Протокол исследования системы

Список процессов

Имя файла	PID	Описание	Copyright	MD5	Информация
c:\usb-modem beeline\application\resource\backgroundservice\modemlistener.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	528			??	106.56 кб, rsAh, создан: 25.01.2013 21:54:27, изменен: 14.03.2012 12:04:20 Командная строка: "C:\USB-modem Beeline\Application\Resource\BackgroundService\ModemListener.exe" start
Обнаружено:38, из них опознаны как безопасные 37

Имя модуля	Handle	Описание	Copyright	MD5	Используется процессами
Обнаружено модулей:397, из них опознаны как безопасные 397

Модули пространства ядра

Модуль	Базовый адрес	Размер в памяти	Описание	Производитель
spgi.sys Скрипт: Kарантин, Удалить, Удалить через BC	F74DD000	0F9000 (1019904)
Обнаружено модулей - 122, опознано как безопасные - 121

Службы

Служба	Описание	Статус	Файл	Группа	Зависимости
MozillaMaintenance Служба: Стоп, Удалить, Отключить, Удалить через BC	Mozilla Maintenance Service	Не запущен	D:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe Скрипт: Kарантин, Удалить, Удалить через BC
Обнаружено - 106, опознано как безопасные - 105

Драйверы

Служба	Описание	Статус	Файл	Группа	Зависимости
sptd Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	sptd	Работает	D:\Windows\System32\Drivers\sptd.sys Скрипт: Kарантин, Удалить, Удалить через BC	Boot Bus Extender
Abiosdsk Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Abiosdsk	Не запущен	Abiosdsk.sys Скрипт: Kарантин, Удалить, Удалить через BC	Primary disk
abp480n5 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	abp480n5	Не запущен	abp480n5.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
adpu160m Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	adpu160m	Не запущен	adpu160m.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
Aha154x Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Aha154x	Не запущен	Aha154x.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
aic78u2 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	aic78u2	Не запущен	aic78u2.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
aic78xx Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	aic78xx	Не запущен	aic78xx.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
AliIde Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	AliIde	Не запущен	AliIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	System Bus Extender
amsint Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	amsint	Не запущен	amsint.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
asc Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	asc	Не запущен	asc.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
asc3350p Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	asc3350p	Не запущен	asc3350p.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
asc3550 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	asc3550	Не запущен	asc3550.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
Atdisk Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Atdisk	Не запущен	Atdisk.sys Скрипт: Kарантин, Удалить, Удалить через BC	Primary disk
cd20xrnt Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	cd20xrnt	Не запущен	cd20xrnt.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
Changer Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Changer	Не запущен	Changer.sys Скрипт: Kарантин, Удалить, Удалить через BC	Filter
CmdIde Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	CmdIde	Не запущен	CmdIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	System Bus Extender
Cpqarray Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Cpqarray	Не запущен	Cpqarray.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
dac960nt Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	dac960nt	Не запущен	dac960nt.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
dpti2o Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	dpti2o	Не запущен	dpti2o.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
EagleXNt Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	EagleXNt	Не запущен	D:\Windows\system32\drivers\EagleXNt.sys Скрипт: Kарантин, Удалить, Удалить через BC
ew_hwusbdev Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Huawei MobileBroadband USB PNP Device	Не запущен	D:\Windows\system32\DRIVERS\ew_hwusbdev.sys Скрипт: Kарантин, Удалить, Удалить через BC
ewusbnet Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	HUAWEI USB-NDIS miniport	Не запущен	D:\Windows\system32\DRIVERS\ewusbnet.sys Скрипт: Kарантин, Удалить, Удалить через BC	NDIS
hpn Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	hpn	Не запущен	hpn.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
huawei_enumerator Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	huawei_enumerator	Не запущен	D:\Windows\system32\DRIVERS\ew_jubusenum.sys Скрипт: Kарантин, Удалить, Удалить через BC	Base
hwdatacard Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Huawei DataCard USB Modem and USB Serial	Не запущен	D:\Windows\system32\DRIVERS\ewusbmdm.sys Скрипт: Kарантин, Удалить, Удалить через BC
i2omgmt Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	i2omgmt	Не запущен	i2omgmt.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI Class
i2omp Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	i2omp	Не запущен	i2omp.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
ini910u Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	ini910u	Не запущен	ini910u.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
IntelIde Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	IntelIde	Не запущен	IntelIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	System Bus Extender
lbrtfdc Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	lbrtfdc	Не запущен	lbrtfdc.sys Скрипт: Kарантин, Удалить, Удалить через BC	System Bus Extender
mraid35x Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	mraid35x	Не запущен	mraid35x.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
PCIDump Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	PCIDump	Не запущен	PCIDump.sys Скрипт: Kарантин, Удалить, Удалить через BC	PCI Configuration
PDCOMP Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	PDCOMP	Не запущен	PDCOMP.sys Скрипт: Kарантин, Удалить, Удалить через BC
PDFRAME Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	PDFRAME	Не запущен	PDFRAME.sys Скрипт: Kарантин, Удалить, Удалить через BC
PDRELI Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	PDRELI	Не запущен	PDRELI.sys Скрипт: Kарантин, Удалить, Удалить через BC
PDRFRAME Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	PDRFRAME	Не запущен	PDRFRAME.sys Скрипт: Kарантин, Удалить, Удалить через BC
perc2 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	perc2	Не запущен	perc2.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
perc2hib Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	perc2hib	Не запущен	perc2hib.sys Скрипт: Kарантин, Удалить, Удалить через BC	Filter
ql1080 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	ql1080	Не запущен	ql1080.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
Ql10wnt Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Ql10wnt	Не запущен	Ql10wnt.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
ql12160 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	ql12160	Не запущен	ql12160.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
ql1240 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	ql1240	Не запущен	ql1240.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
ql1280 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	ql1280	Не запущен	ql1280.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
Simbad Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Simbad	Не запущен	Simbad.sys Скрипт: Kарантин, Удалить, Удалить через BC	Filter
Sparrow Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Sparrow	Не запущен	Sparrow.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
sym_hi Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	sym_hi	Не запущен	sym_hi.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
sym_u3 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	sym_u3	Не запущен	sym_u3.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
symc810 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	symc810	Не запущен	symc810.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
symc8xx Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	symc8xx	Не запущен	symc8xx.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
TosIde Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	TosIde	Не запущен	TosIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	System Bus Extender
ultra Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	ultra	Не запущен	ultra.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
ViaIde Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	ViaIde	Не запущен	ViaIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	System Bus Extender
WDICA Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	WDICA	Не запущен	WDICA.sys Скрипт: Kарантин, Удалить, Удалить через BC
XDva399 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	XDva399	Не запущен	D:\Windows\system32\XDva399.sys Скрипт: Kарантин, Удалить, Удалить через BC
XDva400 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	XDva400	Не запущен	D:\Windows\system32\XDva400.sys Скрипт: Kарантин, Удалить, Удалить через BC
Обнаружено - 199, опознано как безопасные - 144

Автозапуск

Имя файла	Статус	Метод запуска	Описание
C:\USB-modem Beeline\Application\Resource\BackgroundService\ModemListener.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, Beeline_Kazakhstan Lighter ModemListener Удалить
C:\USB-modem Beeline\Launcher.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	D:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\, D:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\USB-modem Beeline.lnk,
D:/Program Files/QGNA/qgna.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, GameNet Удалить
D:\Documents and Settings\Admin\Application Data\7274D6\7274D6.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run, Zvu.com Удалить
D:\Documents and Settings\Admin\Application Data\GameRanger\GameRanger\GameRanger.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	D:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\, D:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\GameRanger.lnk,
D:\Documents and Settings\Admin\Application Data\GameRanger\GameRanger\GameRanger.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	D:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\, D:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\GameRanger.lnk,
D:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\tcitcv@sko-megaline.kz.lnk Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Файл в папке автозагрузки	D:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\, D:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\tcitcv@sko-megaline.kz.lnk,
D:\Genius\ioCentre\gTaskBar.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, ioCentre Удалить
D:\WINDOWS\system32\KB905474\wgasetup.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\WgaSetup, EventMessageFile
D:\Windows\System32\Drivers\AliIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\aliide, EventMessageFile
D:\Windows\System32\Drivers\CmdIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\cmdide, EventMessageFile
D:\Windows\System32\Drivers\IntelIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\intelide, EventMessageFile
D:\Windows\System32\Drivers\TosIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\toside, EventMessageFile
D:\Windows\System32\Drivers\ViaIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\viaide, EventMessageFile
D:\Windows\System32\Drivers\lbrtfdc.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\lbrtfdc, EventMessageFile
D:\Windows\System32\PrintFilterPipelineSvc.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\PrintFilterPipelineSvc, EventMessageFile
D:\Windows\System32\igmpv2.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IGMPv2, EventMessageFile
D:\Windows\System32\ipbootp.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPBOOTP, EventMessageFile
D:\Windows\System32\iprip2.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPRIP2, EventMessageFile
D:\Windows\System32\ospf.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\OSPF, EventMessageFile
D:\Windows\System32\ospfmib.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\OSPFMib, EventMessageFile
D:\Windows\System32\polagent.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\PolicyAgent, EventMessageFile
D:\Windows\System32\syssetup.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Setup, EventMessageFile
D:\Windows\System32\tssdis.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TermServSessDir, EventMessageFile
D:\Windows\system32\MsSip1.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 1, $DLL Удалить
D:\Windows\system32\MsSip2.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 2, $DLL Удалить
D:\Windows\system32\MsSip3.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 3, $DLL Удалить
D:\Windows\system32\dfrg.msc %c: Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\DefragPath,
D:\Windows\system32\psxss.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
D:\Windows\system32\stisvc.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System, EventMessageFile
kbd101.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\i8042prt\Parameters, LayerDriver JPN Удалить
kbd101a.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\i8042prt\Parameters, LayerDriver KOR Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, .DEFAULT\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-19\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-20\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-18\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Control Panel\IOProcs, MVB Удалить
vgafix.fon Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, fixedfon.fon Удалить
vgaoem.fon Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, oemfonts.fon Удалить
vgasys.fon Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, fonts.fon Удалить
Обнаружено элементов автозапуска - 889, опознано как безопасные - 849

Модули расширения Internet Explorer (BHO, панели ...)

Имя файла	Тип	Описание	Производитель	CLSID
D:\Documents and Settings\Admin\Application Data\CertifiedToolbar\CertifiedToolbar.dll Скрипт: Kарантин, Удалить, Удалить через BC	BHO	Simplytech toolbar	2012 Simplytech. All rights reserved.	{0de094f5-e894-48c7-b16f-338d64674721} Удалить
	BHO			{E7E6F031-17CE-4C07-BC86-EABFE594F69C} Удалить
D:\Documents and Settings\Admin\Application Data\CertifiedToolbar\CertifiedToolbar.dll Скрипт: Kарантин, Удалить, Удалить через BC	Панель	Simplytech toolbar	2012 Simplytech. All rights reserved.	{0de094f5-e894-48c7-b16f-338d64674721} Удалить
D:\Documents and Settings\Admin\Application Data\CertifiedToolbar\CertifiedToolbar.dll Скрипт: Kарантин, Удалить, Удалить через BC	Модуль расширения	Simplytech toolbar	2012 Simplytech. All rights reserved.	DctMapping Удалить
D:\Documents and Settings\Admin\Application Data\CertifiedToolbar\CertifiedToolbar.dll Скрипт: Kарантин, Удалить, Удалить через BC	Модуль расширения	Simplytech toolbar	2012 Simplytech. All rights reserved.	{17FA5CD6-5737-45c2-B194-74C8A4A7F7E7} Удалить
D:\Documents and Settings\Admin\Application Data\CertifiedToolbar\CertifiedToolbar.dll Скрипт: Kарантин, Удалить, Удалить через BC	Модуль расширения	Simplytech toolbar	2012 Simplytech. All rights reserved.	{71F65890-5ED6-11d4-9665-00E02962D81A} Удалить
D:\Program Files\Mail.Ru\Agent\magent.exe Скрипт: Kарантин, Удалить, Удалить через BC	Модуль расширения			{7558B7E5-7B26-4201-BEDB-00D5FF534523} Удалить
	Модуль расширения			{898EA8C8-E7FF-479B-8935-AEC46303B9E5} Удалить
	Модуль расширения			{92780B25-18CC-41C8-B9BE-3C9C571A8263} Удалить
	Модуль расширения			{a9ff5a45-b433-4940-9299-de737a9c11f6} Удалить
	Модуль расширения			{DFDC8970-FD66-4385-B8C0-835A4AA1DA00} Удалить
	Панель			{710EB7A1-45ED-11D0-924A-0020AFC7AC4D} Удалить
	Explorer Bar			{6810C254-FB30-4F46-84DC-4584F5F1FFAE} Удалить
Обнаружено элементов - 29, опознано как безопасные - 16

Модули расширения проводника

Имя файла	Назначение	Описание	Производитель	CLSID
	Расширение CPL панорамирования дисплея			{42071714-76d4-11d1-8b24-00a0c9068ff3} Удалить
	Расширения оболочки для сжатия файлов			{764BF0E1-F219-11ce-972D-00AA00A14F56} Удалить
	Контекстное меню шифрования			{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} Удалить
	Панель задач и меню ''Пуск''			{0DF44EAA-FF21-4412-828E-260A8728E7F1} Удалить
	Учетные записи пользователей			{7A9D77BD-5403-11d2-8785-2E0420524153} Удалить
Обнаружено элементов - 198, опознано как безопасные - 193

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файла	Тип	Наименование	Описание	Производитель
Обнаружено элементов - 8, опознано как безопасные - 8

Задания планировщика задач Task Scheduler

Имя файла	Имя задания	Состояние задания	Описание	Производитель
Обнаружено элементов - 4, опознано как безопасные - 4

Настройки SPI/LSP

Поставщики пространства имен (NSP)

Поставщик	Статус	Исп. файл	Описание	GUID
Обнаружено - 3, опознано как безопасные - 3

Поставщики транспортных протоколов (TSP, LSP)

Поставщик Исп. файл Описание
Обнаружено - 21, опознано как безопасные - 21
Результаты автоматического анализа настроек SPI
Настройки LSP проверены. Ошибок не обнаружено

Порты TCP/UDP

Порт Статус Remote Host Remote Port Приложение Примечания
Порты TCP
80 LISTENING 0.0.0.0 32925 [584] d:\program files\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
135 LISTENING 0.0.0.0 8349 [1284] d:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
139 LISTENING 0.0.0.0 2224 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
443 LISTENING 0.0.0.0 40987 [584] d:\program files\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445 LISTENING 0.0.0.0 24644 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1435 LISTENING 0.0.0.0 2064 [2204] d:\windows\system32\alg.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5152 LISTENING 0.0.0.0 22643 [1656] d:\program files\java\jre7\bin\jqs.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12217 ESTABLISHED 127.0.0.1 12218 [3768] d:\program files\mozilla firefox\firefox.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12218 ESTABLISHED 127.0.0.1 12217 [3768] d:\program files\mozilla firefox\firefox.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12628 ESTABLISHED 127.0.0.1 30606 [584] d:\program files\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12629 ESTABLISHED 193.120.199.12 12350 [1352] d:\program files\eset\eset smart security\ekrn.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12633 ESTABLISHED 127.0.0.1 30606 [584] d:\program files\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12634 ESTABLISHED 111.221.74.21 40046 [1352] d:\program files\eset\eset smart security\ekrn.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12681 CLOSE_WAIT 127.0.0.1 30606 [516] d:\program files\mail.ru\guard\guardmailru.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12749 ESTABLISHED 127.0.0.1 30606 [584] d:\program files\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12750 ESTABLISHED 157.56.126.112 443 [1352] d:\program files\eset\eset smart security\ekrn.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12779 TIME_WAIT 127.0.0.1 30606 [0]
12780 TIME_WAIT 217.20.147.94 80 [0]
30606 ESTABLISHED 127.0.0.1 12628 [1352] d:\program files\eset\eset smart security\ekrn.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
30606 ESTABLISHED 127.0.0.1 12633 [1352] d:\program files\eset\eset smart security\ekrn.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
30606 ESTABLISHED 127.0.0.1 12749 [1352] d:\program files\eset\eset smart security\ekrn.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
30606 LISTENING 0.0.0.0 63658 [1352] d:\program files\eset\eset smart security\ekrn.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
54342 LISTENING 0.0.0.0 59542 [584] d:\program files\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP
123 LISTENING -- -- [1444] d:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
123 LISTENING -- -- [1444] d:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
137 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
443 LISTENING -- -- [584] d:\program files\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
500 LISTENING -- -- [1016] d:\windows\system32\lsass.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1130 LISTENING -- -- [584] d:\program files\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1175 LISTENING -- -- [584] d:\program files\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- [1752] d:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- [1752] d:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4500 LISTENING -- -- [1016] d:\windows\system32\lsass.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
54342 LISTENING -- -- [584] d:\program files\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить

Downloaded Program Files (DPF)

Имя файла Описание Производитель CLSID URL загрузки
Обнаружено элементов - 2, опознано как безопасные - 2

Апплеты панели управления (CPL)

Имя файла Описание Производитель
Обнаружено элементов - 26, опознано как безопасные - 26

Active Setup

Имя файла Описание Производитель CLSID
Обнаружено элементов - 14, опознано как безопасные - 14

Файл HOSTS

Запись файла Hosts
127.0.0.1 localhost
91.208.16.6 e.mail.ru
91.208.16.6 my.mail.ru
91.208.16.6 www.e.mail.ru
91.208.16.6 vk.com
91.208.16.6 a1.userdail.ru
91.208.16.6 c0.userdail.ru
91.208.16.6 mail.ru
91.208.16.6 yandex.ru
91.208.16.6 m.vk.com
91.208.16.6 www.yandex.ru
91.208.16.6 b3.userdail.ru
Очистка файла Hosts

Протоколы и обработчики

Имя файла Тип Описание Производитель CLSID
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
Обнаружено элементов - 33, опознано как безопасные - 30

Подозрительные объекты

Файл Описание Тип
D:\Windows\system32\DRIVERS\ehdrv.sys
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на RootKit Перехватчик KernelMode
spgi.sys
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на RootKit Перехватчик KernelMode

Протокол антивирусной утилиты AVZ версии 4.39
Сканирование запущено в 18.03.2013 18:41:52
Загружена база: сигнатуры - 366788, нейропрофили - 2, микропрограммы лечения - 56, база от 18.03.2013 16:00
Загружены микропрограммы эвристики: 402
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 533742
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: включено
Версия Windows: 5.1.2600, Service Pack 3 ; AVZ работает с правами администратора
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .text
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
 Анализ user32.dll, таблица экспорта найдена в секции .text
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
 Драйвер успешно загружен
 SDT найдена (RVA=08B520)
 Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000
   SDT = 80562520
   KiST = 804E48D0 (284)
Функция NtAssignProcessToJobObject (13) перехвачена (805E0F89->B4877610), перехватчик D:\Windows\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtCreateKey (29) перехвачена (80578ABE->F74DE0E0), перехватчик spgi.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtDebugActiveProcess (39) перехвачена (806632B5->B4877C10), перехватчик D:\Windows\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtDuplicateObject (44) перехвачена (8057F195->B4877730), перехватчик D:\Windows\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtEnumerateKey (47) перехвачена (8057F00A->F74F8E4C), перехватчик spgi.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtEnumerateValueKey (49) перехвачена (8059023A->F74F91DA), перехватчик spgi.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtOpenKey (77) перехвачена (80572BDF->F74DE0C0), перехватчик spgi.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtOpenProcess (7A) перехвачена (8057F942->B48774B0), перехватчик D:\Windows\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtOpenThread (80) перехвачена (805E4829->B4877570), перехватчик D:\Windows\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtProtectVirtualMemory (89) перехвачена (8057F573->B48776D0), перехватчик D:\Windows\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtQueryKey (A0) перехвачена (8057EC0A->F74F92B2), перехватчик spgi.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtQueryValueKey (B1) перехвачена (80572F19->F74F9132), перехватчик spgi.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtQueueApcThread (B4) перехвачена (80599A92->B4877790), перехватчик D:\Windows\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtSetContextThread (D5) перехвачена (806362E1->B4877690), перехватчик D:\Windows\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtSetInformationThread (E5) перехвачена (80576ABD->B4877650), перехватчик D:\Windows\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtSetSecurityObject (ED) перехвачена (8059DDD3->B48777D0), перехватчик D:\Windows\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtSetValueKey (F7) перехвачена (80580090->F74F9344), перехватчик spgi.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtSuspendProcess (FD) перехвачена (80637BBF->B4877510), перехватчик D:\Windows\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtSuspendThread (FE) перехвачена (80637ADB->B4877590), перехватчик D:\Windows\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtTerminateProcess (101) перехвачена (8058E8B9->B48774D0), перехватчик D:\Windows\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtTerminateThread (102) перехвачена (8058496E->B48775D0), перехватчик D:\Windows\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtWriteVirtualMemory (115) перехвачена (805875F7->B4877750), перехватчик D:\Windows\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Проверено функций: 284, перехвачено: 22, восстановлено: 22
1.3 Проверка IDT и SYSENTER
 Анализ для процессора 1
 Анализ для процессора 2
CmpCallCallBacks = 00145514
Disable callback OK
 Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
1.5 Проверка обработчиков IRP
 Драйвер успешно загружен
\FileSystem\ntfs[IRP_MJ_CREATE] = 89B9D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 89B9D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 89B9D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 89B9D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 89B9D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 89B9D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 89B9D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 89B9D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 89B9D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 89B9D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 89B9D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 89B9D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 89B9D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 89B9D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 89B9D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 89B9D1F8 -> перехватчик не определен
 Проверка завершена
2. Проверка памяти
 Количество найденных процессов: 35
 Количество загруженных модулей: 393
Проверка памяти завершена
3. Сканирование дисков
Прямое чтение D:\Documents and Settings\Admin\Application Data\7274D6\7274D6.exe
Прямое чтение D:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\vps\0000\wb.vx
Прямое чтение D:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\vps\0003\wb.vx
Прямое чтение D:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\vps\0004\wb.vx
Прямое чтение D:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\vps\0005\wb.vx
Прямое чтение D:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\vps\0006\wb.vx
Прямое чтение D:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\vps\0007\wb.vx
Прямое чтение D:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\vps\0008\wb.vx
Прямое чтение D:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\vps\0009\wb.vx
Прямое чтение D:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\vps\0010\wb.vx
Прямое чтение D:\WINDOWS\system32\drivers\sptd.sys
Прямое чтение D:\WINDOWS\Temp\jar_cache4537581079915077509.tmp
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Подозрение на скрытый автозапуск -  HKLM\Software\Microsoft\Windows\CurrentVersion\Run\NvCplDaemon="RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup"
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Проверка завершена
9. Мастер поиска и устранения проблем
Проверка завершена
Просканировано файлов: 93188, извлечено из архивов: 76583, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 18.03.2013 18:50:20
!!! Внимание !!! Восстановлено 22 функций KiST в ходе работы антируткита
Это может нарушить нормальную работу ряда программ, поэтому настоятельно рекомендуется перезагрузить компьютер
Сканирование длилось 00:08:29
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18
Выполняется исследование системы

 Исследование системы завершено


Команды скрипта 
Добавить в скрипт команды:
Нейтрализация перехватов функций при помощи антируткита
Включить AVZGuard
Управление AVZPM (true-включить,false-отключить)
BootCleaner - импорт списка удаленных файлов
BootCleaner - импортировать все
Чистка реестра после удаления файлов
ExecuteWizard ('TSW',2,3,true) - Выполнение мастера поиска и устранения проблем
BootCleaner - активация
Перезагрузка
Вставить заготовку для QuarantineFile() - помещение файла в карантин
Вставить заготовку для BC_QrFile() - помещение файла в карантин через BC
Вставить заготовку для DeleteFile() - удаление файла
Вставить заготовку для DelCLSID() - удаление CLSID класса из реестра
Дополнительные операции:Оптимизация - отключить службу TermService (Службы терминалов)
Оптимизация - отключить службу SSDPSRV (Служба обнаружения SSDP)
Оптимизация - отключить службу Schedule (Планировщик заданий)
Оптимизация - безопасность - отключить автозапуск программ с CD
Оптимизация - безопасность - отключить административный доступ к локальным дискам
Оптимизация - безопасность - блокировать возможность подключения анонимных пользователей

Список файлов

Порт	Статус	Remote Host	Remote Port	Приложение	Примечания
Порты TCP
80	LISTENING	0.0.0.0	32925	[584] d:\program files\skype\phone\skype.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
135	LISTENING	0.0.0.0	8349	[1284] d:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
139	LISTENING	0.0.0.0	2224	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
443	LISTENING	0.0.0.0	40987	[584] d:\program files\skype\phone\skype.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445	LISTENING	0.0.0.0	24644	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1435	LISTENING	0.0.0.0	2064	[2204] d:\windows\system32\alg.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5152	LISTENING	0.0.0.0	22643	[1656] d:\program files\java\jre7\bin\jqs.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12217	ESTABLISHED	127.0.0.1	12218	[3768] d:\program files\mozilla firefox\firefox.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12218	ESTABLISHED	127.0.0.1	12217	[3768] d:\program files\mozilla firefox\firefox.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12628	ESTABLISHED	127.0.0.1	30606	[584] d:\program files\skype\phone\skype.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12629	ESTABLISHED	193.120.199.12	12350	[1352] d:\program files\eset\eset smart security\ekrn.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12633	ESTABLISHED	127.0.0.1	30606	[584] d:\program files\skype\phone\skype.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12634	ESTABLISHED	111.221.74.21	40046	[1352] d:\program files\eset\eset smart security\ekrn.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12681	CLOSE_WAIT	127.0.0.1	30606	[516] d:\program files\mail.ru\guard\guardmailru.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12749	ESTABLISHED	127.0.0.1	30606	[584] d:\program files\skype\phone\skype.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12750	ESTABLISHED	157.56.126.112	443	[1352] d:\program files\eset\eset smart security\ekrn.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12779	TIME_WAIT	127.0.0.1	30606	[0]
12780	TIME_WAIT	217.20.147.94	80	[0]
30606	ESTABLISHED	127.0.0.1	12628	[1352] d:\program files\eset\eset smart security\ekrn.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
30606	ESTABLISHED	127.0.0.1	12633	[1352] d:\program files\eset\eset smart security\ekrn.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
30606	ESTABLISHED	127.0.0.1	12749	[1352] d:\program files\eset\eset smart security\ekrn.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
30606	LISTENING	0.0.0.0	63658	[1352] d:\program files\eset\eset smart security\ekrn.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
54342	LISTENING	0.0.0.0	59542	[584] d:\program files\skype\phone\skype.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP
123	LISTENING	--	--	[1444] d:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
123	LISTENING	--	--	[1444] d:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
137	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
443	LISTENING	--	--	[584] d:\program files\skype\phone\skype.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
500	LISTENING	--	--	[1016] d:\windows\system32\lsass.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1130	LISTENING	--	--	[584] d:\program files\skype\phone\skype.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1175	LISTENING	--	--	[584] d:\program files\skype\phone\skype.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900	LISTENING	--	--	[1752] d:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900	LISTENING	--	--	[1752] d:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4500	LISTENING	--	--	[1016] d:\windows\system32\lsass.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
54342	LISTENING	--	--	[584] d:\program files\skype\phone\skype.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить