвачена (832A6449->8F21977A), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtOpenProcess (BE) перехвачена (83256B93->8F27F0AE), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtOpenSection (C2) перехвачена (832AE9EB->8F2807D4), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtOpenSemaphore (C3) перехвачена (8322A1F6->8F2199BA), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtOpenThread (C6) перехвачена (832A30EE->8F27F718), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtQueryDirectoryObject (E0) перехвачена (8329DDB7->8F219A44), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtQueryObject (F8) перехвачена (832460A7->8F22F27A), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtQueueApcThread (10D) перехвачена (83240E42->A5931496), перехватчик C:\Users\1\AppData\Local\Temp\1D0B6438.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtQueueApcThreadEx (10E) перехвачена (8323CFFF->A59314E6), перехватчик C:\Users\1\AppData\Local\Temp\1D0B6438.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtReplyPort (126) перехвачена (83235B76->8F231174), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtReplyWaitReceivePort (127) перехвачена (8327D854->8F231002), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtReplyWaitReceivePortEx (128) перехвачена (8327D3D7->8F2310B8), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtRequestWaitReplyPort (12B) перехвачена (83282B22->8F2311E4), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtResumeThread (130) перехвачена (832B56C2->8F27FEFE), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtSecureConnectPort (138) перехвачена (832A3123->8F230A6A), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtSetContextThread (13C) перехвачена (83322851->A5931536), перехватчик C:\Users\1\AppData\Local\Temp\1D0B6438.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtSetInformationToken (150) перехвачена (83248951->8F219AE6), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtSetSystemInformation (15E) перехвачена (8329337A->8F27D56E), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtSuspendProcess (16E) перехвачена (83322CDF->8F27F24E), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtSuspendThread (16F) перехвачена (832DA19B->8F27FDA6), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtSystemDebugControl (170) перехвачена (832CA7D2->8F219AF8), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtTerminateProcess (172) перехвачена (8329FD86->8F27F3AE), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtTerminateThread (173) перехвачена (832BD69B->8F27F8B8), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtUnmapViewOfSection (181) перехвачена (832A99AA->8F28093C), перехватчик C:\Windows\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtWriteVirtualMemory (18F) перехвачена (832A4A83->A592F70C), перехватчик C:\Users\1\AppData\Local\Temp\1D0B6438.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Проверено функций: 401, перехвачено: 49, восстановлено: 49
1.3 Проверка IDT и SYSENTER
 Анализ для процессора 1
 Анализ для процессора 2
 Анализ для процессора 3
 Анализ для процессора 4
CmpCallCallBacks = 00000000
 Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
Маскировка процесса с PID=364, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 364)
Маскировка процесса с PID=420, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 420)
Маскировка процесса с PID=528, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 528)
Маскировка процесса с PID=988, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 988)
Маскировка процесса с PID=1172, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 1172)
Маскировка процесса с PID=1780, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 1780)
Маскировка процесса с PID=1824, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 1824)
Маскировка процесса с PID=484, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 484)
Маскировка процесса с PID=2064, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 2064)
Маскировка процесса с PID=2140, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 2140)
Маскировка процесса с PID=2160, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 2160)
Маскировка процесса с PID=2196, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 2196)
Маскировка процесса с PID=2492, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 2492)
Маскировка процесса с PID=3028, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 3028)
Маскировка процесса с PID=3072, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 3072)
Маскировка процесса с PID=3104, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 3104)
Маскировка процесса с PID=3160, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 3160)
Маскировка процесса с PID=3504, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 3504)
Маскировка процесса с PID=3564, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 3564)
Маскировка процесса с PID=3580, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 3580)
Маскировка процесса с PID=3600, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 3600)
Маскировка процесса с PID=3612, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 3612)
Маскировка процесса с PID=3804, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 3804)
Маскировка процесса с PID=3812, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 3812)
Маскировка процесса с PID=3896, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 3896)
Маскировка процесса с PID=2232, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 2232)
Маскировка процесса с PID=3872, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 3872)
Маскировка процесса с PID=3924, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 3924)
Маскировка процесса с PID=4112, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 4112)
Маскировка процесса с PID=4196, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 4196)
Маскировка процесса с PID=4204, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 4204)
Маскировка процесса с PID=4220, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 4220)
Маскировка процесса с PID=4300, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 4300)
Маскировка процесса с PID=4592, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 4592)
Маскировка процесса с PID=4608, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 4608)
Маскировка процесса с PID=4796, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 4796)
Маскировка процесса с PID=4828, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 4828)
Маскировка процесса с PID=4856, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 4856)
Маскировка процесса с PID=4892, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 4892)
Маскировка процесса с PID=4920, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 4920)
Маскировка процесса с PID=4948, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 4948)
Маскировка процесса с PID=5000, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 5000)
Маскировка процесса с PID=5288, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 5288)
Маскировка процесса с PID=5376, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 5376)
Маскировка процесса с PID=5384, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 5384)
Маскировка процесса с PID=5492, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 5492)
Маскировка процесса с PID=5512, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 5512)
Маскировка процесса с PID=5612, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 5612)
Маскировка процесса с PID=5620, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 5620)
Маскировка процесса с PID=5712, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 5712)
Маскировка процесса с PID=5724, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 5724)
Маскировка процесса с PID=5768, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 5768)
Маскировка процесса с PID=5800, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 5800)
Маскировка процесса с PID=5820, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 5820)
Маскировка процесса с PID=5912, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 5912)
Маскировка процесса с PID=5928, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 5928)
Маскировка процесса с PID=5972, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 5972)
Маскировка процесса с PID=6040, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 6040)
Маскировка процесса с PID=6060, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 6060)
Маскировка процесса с PID=6072, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 6072)
Маскировка процесса с PID=6100, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 6100)
Маскировка процесса с PID=1984, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 1984)
Маскировка процесса с PID=2740, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 2740)
Маскировка процесса с PID=1248, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 1248)
Маскировка процесса с PID=4296, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 4296)
Маскировка процесса с PID=4160, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 4160)
Маскировка процесса с PID=2072, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 2072)
Маскировка процесса с PID=360, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 360)
Маскировка процесса с PID=1016, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 1016)
Маскировка процесса с PID=3236, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 3236)
Маскировка процесса с PID=4412, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 4412)
Маскировка процесса с PID=3900, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 3900)
Маскировка процесса с PID=424, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 424)
Маскировка процесса с PID=2432, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 2432)
Маскировка процесса с PID=3672, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 3672)
Маскировка процесса с PID=4748, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 4748)
Маскировка процесса с PID=4624, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 4624)
Маскировка процесса с PID=4880, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 4880)
Маскировка процесса с PID=4944, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 4944)
Маскировка процесса с PID=2684, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 2684)
Маскировка процесса с PID=2440, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 2440)
Маскировка процесса с PID=4700, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 4700)
Маскировка процесса с PID=484, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 484)
Маскировка процесса с PID=2092, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 2092)
Маскировка процесса с PID=3840, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 3840)
Маскировка процесса с PID=3824, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 3824)
Маскировка процесса с PID=2376, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 2376)
Маскировка процесса с PID=3648, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 3648)
Маскировка процесса с PID=3848, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 3848)
Маскировка процесса с PID=5196, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 5196)
Маскировка процесса с PID=5672, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 5672)
Маскировка процесса с PID=5700, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 5700)
Маскировка процесса с PID=5916, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 5916)
Маскировка процесса с PID=5748, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 5748)
Маскировка процесса с PID=6104, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 6104)
Маскировка процесса с PID=4868, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 4868)
Маскировка процесса с PID=5872, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 5872)
Маскировка процесса с PID=2460, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 2460)
Маскировка процесса с PID=2800, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 2800)
Маскировка процесса с PID=612, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 612)
Маскировка процесса с PID=4540, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 4540)
Маскировка процесса с PID=3528, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 3528)
Маскировка процесса с PID=4472, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 4472)
Маскировка процесса с PID=4480, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 4480)
Маскировка процесса с PID=4228, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 4228)
Маскировка процесса с PID=4248, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 4248)
Маскировка процесса с PID=6048, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 6048)
Маскировка процесса с PID=5908, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 5908)
Маскировка процесса с PID=840, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 840)
Маскировка процесса с PID=2780, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 2780)
Маскировка процесса с PID=5892, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 5892)
Маскировка процесса с PID=2268, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 2268)
Маскировка процесса с PID=480, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 480)
Маскировка процесса с PID=3276, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 3276)
Маскировка процесса с PID=4552, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 4552)
Маскировка процесса с PID=4688, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 4688)
Маскировка процесса с PID=3940, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 3940)
Маскировка процесса с PID=1844, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 1844)
Маскировка процесса с PID=700, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 700)
Маскировка процесса с PID=1456, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 1456)
Маскировка процесса с PID=4388, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 4388)
Маскировка процесса с PID=2924, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 2924)
Маскировка процесса с PID=2064, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 2064)
Маскировка процесса с PID=3416, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 3416)
Маскировка процесса с PID=5088, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 5088)
Маскировка процесса с PID=5360, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 5360)
Маскировка процесса с PID=3424, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 3424)
Маскировка процесса с PID=4192, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 4192)
Маскировка процесса с PID=4408, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 4408)
Маскировка процесса с PID=3708, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 3708)
Маскировка процесса с PID=3832, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 3832)
Маскировка процесса с PID=5684, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 5684)
Маскировка процесса с PID=5672, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 5672)
Маскировка процесса с PID=5984, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 5984)
Маскировка процесса с PID=1180, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 1180)
Маскировка процесса с PID=4312, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 4312)
Маскировка процесса с PID=2120, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 2120)
Маскировка процесса с PID=372, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 372)
Маскировка процесса с PID=4528, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 4528)
Маскировка процесса с PID=612, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 612)
Маскировка процесса с PID=5388, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 5388)
Маскировка процесса с PID=2652, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 2652)
Маскировка процесса с PID=2368, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 2368)
Маскировка процесса с PID=5772, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 5772)
Маскировка процесса с PID=5784, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 5784)
Маскировка процесса с PID=5608, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 5608)
Маскировка процесса с PID=5700, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 5700)
Маскировка процесса с PID=2688, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 2688)
Маскировка процесса с PID=6040, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 6040)
Маскировка процесса с PID=6060, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 6060)
Маскировка процесса с PID=5900, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 5900)
Маскировка процесса с PID=2880, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 2880)
Маскировка процесса с PID=4940, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 4940)
Маскировка процесса с PID=4928, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 4928)
Маскировка процесса с PID=3008, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 3008)
Маскировка процесса с PID=4404, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 4404)
Маскировка процесса с PID=2556, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 2556)
Маскировка процесса с PID=4052, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 4052)
Маскировка процесса с PID=5180, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 5180)
Маскировка процесса с PID=5468, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 5468)
Маскировка процесса с PID=5260, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 5260)
Маскировка процесса с PID=4916, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 4916)
Маскировка процесса с PID=3476, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 3476)
Маскировка процесса с PID=4636, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 4636)
Маскировка процесса с PID=5460, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 5460)
Маскировка процесса с PID=3960, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 3960)
Маскировка процесса с PID=1460, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 1460)
Маскировка процесса с PID=2208, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 2208)
Маскировка процесса с PID=5208, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 5208)
Маскировка процесса с PID=2788, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 2788)
Маскировка процесса с PID=2512, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 2512)
Маскировка процесса с PID=3736, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 3736)
Маскировка процесса с PID=3860, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 3860)
Маскировка процесса с PID=5156, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 5156)
Маскировка процесса с PID=2628, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 2628)
Маскировка процесса с PID=2980, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 2980)
Маскировка процесса с PID=4432, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 4432)
Маскировка процесса с PID=3212, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 3212)
Маскировка процесса с PID=5992, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 5992)
Маскировка процесса с PID=5280, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 5280)
Маскировка процесса с PID=4116, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 4116)
Маскировка процесса с PID=3112, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 3112)
Маскировка процесса с PID=2756, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 2756)
Маскировка процесса с PID=4456, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 4456)
Маскировка процесса с PID=4196, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 4196)
Маскировка процесса с PID=6020, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 6020)
Маскировка процесса с PID=5176, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 5176)
Маскировка процесса с PID=4232, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 4232)
Маскировка процесса с PID=4396, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 4396)
Маскировка процесса с PID=6052, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 6052)
Маскировка процесса с PID=3128, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 3128)
Маскировка процесса с PID=3016, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 3016)
Маскировка процесса с PID=840, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 840)
Маскировка процесса с PID=2916, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 2916)
Маскировка процесса с PID=4216, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 4216)
Маскировка процесса с PID=2708, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 2708)
Маскировка процесса с PID=5064, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 5064)
Маскировка процесса с PID=5312, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 5312)
Маскировка процесса с PID=3820, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 3820)
Маскировка процесса с PID=2640, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 2640)
Маскировка процесса с PID=368, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 368)
Маскировка процесса с PID=4228, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 4228)
Маскировка процесса с PID=1280, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 1280)
Маскировка процесса с PID=5028, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 5028)
Маскировка процесса с PID=4640, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 4640)
Маскировка процесса с PID=5836, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 5836)
Маскировка процесса с PID=2904, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 2904)
Маскировка процесса с PID=2164, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 2164)
Маскировка процесса с PID=3208, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 3208)
Маскировка процесса с PID=4544, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 4544)
Маскировка процесса с PID=3388, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 3388)
 Поиск маскировки процессов и драйверов завершен
1.5 Проверка обработчиков IRP
 Драйвер успешно загружен
\FileSystem\ntfs[IRP_MJ_CREATE] = 89134F10 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 88AD85E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 8920F480 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 88FDF998 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 88FDF560 -> перехватчик не определен
 Проверка завершена
2. Проверка памяти
 Количество найденных процессов: 47
 Количество загруженных модулей: 441
Проверка памяти завершена
3. Сканирование дисков
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_0020\opr0155M.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_0020\opr0155N.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_0026\opr015RU.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_0026\opr015RW.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_0026\opr015RY.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_0027\opr015S6.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_0027\opr015S7.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_0027\opr015S8.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_0027\opr015S9.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_0027\opr015SA.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_0027\opr015SC.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_0027\opr015SE.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_0027\opr015SH.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_0027\opr015SI.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_0027\opr015SJ.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_0027\opr015SK.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_0027\opr015SL.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_0027\opr015SM.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_0027\opr015SN.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_0027\opr015SO.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_0027\opr015SP.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_0027\opr015SR.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_0027\opr015SW.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_0027\opr015SX.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_0027\opr015SY.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_0027\opr015T0.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_0027\opr015T9.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_0027\opr015TC.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_0027\opr015TD.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_0027\opr015TF.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_0027\opr015TG.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_0027\opr015TH.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_0027\opr015TJ.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_0027\opr015TK.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_0027\opr015TM.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_0027\opr015TP.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_0027\opr015TW.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_0027\opr015TX.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_0027\opr015TZ.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_0027\opr015U0.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_0027\opr015U1.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_0028\opr015W3.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_0028\opr015W5.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_0028\opr015W6.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_0028\opr015W7.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_0028\opr015W8.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_0028\opr015W9.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_0028\opr015WB.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005A\opr01AWC.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005A\opr01AWD.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005A\opr01AWE.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005A\opr01AWF.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005A\opr01AWG.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005A\opr01AWH.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005A\opr01AWK.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005A\opr01AWL.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005A\opr01AWM.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005A\opr01AWN.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005A\opr01AWO.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005A\opr01AWP.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005A\opr01AWQ.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005A\opr01AWR.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005A\opr01AWT.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005A\opr01AWU.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005B\opr01AWW.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005B\opr01AWZ.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005B\opr01AX1.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005B\opr01AX2.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005B\opr01AX3.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005B\opr01AX5.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005B\opr01AX7.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005B\opr01AX8.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005B\opr01AXB.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005B\opr01AXC.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005B\opr01AXF.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005B\opr01AXG.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005B\opr01AXJ.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005B\opr01AXM.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005B\opr01AXN.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005B\opr01AXO.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005B\opr01AXP.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005B\opr01AXQ.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005B\opr01AXR.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005B\opr01AXS.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005B\opr01AXV.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005B\opr01AXW.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005B\opr01AXY.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005B\opr01AY2.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005B\opr01AY3.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005B\opr01AY4.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005B\opr01AY7.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005B\opr01AYC.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005B\opr01AYE.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005B\opr01AYF.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005B\opr01AYG.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005B\opr01AYH.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005B\opr01AYI.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005B\opr01AYJ.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005B\opr01AYK.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005B\opr01AYO.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005B\opr01AYP.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005B\opr01AYQ.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005B\opr01AYR.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005B\opr01AYS.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005B\opr01AYT.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005B\opr01AYU.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005B\opr01AYY.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005B\opr01AZ0.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005B\opr01AZ2.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005B\opr01AZ5.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005B\opr01AZ6.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005B\opr01AZC.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005B\opr01AZI.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005B\opr01AZK.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005B\opr01AZM.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005B\opr01AZR.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005B\opr01AZS.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005B\opr01AZT.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005B\opr01AZU.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005B\opr01AZW.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005B\opr01AZX.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005B\opr01AZY.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005B\opr01AZZ.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005B\opr01B00.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005B\opr01B01.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005B\opr01B03.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005B\opr01B05.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005B\opr01B06.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005B\opr01B07.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005B\opr01B08.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005B\opr01B09.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005B\opr01B0A.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005B\opr01B0B.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005B\opr01B0C.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005B\opr01B0D.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005B\opr01B0E.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005B\opr01B0F.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005C\opr01B0K.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005C\opr01B0L.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005C\opr01B0M.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005C\opr01B0N.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005C\opr01B0O.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\g_005C\opr01B0P.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\revocation\g_0000\opr00016.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\revocation\g_0000\opr00018.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\revocation\g_0000\opr0001A.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\cache\revocation\g_0000\opr0001C.tmp
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\vps\0000\wb.vx
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\vps\0001\wb.vx
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\cvol\user\current\AppData\Local\Opera\Opera\vps\0005\wb.vx
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\DefaultBox\drive\C\Windows\system32\appdrvrem01.exe
Прямое чтение C:\$RECYCLE.BIN\S-1-5-21-1782976293-2713431667-436400039-1005\$RGVVYU9\Даниил\DefaultBox\drive\C\Windows\system32\drivers\appdrv01.sys
Прямое чтение C:\Users\1\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.tmp
Прямое чтение C:\Users\1\AppData\Local\Temp\~DF0ACA2EFBBDD06215.TMP
Прямое чтение C:\Users\1\AppData\Local\Temp\~DF323E5314A47BD614.TMP
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
 Проверка отключена пользователем
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Обнаружение SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помощнику
Проверка завершена
9. Мастер поиска и устранения проблем
 >>  Разрешен автозапуск с HDD
 >>  Разрешен автозапуск с сетевых дисков
 >>  Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 172354, извлечено из архивов: 112559, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 29.06.2013 11:58:14
!!! Внимание !!! Восстановлено 49 функций KiST в ходе работы антируткита
Это может нарушить нормальную работу ряда программ, поэтому настоятельно рекомендуется перезагрузить компьютер
Сканирование длилось 00:20:20
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18
Создание архива с файлами из карантина
Создание архива с файлами из карантина завершено
Выполняется исследование системы

 Исследование системы завершено


Команды скрипта 
Добавить в скрипт команды:
Нейтрализация перехватов функций при помощи антируткита
Включить AVZGuard
Управление AVZPM (true-включить,false-отключить)
BootCleaner - импорт списка удаленных файлов
BootCleaner - импортировать все
Чистка реестра после удаления файлов
ExecuteWizard ('TSW',2,3,true) - Выполнение мастера поиска и устранения проблем
BootCleaner - активация
Перезагрузка
Вставить заготовку для QuarantineFile() - помещение файла в карантин
Вставить заготовку для BC_QrFile() - помещение файла в карантин через BC
Вставить заготовку для DeleteFile() - удаление файла
Вставить заготовку для DelCLSID() - удаление CLSID класса из реестра
Дополнительные операции:Оптимизация - отключить службу TermService (Службы удаленных рабочих столов)
Оптимизация - отключить службу SSDPSRV (Обнаружение SSDP)
Оптимизация - отключить службу Schedule (Планировщик заданий)
Оптимизация - безопасность - отключить административный доступ к локальным дискам
Оптимизация - безопасность - блокировать возможность подключения анонимных пользователей
Безопасность - запретить отправку приглашений удаленному помощнику

Список файлов

Порт	Статус	Remote Host	Remote Port	Приложение	Примечания
Порты TCP
135	LISTENING	0.0.0.0	0	[892] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
139	LISTENING	0.0.0.0	0	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445	LISTENING	0.0.0.0	0	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5357	LISTENING	0.0.0.0	0	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
8393	ESTABLISHED	127.0.0.1	56452	[3264] c:\riot games\league of legends\rads\projects\lol_launcher\releases\0.0.0.171\deploy\lollauncher.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
8393	LISTENING	0.0.0.0	0	[3264] c:\riot games\league of legends\rads\projects\lol_launcher\releases\0.0.0.171\deploy\lollauncher.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
8394	ESTABLISHED	127.0.0.1	56750	[3264] c:\riot games\league of legends\rads\projects\lol_launcher\releases\0.0.0.171\deploy\lollauncher.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
8394	LISTENING	0.0.0.0	0	[3264] c:\riot games\league of legends\rads\projects\lol_launcher\releases\0.0.0.171\deploy\lollauncher.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
8395	LISTENING	0.0.0.0	0	[3264] c:\riot games\league of legends\rads\projects\lol_launcher\releases\0.0.0.171\deploy\lollauncher.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49152	LISTENING	0.0.0.0	0	[544] c:\windows\system32\wininit.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49153	LISTENING	0.0.0.0	0	[972] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49154	LISTENING	0.0.0.0	0	[1072] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49157	LISTENING	0.0.0.0	0	[600] c:\windows\system32\services.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49158	LISTENING	0.0.0.0	0	[1600] c:\windows\system32\spoolsv.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49161	LISTENING	0.0.0.0	0	[620] c:\windows\system32\lsass.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
55243	LISTENING	0.0.0.0	0	[2804] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
56452	ESTABLISHED	127.0.0.1	8393	[2784] c:\riot games\league of legends\rads\projects\lol_air_client\releases\0.0.1.30\deploy\lolclient.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
56468	ESTABLISHED	95.172.65.243	2099	[2784] c:\riot games\league of legends\rads\projects\lol_air_client\releases\0.0.1.30\deploy\lolclient.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
56472	ESTABLISHED	95.172.65.245	5223	[2784] c:\riot games\league of legends\rads\projects\lol_air_client\releases\0.0.1.30\deploy\lolclient.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
56750	ESTABLISHED	127.0.0.1	8394	[5348] c:\riot games\league of legends\rads\solutions\lol_game_client_sln\releases\0.0.0.235\deploy\league of legends.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
56896	CLOSE_WAIT	93.171.174.57	80	[1072] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
56898	SYN_SENT	107.22.217.157	80	[2784] c:\riot games\league of legends\rads\projects\lol_air_client\releases\0.0.1.30\deploy\lolclient.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP
137	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
500	LISTENING	--	--	[1072] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900	LISTENING	--	--	[1860] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900	LISTENING	--	--	[1860] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3702	LISTENING	--	--	[1860] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3702	LISTENING	--	--	[1860] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4500	LISTENING	--	--	[1072] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5355	LISTENING	--	--	[1332] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
44301	LISTENING	--	--	[128] c:\windows\system32\pnkbstra.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52422	LISTENING	--	--	[3964] c:\program files\internet explorer\iexplore.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
63046	LISTENING	--	--	[5348] c:\riot games\league of legends\rads\solutions\lol_game_client_sln\releases\0.0.0.235\deploy\league of legends.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
65210	LISTENING	--	--	[1860] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
65310	LISTENING	--	--	[1860] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
65311	LISTENING	--	--	[1860] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить