Протокол исследования системы

AVZ 4.41 http://z-oleg.com/secur/avz/

Список процессов

Имя файлаPIDОписаниеCopyrightMD5Информация
c:\program files\adguard\adguard.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		4024Adguard Ad BlockerCopyright © Insoft LLC 2010-2012??1598.13 кб, rsAh,
создан: 19.12.2012 21:00:38,
изменен: 19.12.2012 21:00:38
Командная строка:
"C:\Program Files\Adguard\Adguard.exe"
c:\program files\avg\avg2013\avgidsagent.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		944AVG Identity Protection ServiceCopyright (C) 2013 AVG Technologies CZ, s.r.o.??4823.55 кб, rsAh,
создан: 04.07.2013 15:53:10,
изменен: 04.07.2013 15:53:10
Командная строка:
"C:\Program Files\AVG\AVG2013\avgidsagent.exe"
c:\program files\avg\avg2013\avgnsx.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		2060AVG Online Shield ServiceCopyright (C) 2013 AVG Technologies CZ, s.r.o.??1091.55 кб, rsAh,
создан: 04.07.2013 15:53:26,
изменен: 04.07.2013 15:53:26
Командная строка:
"C:\Program Files\AVG\AVG2013\avgnsx.exe"
c:\program files\avg\avg2013\avgwdsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		984AVG Watchdog ServiceCopyright (C) 2013 AVG Technologies CZ, s.r.o.??276.50 кб, rsAh,
создан: 23.07.2013 19:09:28,
изменен: 23.07.2013 19:09:28
Командная строка:
"C:\Program Files\AVG\AVG2013\avgwdsvc.exe"
c:\program files\kaspersky lab\kaspersky internet security 14.0.0\avp.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		1004Kaspersky Anti-Virus© 2013 Kaspersky Lab ZAO. All Rights Reserved.??209.48 кб, rsAh,
создан: 17.06.2013 12:35:50,
изменен: 17.06.2013 12:35:50
Командная строка:
"C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe" -r
c:\program files\kaspersky lab\kaspersky internet security 14.0.0\avpui.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		4460Kaspersky Anti-Virus© 2013 Kaspersky Lab ZAO. All Rights Reserved.??961.69 кб, rsAh,
создан: 17.06.2013 12:35:06,
изменен: 15.08.2013 15:02:58
Командная строка:
"C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe" -hidden /prefetch:1
c:\windows\explorer.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		2576Проводник© Корпорация Майкрософт. Все права защищены.??1010.00 кб, rsAh,
создан: 26.12.2009 15:01:51,
изменен: 15.04.2008 17:00:00
Командная строка:
C:\WINDOWS\explorer.exe
c:\program files\google\update\1.3.21.153\googlecrashhandler.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		3356Google Crash HandlerCopyright 2007-2010 Google Inc.??212.88 кб, rsAh,
создан: 28.07.2013 12:10:11,
изменен: 28.07.2013 12:10:09
Командная строка:
"C:\Program Files\Google\Update\1.3.21.153\GoogleCrashHandler.exe"
c:\program files\google\update\googleupdate.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		896Установщик Google© Google Inc., 2007–2010 гг.??113.91 кб, rsAh,
создан: 31.01.2013 01:04:52,
изменен: 31.01.2013 01:04:31
Командная строка:
"C:\Program Files\Google\Update\GoogleUpdate.exe" /c
c:\documents and settings\admin\application data\cososys\hddtogo\hddtogolaunch.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		3816  ??172.00 кб, rsAh,
создан: 04.04.2013 20:05:42,
изменен: 01.03.2012 12:21:22
Командная строка:
"C:\Documents and Settings\Admin\Application Data\CoSoSys\HDDtoGO\HDDtoGOLaunch.exe"
c:\program files\java\jre7\bin\jqs.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		1196Java Quick Starter ServiceCopyright © 2013??177.91 кб, rsAh,
создан: 31.07.2013 22:07:37,
изменен: 31.07.2013 22:07:37
Командная строка:
"C:\Program Files\Java\jre7\bin\jqs.exe" -service -config "C:\Program Files\Java\jre7\lib\deploy\jqs\jqs.conf"
c:\documents and settings\admin\qtrax\player\notification.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		2344  ??115.79 кб, rsAh,
создан: 08.07.2013 18:32:20,
изменен: 03.08.2013 17:20:13
Командная строка:
"C:\Documents and Settings\Admin\Qtrax\Player\Notification.exe"
c:\program files\opera\15.0.1147.153\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		5288Opera Internet BrowserCopyright © Opera Software 2013??38557.84 кб, rsAh,
создан: 01.08.2013 23:41:25,
изменен: 31.07.2013 19:29:50
Командная строка:
"C:\Program Files\Opera\15.0.1147.153\opera.exe" --type=renderer --lang=ru --disable-client-side-phishing-detection --disable-gl-multisampling --disable-accelerated-2d-canvas --disable-accelerated-video-decode --channel="2684.2.1280948768\1175893101" /prefetch:673131151
c:\program files\opera\15.0.1147.153\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		5312Opera Internet BrowserCopyright © Opera Software 2013??38557.84 кб, rsAh,
создан: 01.08.2013 23:41:25,
изменен: 31.07.2013 19:29:50
Командная строка:
"C:\Program Files\Opera\15.0.1147.153\opera.exe" --type=renderer --lang=ru --disable-client-side-phishing-detection --disable-gl-multisampling --disable-accelerated-2d-canvas --disable-accelerated-video-decode --channel="2684.3.624634853\1758872422" /prefetch:673131151
c:\program files\opera\15.0.1147.153\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		4128Opera Internet BrowserCopyright © Opera Software 2013??38557.84 кб, rsAh,
создан: 01.08.2013 23:41:25,
изменен: 31.07.2013 19:29:50
Командная строка:
"C:\Program Files\Opera\15.0.1147.153\opera.exe" --type=renderer --lang=ru --disable-client-side-phishing-detection --disable-gl-multisampling --disable-accelerated-2d-canvas --disable-accelerated-video-decode --channel="2684.4.1021962768\968802530" /prefetch:673131151
c:\program files\opera\15.0.1147.153\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		5240Opera Internet BrowserCopyright © Opera Software 2013??38557.84 кб, rsAh,
создан: 01.08.2013 23:41:25,
изменен: 31.07.2013 19:29:50
Командная строка:
"C:\Program Files\Opera\15.0.1147.153\opera.exe" --type=renderer --lang=ru --disable-client-side-phishing-detection --disable-gl-multisampling --disable-accelerated-2d-canvas --disable-accelerated-video-decode --channel="2684.5.1692359201\222138969" /prefetch:673131151
c:\program files\opera\15.0.1147.153\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		5964Opera Internet BrowserCopyright © Opera Software 2013??38557.84 кб, rsAh,
создан: 01.08.2013 23:41:25,
изменен: 31.07.2013 19:29:50
Командная строка:
"C:\Program Files\Opera\15.0.1147.153\opera.exe" --type=renderer --lang=ru --disable-client-side-phishing-detection --disable-gl-multisampling --disable-accelerated-2d-canvas --disable-accelerated-video-decode --channel="2684.7.424750971\1216574105" /prefetch:673131151
c:\program files\opera\15.0.1147.153\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		5920Opera Internet BrowserCopyright © Opera Software 2013??38557.84 кб, rsAh,
создан: 01.08.2013 23:41:25,
изменен: 31.07.2013 19:29:50
Командная строка:
"C:\Program Files\Opera\15.0.1147.153\opera.exe" --type=plugin --plugin-path="C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll" --lang=ru --channel="2684.8.1452219740\223988580" /prefetch:-390060480
c:\program files\opera\15.0.1147.153\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		2684Opera Internet BrowserCopyright © Opera Software 2013??38557.84 кб, rsAh,
создан: 01.08.2013 23:41:25,
изменен: 31.07.2013 19:29:50
Командная строка:
"C:\Program Files\Opera\15.0.1147.153\opera.exe" --ran-launcher
c:\program files\opera\15.0.1147.153\opera_crashreporter.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		4892  ??1344.34 кб, rsAh,
создан: 01.08.2013 23:42:00,
изменен: 31.07.2013 19:29:51
Командная строка:
"C:\Program Files\Opera\15.0.1147.153\opera.exe" --ran-launcher /crash-reporter-parent-id=2684
c:\program files\samsung\samsung pc studio 7\pcsync2.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		364PC SyncCopyright © Nokia. 2002 - 2009. All Rights Reserved.??1264.00 кб, rsAh,
создан: 04.06.2009 10:02:02,
изменен: 04.06.2009 10:02:02
Командная строка:
"C:\Program Files\Samsung\Samsung PC Studio 7\PcSync2.exe" /NoDialog
c:\program files\acronis\diskdirector\oss\reinstall_svc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		3552  ??2102.87 кб, rsAh,
создан: 01.07.2010 17:31:36,
изменен: 01.07.2010 17:31:36
Командная строка:
"C:\Program Files\Acronis\DiskDirector\OSS\reinstall_svc.exe"
c:\program files\common files\acronis\schedule2\schedhlp.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		2820Acronis Scheduler HelperCopyright (C) 2000-2011 Acronis??385.93 кб, rsAh,
создан: 06.06.2011 16:34:34,
изменен: 06.06.2011 16:34:34
Командная строка:
"C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
c:\program files\common files\acronis\schedule2\schedul2.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		920Acronis Scheduler 2Copyright (C) 2000-2011 Acronis??826.04 кб, rsAh,
создан: 06.06.2011 16:34:28,
изменен: 06.06.2011 16:34:28
Командная строка:
"C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe"
c:\program files\microsoft\bingbar\7.2.241.0\seaport.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		1592Microsoft SeaPort Search Enhancement Broker© 2011 Microsoft Corporation. All rights reserved.??234.66 кб, rsAh,
создан: 23.07.2013 02:46:22,
изменен: 23.07.2013 02:46:22
Командная строка:
"C:\Program Files\Microsoft\BingBar\7.2.241.0\SeaPort.exe"
c:\program files\teamviewer\version8\teamviewer_service.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		2712TeamViewer 8TeamViewer GmbH??4207.34 кб, rsAh,
создан: 01.04.2013 14:24:27,
изменен: 07.08.2013 15:42:30
Командная строка:
"C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe"
c:\program files\acronis\trueimagehome\trueimagemonitor.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		2268Acronis True Image MonitorCopyright (C) Acronis, 2000-2011.??2575.70 кб, rsAh,
создан: 06.06.2011 16:33:02,
изменен: 06.06.2011 16:33:02
Командная строка:
"C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe"
c:\documents and settings\admin\application data\cososys\ufdtogo\ufdtogolaunch.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		3388  ??172.00 кб, rsAh,
создан: 04.04.2013 19:13:04,
изменен: 30.04.2010 16:07:40
Командная строка:
"C:\Documents and Settings\Admin\Application Data\CoSoSys\UFDtoGO\UFDtoGOLaunch.exe"
c:\windows\system32\winlogon.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		1448Программа входа в систему Windows NT© Корпорация Майкрософт. Все права защищены.??497.50 кб, rsAh,
создан: 15.04.2008 19:00:00,
изменен: 15.04.2008 19:00:00
Командная строка:
winlogon.exe
c:\windows\microsoft.net\framework\v4.0.30319\wpf\wpffontcache_v0400.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		5456wpffontcache_v0400.exe© Microsoft Corporation. All rights reserved.??738.16 кб, rsAh,
создан: 16.04.2013 10:04:30,
изменен: 16.04.2013 10:04:30
Командная строка:
C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
Обнаружено:71, из них опознаны как безопасные 48
Имя модуляHandleОписаниеCopyrightMD5Используется процессами
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP14.0.0\Bases\Cache\avengine.dll.988476f8400a3c2f30987a0ab095a448
Скрипт: Kарантин, Удалить, Удалить через BC		1478492160AV engine component© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP14.0.0\Bases\Cache\kavbase.kdl.536518bd3aa8eec5802b2e822096404f
Скрипт: Kарантин, Удалить, Удалить через BC		939524096AV engine© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP14.0.0\Bases\Cache\klavemu.kdl.33d4094a21b474c84fafe37780a1ac43
Скрипт: Kарантин, Удалить, Удалить через BC		943718400Heuristics engine© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP14.0.0\Bases\Cache\metascan.kdl.8f55ccb087bdf2ce307ccb79fde496a2
Скрипт: Kарантин, Удалить, Удалить через BC		464912384Zeta shield© 2013 Kaspersky Lab ZAO. All rights reserved.--1004
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP14.0.0\Bases\Cache\swmon.kdl.baac5b8e3c0b8ed9e291cda0b37aac95
Скрипт: Kарантин, Удалить, Удалить через BC		117899264System Watcher Monitor Kdl© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP14.0.0\Bases\Cache\swmon.kdl.d13e0f2f597f37f80cfe7d9823e1d24e
Скрипт: Kарантин, Удалить, Удалить через BC		954204160System Watcher Monitor Kdl© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP14.0.0\Bases\sys_critical_obj.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1479540736System Critical Objects© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
c:\documents and settings\all users\application data\kaspersky lab\avp14.0.0\data\wlengine.dll
Скрипт: Kарантин, Удалить, Удалить через BC		146145280White list engineCopyright (C) 2013 Kaspersky Lab ZAO--1004
C:\Program Files\Acronis\TrueImageHome\Common\resource.dll
Скрипт: Kарантин, Удалить, Удалить через BC		540016640Resource Loader for Win32Copyright (C) 2000-2011 Acronis--2268
C:\Program Files\Acronis\TrueImageHome\Common\rpc_client.dll
Скрипт: Kарантин, Удалить, Удалить через BC		4128768Acronis Dynamic RPC ClientCopyright (C) Acronis, 2000-2011.--2268
C:\Program Files\Acronis\TrueImageHome\Common\thread_pool.dll
Скрипт: Kарантин, Удалить, Удалить через BC		543162368Thread PoolCopyright (C) 2000-2011 Acronis--2268
C:\Program Files\Acronis\TrueImageHome\tishell.dll
Скрипт: Kарантин, Удалить, Удалить через BC		93716480Acronis True Image Shell ExtensionsCopyright (C) Acronis, 2000-2011.--2576
C:\Program Files\AVG\AVG2013\avgcertx.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1787822080AVG Cert SDKCopyright (C) 2013 AVG Technologies CZ, s.r.o.--944
C:\Program Files\AVG\AVG2013\avgcommx.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1802567680AVG Communication ModuleCopyright (C) 2013 AVG Technologies CZ, s.r.o.--944, 2060, 984
C:\Program Files\AVG\AVG2013\avgcorex.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1789984768AVG Scanning Core ModuleCopyright (C) 2013 AVG Technologies CZ, s.r.o.--944
C:\Program Files\AVG\AVG2013\avgsysx.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1836122112AVG SYS LibraryCopyright (C) 2013 AVG Technologies CZ, s.r.o.--944, 2060, 984
C:\Program Files\AVG\AVG2013\avgwd.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1853161472AVG Watchdog ModuleCopyright (C) 2013 AVG Technologies CZ, s.r.o.--984
C:\Program Files\AVG\AVG2013\avgxpl.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1856765952LinkScanner SDKCopyright (C) 2013 AVG Technologies CZ, s.r.o.--2060
C:\Program Files\Common Files\Acronis\SnapAPI\snapapi.dll
Скрипт: Kарантин, Удалить, Удалить через BC		268435456Acronis Snapshot Dynamic Link LibraryCopyright (c) Acronis 2000-2008--3552
C:\Program Files\Google\Update\1.3.21.153\goopdate.dll
Скрипт: Kарантин, Удалить, Удалить через BC		402653184Google UpdateCopyright 2007-2010 Google Inc.--896
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ac_facade.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1728774144Application Control Product Facade© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ac_meta.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1729036288Application Control Meta Information© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004, 4460
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\acassembler.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1729691648Application Control Assembler© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ahids.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1801977856ids task© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\am_facade.dll
Скрипт: Kарантин, Удалить, Удалить через BC		34471936Antimalware Facade© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\am_meta.dll
Скрипт: Kарантин, Удалить, Удалить через BC		18219008Antimalware Meta Info Provider© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004, 4460
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\antispam.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1802174464AntiSpam mail fiter© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\aphishex.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1802829824AntiPhishingEx Component© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\app_core_legacy.dll
Скрипт: Kарантин, Удалить, Удалить через BC		13369344Application Infrastructure Legacy PDK© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\app_core_meta.dll
Скрипт: Kарантин, Удалить, Удалить через BC		18677760Application Infrastructure PDK Meta-information© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004, 4460
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\application_categorizer.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1731133440Application Control Application Categorizer© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\application_investigator.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1731526656Application Control Application Investigator© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\arj.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1636827136ARJ MiniArchiver plugin© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpinit.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1732182016Kaspersky Anti-Virus Init Lib© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpmain.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1732771840Kaspersky Anti-Virus© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpservice.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1733492736Kaspersky Anti-Virus Service library© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avs.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		100794368AV Server© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avs_eka.dll
Скрипт: Kарантин, Удалить, Удалить через BC		33816576Antivirus Service© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avzkrnl.dll
Скрипт: Kарантин, Удалить, Удалить через BC		191823872AVZ Kernel --1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\bl.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1805713408AVP2005 Product Business Logic© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\browser_integration.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1736179712Browser Integration© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\buffer.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1655701504BUFFER© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\cab.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1656750080CAB MiniArchiver plugin© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\cbi.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1877999616KAV CBI DLL© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\cf_anti_malware_facade.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1736638464Content filtering anti malware component© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\cf_facade.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1737097216Content filtering facade component© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\cf_prague_adapter.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		329056256Content filtering prague adapter© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\cf_response_provider.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1739390976Content filtering notification provider© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\CKAHComm.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1739718656Kaspersky Anti-Hacker Communication Library© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ckahrule.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1739849728Kaspersky Anti-Hacker Rules Manager© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ckahum.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1740046336Kaspersky Anti-Hacker User Mode Component© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\content_filtering_meta.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1741488128Kaspersky content filtering pdk meta© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004, 4460
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\crpthlpr.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		41025536CryptoHelper© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\crypto_provider_full.dll
Скрипт: Kарантин, Удалить, Удалить через BC		102563840CryptoProvider library© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\dblite.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1741881344dbliteCopyright (C) 2010--1004, 4460
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\diffs.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1742471168DIFFS© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\dmap.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1665138688Direct Mapper plugin© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\dns_client.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1480589312DNS Resolver library© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\dtreg.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		24641536DTREG© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\DumpWriter.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1743060992Kaspersky Dump Writer DLL© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004, 4460
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\eka_meta.dll
Скрипт: Kарантин, Удалить, Удалить через BC		41353216EKA_META© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ekasyswatch.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1743323136EKA task for System Watcher2© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\excludemanager.dll
Скрипт: Kарантин, Удалить, Удалить через BC		90898432file and activity exclude manager© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\EXTLprtc.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1810956288External Protocoller task© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FileCategorizer.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1744240640File Categorizer© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\filesystem_services.dll
Скрипт: Kарантин, Удалить, Удалить через BC		70516736Filesystem services library© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\finance_url_categorizer.dll
Скрипт: Kарантин, Удалить, Удалить через BC		211550208Finance URL categorizer component© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\format_recognizer.dll
Скрипт: Kарантин, Удалить, Удалить через BC		89128960Format Recognizer library© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\fsdrvplg.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1671430144Plugin for FSDrv© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004, 4460
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\fssync.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1745092608FSSYNC.DLL© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004, 4460
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FTPprtc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1745289216FTP Protocoller© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\hashmd5.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1676673024HASHMD5© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\hashsha1.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		97845248Hash SHA1 algorithm implement© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\hips.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		317980672HIPS© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\httpscan.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1812463616HTTP Scanner© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ichecker.dll
Скрипт: Kарантин, Удалить, Удалить через BC		20512768ichecker and iswift tech© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ICQprtc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1747058688ICQ Protocoller© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\icudt40.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1747320832ICU Data DLL Copyright (C) 2008, International Business Machines Corporation and others. All Rights Reserved. --1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\icuin40.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1750401024IBM ICU I18N DLL Copyright (C) 2008, International Business Machines Corporation and others. All Rights Reserved. --1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\icuio40.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1751580672IBM ICU I/O DLL Copyright (C) 2008, International Business Machines Corporation and others. All Rights Reserved. --1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\icuuc40.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1751711744IBM ICU Common DLL Copyright (C) 2008, International Business Machines Corporation and others. All Rights Reserved. --1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\imapprtc.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1812856832IMAP Protocoller© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\imc.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1813053440IM Checker Monitor© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\inflate.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1686110208Inflate Transformer plugin© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\instrumental_meta.dll
Скрипт: Kарантин, Удалить, Удалить через BC		20185088Instrumental Meta Library© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004, 4460
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\integrity_control.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1754529792Application Control Product Integrity Control© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IRCPrtc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1754988544IRC Protocoller© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\JbrPrtc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1755185152Jabber Protocoller© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KasperskyLab.Kis.NativeInterop.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1755840512Native interop assembly© 2013 Kaspersky Lab ZAO. All Rights Reserved.--4460
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KasperskyLab.Kis.UI.Loader.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1768882176Loader© 2013 Kaspersky Lab ZAO. All Rights Reserved.--4460
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\key_value_storage.dll
Скрипт: Kарантин, Удалить, Удалить через BC		14811136Key-Value Storage Library© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\kl_service.dll
Скрипт: Kарантин, Удалить, Удалить через BC		268435456Component service provider© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004, 4460
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\klifpp.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1771110400klif driver interfaces© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\klifpp_meta.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1772683264klifpp meta info© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004, 4460
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\kpcengine.2.3.dll
Скрипт: Kарантин, Удалить, Удалить через BC		301268992  --1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ksn_client.dll
Скрипт: Kарантин, Удалить, Удалить через BC		101646336KSN client service© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ksn_facade.dll
Скрипт: Kарантин, Удалить, Удалить через BC		66650112Facade for KSN PDK© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ksn_meta.dll
Скрипт: Kарантин, Удалить, Удалить через BC		19267584MetaInfo for KSN PDK© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004, 4460
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ksn_statistics.dll
Скрипт: Kарантин, Удалить, Удалить через BC		295763968Statistics library© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ksnhelper.dll
Скрипт: Kарантин, Удалить, Удалить через BC		66125824KSN_Helper Library© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\lha.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1689780224LHA Repacker© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\LIBEAY32.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1775960064OpenSSL Shared LibraryCopyright © 1998-2005 The OpenSSL Project. Copyright © 1995-1998 Eric A. Young, Tim J. Hudson. All rights reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\lic.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1813970944Licensing Library© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\licensing_meta.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1777401856Licensing PDK meta info© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004, 4460
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\licensing_product_facade.dll
Скрипт: Kарантин, Удалить, Удалить через BC		208928768Licensing PDK facade© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\localization_manager.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1779302400Localization Manager© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\mailmsg.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1693450240MAILMSG© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\mc.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1814822912Mail Monitor© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\mdb.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1697644544MDB© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\mdmap.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1702887424Multipart Direct Mapper plugin© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\memmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC		30081024Memory Monitor© 2013 Kaspersky Lab ZAO. All Rights Reserved.--4460
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\minizip.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1700790272ZIP MiniArchiver plugin© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\MMPprtc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1781661696Mail.Ru Agent Protocoller© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\MSNprtc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1783627776MSN Protocoller© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\msoe.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1701838848MSOE© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ndetect.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1815019520Nertwork Detection© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\netwatch.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1815347200Network Watcher© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\network_services.dll
Скрипт: Kарантин, Удалить, Удалить через BC		144048128Network services library© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\nfio.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		11862016NFIO© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004, 4460
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\nntpprtc.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1815674880NNTP Protocoller© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ntfsstrm.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1708130304NTFSSTREAM© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\oas.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		267976704File Monitor© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ods.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		208470016Scaner© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\office_antivirus_facade.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1786118144Kaspersky OfficeAntivirus Facade© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\packed_io.dll
Скрипт: Kарантин, Удалить, Удалить через BC		67174400Lib to work with packed files© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\params.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1816330240Structure Serializer© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004, 4460
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\persistent_queue.dll
Скрипт: Kарантин, Удалить, Удалить через BC		197656576Persistent Queue. Part of KSN PDK© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\plugins_facade.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1787822080Kaspersky Anti-Virus Plugins PDK facade© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\plugins_meta.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1788215296Kaspersky plugins pdk meta© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004, 4460
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\pop3prtc.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1819213824POP3 Protocoller© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\prloader.dll
Скрипт: Kарантин, Удалить, Удалить через BC		11010048instrumental/legacy Loader© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004, 4460, 2576
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ProcessMonitor.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1788674048Process Monitor© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\procmon.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1819344896Process Monitor© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\product_metainfo.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1789788160Product Metainformation© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004, 4460
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\propmap.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		23986176PROPMAP© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\prremote.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1717567488PR_REMOTE© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004, 4460, 2576
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\prseqio.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1734344704SEQIO© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\prutil.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1762656256Utility Object Library© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\pxstub.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1820000256Proxy Stubs© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004, 4460
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\qb.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		98172928QBStorage© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\rar.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1722810368RAR© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\regmap.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1742733312REGISTRY_MAPPER© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\report.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		41222144Report System© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\reportdb.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		34209792Report DB System© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\safe_banking.dll
Скрипт: Kарантин, Удалить, Удалить через BC		210436096Safe Banking© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\sax_xml_parser.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1792475136SAX Parser© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\schedule.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		42729472Scheduler© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\self_defence.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1792737280Application Control Self Defence© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\sfdb.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1735393280SFDB© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\shellex.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1793392640Shell Extension© 2013 Kaspersky Lab ZAO. All Rights Reserved.--2576
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\smtpprtc.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1820524544SMTP Protocoller© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\SSLEAY32.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1793654784OpenSSL Shared LibraryCopyright © 1998-2005 The OpenSSL Project. Copyright © 1995-1998 Eric A. Young, Tim J. Hudson. All rights reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\stdcomp.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1740636160STDCOMPARE© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\storage.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1794048000Storage library© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\stored.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		736952320Stored Transformer plugin© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\swpragueplugin.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1794572288EKA proxy to prague for SW2© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\system_services.dll
Скрипт: Kарантин, Удалить, Удалить через BC		22347776System services library© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004, 4460
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\thpimpl.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1744830464Thread Pool© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\threats_disinfection.dll
Скрипт: Kарантин, Удалить, Удалить через BC		34996224disinfection tool© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ThreatsManager.dll
Скрипт: Kарантин, Удалить, Удалить через BC		96993280threats manager© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\timer.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1745879040Timer© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\tm.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		24182784Task Manager© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\traffic_processing_product_facade.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1795883008Traffic Processing PDK Facade© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004, 4460
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\trafmon2.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1820917760Traffic Monitor© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\transport_provider.dll
Скрипт: Kарантин, Удалить, Удалить через BC		102236160Network transport service© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ucp_agent.dll
Скрипт: Kарантин, Удалить, Удалить через BC		298319872UCP agent service© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ucp_meta.dll
Скрипт: Kарантин, Удалить, Удалить через BC		19791872MetaInfo for UCP PDK© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004, 4460
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\uds4urls.dll
Скрипт: Kарантин, Удалить, Удалить через BC		281280512UDS for URL. Part of KSN PDK© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\uniarc.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		280625152UniArchiver plugin© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\unlzx.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		261947392UnLZX Transformer plugin© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\unstored.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		49414144Unstored Transformer plugin© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\Updater.dll
Скрипт: Kарантин, Удалить, Удалить через BC		104529920Updater core module© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\updater_facade.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1797521408Updater library© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\updater_meta.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1798832128Updater meta library© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004, 4460
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\url_processing.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1799749632Url processing component© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ushata.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1800601600Ushata module© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004, 4460
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\vkbd.dll
Скрипт: Kарантин, Удалить, Удалить через BC		170393600Virtual Keyboard© 2013 Kaspersky Lab ZAO. All Rights Reserved.--4460
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\volenum.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		295239680Volume enumeration© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\vulnerability_status_provider.dll
Скрипт: Kарантин, Удалить, Удалить через BC		572063744vulnerability status provider for online banking© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\wdiskio.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		303562752WDiskIO.ppl© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\webnetstat.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1821900800Web Network Statistics© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\winevent_interceptor_controller.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1801322496WinEvent Interceptor Controller© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\winreg.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1766850560WINREG© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004, 4460
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\wmihlpr.ppl
Скрипт: Kарантин, Удалить, Удалить через BC		1822556160wmi helper© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\Yhoprtc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1801519104Yahoo Protocoller© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1004
C:\Program Files\Opera\15.0.1147.153\ffmpegsumo.dll
Скрипт: Kарантин, Удалить, Удалить через BC		268435456  --5288, 5312, 4128, 5240, 5964
C:\Program Files\Opera\15.0.1147.153\icudt.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1255145472ICU Data DLL Copyright (C) 2010, International Business Machines Corporation and others. All Rights Reserved. --5288, 5312, 4128, 5240, 5964, 5920, 2684
C:\PROGRAM FILES\SAMSUNG\SAMSUNG PC STUDIO 7\Lang\PcSync2_rus.nlr
Скрипт: Kарантин, Удалить, Удалить через BC		20316160PC Sync 2 ResourcesCopyright (c) Time Information Services Ltd 2002 - 2007--364
C:\PROGRAM FILES\SAMSUNG\SAMSUNG PC STUDIO 7\Resource\PcSync2_Samsung.ngr
Скрипт: Kарантин, Удалить, Удалить через BC		20512768PC Sync 2 Graphics ResourcesCopyright (c) Time Information Services Ltd 2002 - 2006--364
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Accessibility\81ca6a6e48c49ac175f64484a56865ca\Accessibility.ni.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1611005952.NET Framework© Microsoft Corporation. All rights reserved.--4024, 4460
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\mscorlib\a01e07e47ecdd94ae099e8c4bf650516\mscorlib.ni.dll
Скрипт: Kарантин, Удалить, Удалить через BC		2038956032Microsoft Common Language Runtime Class Library© Microsoft Corporation. All rights reserved.--4024, 4460
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\PresentationCore\319eb544de1c8ca42c84f76d759663a3\PresentationCore.ni.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1431896064PresentationCore.dll© Microsoft Corporation. All rights reserved.--4024, 4460
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\PresentationFramewo#\498d95a928b87538e108b02ecff940b0\PresentationFramework.ni.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1452802048PresentationFramework.dll© Microsoft Corporation. All rights reserved.--4024, 4460
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\PresentationFramewo#\8cfa98586dc8b987a8236ea591b567b5\PresentationFramework.Aero.ni.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1475870720PresentationFramework.Aero.dll© Microsoft Corporation. All rights reserved.--4024
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\PresentationFramewo#\dfb50e70871c58f18d8bc8a041e86545\PresentationFramework.Royale.ni.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1478426624PresentationFramework.Royale.dll© Microsoft Corporation. All rights reserved.--4024, 4460
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Configuration\11467cefb818233a909bdd3426ccab69\System.Configuration.ni.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1623064576System.Configuration.dll© Microsoft Corporation. All rights reserved.--4024, 4460
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Core\b237b20d4a7dd06088f692d883d31b0e\System.Core.ni.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1625620480.NET Framework© Microsoft Corporation. All rights reserved.--4024, 4460
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Data.Entity\1a9e86df39ed65e2960491f96c6791e6\System.Data.Entity.ni.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1658519552.NET Framework© Microsoft Corporation. All rights reserved.--4024
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Data\083d12af467b1fb03cf290ce6e2ee3ff\System.Data.ni.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1635057664.NET Framework© Microsoft Corporation. All rights reserved.--4024
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Drawing\2154273cb2d7a8b1a47d672b6d0808bf\System.Drawing.ni.dll
Скрипт: Kарантин, Удалить, Удалить через BC		2065301504.NET Framework© Microsoft Corporation. All rights reserved.--4024, 4460
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.EnterpriseSe#\cb9c2ebcc364b9e8864ce87e12e9d324\System.EnterpriseServices.ni.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1708589056Microsoft .NET Services Support Infrastructure© Microsoft Corporation. All rights reserved.--4024
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.EnterpriseSe#\cb9c2ebcc364b9e8864ce87e12e9d324\System.EnterpriseServices.Wrapper.dll
Скрипт: Kарантин, Удалить, Удалить через BC		268566528Microsoft .NET Services Native Thunks© Microsoft Corporation. All rights reserved.--4024
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Management\d1cb852474c9f322e257a30f643bca56\System.Management.ni.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1709637632.NET Framework© Microsoft Corporation. All rights reserved.--4024
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Numerics\c4738800ba8cf182308fe9fe373d2285\System.Numerics.ni.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1713569792.NET Framework© Microsoft Corporation. All rights reserved.--4024
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.ServiceModel\2230f558e8594a511e12d06ab2c552f5\System.ServiceModel.ni.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1369112576System.ServiceModel.dll© Microsoft Corporation. All rights reserved.--4460
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Transactions\4def2701b8806e1b2b06e7e6e9f73c14\System.Transactions.ni.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1718419456.NET Framework© Microsoft Corporation. All rights reserved.--4024
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Windows.Forms\5cc02b72a68b85674a570b126c39ad7d\System.Windows.Forms.ni.dll
Скрипт: Kарантин, Удалить, Удалить через BC		2067070976.NET Framework© Microsoft Corporation. All rights reserved.--4460
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Xaml\c8648331484537c338fe2b606a9db8b7\System.Xaml.ni.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1495269376System.Xaml.dll© Microsoft Corporation. All rights reserved.--4024, 4460
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Xml\b7285e9f3d19a05d5cc2c049e451685d\System.Xml.ni.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1784676352.NET Framework© Microsoft Corporation. All rights reserved.--4024, 4460
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System\08c630893416f3379c9455870908ad6c\System.ni.dll
Скрипт: Kарантин, Удалить, Удалить через BC		2055405568.NET Framework© Microsoft Corporation. All rights reserved.--4024, 4460
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\UIAutomationProvider\9ab6c813d69cd2ccd1998f22e5b4b132\UIAutomationProvider.ni.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1488191488UIAutomationProvider.dll© Microsoft Corporation. All rights reserved.--4024, 4460
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\WindowsBase\c0019fdf36a48e9a2a5260111c5df38a\WindowsBase.ni.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1489108992WindowsBase.dll© Microsoft Corporation. All rights reserved.--4024, 4460
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\WindowsFormsIntegra#\cd995a84baba094e0c11bf26bbae80f8\WindowsFormsIntegration.ni.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1494351872Windows Presentation Foundation WindowsForms Integration Library© Microsoft Corporation. All rights reserved.--4460
c:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll
Скрипт: Kарантин, Удалить, Удалить через BC		2045116416aspnet_isapi.libCopyright (C) Microsoft Corporation 1998-2002. All rights reserved.--1196
C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\clr.dll
Скрипт: Kарантин, Удалить, Удалить через BC		2031353856Microsoft .NET Runtime Common Language Runtime - WorkStation© Microsoft Corporation. All rights reserved.--4024, 4460
C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\nlssorting.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1620246528Microsoft Collation Support© Microsoft Corporation. All rights reserved.--4024, 4460
C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\wpfgfx_v0400.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1426063360wpfgfx_v0400.dll© Microsoft Corporation. All rights reserved.--4024, 4460
C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\wpftxt_v0400.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1444675584wpftxt_v0400.dll© Microsoft Corporation. All rights reserved.--4024, 4460
C:\WINDOWS\system32\klogon.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1773076480Logon Visualizer© 2013 Kaspersky Lab ZAO. All Rights Reserved.--1448
C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll
Скрипт: Kарантин, Удалить, Удалить через BC		84148224  --5920
Обнаружено модулей:680, из них опознаны как безопасные 460

Модули пространства ядра

МодульБазовый адресРазмер в памятиОписаниеПроизводитель
C:\WINDOWS\system32\DRIVERS\avgidsdriverx.sys
Скрипт: Kарантин, Удалить, Удалить через BC		B39AF000038000 (229376)IDS Application Activity Monitor Driver.Copyright (C) 2013 AVG Technologies CZ, s.r.o.
C:\WINDOWS\system32\Drivers\avgidshx.sys
Скрипт: Kарантин, Удалить, Удалить через BC		B7A73000011000 (69632)IDS Application Activity Monitor Helper Driver.Copyright (C) 2013 AVG Technologies CZ, s.r.o.
C:\WINDOWS\system32\DRIVERS\avgldx86.sys
Скрипт: Kарантин, Удалить, Удалить через BC		B3A8700002D000 (184320)AVG AVI Loader DriverCopyright (C) 2013 AVG Technologies CZ, s.r.o.
C:\WINDOWS\system32\Drivers\avglogx.sys
Скрипт: Kарантин, Удалить, Удалить через BC		B7A9E00003F000 (258048)AVG Logging DriverCopyright (C) 2013 AVG Technologies CZ, s.r.o.
C:\WINDOWS\system32\Drivers\avgmfx86.sys
Скрипт: Kарантин, Удалить, Удалить через BC		B7A8400001A000 (106496)AVG Resident Shield Minifilter DriverCopyright (C) 2013 AVG Technologies CZ, s.r.o.
C:\WINDOWS\system32\Drivers\avgrkx86.sys
Скрипт: Kарантин, Удалить, Удалить через BC		F766700000B000 (45056)AVG Anti-Rootkit DriverCopyright (C) 2013 AVG Technologies CZ, s.r.o.
C:\WINDOWS\System32\Drivers\dump_atapi.sys
Скрипт: Kарантин, Удалить, Удалить через BC		B3947000018000 (98304)
C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS
Скрипт: Kарантин, Удалить, Удалить через BC		F79EF000002000 (8192)
C:\WINDOWS\system32\DRIVERS\klif.sys
Скрипт: Kарантин, Удалить, Удалить через BC		B3D8C000094000 (606208)Klif Mini-Filter [fre_wnet_x86]Copyright © Kaspersky Lab ZAO 1996-2013.
spej.sys
Скрипт: Kарантин, Удалить, Удалить через BC		F74E30000F3000 (995328)
Обнаружено модулей - 151, опознано как безопасные - 141

Службы

СлужбаОписаниеСтатусФайлГруппаЗависимости
AcrSch2Svc
Служба: Стоп, Удалить, Отключить, Удалить через BC		Acronis Scheduler2 ServiceРаботаетC:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
Скрипт: Kарантин, Удалить, Удалить через BC		 RpcSs
AVGIDSAgent
Служба: Стоп, Удалить, Отключить, Удалить через BC		AVGIDSAgentРаботаетC:\Program Files\AVG\AVG2013\avgidsagent.exe
Скрипт: Kарантин, Удалить, Удалить через BC		 AVGIDSDriver
avgwd
Служба: Стоп, Удалить, Отключить, Удалить через BC		AVG WatchDogРаботаетC:\Program Files\AVG\AVG2013\avgwdsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC		  
AVP
Служба: Стоп, Удалить, Отключить, Удалить через BC		Kaspersky Anti-Virus ServiceРаботаетC:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe
Скрипт: Kарантин, Удалить, Удалить через BC		  
BBUpdate
Служба: Стоп, Удалить, Отключить, Удалить через BC		BBUpdateРаботаетC:\Program Files\Microsoft\BingBar\7.2.241.0\SeaPort.exe
Скрипт: Kарантин, Удалить, Удалить через BC		  
TeamViewer8
Служба: Стоп, Удалить, Отключить, Удалить через BC		TeamViewer 8РаботаетC:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe
Скрипт: Kарантин, Удалить, Удалить через BC		  
WPFFontCache_v0400
Служба: Стоп, Удалить, Отключить, Удалить через BC		Windows Presentation Foundation Font Cache 4.0.0.0РаботаетC:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
Скрипт: Kарантин, Удалить, Удалить через BC		  
AdobeFlashPlayerUpdateSvc
Служба: Стоп, Удалить, Отключить, Удалить через BC		Adobe Flash Player Update ServiceНе запущенC:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Скрипт: Kарантин, Удалить, Удалить через BC		  
BBSvc
Служба: Стоп, Удалить, Отключить, Удалить через BC		BingBar ServiceНе запущенC:\Program Files\Microsoft\BingBar\7.2.241.0\BBSvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC		  
ICM_UpdaterService
Служба: Стоп, Удалить, Отключить, Удалить через BC		ICM_UpdaterService DispНе запущенC:\Program Files\SAMSUNG\Samsung Networking Wizard\ICM_Service.exe
Скрипт: Kарантин, Удалить, Удалить через BC		  
Обнаружено - 121, опознано как безопасные - 111

Драйверы

СлужбаОписаниеСтатусФайлГруппаЗависимости
AVGIDSDriver
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		AVGIDSDriverРаботаетC:\WINDOWS\system32\DRIVERS\avgidsdriverx.sys
Скрипт: Kарантин, Удалить, Удалить через BC		 AVGIDSShim
AVGIDSHX
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		AVGIDSHXРаботаетC:\WINDOWS\system32\DRIVERS\avgidshx.sys
Скрипт: Kарантин, Удалить, Удалить через BC		AVG 
Avgldx86
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		AVG AVI Loader DriverРаботаетC:\WINDOWS\system32\DRIVERS\avgldx86.sys
Скрипт: Kарантин, Удалить, Удалить через BC		AVG 
Avglogx
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		AVG Logging DriverРаботаетC:\WINDOWS\system32\DRIVERS\avglogx.sys
Скрипт: Kарантин, Удалить, Удалить через BC		AVG 
Avgmfx86
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		AVG Mini-Filter Resident Anti-Virus ShieldРаботаетC:\WINDOWS\system32\DRIVERS\avgmfx86.sys
Скрипт: Kарантин, Удалить, Удалить через BC		AVGFltMgr
Avgrkx86
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		AVG Anti-Rootkit DriverРаботаетC:\WINDOWS\system32\DRIVERS\avgrkx86.sys
Скрипт: Kарантин, Удалить, Удалить через BC		  
KLIF
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		Kaspersky Lab DriverРаботаетC:\WINDOWS\system32\DRIVERS\klif.sys
Скрипт: Kарантин, Удалить, Удалить через BC		FSFilter Activity MonitorFltMgr
sptd
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		sptdРаботаетC:\WINDOWS\System32\Drivers\sptd.sys
Скрипт: Kарантин, Удалить, Удалить через BC		Boot Bus Extender 
Abiosdsk
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		AbiosdskНе запущенAbiosdsk.sys
Скрипт: Kарантин, Удалить, Удалить через BC		Primary disk 
Atdisk
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		AtdiskНе запущенAtdisk.sys
Скрипт: Kарантин, Удалить, Удалить через BC		Primary disk 
ccHP
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		Symantec Hash ProviderНе запущенC:\WINDOWS\system32\drivers\NIS\1000000.07D\ccHPx86.sys
Скрипт: Kарантин, Удалить, Удалить через BC		 SymEFA
h647906
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		DragonRise HID7906 AMD64 DriverНе запущенC:\WINDOWS\system32\drivers\h647906.sys
Скрипт: Kарантин, Удалить, Удалить через BC		extended base 
mnmdd
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		mnmddНе запущенmnmdd.sys
Скрипт: Kарантин, Удалить, Удалить через BC		Video Save 
PCIDump
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		PCIDumpНе запущенPCIDump.sys
Скрипт: Kарантин, Удалить, Удалить через BC		PCI Configuration 
PDCOMP
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		PDCOMPНе запущенPDCOMP.sys
Скрипт: Kарантин, Удалить, Удалить через BC		  
PDFRAME
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		PDFRAMEНе запущенPDFRAME.sys
Скрипт: Kарантин, Удалить, Удалить через BC		  
PDRELI
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		PDRELIНе запущенPDRELI.sys
Скрипт: Kарантин, Удалить, Удалить через BC		  
PDRFRAME
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		PDRFRAMEНе запущенPDRFRAME.sys
Скрипт: Kарантин, Удалить, Удалить через BC		  
Simbad
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		SimbadНе запущенSimbad.sys
Скрипт: Kарантин, Удалить, Удалить через BC		Filter 
VBoxNetFlt
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		VBoxNetFlt ServiceНе запущенC:\WINDOWS\system32\DRIVERS\VBoxNetFlt.sys
Скрипт: Kарантин, Удалить, Удалить через BC		PNP_TDI 
WDICA
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		WDICAНе запущенWDICA.sys
Скрипт: Kарантин, Удалить, Удалить через BC		  
Обнаружено - 218, опознано как безопасные - 197

Автозапуск

Имя файлаСтатусМетод запускаОписание
C:\Documents and Settings\Admin\Application Data\CoSoSys\HDDtoGO\HDDtoGOLaunch.exe
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, HDDtoGOLaunch
Удалить
C:\Documents and Settings\Admin\Application Data\CoSoSys\UFDtoGO\UFDtoGOLaunch.exe
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, UFDtoGOLaunch
Удалить
C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\QuickStores.url
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенФайл в папке автозагрузкиC:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\QuickStores.url,
C:\Documents and Settings\Admin\Local Settings\Application Data\Xpom\Application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенЯрлык в папке автозагрузкиC:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Войти в Интернет.lnk,
C:\Documents and Settings\Admin\Local Settings\Application Data\Yandex\YandexBrowser\Application\browser.exe
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенЯрлык в папке автозагрузкиC:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Yandex.lnk,
C:\Documents and Settings\Admin\Local Settings\Temp\_uninst_33990315.bat
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенЯрлык в папке автозагрузкиC:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\, C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\_uninst_33990315.lnk,
C:\Documents and Settings\Admin\Qtrax\Player\Notification.exe
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, QtraxNotification
Удалить
C:\FXAnalytics\FXAnalytics.exe
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенЯрлык в папке автозагрузкиC:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\FXAnalytics.lnk,
C:\Program Files\AVG\AVG2013\avgse.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {9F97547E-4609-42C5-AE0C-81C61FFAEBC3}
Удалить
C:\Program Files\AVG\AVG2013\avgui.exe
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, AVG_UI
Удалить
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, TrueImageMonitor.exe
Удалить
C:\Program Files\Acronis\TrueImageHome\tishell.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {C539A15A-3AF9-4c92-B771-50CB78F5C751}
Удалить
C:\Program Files\Acronis\TrueImageHome\tishell.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {C539A15B-3AF9-4c92-B771-50CB78F5C751}
Удалить
C:\Program Files\Bonjour\mDNSResponder.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Bonjour Service, EventMessageFile
C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, Acronis Scheduler2 Service
Удалить
C:\Program Files\DrWeb\dwnetfilter.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\DwNetFilter, EventMessageFile
C:\Program Files\DrWeb\frwl_svc.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\DrWebFWSvc, EventMessageFile
C:\Program Files\Google\Chrome\Application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенЯрлык в папке автозагрузкиC:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk,
C:\Program Files\Gyazo\gyazowin.exe
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенЯрлык в папке автозагрузкиC:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Gyazo.lnk,
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\shellex.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {dd230880-495a-11d1-b064-008048ec2fc5}
Удалить
C:\Program Files\Microsoft\BingBar\7.2.241.0\BBSvc.EXE
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\BBSvc, EventMessageFile
C:\Program Files\Microsoft\BingBar\7.2.241.0\SeaPort.EXE
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\SeaPort, EventMessageFile
C:\Program Files\Norton Internet Security\MUI\16.8.0.41\19\01\rcSvcHst.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\ccCommon, EventMessageFile
C:\Program Files\Opera\launcher.exe
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенЯрлык в папке автозагрузкиC:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Opera 15.lnk,
C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\TuneUp\TuneUp.UtilitiesSvc, EventMessageFile
C:\Program Files\Winamp\winamp.exe
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенЯрлык в папке автозагрузкиC:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Winamp.lnk,
C:\WINDOWS\System32\drivers\dwprot.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\DwProt, EventMessageFile
C:\WINDOWS\system32\klogon.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon, DLLName
Удалить
C:\WINDOWS\system32\stisvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System, EventMessageFile
c:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\ASP.NET_1.1.4322\Performance, Library
Удалить
c:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\ASP.NET\1.1.4322.0, DllFullPath
Удалить
c:\documents and settings\admin\local settings\temp\AC5ADB54-CF76FA7A-1A5CE0EA-3E62FE74\con3cfkf.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Doctor Web\DrWebARKDaemon, EventMessageFile
c:\documents and settings\admin\local settings\temp\AC5ADB54-CF76FA7A-1A5CE0EA-3E62FE74\usdhmpc8.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Doctor Web\Dr.Web Engine, EventMessageFile
kbd101.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\i8042prt\Parameters, LayerDriver JPN
Удалить
kbd101a.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\i8042prt\Parameters, LayerDriver KOR
Удалить
mvfs32.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_USERS, .DEFAULT\Control Panel\IOProcs, MVB
Удалить
mvfs32.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_USERS, S-1-5-19\Control Panel\IOProcs, MVB
Удалить
mvfs32.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_USERS, S-1-5-20\Control Panel\IOProcs, MVB
Удалить
mvfs32.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_USERS, S-1-5-18\Control Panel\IOProcs, MVB
Удалить
mvfs32.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_CURRENT_USER, Control Panel\IOProcs, MVB
Удалить
Обнаружено элементов автозапуска - 967, опознано как безопасные - 927

Модули расширения Internet Explorer (BHO, панели ...)

Имя файлаТипОписаниеПроизводительCLSID
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC		BHOMicrosoft .NET Runtime Execution Engine© Microsoft Corporation. All rights reserved.{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Удалить
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll
Скрипт: Kарантин, Удалить, Удалить через BC		BHOContent Blocker Plugin© 2013 Kaspersky Lab ZAO. All Rights Reserved.{5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F}
Удалить
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll
Скрипт: Kарантин, Удалить, Удалить через BC		BHOVirtual Keyboard Plugin© 2013 Kaspersky Lab ZAO. All Rights Reserved.{73455575-E40C-433C-9784-C78DC7761455}
Удалить
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\OnlineBanking\online_banking_bho.dll
Скрипт: Kарантин, Удалить, Удалить через BC		BHOSafe Money Plugin© 2013 Kaspersky Lab ZAO. All Rights Reserved.{9E6D0D23-3D72-4A94-AE1F-2D167624E3D9}
Удалить
BHO{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Удалить
C:\Program Files\Delta\delta\1.8.22.0\bh\delta.dll
Скрипт: Kарантин, Удалить, Удалить через BC		BHO (c) Delta-search.com All rights reserved.{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Удалить
C:\Program Files\Microsoft\BingBar\7.2.241.0\BingExt.dll
Скрипт: Kарантин, Удалить, Удалить через BC		BHOРасширения клиента Bing© Корпорация Майкрософт (Microsoft Corporation), 2011. Все права защищены.{d2ce3e00-f94a-4740-988e-03dc2f38c34f}
Удалить
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\UrlAdvisor\klwtbbho.dll
Скрипт: Kарантин, Удалить, Удалить через BC		BHOURL Advisor Plugin© 2013 Kaspersky Lab ZAO. All Rights Reserved.{E33CF602-D945-461A-83F0-819F76A199F8}
Удалить
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC		ПанельMicrosoft .NET Runtime Execution Engine© Microsoft Corporation. All rights reserved.{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}
Удалить
Панель{99079a25-328f-4bd4-be04-00955acaa0a7}
Удалить
Панель!{09900DE8-1DCA-443F-9243-26FF581438AF}
Удалить
C:\Program Files\Microsoft\BingBar\7.2.241.0\BingExt.dll
Скрипт: Kарантин, Удалить, Удалить через BC		ПанельРасширения клиента Bing© Корпорация Майкрософт (Microsoft Corporation), 2011. Все права защищены.{8dcb7100-df86-4384-8842-8fa844297b3f}
Удалить
C:\Program Files\Delta\delta\1.8.22.0\deltaTlbr.dll
Скрипт: Kарантин, Удалить, Удалить через BC		Панель (c) Delta-search.com All rights reserved.{82E1477C-B154-48D3-9891-33D83C26BCD3}
Удалить
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC		ПанельMicrosoft .NET Runtime Execution Engine© Microsoft Corporation. All rights reserved.{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Удалить
Модуль расширения{0C4CC089-D306-440D-9772-464E226F6539}
Удалить
Модуль расширения{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F}
Удалить
Модуль расширения{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F}
Удалить
Модуль расширения{92780B25-18CC-41C8-B9BE-3C9C571A8263}
Удалить
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\UrlAdvisor\klwtbbho.dll
Скрипт: Kарантин, Удалить, Удалить через BC		Модуль расширенияURL Advisor Plugin© 2013 Kaspersky Lab ZAO. All Rights Reserved.{CCF151D8-D089-449F-A5A4-D9909053F20F}
Удалить
Обнаружено элементов - 46, опознано как безопасные - 27

Модули расширения проводника

Имя файлаНазначениеОписаниеПроизводительCLSID
Расширение CPL панорамирования дисплея{42071714-76d4-11d1-8b24-00a0c9068ff3}
Удалить
Расширения оболочки для сжатия файлов{764BF0E1-F219-11ce-972D-00AA00A14F56}
Удалить
Контекстное меню шифрования{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}
Удалить
Панель задач и меню ''Пуск''{0DF44EAA-FF21-4412-828E-260A8728E7F1}
Удалить
Учетные записи пользователей{7A9D77BD-5403-11d2-8785-2E0420524153}
Удалить
Desktop Explorer{1CDB2949-8F65-4355-8456-263E7C208A5D}
Удалить
Desktop Explorer Menu{1E9B04FB-F9E5-4718-997B-B8DA88302A47}
Удалить
nView Desktop Context Menu{1E9B04FB-F9E5-4718-997B-B8DA88302A48}
Удалить
C:\Program Files\AVG\AVG2013\avgse.dll
Скрипт: Kарантин, Удалить, Удалить через BC		AVG Shell Extension{9F97547E-4609-42C5-AE0C-81C61FFAEBC3}
Удалить
C:\Program Files\Acronis\TrueImageHome\tishell.dll
Скрипт: Kарантин, Удалить, Удалить через BC		Acronis True Image Shell Context Menu ExtensionAcronis True Image Shell ExtensionsCopyright (C) Acronis, 2000-2011.{C539A15A-3AF9-4c92-B771-50CB78F5C751}
Удалить
C:\Program Files\Acronis\TrueImageHome\tishell.dll
Скрипт: Kарантин, Удалить, Удалить через BC		Acronis True Image Shell ExtensionAcronis True Image Shell ExtensionsCopyright (C) Acronis, 2000-2011.{C539A15B-3AF9-4c92-B771-50CB78F5C751}
Удалить
AVG Find Extension{9F97547E-460A-42C5-AE0C-81C61FFAEBC3}
Удалить
IE User Assist{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75}
Удалить
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\shellex.dll
Скрипт: Kарантин, Удалить, Удалить через BC		Scan with Kaspersky Anti-VirusShell Extension© 2013 Kaspersky Lab ZAO. All Rights Reserved.{dd230880-495a-11d1-b064-008048ec2fc5}
Удалить
Обнаружено элементов - 241, опознано как безопасные - 227

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файлаТипНаименованиеОписаниеПроизводитель
Обнаружено элементов - 9, опознано как безопасные - 9

Задания планировщика задач Task Scheduler

Имя файлаИмя заданияСостояние заданияОписаниеПроизводительПутьКомандная строка
C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Скрипт: Kарантин, Удалить, Удалить через BC		Adobe Flash Player Updater.job
Скрипт: Удалить		The task has not yet run.Adobe® Flash® Player Update Service 11.8 r800Copyright © 1996 Adobe Systems IncorporatedC:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
C:\Documents and Settings\Admin\Application Data\SwvUpdater\Updater.exe
Скрипт: Kарантин, Удалить, Удалить через BC		AmiUpdXp.job
Скрипт: Удалить		The task is ready to run at its next scheduled time.C:\Documents and Settings\Admin\Application Data\SwvUpdater\Updater.exe
C:\DOCUME~1\Admin\APPLIC~1\Dealply\UPDATE~1\UPDATE~1.EXE
Скрипт: Kарантин, Удалить, Удалить через BC		At1.job
Скрипт: Удалить		The task is ready to run at its next scheduled time.C:\DOCUME~1\Admin\APPLIC~1\Dealply\UPDATE~1\UPDATE~1.EXE /Check
C:\DOCUME~1\Admin\APPLIC~1\DSite\UPDATE~1\UPDATE~1.EXE
Скрипт: Kарантин, Удалить, Удалить через BC		At2.job
Скрипт: Удалить		The task is ready to run at its next scheduled time.C:\DOCUME~1\Admin\APPLIC~1\DSite\UPDATE~1\UPDATE~1.EXE /Check
C:\DOCUME~1\Admin\APPLIC~1\DealPly\UPDATE~1\UPDATE~1.EXE
Скрипт: Kарантин, Удалить, Удалить через BC		At3.job
Скрипт: Удалить		The task is ready to run at its next scheduled time.C:\DOCUME~1\Admin\APPLIC~1\DealPly\UPDATE~1\UPDATE~1.EXE /Check
C:\Program Files\DealPly\DealPlyUpdate.exe
Скрипт: Kарантин, Удалить, Удалить через BC		DealPlyUpdate.job
Скрипт: Удалить		The task has not yet run.C:\Program Files\DealPly\DealPlyUpdate.exe
C:\Program Files\Lyrmix\LymxUD.exe
Скрипт: Kарантин, Удалить, Удалить через BC		Lyrmix Update.job
Скрипт: Удалить		The task is ready to run at its next scheduled time.LyrmixCopyright 2013C:\Program Files\Lyrmix\LymxUD.exe /update
Обнаружено элементов - 10, опознано как безопасные - 3

Настройки SPI/LSP

Поставщики пространства имен (NSP)
ПоставщикСтатусИсп. файлОписаниеGUID
Обнаружено - 3, опознано как безопасные - 3
Поставщики транспортных протоколов (TSP, LSP)
ПоставщикИсп. файлОписание
Обнаружено - 16, опознано как безопасные - 16
Результаты автоматического анализа настроек SPI 
Настройки LSP проверены. Ошибок не обнаружено

Порты TCP/UDP

ПортСтатусRemote HostRemote PortПриложениеПримечания
Порты TCP
139LISTENING0.0.0.039070[4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
445LISTENING0.0.0.020570[4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
1110TIME_WAIT127.0.0.13432[0]   
1110TIME_WAIT127.0.0.13598[0]   
1110TIME_WAIT127.0.0.13602[0]   
1110ESTABLISHED127.0.0.13606[1004] c:\program files\kaspersky lab\kaspersky internet security 14.0.0\avp.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
1110TIME_WAIT127.0.0.13608[0]   
1110TIME_WAIT127.0.0.13610[0]   
1110TIME_WAIT127.0.0.13612[0]   
1110ESTABLISHED127.0.0.13623[1004] c:\program files\kaspersky lab\kaspersky internet security 14.0.0\avp.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
1110ESTABLISHED127.0.0.13626[1004] c:\program files\kaspersky lab\kaspersky internet security 14.0.0\avp.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
1110ESTABLISHED127.0.0.13645[1004] c:\program files\kaspersky lab\kaspersky internet security 14.0.0\avp.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
1110TIME_WAIT127.0.0.13671[0]   
1110TIME_WAIT127.0.0.13698[0]   
1110TIME_WAIT127.0.0.13823[0]   
1110TIME_WAIT127.0.0.14114[0]   
1110TIME_WAIT127.0.0.14240[0]   
1110TIME_WAIT127.0.0.14252[0]   
1110TIME_WAIT127.0.0.14272[0]   
1110TIME_WAIT127.0.0.14286[0]   
1110TIME_WAIT127.0.0.14407[0]   
1110TIME_WAIT127.0.0.14409[0]   
1110TIME_WAIT127.0.0.14421[0]   
1110TIME_WAIT127.0.0.14424[0]   
1110TIME_WAIT127.0.0.14428[0]   
1110LISTENING0.0.0.059483[1004] c:\program files\kaspersky lab\kaspersky internet security 14.0.0\avp.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
1111LISTENING0.0.0.018561[1004] c:\program files\kaspersky lab\kaspersky internet security 14.0.0\avp.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
3473TIME_WAIT127.0.0.11110[0]   
3474TIME_WAIT87.240.143.24280[0]   
3478TIME_WAIT127.0.0.11110[0]   
3479TIME_WAIT2.16.66.23980[0]   
3606ESTABLISHED127.0.0.11110[2684] c:\program files\opera\15.0.1147.153\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
3607ESTABLISHED208.89.13.133443[1004] c:\program files\kaspersky lab\kaspersky internet security 14.0.0\avp.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
3623ESTABLISHED127.0.0.11110[2684] c:\program files\opera\15.0.1147.153\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
3624ESTABLISHED208.89.13.13380[1004] c:\program files\kaspersky lab\kaspersky internet security 14.0.0\avp.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
3626ESTABLISHED127.0.0.11110[2684] c:\program files\opera\15.0.1147.153\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
3627ESTABLISHED208.89.13.13380[1004] c:\program files\kaspersky lab\kaspersky internet security 14.0.0\avp.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
3645ESTABLISHED127.0.0.11110[2684] c:\program files\opera\15.0.1147.153\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
3646ESTABLISHED208.89.13.13380[1004] c:\program files\kaspersky lab\kaspersky internet security 14.0.0\avp.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
4492TIME_WAIT123.195.197.211692[0]   
4539TIME_WAIT62.128.100.39443[0]   
4558TIME_WAIT62.128.100.39443[0]   
4560TIME_WAIT62.128.100.39443[0]   
4595TIME_WAIT62.128.100.39443[0]   
5939LISTENING0.0.0.014522[2712] c:\program files\teamviewer\version8\teamviewer_service.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
35691TIME_WAIT5.110.233.19458016[0]   
35691TIME_WAIT5.143.167.8362072[0]   
35691TIME_WAIT14.132.4.10960956[0]   
35691TIME_WAIT24.18.238.749529[0]   
35691TIME_WAIT24.42.2.6256045[0]   
35691TIME_WAIT27.252.117.16249968[0]   
35691TIME_WAIT31.14.140.6959550[0]   
35691TIME_WAIT37.78.167.3114903[0]   
35691TIME_WAIT37.113.116.13452718[0]   
35691TIME_WAIT37.235.243.10951995[0]   
35691TIME_WAIT41.34.36.12853122[0]   
35691TIME_WAIT41.214.163.6031210[0]   
35691TIME_WAIT46.54.241.12451394[0]   
35691TIME_WAIT46.164.198.6357515[0]   
35691TIME_WAIT46.188.18.656841[0]   
35691TIME_WAIT62.122.62.4062207[0]   
35691TIME_WAIT62.141.198.18662331[0]   
35691TIME_WAIT70.77.12.6654624[0]   
35691TIME_WAIT70.80.101.16656593[0]   
35691TIME_WAIT74.213.107.2558013[0]   
35691TIME_WAIT76.109.91.25149577[0]   
35691TIME_WAIT76.186.73.2251027[0]   
35691TIME_WAIT77.37.205.21250349[0]   
35691TIME_WAIT78.25.123.24048373[0]   
35691TIME_WAIT78.26.128.17462614[0]   
35691TIME_WAIT78.154.170.15565032[0]   
35691TIME_WAIT79.36.250.4720407[0]   
35691TIME_WAIT79.45.7.10858061[0]   
35691TIME_WAIT79.136.152.13859583[0]   
35691TIME_WAIT79.148.40.11014581[0]   
35691TIME_WAIT79.160.147.14359537[0]   
35691TIME_WAIT79.164.91.25062998[0]   
35691TIME_WAIT79.225.126.18865336[0]   
35691TIME_WAIT80.26.251.17954650[0]   
35691TIME_WAIT80.161.173.21360006[0]   
35691TIME_WAIT81.183.144.20715547[0]   
35691TIME_WAIT82.21.164.12750687[0]   
35691TIME_WAIT82.50.41.21856532[0]   
35691TIME_WAIT83.54.199.2863892[0]   
35691TIME_WAIT83.77.42.9961110[0]   
35691TIME_WAIT83.198.145.1652912[0]   
35691TIME_WAIT83.203.57.144181[0]   
35691TIME_WAIT84.47.10.24552677[0]   
35691TIME_WAIT84.50.202.23361601[0]   
35691TIME_WAIT86.129.147.14253414[0]   
35691TIME_WAIT86.166.174.8552761[0]   
35691TIME_WAIT86.202.47.1803039[0]   
35691TIME_WAIT88.132.156.8826418[0]   
35691TIME_WAIT88.140.116.19959822[0]   
35691TIME_WAIT88.229.226.4457985[0]   
35691TIME_WAIT89.46.142.1265429[0]   
35691TIME_WAIT89.177.27.552209[0]   
35691TIME_WAIT91.215.233.18753597[0]   
35691TIME_WAIT91.215.233.18926585[0]   
35691TIME_WAIT92.98.60.15654401[0]   
35691TIME_WAIT92.241.121.4355187[0]   
35691TIME_WAIT92.241.121.4355356[0]   
35691TIME_WAIT93.80.158.20162502[0]   
35691TIME_WAIT94.19.60.13461809[0]   
35691TIME_WAIT94.99.73.1957876[0]   
35691TIME_WAIT95.73.180.24250340[0]   
35691TIME_WAIT95.104.231.18553227[0]   
35691TIME_WAIT96.254.196.11961798[0]   
35691TIME_WAIT105.227.149.7723537[0]   
35691TIME_WAIT108.76.148.1264737[0]   
35691TIME_WAIT109.64.134.16255863[0]   
35691TIME_WAIT109.80.170.14250808[0]   
35691TIME_WAIT109.124.48.2661127[0]   
35691TIME_WAIT109.162.10.18962269[0]   
35691TIME_WAIT109.172.55.12450079[0]   
35691TIME_WAIT109.197.219.23649385[0]   
35691TIME_WAIT121.169.151.2518259[0]   
35691TIME_WAIT141.105.143.7954291[0]   
35691TIME_WAIT141.105.143.7954491[0]   
35691TIME_WAIT151.76.229.7113090[0]   
35691TIME_WAIT176.223.26.5265421[0]   
35691TIME_WAIT178.16.46.4362573[0]   
35691TIME_WAIT178.51.214.1160390[0]   
35691TIME_WAIT178.76.217.20255955[0]   
35691TIME_WAIT178.90.161.11851701[0]   
35691TIME_WAIT178.118.86.14156232[0]   
35691TIME_WAIT178.221.247.23118995[0]   
35691TIME_WAIT180.11.175.23052742[0]   
35691TIME_WAIT182.186.236.8754864[0]   
35691TIME_WAIT185.13.202.20649042[0]   
35691TIME_WAIT186.193.77.22565138[0]   
35691TIME_WAIT187.2.99.19449366[0]   
35691TIME_WAIT187.67.50.23562235[0]   
35691TIME_WAIT187.175.192.7716468[0]   
35691TIME_WAIT188.24.182.15856208[0]   
35691TIME_WAIT188.26.81.6955800[0]   
35691TIME_WAIT188.26.81.7014379[0]   
35691TIME_WAIT188.53.66.6164656[0]   
35691TIME_WAIT188.168.200.18132191[0]   
35691TIME_WAIT189.105.121.16160474[0]   
35691TIME_WAIT190.17.36.5560683[0]   
35691TIME_WAIT190.183.9.16959780[0]   
35691TIME_WAIT195.91.229.339244[0]   
35691TIME_WAIT195.182.194.15358350[0]   
35691TIME_WAIT200.155.17.7432038[0]   
35691TIME_WAIT206.174.205.18564071[0]   
35691TIME_WAIT213.91.233.156081[0]   
35691TIME_WAIT213.111.75.3856231[0]   
Порты UDP
137LISTENING----[4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
138LISTENING----[4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
445LISTENING----[4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
1119LISTENING----[2344] c:\documents and settings\admin\qtrax\player\notification.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
1701LISTENING----[4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
1701LISTENING----[4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 

Downloaded Program Files (DPF)

Имя файлаОписаниеПроизводительCLSIDURL загрузки
C:\Program Files\Java\jre7\bin\jp2iexp.dll
Скрипт: Kарантин, Удалить, Удалить через BC		{8AD9C840-044E-11D1-B3E9-00805F499D93}
Удалить		http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
C:\Program Files\Java\jre7\bin\jp2iexp.dll
Скрипт: Kарантин, Удалить, Удалить через BC		{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}
Удалить		http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
C:\Program Files\Java\jre7\bin\jp2iexp.dll
Скрипт: Kарантин, Удалить, Удалить через BC		{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Удалить		http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
Обнаружено элементов - 3, опознано как безопасные - 0

Апплеты панели управления (CPL)

Имя файлаОписаниеПроизводитель
C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
Скрипт: Kарантин, Удалить, Удалить через BC		Adobe Flash Player Control Panel AppletCopyright © 1996 Adobe Systems Incorporated. All Rights Reserved. Adobe and Flash are either trademarks or registered trademarks in the United States and/or other countries.
C:\WINDOWS\system32\USBMAX.cpl
Скрипт: Kарантин, Удалить, Удалить через BC		Панель управления игровыми устройствами© Корпорация Майкрософт. Все права защищены.
Обнаружено элементов - 33, опознано как безопасные - 31

Active Setup

Имя файлаОписаниеПроизводительCLSID
C:\WINDOWS\system32\hidec
Скрипт: Kарантин, Удалить, Удалить через BC		Windows Sidebar
Удалить
C:\Program Files\Windows Sidebar\.\regsvr32.exe
Скрипт: Kарантин, Удалить, Удалить через BC		{34A19196-274E-4D75-9D30-D7A45A0A4178}
Удалить
C:\Program Files\Windows Sidebar\.\regsvr32.exe
Скрипт: Kарантин, Удалить, Удалить через BC		{6B9228DA-9C15-419e-856C-19E768A13BDC}
Удалить
C:\Program Files\Google\Chrome\Application\28.0.1500.95\Installer\chrmstp.exe
Скрипт: Kарантин, Удалить, Удалить через BC		Google ChromeCopyright 2012 Google Inc. All rights reserved.{8A69D345-D564-463c-AFF1-A69D9E530F96}
Удалить
Обнаружено элементов - 18, опознано как безопасные - 14

Файл HOSTS

Запись файла Hosts 
	127.0.0.1		localhost
Очистка файла Hosts

Протоколы и обработчики

Имя файлаТипОписаниеПроизводительCLSID
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC		ProtocolMicrosoft .NET Runtime Execution Engine ()© Microsoft Corporation. All rights reserved.{1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC		ProtocolMicrosoft .NET Runtime Execution Engine ()© Microsoft Corporation. All rights reserved.{1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC		ProtocolMicrosoft .NET Runtime Execution Engine ()© Microsoft Corporation. All rights reserved.{1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
Обнаружено элементов - 28, опознано как безопасные - 25

Общие ресурсы

Сетевое имяПутьПримечания
IPC$Удаленный IPC
print$C:\WINDOWS\system32\spool\driversДрайверы принтеров

Подозрительные объекты

ФайлОписаниеТип
C:\WINDOWS\system32\DRIVERS\klif.sys
Скрипт: Kарантин, Удалить, Удалить через BC		Подозрение на RootKitПерехватчик KernelMode
spej.sys
Скрипт: Kарантин, Удалить, Удалить через BC		Подозрение на RootKitПерехватчик KernelMode
C:\WINDOWS\system32\DRIVERS\avgidsshimx.sys
Скрипт: Kарантин, Удалить, Удалить через BC		Подозрение на RootKitПерехватчик KernelMode
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe
Скрипт: Kарантин, Удалить, Удалить через BC		Подозрение эвристического анализа ЭПС: подозрение на Файл с подозрительным именем (CH - Service) (высокая степень вероятности) 

Внимание !!! База поcледний раз обновлялась 12.07.2013 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.41
Сканирование запущено в 16.08.2013 01:02:46
Загружена база: сигнатуры - 297614, нейропрофили - 2, микропрограммы лечения - 56, база от 12.07.2013 13:39
Загружены микропрограммы эвристики: 403
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 565706
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: включено
Версия Windows: 5.1.2600, Service Pack 3 ; AVZ работает с правами администратора
Восстановление системы: Отключено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .text
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
 Анализ user32.dll, таблица экспорта найдена в секции .text
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
 Драйвер успешно загружен
 SDT найдена (RVA=0833A0)
 Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000
   SDT = 8055A3A0
   KiST = 804E2620 (284)
Функция NtAdjustPrivilegesToken (0B) перехвачена (8058CDDE->B3DFE9E2), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtConnectPort (1F) перехвачена (8058CB11->B3DAF37C), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtCreateKey (29) перехвачена (80573887->F74E40E0), перехватчик spej.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtCreateProcess (2F) перехвачена (805B02E9->B3E00646), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtCreateProcessEx (30) перехвачена (805830E4->B3E0092E), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtCreateSection (32) перехвачена (80565433->B3E01988), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtCreateSymbolicLinkObject (34) перехвачена (8059E796->B3DC2C10), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtCreateThread (35) перехвачена (80578925->B3E00EC8), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtDebugActiveProcess (39) перехвачена (8065C271->B3E004E6), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtDeleteKey (3F) перехвачена (80595ABA->B3DACCB0), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtDeleteValueKey (41) перехвачена (805936DA->B3DAE498), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtDeviceIoControlFile (42) перехвачена (805796DB->B3D9F858), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtDuplicateObject (44) перехвачена (805749DA->B3DFEB24), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtEnumerateKey (47) перехвачена (80573F95->B3DADCA4), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtEnumerateValueKey (49) перехвачена (805819C3->B3DAE638), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtLoadDriver (61) перехвачена (805A29BD->B3DFE650), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtLoadKey (62) перехвачена (805ADCBB->B3DAD7E8), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtLoadKey2 (63) перехвачена (805ADAF8->B3DADA40), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtMapViewOfSection (6C) перехвачена (8057CB31->B3DC2C30), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtNotifyChangeKey (6F) перехвачена (80591A6B->B71075D0), перехватчик C:\WINDOWS\system32\DRIVERS\avgidsshimx.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtNotifyChangeMultipleKeys (70) перехвачена (80591B34->B7107700), перехватчик C:\WINDOWS\system32\DRIVERS\avgidsshimx.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtOpenKey (77) перехвачена (80569080->F74E40C0), перехватчик spej.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtOpenProcess (7A) перехвачена (80574BC1->B7107010), перехватчик C:\WINDOWS\system32\DRIVERS\avgidsshimx.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtOpenSection (7D) перехвачена (8056E583->B3E01BB8), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtOpenThread (80) перехвачена (80590CFC->B3E00C1A), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtPlugPlayControl (84) перехвачена (8059BE7A->B3DC2C20), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtQueryKey (A0) перехвачена (80573C9E->B3DACAE4), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtQueryMultipleValueKey (A1) перехвачена (8064F3A3->B3DAE2A6), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtQueryValueKey (B1) перехвачена (8056A531->B3DAE09A), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtQueueApcThread (B4) перехвачена (8058E352->B3E015F4), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtRenameKey (C0) перехвачена (8064F822->B3DACDC4), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtReplaceKey (C1) перехвачена (8065017E->B3DAD436), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtRequestPort (C7) - модификация машинного кода. Метод JmpTo. jmp F7AABCA0
>>> Функция воcстановлена успешно !
Функция NtRequestWaitReplyPort (C8) перехвачена (8056DD9E->B3DAF582), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtRestoreKey (CC) перехвачена (8064FD15->B3DAD63C), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtResumeThread (CE) перехвачена (80578F98->B3E01310), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtSaveKey (CF) перехвачена (8064FE16->B3DACF68), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtSaveKeyEx (D0) перехвачена (8064FF01->B3DAD0FE), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtSaveMergedKeys (D1) перехвачена (8065002E->B3DAD29A), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtSecureConnectPort (D2) перехвачена (80579C0A->B3DAF47C), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtSetContextThread (D5) перехвачена (8062E94F->B3E01476), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtSetInformationToken (E6) перехвачена (805A75BC->B3D9FC72), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtSetSystemInformation (F0) перехвачена (805A6AA9->B3DFE988), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtSetValueKey (F7) перехвачена (8057DAF3->B3DADE64), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtSuspendProcess (FD) перехвачена (80630065->B7107300), перехватчик C:\WINDOWS\system32\DRIVERS\avgidsshimx.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtSuspendThread (FE) перехвачена (805E05D6->B71073E0), перехватчик C:\WINDOWS\system32\DRIVERS\avgidsshimx.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtSystemDebugControl (FF) перехвачена (8064AD5D->B3D9FC84), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtTerminateProcess (101) перехвачена (80585851->B7107120), перехватчик C:\WINDOWS\system32\DRIVERS\avgidsshimx.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtTerminateThread (102) перехвачена (80578037->B7107210), перехватчик C:\WINDOWS\system32\DRIVERS\avgidsshimx.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtTraceEvent (104) - модификация машинного кода. Метод JmpTo. jmp F7AABC00
>>> Функция воcстановлена успешно !
Функция NtUnmapViewOfSection (10B) перехвачена (8057C6B6->B3E01CC0), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtWriteVirtualMemory (115) перехвачена (805815AA->B71074D0), перехватчик C:\WINDOWS\system32\DRIVERS\avgidsshimx.sys, драйвер опознан как безопасный
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Проверено функций: 284, перехвачено: 50, восстановлено: 52
1.3 Проверка IDT и SYSENTER
 Анализ для процессора 1
CmpCallCallBacks = 0013AE52
Disable callback OK
 Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
1.5 Проверка обработчиков IRP
 Драйвер успешно загружен
\FileSystem\ntfs[IRP_MJ_CREATE] = 8B2821F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 8B2821F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 8B2821F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 8B2821F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 8B2821F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 8B2821F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 8B2821F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 8B2821F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 8B2821F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 8B2821F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 8B2821F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 8B2821F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 8B2821F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 8B2821F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 8B2821F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 8B2821F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CREATE] = 8A60C500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CLOSE] = 8A60C500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_WRITE] = 8A60C500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_INFORMATION] = 8A60C500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_INFORMATION] = 8A60C500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_EA] = 8A60C500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_EA] = 8A60C500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_VOLUME_INFORMATION] = 8A60C500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_VOLUME_INFORMATION] = 8A60C500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DIRECTORY_CONTROL] = 8A60C500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_FILE_SYSTEM_CONTROL] = 8A60C500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DEVICE_CONTROL] = 8A60C500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_LOCK_CONTROL] = 8A60C500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_PNP] = 8A60C500 -> перехватчик не определен
 Проверка завершена
2. Проверка памяти
 Количество найденных процессов: 68
 Количество загруженных модулей: 677
Проверка памяти завершена
3. Сканирование дисков
Прямое чтение C:\Documents and Settings\Admin\Local Settings\Temp\~DFC1A6.tmp
Forex_tester\SimpleForexTester\SimpleFXTester.exe MailBomb detected !
Forex_tester\SimpleForexTester\SimpleFXTester.exe MailBomb detected !
Forex_tester\SimpleForexTester\SimpleFXTester.exe MailBomb detected !
Forex_tester\SimpleForexTester\SimpleFXTester.exe MailBomb detected !
Forex_tester\SimpleForexTester\SimpleFXTester.exe MailBomb detected !
Forex_tester\SimpleForexTester\SimpleFXTester.exe MailBomb detected !
Прямое чтение C:\WINDOWS\system32\drivers\sptd.sys
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
>>> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe ЭПС: подозрение на Файл с подозрительным именем (CH - Service) (высокая степень вероятности)
Файл успешно помещен в карантин (C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe)
>>> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe ЭПС: подозрение на Файл с подозрительным именем (CH - Service) (высокая степень вероятности)
>>> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe ЭПС: подозрение на Файл с подозрительным именем (CH - Service) (высокая степень вероятности)
>>> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe ЭПС: подозрение на Файл с подозрительным именем (CH - Service) (высокая степень вероятности)
>>> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe ЭПС: подозрение на Файл с подозрительным именем (CH - Service) (высокая степень вероятности)
>>> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe ЭПС: подозрение на Файл с подозрительным именем (CH - Service) (высокая степень вероятности)
>>> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe ЭПС: подозрение на Файл с подозрительным именем (CH - Service) (высокая степень вероятности)
>>> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe ЭПС: подозрение на Файл с подозрительным именем (CH - Service) (высокая степень вероятности)
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помощнику
>> Безопасность: разрешен автоматический вход в систему
Проверка завершена
9. Мастер поиска и устранения проблем
Проверка завершена
Просканировано файлов: 167180, извлечено из архивов: 96478, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 16.08.2013 01:55:45
!!! Внимание !!! Восстановлено 52 функций KiST в ходе работы антируткита
Это может нарушить нормальную работу ряда программ, поэтому настоятельно рекомендуется перезагрузить компьютер
Сканирование длилось 00:53:02
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18
Для автоматической проверки файлов, не опознаных как чистые или заподозренных AVZ 
можно использовать сервис http://virusdetector.ru/
Создание архива с файлами из карантина
Создание архива с файлами из карантина завершено
Выполняется исследование системы

 Исследование системы завершено


Команды скрипта
 

Добавить в скрипт команды:
Дополнительные операции:

Список файлов