Протокол исследования системы

Список процессов

Имя файла	PID	Описание	Copyright	MD5	Информация
c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1412	avast! Service	Copyright (c) 2013 AVAST Software	??	45.71 кб, rsAh, создан: 16.05.2013 07:45:40, изменен: 09.05.2013 14:58:30 Командная строка: "C:\Program Files\AVAST Software\Avast\AvastSvc.exe"
c:\program files\garena plus\garenamessenger.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3864	Garena Plus	Copyright (C) 2010-2012 Garena Online Pte Ltd	??	9641.80 кб, rsAh, создан: 03.05.2013 14:45:34, изменен: 19.06.2013 09:38:49 Командная строка: "C:\Program Files\Garena Plus\GarenaMessenger.exe" -autolaunch
c:\program files\logmein hamachi\hamachi-2.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1420	Hamachi Client Tunneling Engine	Copyright (C) LogMeIn Inc. 2004-2011	??	1341.38 кб, rsAh, создан: 02.02.2012 13:22:40, изменен: 02.02.2012 13:22:40 Командная строка: "C:\Program Files\LogMeIn Hamachi\hamachi-2.exe" -s
c:\windows\system32\jmdp\stij.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3760			??	17.80 кб, rsAh, создан: 12.06.2013 14:27:36, изменен: 12.06.2013 14:27:36 Командная строка: "C:\Windows\System32\jmdp\stij.exe"
Обнаружено:63, из них опознаны как безопасные 60

Имя модуля	Handle	Описание	Copyright	MD5	Используется процессами
C:\Program Files\AVAST Software\Avast\defs\13070100\algo.dll Скрипт: Kарантин, Удалить, Удалить через BC	1876754432			--	1412
C:\Program Files\AVAST Software\Avast\defs\13070100\aswAR.dll Скрипт: Kарантин, Удалить, Удалить через BC	1903493120	Avast! anti-rootkit module	Copyright (c) 2012 AVAST Software	--	1412
C:\Program Files\AVAST Software\Avast\defs\13070100\aswRawFs.dll Скрипт: Kарантин, Удалить, Удалить через BC	1771700224	Raw disk access library	Copyright (c) 2012 AVAST Software	--	1412
C:\Program Files\Garena Plus\CommonLib.dll Скрипт: Kарантин, Удалить, Удалить через BC	1801322496			--	3864
C:\Program Files\Garena Plus\CxImage.dll Скрипт: Kарантин, Удалить, Удалить через BC	1681653760			--	3864
C:\Program Files\Garena Plus\DibModule.dll Скрипт: Kарантин, Удалить, Удалить через BC	1891041280			--	3864
C:\Program Files\Garena Plus\FileLoader.dll Скрипт: Kарантин, Удалить, Удалить через BC	1872887808			--	3864
C:\Program Files\Garena Plus\ggdownloader.dll Скрипт: Kарантин, Удалить, Удалить через BC	1612644352			--	3864
C:\Program Files\Garena Plus\ggspawn.dll Скрипт: Kарантин, Удалить, Удалить через BC	1725562880			--	3864
C:\Program Files\Garena Plus\ImageModule.dll Скрипт: Kарантин, Удалить, Удалить через BC	1750401024			--	3864
C:\Program Files\Garena Plus\lib\delay_load\AudioMixerLib.dll Скрипт: Kарантин, Удалить, Удалить через BC	1892614144			--	3864
C:\Program Files\Garena Plus\lib\delay_load\ClientTcp.dll Скрипт: Kарантин, Удалить, Удалить через BC	1892483072			--	3864
C:\Program Files\Garena Plus\lib\delay_load\FileSender.dll Скрипт: Kарантин, Удалить, Удалить через BC	1541144576			--	3864
C:\Program Files\Garena Plus\lib\delay_load\GaFileTransfer.dll Скрипт: Kарантин, Удалить, Удалить через BC	1553727488			--	3864
C:\Program Files\Garena Plus\lib\delay_load\GaVoiceGroup.dll Скрипт: Kарантин, Удалить, Удалить через BC	1553399808	Voice Group		--	3864
C:\Program Files\Garena Plus\lib\delay_load\MediaEngine.dll Скрипт: Kарантин, Удалить, Удалить через BC	1552941056	MediaEng Dynamic Link Library	Copyright (C) 2011	--	3864
C:\Program Files\Garena Plus\lib\delay_load\RSALib.dll Скрипт: Kарантин, Удалить, Удалить через BC	1550254080			--	3864
C:\Program Files\Garena Plus\lib\delay_load\UdtLib.dll Скрипт: Kарантин, Удалить, Удалить через BC	1552809984			--	3864
C:\Program Files\Garena Plus\lib\fs\YYFileSystem.dll Скрипт: Kарантин, Удалить, Удалить через BC	31260672			--	3864
C:\Program Files\Garena Plus\lib\Http.dll Скрипт: Kарантин, Удалить, Удалить через BC	1656029184			--	3864
C:\Program Files\Garena Plus\lib\MP3Module.dll Скрипт: Kарантин, Удалить, Удалить через BC	1807941632			--	3864
C:\Program Files\Garena Plus\lib\TaskManagerLib.dll Скрипт: Kарантин, Удалить, Удалить через BC	1739784192			--	3864
C:\Program Files\Garena Plus\lib\UILayout.dll Скрипт: Kарантин, Удалить, Удалить через BC	1806761984			--	3864
C:\Program Files\Garena Plus\lib\XmlUIModule.dll Скрипт: Kарантин, Удалить, Удалить через BC	1814364160			--	3864
C:\Program Files\Garena Plus\libmpg123.dll Скрипт: Kарантин, Удалить, Удалить через BC	1750138880			--	3864
C:\Program Files\Garena Plus\PluginKernel.dll Скрипт: Kарантин, Удалить, Удалить через BC	1816723456	Plugin Kernel Library	Copyright (C) 2008	--	3864
C:\Program Files\Garena Plus\PluginModule.dll Скрипт: Kарантин, Удалить, Удалить через BC	1843789824			--	3864
C:\Program Files\Garena Plus\Plugins\ggplugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	1741881344			--	3864
C:\Program Files\Garena Plus\Plugins\StatsPlugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	1750663168			--	3864
C:\Program Files\Garena Plus\ServerMemAlloc.dll Скрипт: Kарантин, Удалить, Удалить через BC	1551958016			--	3864
C:\Program Files\Garena Plus\VersionModule.dll Скрипт: Kарантин, Удалить, Удалить через BC	1890975744			--	3864
C:\Windows\System32\jmdp\lmrn.dll Скрипт: Kарантин, Удалить, Удалить через BC	1938817024			--	3760
Обнаружено модулей:670, из них опознаны как безопасные 638

Модули пространства ядра

Модуль	Базовый адрес	Размер в памяти	Описание	Производитель
C:\Windows\System32\Drivers\dump_atapi.sys Скрипт: Kарантин, Удалить, Удалить через BC	92754000	009000 (36864)
C:\Windows\System32\Drivers\dump_dumpata.sys Скрипт: Kарантин, Удалить, Удалить через BC	92749000	00B000 (45056)
C:\Windows\System32\Drivers\dump_dumpfve.sys Скрипт: Kарантин, Удалить, Удалить через BC	9275D000	011000 (69632)
Обнаружено модулей - 202, опознано как безопасные - 199

Службы

Служба	Описание	Статус	Файл	Группа	Зависимости
Hamachi2Svc Служба: Стоп, Удалить, Отключить, Удалить через BC	LogMeIn Hamachi Tunneling Engine	Работает	C:\Program Files\LogMeIn Hamachi\hamachi-2.exe Скрипт: Kарантин, Удалить, Удалить через BC
BEService Служба: Стоп, Удалить, Отключить, Удалить через BC	BattlEye Service	Не запущен	C:\Program Files\Common Files\BattlEye\BEService.exe Скрипт: Kарантин, Удалить, Удалить через BC
TunngleService Служба: Стоп, Удалить, Отключить, Удалить через BC	TunngleService	Не запущен	C:\Program Files\Tunngle\TnglCtrl.exe Скрипт: Kарантин, Удалить, Удалить через BC		Dhcp
Обнаружено - 169, опознано как безопасные - 166

Драйверы

Служба	Описание	Статус	Файл	Группа	Зависимости
GGSAFERDriver Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	GGSAFER Driver	Не запущен	C:\Program Files\Garena Plus\Room\safedrv.sys Скрипт: Kарантин, Удалить, Удалить через BC
MSICDSetup Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	MSICDSetup	Не запущен	D:\CDriver.sys Скрипт: Kарантин, Удалить, Удалить через BC
VGPU Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	VGPU	Не запущен	C:\Windows\system32\drivers\rdvgkmd.sys Скрипт: Kарантин, Удалить, Удалить через BC
Обнаружено - 273, опознано как безопасные - 270

Автозапуск

Имя файла	Статус	Метод запуска	Описание
C:\228f0069bc11033b091ca1\DW\DW20.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VSSetup, EventMessageFile
C:\Program Files\Advanced File Fixer 2013\AdvancedFileFixer.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\Ichi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Ichi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Advanced File Fixer 2013.lnk,
C:\Program Files\Garena Plus\GarenaMessenger.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, GarenaPlus Удалить
C:\Windows\system32\psxss.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
progman.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, shell Удалить
vgafix.fon Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, fixedfon.fon Удалить
vgaoem.fon Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, oemfonts.fon Удалить
vgasys.fon Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, fonts.fon Удалить
Обнаружено элементов автозапуска - 739, опознано как безопасные - 731

Модули расширения Internet Explorer (BHO, панели ...)

