Протокол исследования системы

Список процессов

Имя файла	PID	Описание	Copyright	MD5	Информация
c:\windows\system32\scsicommandservice2.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1260		(c) Mobile Leader Co.,Ltd. All rights reserved.	??	47.00 кб, RsAh, создан: 26.01.2013 16:06:37, изменен: 31.10.2011 10:07:55 Командная строка: C:\WINDOWS\system32\ScsiCommandService2.exe
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1012	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	??	14.00 кб, rsAh, создан: 15.04.2008 12:00:00, изменен: 15.04.2008 12:00:00 Командная строка: C:\WINDOWS\system32\svchost -k DcomLaunch
Обнаружено:29, из них опознаны как безопасные 28

Имя модуля	Handle	Описание	Copyright	MD5	Используется процессами
C:\WINDOWS\system32\SendScsiCmd.dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456	SendScsiCmd	Copyright ?I 2009	--	1260
c:\windows\system32\termsrv.dll Скрипт: Kарантин, Удалить, Удалить через BC	1986920448	Служба сервера терминалов	© Корпорация Майкрософт. Все права защищены.	--	1012
Обнаружено модулей:318, из них опознаны как безопасные 316

Модули пространства ядра

Модуль	Базовый адрес	Размер в памяти	Описание	Производитель
C:\WINDOWS\System32\Drivers\dump_atapi.sys Скрипт: Kарантин, Удалить, Удалить через BC	B0A8E000	018000 (98304)
C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS Скрипт: Kарантин, Удалить, Удалить через BC	BA5EA000	002000 (8192)
C:\WINDOWS\system32\Drivers\uphcleanhlp.sys Скрипт: Kарантин, Удалить, Удалить через BC	B0601000	003000 (12288)
Обнаружено модулей - 128, опознано как безопасные - 125

Службы

Служба	Описание	Статус	Файл	Группа	Зависимости
ScsiCommandService2 Служба: Стоп, Удалить, Отключить, Удалить через BC	SCSI command service	Работает	C:\WINDOWS\system32\ScsiCommandService2.exe Скрипт: Kарантин, Удалить, Удалить через BC
ApBackUp_Starter Служба: Стоп, Удалить, Отключить, Удалить через BC	APBackUp	Не запущен	C:\WINDOWS\Temp\Rar$EX01.515\crack\srvany.exe Скрипт: Kарантин, Удалить, Удалить через BC
MozillaMaintenance Служба: Стоп, Удалить, Отключить, Удалить через BC	Mozilla Maintenance Service	Не запущен	C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe Скрипт: Kарантин, Удалить, Удалить через BC
Обнаружено - 103, опознано как безопасные - 100

Драйверы

Служба	Описание	Статус	Файл	Группа	Зависимости
Abiosdsk Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Abiosdsk	Не запущен	Abiosdsk.sys Скрипт: Kарантин, Удалить, Удалить через BC	Primary disk
abp480n5 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	abp480n5	Не запущен	abp480n5.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
adpu160m Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	adpu160m	Не запущен	adpu160m.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
Aha154x Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Aha154x	Не запущен	Aha154x.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
aic78u2 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	aic78u2	Не запущен	aic78u2.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
aic78xx Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	aic78xx	Не запущен	aic78xx.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
AliIde Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	AliIde	Не запущен	AliIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	System Bus Extender
amsint Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	amsint	Не запущен	amsint.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
AndNetDiag Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	LGE AndroidNet USB Serial Port	Не запущен	C:\WINDOWS\system32\DRIVERS\lgandnetdiag.sys Скрипт: Kарантин, Удалить, Удалить через BC
ANDNetModem Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	LGE AndroidNet USB Modem	Не запущен	C:\WINDOWS\system32\DRIVERS\lgandnetmodem.sys Скрипт: Kарантин, Удалить, Удалить через BC
andnetndis Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	LGE AndroidNet NDIS Ethernet Adapter	Не запущен	C:\WINDOWS\system32\DRIVERS\lgandnetndis.sys Скрипт: Kарантин, Удалить, Удалить через BC	NDIS
asc Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	asc	Не запущен	asc.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
asc3350p Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	asc3350p	Не запущен	asc3350p.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
asc3550 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	asc3550	Не запущен	asc3550.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
Atdisk Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Atdisk	Не запущен	Atdisk.sys Скрипт: Kарантин, Удалить, Удалить через BC	Primary disk
cd20xrnt Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	cd20xrnt	Не запущен	cd20xrnt.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
Changer Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Changer	Не запущен	Changer.sys Скрипт: Kарантин, Удалить, Удалить через BC	Filter
CmdIde Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	CmdIde	Не запущен	CmdIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	System Bus Extender
Cpqarray Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Cpqarray	Не запущен	Cpqarray.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
dac960nt Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	dac960nt	Не запущен	dac960nt.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
dpti2o Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	dpti2o	Не запущен	dpti2o.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
EAPPkt Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Realtek EAPPkt Protocol	Не запущен	C:\WINDOWS\system32\DRIVERS\EAPPkt.sys Скрипт: Kарантин, Удалить, Удалить через BC	NDIS
ew_hwusbdev Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Huawei MobileBroadband USB PNP Device	Не запущен	C:\WINDOWS\system32\DRIVERS\ew_hwusbdev.sys Скрипт: Kарантин, Удалить, Удалить через BC
ew_usbenumfilter Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	huawei_CompositeFilter	Не запущен	C:\WINDOWS\system32\DRIVERS\ew_usbenumfilter.sys Скрипт: Kарантин, Удалить, Удалить через BC	PNP Filter
ewusbnet Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	HUAWEI USB-NDIS miniport	Не запущен	C:\WINDOWS\system32\DRIVERS\ewusbnet.sys Скрипт: Kарантин, Удалить, Удалить через BC	NDIS
hpn Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	hpn	Не запущен	hpn.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
huawei_cdcacm Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	huawei_cdcacm	Не запущен	C:\WINDOWS\system32\DRIVERS\ew_jucdcacm.sys Скрипт: Kарантин, Удалить, Удалить через BC
huawei_cdcecm Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	huawei_cdcecm	Не запущен	C:\WINDOWS\system32\DRIVERS\ew_jucdcecm.sys Скрипт: Kарантин, Удалить, Удалить через BC	NDIS
huawei_enumerator Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	huawei_enumerator	Не запущен	C:\WINDOWS\system32\DRIVERS\ew_jubusenum.sys Скрипт: Kарантин, Удалить, Удалить через BC	Base
huawei_ext_ctrl Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	huawei_ext_ctrl	Не запущен	C:\WINDOWS\system32\DRIVERS\ew_juextctrl.sys Скрипт: Kарантин, Удалить, Удалить через BC
hwdatacard Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Huawei DataCard USB Modem and USB Serial	Не запущен	C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys Скрипт: Kарантин, Удалить, Удалить через BC
i2omgmt Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	i2omgmt	Не запущен	i2omgmt.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI Class
i2omp Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	i2omp	Не запущен	i2omp.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
ini910u Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	ini910u	Не запущен	ini910u.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
lbrtfdc Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	lbrtfdc	Не запущен	lbrtfdc.sys Скрипт: Kарантин, Удалить, Удалить через BC	System Bus Extender
massfilter Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	ZTE Mass Storage Filter Driver	Не запущен	C:\WINDOWS\system32\drivers\massfilter.sys Скрипт: Kарантин, Удалить, Удалить через BC
mraid35x Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	mraid35x	Не запущен	mraid35x.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
PCIDump Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	PCIDump	Не запущен	PCIDump.sys Скрипт: Kарантин, Удалить, Удалить через BC	PCI Configuration
PDCOMP Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	PDCOMP	Не запущен	PDCOMP.sys Скрипт: Kарантин, Удалить, Удалить через BC
PDFRAME Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	PDFRAME	Не запущен	PDFRAME.sys Скрипт: Kарантин, Удалить, Удалить через BC
PDRELI Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	PDRELI	Не запущен	PDRELI.sys Скрипт: Kарантин, Удалить, Удалить через BC
PDRFRAME Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	PDRFRAME	Не запущен	PDRFRAME.sys Скрипт: Kарантин, Удалить, Удалить через BC
perc2 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	perc2	Не запущен	perc2.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
perc2hib Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	perc2hib	Не запущен	perc2hib.sys Скрипт: Kарантин, Удалить, Удалить через BC	Filter
ql1080 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	ql1080	Не запущен	ql1080.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
Ql10wnt Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Ql10wnt	Не запущен	Ql10wnt.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
ql12160 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	ql12160	Не запущен	ql12160.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
ql1240 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	ql1240	Не запущен	ql1240.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
ql1280 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	ql1280	Не запущен	ql1280.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
rt2870 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Ralink 802.11n USB Wireless LAN Card Driver	Не запущен	C:\WINDOWS\system32\DRIVERS\rt2870.sys Скрипт: Kарантин, Удалить, Удалить через BC	NDIS
rtl8139 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Realtek RTL8139(A/B/C)-based PCI Fast Ethernet адаптер, драйвер для NT	Не запущен	C:\WINDOWS\system32\DRIVERS\RTL8139.SYS Скрипт: Kарантин, Удалить, Удалить через BC	NDIS
Scutum50 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Scutum50 NDIS Protocol Driver	Не запущен	C:\WINDOWS\system32\Drivers\Scutum50.sys Скрипт: Kарантин, Удалить, Удалить через BC	PNP_TDI
Simbad Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Simbad	Не запущен	Simbad.sys Скрипт: Kарантин, Удалить, Удалить через BC	Filter
Sparrow Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Sparrow	Не запущен	Sparrow.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
sym_hi Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	sym_hi	Не запущен	sym_hi.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
sym_u3 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	sym_u3	Не запущен	sym_u3.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
symc810 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	symc810	Не запущен	symc810.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
symc8xx Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	symc8xx	Не запущен	symc8xx.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
TosIde Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	TosIde	Не запущен	TosIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	System Bus Extender
ultra Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	ultra	Не запущен	ultra.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
USBAAPL Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Apple Mobile USB Driver	Не запущен	C:\WINDOWS\system32\Drivers\usbaapl.sys Скрипт: Kарантин, Удалить, Удалить через BC	Base
ViaIde Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	ViaIde	Не запущен	ViaIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	System Bus Extender
WDICA Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	WDICA	Не запущен	WDICA.sys Скрипт: Kарантин, Удалить, Удалить через BC
ZTEusbmdm6k Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	ZTE Proprietary USB Driver	Не запущен	C:\WINDOWS\system32\DRIVERS\ZTEusbmdm6k.sys Скрипт: Kарантин, Удалить, Удалить через BC
ZTEusbnmea Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	ZTE NMEA Port	Не запущен	C:\WINDOWS\system32\DRIVERS\ZTEusbnmea.sys Скрипт: Kарантин, Удалить, Удалить через BC
ZTEusbser6k Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	ZTE Diagnostic Port	Не запущен	C:\WINDOWS\system32\DRIVERS\ZTEusbser6k.sys Скрипт: Kарантин, Удалить, Удалить через BC
Обнаружено - 216, опознано как безопасные - 150

Автозапуск

Имя файла	Статус	Метод запуска	Описание
C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\TuneUp\TuneUp.UtilitiesSvc, EventMessageFile
C:\WINDOWS\System32\Drivers\AliIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\aliide, EventMessageFile
C:\WINDOWS\System32\Drivers\CmdIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\cmdide, EventMessageFile
C:\WINDOWS\System32\Drivers\TosIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\toside, EventMessageFile
C:\WINDOWS\System32\Drivers\ViaIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\viaide, EventMessageFile
C:\WINDOWS\System32\Drivers\lbrtfdc.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\lbrtfdc, EventMessageFile
C:\WINDOWS\System32\PrintFilterPipelineSvc.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\PrintFilterPipelineSvc, EventMessageFile
C:\WINDOWS\System32\drivers\ew_jucdcacm.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\huawei_cdcacm, EventMessageFile
C:\WINDOWS\System32\drivers\rt2870.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\rt2870, EventMessageFile
C:\WINDOWS\System32\hidserv.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\HidServ\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\igmpv2.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IGMPv2, EventMessageFile
C:\WINDOWS\System32\ipbootp.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPBOOTP, EventMessageFile
C:\WINDOWS\System32\iprip2.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPRIP2, EventMessageFile
C:\WINDOWS\System32\ospf.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\OSPF, EventMessageFile
C:\WINDOWS\System32\ospfmib.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\OSPFMib, EventMessageFile
C:\WINDOWS\System32\polagent.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\PolicyAgent, EventMessageFile
C:\WINDOWS\System32\termsrv.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TermService\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\termsrv.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TermService, EventMessageFile
C:\WINDOWS\System32\tssdis.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TermServSessDir, EventMessageFile
C:\WINDOWS\system32\AegisE5.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\AegisP, EventMessageFile
C:\WINDOWS\system32\KB905474\wgasetup.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\WgaSetup, EventMessageFile
C:\WINDOWS\system32\MsSip1.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 1, $DLL Удалить
C:\WINDOWS\system32\MsSip2.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 2, $DLL Удалить
C:\WINDOWS\system32\MsSip3.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 3, $DLL Удалить
C:\WINDOWS\system32\calvnql.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs
C:\WINDOWS\system32\psxss.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
C:\WINDOWS\system32\stisvc.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System, EventMessageFile
C:\bin\PaymentModule\CyberTerm.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\Матрица\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\Матрица\Application Data\Microsoft\Internet Explorer\Quick Launch\Payment Module.lnk,
EventLogMessages.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Crystal Reports, EventMessageFile
deskpan.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {42071714-76d4-11d1-8b24-00a0c9068ff3} Удалить
kbd101.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\i8042prt\Parameters, LayerDriver JPN Удалить
kbd101a.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\i8042prt\Parameters, LayerDriver KOR Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, .DEFAULT\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-19\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-20\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-18\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Control Panel\IOProcs, MVB Удалить
vgafix.fon Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, fixedfon.fon Удалить
vgaoem.fon Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, oemfonts.fon Удалить
vgasys.fon Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, fonts.fon Удалить
Обнаружено элементов автозапуска - 865, опознано как безопасные - 825

Модули расширения Internet Explorer (BHO, панели ...)

Имя файла	Тип	Описание	Производитель	CLSID
Обнаружено элементов - 4, опознано как безопасные - 4

Модули расширения проводника

Имя файла	Назначение	Описание	Производитель	CLSID
deskpan.dll Скрипт: Kарантин, Удалить, Удалить через BC	Расширение CPL панорамирования дисплея			{42071714-76d4-11d1-8b24-00a0c9068ff3} Удалить
	Расширения оболочки для сжатия файлов			{764BF0E1-F219-11ce-972D-00AA00A14F56} Удалить
	Контекстное меню шифрования			{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} Удалить
	Панель задач и меню ''Пуск''			{0DF44EAA-FF21-4412-828E-260A8728E7F1} Удалить
	Avi Properties Handler			{87D62D94-71B3-4b9a-9489-5FE6850DC73E} Удалить
	Учетные записи пользователей			{7A9D77BD-5403-11d2-8785-2E0420524153} Удалить
	AIMP2: Shell Extention			{1F77B17B-F531-44DB-ACA4-76ABB5010A28} Удалить
	Icaros Thumbnail Provider			{c5aec3ec-e812-4677-a9a7-4fee1f9aa000} Удалить
Обнаружено элементов - 196, опознано как безопасные - 188

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файла	Тип	Наименование	Описание	Производитель
Обнаружено элементов - 7, опознано как безопасные - 7

Задания планировщика задач Task Scheduler

Имя файла	Имя задания	Состояние задания	Описание	Производитель
Обнаружено элементов - 1, опознано как безопасные - 1

Настройки SPI/LSP

Поставщики пространства имен (NSP)

Поставщик	Статус	Исп. файл	Описание	GUID
Обнаружено - 5, опознано как безопасные - 5

Поставщики транспортных протоколов (TSP, LSP)

Поставщик Исп. файл Описание
Обнаружено - 24, опознано как безопасные - 24
Результаты автоматического анализа настроек SPI
Настройки LSP проверены. Ошибок не обнаружено

Порты TCP/UDP

Порт Статус Remote Host Remote Port Приложение Примечания
Порты TCP
135 LISTENING 0.0.0.0 2176 [1096] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
139 LISTENING 0.0.0.0 63575 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445 LISTENING 0.0.0.0 51280 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1036 ESTABLISHED 195.239.111.8 5222 [1628] c:\program files\qip 2012\qip.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1039 LISTENING 0.0.0.0 22597 [536] c:\program files\drweb\dwservice.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1040 LISTENING 0.0.0.0 39022 [2616] c:\windows\system32\alg.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1041 ESTABLISHED 205.188.11.57 5190 [1628] c:\program files\qip 2012\qip.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1050 ESTABLISHED 178.255.154.14 5938 [2104] c:\program files\teamviewer\version5\teamviewer.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3390 LISTENING 0.0.0.0 12452 [1012] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5060 LISTENING 0.0.0.0 2192 [1628] c:\program files\qip 2012\qip.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5152 LISTENING 0.0.0.0 12523 [748] c:\program files\java\jre6\bin\jqs.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5354 LISTENING 0.0.0.0 43137 [236] c:\program files\bonjour\mdnsresponder.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
9997 LISTENING 0.0.0.0 2112 [2104] c:\program files\teamviewer\version5\teamviewer.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP
123 LISTENING -- -- [1244] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
123 LISTENING -- -- [1244] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
137 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
500 LISTENING -- -- [816] c:\windows\system32\lsass.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1025 LISTENING -- -- [236] c:\program files\bonjour\mdnsresponder.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1026 LISTENING -- -- [1492] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1035 LISTENING -- -- [1492] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1053 LISTENING -- -- [2104] c:\program files\teamviewer\version5\teamviewer.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- [1600] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- [1600] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4000 LISTENING -- -- [1628] c:\program files\qip 2012\qip.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4001 LISTENING -- -- [1628] c:\program files\qip 2012\qip.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4002 LISTENING -- -- [1628] c:\program files\qip 2012\qip.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4003 LISTENING -- -- [1628] c:\program files\qip 2012\qip.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4004 LISTENING -- -- [1628] c:\program files\qip 2012\qip.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4005 LISTENING -- -- [1628] c:\program files\qip 2012\qip.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4006 LISTENING -- -- [1628] c:\program files\qip 2012\qip.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4007 LISTENING -- -- [1628] c:\program files\qip 2012\qip.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4500 LISTENING -- -- [816] c:\windows\system32\lsass.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5060 LISTENING -- -- [1628] c:\program files\qip 2012\qip.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5353 LISTENING -- -- [236] c:\program files\bonjour\mdnsresponder.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
55566 LISTENING -- -- [536] c:\program files\drweb\dwservice.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить

Downloaded Program Files (DPF)

Имя файла Описание Производитель CLSID URL загрузки
C:\WINDOWS\system32\criacx.ocx
Скрипт: Kарантин, Удалить, Удалить через BC Thick client {14895130-151F-11D4-ABEB-0050048A98F9}
Удалить https://dealer.beeline.ru/dealer/criacx.cab
Обнаружено элементов - 8, опознано как безопасные - 7

Апплеты панели управления (CPL)

Имя файла Описание Производитель
Обнаружено элементов - 28, опознано как безопасные - 28

Active Setup

Имя файла Описание Производитель CLSID
C:\WINDOWS\system32\ieudinit.exe
Скрипт: Kарантин, Удалить, Удалить через BC IE Per User Active Setup Uninstall Utility © Microsoft Corporation. All rights reserved. <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}
Удалить
Обнаружено элементов - 14, опознано как безопасные - 13

Файл HOSTS

Запись файла Hosts
127.0.0.1 localhost
Очистка файла Hosts

Протоколы и обработчики

Имя файла Тип Описание Производитель CLSID
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
Обнаружено элементов - 28, опознано как безопасные - 25

Подозрительные объекты

Файл Описание Тип
C:\WINDOWS\system32\Drivers\dwprot.sys
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на RootKit Перехватчик KernelMode
C:\WINDOWS\system32\Drivers\uphcleanhlp.sys
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на RootKit Перехватчик KernelMode

Протокол антивирусной утилиты AVZ версии 4.39
Сканирование запущено в 25.06.2013 16:24:53
Загружена база: сигнатуры - 297614, нейропрофили - 2, микропрограммы лечения - 56, база от 25.06.2013 04:00
Загружены микропрограммы эвристики: 403
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 562861
Режим эвристического анализатора: Максимальный уровень эвристики
Режим лечения: выключено
Версия Windows: 5.1.2600, Service Pack 3 ; AVZ работает с правами администратора
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .text
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
 Анализ user32.dll, таблица экспорта найдена в секции .text
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
 Драйвер успешно загружен
 SDT найдена (RVA=07BFA0)
 Ядро ntkrnlpa.exe обнаружено в памяти по адресу 804D7000
   SDT = 80552FA0
   KiST = 80501B8C (284)
Функция NtAllocateVirtualMemory (11) перехвачена (8059DDBE->B9EBDEDE), перехватчик C:\WINDOWS\system32\Drivers\dwprot.sys, драйвер опознан как безопасный
Функция NtCreateThread (35) перехвачена (805C7208->B9EC0632), перехватчик C:\WINDOWS\system32\Drivers\dwprot.sys, драйвер опознан как безопасный
Функция NtFreeVirtualMemory (53) перехвачена (805A8400->B9EBE25C), перехватчик C:\WINDOWS\system32\Drivers\dwprot.sys, драйвер опознан как безопасный
Функция NtOpenSection (7D) перехвачена (8059F722->B9EBDC12), перехватчик C:\WINDOWS\system32\Drivers\dwprot.sys, драйвер опознан как безопасный
Функция NtQueueApcThread (B4) перехвачена (805C7466->B9EC07C4), перехватчик C:\WINDOWS\system32\Drivers\dwprot.sys, драйвер опознан как безопасный
Функция NtSetContextThread (D5) перехвачена (805C792A->B9EC0864), перехватчик C:\WINDOWS\system32\Drivers\dwprot.sys, драйвер опознан как безопасный
Функция NtSystemDebugControl (FF) перехвачена (8060E1DA->B9EBDAD8), перехватчик C:\WINDOWS\system32\Drivers\dwprot.sys, драйвер опознан как безопасный
Функция NtUnloadKey (107) перехвачена (80618B36->B06016D0), перехватчик C:\WINDOWS\system32\Drivers\uphcleanhlp.sys
Функция NtWriteVirtualMemory (115) перехвачена (805A981C->B9EBE3A0), перехватчик C:\WINDOWS\system32\Drivers\dwprot.sys, драйвер опознан как безопасный
Проверено функций: 284, перехвачено: 9, восстановлено: 0
1.3 Проверка IDT и SYSENTER
 Анализ для процессора 1
 Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
1.5 Проверка обработчиков IRP
 Драйвер успешно загружен
 Проверка завершена
2. Проверка памяти
 Количество найденных процессов: 29
Анализатор - изучается процесс 1260 C:\WINDOWS\system32\ScsiCommandService2.exe
[ES]:Приложение не имеет видимых окон
[ES]:Размещается в системной папке
 Количество загруженных модулей: 319
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\WINDOWS\system32\calvnql.dll"
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешены терминальные подключения к данному ПК
Проверка завершена
9. Мастер поиска и устранения проблем
 >>  Таймаут завершения служб находится за пределами допустимых значений
Проверка завершена
Просканировано файлов: 356, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 25.06.2013 16:29:39
Сканирование длилось 00:04:57
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18
Выполняется исследование системы

 Исследование системы завершено


Команды скрипта 
Добавить в скрипт команды:
Нейтрализация перехватов функций при помощи антируткита
Включить AVZGuard
Управление AVZPM (true-включить,false-отключить)
BootCleaner - импорт списка удаленных файлов
BootCleaner - импортировать все
Чистка реестра после удаления файлов
ExecuteWizard ('TSW',2,3,true) - Выполнение мастера поиска и устранения проблем
BootCleaner - активация
Перезагрузка
Вставить заготовку для QuarantineFile() - помещение файла в карантин
Вставить заготовку для BC_QrFile() - помещение файла в карантин через BC
Вставить заготовку для DeleteFile() - удаление файла
Вставить заготовку для DelCLSID() - удаление CLSID класса из реестра
Дополнительные операции:Оптимизация - отключить службу TermService (Службы терминалов)
Оптимизация - отключить службу SSDPSRV (Служба обнаружения SSDP)
Оптимизация - отключить службу Schedule (Планировщик заданий)
Оптимизация - отключить службу mnmsrvc (NetMeeting Remote Desktop Sharing)
Оптимизация - отключить службу RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
Оптимизация - безопасность - отключить автозапуск программ с CD
Оптимизация - безопасность - блокировать возможность подключения анонимных пользователей
Безопасность - запретить терминальные подключения к ПК

Список файлов

Порт	Статус	Remote Host	Remote Port	Приложение	Примечания
Порты TCP
135	LISTENING	0.0.0.0	2176	[1096] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
139	LISTENING	0.0.0.0	63575	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445	LISTENING	0.0.0.0	51280	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1036	ESTABLISHED	195.239.111.8	5222	[1628] c:\program files\qip 2012\qip.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1039	LISTENING	0.0.0.0	22597	[536] c:\program files\drweb\dwservice.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1040	LISTENING	0.0.0.0	39022	[2616] c:\windows\system32\alg.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1041	ESTABLISHED	205.188.11.57	5190	[1628] c:\program files\qip 2012\qip.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1050	ESTABLISHED	178.255.154.14	5938	[2104] c:\program files\teamviewer\version5\teamviewer.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3390	LISTENING	0.0.0.0	12452	[1012] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5060	LISTENING	0.0.0.0	2192	[1628] c:\program files\qip 2012\qip.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5152	LISTENING	0.0.0.0	12523	[748] c:\program files\java\jre6\bin\jqs.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5354	LISTENING	0.0.0.0	43137	[236] c:\program files\bonjour\mdnsresponder.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
9997	LISTENING	0.0.0.0	2112	[2104] c:\program files\teamviewer\version5\teamviewer.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP
123	LISTENING	--	--	[1244] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
123	LISTENING	--	--	[1244] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
137	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
500	LISTENING	--	--	[816] c:\windows\system32\lsass.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1025	LISTENING	--	--	[236] c:\program files\bonjour\mdnsresponder.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1026	LISTENING	--	--	[1492] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1035	LISTENING	--	--	[1492] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1053	LISTENING	--	--	[2104] c:\program files\teamviewer\version5\teamviewer.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900	LISTENING	--	--	[1600] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900	LISTENING	--	--	[1600] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4000	LISTENING	--	--	[1628] c:\program files\qip 2012\qip.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4001	LISTENING	--	--	[1628] c:\program files\qip 2012\qip.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4002	LISTENING	--	--	[1628] c:\program files\qip 2012\qip.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4003	LISTENING	--	--	[1628] c:\program files\qip 2012\qip.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4004	LISTENING	--	--	[1628] c:\program files\qip 2012\qip.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4005	LISTENING	--	--	[1628] c:\program files\qip 2012\qip.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4006	LISTENING	--	--	[1628] c:\program files\qip 2012\qip.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4007	LISTENING	--	--	[1628] c:\program files\qip 2012\qip.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4500	LISTENING	--	--	[816] c:\windows\system32\lsass.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5060	LISTENING	--	--	[1628] c:\program files\qip 2012\qip.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5353	LISTENING	--	--	[236] c:\program files\bonjour\mdnsresponder.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
55566	LISTENING	--	--	[536] c:\program files\drweb\dwservice.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить