Протокол исследования системы

Список процессов

Имя файла	PID	Описание	Copyright	MD5	Информация
c:\program files\abbyy finereader 7.0 professional edition\abbyynewsreader.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2556	ABBYY Community Agent	Copyright © 1993-2003 ABBYY (BIT Software).	12B3AB3D2F8530EFC08FAEE79584DFDC	272.00 кб, rsAh, создан: 12.09.2003 00:15:24, изменен: 12.09.2003 00:15:24 Командная строка: "C:\Program Files\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe"
c:\program files\adobe\acrobat 11.0\acrobat\acrotray.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2584	AcroTray	Copyright © Adobe Systems Inc. 1992-2012	0502F5FB0731B5AFC694F3EB683DFE97	3397.22 кб, rsAh, создан: 18.12.2012 23:08:44, изменен: 18.12.2012 23:08:44 Командная строка: "C:\Program Files\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe"
c:\windows\system32\alg.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2296	Application Layer Gateway Service	© Microsoft Corporation. All rights reserved.	1F559252E6D787B9B48463BB2C8CEAC2	43.50 кб, rsAh, создан: 02.03.2006 16:00:00, изменен: 14.04.2008 21:40:50 Командная строка: C:\WINDOWS\System32\alg.exe
c:\windows\system32\ati2evxx.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1504	ATI External Event Utility EXE Module	Copyright © 1999-2009 ATI Technologies Inc.	471087B5E1E01CC82604E81EA14781D8	588.00 кб, rsAh, создан: 11.02.2010 08:33:56, изменен: 11.02.2010 08:33:56 Командная строка: Ati2evxx.exe -Client
c:\windows\system32\ati2evxx.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	964	ATI External Event Utility EXE Module	Copyright © 1999-2009 ATI Technologies Inc.	471087B5E1E01CC82604E81EA14781D8	588.00 кб, rsAh, создан: 11.02.2010 08:33:56, изменен: 11.02.2010 08:33:56 Командная строка: C:\WINDOWS\system32\Ati2evxx.exe
c:\documents and settings\olga\Рабочий стол\autologger\avz\avz.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2372	Антивирусная утилита AVZ	Антивирусная утилита AVZ	6497B6E363DCEBA3685AD960F8B84665	772.00 кб, rsAh, создан: 22.05.2014 15:31:26, изменен: 23.02.2014 23:07:14, имя содержит национальные символы Командная строка: "C:\Documents and Settings\olga\Рабочий стол\AutoLogger\AVZ\avz.exe" Script="C:\Documents and Settings\olga\Рабочий стол\AutoLogger\AVZ\Script2.txt" HiddenMode=0
c:\program files\ati technologies\ati.ace\core-static\ccc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3132	Catalyst Control Centre: Host application	2002-2006	4C08FB7ACB28689B586D986D3F5826CF	48.00 кб, rsAh, создан: 18.12.2008 13:19:44, изменен: 18.12.2008 13:19:44 Командная строка: "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe" 0
c:\program files\canon\imageprografstatusmonitor\cnwida.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2600	imagePROGRAF Status Monitor	Copyright CANON INC. 2002-2010. All rights reserved.	5E1C54FD756B1A26FF6264FA20BECE24	62.83 кб, rsAh, создан: 31.10.2013 10:06:48, изменен: 23.04.2010 11:35:54 Командная строка: "C:\Program Files\Canon\imagePROGRAFStatusMonitor\cnwida.exe"
c:\program files\canon\imageprografstatusmonitor\cnwisam.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	928	imagePROGRAF Status Monitor	Copyright CANON INC. 2009-2010	FA2E76648779F739649878DBC73DE2BB	672.77 кб, rsAh, создан: 31.10.2013 10:06:52, изменен: 09.10.2009 14:23:54 Командная строка: "C:\Program Files\Canon\imagePROGRAFStatusMonitor\cnwisam.exe" -service
c:\program files\autodesk\content service\connect.service.contentservice.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	380	Content Service	Copyright © 2008-2012, by Autodesk, Inc.	F431DC5D94F4B2FDBC927655D8A9B10E	18.78 кб, rsAh, создан: 31.01.2012 10:46:56, изменен: 31.01.2012 10:46:56 Командная строка: "C:\Program Files\Autodesk\Content Service\Connect.Service.ContentService.exe"
c:\windows\system32\csrss.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	700	Client Server Runtime Process	© Microsoft Corporation. All rights reserved.	6AE96DBB893A88B732952A46507FDE6D	6.00 кб, rsAh, создан: 02.03.2006 16:00:00, изменен: 14.04.2008 21:40:54 Командная строка: C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16
c:\windows\system32\ctfmon.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2668	CTF Loader	© Microsoft Corporation. All rights reserved.	B5DC70BB43A14093E00C5A735CC5DFD4	15.00 кб, rsAh, создан: 02.03.2006 16:00:00, изменен: 14.04.2008 21:40:54 Командная строка: "C:\WINDOWS\system32\ctfmon.exe"
c:\program files\aladdin\etoken\pkiclient\x32\etsrv.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1124	eToken service application	Copyright © 2009 Aladdin Knowledge Systems, Ltd. All rights reserved.	01C5FEDCC98721D61A74BC4CF054AFB0	12.34 кб, rsAh, создан: 31.12.2009 10:17:24, изменен: 31.12.2009 10:17:24 Командная строка: "C:\Program Files\Aladdin\eToken\PKIClient\x32\eTSrv.exe"
c:\windows\explorer.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2316	Проводник	© Корпорация Майкрософт. Все права защищены.	847C01CA71883702CC7445364DD9D097	1010.00 кб, rsAh, создан: 02.03.2006 16:00:00, изменен: 14.04.2008 21:40:58 Командная строка: C:\WINDOWS\Explorer.EXE
c:\documents and settings\olga\local settings\application data\floomby\floomby.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2708	Floomby Agent -Программа для заливки скриншотов, файлов и фоток на сервис floomby.ru.	2014 (c) Floomby.ru. All rights reserved.	6E8C635D8E8EAD6EDEEE94E937975C61	1446.00 кб, rsAh, создан: 13.03.2014 16:26:22, изменен: 13.03.2014 16:26:22 Командная строка: "C:\Documents and Settings\olga\Local Settings\Application Data\Floomby\floomby.exe"
c:\program files\google\update\1.3.24.7\googlecrashhandler.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1336	Google Crash Handler	Copyright 2007-2010 Google Inc.	D5A444B63637EC0932172C6719A10252	256.88 кб, rsAh, создан: 10.05.2014 09:43:39, изменен: 10.05.2014 09:43:30 Командная строка: "C:\Program Files\Google\Update\1.3.24.7\GoogleCrashHandler.exe"
c:\windows\system32\hasplms.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1288	Sentinel HASP License Manager Service	(c) 2010 SafeNet, Inc. All rights reserved.	FD1DDB4649944D941050E9F2BB6CDB54	4082.59 кб, rsAh, создан: 22.07.2013 14:37:09, изменен: 27.09.2010 09:37:24 Командная строка: C:\WINDOWS\system32\hasplms.exe -run
c:\program files\hp\hp software update\hpwuschd2.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2564	Hewlett-Packard Product Assistant	Copyright (C) Hewlett-Packard Co. 1995-2004	821F73B833C4DAEBC33C1A9A4B16BB5A	48.00 кб, rsAh, создан: 16.02.2005 23:11:42, изменен: 16.02.2005 23:11:42 Командная строка: "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
c:\program files\internet explorer\iexplore.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3000	Internet Explorer	© Microsoft Corporation. All rights reserved.	B60DDDD2D63CE41CB8C487FCFBB6419E	623.84 кб, rsAh, создан: 24.07.2012 21:35:13, изменен: 08.03.2009 14:09:26 Командная строка: "C:\Program Files\Internet Explorer\IEXPLORE.EXE" SCODEF:2060 CREDAT:79873
c:\program files\internet explorer\iexplore.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3124	Internet Explorer	© Microsoft Corporation. All rights reserved.	B60DDDD2D63CE41CB8C487FCFBB6419E	623.84 кб, rsAh, создан: 24.07.2012 21:35:13, изменен: 08.03.2009 14:09:26 Командная строка: "C:\Program Files\Internet Explorer\iexplore.exe" http://google.ru
c:\program files\internet explorer\iexplore.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3248	Internet Explorer	© Microsoft Corporation. All rights reserved.	B60DDDD2D63CE41CB8C487FCFBB6419E	623.84 кб, rsAh, создан: 24.07.2012 21:35:13, изменен: 08.03.2009 14:09:26 Командная строка: "C:\Program Files\Internet Explorer\iexplore.exe" SCODEF:3124 CREDAT:79873
c:\program files\internet explorer\iexplore.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2060	Internet Explorer	© Microsoft Corporation. All rights reserved.	B60DDDD2D63CE41CB8C487FCFBB6419E	623.84 кб, rsAh, создан: 24.07.2012 21:35:13, изменен: 08.03.2009 14:09:26 Командная строка: "C:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome
c:\program files\hewlett-packard\toolbox2.0\javasoft\jre\1.3.1\bin\javaw.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3548			83E5DE7CCD6009997A238ABA4712ABA6	20.07 кб, rsAh, создан: 06.05.2001 11:14:22, изменен: 06.05.2001 11:14:22 Командная строка: "C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe" -jar -Duser.dir="C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0" "C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\bin\bootstrap.jar" start
c:\windows\system32\lsass.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	788	LSA Shell (Export Version)	© Microsoft Corporation. All rights reserved.	17C1AC326238EFADF17A0612AFD822AD	13.00 кб, rsAh, создан: 02.03.2006 16:00:00, изменен: 14.04.2008 21:41:00 Командная строка: C:\WINDOWS\system32\lsass.exe
c:\documents and settings\olga\local settings\application data\mail.ru\mailruupdater.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2684	Mail.Ru updater	Copyright 2011	C25C530D020FFAF3649592E0366CFE6F	2021.03 кб, rsAh, создан: 17.07.2013 15:39:39, изменен: 17.04.2014 12:47:06 Командная строка: "C:\Documents and Settings\olga\Local Settings\Application Data\Mail.Ru\MailRuUpdater.exe"
c:\program files\common files\microsoft shared\vs7debug\mdm.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1536	Machine Debug Manager	© Microsoft Corporation. All rights reserved.	11F714F85530A2BD134074DC30E99FCA	314.57 кб, rsAh, создан: 19.06.2003 23:25:00, изменен: 19.06.2003 23:25:00 Командная строка: "C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE"
c:\program files\ati technologies\ati.ace\core-static\mom.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2548	Catalyst Control Center: Monitoring program	2002-2007	6B87742F27B087AF7FD4ADC2DB685DE0	48.00 кб, rsAh, создан: 18.12.2008 14:32:52, изменен: 18.12.2008 14:32:52 Командная строка: "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM"
c:\program files\aladdin\etoken\pkiclient\x32\pkimonitor.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2608	PKIMonitor Application	Copyright © 2009 Aladdin Knowledge Systems, Ltd. All rights reserved.	35424FD09104B0512E3DC03A69D170C2	225.34 кб, rsAh, создан: 31.12.2009 10:17:32, изменен: 31.12.2009 10:17:32 Командная строка: "C:\Program Files\Aladdin\eToken\PKIClient\x32\PKIMonitor.exe"
c:\windows\system32\scardsvr.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1656	Сервер управления ресурсами смарт-карт	© Корпорация Майкрософт. Все права защищены.	F896E628BDEA97E323773D604473D1E9	94.50 кб, rsAh, создан: 02.03.2006 16:00:00, изменен: 14.04.2008 21:41:08 Командная строка: C:\WINDOWS\System32\SCardSvr.exe
c:\windows\system32\services.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	776	Приложение служб и контроллеров	© Корпорация Майкрософт. Все права защищены.	94824EEFEBE244036335E644EB5FF3AC	108.50 кб, rsAh, создан: 02.03.2006 16:00:00, изменен: 09.02.2009 15:25:55 Командная строка: C:\WINDOWS\system32\services.exe
c:\program files\analog devices\soundmax\smax4.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2508	Audio Control Panel	Copyright © 2002-2006, Analog Devices	F5CC7829416720C2830F4EB9807505F7	820.00 кб, rsAh, создан: 25.07.2012 08:44:40, изменен: 03.04.2007 20:55:08 Командная строка: "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
c:\program files\analog devices\core\smax4pnp.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2500	SMax4PNP	Copyright © 2002-2006, Analog Devices	79858E0ABAD22CEE51A814AC064A88D1	848.00 кб, rsAh, создан: 25.07.2012 08:44:10, изменен: 16.03.2007 08:06:34 Командная строка: "C:\Program Files\Analog Devices\Core\smax4pnp.exe"
c:\windows\system32\spoolsv.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1604	Spooler SubSystem App	© Microsoft Corporation. All rights reserved.	60784F891563FB1B767F70117FC2428F	57.50 кб, rsAh, создан: 02.03.2006 16:00:00, изменен: 17.08.2010 17:17:06 Командная строка: C:\WINDOWS\system32\spoolsv.exe
c:\program files\hewlett-packard\toolbox2.0\apache tomcat 4.0\webapps\toolbox\statusclient\statusclient.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2616	Hewlett-Packard T-TR Status Client	Copyright © 2002 Hewlett-Packard Company	D6E32F50CCC40A0DCD4FBD9473382EAE	36.00 кб, rsAh, создан: 16.12.2002 16:51:24, изменен: 16.12.2002 16:51:24 Командная строка: "C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe" /auto
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1244	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	E948A9079D0E6350BE92D4D3E0077F81	14.00 кб, rsAh, создан: 02.03.2006 16:00:00, изменен: 14.04.2008 21:41:12 Командная строка: C:\WINDOWS\system32\svchost.exe -k NetworkService
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1388	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	E948A9079D0E6350BE92D4D3E0077F81	14.00 кб, rsAh, создан: 02.03.2006 16:00:00, изменен: 14.04.2008 21:41:12 Командная строка: C:\WINDOWS\system32\svchost.exe -k LocalService
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	980	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	E948A9079D0E6350BE92D4D3E0077F81	14.00 кб, rsAh, создан: 02.03.2006 16:00:00, изменен: 14.04.2008 21:41:12 Командная строка: C:\WINDOWS\system32\svchost -k DcomLaunch
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1052	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	E948A9079D0E6350BE92D4D3E0077F81	14.00 кб, rsAh, создан: 02.03.2006 16:00:00, изменен: 14.04.2008 21:41:12 Командная строка: C:\WINDOWS\system32\svchost -k rpcss
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1156	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	E948A9079D0E6350BE92D4D3E0077F81	14.00 кб, rsAh, создан: 02.03.2006 16:00:00, изменен: 14.04.2008 21:41:12 Командная строка: C:\WINDOWS\System32\svchost.exe -k netsvcs
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1764	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	E948A9079D0E6350BE92D4D3E0077F81	14.00 кб, rsAh, создан: 02.03.2006 16:00:00, изменен: 14.04.2008 21:41:12 Командная строка: C:\WINDOWS\System32\svchost.exe -k HPZ12
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1864	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	E948A9079D0E6350BE92D4D3E0077F81	14.00 кб, rsAh, создан: 02.03.2006 16:00:00, изменен: 14.04.2008 21:41:12 Командная строка: C:\WINDOWS\System32\svchost.exe -k HPZ12
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1968	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	E948A9079D0E6350BE92D4D3E0077F81	14.00 кб, rsAh, создан: 02.03.2006 16:00:00, изменен: 14.04.2008 21:41:12 Командная строка: C:\WINDOWS\system32\svchost.exe -k imgsvc
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1708	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	E948A9079D0E6350BE92D4D3E0077F81	14.00 кб, rsAh, создан: 02.03.2006 16:00:00, изменен: 14.04.2008 21:41:12 Командная строка: C:\WINDOWS\system32\svchost.exe -k LocalService
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1520	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	E948A9079D0E6350BE92D4D3E0077F81	14.00 кб, rsAh, создан: 02.03.2006 16:00:00, изменен: 14.04.2008 21:41:12 Командная строка: C:\WINDOWS\System32\svchost.exe -k HTTPFilter
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1196	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	E948A9079D0E6350BE92D4D3E0077F81	14.00 кб, rsAh, создан: 02.03.2006 16:00:00, изменен: 14.04.2008 21:41:12 Командная строка: C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
c:\windows\system32\winlogon.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	732	Программа входа в систему Windows NT	© Корпорация Майкрософт. Все права защищены.	B3B5D5855127E240C88451030AAEE76E	497.50 кб, rsAh, создан: 02.03.2006 16:00:00, изменен: 14.04.2008 21:41:14 Командная строка: winlogon.exe
c:\windows\system32\wbem\wmiprvse.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3108	WMI	© Microsoft Corporation. All rights reserved.	798A9E6828997EEF4517ADA8A2259831	222.50 кб, rsAh, создан: 24.07.2012 21:33:35, изменен: 06.02.2009 14:10:02 Командная строка: C:\WINDOWS\system32\wbem\wmiprvse.exe-secured-Embedding
c:\windows\system32\wscntfy.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3968	Windows Security Center Notification App	© Microsoft Corporation. All rights reserved.	1C2B181DCDBFAD31417C4C0196175D87	13.50 кб, rsAh, создан: 02.03.2006 16:00:00, изменен: 14.04.2008 21:41:16 Командная строка: C:\WINDOWS\system32\wscntfy.exe
c:\windows\system32\wuauclt.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	200	Windows Update	© Microsoft Corporation. All rights reserved.	2E0B0A051FFAA86E358465BB0880D453	52.52 кб, rsAh, создан: 24.07.2012 21:35:57, изменен: 02.06.2012 15:19:34 Командная строка: "C:\WINDOWS\system32\wuauclt.exe" /RunStoreAsComServer Local\[484]SUSDS753a04e09feace46b98b341c0a0e0620
c:\windows\system32\wuauclt.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1804	Windows Update	© Microsoft Corporation. All rights reserved.	2E0B0A051FFAA86E358465BB0880D453	52.52 кб, rsAh, создан: 24.07.2012 21:35:57, изменен: 02.06.2012 15:19:34 Командная строка: "C:\WINDOWS\system32\wuauclt.exe"
Обнаружено:53, из них опознаны как безопасные 50

Имя модуля	Handle	Описание	Copyright	MD5	Используется процессами
C:\Program Files\InfoTeCS\ViPNet CSP\ASNTools.dll Скрипт: Kарантин, Удалить, Удалить через BC	1610612736	ViPNet asntools	Copyright 1991-2013 InfoTeCS	49881A788905A51962C6DB46B51E8CA5	3000, 3248, 2608, 1052, 732, 3108
C:\Program Files\InfoTeCS\ViPNet CSP\boost_date_time-vc90-mt-32-1_49.dll Скрипт: Kарантин, Удалить, Удалить через BC	57737216			208C749DE4C4BD4A0B460A44518BFCEB	3000, 3248, 2608, 1052, 732, 3108
C:\Program Files\InfoTeCS\ViPNet CSP\boost_filesystem-vc90-mt-32-1_49.dll Скрипт: Kарантин, Удалить, Удалить через BC	57868288			B732BD7B8971773D379CC0CCB087237F	3000, 3248, 2608, 1052, 732, 3108
C:\Program Files\InfoTeCS\ViPNet CSP\boost_system-vc90-mt-32-1_49.dll Скрипт: Kарантин, Удалить, Удалить через BC	58130432			E40D270B05E084B97CA461550FF77B58	3000, 3248, 2608, 1052, 732, 3108
C:\Program Files\InfoTeCS\ViPNet CSP\Itccsp.dll Скрипт: Kарантин, Удалить, Удалить через BC	1623392256	ViPNet vipnetcsp	Copyright 1991-2013 InfoTeCS	FB1229469429C85EB717B51B9F0FE23A	3000, 3248, 2608, 1052, 732, 3108
C:\Program Files\InfoTeCS\ViPNet CSP\itccspbs.dll Скрипт: Kарантин, Удалить, Удалить через BC	1624309760	ViPNet CSP Basic Support Library	Copyright 1991-2013 InfoTeCS	473AFE4DEF7BF714916AAA0237C32FCC	2556, 2584, 2296, 1504, 964, 2372, 3132, 2600, 928, 380, 700, 2668, 1124, 2316, 2708, 1336, 1288, 2564, 3000, 3124, 3248, 2060, 3548, 788, 2684, 1536, 2548, 2608, 1656, 776, 2508, 2500, 1604, 2616, 1244, 1388, 980, 1052, 1156, 1764, 1864, 1968, 1708, 1520, 1196, 732, 3108, 3968, 200, 1804
C:\Program Files\InfoTeCS\ViPNet CSP\itccspex.dll Скрипт: Kарантин, Удалить, Удалить через BC	1624834048	ViPNet itccspex	Copyright 1991-2013 InfoTeCS	019500912D8EE682DFBC592220179DFA	3000, 3248, 2608, 1052, 732, 3108
C:\Program Files\InfoTeCS\ViPNet CSP\itccspks.dll Скрипт: Kарантин, Удалить, Удалить через BC	1625292800	ViPNet CSP Kerberos and CA Support Library	Copyright 1991-2013 InfoTeCS	A7EEA622D0EFA9B0941CFDF0EB936448	1504, 964, 2372, 3000, 3248, 788, 2684, 1536, 776, 1604, 1052, 1156, 732, 3108
C:\Program Files\InfoTeCS\ViPNet CSP\itcipc.dll Скрипт: Kарантин, Удалить, Удалить через BC	1626734592	ViPNet itcipc	Copyright 1991-2013 InfoTeCS	8E3E49D2D8ABF96C0A3B24AD9585495A	3000, 3248, 2608, 1052, 732, 3108
C:\Program Files\InfoTeCS\ViPNet CSP\Itcspp.Dll Скрипт: Kарантин, Удалить, Удалить через BC	57212928	ViPNet itcspp	Copyright 1991-2013 InfoTeCS	C62A1426C927D021E217181FB6EB071B	3000, 3248, 2608, 732
C:\Program Files\InfoTeCS\ViPNet CSP\logdisp.dll Скрипт: Kарантин, Удалить, Удалить через BC	1629421568	ViPNet logdisp	Copyright 1991-2013 InfoTeCS	FDCEE93908EC6C41098368F0808E8795	3000, 3248, 2608, 1052, 732, 3108
C:\Program Files\InfoTeCS\ViPNet CSP\rngaggregator.dll Скрипт: Kарантин, Удалить, Удалить через BC	1632239616	ViPNet rngaggregator	Copyright 1991-2013 InfoTeCS	9B6ED5387A739396E8D2769C85D2C29D	3000, 3248, 2608, 1052, 732, 3108
C:\Program Files\InfoTeCS\ViPNet CSP\rngbiowin.dll Скрипт: Kарантин, Удалить, Удалить через BC	1632305152	ViPNet rngbiowin	Copyright 1991-2013 InfoTeCS	19D151E6A6DD8C2D39487ED48B1EB0AD	3000, 3248, 2608, 1052, 732, 3108
C:\Program Files\InfoTeCS\ViPNet CSP\rngdsdr.dll Скрипт: Kарантин, Удалить, Удалить через BC	1632370688	ViPNet rngdsdr	Copyright 1991-2013 InfoTeCS	EFF3648328CBF77D3ED10C5F92CBED53	3000, 3248, 2608, 1052, 732, 3108
C:\Program Files\InfoTeCS\ViPNet CSP\StoreDev.dll Скрипт: Kарантин, Удалить, Удалить через BC	1632829440	ViPNet storedev	Copyright 1991-2013 InfoTeCS	07A402B724D58F71928B7FE03A16864B	3000, 3248, 2608, 1052, 732, 3108
C:\Program Files\InfoTeCS\ViPNet CSP\structfiles.dll Скрипт: Kарантин, Удалить, Удалить через BC	1633026048	ViPNet structfiles	Copyright 1991-2013 InfoTeCS	9E516C4D0E216E51815E27881965F829	3000, 3248, 2608, 1052, 732, 3108
C:\Program Files\InfoTeCS\ViPNet CSP\TOOLS2.dll Скрипт: Kарантин, Удалить, Удалить через BC	1633157120	ViPNet tools2	Copyright 1991-2013 InfoTeCS	23C3219822D496067568DC8F50F7EC72	3000, 3248, 2608, 1052, 732, 3108
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\SMDiagnostics\88aec4231adca9f5a4226c83911c4dad\SMDiagnostics.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1344339968	SMDiagnostics.dll	© Microsoft Corporation. All rights reserved.	B1BA947CEC478283EDE5A8D1E2352D3D	380
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Data\5f7c1c50dc68dd296d6eeba9de491232\System.Data.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1635057664	.NET Framework	© Microsoft Corporation. All rights reserved.	48D4456D0C2AF1A028014FD747FDD39E	380
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.IdentityModel\6769297ceb522c4fe6de2c5e3575812d\System.IdentityModel.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1357447168	System.IdentityModel.dll	© Microsoft Corporation. All rights reserved.	C531C3B39AE54738121911D384243065	380
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Runtime.Dura#\cd626ecab8e1657628451408aba720cd\System.Runtime.DurableInstancing.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1359020032	System.Runtime.DurableInstancing.dll	© Microsoft Corporation. All rights reserved.	0BE3497F0EA56C31C920117F7EE42120	380
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Runtime.Seri#\be0a1bb51a0d8fb41140c8111ed56d19\System.Runtime.Serialization.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1361248256	System.Runtime.Serialization.dll	© Microsoft Corporation. All rights reserved.	67210E5D24CEFF8C497F2E0272C29A38	380
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.ServiceModel#\5a8617e2c334fde080fbdc73c05fd8b6\System.ServiceModel.Discovery.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1366294528	System.ServiceModel.Discovery.dll	© Microsoft Corporation. All rights reserved.	2CCDA0B43895AB0DD263FDF4657F6BEE	380
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.ServiceModel#\7401d47e8eef61dd2770777964c4e481\System.ServiceModel.Channels.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1366097920	System.ServiceModel.Channels.dll	© Microsoft Corporation. All rights reserved.	AEE855E8427E337417D583116CBA63C4	380
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.ServiceModel#\927a0770a75cedf18eeb9a6dbbe54afd\System.ServiceModel.Activities.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1364393984	System.ServiceModel.Activities.dll	© Microsoft Corporation. All rights reserved.	1427AD4D1A17ABC6DF14DB88B5263420	380
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.ServiceModel#\ebbdeb2224cf7f8b4aa7d039516d17bd\System.ServiceModel.Routing.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1388773376	System.ServiceModel.Routing.dll	© Microsoft Corporation. All rights reserved.	43800B076E1FBDBB6CA45FC61C728217	380
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.ServiceModel#\f67a10b051726dcc0d15c9a0c8668a60\System.ServiceModel.Web.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1390870528	System.ServiceModel.Web.dll	© Microsoft Corporation. All rights reserved.	F878B8220059272538DF55578EB22C3D	380
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.ServiceModel\a95ac0b02617b9dadbc5f625586b2aac\System.ServiceModel.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1369112576	System.ServiceModel.dll	© Microsoft Corporation. All rights reserved.	1F0C2B9506567C784C54BEDD9CB4418C	380
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Web.Services\a0d68f90235e2fd4b4529a328bee1f89\System.Web.Services.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1759444992	.NET Framework	© Microsoft Corporation. All rights reserved.	E19B26C507962CD19F3E4C5F0A82B6D3	380
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.WorkflowServ#\d2d8c6a6f38bb12ccf8e08b8016d7321\System.WorkflowServices.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1402798080	System.WorkflowServices.dll	© Microsoft Corporation. All rights reserved.	624FD9DE62CB112052D50DFC5680718B	380
C:\WINDOWS\system32\cnwiocnt.dll Скрипт: Kарантин, Удалить, Удалить через BC	15335424	Canon IOS Core Module	Copyright CANON INC. 2002-2009 All Rights Reserved.	B9A22A688B6B005B5F34458B536B80E4	2600, 928, 1604
C:\WINDOWS\system32\itcssp.dll Скрипт: Kарантин, Удалить, Удалить через BC	52494336	ViPNet itcssp	Copyright 1991-2013 InfoTeCS	2E8896093CEFFDAB66ED1FF2B5589DAD	380, 3000, 3124, 3248, 2060, 788, 980, 1052, 1156, 732, 3108
Обнаружено модулей:563, из них опознаны как безопасные 531

Модули пространства ядра

Модуль	Базовый адрес	Размер в памяти	Описание	Производитель
C:\WINDOWS\System32\Drivers\dump_atapi.sys Скрипт: Kарантин, Удалить, Удалить через BC	AE125000	018000 (98304)
C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS Скрипт: Kарантин, Удалить, Удалить через BC	F7B70000	002000 (8192)
C:\WINDOWS\system32\DRIVERS\Itckcsp.Sys Скрипт: Kарантин, Удалить, Удалить через BC	AE198000	035000 (217088)	ViPNet - kernel mode crypto provider	Copyright © InfoTeCS.2000-2010
C:\WINDOWS\system32\DRIVERS\Itcspe.Sys Скрипт: Kарантин, Удалить, Удалить через BC	AE268000	016000 (90112)	Infotecs Patch Engine Driver	Copyright 1991-2013 InfoTeCS
Обнаружено модулей - 136, опознано как безопасные - 132

Службы

Служба	Описание	Статус	Файл	Группа	Зависимости
Обнаружено - 108, опознано как безопасные - 108

Драйверы

Служба	Описание	Статус	Файл	Группа	Зависимости
Itckcsp Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Infotecs Crypto Provider Driver	Работает	C:\WINDOWS\system32\DRIVERS\Itckcsp.Sys Скрипт: Kарантин, Удалить, Удалить через BC
Itcspe Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Infotecs Patch Engine Driver	Работает	C:\WINDOWS\system32\DRIVERS\Itcspe.Sys Скрипт: Kарантин, Удалить, Удалить через BC	Extended Base
Abiosdsk Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Abiosdsk	Не запущен	Abiosdsk.sys Скрипт: Kарантин, Удалить, Удалить через BC	Primary disk
abp480n5 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	abp480n5	Не запущен	abp480n5.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
adpu160m Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	adpu160m	Не запущен	adpu160m.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
Aha154x Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Aha154x	Не запущен	Aha154x.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
aic78u2 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	aic78u2	Не запущен	aic78u2.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
aic78xx Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	aic78xx	Не запущен	aic78xx.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
AliIde Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	AliIde	Не запущен	AliIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	System Bus Extender
amsint Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	amsint	Не запущен	amsint.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
asc Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	asc	Не запущен	asc.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
asc3350p Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	asc3350p	Не запущен	asc3350p.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
asc3550 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	asc3550	Не запущен	asc3550.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
Atdisk Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Atdisk	Не запущен	Atdisk.sys Скрипт: Kарантин, Удалить, Удалить через BC	Primary disk
cd20xrnt Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	cd20xrnt	Не запущен	cd20xrnt.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
Changer Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Changer	Не запущен	Changer.sys Скрипт: Kарантин, Удалить, Удалить через BC	Filter
CmdIde Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	CmdIde	Не запущен	CmdIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	System Bus Extender
Cpqarray Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Cpqarray	Не запущен	Cpqarray.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
dac960nt Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	dac960nt	Не запущен	dac960nt.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
dpti2o Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	dpti2o	Не запущен	dpti2o.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
hpn Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	hpn	Не запущен	hpn.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
i2omgmt Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	i2omgmt	Не запущен	i2omgmt.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI Class
i2omp Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	i2omp	Не запущен	i2omp.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
ini910u Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	ini910u	Не запущен	ini910u.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
IntelIde Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	IntelIde	Не запущен	IntelIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	System Bus Extender
Itckcng Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Infotecs CNG Patch Driver	Не запущен	C:\WINDOWS\system32\DRIVERS\Itckcng.Sys Скрипт: Kарантин, Удалить, Удалить через BC		KSecDD
lbrtfdc Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	lbrtfdc	Не запущен	lbrtfdc.sys Скрипт: Kарантин, Удалить, Удалить через BC	System Bus Extender
mraid35x Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	mraid35x	Не запущен	mraid35x.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
PCIDump Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	PCIDump	Не запущен	PCIDump.sys Скрипт: Kарантин, Удалить, Удалить через BC	PCI Configuration
PDCOMP Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	PDCOMP	Не запущен	PDCOMP.sys Скрипт: Kарантин, Удалить, Удалить через BC
PDFRAME Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	PDFRAME	Не запущен	PDFRAME.sys Скрипт: Kарантин, Удалить, Удалить через BC
PDRELI Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	PDRELI	Не запущен	PDRELI.sys Скрипт: Kарантин, Удалить, Удалить через BC
PDRFRAME Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	PDRFRAME	Не запущен	PDRFRAME.sys Скрипт: Kарантин, Удалить, Удалить через BC
perc2 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	perc2	Не запущен	perc2.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
perc2hib Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	perc2hib	Не запущен	perc2hib.sys Скрипт: Kарантин, Удалить, Удалить через BC	Filter
ql1080 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	ql1080	Не запущен	ql1080.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
Ql10wnt Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Ql10wnt	Не запущен	Ql10wnt.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
ql12160 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	ql12160	Не запущен	ql12160.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
ql1240 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	ql1240	Не запущен	ql1240.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
ql1280 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	ql1280	Не запущен	ql1280.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
Simbad Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Simbad	Не запущен	Simbad.sys Скрипт: Kарантин, Удалить, Удалить через BC	Filter
Sparrow Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Sparrow	Не запущен	Sparrow.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
sym_hi Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	sym_hi	Не запущен	sym_hi.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
sym_u3 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	sym_u3	Не запущен	sym_u3.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
symc810 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	symc810	Не запущен	symc810.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
symc8xx Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	symc8xx	Не запущен	symc8xx.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
TosIde Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	TosIde	Не запущен	TosIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	System Bus Extender
ultra Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	ultra	Не запущен	ultra.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
ViaIde Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	ViaIde	Не запущен	ViaIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	System Bus Extender
WDICA Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	WDICA	Не запущен	WDICA.sys Скрипт: Kарантин, Удалить, Удалить через BC
Обнаружено - 191, опознано как безопасные - 141

Автозапуск

Имя файла	Статус	Метод запуска	Описание
C:\Documents and Settings\olga\Local Settings\Application Data\Floomby\floomby.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Floomby Удалить
C:\Documents and Settings\olga\Local Settings\Application Data\Floomby\floomby.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\olga\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\olga\Application Data\Microsoft\Internet Explorer\Quick Launch\Floomby.lnk,
C:\Program Files\Canon\imagePROGRAFStatusMonitor\cnwida.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, CnwiDeviceAgent Удалить
C:\Program Files\Canon\imagePROGRAFStatusMonitor\cnwism.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\, C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\imagePROGRAF Status Monitor.lnk,
C:\Program Files\Google\Chrome\Application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\olga\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\olga\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk,
C:\Program Files\InfoTeCS\ViPNet CSP\Itcspp.Dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Cryptography\Defaults\Provider\Infotecs Cryptographic Service Provider, Image Path Удалить
C:\Program Files\InfoTeCS\ViPNet CSP\Itcspp.Dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Cryptography\Defaults\Provider\Infotecs GOST 2012/1024 Cryptographic Service Provider, Image Path Удалить
C:\Program Files\InfoTeCS\ViPNet CSP\Itcspp.Dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Cryptography\Defaults\Provider\Infotecs GOST 2012/512 Cryptographic Service Provider, Image Path Удалить
C:\Program Files\InfoTeCS\ViPNet CSP\Winsysevtrc.Dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\ViPNet CSP\ITCCSP, EventMessageFile
C:\Program Files\InfoTeCS\ViPNet CSP\Winsysevtrc.Dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\ViPNet CSP\ITCS-CNG-PROVIDER, EventMessageFile
C:\WINDOWS\System32\Drivers\AliIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\aliide, EventMessageFile
C:\WINDOWS\System32\Drivers\CmdIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\cmdide, EventMessageFile
C:\WINDOWS\System32\Drivers\IntelIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\intelide, EventMessageFile
C:\WINDOWS\System32\Drivers\TosIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\toside, EventMessageFile
C:\WINDOWS\System32\Drivers\ViaIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\viaide, EventMessageFile
C:\WINDOWS\System32\Drivers\lbrtfdc.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\lbrtfdc, EventMessageFile
C:\WINDOWS\System32\PrintFilterPipelineSvc.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\PrintFilterPipelineSvc, EventMessageFile
C:\WINDOWS\System32\igmpv2.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IGMPv2, EventMessageFile
C:\WINDOWS\System32\ipbootp.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPBOOTP, EventMessageFile
C:\WINDOWS\System32\iprip2.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPRIP2, EventMessageFile
C:\WINDOWS\System32\ospf.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\OSPF, EventMessageFile
C:\WINDOWS\System32\ospfmib.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\OSPFMib, EventMessageFile
C:\WINDOWS\System32\polagent.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\PolicyAgent, EventMessageFile
C:\WINDOWS\System32\tssdis.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TermServSessDir, EventMessageFile
C:\WINDOWS\system32\KB905474\wgasetup.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\WgaSetup, EventMessageFile
C:\WINDOWS\system32\MsSip1.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 1, $DLL Удалить
C:\WINDOWS\system32\MsSip2.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 2, $DLL Удалить
C:\WINDOWS\system32\MsSip3.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 3, $DLL Удалить
C:\WINDOWS\system32\drivers\Itcspe.Sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Itcspe, EventMessageFile
C:\WINDOWS\system32\dumprep Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, KernelFaultCheck Удалить
C:\WINDOWS\system32\itcssp.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\SecurityProviders, SecurityProviders
C:\WINDOWS\system32\psxss.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
C:\WINDOWS\system32\stisvc.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System, EventMessageFile
c:\documents and settings\olga\local settings\temp\605C3301-65825575-2D94D7E4-75C3D85\1ygp8004.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Doctor Web\DrWebARKDaemon, EventMessageFile
c:\documents and settings\olga\local settings\temp\605C3301-65825575-2D94D7E4-75C3D85\kmp47uf9.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Doctor Web\Dr.Web Engine, EventMessageFile
kbd101.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\i8042prt\Parameters, LayerDriver JPN Удалить
kbd101a.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\i8042prt\Parameters, LayerDriver KOR Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, .DEFAULT\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-19\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-20\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-18\Control Panel\IOProcs, MVB Удалить
Обнаружено элементов автозапуска - 899, опознано как безопасные - 857

Модули расширения Internet Explorer (BHO, панели ...)

Имя файла	Тип	Описание	Производитель	CLSID
	BHO			{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} Удалить
	BHO			{8984B388-A5BB-4DF7-B274-77B879E179DB} Удалить
C:\Program Files\Java\jre6\bin\jp2ssv.dll Скрипт: Kарантин, Удалить, Удалить через BC	BHO			{DBC80044-A445-435b-BC74-9C25C1C588A9} Удалить
	Модуль расширения			{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} Удалить
	Модуль расширения			{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} Удалить
	Модуль расширения			{92780B25-18CC-41C8-B9BE-3C9C571A8263} Удалить
Обнаружено элементов - 12, опознано как безопасные - 6

Модули расширения проводника

Имя файла	Назначение	Описание	Производитель	CLSID
	Расширение CPL панорамирования дисплея			{42071714-76d4-11d1-8b24-00a0c9068ff3} Удалить
	Расширения оболочки для сжатия файлов			{764BF0E1-F219-11ce-972D-00AA00A14F56} Удалить
	Контекстное меню шифрования			{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} Удалить
	Панель задач и меню ''Пуск''			{0DF44EAA-FF21-4412-828E-260A8728E7F1} Удалить
	Учетные записи пользователей			{7A9D77BD-5403-11d2-8785-2E0420524153} Удалить
	IE User Assist			{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} Удалить
	Trimble T00 File Context Menu			{D6B4E769-5C4B-4C27-B3D1-050CF8209712} Удалить
Обнаружено элементов - 225, опознано как безопасные - 218

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файла	Тип	Наименование	Описание	Производитель
Обнаружено элементов - 14, опознано как безопасные - 14

Задания планировщика задач Task Scheduler

Имя файла	Имя задания	Состояние задания	Описание	Производитель	Путь	Командная строка
Обнаружено элементов - 7, опознано как безопасные - 7

Настройки SPI/LSP

Поставщики пространства имен (NSP)

Поставщик	Статус	Исп. файл	Описание	GUID
Обнаружено - 3, опознано как безопасные - 3

Поставщики транспортных протоколов (TSP, LSP)

Поставщик Исп. файл Описание
Обнаружено - 15, опознано как безопасные - 15
Результаты автоматического анализа настроек SPI
Настройки LSP проверены. Ошибок не обнаружено

Порты TCP/UDP

Порт Статус Remote Host Remote Port Приложение Примечания
Порты TCP
135 TIME_WAIT 10.48.1.46 3083 [0]
135 TIME_WAIT 10.48.1.46 3085 [0]
135 TIME_WAIT 10.48.1.46 3086 [0]
135 TIME_WAIT 10.48.1.46 3088 [0]
135 TIME_WAIT 10.48.1.46 3106 [0]
135 TIME_WAIT 10.48.1.46 3108 [0]
135 TIME_WAIT 10.48.1.46 3109 [0]
135 TIME_WAIT 10.48.1.46 3111 [0]
139 LISTENING 0.0.0.0 39070 [4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445 LISTENING 0.0.0.0 24596 [4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1026 ESTABLISHED 10.48.1.2 445 [4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1092 TIME_WAIT 10.48.1.44 139 [0]
1094 TIME_WAIT 10.48.1.43 139 [0]
1096 TIME_WAIT 10.48.1.44 135 [0]
1099 TIME_WAIT 10.48.1.44 135 [0]
1102 TIME_WAIT 10.48.1.43 135 [0]
1105 TIME_WAIT 10.48.1.43 135 [0]
1109 TIME_WAIT 10.48.1.200 80 [0]
1112 TIME_WAIT 10.48.1.44 135 [0]
1115 TIME_WAIT 10.48.1.44 135 [0]
1118 TIME_WAIT 10.48.1.43 135 [0]
1121 TIME_WAIT 10.48.1.43 135 [0]
1125 TIME_WAIT 10.48.1.201 80 [0]
1128 TIME_WAIT 10.48.1.202 80 [0]
1129 TIME_WAIT 10.48.1.202 80 [0]
1133 TIME_WAIT 10.48.1.202 80 [0]
1136 TIME_WAIT 10.48.1.43 139 [0]
1138 TIME_WAIT 10.48.1.44 139 [0]
1141 TIME_WAIT 10.48.1.44 135 [0]
1144 TIME_WAIT 10.48.1.44 135 [0]
1147 TIME_WAIT 10.48.1.43 135 [0]
1150 TIME_WAIT 10.48.1.43 135 [0]
1166 TIME_WAIT 10.48.1.43 139 [0]
1168 TIME_WAIT 10.48.1.44 139 [0]
1173 TIME_WAIT 10.48.1.44 135 [0]
1176 TIME_WAIT 10.48.1.44 135 [0]
1180 TIME_WAIT 10.48.1.43 135 [0]
1182 TIME_WAIT 10.48.1.43 135 [0]
1183 TIME_WAIT 10.48.1.43 135 [0]
1185 TIME_WAIT 10.48.1.41 139 [0]
1187 TIME_WAIT 10.48.1.44 139 [0]
1189 TIME_WAIT 10.48.1.10 139 [0]
1192 TIME_WAIT 10.48.1.44 139 [0]
1196 TIME_WAIT 10.48.1.43 139 [0]
1198 TIME_WAIT 10.48.1.44 135 [0]
1201 TIME_WAIT 10.48.1.44 135 [0]
1204 TIME_WAIT 10.48.1.43 135 [0]
1206 TIME_WAIT 10.48.1.43 135 [0]
1207 TIME_WAIT 10.48.1.43 135 [0]
Порты UDP
137 LISTENING -- -- [4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138 LISTENING -- -- [4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445 LISTENING -- -- [4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить

Downloaded Program Files (DPF)

Имя файла Описание Производитель CLSID URL загрузки
C:\WINDOWS\DOWNLO~1\ASUSTE~1.DLL
Скрипт: Kарантин, Удалить, Удалить через BC {0D41B8C5-2599-4893-8183-00195EC8D5F9}
Удалить http://support.asus.com.tw/common/asusTek_sys_ctrl.cab
Обнаружено элементов - 4, опознано как безопасные - 3

Апплеты панели управления (CPL)

Имя файла Описание Производитель
Обнаружено элементов - 27, опознано как безопасные - 27

Active Setup

Имя файла Описание Производитель CLSID
C:\Program Files\Google\Chrome\Application\34.0.1847.137\Installer\chrmstp.exe
Скрипт: Kарантин, Удалить, Удалить через BC Google Chrome Copyright 2012 Google Inc. All rights reserved. {8A69D345-D564-463c-AFF1-A69D9E530F96}
Удалить
Обнаружено элементов - 16, опознано как безопасные - 15

Файл HOSTS

Запись файла Hosts
127.0.0.1 localhost
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 lmlicenses.wip4.adobe.com
127.0.0.1 lm.licenses.adobe.com
Очистка файла Hosts

Протоколы и обработчики

Имя файла Тип Описание Производитель CLSID
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
Обнаружено элементов - 30, опознано как безопасные - 27

Общие ресурсы

Сетевое имя Путь Примечания
ADMIN$ C:\WINDOWS Удаленный Admin
C$ C:\ Стандартный общий ресурс
D$ D:\ Стандартный общий ресурс
hp LaserJet 1010 Series Driver hp LaserJet 1010 Series Driver,LocalsplOnly hp LaserJet 1010 Series Driver
IPC$ Удаленный IPC
print$ C:\WINDOWS\system32\spool\drivers Драйверы принтеров
SharedDocs C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ
муравлянников D:\муравлянников

Подозрительные объекты

Файл Описание Тип
C:\WINDOWS\system32\ntkrnlpa.exe
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на RootKit Перехватчик KernelMode
C:\WINDOWS\system32\drivers\Haspnt.sys
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на RootKit >>> Перехватчик KernelMode - ЦП[1].IDT[06]
?
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на RootKit Подозрение на RootKit
C:\Program Files\InfoTeCS\ViPNet CSP\itccspbs.dll
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на KeyLogger Подозрение на Keylogger или троянскую DLL
C:\Program Files\InfoTeCS\ViPNet CSP\itccspks.dll
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на KeyLogger Подозрение на Keylogger или троянскую DLL

Протокол антивирусной утилиты AVZ версии 4.43
Сканирование запущено в 22.05.2014 15:38:32
Загружена база: сигнатуры - 297612, нейропрофили - 2, микропрограммы лечения - 56, база от 21.05.2014 16:00
Загружены микропрограммы эвристики: 405
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 660730
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
Версия Windows: 5.1.2600, Service Pack 3 "Microsoft Windows XP" ; AVZ работает с правами администратора
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .text
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
 Анализ user32.dll, таблица экспорта найдена в секции .text
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
Функция advapi32.dll:CryptAcquireContextA (135) перехвачена, метод APICodeHijack.JmpTo[60D11E56]
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
 Драйвер успешно загружен
 SDT найдена (RVA=085700)
 Ядро ntkrnlpa.exe обнаружено в памяти по адресу 804D7000
   SDT = 8055C700
   KiST = 80504570 (284)
Функция NtCreateKey (29) перехвачена (8062426A->804D70CC), перехватчик C:\WINDOWS\system32\ntkrnlpa.exe, драйвер опознан как безопасный
Функция NtOpenKey (77) перехвачена (80625648->804D70D1), перехватчик C:\WINDOWS\system32\ntkrnlpa.exe, драйвер опознан как безопасный
Проверено функций: 284, перехвачено: 2, восстановлено: 0
1.3 Проверка IDT и SYSENTER
 Анализ для процессора 1
>>> Опасно - подозрение на подмену адреса ЦП[1].IDT[06] = [AE4F816D] C:\WINDOWS\system32\drivers\Haspnt.sys, драйвер опознан как безопасный
>>> Опасно - подозрение на подмену адреса ЦП[1].IDT[0E] = [AE4F7FC2] C:\WINDOWS\system32\drivers\Haspnt.sys, драйвер опознан как безопасный
 Анализ для процессора 2
>>> Опасно - подозрение на подмену адреса ЦП[2].IDT[06] = [AE4F816D] C:\WINDOWS\system32\drivers\Haspnt.sys, драйвер опознан как безопасный
>>> Опасно - подозрение на подмену адреса ЦП[2].IDT[0E] = [AE4F7FC2] C:\WINDOWS\system32\drivers\Haspnt.sys, драйвер опознан как безопасный
 Проверка IDT и SYSENTER завершена
 >>>> Обнаружена маскировка процесса 2112 ?
1.4 Поиск маскировки процессов и драйверов
 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
1.5 Проверка обработчиков IRP
 Драйвер успешно загружен
 Проверка завершена
2. Проверка памяти
 Количество найденных процессов: 53
 Количество загруженных модулей: 536
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
C:\Program Files\InfoTeCS\ViPNet CSP\itccspbs.dll --> Подозрение на Keylogger или троянскую DLL
C:\Program Files\InfoTeCS\ViPNet CSP\itccspbs.dll>>> Поведенческий анализ 
 Типичное для кейлоггеров поведение не зарегистрировано
C:\Program Files\InfoTeCS\ViPNet CSP\itccspks.dll --> Подозрение на Keylogger или троянскую DLL
C:\Program Files\InfoTeCS\ViPNet CSP\itccspks.dll>>> Поведенческий анализ 
 Типичное для кейлоггеров поведение не зарегистрировано
На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX
>> Безопасность: Разрешена отправка приглашений удаленному помощнику
Проверка завершена
9. Мастер поиска и устранения проблем
 >>  Нарушение ассоциации SCR файлов
 >>  Internet Explorer - разрешены автоматические запросы элементов управления ActiveX
 >>  Разрешен автозапуск с HDD
 >>  Разрешен автозапуск с сетевых дисков
 >>  Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 589, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 22.05.2014 15:39:35
Сканирование длилось 00:01:06
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18
Для автоматической проверки файлов, не опознаных как чистые или заподозренных AVZ 
можно использовать сервис http://virusdetector.ru/
Выполняется исследование системы
Диагностика сети
 DNS & Ping
  Host "yandex.ru", IP="213.180.204.11,93.158.134.11,213.180.193.11", Ping=OK (0,9,213.180.204.11)
  Host "google.ru", IP="89.221.194.79,89.221.194.83,89.221.194.87,89.221.194.91,89.221.194.93,89.221.194.94,89.221.194.98,89.221.194.102,89.221.194.106,89.221.194.108,89.221.194.109,89.221.194.113,89.221.194.117,89.221.194.121,89.221.194.123", Ping=OK (0,8,89.221.194.79)
  Host "google.com", IP="89.221.194.121,89.221.194.123,89.221.194.79,89.221.194.83,89.221.194.87,89.221.194.91,89.221.194.93,89.221.194.94,89.221.194.98,89.221.194.102,89.221.194.106,89.221.194.108,89.221.194.109,89.221.194.113,89.221.194.117", Ping=OK (0,8,89.221.194.121)
  Host "www.kaspersky.com", IP="212.5.89.20", Ping=OK (0,10,212.5.89.20)
  Host "www.kaspersky.ru", IP="212.5.89.229", Ping=OK (0,10,212.5.89.229)
  Host "dnl-03.geo.kaspersky.com", IP="77.74.183.1", Ping=OK (0,9,77.74.183.1)
  Host "dnl-11.geo.kaspersky.com", IP="195.16.117.50", Ping=OK (0,19,195.16.117.50)
  Host "activation-v2.kaspersky.com", IP="212.5.89.37", Ping=OK (0,10,212.5.89.37)
  Host "odnoklassniki.ru", IP="217.20.147.94", Ping=OK (0,17,217.20.147.94)
  Host "vk.com", IP="87.240.143.241,87.240.131.118,87.240.131.117", Ping=OK (0,18,87.240.143.241)
  Host "vkontakte.ru", IP="87.240.156.161,87.240.156.162,87.240.156.168", Ping=OK (0,16,87.240.156.161)
  Host "twitter.com", IP="199.16.156.70,199.16.156.102,199.16.156.6,199.16.156.38", Ping=OK (0,160,199.16.156.70)
  Host "facebook.com", IP="173.252.110.27", Ping=OK (0,155,173.252.110.27)
  Host "ru-ru.facebook.com", IP="31.13.81.33", Ping=OK (0,48,31.13.81.33)
 IE Setup
  AutoConfigURL=""
  AutoConfigProxy="wininet.dll"
  ProxyOverride=""
  ProxyServer=""
Network TCP/IP settings
  Interface: "Подключение по локальной сети 4"
   IPAddress = "0.0.0.0"
   SubnetMask = "0.0.0.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "255.255.255.255"
  Interface: "Подключение по локальной сети"
   IPAddress = "0.0.0.0"
   SubnetMask = "0.0.0.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "10.48.1.1"

 Исследование системы завершено


Команды скрипта 
Добавить в скрипт команды:
Нейтрализация перехватов функций при помощи антируткита
Включить AVZGuard
Управление AVZPM (true-включить,false-отключить)
BootCleaner - импорт списка удаленных файлов
BootCleaner - импортировать все
Чистка реестра после удаления файлов
ExecuteWizard ('TSW',2,3,true) - Выполнение мастера поиска и устранения проблем
BootCleaner - активация
Перезагрузка
Вставить заготовку для QuarantineFile() - помещение файла в карантин
Вставить заготовку для BC_QrFile() - помещение файла в карантин через BC
Вставить заготовку для DeleteFile() - удаление файла
Вставить заготовку для DelCLSID() - удаление CLSID класса из реестра
Дополнительные операции:Оптимизация - отключить службу RemoteRegistry (Удаленный реестр)
Оптимизация - отключить службу TermService (Службы терминалов)
Оптимизация - отключить службу SSDPSRV (Служба обнаружения SSDP)
Оптимизация - отключить службу Schedule (Планировщик заданий)
Оптимизация - отключить службу mnmsrvc (NetMeeting Remote Desktop Sharing)
Оптимизация - отключить службу RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
Оптимизация - безопасность - отключить автозапуск программ с CD
Оптимизация - безопасность - отключить административный доступ к локальным дискам
Оптимизация - безопасность - блокировать возможность подключения анонимных пользователей
Безопасность: IE - запретить автоматические запросы элементов управления ActiveX
Безопасность - запретить отправку приглашений удаленному помощнику

Список файлов

Порт	Статус	Remote Host	Remote Port	Приложение	Примечания
Порты TCP
135	TIME_WAIT	10.48.1.46	3083	[0]
135	TIME_WAIT	10.48.1.46	3085	[0]
135	TIME_WAIT	10.48.1.46	3086	[0]
135	TIME_WAIT	10.48.1.46	3088	[0]
135	TIME_WAIT	10.48.1.46	3106	[0]
135	TIME_WAIT	10.48.1.46	3108	[0]
135	TIME_WAIT	10.48.1.46	3109	[0]
135	TIME_WAIT	10.48.1.46	3111	[0]
139	LISTENING	0.0.0.0	39070	[4] System.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445	LISTENING	0.0.0.0	24596	[4] System.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1026	ESTABLISHED	10.48.1.2	445	[4] System.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1092	TIME_WAIT	10.48.1.44	139	[0]
1094	TIME_WAIT	10.48.1.43	139	[0]
1096	TIME_WAIT	10.48.1.44	135	[0]
1099	TIME_WAIT	10.48.1.44	135	[0]
1102	TIME_WAIT	10.48.1.43	135	[0]
1105	TIME_WAIT	10.48.1.43	135	[0]
1109	TIME_WAIT	10.48.1.200	80	[0]
1112	TIME_WAIT	10.48.1.44	135	[0]
1115	TIME_WAIT	10.48.1.44	135	[0]
1118	TIME_WAIT	10.48.1.43	135	[0]
1121	TIME_WAIT	10.48.1.43	135	[0]
1125	TIME_WAIT	10.48.1.201	80	[0]
1128	TIME_WAIT	10.48.1.202	80	[0]
1129	TIME_WAIT	10.48.1.202	80	[0]
1133	TIME_WAIT	10.48.1.202	80	[0]
1136	TIME_WAIT	10.48.1.43	139	[0]
1138	TIME_WAIT	10.48.1.44	139	[0]
1141	TIME_WAIT	10.48.1.44	135	[0]
1144	TIME_WAIT	10.48.1.44	135	[0]
1147	TIME_WAIT	10.48.1.43	135	[0]
1150	TIME_WAIT	10.48.1.43	135	[0]
1166	TIME_WAIT	10.48.1.43	139	[0]
1168	TIME_WAIT	10.48.1.44	139	[0]
1173	TIME_WAIT	10.48.1.44	135	[0]
1176	TIME_WAIT	10.48.1.44	135	[0]
1180	TIME_WAIT	10.48.1.43	135	[0]
1182	TIME_WAIT	10.48.1.43	135	[0]
1183	TIME_WAIT	10.48.1.43	135	[0]
1185	TIME_WAIT	10.48.1.41	139	[0]
1187	TIME_WAIT	10.48.1.44	139	[0]
1189	TIME_WAIT	10.48.1.10	139	[0]
1192	TIME_WAIT	10.48.1.44	139	[0]
1196	TIME_WAIT	10.48.1.43	139	[0]
1198	TIME_WAIT	10.48.1.44	135	[0]
1201	TIME_WAIT	10.48.1.44	135	[0]
1204	TIME_WAIT	10.48.1.43	135	[0]
1206	TIME_WAIT	10.48.1.43	135	[0]
1207	TIME_WAIT	10.48.1.43	135	[0]
Порты UDP
137	LISTENING	--	--	[4] System.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138	LISTENING	--	--	[4] System.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445	LISTENING	--	--	[4] System.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить

Сетевое имя	Путь	Примечания
ADMIN$	C:\WINDOWS	Удаленный Admin
C$	C:\	Стандартный общий ресурс
D$	D:\	Стандартный общий ресурс
hp LaserJet 1010 Series Driver	hp LaserJet 1010 Series Driver,LocalsplOnly	hp LaserJet 1010 Series Driver
IPC$		Удаленный IPC
print$	C:\WINDOWS\system32\spool\drivers	Драйверы принтеров
SharedDocs	C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ
муравлянников	D:\муравлянников