Протокол исследования системы

Список процессов

Имя файла	PID	Описание	Copyright	MD5	Информация
c:\program files\abbyy finereader 7.0 professional edition\abbyynewsreader.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2688	ABBYY Community Agent	Copyright © 1993-2003 ABBYY (BIT Software).	12B3AB3D2F8530EFC08FAEE79584DFDC	272.00 кб, rsAh, создан: 12.09.2003 00:15:24, изменен: 12.09.2003 00:15:24 Командная строка: "C:\Program Files\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe"
c:\program files\adobe\acrobat 11.0\acrobat\acrotray.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2732	AcroTray	Copyright © Adobe Systems Inc. 1992-2012	0502F5FB0731B5AFC694F3EB683DFE97	3397.22 кб, rsAh, создан: 18.12.2012 23:08:44, изменен: 18.12.2012 23:08:44 Командная строка: "C:\Program Files\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe"
c:\windows\system32\alg.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	408	Application Layer Gateway Service	© Microsoft Corporation. All rights reserved.	1F559252E6D787B9B48463BB2C8CEAC2	43.50 кб, rsAh, создан: 02.03.2006 16:00:00, изменен: 14.04.2008 21:40:50 Командная строка: C:\WINDOWS\System32\alg.exe
c:\windows\system32\ati2evxx.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1492	ATI External Event Utility EXE Module	Copyright © 1999-2009 ATI Technologies Inc.	471087B5E1E01CC82604E81EA14781D8	588.00 кб, rsAh, создан: 11.02.2010 08:33:56, изменен: 11.02.2010 08:33:56 Командная строка: Ati2evxx.exe -Client
c:\windows\system32\ati2evxx.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	964	ATI External Event Utility EXE Module	Copyright © 1999-2009 ATI Technologies Inc.	471087B5E1E01CC82604E81EA14781D8	588.00 кб, rsAh, создан: 11.02.2010 08:33:56, изменен: 11.02.2010 08:33:56 Командная строка: C:\WINDOWS\system32\Ati2evxx.exe
c:\documents and settings\olga\Рабочий стол\autologger.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1100	Автоматический сборщик логов	Все права на AutoLogger принадлежат regist & Drongo © Copyright 2013	FB0B6658234F206A7646BA9563DBDED3	11107.80 кб, rsAh, создан: 22.05.2014 15:30:48, изменен: 22.05.2014 00:10:04, имя содержит национальные символы Командная строка: "C:\Documents and Settings\olga\Рабочий стол\AutoLogger.exe"
c:\documents and settings\olga\Рабочий стол\autologger\avz\avz.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3476	Антивирусная утилита AVZ	Антивирусная утилита AVZ	6497B6E363DCEBA3685AD960F8B84665	772.00 кб, rsAh, создан: 22.05.2014 15:31:26, изменен: 23.02.2014 23:07:14, имя содержит национальные символы Командная строка: "C:\Documents and Settings\olga\Рабочий стол\AutoLogger\AVZ\avz.exe" Script=AVZ\GeneralScript.txt HiddenMode=0
c:\program files\ati technologies\ati.ace\core-static\ccc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3468	Catalyst Control Centre: Host application	2002-2006	4C08FB7ACB28689B586D986D3F5826CF	48.00 кб, rsAh, создан: 18.12.2008 13:19:44, изменен: 18.12.2008 13:19:44 Командная строка: "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe" 0
c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3720	Google Chrome	Copyright 2012 Google Inc. All rights reserved.	345B1798395CEA9C178AFF1784FA2A37	821.32 кб, rsAh, создан: 21.09.2013 13:17:13, изменен: 08.05.2014 03:29:35 Командная строка: "C:\Program Files\Google\Chrome\Application\chrome.exe" --type=renderer --lang=ru --force-fieldtrials="AutocompleteDynamicTrial_2/DefaultControl_R2_Stable/BrowserBlacklist/Enabled/BrowserPreReadExperiment/100-pct-default/ChromeSuggestions/Default/EmbeddedSearch/Group8 pct:10h stable:pp2 prefetch_results:1 reuse_instant_search_base_page:1/ExtensionInstallVerification/Bootstrap/FlashHardwareVideoDecode/Disabled/GoogleNow/Enable/NetworkConnectivity/disable_network_stats/OmniboxBundledExperimentV1/StandardR4/OmniboxStopTimer/Standard/Prerender/PrerenderEnabled/PrerenderFromOmnibox/OmniboxPrerenderEnabled/PrerenderLocalPredictorSpec/LocalPredictor=Disabled/SettingsEnforcement/no_enforcement/ShowAppLauncherPromo/ShowPromoUntilDismissed/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Dynamic-Uniformity-Trial/Group3/UMA-New-Install-Uniformity-Trial/Control/UMA-Population-Restrict/normal/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_11/UMA-Uniformity-Trial-1-Percent/group_95/UMA-Uniformity-Trial-10-Percent/default/UMA-Uniformity-Trial-100-Percent/group_01/UMA-Uniformity-Trial-20-Percent/default/UMA-Uniformity-Trial-5-Percent/group_04/UMA-Uniformity-Trial-50-Percent/group_01/UMAStability/SeparateLog/" --disable-client-side-phishing-detection --renderer-print-preview --enable-threaded-compositing --enable-delegated-renderer --enable-deadline-scheduling --enable-software-compositing --disable-gpu-compositing --channel="2136.7.1489416491\939853428" /prefetch:673131151
c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1312	Google Chrome	Copyright 2012 Google Inc. All rights reserved.	345B1798395CEA9C178AFF1784FA2A37	821.32 кб, rsAh, создан: 21.09.2013 13:17:13, изменен: 08.05.2014 03:29:35 Командная строка: "C:\Program Files\Google\Chrome\Application\chrome.exe" --type=ppapi --channel="2136.8.777426822\883549362" --ppapi-flash-args --lang=ru --ignored=" --type=renderer " /prefetch:-632637702
c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3084	Google Chrome	Copyright 2012 Google Inc. All rights reserved.	345B1798395CEA9C178AFF1784FA2A37	821.32 кб, rsAh, создан: 21.09.2013 13:17:13, изменен: 08.05.2014 03:29:35 Командная строка: "C:\Program Files\Google\Chrome\Application\chrome.exe" --type=renderer --lang=ru --force-fieldtrials="AutocompleteDynamicTrial_2/DefaultControl_R2_Stable/BrowserBlacklist/Enabled/BrowserPreReadExperiment/100-pct-default/ChromeSuggestions/Default/EmbeddedSearch/Group8 pct:10h stable:pp2 prefetch_results:1 reuse_instant_search_base_page:1/ExtensionInstallVerification/Bootstrap/FlashHardwareVideoDecode/Disabled/GoogleNow/Enable/NetworkConnectivity/disable_network_stats/OmniboxBundledExperimentV1/StandardR4/OmniboxStopTimer/Standard/Prerender/PrerenderEnabled/PrerenderFromOmnibox/OmniboxPrerenderEnabled/PrerenderLocalPredictorSpec/LocalPredictor=Disabled/SettingsEnforcement/no_enforcement/ShowAppLauncherPromo/ShowPromoUntilDismissed/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Dynamic-Uniformity-Trial/Group3/UMA-New-Install-Uniformity-Trial/Control/UMA-Population-Restrict/normal/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_11/UMA-Uniformity-Trial-1-Percent/group_95/UMA-Uniformity-Trial-10-Percent/default/UMA-Uniformity-Trial-100-Percent/group_01/UMA-Uniformity-Trial-20-Percent/default/UMA-Uniformity-Trial-5-Percent/group_04/UMA-Uniformity-Trial-50-Percent/group_01/UMAStability/SeparateLog/" --disable-client-side-phishing-detection --renderer-print-preview --enable-threaded-compositing --enable-delegated-renderer --enable-deadline-scheduling --enable-software-compositing --disable-gpu-compositing --channel="2136.10.177342158\357464283" /prefetch:673131151
c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2136	Google Chrome	Copyright 2012 Google Inc. All rights reserved.	345B1798395CEA9C178AFF1784FA2A37	821.32 кб, rsAh, создан: 21.09.2013 13:17:13, изменен: 08.05.2014 03:29:35 Командная строка: "C:\Program Files\Google\Chrome\Application\chrome.exe"
c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3500	Google Chrome	Copyright 2012 Google Inc. All rights reserved.	345B1798395CEA9C178AFF1784FA2A37	821.32 кб, rsAh, создан: 21.09.2013 13:17:13, изменен: 08.05.2014 03:29:35 Командная строка: "C:\Program Files\Google\Chrome\Application\chrome.exe" --type=renderer --lang=ru --force-fieldtrials="AutocompleteDynamicTrial_2/DefaultControl_R2_Stable/BrowserBlacklist/Enabled/BrowserPreReadExperiment/100-pct-default/ChromeSuggestions/Default/EmbeddedSearch/Group8 pct:10h stable:pp2 prefetch_results:1 reuse_instant_search_base_page:1/ExtensionInstallVerification/Bootstrap/GoogleNow/Enable/OmniboxBundledExperimentV1/StandardR4/OmniboxStopTimer/Standard/Prerender/PrerenderEnabled/PrerenderFromOmnibox/OmniboxPrerenderEnabled/PrerenderLocalPredictorSpec/LocalPredictor=Disabled/SettingsEnforcement/no_enforcement/ShowAppLauncherPromo/ShowPromoUntilDismissed/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Dynamic-Uniformity-Trial/Group3/UMA-New-Install-Uniformity-Trial/Control/UMA-Population-Restrict/normal/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_11/UMA-Uniformity-Trial-1-Percent/group_95/UMA-Uniformity-Trial-10-Percent/default/UMA-Uniformity-Trial-100-Percent/group_01/UMA-Uniformity-Trial-20-Percent/default/UMA-Uniformity-Trial-5-Percent/group_04/UMA-Uniformity-Trial-50-Percent/group_01/" --disable-client-side-phishing-detection --renderer-print-preview --enable-threaded-compositing --enable-delegated-renderer --enable-deadline-scheduling --enable-software-compositing --disable-gpu-compositing --channel="2136.4.109263470\1106838480" /prefetch:673131151
c:\program files\canon\imageprografstatusmonitor\cnwida.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2740	imagePROGRAF Status Monitor	Copyright CANON INC. 2002-2010. All rights reserved.	5E1C54FD756B1A26FF6264FA20BECE24	62.83 кб, rsAh, создан: 31.10.2013 10:06:48, изменен: 23.04.2010 11:35:54 Командная строка: "C:\Program Files\Canon\imagePROGRAFStatusMonitor\cnwida.exe"
c:\program files\canon\imageprografstatusmonitor\cnwisam.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1728	imagePROGRAF Status Monitor	Copyright CANON INC. 2009-2010	FA2E76648779F739649878DBC73DE2BB	672.77 кб, rsAh, создан: 31.10.2013 10:06:52, изменен: 09.10.2009 14:23:54 Командная строка: "C:\Program Files\Canon\imagePROGRAFStatusMonitor\cnwisam.exe" -service
c:\program files\autodesk\content service\connect.service.contentservice.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1696	Content Service	Copyright © 2008-2012, by Autodesk, Inc.	F431DC5D94F4B2FDBC927655D8A9B10E	18.78 кб, rsAh, создан: 31.01.2012 10:46:56, изменен: 31.01.2012 10:46:56 Командная строка: "C:\Program Files\Autodesk\Content Service\Connect.Service.ContentService.exe"
c:\windows\system32\csrss.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	680	Client Server Runtime Process	© Microsoft Corporation. All rights reserved.	6AE96DBB893A88B732952A46507FDE6D	6.00 кб, rsAh, создан: 02.03.2006 16:00:00, изменен: 14.04.2008 21:40:54 Командная строка: C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16
c:\windows\system32\ctfmon.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2824	CTF Loader	© Microsoft Corporation. All rights reserved.	B5DC70BB43A14093E00C5A735CC5DFD4	15.00 кб, rsAh, создан: 02.03.2006 16:00:00, изменен: 14.04.2008 21:40:54 Командная строка: "C:\WINDOWS\system32\ctfmon.exe"
c:\program files\daemon tools pro advanced\dtshellhlp.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2104	DAEMON Tools Shell Extensions Helper	© 2000-2012 DT Soft Ltd.	85A5DB9C8DEFDDE941EC121ADB5B3175	2680.63 кб, rsAh, создан: 23.10.2012 12:25:06, изменен: 23.10.2012 12:25:06 Командная строка: "C:\Program Files\DAEMON Tools Pro Advanced\DTShellHlp.exe"
c:\program files\aladdin\etoken\pkiclient\x32\etsrv.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1816	eToken service application	Copyright © 2009 Aladdin Knowledge Systems, Ltd. All rights reserved.	01C5FEDCC98721D61A74BC4CF054AFB0	12.34 кб, rsAh, создан: 31.12.2009 10:17:24, изменен: 31.12.2009 10:17:24 Командная строка: "C:\Program Files\Aladdin\eToken\PKIClient\x32\eTSrv.exe"
c:\windows\explorer.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2484	Проводник	© Корпорация Майкрософт. Все права защищены.	847C01CA71883702CC7445364DD9D097	1010.00 кб, rsAh, создан: 02.03.2006 16:00:00, изменен: 14.04.2008 21:40:58 Командная строка: C:\WINDOWS\Explorer.EXE
c:\documents and settings\olga\local settings\application data\floomby\floomby.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2860	Floomby Agent -Программа для заливки скриншотов, файлов и фоток на сервис floomby.ru.	2014 (c) Floomby.ru. All rights reserved.	6E8C635D8E8EAD6EDEEE94E937975C61	1446.00 кб, rsAh, создан: 13.03.2014 16:26:22, изменен: 13.03.2014 16:26:22 Командная строка: "C:\Documents and Settings\olga\Local Settings\Application Data\Floomby\floomby.exe"
c:\program files\google\update\1.3.24.7\googlecrashhandler.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1952	Google Crash Handler	Copyright 2007-2010 Google Inc.	D5A444B63637EC0932172C6719A10252	256.88 кб, rsAh, создан: 10.05.2014 09:43:39, изменен: 10.05.2014 09:43:30 Командная строка: "C:\Program Files\Google\Update\1.3.24.7\GoogleCrashHandler.exe"
c:\windows\system32\hasplms.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1924	Sentinel HASP License Manager Service	(c) 2010 SafeNet, Inc. All rights reserved.	FD1DDB4649944D941050E9F2BB6CDB54	4082.59 кб, rsAh, создан: 22.07.2013 14:37:09, изменен: 27.09.2010 09:37:24 Командная строка: C:\WINDOWS\system32\hasplms.exe -run
c:\program files\hp\hp software update\hpwuschd2.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2696	Hewlett-Packard Product Assistant	Copyright (C) Hewlett-Packard Co. 1995-2004	821F73B833C4DAEBC33C1A9A4B16BB5A	48.00 кб, rsAh, создан: 16.02.2005 23:11:42, изменен: 16.02.2005 23:11:42 Командная строка: "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
c:\program files\internet explorer\iexplore.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	280	Internet Explorer	© Microsoft Corporation. All rights reserved.	B60DDDD2D63CE41CB8C487FCFBB6419E	623.84 кб, rsAh, создан: 24.07.2012 21:35:13, изменен: 08.03.2009 14:09:26 Командная строка: "C:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome
c:\program files\internet explorer\iexplore.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1876	Internet Explorer	© Microsoft Corporation. All rights reserved.	B60DDDD2D63CE41CB8C487FCFBB6419E	623.84 кб, rsAh, создан: 24.07.2012 21:35:13, изменен: 08.03.2009 14:09:26 Командная строка: "C:\Program Files\Internet Explorer\IEXPLORE.EXE" SCODEF:280 CREDAT:79873
c:\program files\internet explorer\iexplore.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3236	Internet Explorer	© Microsoft Corporation. All rights reserved.	B60DDDD2D63CE41CB8C487FCFBB6419E	623.84 кб, rsAh, создан: 24.07.2012 21:35:13, изменен: 08.03.2009 14:09:26 Командная строка: "C:\Program Files\Internet Explorer\iexplore.exe" http://google.ru
c:\program files\internet explorer\iexplore.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1932	Internet Explorer	© Microsoft Corporation. All rights reserved.	B60DDDD2D63CE41CB8C487FCFBB6419E	623.84 кб, rsAh, создан: 24.07.2012 21:35:13, изменен: 08.03.2009 14:09:26 Командная строка: "C:\Program Files\Internet Explorer\iexplore.exe" SCODEF:3236 CREDAT:79873
c:\program files\hewlett-packard\toolbox2.0\javasoft\jre\1.3.1\bin\javaw.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3644			83E5DE7CCD6009997A238ABA4712ABA6	20.07 кб, rsAh, создан: 06.05.2001 11:14:22, изменен: 06.05.2001 11:14:22 Командная строка: "C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe" -jar -Duser.dir="C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0" "C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\bin\bootstrap.jar" start
c:\windows\system32\lsass.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	772	LSA Shell (Export Version)	© Microsoft Corporation. All rights reserved.	17C1AC326238EFADF17A0612AFD822AD	13.00 кб, rsAh, создан: 02.03.2006 16:00:00, изменен: 14.04.2008 21:41:00 Командная строка: C:\WINDOWS\system32\lsass.exe
c:\documents and settings\olga\local settings\application data\mail.ru\mailruupdater.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2844	Mail.Ru updater	Copyright 2011	C25C530D020FFAF3649592E0366CFE6F	2021.03 кб, rsAh, создан: 17.07.2013 15:39:39, изменен: 17.04.2014 12:47:06 Командная строка: "C:\Documents and Settings\olga\Local Settings\Application Data\Mail.Ru\MailRuUpdater.exe"
c:\program files\common files\microsoft shared\vs7debug\mdm.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	124	Machine Debug Manager	© Microsoft Corporation. All rights reserved.	11F714F85530A2BD134074DC30E99FCA	314.57 кб, rsAh, создан: 19.06.2003 23:25:00, изменен: 19.06.2003 23:25:00 Командная строка: "C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE"
c:\program files\ati technologies\ati.ace\core-static\mom.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2672	Catalyst Control Center: Monitoring program	2002-2007	6B87742F27B087AF7FD4ADC2DB685DE0	48.00 кб, rsAh, создан: 18.12.2008 14:32:52, изменен: 18.12.2008 14:32:52 Командная строка: "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM"
c:\program files\aladdin\etoken\pkiclient\x32\pkimonitor.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2756	PKIMonitor Application	Copyright © 2009 Aladdin Knowledge Systems, Ltd. All rights reserved.	35424FD09104B0512E3DC03A69D170C2	225.34 кб, rsAh, создан: 31.12.2009 10:17:32, изменен: 31.12.2009 10:17:32 Командная строка: "C:\Program Files\Aladdin\eToken\PKIClient\x32\PKIMonitor.exe"
c:\windows\system32\scardsvr.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1600	Сервер управления ресурсами смарт-карт	© Корпорация Майкрософт. Все права защищены.	F896E628BDEA97E323773D604473D1E9	94.50 кб, rsAh, создан: 02.03.2006 16:00:00, изменен: 14.04.2008 21:41:08 Командная строка: C:\WINDOWS\System32\SCardSvr.exe
c:\windows\system32\services.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	760	Приложение служб и контроллеров	© Корпорация Майкрософт. Все права защищены.	94824EEFEBE244036335E644EB5FF3AC	108.50 кб, rsAh, создан: 02.03.2006 16:00:00, изменен: 09.02.2009 15:25:55 Командная строка: C:\WINDOWS\system32\services.exe
c:\program files\analog devices\soundmax\smax4.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2648	Audio Control Panel	Copyright © 2002-2006, Analog Devices	F5CC7829416720C2830F4EB9807505F7	820.00 кб, rsAh, создан: 25.07.2012 08:44:40, изменен: 03.04.2007 20:55:08 Командная строка: "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
c:\program files\analog devices\core\smax4pnp.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2640	SMax4PNP	Copyright © 2002-2006, Analog Devices	79858E0ABAD22CEE51A814AC064A88D1	848.00 кб, rsAh, создан: 25.07.2012 08:44:10, изменен: 16.03.2007 08:06:34 Командная строка: "C:\Program Files\Analog Devices\Core\smax4pnp.exe"
c:\windows\system32\spoolsv.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1452	Spooler SubSystem App	© Microsoft Corporation. All rights reserved.	60784F891563FB1B767F70117FC2428F	57.50 кб, rsAh, создан: 02.03.2006 16:00:00, изменен: 17.08.2010 17:17:06 Командная строка: C:\WINDOWS\system32\spoolsv.exe
c:\program files\hewlett-packard\toolbox2.0\apache tomcat 4.0\webapps\toolbox\statusclient\statusclient.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2764	Hewlett-Packard T-TR Status Client	Copyright © 2002 Hewlett-Packard Company	D6E32F50CCC40A0DCD4FBD9473382EAE	36.00 кб, rsAh, создан: 16.12.2002 16:51:24, изменен: 16.12.2002 16:51:24 Командная строка: "C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe" /auto
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	192	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	E948A9079D0E6350BE92D4D3E0077F81	14.00 кб, rsAh, создан: 02.03.2006 16:00:00, изменен: 14.04.2008 21:41:12 Командная строка: C:\WINDOWS\System32\svchost.exe -k HPZ12
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	580	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	E948A9079D0E6350BE92D4D3E0077F81	14.00 кб, rsAh, создан: 02.03.2006 16:00:00, изменен: 14.04.2008 21:41:12 Командная строка: C:\WINDOWS\System32\svchost.exe -k HPZ12
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	736	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	E948A9079D0E6350BE92D4D3E0077F81	14.00 кб, rsAh, создан: 02.03.2006 16:00:00, изменен: 14.04.2008 21:41:12 Командная строка: C:\WINDOWS\system32\svchost.exe -k imgsvc
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1592	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	E948A9079D0E6350BE92D4D3E0077F81	14.00 кб, rsAh, создан: 02.03.2006 16:00:00, изменен: 14.04.2008 21:41:12 Командная строка: C:\WINDOWS\system32\svchost.exe -k LocalService
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1192	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	E948A9079D0E6350BE92D4D3E0077F81	14.00 кб, rsAh, создан: 02.03.2006 16:00:00, изменен: 14.04.2008 21:41:12 Командная строка: C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1240	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	E948A9079D0E6350BE92D4D3E0077F81	14.00 кб, rsAh, создан: 02.03.2006 16:00:00, изменен: 14.04.2008 21:41:12 Командная строка: C:\WINDOWS\system32\svchost.exe -k NetworkService
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1352	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	E948A9079D0E6350BE92D4D3E0077F81	14.00 кб, rsAh, создан: 02.03.2006 16:00:00, изменен: 14.04.2008 21:41:12 Командная строка: C:\WINDOWS\system32\svchost.exe -k LocalService
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	980	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	E948A9079D0E6350BE92D4D3E0077F81	14.00 кб, rsAh, создан: 02.03.2006 16:00:00, изменен: 14.04.2008 21:41:12 Командная строка: C:\WINDOWS\system32\svchost -k DcomLaunch
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3816	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	E948A9079D0E6350BE92D4D3E0077F81	14.00 кб, rsAh, создан: 02.03.2006 16:00:00, изменен: 14.04.2008 21:41:12 Командная строка: C:\WINDOWS\System32\svchost.exe -k HTTPFilter
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1048	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	E948A9079D0E6350BE92D4D3E0077F81	14.00 кб, rsAh, создан: 02.03.2006 16:00:00, изменен: 14.04.2008 21:41:12 Командная строка: C:\WINDOWS\system32\svchost -k rpcss
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1152	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	E948A9079D0E6350BE92D4D3E0077F81	14.00 кб, rsAh, создан: 02.03.2006 16:00:00, изменен: 14.04.2008 21:41:12 Командная строка: C:\WINDOWS\System32\svchost.exe -k netsvcs
c:\windows\system32\winlogon.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	716	Программа входа в систему Windows NT	© Корпорация Майкрософт. Все права защищены.	B3B5D5855127E240C88451030AAEE76E	497.50 кб, rsAh, создан: 02.03.2006 16:00:00, изменен: 14.04.2008 21:41:14 Командная строка: winlogon.exe
c:\windows\system32\wscntfy.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	452	Windows Security Center Notification App	© Microsoft Corporation. All rights reserved.	1C2B181DCDBFAD31417C4C0196175D87	13.50 кб, rsAh, создан: 02.03.2006 16:00:00, изменен: 14.04.2008 21:41:16 Командная строка: C:\WINDOWS\system32\wscntfy.exe
c:\windows\system32\wuauclt.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2540	Windows Update	© Microsoft Corporation. All rights reserved.	2E0B0A051FFAA86E358465BB0880D453	52.52 кб, rsAh, создан: 24.07.2012 21:35:57, изменен: 02.06.2012 15:19:34 Командная строка: "C:\WINDOWS\system32\wuauclt.exe"
Обнаружено:57, из них опознаны как безопасные 48

Имя модуля	Handle	Описание	Copyright	MD5	Используется процессами
C:\Program Files\Google\Chrome\Application\34.0.1847.137\chrome.dll Скрипт: Kарантин, Удалить, Удалить через BC	29622272	Google Chrome	Copyright 2012 Google Inc. All rights reserved.	DC00835302E7889EEC47DC2794F04FB2	2136
C:\Program Files\Google\Chrome\Application\34.0.1847.137\chrome_child.dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456	Google Chrome	Copyright 2012 Google Inc. All rights reserved.	C5A844640F133C58FC8EDB8DE8C5AC2C	3720, 1312, 3084, 3500
C:\Program Files\Google\Chrome\Application\34.0.1847.137\chrome_elf.dll Скрипт: Kарантин, Удалить, Удалить через BC	29491200			51802BC4C9C9785B2703ACE07B662E22	3720, 1312, 3084, 2136, 3500
C:\Program Files\Google\Chrome\Application\34.0.1847.137\ffmpegsumo.dll Скрипт: Kарантин, Удалить, Удалить через BC	62980096			C4CAA449E4DFC313B2632CDFAD72ACED	3720, 1312, 3084, 3500
C:\Program Files\Google\Chrome\Application\34.0.1847.137\libpeerconnection.dll Скрипт: Kарантин, Удалить, Удалить через BC	58392576	Google Chrome	Copyright 2012 Google Inc. All rights reserved.	2F6410B7FD8378DC8DA201BF99111446	3720, 3084, 3500
C:\Program Files\Google\Chrome\Application\34.0.1847.137\pdf.dll Скрипт: Kарантин, Удалить, Удалить через BC	54198272	Chrome PDF Viewer	Copyright (C) 2010	0413C340A48DB064CE22010725B3B178	3720, 3084, 3500
C:\Program Files\Google\Chrome\Application\34.0.1847.137\PepperFlash\pepflashplayer.dll Скрипт: Kарантин, Удалить, Удалить через BC	39649280			AC5B2CF6106C177061B2C5A75634C2F0	1312
C:\Program Files\Google\Chrome\Application\34.0.1847.137\ppGoogleNaClPluginChrome.dll Скрипт: Kарантин, Удалить, Удалить через BC	28901376			B63B30EBD1114D8152AC2A2B6FFD3F61	3720, 3084, 3500
C:\Program Files\InfoTeCS\ViPNet CSP\ASNTools.dll Скрипт: Kарантин, Удалить, Удалить через BC	1610612736	ViPNet asntools	Copyright 1991-2013 InfoTeCS	49881A788905A51962C6DB46B51E8CA5	2136, 2484, 1876, 1932, 2756, 1048, 716
C:\Program Files\InfoTeCS\ViPNet CSP\boost_date_time-vc90-mt-32-1_49.dll Скрипт: Kарантин, Удалить, Удалить через BC	234029056			208C749DE4C4BD4A0B460A44518BFCEB	2136, 2484, 1876, 1932, 2756, 1048, 716
C:\Program Files\InfoTeCS\ViPNet CSP\boost_filesystem-vc90-mt-32-1_49.dll Скрипт: Kарантин, Удалить, Удалить через BC	234160128			B732BD7B8971773D379CC0CCB087237F	2136, 2484, 1876, 1932, 2756, 1048, 716
C:\Program Files\InfoTeCS\ViPNet CSP\boost_system-vc90-mt-32-1_49.dll Скрипт: Kарантин, Удалить, Удалить через BC	234422272			E40D270B05E084B97CA461550FF77B58	2136, 2484, 1876, 1932, 2756, 1048, 716
C:\Program Files\InfoTeCS\ViPNet CSP\Itccsp.dll Скрипт: Kарантин, Удалить, Удалить через BC	1623392256	ViPNet vipnetcsp	Copyright 1991-2013 InfoTeCS	FB1229469429C85EB717B51B9F0FE23A	2136, 2484, 1876, 1932, 2756, 1048, 716
C:\Program Files\InfoTeCS\ViPNet CSP\itccspbs.dll Скрипт: Kарантин, Удалить, Удалить через BC	1624309760	ViPNet CSP Basic Support Library	Copyright 1991-2013 InfoTeCS	473AFE4DEF7BF714916AAA0237C32FCC	2688, 2732, 408, 1492, 964, 1100, 3476, 3468, 3720, 1312, 3084, 2136, 3500, 2740, 1728, 1696, 680, 2824, 2104, 1816, 2484, 2860, 1952, 1924, 2696, 280, 1876, 3236, 1932, 3644, 772, 2844, 124, 2672, 2756, 1600, 760, 2648, 2640, 1452, 2764, 192, 580, 736, 1592, 1192, 1240, 1352, 980, 3816, 1048, 1152, 716, 452, 2540
C:\Program Files\InfoTeCS\ViPNet CSP\itccspex.dll Скрипт: Kарантин, Удалить, Удалить через BC	1624834048	ViPNet itccspex	Copyright 1991-2013 InfoTeCS	019500912D8EE682DFBC592220179DFA	2136, 2484, 1876, 1932, 2756, 1048, 716
C:\Program Files\InfoTeCS\ViPNet CSP\itccspks.dll Скрипт: Kарантин, Удалить, Удалить через BC	1625292800	ViPNet CSP Kerberos and CA Support Library	Copyright 1991-2013 InfoTeCS	A7EEA622D0EFA9B0941CFDF0EB936448	1492, 964, 3476, 3720, 1312, 3084, 2136, 3500, 2104, 2484, 1876, 1932, 772, 2844, 124, 760, 1452, 1048, 1152, 716
C:\Program Files\InfoTeCS\ViPNet CSP\itcipc.dll Скрипт: Kарантин, Удалить, Удалить через BC	1626734592	ViPNet itcipc	Copyright 1991-2013 InfoTeCS	8E3E49D2D8ABF96C0A3B24AD9585495A	2136, 2484, 1876, 1932, 2756, 1048, 716
C:\Program Files\InfoTeCS\ViPNet CSP\Itcspp.Dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456	ViPNet itcspp	Copyright 1991-2013 InfoTeCS	C62A1426C927D021E217181FB6EB071B	2136, 2484, 1876, 1932, 2756, 716
C:\Program Files\InfoTeCS\ViPNet CSP\logdisp.dll Скрипт: Kарантин, Удалить, Удалить через BC	1629421568	ViPNet logdisp	Copyright 1991-2013 InfoTeCS	FDCEE93908EC6C41098368F0808E8795	2136, 2484, 1876, 1932, 2756, 1048, 716
C:\Program Files\InfoTeCS\ViPNet CSP\rngaggregator.dll Скрипт: Kарантин, Удалить, Удалить через BC	1632239616	ViPNet rngaggregator	Copyright 1991-2013 InfoTeCS	9B6ED5387A739396E8D2769C85D2C29D	2136, 2484, 1876, 1932, 2756, 1048, 716
C:\Program Files\InfoTeCS\ViPNet CSP\rngbiowin.dll Скрипт: Kарантин, Удалить, Удалить через BC	1632305152	ViPNet rngbiowin	Copyright 1991-2013 InfoTeCS	19D151E6A6DD8C2D39487ED48B1EB0AD	2136, 2484, 1876, 1932, 2756, 1048, 716
C:\Program Files\InfoTeCS\ViPNet CSP\rngdsdr.dll Скрипт: Kарантин, Удалить, Удалить через BC	1632370688	ViPNet rngdsdr	Copyright 1991-2013 InfoTeCS	EFF3648328CBF77D3ED10C5F92CBED53	2136, 2484, 1876, 1932, 2756, 1048, 716
C:\Program Files\InfoTeCS\ViPNet CSP\StoreDev.dll Скрипт: Kарантин, Удалить, Удалить через BC	1632829440	ViPNet storedev	Copyright 1991-2013 InfoTeCS	07A402B724D58F71928B7FE03A16864B	2136, 2484, 1876, 1932, 2756, 1048, 716
C:\Program Files\InfoTeCS\ViPNet CSP\structfiles.dll Скрипт: Kарантин, Удалить, Удалить через BC	1633026048	ViPNet structfiles	Copyright 1991-2013 InfoTeCS	9E516C4D0E216E51815E27881965F829	2136, 2484, 1876, 1932, 2756, 1048, 716
C:\Program Files\InfoTeCS\ViPNet CSP\TOOLS2.dll Скрипт: Kарантин, Удалить, Удалить через BC	1633157120	ViPNet tools2	Copyright 1991-2013 InfoTeCS	23C3219822D496067568DC8F50F7EC72	2136, 2484, 1876, 1932, 2756, 1048, 716
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\SMDiagnostics\88aec4231adca9f5a4226c83911c4dad\SMDiagnostics.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1344339968	SMDiagnostics.dll	© Microsoft Corporation. All rights reserved.	B1BA947CEC478283EDE5A8D1E2352D3D	1696
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Data\5f7c1c50dc68dd296d6eeba9de491232\System.Data.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1635057664	.NET Framework	© Microsoft Corporation. All rights reserved.	48D4456D0C2AF1A028014FD747FDD39E	1696
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.IdentityModel\6769297ceb522c4fe6de2c5e3575812d\System.IdentityModel.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1357447168	System.IdentityModel.dll	© Microsoft Corporation. All rights reserved.	C531C3B39AE54738121911D384243065	1696
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Runtime.Dura#\cd626ecab8e1657628451408aba720cd\System.Runtime.DurableInstancing.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1359020032	System.Runtime.DurableInstancing.dll	© Microsoft Corporation. All rights reserved.	0BE3497F0EA56C31C920117F7EE42120	1696
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Runtime.Seri#\be0a1bb51a0d8fb41140c8111ed56d19\System.Runtime.Serialization.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1361248256	System.Runtime.Serialization.dll	© Microsoft Corporation. All rights reserved.	67210E5D24CEFF8C497F2E0272C29A38	1696
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.ServiceModel#\5a8617e2c334fde080fbdc73c05fd8b6\System.ServiceModel.Discovery.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1366294528	System.ServiceModel.Discovery.dll	© Microsoft Corporation. All rights reserved.	2CCDA0B43895AB0DD263FDF4657F6BEE	1696
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.ServiceModel#\7401d47e8eef61dd2770777964c4e481\System.ServiceModel.Channels.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1366097920	System.ServiceModel.Channels.dll	© Microsoft Corporation. All rights reserved.	AEE855E8427E337417D583116CBA63C4	1696
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.ServiceModel#\927a0770a75cedf18eeb9a6dbbe54afd\System.ServiceModel.Activities.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1364393984	System.ServiceModel.Activities.dll	© Microsoft Corporation. All rights reserved.	1427AD4D1A17ABC6DF14DB88B5263420	1696
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.ServiceModel#\ebbdeb2224cf7f8b4aa7d039516d17bd\System.ServiceModel.Routing.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1388773376	System.ServiceModel.Routing.dll	© Microsoft Corporation. All rights reserved.	43800B076E1FBDBB6CA45FC61C728217	1696
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.ServiceModel#\f67a10b051726dcc0d15c9a0c8668a60\System.ServiceModel.Web.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1390870528	System.ServiceModel.Web.dll	© Microsoft Corporation. All rights reserved.	F878B8220059272538DF55578EB22C3D	1696
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.ServiceModel\a95ac0b02617b9dadbc5f625586b2aac\System.ServiceModel.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1369112576	System.ServiceModel.dll	© Microsoft Corporation. All rights reserved.	1F0C2B9506567C784C54BEDD9CB4418C	1696
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Web.Services\a0d68f90235e2fd4b4529a328bee1f89\System.Web.Services.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1759444992	.NET Framework	© Microsoft Corporation. All rights reserved.	E19B26C507962CD19F3E4C5F0A82B6D3	1696
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.WorkflowServ#\d2d8c6a6f38bb12ccf8e08b8016d7321\System.WorkflowServices.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1402798080	System.WorkflowServices.dll	© Microsoft Corporation. All rights reserved.	624FD9DE62CB112052D50DFC5680718B	1696
C:\WINDOWS\system32\cnwiocnt.dll Скрипт: Kарантин, Удалить, Удалить через BC	15335424	Canon IOS Core Module	Copyright CANON INC. 2002-2009 All Rights Reserved.	B9A22A688B6B005B5F34458B536B80E4	2740, 1728, 1452
C:\WINDOWS\system32\itcssp.dll Скрипт: Kарантин, Удалить, Удалить через BC	1628307456	ViPNet itcssp	Copyright 1991-2013 InfoTeCS	2E8896093CEFFDAB66ED1FF2B5589DAD	2688, 2136, 1696, 2860, 280, 1876, 3236, 1932, 772, 980, 1048, 1152, 716
Обнаружено модулей:604, из них опознаны как безопасные 564

Модули пространства ядра

Модуль	Базовый адрес	Размер в памяти	Описание	Производитель
C:\WINDOWS\System32\Drivers\dump_atapi.sys Скрипт: Kарантин, Удалить, Удалить через BC	AE148000	018000 (98304)
C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS Скрипт: Kарантин, Удалить, Удалить через BC	F7B98000	002000 (8192)
C:\WINDOWS\system32\DRIVERS\Itckcsp.Sys Скрипт: Kарантин, Удалить, Удалить через BC	AE1BB000	035000 (217088)	ViPNet - kernel mode crypto provider	Copyright © InfoTeCS.2000-2010
C:\WINDOWS\system32\DRIVERS\Itcspe.Sys Скрипт: Kарантин, Удалить, Удалить через BC	AE28B000	016000 (90112)	Infotecs Patch Engine Driver	Copyright 1991-2013 InfoTeCS
Обнаружено модулей - 137, опознано как безопасные - 133

Службы

Служба	Описание	Статус	Файл	Группа	Зависимости
Обнаружено - 108, опознано как безопасные - 108

Драйверы

Служба	Описание	Статус	Файл	Группа	Зависимости
Itckcsp Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Infotecs Crypto Provider Driver	Работает	C:\WINDOWS\system32\DRIVERS\Itckcsp.Sys Скрипт: Kарантин, Удалить, Удалить через BC
Itcspe Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Infotecs Patch Engine Driver	Работает	C:\WINDOWS\system32\DRIVERS\Itcspe.Sys Скрипт: Kарантин, Удалить, Удалить через BC	Extended Base
Abiosdsk Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Abiosdsk	Не запущен	Abiosdsk.sys Скрипт: Kарантин, Удалить, Удалить через BC	Primary disk
abp480n5 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	abp480n5	Не запущен	abp480n5.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
adpu160m Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	adpu160m	Не запущен	adpu160m.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
Aha154x Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Aha154x	Не запущен	Aha154x.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
aic78u2 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	aic78u2	Не запущен	aic78u2.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
aic78xx Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	aic78xx	Не запущен	aic78xx.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
AliIde Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	AliIde	Не запущен	AliIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	System Bus Extender
amsint Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	amsint	Не запущен	amsint.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
asc Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	asc	Не запущен	asc.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
asc3350p Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	asc3350p	Не запущен	asc3350p.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
asc3550 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	asc3550	Не запущен	asc3550.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
Atdisk Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Atdisk	Не запущен	Atdisk.sys Скрипт: Kарантин, Удалить, Удалить через BC	Primary disk
cd20xrnt Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	cd20xrnt	Не запущен	cd20xrnt.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
Changer Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Changer	Не запущен	Changer.sys Скрипт: Kарантин, Удалить, Удалить через BC	Filter
CmdIde Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	CmdIde	Не запущен	CmdIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	System Bus Extender
Cpqarray Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Cpqarray	Не запущен	Cpqarray.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
dac960nt Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	dac960nt	Не запущен	dac960nt.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
dpti2o Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	dpti2o	Не запущен	dpti2o.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
hpn Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	hpn	Не запущен	hpn.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
i2omgmt Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	i2omgmt	Не запущен	i2omgmt.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI Class
i2omp Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	i2omp	Не запущен	i2omp.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
ini910u Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	ini910u	Не запущен	ini910u.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
IntelIde Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	IntelIde	Не запущен	IntelIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	System Bus Extender
Itckcng Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Infotecs CNG Patch Driver	Не запущен	C:\WINDOWS\system32\DRIVERS\Itckcng.Sys Скрипт: Kарантин, Удалить, Удалить через BC		KSecDD
lbrtfdc Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	lbrtfdc	Не запущен	lbrtfdc.sys Скрипт: Kарантин, Удалить, Удалить через BC	System Bus Extender
mraid35x Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	mraid35x	Не запущен	mraid35x.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
PCIDump Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	PCIDump	Не запущен	PCIDump.sys Скрипт: Kарантин, Удалить, Удалить через BC	PCI Configuration
PDCOMP Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	PDCOMP	Не запущен	PDCOMP.sys Скрипт: Kарантин, Удалить, Удалить через BC
PDFRAME Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	PDFRAME	Не запущен	PDFRAME.sys Скрипт: Kарантин, Удалить, Удалить через BC
PDRELI Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	PDRELI	Не запущен	PDRELI.sys Скрипт: Kарантин, Удалить, Удалить через BC
PDRFRAME Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	PDRFRAME	Не запущен	PDRFRAME.sys Скрипт: Kарантин, Удалить, Удалить через BC
perc2 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	perc2	Не запущен	perc2.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
perc2hib Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	perc2hib	Не запущен	perc2hib.sys Скрипт: Kарантин, Удалить, Удалить через BC	Filter
ql1080 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	ql1080	Не запущен	ql1080.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
Ql10wnt Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Ql10wnt	Не запущен	Ql10wnt.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
ql12160 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	ql12160	Не запущен	ql12160.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
ql1240 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	ql1240	Не запущен	ql1240.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
ql1280 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	ql1280	Не запущен	ql1280.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
Simbad Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Simbad	Не запущен	Simbad.sys Скрипт: Kарантин, Удалить, Удалить через BC	Filter
Sparrow Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Sparrow	Не запущен	Sparrow.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
sym_hi Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	sym_hi	Не запущен	sym_hi.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
sym_u3 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	sym_u3	Не запущен	sym_u3.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
symc810 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	symc810	Не запущен	symc810.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
symc8xx Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	symc8xx	Не запущен	symc8xx.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
TosIde Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	TosIde	Не запущен	TosIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	System Bus Extender
ultra Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	ultra	Не запущен	ultra.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
ViaIde Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	ViaIde	Не запущен	ViaIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	System Bus Extender
WDICA Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	WDICA	Не запущен	WDICA.sys Скрипт: Kарантин, Удалить, Удалить через BC
Обнаружено - 191, опознано как безопасные - 141

Автозапуск

Имя файла	Статус	Метод запуска	Описание
C:\Documents and Settings\olga\Local Settings\Application Data\Floomby\floomby.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Floomby Удалить
C:\Documents and Settings\olga\Local Settings\Application Data\Floomby\floomby.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\olga\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\olga\Application Data\Microsoft\Internet Explorer\Quick Launch\Floomby.lnk,
C:\Documents and Settings\olga\Рабочий стол\AutoLogger\AVZ\Script2.txt Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\RunOnce, AVZ Удалить
C:\Program Files\Canon\imagePROGRAFStatusMonitor\cnwida.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, CnwiDeviceAgent Удалить
C:\Program Files\Canon\imagePROGRAFStatusMonitor\cnwism.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\, C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\imagePROGRAF Status Monitor.lnk,
C:\Program Files\Google\Chrome\Application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\olga\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\olga\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk,
C:\Program Files\InfoTeCS\ViPNet CSP\Itcspp.Dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Cryptography\Defaults\Provider\Infotecs Cryptographic Service Provider, Image Path Удалить
C:\Program Files\InfoTeCS\ViPNet CSP\Itcspp.Dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Cryptography\Defaults\Provider\Infotecs GOST 2012/1024 Cryptographic Service Provider, Image Path Удалить
C:\Program Files\InfoTeCS\ViPNet CSP\Itcspp.Dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Cryptography\Defaults\Provider\Infotecs GOST 2012/512 Cryptographic Service Provider, Image Path Удалить
C:\Program Files\InfoTeCS\ViPNet CSP\Winsysevtrc.Dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\ViPNet CSP\ITCCSP, EventMessageFile
C:\Program Files\InfoTeCS\ViPNet CSP\Winsysevtrc.Dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\ViPNet CSP\ITCS-CNG-PROVIDER, EventMessageFile
C:\WINDOWS\System32\Drivers\AliIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\aliide, EventMessageFile
C:\WINDOWS\System32\Drivers\CmdIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\cmdide, EventMessageFile
C:\WINDOWS\System32\Drivers\IntelIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\intelide, EventMessageFile
C:\WINDOWS\System32\Drivers\TosIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\toside, EventMessageFile
C:\WINDOWS\System32\Drivers\ViaIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\viaide, EventMessageFile
C:\WINDOWS\System32\Drivers\lbrtfdc.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\lbrtfdc, EventMessageFile
C:\WINDOWS\System32\PrintFilterPipelineSvc.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\PrintFilterPipelineSvc, EventMessageFile
C:\WINDOWS\System32\igmpv2.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IGMPv2, EventMessageFile
C:\WINDOWS\System32\ipbootp.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPBOOTP, EventMessageFile
C:\WINDOWS\System32\iprip2.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPRIP2, EventMessageFile
C:\WINDOWS\System32\ospf.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\OSPF, EventMessageFile
C:\WINDOWS\System32\ospfmib.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\OSPFMib, EventMessageFile
C:\WINDOWS\System32\polagent.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\PolicyAgent, EventMessageFile
C:\WINDOWS\System32\tssdis.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TermServSessDir, EventMessageFile
C:\WINDOWS\system32\KB905474\wgasetup.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\WgaSetup, EventMessageFile
C:\WINDOWS\system32\MsSip1.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 1, $DLL Удалить
C:\WINDOWS\system32\MsSip2.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 2, $DLL Удалить
C:\WINDOWS\system32\MsSip3.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 3, $DLL Удалить
C:\WINDOWS\system32\drivers\Itcspe.Sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Itcspe, EventMessageFile
C:\WINDOWS\system32\dumprep Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, KernelFaultCheck Удалить
C:\WINDOWS\system32\itcssp.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\SecurityProviders, SecurityProviders
C:\WINDOWS\system32\psxss.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
C:\WINDOWS\system32\stisvc.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System, EventMessageFile
c:\documents and settings\olga\local settings\temp\605C3301-65825575-2D94D7E4-75C3D85\1ygp8004.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Doctor Web\DrWebARKDaemon, EventMessageFile
c:\documents and settings\olga\local settings\temp\605C3301-65825575-2D94D7E4-75C3D85\kmp47uf9.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Doctor Web\Dr.Web Engine, EventMessageFile
kbd101.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\i8042prt\Parameters, LayerDriver JPN Удалить
kbd101a.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\i8042prt\Parameters, LayerDriver KOR Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, .DEFAULT\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-19\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-20\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-18\Control Panel\IOProcs, MVB Удалить
Обнаружено элементов автозапуска - 901, опознано как безопасные - 858

Модули расширения Internet Explorer (BHO, панели ...)

Имя файла	Тип	Описание	Производитель	CLSID
	BHO			{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} Удалить
	BHO			{8984B388-A5BB-4DF7-B274-77B879E179DB} Удалить
C:\Program Files\Java\jre6\bin\jp2ssv.dll Скрипт: Kарантин, Удалить, Удалить через BC	BHO			{DBC80044-A445-435b-BC74-9C25C1C588A9} Удалить
	Модуль расширения			{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} Удалить
	Модуль расширения			{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} Удалить
	Модуль расширения			{92780B25-18CC-41C8-B9BE-3C9C571A8263} Удалить
Обнаружено элементов - 12, опознано как безопасные - 6

Модули расширения проводника

Имя файла	Назначение	Описание	Производитель	CLSID
	Расширение CPL панорамирования дисплея			{42071714-76d4-11d1-8b24-00a0c9068ff3} Удалить
	Расширения оболочки для сжатия файлов			{764BF0E1-F219-11ce-972D-00AA00A14F56} Удалить
	Контекстное меню шифрования			{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} Удалить
	Панель задач и меню ''Пуск''			{0DF44EAA-FF21-4412-828E-260A8728E7F1} Удалить
	Учетные записи пользователей			{7A9D77BD-5403-11d2-8785-2E0420524153} Удалить
	IE User Assist			{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} Удалить
	Trimble T00 File Context Menu			{D6B4E769-5C4B-4C27-B3D1-050CF8209712} Удалить
Обнаружено элементов - 225, опознано как безопасные - 218

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файла	Тип	Наименование	Описание	Производитель
Обнаружено элементов - 14, опознано как безопасные - 14

Задания планировщика задач Task Scheduler

Имя файла	Имя задания	Состояние задания	Описание	Производитель	Путь	Командная строка
Обнаружено элементов - 7, опознано как безопасные - 7

Настройки SPI/LSP

Поставщики пространства имен (NSP)

Поставщик	Статус	Исп. файл	Описание	GUID
Обнаружено - 3, опознано как безопасные - 3

Поставщики транспортных протоколов (TSP, LSP)

Поставщик Исп. файл Описание
Обнаружено - 15, опознано как безопасные - 15
Результаты автоматического анализа настроек SPI
Настройки LSP проверены. Ошибок не обнаружено

Порты TCP/UDP

Порт Статус Remote Host Remote Port Приложение Примечания
Порты TCP
135 TIME_WAIT 10.48.1.46 2878 [0]
135 TIME_WAIT 10.48.1.46 2880 [0]
135 TIME_WAIT 10.48.1.46 2883 [0]
135 TIME_WAIT 10.48.1.46 2903 [0]
135 TIME_WAIT 10.48.1.46 2905 [0]
135 TIME_WAIT 10.48.1.46 2906 [0]
135 TIME_WAIT 10.48.1.46 2908 [0]
139 LISTENING 0.0.0.0 51427 [4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
139 ESTABLISHED 10.48.1.44 1255 [4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445 LISTENING 0.0.0.0 30873 [4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1028 ESTABLISHED 10.48.1.2 445 [4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1754 CLOSE_WAIT 46.4.67.79 80 [2860] c:\documents and settings\olga\local settings\application data\floomby\floomby.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2278 ESTABLISHED 217.69.133.48 80 [2136] c:\program files\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3532 TIME_WAIT 87.240.131.117 443 [0]
3535 TIME_WAIT 87.240.131.117 443 [0]
3536 TIME_WAIT 87.240.131.117 443 [0]
3647 ESTABLISHED 81.19.78.83 443 [2136] c:\program files\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3684 TIME_WAIT 10.48.1.44 139 [0]
3688 TIME_WAIT 10.48.1.43 139 [0]
3689 TIME_WAIT 10.48.1.44 135 [0]
3690 TIME_WAIT 10.48.1.44 135 [0]
3693 TIME_WAIT 10.48.1.44 135 [0]
3695 TIME_WAIT 10.48.1.43 135 [0]
3696 TIME_WAIT 10.48.1.43 135 [0]
3697 TIME_WAIT 10.48.1.43 135 [0]
3699 TIME_WAIT 10.48.1.43 135 [0]
3704 TIME_WAIT 10.48.1.44 139 [0]
3706 TIME_WAIT 10.48.1.43 139 [0]
3708 TIME_WAIT 10.48.1.44 135 [0]
3711 TIME_WAIT 10.48.1.44 135 [0]
3714 TIME_WAIT 10.48.1.43 135 [0]
3717 TIME_WAIT 10.48.1.43 135 [0]
3723 TIME_WAIT 10.48.1.200 80 [0]
3726 TIME_WAIT 10.48.1.44 135 [0]
3729 TIME_WAIT 10.48.1.44 135 [0]
3732 TIME_WAIT 10.48.1.43 135 [0]
3735 TIME_WAIT 10.48.1.43 135 [0]
3738 TIME_WAIT 10.48.1.201 80 [0]
3741 TIME_WAIT 10.48.1.202 80 [0]
3742 TIME_WAIT 10.48.1.202 80 [0]
3745 TIME_WAIT 10.48.1.202 80 [0]
3746 TIME_WAIT 10.48.1.202 80 [0]
3751 TIME_WAIT 10.48.1.44 135 [0]
3754 TIME_WAIT 10.48.1.44 135 [0]
3756 TIME_WAIT 10.48.1.43 135 [0]
3757 TIME_WAIT 10.48.1.43 135 [0]
3760 TIME_WAIT 10.48.1.43 135 [0]
3767 TIME_WAIT 10.48.1.44 135 [0]
3770 TIME_WAIT 10.48.1.44 135 [0]
3774 TIME_WAIT 10.48.1.43 135 [0]
3777 TIME_WAIT 10.48.1.43 135 [0]
5226 TIME_WAIT 127.0.0.1 3702 [0]
Порты UDP
137 LISTENING -- -- [4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138 LISTENING -- -- [4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445 LISTENING -- -- [4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить

Downloaded Program Files (DPF)

Имя файла Описание Производитель CLSID URL загрузки
C:\WINDOWS\DOWNLO~1\ASUSTE~1.DLL
Скрипт: Kарантин, Удалить, Удалить через BC {0D41B8C5-2599-4893-8183-00195EC8D5F9}
Удалить http://support.asus.com.tw/common/asusTek_sys_ctrl.cab
Обнаружено элементов - 4, опознано как безопасные - 3

Апплеты панели управления (CPL)

Имя файла Описание Производитель
Обнаружено элементов - 27, опознано как безопасные - 27

Active Setup

Имя файла Описание Производитель CLSID
C:\Program Files\Google\Chrome\Application\34.0.1847.137\Installer\chrmstp.exe
Скрипт: Kарантин, Удалить, Удалить через BC Google Chrome Copyright 2012 Google Inc. All rights reserved. {8A69D345-D564-463c-AFF1-A69D9E530F96}
Удалить
Обнаружено элементов - 16, опознано как безопасные - 15

Файл HOSTS

Запись файла Hosts
127.0.0.1 localhost
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 lmlicenses.wip4.adobe.com
127.0.0.1 lm.licenses.adobe.com
Очистка файла Hosts

Протоколы и обработчики

Имя файла Тип Описание Производитель CLSID
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
Обнаружено элементов - 30, опознано как безопасные - 27

Общие ресурсы

Сетевое имя Путь Примечания
ADMIN$ C:\WINDOWS Удаленный Admin
C$ C:\ Стандартный общий ресурс
D$ D:\ Стандартный общий ресурс
hp LaserJet 1010 Series Driver hp LaserJet 1010 Series Driver,LocalsplOnly hp LaserJet 1010 Series Driver
IPC$ Удаленный IPC
print$ C:\WINDOWS\system32\spool\drivers Драйверы принтеров
SharedDocs C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ
муравлянников D:\муравлянников

Подозрительные объекты

Файл Описание Тип
C:\WINDOWS\system32\ntkrnlpa.exe
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на RootKit Перехватчик KernelMode
C:\WINDOWS\system32\drivers\Haspnt.sys
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на RootKit >>> Перехватчик KernelMode - ЦП[1].IDT[06]
C:\Program Files\InfoTeCS\ViPNet CSP\itccspbs.dll
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на KeyLogger Подозрение на Keylogger или троянскую DLL
C:\Program Files\InfoTeCS\ViPNet CSP\itccspks.dll
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на KeyLogger Подозрение на Keylogger или троянскую DLL

Протокол антивирусной утилиты AVZ версии 4.43
Сканирование запущено в 22.05.2014 15:32:21
Загружена база: сигнатуры - 297612, нейропрофили - 2, микропрограммы лечения - 56, база от 21.05.2014 16:00
Загружены микропрограммы эвристики: 405
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 660730
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
Версия Windows: 5.1.2600, Service Pack 3 "Microsoft Windows XP" ; AVZ работает с правами администратора
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .text
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
 Анализ user32.dll, таблица экспорта найдена в секции .text
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
Функция advapi32.dll:CryptAcquireContextA (135) перехвачена, метод APICodeHijack.JmpTo[60D11E56]
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
 Драйвер успешно загружен
 SDT найдена (RVA=085700)
 Ядро ntkrnlpa.exe обнаружено в памяти по адресу 804D7000
   SDT = 8055C700
   KiST = 80504570 (284)
Функция NtCreateKey (29) перехвачена (8062426A->804D70CC), перехватчик C:\WINDOWS\system32\ntkrnlpa.exe, драйвер опознан как безопасный
Функция NtOpenKey (77) перехвачена (80625648->804D70D1), перехватчик C:\WINDOWS\system32\ntkrnlpa.exe, драйвер опознан как безопасный
Проверено функций: 284, перехвачено: 2, восстановлено: 0
1.3 Проверка IDT и SYSENTER
 Анализ для процессора 1
>>> Опасно - подозрение на подмену адреса ЦП[1].IDT[06] = [ABD3B16D] C:\WINDOWS\system32\drivers\Haspnt.sys, драйвер опознан как безопасный
>>> Опасно - подозрение на подмену адреса ЦП[1].IDT[0E] = [ABD3AFC2] C:\WINDOWS\system32\drivers\Haspnt.sys, драйвер опознан как безопасный
 Анализ для процессора 2
>>> Опасно - подозрение на подмену адреса ЦП[2].IDT[06] = [ABD3B16D] C:\WINDOWS\system32\drivers\Haspnt.sys, драйвер опознан как безопасный
>>> Опасно - подозрение на подмену адреса ЦП[2].IDT[0E] = [ABD3AFC2] C:\WINDOWS\system32\drivers\Haspnt.sys, драйвер опознан как безопасный
 Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
1.5 Проверка обработчиков IRP
 Драйвер успешно загружен
 Проверка завершена
2. Проверка памяти
 Количество найденных процессов: 56
 Количество загруженных модулей: 592
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
C:\Program Files\InfoTeCS\ViPNet CSP\itccspbs.dll --> Подозрение на Keylogger или троянскую DLL
C:\Program Files\InfoTeCS\ViPNet CSP\itccspbs.dll>>> Поведенческий анализ 
 Типичное для кейлоггеров поведение не зарегистрировано
C:\Program Files\InfoTeCS\ViPNet CSP\itccspks.dll --> Подозрение на Keylogger или троянскую DLL
C:\Program Files\InfoTeCS\ViPNet CSP\itccspks.dll>>> Поведенческий анализ 
 Типичное для кейлоггеров поведение не зарегистрировано
На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX
>> Безопасность: Разрешена отправка приглашений удаленному помощнику
Проверка завершена
9. Мастер поиска и устранения проблем
 >>  Нарушение ассоциации SCR файлов
 >>  Internet Explorer - разрешены автоматические запросы элементов управления ActiveX
 >>  Разрешен автозапуск с HDD
 >>  Разрешен автозапуск с сетевых дисков
 >>  Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 648, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 22.05.2014 15:33:25
Сканирование длилось 00:01:06
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18
Для автоматической проверки файлов, не опознаных как чистые или заподозренных AVZ 
можно использовать сервис http://virusdetector.ru/
Создание архива с файлами из карантина
Создание архива с файлами из карантина завершено
Выполняется исследование системы
Диагностика сети
 DNS & Ping
  Host "yandex.ru", IP="213.180.193.11,213.180.204.11,93.158.134.11", Ping=OK (0,9,213.180.193.11)
  Host "google.ru", IP="89.221.194.102,89.221.194.106,89.221.194.108,89.221.194.109,89.221.194.113,89.221.194.117,89.221.194.121,89.221.194.123,89.221.194.79,89.221.194.83,89.221.194.87,89.221.194.91,89.221.194.93,89.221.194.94,89.221.194.98", Ping=OK (0,8,89.221.194.102)
  Host "google.com", IP="89.221.194.113,89.221.194.117,89.221.194.121,89.221.194.123,89.221.194.79,89.221.194.83,89.221.194.87,89.221.194.91,89.221.194.93,89.221.194.94,89.221.194.98,89.221.194.102,89.221.194.106,89.221.194.108,89.221.194.109", Ping=OK (0,8,89.221.194.113)
  Host "www.kaspersky.com", IP="212.5.89.20", Ping=OK (0,10,212.5.89.20)
  Host "www.kaspersky.ru", IP="212.5.89.229", Ping=OK (0,9,212.5.89.229)
  Host "dnl-03.geo.kaspersky.com", IP="77.74.183.1", Ping=OK (0,8,77.74.183.1)
  Host "dnl-11.geo.kaspersky.com", IP="195.16.117.50", Ping=OK (0,19,195.16.117.50)
  Host "activation-v2.kaspersky.com", IP="212.5.89.37", Ping=OK (0,9,212.5.89.37)
  Host "odnoklassniki.ru", IP="217.20.147.94", Ping=OK (0,8,217.20.147.94)
  Host "vk.com", IP="87.240.131.117,87.240.131.119,87.240.131.118", Ping=OK (0,18,87.240.131.117)
  Host "vkontakte.ru", IP="87.240.156.161,87.240.156.162,87.240.156.163", Ping=OK (0,16,87.240.156.161)
  Host "twitter.com", IP="199.16.156.102,199.16.156.198,199.16.156.230,199.16.156.38", Ping=OK (0,162,199.16.156.102)
  Host "facebook.com", IP="173.252.110.27", Ping=OK (0,155,173.252.110.27)
  Host "ru-ru.facebook.com", IP="31.13.81.33", Ping=OK (0,48,31.13.81.33)
 IE Setup
  AutoConfigURL=""
  AutoConfigProxy="wininet.dll"
  ProxyOverride=""
  ProxyServer=""
Network TCP/IP settings
  Interface: "Подключение по локальной сети 4"
   IPAddress = "0.0.0.0"
   SubnetMask = "0.0.0.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "255.255.255.255"
  Interface: "Подключение по локальной сети"
   IPAddress = "0.0.0.0"
   SubnetMask = "0.0.0.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "10.48.1.1"

 Исследование системы завершено


Команды скрипта 
Добавить в скрипт команды:
Нейтрализация перехватов функций при помощи антируткита
Включить AVZGuard
Управление AVZPM (true-включить,false-отключить)
BootCleaner - импорт списка удаленных файлов
BootCleaner - импортировать все
Чистка реестра после удаления файлов
ExecuteWizard ('TSW',2,3,true) - Выполнение мастера поиска и устранения проблем
BootCleaner - активация
Перезагрузка
Вставить заготовку для QuarantineFile() - помещение файла в карантин
Вставить заготовку для BC_QrFile() - помещение файла в карантин через BC
Вставить заготовку для DeleteFile() - удаление файла
Вставить заготовку для DelCLSID() - удаление CLSID класса из реестра
Дополнительные операции:Оптимизация - отключить службу RemoteRegistry (Удаленный реестр)
Оптимизация - отключить службу TermService (Службы терминалов)
Оптимизация - отключить службу SSDPSRV (Служба обнаружения SSDP)
Оптимизация - отключить службу Schedule (Планировщик заданий)
Оптимизация - отключить службу mnmsrvc (NetMeeting Remote Desktop Sharing)
Оптимизация - отключить службу RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
Оптимизация - безопасность - отключить автозапуск программ с CD
Оптимизация - безопасность - отключить административный доступ к локальным дискам
Оптимизация - безопасность - блокировать возможность подключения анонимных пользователей
Безопасность: IE - запретить автоматические запросы элементов управления ActiveX
Безопасность - запретить отправку приглашений удаленному помощнику

Список файлов

Порт	Статус	Remote Host	Remote Port	Приложение	Примечания
Порты TCP
135	TIME_WAIT	10.48.1.46	2878	[0]
135	TIME_WAIT	10.48.1.46	2880	[0]
135	TIME_WAIT	10.48.1.46	2883	[0]
135	TIME_WAIT	10.48.1.46	2903	[0]
135	TIME_WAIT	10.48.1.46	2905	[0]
135	TIME_WAIT	10.48.1.46	2906	[0]
135	TIME_WAIT	10.48.1.46	2908	[0]
139	LISTENING	0.0.0.0	51427	[4] System.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
139	ESTABLISHED	10.48.1.44	1255	[4] System.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445	LISTENING	0.0.0.0	30873	[4] System.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1028	ESTABLISHED	10.48.1.2	445	[4] System.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1754	CLOSE_WAIT	46.4.67.79	80	[2860] c:\documents and settings\olga\local settings\application data\floomby\floomby.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2278	ESTABLISHED	217.69.133.48	80	[2136] c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3532	TIME_WAIT	87.240.131.117	443	[0]
3535	TIME_WAIT	87.240.131.117	443	[0]
3536	TIME_WAIT	87.240.131.117	443	[0]
3647	ESTABLISHED	81.19.78.83	443	[2136] c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3684	TIME_WAIT	10.48.1.44	139	[0]
3688	TIME_WAIT	10.48.1.43	139	[0]
3689	TIME_WAIT	10.48.1.44	135	[0]
3690	TIME_WAIT	10.48.1.44	135	[0]
3693	TIME_WAIT	10.48.1.44	135	[0]
3695	TIME_WAIT	10.48.1.43	135	[0]
3696	TIME_WAIT	10.48.1.43	135	[0]
3697	TIME_WAIT	10.48.1.43	135	[0]
3699	TIME_WAIT	10.48.1.43	135	[0]
3704	TIME_WAIT	10.48.1.44	139	[0]
3706	TIME_WAIT	10.48.1.43	139	[0]
3708	TIME_WAIT	10.48.1.44	135	[0]
3711	TIME_WAIT	10.48.1.44	135	[0]
3714	TIME_WAIT	10.48.1.43	135	[0]
3717	TIME_WAIT	10.48.1.43	135	[0]
3723	TIME_WAIT	10.48.1.200	80	[0]
3726	TIME_WAIT	10.48.1.44	135	[0]
3729	TIME_WAIT	10.48.1.44	135	[0]
3732	TIME_WAIT	10.48.1.43	135	[0]
3735	TIME_WAIT	10.48.1.43	135	[0]
3738	TIME_WAIT	10.48.1.201	80	[0]
3741	TIME_WAIT	10.48.1.202	80	[0]
3742	TIME_WAIT	10.48.1.202	80	[0]
3745	TIME_WAIT	10.48.1.202	80	[0]
3746	TIME_WAIT	10.48.1.202	80	[0]
3751	TIME_WAIT	10.48.1.44	135	[0]
3754	TIME_WAIT	10.48.1.44	135	[0]
3756	TIME_WAIT	10.48.1.43	135	[0]
3757	TIME_WAIT	10.48.1.43	135	[0]
3760	TIME_WAIT	10.48.1.43	135	[0]
3767	TIME_WAIT	10.48.1.44	135	[0]
3770	TIME_WAIT	10.48.1.44	135	[0]
3774	TIME_WAIT	10.48.1.43	135	[0]
3777	TIME_WAIT	10.48.1.43	135	[0]
5226	TIME_WAIT	127.0.0.1	3702	[0]
Порты UDP
137	LISTENING	--	--	[4] System.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138	LISTENING	--	--	[4] System.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445	LISTENING	--	--	[4] System.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить

Сетевое имя	Путь	Примечания
ADMIN$	C:\WINDOWS	Удаленный Admin
C$	C:\	Стандартный общий ресурс
D$	D:\	Стандартный общий ресурс
hp LaserJet 1010 Series Driver	hp LaserJet 1010 Series Driver,LocalsplOnly	hp LaserJet 1010 Series Driver
IPC$		Удаленный IPC
print$	C:\WINDOWS\system32\spool\drivers	Драйверы принтеров
SharedDocs	C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ
муравлянников	D:\муравлянников