Протокол исследования системы

Список процессов

Имя файла	PID	Описание	Copyright	MD5	Информация
c:\program files\avg\avg2014\avgui.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4488	AVG User Interface	Copyright (C) 2014 AVG Technologies CZ, s.r.o.	361B0893A5C6741F347568A3232D2822	5066,52 кб, rsAh, создан: 25.08.2014 10:37:18, изменен: 25.08.2014 10:37:18 Командная строка: "C:\Program Files\AVG\AVG2014\avgui.exe" /TRAYONLY
c:\documents and settings\admin\application data\bittorrent\bittorrent.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4704	BitTorrent	©2014 BitTorrent, Inc. All Rights Reserved.	D2F08F8783EBA3C2B9F007EE0ABAD8E7	1355,84 кб, rsAh, создан: 01.12.2013 22:23:20, изменен: 05.11.2014 19:58:36 Командная строка: "C:\Documents and Settings\Admin\Application Data\BitTorrent\BitTorrent.exe" /MINIMIZED
c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1596	Google Chrome	Copyright 2012 Google Inc. All rights reserved.	66A4A7C7802E0968E07647999FFC87E2	834,32 кб, rsAh, создан: 17.04.2010 15:13:41, изменен: 22.10.2014 07:05:02 Командная строка: "C:\Program Files\Google\Chrome\Application\chrome.exe" -- "http://google.ru/"
c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3176	Google Chrome	Copyright 2012 Google Inc. All rights reserved.	66A4A7C7802E0968E07647999FFC87E2	834,32 кб, rsAh, создан: 17.04.2010 15:13:41, изменен: 22.10.2014 07:05:02 Командная строка: "C:\Program Files\Google\Chrome\Application\chrome.exe" --type=renderer --lang=en-US --force-fieldtrials="DomRel-Enable/disable/EmbeddedSearch/Group18 pct:1i stable:pp2 prefetch_results:1 reuse_instant_search_base_page:1/ExtensionContentVerification/None/ExtensionInstallVerification/Enforce/GoogleNow/Enable/OmniboxBundledExperimentV1/StandardR4/PasswordGeneration/Disabled/Prerender/PrerenderEnabled/PrerenderLocalPredictorSpec/LocalPredictor=Disabled/QUIC/Disabled/RapporRollout/Enabled/SDCH/EnabledAll/SafeBrowsingIncidentReportingService/Default/SettingsEnforcement/enforce_always_with_extensions_and_dse/ShowAppLauncherPromo/ShowPromoUntilDismissed/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Dynamic-Uniformity-Trial/Group3/UMA-Population-Restrict/normal/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_09/UMA-Uniformity-Trial-1-Percent/group_90/UMA-Uniformity-Trial-10-Percent/group_08/UMA-Uniformity-Trial-100-Percent/group_01/UMA-Uniformity-Trial-20-Percent/group_01/UMA-Uniformity-Trial-5-Percent/group_16/UMA-Uniformity-Trial-50-Percent/default/VoiceTrigger/Install/" --renderer-print-preview --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --device-scale-factor=1 --enable-delegated-renderer --disable-accelerated-video-decode --disable-webrtc-hw-encoding --disable-gpu-compositing --channel="1596.0.343495271\1639813960" /prefetch:673131151
c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5580	Google Chrome	Copyright 2012 Google Inc. All rights reserved.	66A4A7C7802E0968E07647999FFC87E2	834,32 кб, rsAh, создан: 17.04.2010 15:13:41, изменен: 22.10.2014 07:05:02 Командная строка: "C:\Program Files\Google\Chrome\Application\chrome.exe" --type=renderer --lang=en-US --force-fieldtrials="AutoReloadExperiment/Enabled/AutoReloadVisibleOnlyExperiment/Enabled/BrowserBlacklist/Enabled/DomRel-Enable/disable/EmbeddedSearch/Group18 pct:1i stable:pp2 prefetch_results:1 reuse_instant_search_base_page:1/ExtensionContentVerification/None/ExtensionInstallVerification/Enforce/GoogleNow/Enable/OmniboxBundledExperimentV1/StandardR4/PasswordGeneration/Disabled/Prerender/PrerenderEnabled/PrerenderLocalPredictorSpec/LocalPredictor=Disabled/QUIC/Disabled/RapporRollout/Enabled/SDCH/EnabledAll/SafeBrowsingIncidentReportingService/Default/SettingsEnforcement/enforce_always_with_extensions_and_dse/ShowAppLauncherPromo/ShowPromoUntilDismissed/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Dynamic-Uniformity-Trial/Group3/UMA-Population-Restrict/normal/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_09/UMA-Uniformity-Trial-1-Percent/group_90/UMA-Uniformity-Trial-10-Percent/group_08/UMA-Uniformity-Trial-100-Percent/group_01/UMA-Uniformity-Trial-20-Percent/group_01/UMA-Uniformity-Trial-5-Percent/group_16/UMA-Uniformity-Trial-50-Percent/default/VoiceTrigger/Install/" --extension-process --enable-webrtc-hw-h264-encoding --renderer-print-preview --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --device-scale-factor=1 --enable-delegated-renderer --disable-accelerated-video-decode --disable-webrtc-hw-encoding --disable-gpu-compositing --channel="1596.1.1404285258\742344998" /prefetch:673131151
c:\program files\fujitsu handydrive\password\f3ejthdd.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2092	Fujitsu HandyDrive Access Service	Copyrigt (C) FUJITSU LIMITED 2000-2007	FFCE7C6E39EB029804C47896DEB49C61	44,00 кб, rsAh, создан: 23.10.2009 09:28:16, изменен: 25.06.2007 14:08:12 Командная строка: "C:\Program Files\Fujitsu HandyDrive\Password\F3EJTHDD.EXE"
c:\program files\common files\mediafour\macvntfy.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2828	Mediafour Mac Volume Notifications	Copyright © 1996-2002 Mediafour Corporation	85EF46E63CF89E67E2FC3BDAB6438B20	60,00 кб, RsAh, создан: 18.12.2002 03:43:00, изменен: 18.12.2002 03:43:00 Командная строка: "C:\Program Files\Common Files\Mediafour\MACVNTFY.EXE" /auto
c:\program files\mediafour\macdrive\mddiskprotect.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2852	Mediafour MacDrive Disk Protect	Copyright © 1996-2005 Mediafour Corporation	D142DE040C7987CB554B4E587776FEF7	104,00 кб, RsAh, создан: 16.04.2005 04:54:20, изменен: 16.04.2005 04:54:20 Командная строка: "C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe"
c:\windows\system32\rundll32.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	856	Запуск библиотеки DLL как приложения	© Корпорация Майкрософт. Все права защищены.	5BC57445124544E1B670F465AE7B12F6	32,50 кб, rsAh, создан: 15.04.2008 16:00:00, изменен: 15.04.2008 16:00:00 Командная строка: "C:\WINDOWS\system32\rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent
c:\program files\d-link\shareport\shareport network usb utility.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3568	SharePort Network USB Utility	Copyright (C) 2008 D-Link Corporation	6F5073717B80E4FE196BD05EE2E9B8CD	2544,25 кб, rsAh, создан: 26.12.2008 16:06:44, изменен: 26.12.2008 16:06:44 Командная строка: "C:\Program Files\D-Link\SharePort\SharePort Network USB Utility.exe" -mini
c:\program files\skype\phone\skype.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4748	Skype	© 2003 - 2012 Skype and/or Microsoft	DE1C19537602BAF9BC79BB35B794E257	21548,59 кб, RsAh, создан: 01.10.2014 10:43:52, изменен: 01.10.2014 10:43:52 Командная строка: "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
c:\program files\mail.ru\sputnik\sputnikflashplayer.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2308	SputnikFlashPlayer Module	Copyright © 2005 - 2011	952B18CE9D53463F2A14D99249172C07	693,20 кб, rsAh, создан: 24.09.2011 18:40:40, изменен: 24.09.2011 18:40:40 Командная строка: "C:\Program Files\Mail.Ru\Sputnik\SputnikFlashPlayer.exe"
c:\program files\webshots\webshots.scr Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5908	Webshots Photo Manager	Copyright (C) 2007	351142C379D9D073E3E0CDA17A82474F	3209,33 кб, rsAh, создан: 25.10.2009 07:31:33, изменен: 31.08.2007 13:21:20 Командная строка: "C:\Program Files\Webshots\webshots.scr" /t
Обнаружено:83, из них опознаны как безопасные 74

Имя модуля	Handle	Описание	Copyright	MD5	Используется процессами
C:\Program Files\AVG Secure Search\TBAPI.dll Скрипт: Kарантин, Удалить, Удалить через BC	33423360			2242745580776352EFCBE0E5BA66A2BB	4488
C:\Program Files\Common Files\Mediafour\MACVLCNS.DLL Скрипт: Kарантин, Удалить, Удалить через BC	17367040	Mediafour MacDrive Volume License Notifications	Copyright © 1996-2004 Mediafour Corporation	DFB1B6D402AFC1CCCA7A1E27969E3942	2828
C:\Program Files\Google\Chrome\Application\38.0.2125.111\chrome.dll Скрипт: Kарантин, Удалить, Удалить через BC	29687808	Google Chrome	Copyright 2012 Google Inc. All rights reserved.	DEF21F61A3AA23C9A46C31EB981373AD	1596
C:\Program Files\Google\Chrome\Application\38.0.2125.111\chrome_child.dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456	Google Chrome	Copyright 2012 Google Inc. All rights reserved.	8840914ED36796137F7CDE7A4A4786F4	3176, 5580
C:\Program Files\Google\Chrome\Application\38.0.2125.111\chrome_elf.dll Скрипт: Kарантин, Удалить, Удалить через BC	29491200	Google Chrome	Copyright 2012 Google Inc. All rights reserved.	5AC032DCA4DAB73E0A7C381BF7E9E960	1596, 3176, 5580
C:\Program Files\Google\Chrome\Application\38.0.2125.111\ffmpegsumo.dll Скрипт: Kарантин, Удалить, Удалить через BC	68354048			56FAC7AAA5B2C58BA9688C014E5D9946	3176, 5580
C:\Program Files\Google\Chrome\Application\38.0.2125.111\libpeerconnection.dll Скрипт: Kарантин, Удалить, Удалить через BC	63700992	Google Chrome	Copyright 2012 Google Inc. All rights reserved.	209D614C9B5E192EB270F05859F2CB04	3176, 5580
C:\Program Files\Google\Chrome\Application\38.0.2125.111\pdf.dll Скрипт: Kарантин, Удалить, Удалить через BC	54722560	Chrome PDF Viewer	Copyright (C) 2010	81282802081F776A0C0C7CE9339C1ED1	3176, 5580
C:\Program Files\Mediafour\MacDrive\1033\MDDiskProtect.ex_ Скрипт: Kарантин, Удалить, Удалить через BC	268435456	Mediafour MacDrive Disk Protect Resources	Copyright © 1996-2005 Mediafour Corporation	261F5CD1755448936E0718C7F3C9DE10	2852
C:\Program Files\Mediafour\MacDrive\1033\MDSTATUS.DL_ Скрипт: Kарантин, Удалить, Удалить через BC	10289152	Mediafour MacDrive Status Monitor library resources	Copyright © 1996-2004 Mediafour Corporation	F6AAB73354558019D82B064FF46E6855	2828
C:\Program Files\Mediafour\MacDrive\1033\MDTRYICN.DL_ Скрипт: Kарантин, Удалить, Удалить через BC	9437184	System Tray Icon Resources	Copyright © 1996-2004 Mediafour Corporation	00C3E4F9287E0B6653FE717C2D364808	2828
C:\Program Files\Mediafour\MacDrive\1033\MDVolumeCheck.dl_ Скрипт: Kарантин, Удалить, Удалить через BC	9895936	Mediafour MacDrive Volume Consistency Check Resources	Copyright © 1996-2006 Mediafour Corporation	44F603FAA9842735576F0C1F2B79837C	2828
C:\Program Files\Mediafour\MacDrive\MDSTATUS.DLL Скрипт: Kарантин, Удалить, Удалить через BC	10027008	Mediafour MacDrive Status Monitor library	Copyright © 1996-2004 Mediafour Corporation	BE748CD219C815E91484B6781EDCA29F	2828
C:\Program Files\Mediafour\MacDrive\MDTRYICN.DLL Скрипт: Kарантин, Удалить, Удалить через BC	268435456	Mediafour MacDrive System Tray Icon	Copyright © 1996-2004 Mediafour Corporation	DFD03B433B788ABBC4E2943452D3E983	2828
C:\Program Files\Mediafour\MacDrive\MDUPDATE.DLL Скрипт: Kарантин, Удалить, Удалить через BC	17104896	Mediafour MacDrive Update Prompt library	Copyright © 1996-2006 Mediafour Corporation	E80881CF8432698786D374759FD020E0	2828
C:\Program Files\Mediafour\MacDrive\MDVolumeCheck.dll Скрипт: Kарантин, Удалить, Удалить через BC	9633792	Mediafour MacDrive Volume Consistency Check	Copyright © 1996-2006 Mediafour Corporation	D21E9969FAF2A78343EEEB279AC3E937	2828
C:\WINDOWS\system32\DEVMGR.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1923416064	Библиотека оснастка диспетчера устройств	© Корпорация Майкрософт. Все права защищены.	2AD05F7ED174C34585F9666637738929	856
C:\WINDOWS\system32\Macromed\Flash\FlDbg10c.ocx Скрипт: Kарантин, Удалить, Удалить через BC	166658048	Adobe Flash Player 10.0 r32	Adobe® Flash® Player. Copyright © 1996-2009 Adobe Systems Incorporated. All Rights Reserved. Protected by U.S. Patent 6,879,327; Patents Pending in the United States and other countries. Adobe and Flash are either trademarks or registered trademarks in the United States and/or other countries.	AB26E3B078094563CBECD2F88862E33F	4704, 4748, 2308
Обнаружено модулей:507, из них опознаны как безопасные 489

Модули пространства ядра

Модуль	Базовый адрес	Размер в памяти	Описание	Производитель
C:\WINDOWS\system32\DRIVERS\avgidsdriverlx.sys Скрипт: Kарантин, Удалить, Удалить через BC	B68DC000	034000 (212992)	AVG IDS Application Activity Monitor Driver.	Copyright (C) 2014 AVG Technologies CZ, s.r.o.
C:\WINDOWS\System32\Drivers\DlinkUDSMBus.sys Скрипт: Kарантин, Удалить, Удалить через BC	B99C5000	013000 (77824)	KCodes Master Bus of USB Software Bus By TCP	© Microsoft Corporation. All rights reserved.
C:\WINDOWS\System32\Drivers\DlinkUDSTcpBus.sys Скрипт: Kарантин, Удалить, Удалить через BC	B4FE4000	018000 (98304)	Kernel USB Software Bus by TCP	© Microsoft Corporation. All rights reserved.
C:\WINDOWS\System32\Drivers\MDFSYSNT.SYS Скрипт: Kарантин, Удалить, Удалить через BC	B6941000	035000 (217088)	HFS/HFS+ driver for Windows 2000/XP	Copyright © 1996-2006 Mediafour Corporation
C:\WINDOWS\system32\Drivers\MDPMGRNT.sys Скрипт: Kарантин, Удалить, Удалить через BC	F7717000	005000 (20480)	Mediafour Disk Partition Manager	Copyright © 1996-2006 Mediafour Corporation
spol.sys Скрипт: Kарантин, Удалить, Удалить через BC	F74D5000	101000 (1052672)
Обнаружено модулей - 143, опознано как безопасные - 137

Службы

Служба	Описание	Статус	Файл	Группа	Зависимости
F3EJTHDD Служба: Стоп, Удалить, Отключить, Удалить через BC	HandyDrive Password Lock Tool Service	Работает	C:\Program Files\Fujitsu HandyDrive\Password\F3EJTHDD.EXE Скрипт: Kарантин, Удалить, Удалить через BC
Adobe LM Service Служба: Стоп, Удалить, Отключить, Удалить через BC	Adobe LM Service	Не запущен	C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC
Guard.Mail.ru Служба: Стоп, Удалить, Отключить, Удалить через BC	Guard.Mail.ru	Не запущен	C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe Скрипт: Kарантин, Удалить, Удалить через BC
Обнаружено - 114, опознано как безопасные - 111

Драйверы

Служба	Описание	Статус	Файл	Группа	Зависимости
AVGIDSDriverl Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	AVGIDSDriverl	Работает	C:\WINDOWS\system32\DRIVERS\avgidsdriverlx.sys Скрипт: Kарантин, Удалить, Удалить через BC		AVGIDSShim
DlinkUDSMBus Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	UDS Master Bus of Kernel USB Software Bus by TCP	Работает	C:\WINDOWS\system32\Drivers\DlinkUDSMBus.sys Скрипт: Kарантин, Удалить, Удалить через BC	Base
DlinkUDSTcpBus Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	DlinkUDSTcpBus	Работает	C:\WINDOWS\system32\Drivers\DlinkUDSTcpBus.sys Скрипт: Kарантин, Удалить, Удалить через BC	Base
MDFSYSNT Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	MDFSYSNT	Работает	C:\WINDOWS\system32\Drivers\MDFSYSNT.sys Скрипт: Kарантин, Удалить, Удалить через BC
MDPMGRNT Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	MDPMGRNT	Работает	C:\WINDOWS\system32\Drivers\MDPMGRNT.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
sptd Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	sptd	Работает	C:\WINDOWS\System32\Drivers\sptd.sys Скрипт: Kарантин, Удалить, Удалить через BC	Boot Bus Extender
Abiosdsk Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Abiosdsk	Не запущен	Abiosdsk.sys Скрипт: Kарантин, Удалить, Удалить через BC	Primary disk
abp480n5 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	abp480n5	Не запущен	abp480n5.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
adpu160m Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	adpu160m	Не запущен	adpu160m.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
Aha154x Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Aha154x	Не запущен	Aha154x.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
aic78u2 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	aic78u2	Не запущен	aic78u2.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
aic78xx Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	aic78xx	Не запущен	aic78xx.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
AliIde Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	AliIde	Не запущен	AliIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	System Bus Extender
amsint Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	amsint	Не запущен	amsint.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
asc Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	asc	Не запущен	asc.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
asc3350p Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	asc3350p	Не запущен	asc3350p.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
asc3550 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	asc3550	Не запущен	asc3550.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
Atdisk Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Atdisk	Не запущен	Atdisk.sys Скрипт: Kарантин, Удалить, Удалить через BC	Primary disk
btwmodem Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Модем Bluetooth	Не запущен	C:\WINDOWS\system32\DRIVERS\btwmodem.sys Скрипт: Kарантин, Удалить, Удалить через BC
cd20xrnt Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	cd20xrnt	Не запущен	cd20xrnt.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
Changer Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Changer	Не запущен	Changer.sys Скрипт: Kарантин, Удалить, Удалить через BC	Filter
CmdIde Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	CmdIde	Не запущен	CmdIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	System Bus Extender
Cpqarray Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Cpqarray	Не запущен	Cpqarray.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
dac960nt Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	dac960nt	Не запущен	dac960nt.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
dpti2o Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	dpti2o	Не запущен	dpti2o.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
hpn Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	hpn	Не запущен	hpn.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
i2omgmt Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	i2omgmt	Не запущен	i2omgmt.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI Class
i2omp Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	i2omp	Не запущен	i2omp.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
ini910u Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	ini910u	Не запущен	ini910u.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
IntelIde Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	IntelIde	Не запущен	IntelIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	System Bus Extender
lbrtfdc Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	lbrtfdc	Не запущен	lbrtfdc.sys Скрипт: Kарантин, Удалить, Удалить через BC	System Bus Extender
mnmdd Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	mnmdd	Не запущен	mnmdd.sys Скрипт: Kарантин, Удалить, Удалить через BC	Video Save
mraid35x Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	mraid35x	Не запущен	mraid35x.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
PCIDump Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	PCIDump	Не запущен	PCIDump.sys Скрипт: Kарантин, Удалить, Удалить через BC	PCI Configuration
PDCOMP Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	PDCOMP	Не запущен	PDCOMP.sys Скрипт: Kарантин, Удалить, Удалить через BC
PDFRAME Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	PDFRAME	Не запущен	PDFRAME.sys Скрипт: Kарантин, Удалить, Удалить через BC
PDRELI Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	PDRELI	Не запущен	PDRELI.sys Скрипт: Kарантин, Удалить, Удалить через BC
PDRFRAME Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	PDRFRAME	Не запущен	PDRFRAME.sys Скрипт: Kарантин, Удалить, Удалить через BC
perc2 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	perc2	Не запущен	perc2.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
perc2hib Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	perc2hib	Не запущен	perc2hib.sys Скрипт: Kарантин, Удалить, Удалить через BC	Filter
ql1080 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	ql1080	Не запущен	ql1080.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
Ql10wnt Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Ql10wnt	Не запущен	Ql10wnt.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
ql12160 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	ql12160	Не запущен	ql12160.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
ql1240 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	ql1240	Не запущен	ql1240.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
ql1280 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	ql1280	Не запущен	ql1280.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
Simbad Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Simbad	Не запущен	Simbad.sys Скрипт: Kарантин, Удалить, Удалить через BC	Filter
Sparrow Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Sparrow	Не запущен	Sparrow.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
sym_hi Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	sym_hi	Не запущен	sym_hi.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
sym_u3 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	sym_u3	Не запущен	sym_u3.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
symc810 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	symc810	Не запущен	symc810.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
symc8xx Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	symc8xx	Не запущен	symc8xx.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
TosIde Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	TosIde	Не запущен	TosIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	System Bus Extender
ultra Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	ultra	Не запущен	ultra.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
ViaIde Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	ViaIde	Не запущен	ViaIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	System Bus Extender
WDICA Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	WDICA	Не запущен	WDICA.sys Скрипт: Kарантин, Удалить, Удалить через BC
Обнаружено - 232, опознано как безопасные - 177

Автозапуск

Имя файла	Статус	Метод запуска	Описание
2008\Decl2008.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Запустить Декларация 2008.lnk,
2009\Decl2009.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Запустить Декларация 2009.lnk,
4000_12\cons.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\ConsultantPlus (2).lnk,
C:\Documents and Settings\Admin\Application Data\BitTorrent\BitTorrent.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, BitTorrent Удалить
C:\Documents and Settings\Admin\Application Data\BitTorrent\BitTorrent.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\BitTorrent.lnk,
C:\MP3book2005\mp3book2005.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\MP3book2005.lnk,
C:\Program Files\BitTorrent\bittorrent.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\, C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\bittorrent.lnk,
C:\Program Files\BitTorrent\bittorrent.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\BitTorrent (2).lnk,
C:\Program Files\Common Files\Mediafour\MACFARCH.DLL Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {768FB4E6-DCD5-4B83-A421-A67C87D55F6C} Удалить
C:\Program Files\Common Files\Mediafour\MACFPROP.DLL Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {E452F45B-DD18-4ADC-9C9A-2B26F85DABC0} Удалить
C:\Program Files\Common Files\Mediafour\MACFPROP.DLL Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {A454F2F5-BB5F-4ACE-AD9A-CC33353C7341} Удалить
C:\Program Files\Common Files\Mediafour\MACFRESV.DLL Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {9ECC7C94-DA89-4CC3-B28A-A88F3AE9F279} Удалить
C:\Program Files\Common Files\Mediafour\MACFTYPS.DLL Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {88FC2583-5986-45CE-8A23-CE3302994E70} Удалить
C:\Program Files\Common Files\Mediafour\MACVNTFY.EXE Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, Mediafour Mac Volume Notifications Удалить
C:\Program Files\D-Link\SharePort\SharePort Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, D-Link Network USB Utility Удалить
C:\Program Files\FLV Player\FLVPlayer.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Sothink FLV Player.lnk,
C:\Program Files\FrontPage.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\FrontPage.exe (2).lnk,
C:\Program Files\Google\Chrome\Application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\Lomteva\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\Lomteva\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk,
C:\Program Files\Google\Chrome\Application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk,
C:\Program Files\Mediafour\MacDrive\MDCPYDSK.DLL Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {0ADC99FF-661A-4A38-9988-7BF2D9C72BE4} Удалить
C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, MDDiskProtect.exe Удалить
C:\Program Files\Mediafour\MacDrive\MDFNAMES.DLL Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {61200402-F33B-440F-93AB-E4EB6861932D} Удалить
C:\Program Files\Mediafour\MacDrive\MDFORMAT.DLL Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {0FE970D6-17C9-4F44-9720-D28EE4C027A2} Удалить
C:\Program Files\Mediafour\MacDrive\MDVOLSEL.DLL Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {D9EE3C6A-7C13-47B4-BE40-7966563D1EBA} Удалить
C:\Program Files\Mediafour\MacDrive\MacDrive.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, MediafourGettingStartedWithMacDrive6 Удалить
C:\Program Files\Sony Ericsson\Mobile\Mobile Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\Cpls, ecsepm Удалить
C:\Program Files\Webshots\Launcher.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\, C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\Webshots.lnk,
C:\Program Files\uTorrent2\uTorrent.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, uTorrent Удалить
C:\Program Files\uTorrent2\uTorrent.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk,
C:\Program Files\uTorrent\uTorrent.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\, C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\uTorrent.lnk,
C:\Program Files\Декларация Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Запустить Декларация 2008.lnk,
C:\Program Files\Декларация Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Запустить Декларация 2009.lnk,
C:\WINDOWS\INF\custom.inf Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce, ZZZZ2_FirstLogonSetting Удалить
C:\WINDOWS\INF\custom.inf Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce, ZZZZ1_FirstLogonSetting Удалить
C:\WINDOWS\INF\custom.inf Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce, ZZZZ2_FirstLogonSetting Удалить
C:\WINDOWS\INF\custom.inf Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce, ZZZZ1_FirstLogonSetting Удалить
C:\WINDOWS\INF\custom.inf Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce, ZZZZ2_FirstLogonSetting Удалить
C:\WINDOWS\INF\custom.inf Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce, ZZZZ2_FirstLogonSetting Удалить
C:\WINDOWS\Installer\{0A1EA1D3-A512-4AD3-89F1-BAD794DBC589}\_3EAEAA280FD4F639740803.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\ЕвроФон.lnk,
C:\WINDOWS\System32\Drivers\AliIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\aliide, EventMessageFile
C:\WINDOWS\System32\Drivers\CmdIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\cmdide, EventMessageFile
C:\WINDOWS\System32\Drivers\IntelIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\intelide, EventMessageFile
C:\WINDOWS\System32\Drivers\TosIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\toside, EventMessageFile
C:\WINDOWS\System32\Drivers\ViaIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\viaide, EventMessageFile
C:\WINDOWS\System32\Drivers\lbrtfdc.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\lbrtfdc, EventMessageFile
C:\WINDOWS\System32\EsEnU.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\EventSystem, EventMessageFile
C:\WINDOWS\System32\igmpv2.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IGMPv2, EventMessageFile
C:\WINDOWS\System32\ipbootp.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPBOOTP, EventMessageFile
C:\WINDOWS\System32\iprip2.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPRIP2, EventMessageFile
C:\WINDOWS\System32\logon.scr Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-19\Control Panel\Desktop, scrnsave.exe Удалить
C:\WINDOWS\System32\logon.scr Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-20\Control Panel\Desktop, scrnsave.exe Удалить
C:\WINDOWS\System32\ospf.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\OSPF, EventMessageFile
C:\WINDOWS\System32\ospfmib.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\OSPFMib, EventMessageFile
C:\WINDOWS\System32\polagent.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\PolicyAgent, EventMessageFile
C:\WINDOWS\System32\tssdis.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TermServSessDir, EventMessageFile
C:\WINDOWS\system32\DiCod.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Drivers32, vidc.DCOD Удалить
C:\WINDOWS\system32\MsSip1.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 1, $DLL Удалить
C:\WINDOWS\system32\MsSip2.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 2, $DLL Удалить
C:\WINDOWS\system32\MsSip3.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 3, $DLL Удалить
C:\WINDOWS\system32\psxss.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
C:\WINDOWS\system32\stisvc.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System, EventMessageFile
K:\DISTRIB\FrontPage_2003[4user.org]\FrontPage.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\FrontPage.exe.lnk,
T:\Консультант Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\ConsultantPlus (2).lnk,
Utility.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, D-Link Network USB Utility Удалить
deskpan.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {42071714-76d4-11d1-8b24-00a0c9068ff3} Удалить
kbd101.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\i8042prt\Parameters, LayerDriver JPN Удалить
kbd101a.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\i8042prt\Parameters, LayerDriver KOR Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, .DEFAULT\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-19\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-20\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-21-823518204-842925246-1606980848-1004\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-18\Control Panel\IOProcs, MVB Удалить
Обнаружено элементов автозапуска - 1014, опознано как безопасные - 941

Модули расширения Internet Explorer (BHO, панели ...)

Имя файла	Тип	Описание	Производитель	CLSID
C:\Program Files\AVG\AVG2012\avgssie.dll Скрипт: Kарантин, Удалить, Удалить через BC	BHO			{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} Удалить
	Панель			{CCC7A320-B3CA-4199-B1A6-9F516DD69829} Удалить
	Модуль расширения			{2670000A-7350-4f3c-8081-5663EE0C6C49} Удалить
	Модуль расширения			{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} Удалить
	Модуль расширения			{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} Удалить
Обнаружено элементов - 30, опознано как безопасные - 25

Модули расширения проводника

Имя файла	Назначение	Описание	Производитель	CLSID
deskpan.dll Скрипт: Kарантин, Удалить, Удалить через BC	Расширение CPL панорамирования дисплея			{42071714-76d4-11d1-8b24-00a0c9068ff3} Удалить
	Расширения оболочки для сжатия файлов			{764BF0E1-F219-11ce-972D-00AA00A14F56} Удалить
	Контекстное меню шифрования			{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} Удалить
	IE User Assist			{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} Удалить
	Панель задач и меню ''Пуск''			{0DF44EAA-FF21-4412-828E-260A8728E7F1} Удалить
	Учетные записи пользователей			{7A9D77BD-5403-11d2-8785-2E0420524153} Удалить
C:\Program Files\Common Files\Mediafour\MACFRESV.DLL Скрипт: Kарантин, Удалить, Удалить через BC	Mediafour Mac File Resource Viewer	Mediafour Mac Resource Viewer	Copyright © 1996-2004 Mediafour Corporation	{9ECC7C94-DA89-4CC3-B28A-A88F3AE9F279} Удалить
C:\Program Files\Common Files\Mediafour\MACFARCH.DLL Скрипт: Kарантин, Удалить, Удалить через BC	Mediafour Mac File Archives	Mediafour Mac file archiving	Copyright © 1996-2004 Mediafour Corporation	{768FB4E6-DCD5-4B83-A421-A67C87D55F6C} Удалить
C:\Program Files\Mediafour\MacDrive\MDFORMAT.DLL Скрипт: Kарантин, Удалить, Удалить через BC	Mediafour MacDrive Format Mac Disk	MacDrive Disk Formatting	Copyright © 1996-2006 Mediafour Corporation	{0FE970D6-17C9-4F44-9720-D28EE4C027A2} Удалить
C:\Program Files\Common Files\Mediafour\MACFPROP.DLL Скрипт: Kарантин, Удалить, Удалить через BC	Mediafour Mac file properties	MACFPROP	Copyright © 1996-2004 Mediafour Corporation	{E452F45B-DD18-4ADC-9C9A-2B26F85DABC0} Удалить
C:\Program Files\Common Files\Mediafour\MACFPROP.DLL Скрипт: Kарантин, Удалить, Удалить через BC	Mediafour Mac file columns	MACFPROP	Copyright © 1996-2004 Mediafour Corporation	{A454F2F5-BB5F-4ACE-AD9A-CC33353C7341} Удалить
C:\Program Files\Mediafour\MacDrive\MDCPYDSK.DLL Скрипт: Kарантин, Удалить, Удалить через BC	Mediafour MacDrive Copy Mac Disk	Mediafour MacDrive Copy Mac Disk	Copyright © 1996-2004 Mediafour Corporation	{0ADC99FF-661A-4A38-9988-7BF2D9C72BE4} Удалить
C:\Program Files\Common Files\Mediafour\MACFTYPS.DLL Скрипт: Kарантин, Удалить, Удалить через BC	Mediafour Mac File Types library	Mediafour Mac File Types library	Copyright © 1996-2004 Mediafour Corporation	{88FC2583-5986-45CE-8A23-CE3302994E70} Удалить
C:\Program Files\Mediafour\MacDrive\MDVOLSEL.DLL Скрипт: Kарантин, Удалить, Удалить через BC	Mediafour MacDrive Volume Selection	Mediafour MacDrive Volume Selection library	Copyright © 1996-2006 Mediafour Corporation	{D9EE3C6A-7C13-47B4-BE40-7966563D1EBA} Удалить
C:\Program Files\Mediafour\MacDrive\MDFNAMES.DLL Скрипт: Kарантин, Удалить, Удалить через BC	Mediafour MacDrive File Names library	Mediafour File Names library	Copyright © 1996-2004 Mediafour Corporation	{61200402-F33B-440F-93AB-E4EB6861932D} Удалить
	<назначение на задано>
	AVG Find Extension			{9F97547E-460A-42C5-AE0C-81C61FFAEBC3} Удалить
C:\Program Files\Common Files\Mediafour\MACFPROP.DLL Скрипт: Kарантин, Удалить, Удалить через BC	ColumnHandler	MACFPROP	Copyright © 1996-2004 Mediafour Corporation	{A454F2F5-BB5F-4ACE-AD9A-CC33353C7341} Удалить
Обнаружено элементов - 250, опознано как безопасные - 232

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файла	Тип	Наименование	Описание	Производитель
Обнаружено элементов - 11, опознано как безопасные - 11

Задания планировщика задач Task Scheduler

Имя файла	Имя задания	Состояние задания	Описание	Производитель	Путь	Командная строка
C:\WINDOWS\TEMP\{D2C0D169-77CD-4288-AA8F-B9001F7B4901}.exe Скрипт: Kарантин, Удалить, Удалить через BC	AVG-Secure-Search-Update_JUNE2013_TB_rmv.job Скрипт: Удалить	The task has not yet run.				C:\WINDOWS\TEMP\{D2C0D169-77CD-4288-AA8F-B9001F7B4901}.exe --uninstall=1
Обнаружено элементов - 5, опознано как безопасные - 4

Настройки SPI/LSP

Поставщики пространства имен (NSP)

Поставщик	Статус	Исп. файл	Описание	GUID
Обнаружено - 5, опознано как безопасные - 5

Поставщики транспортных протоколов (TSP, LSP)

Поставщик Исп. файл Описание
Обнаружено - 24, опознано как безопасные - 24
Результаты автоматического анализа настроек SPI
Настройки LSP проверены. Ошибок не обнаружено

Порты TCP/UDP

Порт Статус Remote Host Remote Port Приложение Примечания
Порты TCP
139 LISTENING 0.0.0.0 38958 [4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445 LISTENING 0.0.0.0 24740 [4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1998 ESTABLISHED 192.168.0.1 20005 [4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2307 ESTABLISHED 212.1.249.55 443 [1596] c:\program files\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2310 ESTABLISHED 212.1.249.49 443 [1596] c:\program files\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2311 ESTABLISHED 64.233.162.95 443 [1596] c:\program files\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2319 ESTABLISHED 212.1.249.49 443 [1596] c:\program files\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2340 ESTABLISHED 173.194.32.176 443 [1596] c:\program files\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2341 ESTABLISHED 64.233.164.84 443 [1596] c:\program files\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2376 ESTABLISHED 173.194.32.151 443 [1596] c:\program files\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2388 ESTABLISHED 212.1.249.50 443 [1596] c:\program files\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2416 TIME_WAIT 188.190.120.196 80 [0]
2425 TIME_WAIT 5.104.39.166 15584 [0]
2433 TIME_WAIT 188.190.120.196 80 [0]
2466 TIME_WAIT 188.190.120.196 80 [0]
2498 SYN_SENT 85.112.112.6 80 [4704] c:\documents and settings\admin\application data\bittorrent\bittorrent.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2499 SYN_SENT 95.27.63.96 43646 [4704] c:\documents and settings\admin\application data\bittorrent\bittorrent.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2502 SYN_SENT 109.188.127.125 52601 [4704] c:\documents and settings\admin\application data\bittorrent\bittorrent.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2504 SYN_SENT 95.84.196.172 25575 [4704] c:\documents and settings\admin\application data\bittorrent\bittorrent.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2505 SYN_SENT 46.188.125.76 54444 [4704] c:\documents and settings\admin\application data\bittorrent\bittorrent.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2506 SYN_SENT 37.190.37.35 31726 [4704] c:\documents and settings\admin\application data\bittorrent\bittorrent.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2508 SYN_SENT 213.176.248.0 10080 [4704] c:\documents and settings\admin\application data\bittorrent\bittorrent.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2509 SYN_SENT 46.187.27.16 39146 [4704] c:\documents and settings\admin\application data\bittorrent\bittorrent.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10000 LISTENING 0.0.0.0 2176 [4704] c:\documents and settings\admin\application data\bittorrent\bittorrent.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
22490 LISTENING 0.0.0.0 10461 [4704] c:\documents and settings\admin\application data\bittorrent\bittorrent.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP
137 LISTENING -- -- [4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138 LISTENING -- -- [4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445 LISTENING -- -- [4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- [4704] c:\documents and settings\admin\application data\bittorrent\bittorrent.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2038 LISTENING -- -- [4704] c:\documents and settings\admin\application data\bittorrent\bittorrent.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2039 LISTENING -- -- [4704] c:\documents and settings\admin\application data\bittorrent\bittorrent.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2086 LISTENING -- -- [4704] c:\documents and settings\admin\application data\bittorrent\bittorrent.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
6771 LISTENING -- -- [4704] c:\documents and settings\admin\application data\bittorrent\bittorrent.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
9303 LISTENING -- -- [4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
9303 LISTENING -- -- [3568] c:\program files\d-link\shareport\shareport network usb utility.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
22490 LISTENING -- -- [4704] c:\documents and settings\admin\application data\bittorrent\bittorrent.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить

Downloaded Program Files (DPF)

Имя файла Описание Производитель CLSID URL загрузки
Обнаружено элементов - 0, опознано как безопасные - 0

Апплеты панели управления (CPL)

Имя файла Описание Производитель
C:\WINDOWS\system32\MDPROPS2.CPL
Скрипт: Kарантин, Удалить, Удалить через BC MacDrive Properties Control Panel Applet Copyright © 1996-2004 Mediafour Corporation
Обнаружено элементов - 34, опознано как безопасные - 33

Active Setup

Имя файла Описание Производитель CLSID
C:\Program Files\Google\Chrome\Application\38.0.2125.111\Installer\chrmstp.exe
Скрипт: Kарантин, Удалить, Удалить через BC Google Chrome Installer Copyright 2012 Google Inc. All rights reserved. {8A69D345-D564-463c-AFF1-A69D9E530F96}
Удалить
Обнаружено элементов - 14, опознано как безопасные - 13

Файл HOSTS

Запись файла Hosts
127.0.0.1 localhost
127.0.0.1 activate.adobe.com
Очистка файла Hosts

Протоколы и обработчики

Имя файла Тип Описание Производитель CLSID
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
C:\Program Files\AVG\AVG2012\avgpp.dll
Скрипт: Kарантин, Удалить, Удалить через BC Handler (linkscanner: ExPLabs.com Pluggable Protocol) {F274614C-63F8-47D5-A4D1-FBDDE494F8D1}
Удалить
Обнаружено элементов - 34, опознано как безопасные - 30

Общие ресурсы

Сетевое имя Путь Примечания
ADMIN$ C:\WINDOWS Удаленный Admin
C$ C:\ Стандартный общий ресурс
D$ D:\ Стандартный общий ресурс
E$ E:\ Стандартный общий ресурс
IPC$ Удаленный IPC
print$ C:\WINDOWS\system32\spool\drivers Драйверы принтеров
R$ R:\ Стандартный общий ресурс
S$ S:\ Стандартный общий ресурс
SharedDocs C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ
T$ T:\ Стандартный общий ресурс
Принтер Отправить в OneNote 2007,LocalsplOnly Отправить в OneNote 2007
Принтер2 HP Deskjet 5700 Series,LocalsplOnly HP Deskjet 5700 Series

Подозрительные объекты

Файл Описание Тип
spol.sys
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на RootKit Перехватчик KernelMode
C:\WINDOWS\system32\drivers\avgtpx86.sys
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на RootKit Перехватчик KernelMode
C:\WINDOWS\system32\DRIVERS\avgidsshimx.sys
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на RootKit Перехватчик KernelMode
C:\WINDOWS\System32\Drivers\MDFSYSNT.SYS
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на RootKit Перехватчик KernelMode
C:\WINDOWS\system32\Drivers\fltsrv.sys
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на RootKit Перехватчик KernelMode

Протокол антивирусной утилиты AVZ версии 4.43
Сканирование запущено в 05.11.2014 22:08:51
Загружена база: сигнатуры - 297605, нейропрофили - 2, микропрограммы лечения - 56, база от 04.11.2014 16:00
Загружены микропрограммы эвристики: 407
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 692829
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
Версия Windows: 5.1.2600, Service Pack 3 "Microsoft Windows XP" ; AVZ работает с правами администратора
Восстановление системы: Отключено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .text
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
 Анализ user32.dll, таблица экспорта найдена в секции .text
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
 Драйвер успешно загружен
 SDT найдена (RVA=08B520)
 Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000
   SDT = 80562520
   KiST = 804E48B0 (284)
Функция NtCreateKey (29) перехвачена (8057791D->F74D60E0), перехватчик spol.sys
Функция NtEnumerateKey (47) перехвачена (80578E14->F7878342), перехватчик C:\WINDOWS\system32\drivers\avgtpx86.sys, драйвер опознан как безопасный
Функция NtEnumerateValueKey (49) перехвачена (80587693->F78783F2), перехватчик C:\WINDOWS\system32\drivers\avgtpx86.sys, драйвер опознан как безопасный
Функция NtNotifyChangeKey (6F) перехвачена (805E21AF->B9BB26E0), перехватчик C:\WINDOWS\system32\DRIVERS\avgidsshimx.sys, драйвер опознан как безопасный
Функция NtNotifyChangeMultipleKeys (70) перехвачена (805E1FC1->B9BB2800), перехватчик C:\WINDOWS\system32\DRIVERS\avgidsshimx.sys, драйвер опознан как безопасный
Функция NtOpenKey (77) перехвачена (80572BF4->F74D60C0), перехватчик spol.sys
Функция NtOpenProcess (7A) перехвачена (80581702->B9BB2010), перехватчик C:\WINDOWS\system32\DRIVERS\avgidsshimx.sys, драйвер опознан как безопасный
Функция NtOpenThread (80) перехвачена (805E1959->B9BB24D0), перехватчик C:\WINDOWS\system32\DRIVERS\avgidsshimx.sys, драйвер опознан как безопасный
Функция NtQueryKey (A0) перехвачена (80578A14->F74F510A), перехватчик spol.sys
Функция NtQueryValueKey (B1) перехвачена (80573037->F787822A), перехватчик C:\WINDOWS\system32\drivers\avgtpx86.sys, драйвер опознан как безопасный
Функция NtSetValueKey (F7) перехвачена (8058228C->F74F519C), перехватчик spol.sys
Функция NtSuspendProcess (FD) перехвачена (8063775B->B9BB2300), перехватчик C:\WINDOWS\system32\DRIVERS\avgidsshimx.sys, драйвер опознан как безопасный
Функция NtSuspendThread (FE) перехвачена (80637677->B9BB23E0), перехватчик C:\WINDOWS\system32\DRIVERS\avgidsshimx.sys, драйвер опознан как безопасный
Функция NtTerminateProcess (101) перехвачена (8058E695->B9BB2120), перехватчик C:\WINDOWS\system32\DRIVERS\avgidsshimx.sys, драйвер опознан как безопасный
Функция NtTerminateThread (102) перехвачена (805838E7->B9BB2210), перехватчик C:\WINDOWS\system32\DRIVERS\avgidsshimx.sys, драйвер опознан как безопасный
Функция NtWriteVirtualMemory (115) перехвачена (805885C4->B9BB25E0), перехватчик C:\WINDOWS\system32\DRIVERS\avgidsshimx.sys, драйвер опознан как безопасный
Проверено функций: 284, перехвачено: 16, восстановлено: 0
1.3 Проверка IDT и SYSENTER
 Анализ для процессора 1
 Анализ для процессора 2
 Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
1.5 Проверка обработчиков IRP
 Драйвер успешно загружен
\FileSystem\ntfs[IRP_MJ_CREATE] = 8AE3F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 8AE3F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 8AE3F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 8AE3F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 8AE3F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 8AE3F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 8AE3F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 8AE3F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 8AE3F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 8AE3F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = B6941660 -> C:\WINDOWS\System32\Drivers\MDFSYSNT.SYS
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 8AE3F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 8AE3F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 8AE3F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 8AE3F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 8AE3F1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CREATE] = 89E44500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CLOSE] = 89E44500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_WRITE] = 89E44500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_INFORMATION] = 89E44500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_INFORMATION] = 89E44500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_EA] = 89E44500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_EA] = 89E44500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_VOLUME_INFORMATION] = 89E44500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_VOLUME_INFORMATION] = 89E44500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DIRECTORY_CONTROL] = 89E44500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_FILE_SYSTEM_CONTROL] = 89E44500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DEVICE_CONTROL] = 89E44500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_LOCK_CONTROL] = 89E44500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_PNP] = 89E44500 -> перехватчик не определен
\driver\disk[IRP_MJ_CREATE] = BA504BA0 -> C:\WINDOWS\system32\Drivers\fltsrv.sys, драйвер опознан как безопасный
\driver\disk[IRP_MJ_CREATE_NAMED_PIPE] = BA504BA0 -> C:\WINDOWS\system32\Drivers\fltsrv.sys, драйвер опознан как безопасный
\driver\disk[IRP_MJ_CLOSE] = BA504BA0 -> C:\WINDOWS\system32\Drivers\fltsrv.sys, драйвер опознан как безопасный
\driver\disk[IRP_MJ_READ] = BA504BA0 -> C:\WINDOWS\system32\Drivers\fltsrv.sys, драйвер опознан как безопасный
\driver\disk[IRP_MJ_WRITE] = BA504BA0 -> C:\WINDOWS\system32\Drivers\fltsrv.sys, драйвер опознан как безопасный
\driver\disk[IRP_MJ_PNP] = BA504BA0 -> C:\WINDOWS\system32\Drivers\fltsrv.sys, драйвер опознан как безопасный
 Проверка завершена
2. Проверка памяти
 Количество найденных процессов: 82
 Количество загруженных модулей: 503
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
>>> Подозрение на маскировку ключа реестра службы\драйвера "geyuq"
Обнаружен вызов интерпретатора командной строки в автозапуске [DR=1] HKCU\Software\Microsoft\Windows\CurrentVersion\Run\AlcoholAutomount = ["C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount]
Подозрение на скрытый автозапуск -  HKLM\Software\Microsoft\Windows\CurrentVersion\Run\NvCplDaemon="RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup"
Подозрение на скрытый автозапуск -  HKLM\Software\Microsoft\Windows\CurrentVersion\Run\NvMediaCenter="RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit"
Подозрение на скрытый автозапуск -  HKLM\Software\Microsoft\Windows\CurrentVersion\Run\BluetoothAuthenticationAgent="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>>> Безопасность: В IE разрешено использование ActiveX, не помеченных как безопасные
>>> Безопасность: В IE разрешена загрузка подписанных элементов ActiveX без запроса
>>> Безопасность: В IE разрешена загрузка неподписанных элементов ActiveX
>>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX
>>> Безопасность: В IE разрешен запуск программ и файлов в IFRAME без запроса
>> Безопасность: Разрешена отправка приглашений удаленному помощнику
Проверка завершена
9. Мастер поиска и устранения проблем
 >>  Internet Explorer - разрешено использование ActiveX, не помеченных как безопасные
 >>  Internet Explorer - разрешена загрузка подписанных элементов ActiveX без запроса
 >>  Internet Explorer - разрешена загрузка неподписанных элементов ActiveX
 >>  Internet Explorer - разрешены автоматические запросы элементов управления ActiveX
 >>  Internet Explorer - разрешен запуск программ и файлов в окне IFRAME
 >>  Разрешен автозапуск с HDD
 >>  Разрешен автозапуск с сетевых дисков
 >>  Разрешен автозапуск со сменных носителей
 >>  Обнаружены опасные расширения в списке типов файлов, не представляющих угрозы
 >>  Повреждено меню настройки отображения папок
Проверка завершена
Просканировано файлов: 585, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 05.11.2014 22:10:53
Сканирование длилось 00:02:08
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18
Для автоматической проверки файлов, не опознаных как чистые или заподозренных AVZ 
можно использовать сервис http://virusdetector.ru/
Выполняется исследование системы
Диагностика сети
 DNS and Ping test
Host="yandex.ru", IP="213.180.193.11,213.180.204.11,93.158.134.11", Ping=OK (0,79,213.180.193.11)
Host="google.ru", IP="212.1.249.35,212.1.249.39,212.1.249.40,212.1.249.44,212.1.249.45,212.1.249.49,212.1.249.50,212.1.249.54,212.1.249.55,212.1.249.59,212.1.249.20,212.1.249.24,212.1.249.25,212.1.249.29,212.1.249.30,212.1.249.34", Ping=OK (0,2,212.1.249.35)
Host="google.com", IP="212.1.249.54,212.1.249.55,212.1.249.59,212.1.249.20,212.1.249.24,212.1.249.25,212.1.249.29,212.1.249.30,212.1.249.34,212.1.249.35,212.1.249.39,212.1.249.40,212.1.249.44,212.1.249.45,212.1.249.49,212.1.249.50", Ping=OK (0,2,212.1.249.54)
Host="www.kaspersky.com", IP="212.5.89.20", Ping=OK (0,4,212.5.89.20)
Host="www.kaspersky.ru", IP="212.5.89.229", Ping=OK (0,6,212.5.89.229)
Host="dnl-03.geo.kaspersky.com", IP="93.191.13.103", Ping=OK (0,79,93.191.13.103)
Host="dnl-11.geo.kaspersky.com", IP="62.76.24.153", Ping=OK (0,81,62.76.24.153)
Host="activation-v2.kaspersky.com", IP="212.5.89.37", Ping=OK (0,5,212.5.89.37)
Host="odnoklassniki.ru", IP="217.20.147.94", Ping=OK (0,6,217.20.147.94)
Host="vk.com", IP="87.240.131.118,87.240.131.119,87.240.131.120", Ping=OK (0,13,87.240.131.118)
Host="vkontakte.ru", IP="95.213.4.243,95.213.4.244,95.213.4.242", Ping=OK (0,12,95.213.4.243)
Host="twitter.com", IP="199.16.156.38,199.16.156.70,199.16.156.230,199.16.156.6", Ping=OK (0,147,199.16.156.38)
Host="facebook.com", IP="173.252.120.6", Ping=OK (0,156,173.252.120.6)
Host="ru-ru.facebook.com", IP="31.13.93.81", Ping=OK (0,50,31.13.93.81)
Network IE settings
 IE setting AutoConfigURL=
 IE setting AutoConfigProxy=wininet.dll
 IE setting ProxyOverride=*.local
 IE setting ProxyServer=
 IE setting Internet\ManualProxies=
Network TCP/IP settings
  Interface: "Подключение по локальной сети"
   IPAddress = "0.0.0.0"
   SubnetMask = "0.0.0.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "192.168.0.1"
  Interface: "Подключение по локальной сети 7"
   IPAddress = "0.0.0.0"
   SubnetMask = "0.0.0.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "192.168.0.1"
  Interface: "Подключение по локальной сети 6"
   IPAddress = "0.0.0.0"
   SubnetMask = "0.0.0.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "255.255.255.255"
  Interface: "Подключение по локальной сети 5"
   IPAddress = "0.0.0.0"
   SubnetMask = "0.0.0.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "255.255.255.255"

 Исследование системы завершено


Команды скрипта 
Добавить в скрипт команды:
Нейтрализация перехватов функций при помощи антируткита
Включить AVZGuard
Управление AVZPM (true-включить,false-отключить)
BootCleaner - импорт списка удаленных файлов
BootCleaner - импортировать все
Чистка реестра после удаления файлов
ExecuteWizard ('TSW',2,3,true) - Выполнение мастера поиска и устранения проблем
BootCleaner - активация
Перезагрузка
Вставить заготовку для QuarantineFile() - помещение файла в карантин
Вставить заготовку для BC_QrFile() - помещение файла в карантин через BC
Вставить заготовку для DeleteFile() - удаление файла
Вставить заготовку для DelCLSID() - удаление CLSID класса из реестра
Дополнительные операции:Оптимизация - отключить службу TermService (Службы терминалов)
Оптимизация - отключить службу SSDPSRV (Служба обнаружения SSDP)
Оптимизация - отключить службу Schedule (Планировщик заданий)
Оптимизация - отключить службу RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
Оптимизация - безопасность - отключить автозапуск программ с CD
Оптимизация - безопасность - отключить административный доступ к локальным дискам
Оптимизация - безопасность - блокировать возможность подключения анонимных пользователей
Безопасность: IE - запретить использование ActiveX, не помеченных как безопасные
Безопасность: IE - запретить загрузку подписанных элементов ActiveX без запроса
Безопасность: IE - запретить загрузку неподписанных элементов ActiveX
Безопасность: IE - запретить автоматические запросы элементов управления ActiveX
Безопасность: IE - запретить запуск программ и файлов в IFRAME без запроса
Безопасность - запретить отправку приглашений удаленному помощнику

Список файлов

Порт	Статус	Remote Host	Remote Port	Приложение	Примечания
Порты TCP
139	LISTENING	0.0.0.0	38958	[4] System.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445	LISTENING	0.0.0.0	24740	[4] System.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1998	ESTABLISHED	192.168.0.1	20005	[4] System.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2307	ESTABLISHED	212.1.249.55	443	[1596] c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2310	ESTABLISHED	212.1.249.49	443	[1596] c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2311	ESTABLISHED	64.233.162.95	443	[1596] c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2319	ESTABLISHED	212.1.249.49	443	[1596] c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2340	ESTABLISHED	173.194.32.176	443	[1596] c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2341	ESTABLISHED	64.233.164.84	443	[1596] c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2376	ESTABLISHED	173.194.32.151	443	[1596] c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2388	ESTABLISHED	212.1.249.50	443	[1596] c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2416	TIME_WAIT	188.190.120.196	80	[0]
2425	TIME_WAIT	5.104.39.166	15584	[0]
2433	TIME_WAIT	188.190.120.196	80	[0]
2466	TIME_WAIT	188.190.120.196	80	[0]
2498	SYN_SENT	85.112.112.6	80	[4704] c:\documents and settings\admin\application data\bittorrent\bittorrent.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2499	SYN_SENT	95.27.63.96	43646	[4704] c:\documents and settings\admin\application data\bittorrent\bittorrent.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2502	SYN_SENT	109.188.127.125	52601	[4704] c:\documents and settings\admin\application data\bittorrent\bittorrent.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2504	SYN_SENT	95.84.196.172	25575	[4704] c:\documents and settings\admin\application data\bittorrent\bittorrent.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2505	SYN_SENT	46.188.125.76	54444	[4704] c:\documents and settings\admin\application data\bittorrent\bittorrent.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2506	SYN_SENT	37.190.37.35	31726	[4704] c:\documents and settings\admin\application data\bittorrent\bittorrent.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2508	SYN_SENT	213.176.248.0	10080	[4704] c:\documents and settings\admin\application data\bittorrent\bittorrent.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2509	SYN_SENT	46.187.27.16	39146	[4704] c:\documents and settings\admin\application data\bittorrent\bittorrent.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10000	LISTENING	0.0.0.0	2176	[4704] c:\documents and settings\admin\application data\bittorrent\bittorrent.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
22490	LISTENING	0.0.0.0	10461	[4704] c:\documents and settings\admin\application data\bittorrent\bittorrent.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP
137	LISTENING	--	--	[4] System.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138	LISTENING	--	--	[4] System.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445	LISTENING	--	--	[4] System.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900	LISTENING	--	--	[4704] c:\documents and settings\admin\application data\bittorrent\bittorrent.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2038	LISTENING	--	--	[4704] c:\documents and settings\admin\application data\bittorrent\bittorrent.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2039	LISTENING	--	--	[4704] c:\documents and settings\admin\application data\bittorrent\bittorrent.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2086	LISTENING	--	--	[4704] c:\documents and settings\admin\application data\bittorrent\bittorrent.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
6771	LISTENING	--	--	[4704] c:\documents and settings\admin\application data\bittorrent\bittorrent.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
9303	LISTENING	--	--	[4] System.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
9303	LISTENING	--	--	[3568] c:\program files\d-link\shareport\shareport network usb utility.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
22490	LISTENING	--	--	[4704] c:\documents and settings\admin\application data\bittorrent\bittorrent.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить

Сетевое имя	Путь	Примечания
ADMIN$	C:\WINDOWS	Удаленный Admin
C$	C:\	Стандартный общий ресурс
D$	D:\	Стандартный общий ресурс
E$	E:\	Стандартный общий ресурс
IPC$		Удаленный IPC
print$	C:\WINDOWS\system32\spool\drivers	Драйверы принтеров
R$	R:\	Стандартный общий ресурс
S$	S:\	Стандартный общий ресурс
SharedDocs	C:\DOCUMENTS AND SETTINGS\ALL USERS\ДОКУМЕНТЫ
T$	T:\	Стандартный общий ресурс
Принтер	Отправить в OneNote 2007,LocalsplOnly	Отправить в OneNote 2007
Принтер2	HP Deskjet 5700 Series,LocalsplOnly	HP Deskjet 5700 Series