Протокол исследования системы

Список процессов

Имя файла	PID	Описание	Copyright	MD5	Информация
c:\users\valentine11\downloads\autologger\autologger.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4792	Автоматический сборщик логов	Все права на AutoLogger принадлежат regist & Drongo © Copyright 2013 - 2015	E038D0122B2BBBAC7816CA3ABCD7EA2C	11741.30 кб, rsAh,создан: 18.04.2016 11:23:51,изменен: 18.04.2016 04:33:02 Командная строка: "C:\Users\Valentine11\Downloads\AutoLogger\AutoLogger.exe"
c:\windows\explorer.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2120	Проводник	© Корпорация Майкрософт. Все права защищены.	EAFE46B0292D2BD2467835E2ACF717CC	2056.81 кб, rsAh,создан: 24.10.2014 13:19:46,изменен: 01.06.2013 18:24:46 Командная строка: C:\Windows\Explorer.EXE
c:\program files\mozilla firefox\firefox.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5176	Firefox	©Firefox and Mozilla Developers; available under the MPL 2 license.	D068DA81E1AB27DC330AF91BFFD36E6B	382.95 кб, rsAh,создан: 12.04.2016 13:24:35,изменен: 12.04.2016 13:24:50 Командная строка: "C:\Program Files\Mozilla Firefox\firefox.exe" -osint -url "http://google.ru/"
c:\program files\internet explorer\iexplore.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5032	Internet Explorer	© Корпорация Майкрософт. Все права защищены.	A88B8741BF50954D6C5DB260755209ED	752.67 кб, rsAh,создан: 09.12.2015 13:22:49,изменен: 07.11.2015 18:01:55 Командная строка: "C:\Program Files\Internet Explorer\iexplore.exe" http://google.ru
c:\program files\internet explorer\iexplore.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5052	Internet Explorer	© Корпорация Майкрософт. Все права защищены.	A88B8741BF50954D6C5DB260755209ED	752.67 кб, rsAh,создан: 09.12.2015 13:22:49,изменен: 07.11.2015 18:01:55 Командная строка: "C:\Program Files\Internet Explorer\iexplore.exe" SCODEF:5032 CREDAT:144385 /prefetch:2
c:\program files\common files\microsoft shared\phone tools\corecon\11.0\bin\ipoverusbsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1624	Windows Phone IP Over USB PC Service	© Microsoft Corporation. All rights reserved.	B76542085ABAD1AD4E5684F761DFC2EF	21.23 кб, rsAh,создан: 09.07.2015 23:12:40,изменен: 09.07.2015 23:12:40 Командная строка: "C:\Program Files\Common Files\Microsoft Shared\Phone Tools\CoreCon\11.0\bin\IpOverUsbSvc.exe"
c:\program files\techsmith\jing\jing.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3696	Jing	Copyright (c) 2007-2012 TechSmith Corporation. All rights reserved.	D69655BAB329726B12B46A0A1080E810	2842.99 кб, rsAh,создан: 11.09.2015 15:21:34,изменен: 11.09.2015 15:21:34 Командная строка: "C:\Program Files\TechSmith\Jing\Jing.exe"
c:\program files\rsupport\mobizenservice\mobizenservice.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1648	Mobizen service	Copyright 2015 Rsupport Co., Ltd. All rights reserved.	199B01E6C37E56261FEACC6D315A36AF	3275.27 кб, rsAh,создан: 29.12.2015 14:39:16,изменен: 29.12.2015 13:39:16 Командная строка: "C:\Program Files\RSUPPORT\MobizenService\MobizenService.exe"
c:\program files\rsupport\mobizenservice\mobizentray.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	52	MobizenTray	Copyright 2015 Rsupport Co., Ltd. All rights reserved.	E8400E36F5D606DE8563EC3EA010E3F5	770.27 кб, rsAh,создан: 13.02.2015 09:30:36,изменен: 13.02.2015 08:30:36 Командная строка: "C:\Program Files\RSUPPORT\MobizenService\MobizenTray.exe"
c:\program files\cyberghost 5\service.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1036	CyberGhost VPN Service	Copyright © MobileConcepts GmbH Patrick Arns 2012-2015	76FBFD583CCE97FD06FCD510805A5908	63.60 кб, rsAh,создан: 11.11.2015 18:35:18,изменен: 11.01.2016 21:37:54 Командная строка: "C:\Program Files\CyberGhost 5\Service.exe"
c:\windows\system32\services.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	496	Приложение служб и контроллеров	© Корпорация Майкрософт. Все права защищены.	9800EE022CEEA27105A1BAC898E98EF7	325.50 кб, rsAh,создан: 13.05.2015 17:25:26,изменен: 13.04.2015 12:06:40 Командная строка: C:\Windows\system32\services.exe
c:\windows\temp\stkhselfctl1.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1724			5B0A2C867E323E4E5F29193122DA6737	77.10 кб, rsAh,создан: 05.10.2015 13:47:00,изменен: 18.04.2016 10:11:58 Командная строка: C:\Windows\TEMP\stkhselfctl1.exe
c:\windows\system32\winlogon.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	548	Программа входа в систему Windows	© Корпорация Майкрософт. Все права защищены.	DB876C1B7FA5CD1BD79D8C942E39908C	419.00 кб, rsAh,создан: 09.12.2015 13:22:35,изменен: 16.11.2015 22:29:30 Командная строка: winlogon.exe
Обнаружено:54, из них опознаны как безопасные 48

Имя модуля	Handle	Описание	Copyright	AVZ0311	Используется процессами
C:\Program Files\CyberGhost 5\CyberGhost.Communication.dll Скрипт: Kарантин, Удалить, Удалить через BC	72548352	CyberGhost VPN Communication	Copyright © MobileConcepts GmbH Patrick Arns 2012-2015	MD5=6191C2750C6DA0FFE57AE494D4E895F6 43.60 кб, rsAh, создан: 11.11.2015 18:35:18, изменен: 11.01.2016 21:37:56	1036
C:\Program Files\CyberGhost 5\CyberGhost.General.dll Скрипт: Kарантин, Удалить, Удалить через BC	72417280	CyberGhost VPN Communication	Copyright © MobileConcepts GmbH Patrick Arns 2012-2015	MD5=79145638FE1AF5E989BB186174076FA5 24.60 кб, rsAh, создан: 11.11.2015 18:35:18, изменен: 11.01.2016 21:38:04	1036
C:\Program Files\CyberGhost 5\CyberGhost.VPNServices.dll Скрипт: Kарантин, Удалить, Удалить через BC	63438848	CyberGhost VPN Services	Copyright © MobileConcepts GmbH Patrick Arns 2012-2015	MD5=13CEDE27EBC4E50B4DAAF1EECD9A89BA 47.60 кб, rsAh, создан: 11.11.2015 18:35:18, изменен: 11.01.2016 21:38:04	1036
C:\Program Files\CyberGhost 5\MobileConcepts.dll Скрипт: Kарантин, Удалить, Удалить через BC	72089600	MobileConcepts Helpers	Copyright © MobileConcepts GmbH Patrick Arns 2012-2015	MD5=B068860825359D7759BE9A9C2D2A67FC 235.10 кб, rsAh, создан: 11.11.2015 18:35:18, изменен: 11.01.2016 21:38:07	1036
C:\Program Files\RSUPPORT\MobizenService\avcodec-55.dll Скрипт: Kарантин, Удалить, Удалить через BC	1815019520	FFmpeg codec library	Copyright (C) 2000-2014 FFmpeg Project	MD5=053067C3FFE3529D56C13CC4C8B96E67 18099.29 кб, rsAh, создан: 25.06.2014 09:09:16, изменен: 25.06.2014 08:09:16	1648
C:\Program Files\RSUPPORT\MobizenService\avformat-55.dll Скрипт: Kарантин, Удалить, Удалить через BC	1809121280	FFmpeg container format library	Copyright (C) 2000-2014 FFmpeg Project	MD5=00A5C38E638C0F6373BC0C31F81194E1 5170.44 кб, rsAh, создан: 25.06.2014 09:09:18, изменен: 25.06.2014 08:09:18	1648
C:\Program Files\RSUPPORT\MobizenService\avutil-52.dll Скрипт: Kарантин, Удалить, Удалить через BC	1808596992	FFmpeg utility library	Copyright (C) 2000-2014 FFmpeg Project	MD5=AC3B3038C3CBAF8F80E01676EBDD543E 407.44 кб, rsAh, создан: 25.06.2014 09:09:20, изменен: 25.06.2014 08:09:20	1648
C:\Program Files\RSUPPORT\MobizenService\LIBEAY32.dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456	OpenSSL Shared Library	Copyright ?1998-2005 The OpenSSL Project. Copyright ?1995-1998 Eric A. Young, Tim J. Hudson. All rights reserved.	MD5=A8D7F9613F1742BC78DD947EEB085F02 1182.34 кб, rsAh, создан: 25.06.2014 09:09:20, изменен: 25.06.2014 08:09:20	1648
C:\Program Files\RSUPPORT\MobizenService\SSLEAY32.dll Скрипт: Kарантин, Удалить, Удалить через BC	4521984	OpenSSL Shared Library	Copyright ?1998-2005 The OpenSSL Project. Copyright ?1995-1998 Eric A. Young, Tim J. Hudson. All rights reserved.	MD5=A39D9A7DAD89A1B4C07EFA6AE2BC406E 278.34 кб, rsAh, создан: 25.06.2014 09:09:28, изменен: 25.06.2014 08:09:28	1648
C:\Program Files\RSUPPORT\MobizenService\swscale-2.dll Скрипт: Kарантин, Удалить, Удалить через BC	1808138240	FFmpeg image rescaling library	Copyright (C) 2000-2014 FFmpeg Project	MD5=1EF3BF9958E441BC75685AC55CA9F19A 371.79 кб, rsAh, создан: 25.06.2014 09:09:30, изменен: 25.06.2014 08:09:30	1648
C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuratio#\9baa826ed507063325bc4b7eae0ac7a4\System.Configuration.Install.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1743126528	.NET Framework	© Microsoft Corporation. All rights reserved.	MD5=F73E18290EB75C8F6211759599689897 138.00 кб, rsAh, создан: 16.05.2015 15:28:52, изменен: 16.05.2015 15:28:53	1036
C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\7bbf6020607ed301f9a8d62af2c5b2d9\System.Configuration.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1742077952	System.Configuration.dll	© Microsoft Corporation. All rights reserved.	MD5=9D45909263A2772219FE4FE6B7600B4C 955.50 кб, rsAh, создан: 16.05.2015 15:27:37, изменен: 16.05.2015 15:27:49	1036
C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Core\47ce855b3013522f4fe80d995d7f2ecf\System.Core.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1734148096	.NET Framework	© Microsoft Corporation. All rights reserved.	MD5=F13E6A68E08E3A667BC71BC83CB30B30 2243.50 кб, rsAh, создан: 16.05.2015 14:58:19, изменен: 16.05.2015 14:58:20	1036
C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\7ce9cd39367910f8322619a69ba28a85\System.Drawing.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1755774976	.NET Framework	© Microsoft Corporation. All rights reserved.	MD5=EE45F8A8086F75A3DEE1AFC668C32ABA 1556.00 кб, rsAh, создан: 14.09.2015 18:39:23, изменен: 14.09.2015 18:39:23	1036
C:\Windows\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\6c1d4c9997f7018cd59ef83f86d129db\System.ServiceProcess.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1757413376	.NET Framework	© Microsoft Corporation. All rights reserved.	MD5=E1A514F6E56F32A946D6EE5D63386D79 208.00 кб, rsAh, создан: 14.09.2015 19:05:57, изменен: 14.09.2015 19:05:58	1036
C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Web\b7e62951f6812137d2e63d7b507ff03c\System.Web.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1709047808	System.Web.dll	© Microsoft Corporation. All rights reserved.	MD5=4A3541BFFBDB1C47B471F2D06606CE08 11650.00 кб, rsAh, создан: 14.09.2015 19:06:16, изменен: 14.09.2015 19:06:16	1036
C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\f44084b9b8111c211ae70e63299fc0be\System.Windows.Forms.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1743323136	.NET Framework	© Microsoft Corporation. All rights reserved.	MD5=F200FC779F2DABC96BF38527CE35F69F 12146.50 кб, rsAh, создан: 13.11.2015 15:33:39, изменен: 13.11.2015 15:33:40	1036
C:\Windows\assembly\NativeImages_v4.0.30319_32\Presentatio5ae0f00f#\8b748a4e0ae9c30f56e6136df242355e\PresentationFramework.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1532166144	PresentationFramework.dll	© Microsoft Corporation. All rights reserved.	MD5=5B08BD08879F96676E53AA7A2C368160 18518.50 кб, rsAh, создан: 01.12.2015 20:27:58, изменен: 01.12.2015 20:28:08	3696
C:\Windows\assembly\NativeImages_v4.0.30319_32\Presentatioaec034ca#\ff803db2b39de04ed92d33fd33aa4081\PresentationFramework.Aero2.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1524563968	PresentationFramework.Aero2.dll	© Microsoft Corporation. All rights reserved.	MD5=8BA168C171178536CE2932AA40A6042A 515.50 кб, rsAh, создан: 01.12.2015 20:28:13, изменен: 01.12.2015 20:28:18	3696
C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationCore\cc6ff6e6c71c1ac75c175fd585d73354\PresentationCore.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1588002816	PresentationCore.dll	© Microsoft Corporation. All rights reserved.	MD5=7D4ECEB6C0A99D114B59966C4AD7839F 11272.50 кб, rsAh, создан: 01.12.2015 20:27:06, изменен: 01.12.2015 20:27:11	3696
C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Configuration\6c496a239c059ee788c5816e554afc2d\System.Configuration.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1576140800	System.Configuration.dll	© Microsoft Corporation. All rights reserved.	MD5=138C63572B9D6846E4EF23D415870CEC 949.50 кб, rsAh, создан: 01.12.2015 20:29:09, изменен: 01.12.2015 20:29:09	3696
C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Core\a6dc4298d7986bd73ec8dee00fe7d00b\System.Core.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1580531712	.NET Framework	© Microsoft Corporation. All rights reserved.	MD5=14183BD832A6270A22E4DCBFBE144021 7243.50 кб, rsAh, создан: 01.12.2015 20:25:30, изменен: 01.12.2015 20:25:35	3696
C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Drawing\9afc45cd388fa4becdc6f3b4f3d6b5c1\System.Drawing.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1567031296	.NET Framework	© Microsoft Corporation. All rights reserved.	MD5=45FC8B576C9CF0975A3164DAB2D216BE 1581.50 кб, rsAh, создан: 01.12.2015 20:29:53, изменен: 01.12.2015 20:29:53	3696
C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Serv759bfb78#\fa7e78e6f07b14eae8110840a7962e55\System.ServiceProcess.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1843396608	.NET Framework	© Microsoft Corporation. All rights reserved.	MD5=0463AD66C91FFDF343291C234E939126 211.50 кб, rsAh, создан: 01.12.2015 20:31:17, изменен: 01.12.2015 20:31:17	1624
C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Windows.Forms\ea4a146bf2518563b658855ade6d18d3\System.Windows.Forms.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1499136000	.NET Framework	© Microsoft Corporation. All rights reserved.	MD5=B4C8A9631D6F60D6B7A2984661DE8654 12631.00 кб, rsAh, создан: 01.12.2015 20:36:38, изменен: 01.12.2015 20:36:39	3696
C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xaml\5d6e97da82dbb29682e08444544359ab\System.Xaml.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1530265600	System.Xaml.dll	© Microsoft Corporation. All rights reserved.	MD5=7B799205587DDB277FE14B7430A8A640 1833.00 кб, rsAh, создан: 01.12.2015 20:37:06, изменен: 01.12.2015 20:37:07	3696
C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xml\4625cf9c7046be4293375d385a9ad983\System.Xml.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1568669696	.NET Framework	© Microsoft Corporation. All rights reserved.	MD5=34564C311AD52315F824B31A4C13FC0C 7246.00 кб, rsAh, создан: 01.12.2015 20:37:26, изменен: 01.12.2015 20:37:27	3696
C:\Windows\assembly\NativeImages_v4.0.30319_32\System\78dbae64d6f5f7742df4a8d0e45c9fd8\System.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1843658752	.NET Framework	© Microsoft Corporation. All rights reserved.	MD5=1464E6868CC8B7122399081ADAC719D9 9896.00 кб, rsAh, создан: 01.12.2015 20:24:51, изменен: 01.12.2015 20:24:52	1624, 3696
C:\Windows\assembly\NativeImages_v4.0.30319_32\UIAutomationProvider\cbe9739765557d4363520411ab4e337e\UIAutomationProvider.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1687355392	UIAutomationProvider.dll	© Microsoft Corporation. All rights reserved.	MD5=D4956E93CD70511920B65570C40974E9 97.00 кб, rsAh, создан: 02.12.2015 03:30:50, изменен: 02.12.2015 03:30:50	3696
C:\Windows\assembly\NativeImages_v4.0.30319_32\UIAutomationTypes\ecc72cbfa379eb7df5f39ec8b88a582c\UIAutomationTypes.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1621295104	UIAutomationTypes.dll	© Microsoft Corporation. All rights reserved.	MD5=6EEF51ABC6F3932A41060E22146F2637 180.50 кб, rsAh, создан: 02.12.2015 03:30:43, изменен: 02.12.2015 03:30:43	3696
C:\Windows\assembly\NativeImages_v4.0.30319_32\WindowsBase\6a6cdd8fbd29923ee85ce79cd7582796\WindowsBase.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1621950464	WindowsBase.dll	© Microsoft Corporation. All rights reserved.	MD5=D578F09D0500E4DAABA86D58F5F57158 3852.50 кб, rsAh, создан: 01.12.2015 20:26:32, изменен: 01.12.2015 20:26:32	3696
c:\windows\system32\stkhcl32.dll Скрипт: Kарантин, Удалить, Удалить через BC	1382023168	StClientInterface		MD5=3CBDD8E403E660E3BEB2ED51D2662253 3422.10 кб, rsAh, создан: 05.10.2015 13:52:04, изменен: 05.10.2015 13:52:04	2120, 5176, 5032, 5052, 496, 548
Обнаружено модулей:598, из них опознаны как безопасные 566

Модули пространства ядра

Модуль	Базовый адрес	Размер в памяти	Описание	Производитель
C:\Windows\System32\Drivers\dump_atapi.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	96121000	009000 (36864)
C:\Windows\System32\Drivers\dump_dumpata.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	96115000	00C000 (49152)
C:\Windows\System32\Drivers\dump_dumpfve.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	9612A000	014000 (81920)
Обнаружено модулей - 146, опознано как безопасные - 143

Службы

Служба	Описание	Статус	Файл	Группа	Зависимости
CGVPNCliService Служба: Стоп, Удалить, Отключить, Удалить через BC	CyberGhost 5 Client Service	Работает	C:\Program Files\CyberGhost 5\Service.exe 63.60 кб, rsAh, создан: 11.11.2015 18:35:18, изменен: 11.01.2016 21:37:54 Скрипт: Kарантин, Удалить, Удалить через BC		LanmanServer
Mobizen plugin Служба: Стоп, Удалить, Отключить, Удалить через BC	Mobizen plugin	Работает	C:\Program Files\RSUPPORT\MobizenService\MobizenService.exe 3275.27 кб, rsAh, создан: 29.12.2015 14:39:16, изменен: 29.12.2015 13:39:16 Скрипт: Kарантин, Удалить, Удалить через BC
MozillaMaintenance Служба: Стоп, Удалить, Отключить, Удалить через BC	Mozilla Maintenance Service	Не запущен	C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe 143.45 кб, rsAh, создан: 25.10.2014 17:15:36, изменен: 12.04.2016 13:24:48 Скрипт: Kарантин, Удалить, Удалить через BC
Te.Service Служба: Стоп, Удалить, Отключить, Удалить через BC	Te.Service	Не запущен	C:\Program Files\Windows Kits\10\Testing\Runtimes\TAEF\Wex.Services.exe 99.50 кб, rsAh, создан: 09.07.2015 20:23:50, изменен: 09.07.2015 20:23:50 Скрипт: Kарантин, Удалить, Удалить через BC		RpcSs
Обнаружено - 172, опознано как безопасные - 168

Драйверы

Служба	Описание	Статус	Файл	Группа	Зависимости
AtiHDAudioService Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	AMD Function Driver for HD Audio Service	Не запущен	C:\Windows\system32\drivers\AtihdW83.sys 192.50 кб, rsAh, создан: 20.12.2013 00:45:10, изменен: 20.12.2013 00:45:10 Скрипт: Kарантин, Удалить, Удалить через BC
Обнаружено - 269, опознано как безопасные - 268

Автозапуск

Имя файла	Статус	Метод запуска	Описание
C:\Users\Valentine11\Downloads\AutoLogger\AutoLogger\AVZ\Script2.txt 18.13 кб, rsAh, создан: 18.04.2016 11:24:47, изменен: 24.03.2016 21:05:32 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\RunOnce, AVZ Удалить
C:\Users\Valentine11\AppData\Roaming\uTorrent\uTorrent.exe 1913.50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, uTorrent Удалить
C:\Program Files\Sippoint\Sippoint.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Sippoint Удалить
C:\Program Files\TechSmith\Jing\Jing.exe 2842.99 кб, rsAh, создан: 11.09.2015 15:21:34, изменен: 11.09.2015 15:21:34 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Jing Удалить
C:\Program Files\CyberGhost 5\CyberGhost.exe 416.60 кб, rsAh, создан: 11.11.2015 18:35:18, изменен: 11.01.2016 21:37:53 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, CyberGhost Удалить
C:\Users\VALENT~1\AppData\Local\Temp\scoped_dir17868_15267\internal ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\RunOnce, Application Restart #1 Удалить
C:\Users\VALENT~1\AppData\Local\Temp\scoped_dir17868_32048 ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\RunOnce, Application Restart #1 Удалить
C:\Windows\system32\psxss.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
progman.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, shell Удалить
C:\Windows\System32\stkhcl32.dll 3422.10 кб, rsAh, создан: 05.10.2015 13:52:04, изменен: 05.10.2015 13:52:04 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\StkhClientService\Parameters, ServiceDll Удалить
C:\Program Files\Common Files\Adobe\OOBE\PDApp\DWA\resources\libraries\EventMessages.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Adobe Setup, EventMessageFile
C:\Windows\System32\icardres.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\CardSpace 4.0.0.0, EventMessageFile
C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\msenv.dll 8889.50 кб, rsAh, создан: 23.09.2005 04:38:16, изменен: 23.09.2005 04:38:16 Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Visual Studio - VsTemplate, EventMessageFile
c:\05db4e8a948d916562c1e21bc900\DW\DW20.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VSSetup, EventMessageFile
C:\Windows\system32\eventlog.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VSTTExecution, EventMessageFile
c:\users\valentine11\appdata\local\temp\17E7C0D9-3E874B23-CAAF78C4-67E0FD42\krYF5epd8co.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Doctor Web\Dr.Web Engine, EventMessageFile
C:\Program Files\GitExtensions\GitExtensionsShellEx32.dll 290.00 кб, rsAh, создан: 15.05.2015 23:58:10, изменен: 15.05.2015 23:58:10 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {3C16B20A-BA16-4156-916F-0A375ECFFE24} Удалить
C:\Users\Valentine11\AppData\Local\slack\Update.exe 1493.47 кб, rsAh, создан: 06.02.2016 18:12:53, изменен: 30.03.2016 03:43:08 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\Valentine11\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\, C:\Users\Valentine11\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Slack.lnk,
slack.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\Valentine11\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\, C:\Users\Valentine11\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Slack.lnk,
C:\Program Files\PacificPoker\bin\888poker.exe 284.00 кб, rsAh, создан: 17.02.2016 02:01:41, изменен: 31.03.2016 12:29:16 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\Valentine11\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Valentine11\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\888poker.lnk,
C:\Program Files\CyberGhost 5\CyberGhost.exe 416.60 кб, rsAh, создан: 11.11.2015 18:35:18, изменен: 11.01.2016 21:37:53 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\Valentine11\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Valentine11\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\CyberGhost 5.lnk,
C:\Program Files\KDiff3\kdiff3.exe 1019.00 кб, rsAh, создан: 04.07.2014 12:58:00, изменен: 04.07.2014 12:58:00 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\Valentine11\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Valentine11\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\KDiff3.lnk,
C:\Program Files\LotosPoker\bin\LotosPoker.exe 312.00 кб, rsAh, создан: 09.04.2016 11:35:12, изменен: 28.03.2016 10:22:40 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\Valentine11\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Valentine11\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\LotosPoker.lnk,
C:\Program Files\PokerStars\PokerStarsUpdate.exe 895.43 кб, rsAh, создан: 15.03.2015 19:27:17, изменен: 18.12.2015 11:08:09 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\Valentine11\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Valentine11\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PokerStars.lnk,
C:\Users\Valentine11\AppData\Roaming\uTorrent\uTorrent.exe 1913.50 кб, rsAh, создан: 20.10.2014 01:02:16, изменен: 10.04.2016 20:34:27 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\Valentine11\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Valentine11\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk,
Обнаружено элементов автозапуска - 832, опознано как безопасные - 807

Модули расширения Internet Explorer (BHO, панели ...)

Имя файла	Тип	Описание	Производитель	CLSID
ошибка получения информации о файле	Модуль расширения			{2670000A-7350-4f3c-8081-5663EE0C6C49} Удалить
ошибка получения информации о файле	Модуль расширения			{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} Удалить
Обнаружено элементов - 6, опознано как безопасные - 4

Модули расширения проводника

Имя файла	Назначение	Описание	Производитель	CLSID
ошибка получения информации о файле	Contacts folder			{0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48} Удалить
ошибка получения информации о файле	WebCheck			{E6FB5E20-DE35-11CF-9C87-00AA005127ED} Удалить
C:\Program Files\GitExtensions\GitExtensionsShellEx32.dll 290.00 кб, rsAh, создан: 15.05.2015 23:58:10, изменен: 15.05.2015 23:58:10 Скрипт: Kарантин, Удалить, Удалить через BC	GitExtensions2	Git Extensions	Copyright 2015	{3C16B20A-BA16-4156-916F-0A375ECFFE24} Удалить
Обнаружено элементов - 30, опознано как безопасные - 27

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файла	Тип	Наименование	Описание	Производитель
Обнаружено элементов - 8, опознано как безопасные - 8

Задания планировщика задач Task Scheduler

Имя файла	Имя задания	Состояние задания	Описание	Производитель	Путь	Командная строка	Тип
aitagent /increment ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	AitAgent Скрипт: Удалить				C:\Windows\system32\Tasks\Microsoft\Windows\Application Experience\	aitagent /increment	32
C:\Windows\system32\MRT.exe 129432.88 кб, rsAh, создан: 21.10.2014 02:06:15, изменен: 16.04.2016 10:59:06 Скрипт: Kарантин, Удалить, Удалить через BC	MRT_HB Скрипт: Удалить		Средство удаления вредоносных программ Microsoft Windows	© Microsoft Corporation. Все права защищены.	C:\Windows\system32\Tasks\Microsoft\Windows\RemovalTools\	C:\Windows\system32\MRT.exe /EHB /Q	32
Обнаружено элементов - 58, опознано как безопасные - 56

Настройки SPI/LSP

Поставщики пространства имен (NSP)

Поставщик	Статус	Исп. файл	Описание	GUID
Обнаружено - 6, опознано как безопасные - 6

Поставщики транспортных протоколов (TSP, LSP)

Поставщик Исп. файл Описание
Обнаружено - 38, опознано как безопасные - 38
Результаты автоматического анализа настроек SPI
Настройки LSP проверены. Ошибок не обнаружено

Порты TCP/UDP

Порт Статус Remote Host Remote Port Приложение Примечания
Порты TCP
139 LISTENING 0.0.0.0 0 System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445 LISTENING 0.0.0.0 0 System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2869 LISTENING 0.0.0.0 0 System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5357 LISTENING 0.0.0.0 0 System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51443 TIME_WAIT 93.158.134.236 443 [0]
ошибка получения информации о файле
51460 TIME_WAIT 93.158.134.25 443 [0]
ошибка получения информации о файле
51470 TIME_WAIT 213.180.193.158 443 [0]
ошибка получения информации о файле
51482 TIME_WAIT 87.250.247.182 443 [0]
ошибка получения информации о файле
51488 TIME_WAIT 52.85.239.79 443 [0]
ошибка получения информации о файле
51490 TIME_WAIT 54.68.9.206 443 [0]
ошибка получения информации о файле
51491 TIME_WAIT 54.68.9.206 443 [0]
ошибка получения информации о файле
Порты UDP
137 LISTENING -- -- System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138 LISTENING -- -- System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить

Downloaded Program Files (DPF)

Имя файла Описание Производитель CLSID URL загрузки
Обнаружено элементов - 0, опознано как безопасные - 0

Апплеты панели управления (CPL)

Имя файла Описание Производитель
Обнаружено элементов - 20, опознано как безопасные - 20

Active Setup

Имя файла Описание Производитель CLSID
Обнаружено элементов - 8, опознано как безопасные - 8

Файл HOSTS

Запись файла Hosts
127.0.0.1 localhost
Очистка файла Hosts

Протоколы и обработчики

Имя файла Тип Описание Производитель CLSID
Обнаружено элементов - 15, опознано как безопасные - 15

Общие ресурсы

Сетевое имя Путь Примечания
ADMIN$ C:\Windows Удаленный Admin
C$ C:\ Стандартный общий ресурс
IPC$ Удаленный IPC

Подозрительные объекты

Файл Описание Тип

Протокол антивирусной утилиты AVZ версии 4.46
Сканирование запущено в 18.04.2016 11:25:50
Загружена база: сигнатуры - 297569, нейропрофили - 2, микропрограммы лечения - 56, база от 18.04.2016 04:00
Загружены микропрограммы эвристики: 408
Загружены микропрограммы ИПУ: 10
Загружены цифровые подписи системных файлов: 798356
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
Версия Windows: 6.2.9200,  "Windows 8 Pro", дата инсталляции 20.10.2014 00:44:00 ; AVZ работает с правами администратора (+)
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .text
Функция kernel32.dll:ReadConsoleInputExA (1103) перехвачена, метод ProcAddressHijack.GetProcAddress ->7589A520->75489C86
Функция kernel32.dll:ReadConsoleInputExW (1104) перехвачена, метод ProcAddressHijack.GetProcAddress ->7589A53F->75489C62
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
Функция ntdll.dll:NtCreateFile (267) перехвачена, метод ProcAddressHijack.GetProcAddress ->77D965B4->70B1D059
Функция ntdll.dll:NtSetInformationFile (546) перехвачена, метод ProcAddressHijack.GetProcAddress ->77D95034->70B1D012
Функция ntdll.dll:NtSetValueKey (576) перехвачена, метод ProcAddressHijack.GetProcAddress ->77D94DDC->70B47335
Функция ntdll.dll:ZwCreateFile (1599) перехвачена, метод ProcAddressHijack.GetProcAddress ->77D965B4->70B1D059
Функция ntdll.dll:ZwSetInformationFile (1876) перехвачена, метод ProcAddressHijack.GetProcAddress ->77D95034->70B1D012
Функция ntdll.dll:ZwSetValueKey (1906) перехвачена, метод ProcAddressHijack.GetProcAddress ->77D94DDC->70B47335
 Анализ user32.dll, таблица экспорта найдена в секции .text
Функция user32.dll:CallNextHookEx (1531) перехвачена, метод ProcAddressHijack.GetProcAddress ->77B7854E->70B1CED4
Функция user32.dll:SetWindowsHookExW (2298) перехвачена, метод ProcAddressHijack.GetProcAddress ->77B8A2BE->70B753CF
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
 Драйвер успешно загружен
 SDT найдена (RVA=218400)
 Ядро ntoskrnl.exe обнаружено в памяти по адресу 81473000
   SDT = 8168B400
   KiST = 8154EEF8 (429)
Проверено функций: 429, перехвачено: 0, восстановлено: 0
1.3 Проверка IDT и SYSENTER
 Анализ для процессора 1
 Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
1.5 Проверка обработчиков IRP
 Драйвер успешно загружен
 Проверка завершена
2. Проверка памяти
 Количество найденных процессов: 52
 Количество загруженных модулей: 596
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Обнаружен вызов интерпретатора командной строки в автозапуске [DR=1] HKLM\Software\Microsoft\Windows\CurrentVersion\Run\HotKeysCmds = ["C:\Windows\system32\hkcmd.exe"]
Обратите внимание: в настройках IE задан прокси-сервер S-1-5-21-3824993444-2669569059-3562072996-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings, ProxyServer="tunnel.testcloud.de:3128"
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Обнаружение SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>>> Безопасность: В IE разрешено использование ActiveX, не помеченных как безопасные
>>> Безопасность: В IE разрешена загрузка неподписанных элементов ActiveX
>>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX
>>> Безопасность: В IE разрешен запуск программ и файлов в IFRAME без запроса
>> Безопасность: Разрешена отправка приглашений удаленному помощнику
>> Проводник - включить отображение расширений для файлов известных системе типов
Проверка завершена
9. Мастер поиска и устранения проблем
 >>  Internet Explorer - разрешено использование ActiveX, не помеченных как безопасные
 >>  Internet Explorer - разрешена загрузка неподписанных элементов ActiveX
 >>  Internet Explorer - разрешены автоматические запросы элементов управления ActiveX
 >>  Internet Explorer - разрешен запуск программ и файлов в окне IFRAME
 >>  Разрешен автозапуск с HDD
 >>  Разрешен автозапуск с сетевых дисков
 >>  Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 648, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 18.04.2016 11:28:42
Сканирование длилось 00:02:55
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18
Для автоматической проверки файлов, не опознаных как чистые или заподозренных AVZ 
можно использовать сервис http://virusdetector.ru/
Создание архива с файлами из карантина
Создание архива с файлами из карантина завершено
Выполняется исследование системы
Диагностика сети
 DNS and Ping test
  Host="yandex.ru", IP="5.255.255.5,5.255.255.55,77.88.55.66,77.88.55.55", Ping=OK (0,23,5.255.255.5)
  Host="google.ru", IP="188.43.64.176,188.43.64.154,188.43.64.152,188.43.64.181,188.43.64.177,188.43.64.159,188.43.64.170,188.43.64.174,188.43.64.187,188.43.64.165,188.43.64.155,188.43.64.163,188.43.64.148,188.43.64.185,188.43.64.144,188.43.64.166", Ping=OK (0,0,188.43.64.176)
  Host="google.com", IP="188.43.64.166,188.43.64.165,188.43.64.176,188.43.64.159,188.43.64.163,188.43.64.152,188.43.64.170,188.43.64.174,188.43.64.148,188.43.64.187,188.43.64.144,188.43.64.185,188.43.64.155,188.43.64.154,188.43.64.177,188.43.64.181", Ping=OK (0,1,188.43.64.166)
  Host="www.kaspersky.com", IP="93.159.228.16", Ping=OK (0,65,93.159.228.16)
  Host="www.kaspersky.ru", IP="93.159.228.17", Ping=OK (0,61,93.159.228.17)
  Host="dnl-03.geo.kaspersky.com", IP="95.167.139.6", Ping=OK (0,65,95.167.139.6)
  Host="dnl-11.geo.kaspersky.com", IP="62.128.100.81", Ping=OK (0,60,62.128.100.81)
  Host="activation-v2.kaspersky.com", IP="212.5.89.37", Ping=OK (0,60,212.5.89.37)
  Host="odnoklassniki.ru", IP="217.20.155.58,217.20.156.159,5.61.23.5", Ping=OK (0,67,217.20.155.58)
  Host="vk.com", IP="87.240.131.119,87.240.131.120,95.213.11.113", Ping=OK (0,63,87.240.131.119)
  Host="vkontakte.ru", IP="95.213.4.248,95.213.4.247,95.213.4.241", Ping=OK (0,61,95.213.4.248)
  Host="twitter.com", IP="199.16.156.70,199.16.156.102,199.16.156.198,199.16.156.230", Ping=OK (0,209,199.16.156.70)
  Host="facebook.com", IP="31.13.76.68", Ping=OK (0,251,31.13.76.68)
  Host="ru-ru.facebook.com", IP="66.220.158.19", Ping=OK (0,199,66.220.158.19)
 Network IE settings
  IE setting AutoConfigURL=
  IE setting AutoConfigProxy=wininet.dll
  IE setting ProxyOverride=<local>
  IE setting ProxyServer=tunnel.testcloud.de:3128
  IE setting Internet\ManualProxies=
 Network TCP/IP settings
  Interface: "Подключение по локальной сети"
   IPAddress = "169.254.123.93"
   SubnetMask = "255.255.0.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "255.255.255.255"
 Network Persistent Routes

 Исследование системы завершено


Команды скрипта 
Добавить в скрипт команды:
Нейтрализация перехватов функций при помощи антируткита
Включить AVZGuard
Управление AVZPM (true-включить,false-отключить)
BootCleaner - импорт списка удаленных файлов
BootCleaner - импортировать все
Чистка реестра после удаления файлов
ExecuteWizard ('TSW',2,3,true) - Выполнение мастера поиска и устранения проблем
BootCleaner - активация
Перезагрузка
Вставить заготовку для QuarantineFile() - помещение файла в карантин
Вставить заготовку для BC_QrFile() - помещение файла в карантин через BC
Вставить заготовку для DeleteFile() - удаление файла
Вставить заготовку для DelCLSID() - удаление CLSID класса из реестра
Дополнительные операции:Оптимизация - отключить службу TermService (Службы удаленных рабочих столов)
Оптимизация - отключить службу SSDPSRV (Обнаружение SSDP)
Оптимизация - отключить службу Schedule (Планировщик заданий)
Оптимизация - безопасность - отключить автозапуск программ с CD
Оптимизация - безопасность - отключить административный доступ к локальным дискам
Оптимизация - безопасность - блокировать возможность подключения анонимных пользователей
Безопасность: IE - запретить использование ActiveX, не помеченных как безопасные
Безопасность: IE - запретить загрузку неподписанных элементов ActiveX
Безопасность: IE - запретить автоматические запросы элементов управления ActiveX
Безопасность: IE - запретить запуск программ и файлов в IFRAME без запроса
Безопасность - запретить отправку приглашений удаленному помощнику
Проводник - включить отображение расширений для файлов известных системе типов

Список файлов

Порт	Статус	Remote Host	Remote Port	Приложение	Примечания
Порты TCP
139	LISTENING	0.0.0.0	0	System.exe [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445	LISTENING	0.0.0.0	0	System.exe [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2869	LISTENING	0.0.0.0	0	System.exe [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5357	LISTENING	0.0.0.0	0	System.exe [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51443	TIME_WAIT	93.158.134.236	443	[0] ошибка получения информации о файле
51460	TIME_WAIT	93.158.134.25	443	[0] ошибка получения информации о файле
51470	TIME_WAIT	213.180.193.158	443	[0] ошибка получения информации о файле
51482	TIME_WAIT	87.250.247.182	443	[0] ошибка получения информации о файле
51488	TIME_WAIT	52.85.239.79	443	[0] ошибка получения информации о файле
51490	TIME_WAIT	54.68.9.206	443	[0] ошибка получения информации о файле
51491	TIME_WAIT	54.68.9.206	443	[0] ошибка получения информации о файле
Порты UDP
137	LISTENING	--	--	System.exe [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138	LISTENING	--	--	System.exe [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить

Сетевое имя	Путь	Примечания
ADMIN$	C:\Windows	Удаленный Admin
C$	C:\	Стандартный общий ресурс
IPC$		Удаленный IPC