Имя файла	Тип	Описание	Производитель	CLSID
	BHO			{8984B388-A5BB-4DF7-B274-77B879E179DB} Удалить
Обнаружено элементов - 10, опознано как безопасные - 9

Модули расширения проводника

Имя файла	Назначение	Описание	Производитель	CLSID
	WebCheck			{E6FB5E20-DE35-11CF-9C87-00AA005127ED} Удалить
Обнаружено элементов - 20, опознано как безопасные - 19

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файла	Тип	Наименование	Описание	Производитель
Обнаружено элементов - 8, опознано как безопасные - 8

Задания планировщика задач Task Scheduler

Имя файла	Имя задания	Состояние задания	Описание	Производитель
Обнаружено элементов - 5, опознано как безопасные - 5

Настройки SPI/LSP

Поставщики пространства имен (NSP)

Поставщик	Статус	Исп. файл	Описание	GUID
Обнаружено - 8, опознано как безопасные - 8

Поставщики транспортных протоколов (TSP, LSP)

Поставщик Исп. файл Описание
Обнаружено - 32, опознано как безопасные - 32
Результаты автоматического анализа настроек SPI
Настройки LSP проверены. Ошибок не обнаружено

Порты TCP/UDP

Порт Статус Remote Host Remote Port Приложение Примечания
Порты TCP
80 LISTENING 0.0.0.0 0 [2900] c:\program files\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
135 LISTENING 0.0.0.0 0 [900] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
139 LISTENING 0.0.0.0 0 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
139 LISTENING 0.0.0.0 0 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
443 LISTENING 0.0.0.0 0 [2900] c:\program files\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445 LISTENING 0.0.0.0 0 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3216 LISTENING 0.0.0.0 0 [2608] c:\program files\origin\origin.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
11880 LISTENING 0.0.0.0 0 [3064] c:\program files\nokia\nokia suite\nokiasuite.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12025 LISTENING 0.0.0.0 0 [1412] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12025 LISTENING 0.0.0.0 0 [1412] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080 ESTABLISHED 127.0.0.1 49553 [1412] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080 ESTABLISHED 127.0.0.1 49564 [1412] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080 TIME_WAIT 127.0.0.1 49589 [0]
12080 TIME_WAIT 127.0.0.1 49655 [0]
12080 ESTABLISHED 127.0.0.1 49671 [1412] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080 FIN_WAIT2 127.0.0.1 49721 [1412] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080 LISTENING 0.0.0.0 0 [1412] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12110 LISTENING 0.0.0.0 0 [1412] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12110 LISTENING 0.0.0.0 0 [1412] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12119 LISTENING 0.0.0.0 0 [1412] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12119 LISTENING 0.0.0.0 0 [1412] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12143 LISTENING 0.0.0.0 0 [1412] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12143 LISTENING 0.0.0.0 0 [1412] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12465 LISTENING 0.0.0.0 0 [1412] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12465 LISTENING 0.0.0.0 0 [1412] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12563 LISTENING 0.0.0.0 0 [1412] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12563 LISTENING 0.0.0.0 0 [1412] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12993 LISTENING 0.0.0.0 0 [1412] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12993 LISTENING 0.0.0.0 0 [1412] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12995 LISTENING 0.0.0.0 0 [1412] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12995 LISTENING 0.0.0.0 0 [1412] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
27275 LISTENING 0.0.0.0 0 [1412] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
27275 LISTENING 0.0.0.0 0 [1412] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
42814 ESTABLISHED 95.78.220.7 55586 [2900] c:\program files\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
42814 ESTABLISHED 95.78.226.147 58211 [2900] c:\program files\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
42814 LISTENING 0.0.0.0 0 [2900] c:\program files\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49152 LISTENING 0.0.0.0 0 [520] c:\windows\system32\wininit.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49153 LISTENING 0.0.0.0 0 [980] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49154 LISTENING 0.0.0.0 0 [1096] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49155 LISTENING 0.0.0.0 0 [592] c:\windows\system32\lsass.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49156 LISTENING 0.0.0.0 0 [576] c:\windows\system32\services.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49157 LISTENING 0.0.0.0 0 [3032] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49553 ESTABLISHED 127.0.0.1 12080 [2900] c:\program files\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49555 ESTABLISHED 157.55.56.161 80 [1412] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49560 ESTABLISHED 78.141.179.17 12350 [2900] c:\program files\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49563 ESTABLISHED 95.78.243.20 43213 [2900] c:\program files\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49564 ESTABLISHED 127.0.0.1 12080 [2608] c:\program files\origin\origin.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49565 ESTABLISHED 157.56.192.142 443 [2900] c:\program files\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49568 ESTABLISHED 94.41.170.143 18453 [2900] c:\program files\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49571 TIME_WAIT 159.153.228.75 443 [0]
49572 TIME_WAIT 159.153.228.77 443 [0]
49577 TIME_WAIT 159.153.228.77 443 [0]
49578 TIME_WAIT 159.153.228.77 443 [0]
49579 TIME_WAIT 159.153.228.77 443 [0]
49580 TIME_WAIT 159.153.228.77 443 [0]
49581 TIME_WAIT 159.153.228.77 443 [0]
49584 TIME_WAIT 173.194.71.95 443 [0]
49586 TIME_WAIT 173.194.40.254 443 [0]
49588 TIME_WAIT 173.194.40.254 443 [0]
49646 TIME_WAIT 87.245.200.88 80 [0]
49658 TIME_WAIT 91.190.216.7 80 [0]
49671 ESTABLISHED 127.0.0.1 12080 [3864] c:\program files\garena plus\garenamessenger.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49672 ESTABLISHED 203.117.124.17 80 [1412] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49700 ESTABLISHED 127.0.0.1 49701 [3864] c:\program files\garena plus\garenamessenger.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49701 ESTABLISHED 127.0.0.1 49700 [3864] c:\program files\garena plus\garenamessenger.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49705 TIME_WAIT 127.0.0.1 12080 [0]
49706 TIME_WAIT 127.0.0.1 12080 [0]
49716 ESTABLISHED 127.0.0.1 49717 [3864] c:\program files\garena plus\garenamessenger.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49717 ESTABLISHED 127.0.0.1 49716 [3864] c:\program files\garena plus\garenamessenger.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49719 TIME_WAIT 87.245.200.72 80 [0]
49721 CLOSE_WAIT 127.0.0.1 12080 [3864] c:\program files\garena plus\garenamessenger.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49733 TIME_WAIT 87.245.200.72 80 [0]
49746 TIME_WAIT 87.245.200.88 80 [0]
49758 TIME_WAIT 87.245.200.88 80 [0]
49759 ESTABLISHED 77.234.45.55 80 [1412] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49763 ESTABLISHED 107.22.177.217 80 [1412] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49778 TIME_WAIT 87.245.200.72 80 [0]
49791 TIME_WAIT 87.245.200.88 80 [0]
49798 TIME_WAIT 95.78.209.24 42814 [0]
49804 TIME_WAIT 87.245.200.88 80 [0]
49808 SYN_SENT 127.0.0.1 2559 [4000] c:\program files\nvidia corporation\display\nvtray.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP
137 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
137 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
443 LISTENING -- -- [2900] c:\program files\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
500 LISTENING -- -- [1096] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- [3280] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- [3280] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- [3280] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- [3280] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4500 LISTENING -- -- [1096] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5355 LISTENING -- -- [1340] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
42814 LISTENING -- -- [2900] c:\program files\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
44301 LISTENING -- -- [2252] c:\windows\system32\pnkbstra.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49726 LISTENING -- -- [1936] c:\windows\system32\dmwu.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
54758 LISTENING -- -- [2900] c:\program files\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
54759 LISTENING -- -- [2900] c:\program files\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
54760 LISTENING -- -- [3864] c:\program files\garena plus\garenamessenger.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
54761 LISTENING -- -- [3864] c:\program files\garena plus\garenamessenger.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
55431 LISTENING -- -- [3280] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
55432 LISTENING -- -- [3280] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
55433 LISTENING -- -- [3280] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
55434 LISTENING -- -- [3280] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить

Downloaded Program Files (DPF)

Имя файла Описание Производитель CLSID URL загрузки
Обнаружено элементов - 0, опознано как безопасные - 0

Апплеты панели управления (CPL)

Имя файла Описание Производитель
Обнаружено элементов - 22, опознано как безопасные - 22

Active Setup

Имя файла Описание Производитель CLSID
Обнаружено элементов - 9, опознано как безопасные - 9

Файл HOSTS

Запись файла Hosts

Протоколы и обработчики

Имя файла Тип Описание Производитель CLSID
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
Обнаружено элементов - 19, опознано как безопасные - 16

Подозрительные объекты

Файл Описание Тип
C:\Windows\System32\Drivers\aswSnx.SYS
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на RootKit Перехватчик KernelMode
C:\Windows\System32\Drivers\aswSP.SYS
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на RootKit Перехватчик KernelMode
\SystemRoot\System32\Drivers\aswSP.SYS
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на RootKit Перехватчик KernelMode
C:\Users\Ichi\appdata\local\temp\kb2656351_10.0.30301\taskmgn.exe
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа ЭПС: подозрение на Файл с подозрительным именем (CH)

Протокол антивирусной утилиты AVZ версии 4.39
Сканирование запущено в 01.07.2013 19:53:16
Загружена база: сигнатуры - 297614, нейропрофили - 2, микропрограммы лечения - 56, база от 01.07.2013 04:00
Загружены микропрограммы эвристики: 403
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 565705
Режим эвристического анализатора: Максимальный уровень эвристики
Режим лечения: выключено
Версия Windows: 6.1.7601, Service Pack 1 ; AVZ работает с правами администратора
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .text
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
Функция ntdll.dll:LdrLoadDll (137) перехвачена, метод APICodeHijack.JmpTo[000E01EE]
Функция ntdll.dll:LdrUnloadDll (161) перехвачена, метод APICodeHijack.JmpTo[000E03F2]
 Анализ user32.dll, таблица экспорта найдена в секции .text
Функция user32.dll:SetWinEventHook (2216) перехвачена, метод APICodeHijack.JmpTo[001001EE]
Функция user32.dll:SetWindowsHookExA (2231) перехвачена, метод APICodeHijack.JmpTo[001005F6]
Функция user32.dll:SetWindowsHookExW (2232) перехвачена, метод APICodeHijack.JmpTo[001007FA]
Функция user32.dll:UnhookWinEvent (2279) перехвачена, метод APICodeHijack.JmpTo[001003F2]
Функция user32.dll:UnhookWindowsHookEx (2281) перехвачена, метод APICodeHijack.JmpTo[001009FE]
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
 Драйвер успешно загружен
 SDT найдена (RVA=169B00)
 Ядро ntkrnlpa.exe обнаружено в памяти по адресу 82E38000
   SDT = 82FA1B00
   KiST = 82EB6D5C (401)
Функция NtAddBootEntry (09) перехвачена (8313D7C2->8E086610), перехватчик C:\Windows\System32\Drivers\aswSnx.SYS, драйвер опознан как безопасный
Функция NtAllocateVirtualMemory (13) перехвачена (83062BCC->916355FA), перехватчик C:\Windows\System32\Drivers\aswSP.SYS, драйвер опознан как безопасный
Функция NtAssignProcessToJobObject (2B) перехвачена (83037FCA->8E0870E6), перехватчик C:\Windows\System32\Drivers\aswSnx.SYS, драйвер опознан как безопасный
Функция NtCreateEvent (40) перехвачена (830797EF->8E092F18), перехватчик C:\Windows\System32\Drivers\aswSnx.SYS, драйвер опознан как безопасный
Функция NtCreateEventPair (41) перехвачена (831434D0->8E092F64), перехватчик C:\Windows\System32\Drivers\aswSnx.SYS, драйвер опознан как безопасный
Функция NtCreateIoCompletion (43) перехвачена (83093875->8E0930FE), перехватчик C:\Windows\System32\Drivers\aswSnx.SYS, драйвер опознан как безопасный
Функция NtCreateMutant (4A) перехвачена (8304928E->8E092E86), перехватчик C:\Windows\System32\Drivers\aswSnx.SYS, драйвер опознан как безопасный
Функция NtCreateProcessEx (50) - модификация машинного кода. Метод JmpTo. jmp 9164EE04\SystemRoot\System32\Drivers\aswSP.SYS, драйвер опознан как безопасный
Функция NtCreateSection (54) перехвачена (8305C04D->91635992), перехватчик C:\Windows\System32\Drivers\aswSP.SYS, драйвер опознан как безопасный
Функция NtCreateSemaphore (55) перехвачена (8303EA85->8E092ECE), перехватчик C:\Windows\System32\Drivers\aswSnx.SYS, драйвер опознан как безопасный
Функция NtCreateThread (57) перехвачена (83114ED6->8E0875E4), перехватчик C:\Windows\System32\Drivers\aswSnx.SYS, драйвер опознан как безопасный
Функция NtCreateThreadEx (58) перехвачена (830A934B->8E087800), перехватчик C:\Windows\System32\Drivers\aswSnx.SYS, драйвер опознан как безопасный
Функция NtCreateTimer (59) перехвачена (830373FD->8E0930B8), перехватчик C:\Windows\System32\Drivers\aswSnx.SYS, драйвер опознан как безопасный
Функция NtDebugActiveProcess (60) перехвачена (830E6DB0->8E087E9C), перехватчик C:\Windows\System32\Drivers\aswSnx.SYS, драйвер опознан как безопасный
Функция NtDeleteBootEntry (64) перехвачена (8313D7F3->8E086676), перехватчик C:\Windows\System32\Drivers\aswSnx.SYS, драйвер опознан как безопасный
Функция NtDuplicateObject (6F) перехвачена (8306A65A->8E08B596), перехватчик C:\Windows\System32\Drivers\aswSnx.SYS, драйвер опознан как безопасный
Функция NtFreeVirtualMemory (83) перехвачена (82EF247A->916356C2), перехватчик C:\Windows\System32\Drivers\aswSP.SYS, драйвер опознан как безопасный
Функция NtLoadDriver (9B) перехвачена (82FFEBFC->91633C12), перехватчик C:\Windows\System32\Drivers\aswSP.SYS, драйвер опознан как безопасный
Функция NtModifyBootEntry (A9) перехвачена (8313D9C4->8E0866DC), перехватчик C:\Windows\System32\Drivers\aswSnx.SYS, драйвер опознан как безопасный
Функция NtNotifyChangeKey (AC) перехвачена (83032F09->8E08B98C), перехватчик C:\Windows\System32\Drivers\aswSnx.SYS, драйвер опознан как безопасный
Функция NtNotifyChangeMultipleKeys (AD) перехвачена (8303202B->8E08892C), перехватчик C:\Windows\System32\Drivers\aswSnx.SYS, драйвер опознан как безопасный
Функция NtOpenEvent (B1) перехвачена (83048C8A->8E092F42), перехватчик C:\Windows\System32\Drivers\aswSnx.SYS, драйвер опознан как безопасный
Функция NtOpenEventPair (B2) перехвачена (831435D1->8E092F86), перехватчик C:\Windows\System32\Drivers\aswSnx.SYS, драйвер опознан как безопасный
Функция NtOpenIoCompletion (B4) перехвачена (830EFF53->8E093122), перехватчик C:\Windows\System32\Drivers\aswSnx.SYS, драйвер опознан как безопасный
Функция NtOpenMutant (BB) перехвачена (8309A2F0->8E092EAC), перехватчик C:\Windows\System32\Drivers\aswSnx.SYS, драйвер опознан как безопасный
Функция NtOpenProcess (BE) перехвачена (8304AAD4->8E08AE78), перехватчик C:\Windows\System32\Drivers\aswSnx.SYS, драйвер опознан как безопасный
Функция NtOpenSection (C2) перехвачена (830A289B->8E093036), перехватчик C:\Windows\System32\Drivers\aswSnx.SYS, драйвер опознан как безопасный
Функция NtOpenSemaphore (C3) перехвачена (8301E1B8->8E092EF6), перехватчик C:\Windows\System32\Drivers\aswSnx.SYS, драйвер опознан как безопасный
Функция NtOpenThread (C6) перехвачена (83096F95->8E08B26E), перехватчик C:\Windows\System32\Drivers\aswSnx.SYS, драйвер опознан как безопасный
Функция NtOpenTimer (C9) перехвачена (83143277->8E0930DC), перехватчик C:\Windows\System32\Drivers\aswSnx.SYS, драйвер опознан как безопасный
Функция NtProtectVirtualMemory (D7) перехвачена (8307B581->91635822), перехватчик C:\Windows\System32\Drivers\aswSP.SYS, драйвер опознан как безопасный
Функция NtQueryObject (F8) перехвачена (83039FCE->8E0887F8), перехватчик C:\Windows\System32\Drivers\aswSnx.SYS, драйвер опознан как безопасный
Функция NtQueueApcThreadEx (10E) перехвачена (83030F59->8E088506), перехватчик C:\Windows\System32\Drivers\aswSnx.SYS, драйвер опознан как безопасный
Функция NtSetBootEntryOrder (13A) перехвачена (8313E0D5->8E086742), перехватчик C:\Windows\System32\Drivers\aswSnx.SYS, драйвер опознан как безопасный
Функция NtSetBootOptions (13B) перехвачена (8313E5C1->8E0867A8), перехватчик C:\Windows\System32\Drivers\aswSnx.SYS, драйвер опознан как безопасный
Функция NtSetContextThread (13C) перехвачена (83116755->8E087D16), перехватчик C:\Windows\System32\Drivers\aswSnx.SYS, драйвер опознан как безопасный
Функция NtSetSystemInformation (15E) перехвачена (8308726C->8E0862F8), перехватчик C:\Windows\System32\Drivers\aswSnx.SYS, драйвер опознан как безопасный
Функция NtSetSystemPowerState (15F) перехвачена (8315AE4A->8E0864CE), перехватчик C:\Windows\System32\Drivers\aswSnx.SYS, драйвер опознан как безопасный
Функция NtShutdownSystem (168) перехвачена (8313B9F7->8E08645C), перехватчик C:\Windows\System32\Drivers\aswSnx.SYS, драйвер опознан как безопасный
Функция NtSuspendProcess (16E) перехвачена (83116BE3->8E088066), перехватчик C:\Windows\System32\Drivers\aswSnx.SYS, драйвер опознан как безопасный
Функция NtSuspendThread (16F) перехвачена (830CE085->8E0881C8), перехватчик C:\Windows\System32\Drivers\aswSnx.SYS, драйвер опознан как безопасный
Функция NtSystemDebugControl (170) перехвачена (830BE6BC->8E086556), перехватчик C:\Windows\System32\Drivers\aswSnx.SYS, драйвер опознан как безопасный
Функция NtTerminateProcess (172) перехвачена (83093BCD->916358EA), перехватчик C:\Windows\System32\Drivers\aswSP.SYS, драйвер опознан как безопасный
Функция NtTerminateThread (173) перехвачена (830B1584->8E087CF6), перехватчик C:\Windows\System32\Drivers\aswSnx.SYS, драйвер опознан как безопасный
Функция NtUnloadDriver (17B) перехвачена (830F2487->91633C42), перехватчик C:\Windows\System32\Drivers\aswSP.SYS, драйвер опознан как безопасный
Функция NtVdmControl (182) перехвачена (83130BAF->8E08680E), перехватчик C:\Windows\System32\Drivers\aswSnx.SYS, драйвер опознан как безопасный
Функция NtWriteVirtualMemory (18F) перехвачена (8309892A->9163576E), перехватчик C:\Windows\System32\Drivers\aswSP.SYS, драйвер опознан как безопасный
Функция ObMakeTemporaryObject (83043C64) - модификация машинного кода. Метод JmpTo. jmp 9164BC9A \SystemRoot\System32\Drivers\aswSP.SYS, драйвер опознан как безопасный
Проверено функций: 401, перехвачено: 46, восстановлено: 0
1.3 Проверка IDT и SYSENTER
 Анализ для процессора 1
 Анализ для процессора 2
 Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
1.5 Проверка обработчиков IRP
 Драйвер успешно загружен
\FileSystem\ntfs[IRP_MJ_CREATE] = 9164E918 -> C:\Windows\System32\Drivers\aswSP.SYS, драйвер опознан как безопасный
\FileSystem\ntfs[IRP_MJ_CLOSE] = 9164E958 -> C:\Windows\System32\Drivers\aswSP.SYS, драйвер опознан как безопасный
\FileSystem\ntfs[IRP_MJ_WRITE] = 9164EA20 -> C:\Windows\System32\Drivers\aswSP.SYS, драйвер опознан как безопасный
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 9164EA60 -> C:\Windows\System32\Drivers\aswSP.SYS, драйвер опознан как безопасный
 Проверка завершена
2. Проверка памяти
 Количество найденных процессов: 63
Анализатор - изучается процесс 3760 C:\Windows\System32\jmdp\stij.exe
[ES]:Приложение не имеет видимых окон
[ES]:Размещается в системной папке
 Количество загруженных модулей: 665
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
 Проверка отключена пользователем
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
>>> C:\Users\Ichi\appdata\local\temp\kb2656351_10.0.30301\taskmgn.exe ЭПС: подозрение на Файл с подозрительным именем (CH)
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Обнаружение SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помощнику
Проверка завершена
9. Мастер поиска и устранения проблем
 >>  Разрешен автозапуск с HDD
 >>  Разрешен автозапуск с сетевых дисков
 >>  Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 728, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 01.07.2013 19:55:38
Сканирование длилось 00:02:28
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18
Выполняется исследование системы

 Исследование системы завершено


Команды скрипта 
Добавить в скрипт команды:
Нейтрализация перехватов функций при помощи антируткита
Включить AVZGuard
Управление AVZPM (true-включить,false-отключить)
BootCleaner - импорт списка удаленных файлов
BootCleaner - импортировать все
Чистка реестра после удаления файлов
ExecuteWizard ('TSW',2,3,true) - Выполнение мастера поиска и устранения проблем
BootCleaner - активация
Перезагрузка
Вставить заготовку для QuarantineFile() - помещение файла в карантин
Вставить заготовку для BC_QrFile() - помещение файла в карантин через BC
Вставить заготовку для DeleteFile() - удаление файла
Вставить заготовку для DelCLSID() - удаление CLSID класса из реестра
Дополнительные операции:Оптимизация - отключить службу TermService (Службы удаленных рабочих столов)
Оптимизация - отключить службу SSDPSRV (Обнаружение SSDP)
Оптимизация - отключить службу Schedule (Планировщик заданий)
Оптимизация - безопасность - отключить автозапуск программ с CD
Оптимизация - безопасность - отключить административный доступ к локальным дискам
Оптимизация - безопасность - блокировать возможность подключения анонимных пользователей
Безопасность - запретить отправку приглашений удаленному помощнику

Список файлов

Порт	Статус	Remote Host	Remote Port	Приложение	Примечания
Порты TCP
80	LISTENING	0.0.0.0	0	[2900] c:\program files\skype\phone\skype.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
135	LISTENING	0.0.0.0	0	[900] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
139	LISTENING	0.0.0.0	0	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
139	LISTENING	0.0.0.0	0	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
443	LISTENING	0.0.0.0	0	[2900] c:\program files\skype\phone\skype.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445	LISTENING	0.0.0.0	0	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3216	LISTENING	0.0.0.0	0	[2608] c:\program files\origin\origin.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
11880	LISTENING	0.0.0.0	0	[3064] c:\program files\nokia\nokia suite\nokiasuite.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12025	LISTENING	0.0.0.0	0	[1412] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12025	LISTENING	0.0.0.0	0	[1412] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080	ESTABLISHED	127.0.0.1	49553	[1412] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080	ESTABLISHED	127.0.0.1	49564	[1412] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080	TIME_WAIT	127.0.0.1	49589	[0]
12080	TIME_WAIT	127.0.0.1	49655	[0]
12080	ESTABLISHED	127.0.0.1	49671	[1412] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080	FIN_WAIT2	127.0.0.1	49721	[1412] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080	LISTENING	0.0.0.0	0	[1412] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12110	LISTENING	0.0.0.0	0	[1412] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12110	LISTENING	0.0.0.0	0	[1412] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12119	LISTENING	0.0.0.0	0	[1412] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12119	LISTENING	0.0.0.0	0	[1412] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12143	LISTENING	0.0.0.0	0	[1412] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12143	LISTENING	0.0.0.0	0	[1412] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12465	LISTENING	0.0.0.0	0	[1412] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12465	LISTENING	0.0.0.0	0	[1412] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12563	LISTENING	0.0.0.0	0	[1412] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12563	LISTENING	0.0.0.0	0	[1412] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12993	LISTENING	0.0.0.0	0	[1412] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12993	LISTENING	0.0.0.0	0	[1412] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12995	LISTENING	0.0.0.0	0	[1412] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12995	LISTENING	0.0.0.0	0	[1412] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
27275	LISTENING	0.0.0.0	0	[1412] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
27275	LISTENING	0.0.0.0	0	[1412] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
42814	ESTABLISHED	95.78.220.7	55586	[2900] c:\program files\skype\phone\skype.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
42814	ESTABLISHED	95.78.226.147	58211	[2900] c:\program files\skype\phone\skype.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
42814	LISTENING	0.0.0.0	0	[2900] c:\program files\skype\phone\skype.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49152	LISTENING	0.0.0.0	0	[520] c:\windows\system32\wininit.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49153	LISTENING	0.0.0.0	0	[980] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49154	LISTENING	0.0.0.0	0	[1096] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49155	LISTENING	0.0.0.0	0	[592] c:\windows\system32\lsass.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49156	LISTENING	0.0.0.0	0	[576] c:\windows\system32\services.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49157	LISTENING	0.0.0.0	0	[3032] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49553	ESTABLISHED	127.0.0.1	12080	[2900] c:\program files\skype\phone\skype.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49555	ESTABLISHED	157.55.56.161	80	[1412] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49560	ESTABLISHED	78.141.179.17	12350	[2900] c:\program files\skype\phone\skype.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49563	ESTABLISHED	95.78.243.20	43213	[2900] c:\program files\skype\phone\skype.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49564	ESTABLISHED	127.0.0.1	12080	[2608] c:\program files\origin\origin.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49565	ESTABLISHED	157.56.192.142	443	[2900] c:\program files\skype\phone\skype.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49568	ESTABLISHED	94.41.170.143	18453	[2900] c:\program files\skype\phone\skype.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49571	TIME_WAIT	159.153.228.75	443	[0]
49572	TIME_WAIT	159.153.228.77	443	[0]
49577	TIME_WAIT	159.153.228.77	443	[0]
49578	TIME_WAIT	159.153.228.77	443	[0]
49579	TIME_WAIT	159.153.228.77	443	[0]
49580	TIME_WAIT	159.153.228.77	443	[0]
49581	TIME_WAIT	159.153.228.77	443	[0]
49584	TIME_WAIT	173.194.71.95	443	[0]
49586	TIME_WAIT	173.194.40.254	443	[0]
49588	TIME_WAIT	173.194.40.254	443	[0]
49646	TIME_WAIT	87.245.200.88	80	[0]
49658	TIME_WAIT	91.190.216.7	80	[0]
49671	ESTABLISHED	127.0.0.1	12080	[3864] c:\program files\garena plus\garenamessenger.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49672	ESTABLISHED	203.117.124.17	80	[1412] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49700	ESTABLISHED	127.0.0.1	49701	[3864] c:\program files\garena plus\garenamessenger.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49701	ESTABLISHED	127.0.0.1	49700	[3864] c:\program files\garena plus\garenamessenger.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49705	TIME_WAIT	127.0.0.1	12080	[0]
49706	TIME_WAIT	127.0.0.1	12080	[0]
49716	ESTABLISHED	127.0.0.1	49717	[3864] c:\program files\garena plus\garenamessenger.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49717	ESTABLISHED	127.0.0.1	49716	[3864] c:\program files\garena plus\garenamessenger.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49719	TIME_WAIT	87.245.200.72	80	[0]
49721	CLOSE_WAIT	127.0.0.1	12080	[3864] c:\program files\garena plus\garenamessenger.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49733	TIME_WAIT	87.245.200.72	80	[0]
49746	TIME_WAIT	87.245.200.88	80	[0]
49758	TIME_WAIT	87.245.200.88	80	[0]
49759	ESTABLISHED	77.234.45.55	80	[1412] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49763	ESTABLISHED	107.22.177.217	80	[1412] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49778	TIME_WAIT	87.245.200.72	80	[0]
49791	TIME_WAIT	87.245.200.88	80	[0]
49798	TIME_WAIT	95.78.209.24	42814	[0]
49804	TIME_WAIT	87.245.200.88	80	[0]
49808	SYN_SENT	127.0.0.1	2559	[4000] c:\program files\nvidia corporation\display\nvtray.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP
137	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
137	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
443	LISTENING	--	--	[2900] c:\program files\skype\phone\skype.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
500	LISTENING	--	--	[1096] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900	LISTENING	--	--	[3280] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900	LISTENING	--	--	[3280] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900	LISTENING	--	--	[3280] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900	LISTENING	--	--	[3280] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4500	LISTENING	--	--	[1096] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5355	LISTENING	--	--	[1340] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
42814	LISTENING	--	--	[2900] c:\program files\skype\phone\skype.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
44301	LISTENING	--	--	[2252] c:\windows\system32\pnkbstra.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49726	LISTENING	--	--	[1936] c:\windows\system32\dmwu.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
54758	LISTENING	--	--	[2900] c:\program files\skype\phone\skype.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
54759	LISTENING	--	--	[2900] c:\program files\skype\phone\skype.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
54760	LISTENING	--	--	[3864] c:\program files\garena plus\garenamessenger.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
54761	LISTENING	--	--	[3864] c:\program files\garena plus\garenamessenger.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
55431	LISTENING	--	--	[3280] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
55432	LISTENING	--	--	[3280] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
55433	LISTENING	--	--	[3280] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
55434	LISTENING	--	--	[3280] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить