Протокол исследования системы

Список процессов

Имя файла	PID	Описание	Copyright	MD5	Информация
c:\program files\mail.ru\guard\guardmailru.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1672	GuardMailRu Module	Copyright 2010	33733D874E60BA85AA2C9A943F104FBE	5127,23 кб, rsAh, создан: 13.10.2010 21:39:18, изменен: 11.07.2015 19:44:05 Командная строка: "C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe"
c:\program files\mail.ru\guard\guardmailru.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2784	GuardMailRu Module	Copyright 2010	33733D874E60BA85AA2C9A943F104FBE	5127,23 кб, rsAh, создан: 13.10.2010 21:39:18, изменен: 11.07.2015 19:44:05 Командная строка: "C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe"
c:\documents and settings\Я!\application data\364ee69c-1436024293-9cb1-2111-705ab6fef245\hnstea.tmp Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	232			918C6F7D4C240FF4D9FBCB8937BD11C3	161,50 кб, rsAh, создан: 04.07.2015 21:38:34, изменен: 04.07.2015 21:38:35, имя содержит национальные символы Командная строка: "C:\Documents and Settings\Я!\Application Data\364EE69C-1436024293-9CB1-2111-705AB6FEF245\hnstEA.tmp"
c:\documents and settings\Я!\application data\364ee69c-1436024293-9cb1-2111-705ab6fef245\jnsude.tmp Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	364			2B639342639296899D5488CFFC6914B7	194,50 кб, rsAh, создан: 04.07.2015 21:38:28, изменен: 04.07.2015 21:38:29, имя содержит национальные символы Командная строка: "C:\Documents and Settings\Я!\Application Data\364EE69C-1436024293-9CB1-2111-705AB6FEF245\jnsuDE.tmp"
c:\documents and settings\Я!\application data\364ee69c-1436024293-9cb1-2111-705ab6fef245\knsb35d.tmp Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1584			18D4FE212565509DDA414A85881A574C	580,00 кб, rsAh, создан: 05.07.2015 21:31:42, изменен: 05.07.2015 21:31:42, имя содержит национальные символы Командная строка: "C:\Documents and Settings\Я!\Application Data\364EE69C-1436024293-9CB1-2111-705AB6FEF245\knsb35D.tmp"
c:\documents and settings\Я!\local settings\application data\mail.ru\mailruupdater.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3532	Mail.Ru updater	Copyright 2015	6DB5655489D5E1E7290E7F411555C0E9	4518,73 кб, rsAh, создан: 25.09.2013 22:38:08, изменен: 10.07.2015 20:05:16, имя содержит национальные символы Командная строка: "C:\Documents and Settings\Я!\Local Settings\Application Data\Mail.Ru\MailRuUpdater.exe"
c:\windows\system32\nethtsrv.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1800		(c) 2012-2014, All rights reserved.	292770CE335B66DAE8EC9D2021ED8128	342,00 кб, rsAh, создан: 20.06.2015 00:00:40, изменен: 20.06.2015 00:00:40 Командная строка: C:\WINDOWS\system32\nethtsrv.exe
c:\windows\system32\netupdsrv.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1880		(c) 2012-2014, All rights reserved.	2CD3B6C921E33806605076BB2CACDC86	185,50 кб, rsAh, создан: 20.06.2015 00:01:02, изменен: 20.06.2015 00:01:02 Командная строка: C:\WINDOWS\system32\netupdsrv.exe
c:\documents and settings\Я!\local settings\application data\smartweb\smartwebapp.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3704	SmartWeb Application	SoftBrain Technologies Ltd. Copyright (C) 2014	44069C2AC699C8DAD80A96FB1C8DFE57	544,03 кб, rsAh, создан: 17.02.2015 17:00:06, изменен: 17.02.2015 17:00:06, имя содержит национальные символы Командная строка: SmartWebApp.exe
c:\documents and settings\Я!\local settings\application data\smartweb\smartwebhelper.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3616	SmartWeb helper	SoftBrain Technologies Ltd. Copyright (C) 2014	153F088DFDB3F940AD9DAEB04A3ACC4D	264,03 кб, rsAh, создан: 17.02.2015 17:00:10, изменен: 17.02.2015 17:00:10, имя содержит национальные символы Командная строка: "C:\Documents and Settings\Я!\Local Settings\Application Data\SmartWeb\SmartWebHelper.exe"
c:\documents and settings\Я!\local settings\application data\364ee69c-1436046085-9cb1-2111-705ab6fef245\snsv12c.tmp Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1644			812400977140134B25074657B0C4F06A	118,00 кб, rsAh, создан: 04.07.2015 21:41:28, изменен: 04.07.2015 21:41:29, имя содержит национальные символы Командная строка: "C:\Documents and Settings\Я!\Local Settings\Application Data\364EE69C-1436046085-9CB1-2111-705AB6FEF245\snsv12C.tmp"
c:\program files\vkontaktedj\vkontaktedj.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3560	VKDJ, Player	Copyright (C) 2008. All rights reserved.	D1E5ADD88550639E774E5BEACE95E8F3	5133,68 кб, rsAh, создан: 25.06.2015 12:20:30, изменен: 25.06.2015 12:20:30 Командная строка: "C:\Program Files\VkontakteDJ\VKontakteDJ.exe" /H
Обнаружено:46, из них опознаны как безопасные 34

Имя модуля	Handle	Описание	Copyright	MD5	Используется процессами
C:\Documents and Settings\Я!\Local Settings\Application Data\SmartWeb\swhk.dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456		SoftBrain Technologies Ltd. Copyright (C) 2014	BCE139E3D1B13AB38B58E645ABE30679	3704
C:\WINDOWS\system32\hfnapi.dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456			823C45185288F5EDEC9FCF14703E3489	1800
C:\WINDOWS\system32\hfpapi.dll Скрипт: Kарантин, Удалить, Удалить через BC	3473408			E30DB1C426C0C806CA1C00E91A2677CA	1800
Обнаружено модулей:311, из них опознаны как безопасные 308

Модули пространства ядра

Модуль	Базовый адрес	Размер в памяти	Описание	Производитель
C:\WINDOWS\system32\DRIVERS\bd0001.sys Скрипт: Kарантин, Удалить, Удалить через BC	A6658000	01D000 (118784)	bd0001	Copyright (c) 2013 Baidu. All Rights Reserved.
C:\WINDOWS\system32\DRIVERS\bd0004.sys Скрипт: Kарантин, Удалить, Удалить через BC	A4938000	D2E000 (13819904)	bd0004	Copyright (c) 2013-2014 Baidu. All Rights Reserved.
C:\WINDOWS\system32\DRIVERS\BDArKit.sys Скрипт: Kарантин, Удалить, Удалить через BC	9DA3A000	022000 (139264)	BDArKit	Copyright (C) 2012 - 2013 Baidu Inc.
C:\WINDOWS\system32\Drivers\BDMWrench.sys Скрипт: Kарантин, Удалить, Удалить через BC	F74F8000	03A000 (237568)	????????	Copyright 2014 Baidu, Inc. All Rights Reserved
C:\WINDOWS\system32\DRIVERS\BDSafeBrowser.sys Скрипт: Kарантин, Удалить, Удалить через BC	A64CA000	00F000 (61440)	????????	Copyright 2013 Baidu, Inc. All Rights Reserved
C:\WINDOWS\System32\Drivers\dump_iaStor.sys Скрипт: Kарантин, Удалить, Удалить через BC	9DA5C000	0DA000 (892928)
C:\WINDOWS\system32\drivers\nethfdrv.sys Скрипт: Kарантин, Удалить, Удалить через BC	9FD46000	00C000 (49152)	nethfdrv.sys	Copyright © 2014
Обнаружено модулей - 112, опознано как безопасные - 105

Службы

Служба	Описание	Статус	Файл	Группа	Зависимости
byjisogy Служба: Стоп, Удалить, Отключить, Удалить через BC	Memory Stick Download	Работает	C:\Documents and Settings\Я!\Application Data\364EE69C-1436024293-9CB1-2111-705AB6FEF245\knsb35D.tmp Скрипт: Kарантин, Удалить, Удалить через BC
gopibeko Служба: Стоп, Удалить, Отключить, Удалить через BC	Kerning Down	Работает	C:\Documents and Settings\Я!\Local Settings\Application Data\364EE69C-1436046085-9CB1-2111-705AB6FEF245\snsv12C.tmp Скрипт: Kарантин, Удалить, Удалить через BC
Guard.Mail.ru Служба: Стоп, Удалить, Отключить, Удалить через BC	Guard.Mail.ru	Работает	C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe Скрипт: Kарантин, Удалить, Удалить через BC
NetHttpService Служба: Стоп, Удалить, Отключить, Удалить через BC	Network HTTP Support Service	Работает	C:\WINDOWS\system32\nethtsrv.exe Скрипт: Kарантин, Удалить, Удалить через BC
ServiceUpdater Служба: Стоп, Удалить, Отключить, Удалить через BC	Network Support Service Updater	Работает	C:\WINDOWS\system32\netupdsrv.exe Скрипт: Kарантин, Удалить, Удалить через BC
vicoqudu Служба: Стоп, Удалить, Отключить, Удалить через BC	Encyclopaedia Enter	Работает	C:\Documents and Settings\Я!\Application Data\364EE69C-1436024293-9CB1-2111-705AB6FEF245\hnstEA.tmp Скрипт: Kарантин, Удалить, Удалить через BC
BDSGRTP Служба: Стоп, Удалить, Отключить, Удалить через BC	BDSGRTP Service	Не запущен	C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\BaiduProtect.exe Скрипт: Kарантин, Удалить, Удалить через BC	COM Infrastructure
globalUpdate Служба: Стоп, Удалить, Отключить, Удалить через BC	globalUpdate Update Service (globalUpdate)	Не запущен	C:\Program Files\globalUpdate\Update\globalupdate.exe Скрипт: Kарантин, Удалить, Удалить через BC		RPCSS
globalUpdatem Служба: Стоп, Удалить, Отключить, Удалить через BC	globalUpdate Update Service (globalUpdatem)	Не запущен	C:\Program Files\globalUpdate\Update\globalupdate.exe Скрипт: Kарантин, Удалить, Удалить через BC		RPCSS
IHProtect Service Служба: Стоп, Удалить, Отключить, Удалить через BC	IHProtect Service	Не запущен	C:\Program Files\MiuiTab\ProtectService.exe Скрипт: Kарантин, Удалить, Удалить через BC
SkypeUpdate Служба: Стоп, Удалить, Отключить, Удалить через BC	Skype Updater	Не запущен	C:\Program Files\Skype\Updater\Updater.exe Скрипт: Kарантин, Удалить, Удалить через BC		RpcSs
Обнаружено - 109, опознано как безопасные - 98

Драйверы

Служба	Описание	Статус	Файл	Группа	Зависимости
bd0001 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	bd0001	Работает	C:\WINDOWS\system32\DRIVERS\bd0001.sys Скрипт: Kарантин, Удалить, Удалить через BC	bddriver
bd0004 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	bd0004	Работает	C:\WINDOWS\system32\DRIVERS\bd0004.sys Скрипт: Kарантин, Удалить, Удалить через BC	bddriver
BDArKit Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	BDArKit	Работает	C:\WINDOWS\system32\DRIVERS\BDArKit.sys Скрипт: Kарантин, Удалить, Удалить через BC	bddriver
BDMWrench Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	BDMWrench	Работает	C:\WINDOWS\system32\DRIVERS\BDMWrench.sys Скрипт: Kарантин, Удалить, Удалить через BC	Boot Bus Extender
BDSafeBrowser Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	BDSafeBrowser	Работает	C:\WINDOWS\system32\DRIVERS\BDSafeBrowser.sys Скрипт: Kарантин, Удалить, Удалить через BC	bddriver
nethfdrv Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	nethfdrv	Работает	C:\WINDOWS\system32\drivers\nethfdrv.sys Скрипт: Kарантин, Удалить, Удалить через BC	PNP_TDI
Abiosdsk Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Abiosdsk	Не запущен	Abiosdsk.sys Скрипт: Kарантин, Удалить, Удалить через BC	Primary disk
Atdisk Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Atdisk	Не запущен	Atdisk.sys Скрипт: Kарантин, Удалить, Удалить через BC	Primary disk
bd0002 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	bd0002	Не запущен	C:\WINDOWS\system32\DRIVERS\bd0002.sys Скрипт: Kарантин, Удалить, Удалить через BC	bddriver
Changer Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Changer	Не запущен	Changer.sys Скрипт: Kарантин, Удалить, Удалить через BC	Filter
innfd_1_10_0_14 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	innfd_1_10_0_14	Не запущен	C:\WINDOWS\system32\drivers\innfd_1_10_0_14.sys Скрипт: Kарантин, Удалить, Удалить через BC	PNP_TDI
lbrtfdc Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	lbrtfdc	Не запущен	lbrtfdc.sys Скрипт: Kарантин, Удалить, Удалить через BC	System Bus Extender
PCIDump Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	PCIDump	Не запущен	PCIDump.sys Скрипт: Kарантин, Удалить, Удалить через BC	PCI Configuration
PDCOMP Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	PDCOMP	Не запущен	PDCOMP.sys Скрипт: Kарантин, Удалить, Удалить через BC
PDFRAME Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	PDFRAME	Не запущен	PDFRAME.sys Скрипт: Kарантин, Удалить, Удалить через BC
PDRELI Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	PDRELI	Не запущен	PDRELI.sys Скрипт: Kарантин, Удалить, Удалить через BC
PDRFRAME Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	PDRFRAME	Не запущен	PDRFRAME.sys Скрипт: Kарантин, Удалить, Удалить через BC
Simbad Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Simbad	Не запущен	Simbad.sys Скрипт: Kарантин, Удалить, Удалить через BC	Filter
WDICA Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	WDICA	Не запущен	WDICA.sys Скрипт: Kарантин, Удалить, Удалить через BC
Обнаружено - 196, опознано как безопасные - 177

Автозапуск

Имя файла	Статус	Метод запуска	Описание
C:\DOCUME~1\!12F2~1\LOCALS~1\Temp\463656.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run, explorer Удалить
C:\DOCUME~1\!12F2~1\LOCALS~1\Temp\463656.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_USERS, .DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Winlogon, Userinit
C:\DOCUME~1\!12F2~1\LOCALS~1\Temp\463656.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_USERS, .DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Winlogon, UIHost
C:\DOCUME~1\!12F2~1\LOCALS~1\Temp\463656.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_USERS, .DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell
C:\DOCUME~1\!12F2~1\LOCALS~1\Temp\463656.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run, explorer Удалить
C:\DOCUME~1\!12F2~1\LOCALS~1\Temp\463656.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_USERS, S-1-5-18\Software\Microsoft\Windows NT\CurrentVersion\Winlogon, Userinit
C:\DOCUME~1\!12F2~1\LOCALS~1\Temp\463656.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_USERS, S-1-5-18\Software\Microsoft\Windows NT\CurrentVersion\Winlogon, UIHost
C:\DOCUME~1\!12F2~1\LOCALS~1\Temp\463656.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_USERS, S-1-5-18\Software\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell
C:\Documents and Settings\All Users\Application Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect, EventMessageFile
C:\Documents and Settings\Я!\Local Settings\Application Data\Mail.Ru\MailRuUpdater.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, MailRuUpdater Удалить
C:\Documents and Settings\Я!\Local Settings\Application Data\Mail.Ru\MailRuUpdater.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MailRuUpdater, command Удалить
C:\Documents and Settings\Я!\Local Settings\Application Data\SmartWeb\SmartWebHelper.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\Я!\Главное меню\Программы\Автозагрузка\, C:\Documents and Settings\Я!\Главное меню\Программы\Автозагрузка\SmartWeb.lnk,
C:\Program Files\Common Files\McAfee\SystemCore\mfehidk_messages.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mfehidk, EventMessageFile
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\swg, command Удалить
C:\Program Files\Internet Explorer\iexplore.exe http://www.mystartsearch.com/?type=sc&ts=1436628503&z=d71929a825ec43fa60996b3g6z9cfq5q8o7b1zbt1o&from=cmi&uid=WDCXWD1600BEVT-22A23T0_WD-WXD1A50X5917X5917 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\Я!\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\Я!\Application Data\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk,
C:\Program Files\Internet Explorer\iexplore.exe http://www.mystartsearch.com/?type=sc&ts=1436628503&z=d71929a825ec43fa60996b3g6z9cfq5q8o7b1zbt1o&from=cmi&uid=WDCXWD1600BEVT-22A23T0_WD-WXD1A50X5917X5917 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\Я!\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\Я!\Application Data\Microsoft\Internet Explorer\Quick Launch\Запустить обозреватель Internet Explorer.lnk,
C:\Program Files\Kaspersky Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Kaspersky Event Log\avp, EventMessageFile
C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Guard.Mail.ru.gui, command Удалить
C:\Program Files\Skype\Updater\Updater.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\SkypeUpdate, EventMessageFile
C:\Program Files\Ticno\Multibar\multibar.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\multibar.exe, command Удалить
C:\Program Files\VkontakteDJ\VKontakteDJ.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, VkontakteDJ Удалить
C:\WINDOWS\PLFSetL.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PLFSetL, command Удалить
C:\WINDOWS\System32\Drivers\lbrtfdc.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\lbrtfdc, EventMessageFile
C:\WINDOWS\System32\PrintFilterPipelineSvc.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\PrintFilterPipelineSvc, EventMessageFile
C:\WINDOWS\System32\appmgmts.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AppMgmt\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\appmgmts.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Application Management, EventMessageFile
C:\WINDOWS\System32\appmgr.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Software Installation, EventMessageFile
C:\WINDOWS\System32\fdeploy.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\File Deployment, EventMessageFile
C:\WINDOWS\System32\fdeploy.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Folder Redirection, EventMessageFile
C:\WINDOWS\System32\hidserv.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\HidServ\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\igmpv2.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IGMPv2, EventMessageFile
C:\WINDOWS\System32\ipbootp.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPBOOTP, EventMessageFile
C:\WINDOWS\System32\iprip2.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPRIP2, EventMessageFile
C:\WINDOWS\System32\ntbackup.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\ntbackup, EventMessageFile
C:\WINDOWS\System32\ospf.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\OSPF, EventMessageFile
C:\WINDOWS\System32\ospfmib.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\OSPFMib, EventMessageFile
C:\WINDOWS\System32\polagent.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\PolicyAgent, EventMessageFile
C:\WINDOWS\System32\tssdis.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TermServSessDir, EventMessageFile
C:\WINDOWS\snuvcdsm.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\snuvcdsm, command Удалить
C:\WINDOWS\system32\MsSip1.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 1, $DLL Удалить
C:\WINDOWS\system32\MsSip2.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 2, $DLL Удалить
C:\WINDOWS\system32\MsSip3.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 3, $DLL Удалить
C:\WINDOWS\system32\asr_fmt.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Asr\Commands, ASR format utility for volumes Удалить
C:\WINDOWS\system32\asr_ldm.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Asr\Commands, ASR utility for Logical Disk Manager Удалить
C:\WINDOWS\system32\asr_pfu.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Asr\Commands, ASR protected file utility Удалить
C:\WINDOWS\system32\csnp2uvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\snp2uvc, command Удалить
C:\WINDOWS\system32\psxss.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
C:\WINDOWS\system32\stisvc.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System, EventMessageFile
appmgmts.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}, DLLName Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, .DEFAULT\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-19\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-20\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-18\Control Panel\IOProcs, MVB Удалить
Обнаружено элементов автозапуска - 861, опознано как безопасные - 807

Модули расширения Internet Explorer (BHO, панели ...)

Имя файла	Тип	Описание	Производитель	CLSID
	Модуль расширения			{219C3416-8CB2-491a-A3C7-D9FCDDC9D600} Удалить
Обнаружено элементов - 11, опознано как безопасные - 10

Модули расширения проводника

Имя файла	Назначение	Описание	Производитель	CLSID
	Расширение CPL панорамирования дисплея			{42071714-76d4-11d1-8b24-00a0c9068ff3} Удалить
	Расширения оболочки для сжатия файлов			{764BF0E1-F219-11ce-972D-00AA00A14F56} Удалить
	Контекстное меню шифрования			{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} Удалить
	Панель задач и меню ''Пуск''			{0DF44EAA-FF21-4412-828E-260A8728E7F1} Удалить
	Учетные записи пользователей			{7A9D77BD-5403-11d2-8785-2E0420524153} Удалить
	IE User Assist			{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} Удалить
Обнаружено элементов - 223, опознано как безопасные - 217

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файла	Тип	Наименование	Описание	Производитель
Обнаружено элементов - 8, опознано как безопасные - 8

Задания планировщика задач Task Scheduler

Имя файла	Имя задания	Состояние задания	Описание	Производитель	Путь	Командная строка
C:\Program Files\AnyProtectEx\AnyProtect.exe Скрипт: Kарантин, Удалить, Удалить через BC	APSnotifierPP1.job Скрипт: Удалить	The task has not yet run.				C:\Program Files\AnyProtectEx\AnyProtect.exe --notifier 3A
C:\Program Files\AnyProtectEx\AnyProtect.exe Скрипт: Kарантин, Удалить, Удалить через BC	APSnotifierPP2.job Скрипт: Удалить	The task has not yet run.				C:\Program Files\AnyProtectEx\AnyProtect.exe --notifier 4
C:\Program Files\AnyProtectEx\AnyProtect.exe Скрипт: Kарантин, Удалить, Удалить через BC	APSnotifierPP3.job Скрипт: Удалить	The task has not yet run.				C:\Program Files\AnyProtectEx\AnyProtect.exe --notifier 6
C:\Program Files\PlusHD_5.1V08.07\b7672d65-0301-436a-804f-3ab3fc98c9af-1-6.exe Скрипт: Kарантин, Удалить, Удалить через BC	b7672d65-0301-436a-804f-3ab3fc98c9af-1-6.job Скрипт: Удалить	The task has not yet run.	PlusHD_5.1V08.07 exe	Copyright 2016		C:\Program Files\PlusHD_5.1V08.07\b7672d65-0301-436a-804f-3ab3fc98c9af-1-6.exe /rawdata=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
C:\Program Files\PlusHD_5.1V08.07\b7672d65-0301-436a-804f-3ab3fc98c9af-1-7.exe Скрипт: Kарантин, Удалить, Удалить через BC	b7672d65-0301-436a-804f-3ab3fc98c9af-1-7.job Скрипт: Удалить	The task has not yet run.	PlusHD_5.1V08.07 exe	Copyright 2011		C:\Program Files\PlusHD_5.1V08.07\b7672d65-0301-436a-804f-3ab3fc98c9af-1-7.exe /rawdata=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
C:\Program Files\PlusHD_5.1V08.07\b7672d65-0301-436a-804f-3ab3fc98c9af-10.exe Скрипт: Kарантин, Удалить, Удалить через BC	b7672d65-0301-436a-804f-3ab3fc98c9af-10_user.job Скрипт: Удалить	The task has not yet run.	PlusHD_5.1V08.07 exe	Copyright 2011		C:\Program Files\PlusHD_5.1V08.07\b7672d65-0301-436a-804f-3ab3fc98c9af-10.exe /rawdata=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
C:\Program Files\PlusHD_5.1V08.07\b7672d65-0301-436a-804f-3ab3fc98c9af-11.exe Скрипт: Kарантин, Удалить, Удалить через BC	b7672d65-0301-436a-804f-3ab3fc98c9af-11.job Скрипт: Удалить	The task has not yet run.	PlusHD_5.1V08.07 exe	Copyright 2011		C:\Program Files\PlusHD_5.1V08.07\b7672d65-0301-436a-804f-3ab3fc98c9af-11.exe /rawdata=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
C:\Program Files\PlusHD_5.1V08.07\b7672d65-0301-436a-804f-3ab3fc98c9af-5.exe Скрипт: Kарантин, Удалить, Удалить через BC	b7672d65-0301-436a-804f-3ab3fc98c9af-5.job Скрипт: Удалить	The task has not yet run.	PlusHD_5.1V08.07 exe	Copyright 2011		C:\Program Files\PlusHD_5.1V08.07\b7672d65-0301-436a-804f-3ab3fc98c9af-5.exe /rawdata=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
C:\Program Files\globalUpdate\Update\globalupdate.exe Скрипт: Kарантин, Удалить, Удалить через BC	globalUpdateUpdateTaskMachineCore.job Скрипт: Удалить	The task is ready to run at its next scheduled time.	globalUpdate Update	Copyright 2007-2010 globalupdate		C:\Program Files\globalUpdate\Update\globalupdate.exe /c
C:\Program Files\globalUpdate\Update\globalupdate.exe Скрипт: Kарантин, Удалить, Удалить через BC	globalUpdateUpdateTaskMachineUA.job Скрипт: Удалить	The task is ready to run at its next scheduled time.	globalUpdate Update	Copyright 2007-2010 globalupdate		C:\Program Files\globalUpdate\Update\globalupdate.exe /ua /installsource scheduler
C:\Program Files\Opera\launcher.exe Скрипт: Kарантин, Удалить, Удалить через BC	Opera scheduled Autoupdate 1436080780.job Скрипт: Удалить	The task is ready to run at its next scheduled time.	Opera Internet Browser	Copyright Opera Software 2015		C:\Program Files\Opera\launcher.exe --scheduledautoupdate
C:\Documents and Settings\Я!\Local Settings\Application Data\SmartWeb\SmartWebHelper.exe Скрипт: Kарантин, Удалить, Удалить через BC	SmartWeb Upgrade Trigger Task.job Скрипт: Удалить	The task has not yet run.	SmartWeb helper	SoftBrain Technologies Ltd. Copyright (C) 2014		C:\Documents and Settings\Я!\Local Settings\Application Data\SmartWeb\SmartWebHelper.exe
Обнаружено элементов - 17, опознано как безопасные - 5

Настройки SPI/LSP

Поставщики пространства имен (NSP)

Поставщик	Статус	Исп. файл	Описание	GUID
Обнаружено - 3, опознано как безопасные - 3

Поставщики транспортных протоколов (TSP, LSP)

Поставщик Исп. файл Описание
Обнаружено - 15, опознано как безопасные - 15
Результаты автоматического анализа настроек SPI
Настройки LSP проверены. Ошибок не обнаружено

Порты TCP/UDP

Порт Статус Remote Host Remote Port Приложение Примечания
Порты TCP
139 LISTENING 0.0.0.0 8228 [4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445 LISTENING 0.0.0.0 39150 [4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1047 CLOSE_WAIT 217.69.134.55 80 [1672] c:\program files\mail.ru\guard\guardmailru.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1109 CLOSE_WAIT 95.211.189.16 80 [1644] c:\documents and settings\Я!\local settings\application data\364ee69c-1436046085-9cb1-2111-705ab6fef245\snsv12c.tmp
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1111 ESTABLISHED 54.231.162.67 80 [1880] c:\windows\system32\netupdsrv.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1114 ESTABLISHED 54.231.176.43 80 [1800] c:\windows\system32\nethtsrv.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP
137 LISTENING -- -- [4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138 LISTENING -- -- [4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445 LISTENING -- -- [4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1110 LISTENING -- -- [1880] c:\windows\system32\netupdsrv.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1113 LISTENING -- -- [1800] c:\windows\system32\nethtsrv.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить

Downloaded Program Files (DPF)

Имя файла Описание Производитель CLSID URL загрузки
Обнаружено элементов - 0, опознано как безопасные - 0

Апплеты панели управления (CPL)

Имя файла Описание Производитель
Обнаружено элементов - 27, опознано как безопасные - 27

Active Setup

Имя файла Описание Производитель CLSID
Обнаружено элементов - 0, опознано как безопасные - 0

Файл HOSTS

Запись файла Hosts
127.0.0.1 localhost
Очистка файла Hosts

Протоколы и обработчики

Имя файла Тип Описание Производитель CLSID
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
Обнаружено элементов - 34, опознано как безопасные - 31

Общие ресурсы

Сетевое имя Путь Примечания
IPC$ Удаленный IPC

Подозрительные объекты

Файл Описание Тип
C:\WINDOWS\system32\hfnapi.dll
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)
C:\WINDOWS\system32\hfpapi.dll
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)
C:\WINDOWS\system32\nethtsrv.exe
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)
C:\WINDOWS\system32\netupdsrv.exe
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)
C:\WINDOWS\system32\Drivers\nethfdrv.sys
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)
C:\Program Files\miuitab\browerwatchch.dll
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа ЭПС: подозрение на Файл с подозрительным именем (CH)
C:\Program Files\miuitab\cmdshell.exe
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа ЭПС: подозрение на Файл с подозрительным именем (CH)
C:\Program Files\miuitab\hpnotify.exe
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа ЭПС: подозрение на Файл с подозрительным именем (CH)
C:\Program Files\miuitab\iewatchdog.dll
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа ЭПС: подозрение на Файл с подозрительным именем (CH)
C:\Program Files\miuitab\protectservice.exe
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа ЭПС: подозрение на Файл с подозрительным именем (CH)
C:\Documents and Settings\Я!\Application Data\364EE69C-1436024293-9CB1-2111-705AB6FEF245\hnstEA.tmp
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа ЭПС: подозрение на Файл с подозрительным именем (CH - Service) (высокая степень вероятности)
C:\WINDOWS\system32\drivers\nethfdrv.sys
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа ЭПС: подозрение на Файл с подозрительным именем (CH - Driver) (высокая степень вероятности)

Протокол антивирусной утилиты AVZ версии 4.43
Сканирование запущено в 11.07.2015 22:19:27
Загружена база: сигнатуры - 297605, нейропрофили - 2, микропрограммы лечения - 56, база от 11.07.2015 04:00
Загружены микропрограммы эвристики: 411
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 745363
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
Версия Windows: 5.1.2600, Service Pack 3 "Microsoft Windows XP" ; AVZ работает с правами администратора
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .text
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
 Анализ user32.dll, таблица экспорта найдена в секции .text
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
 Драйвер успешно загружен
 SDT найдена (RVA=085700)
 Ядро ntkrnlpa.exe обнаружено в памяти по адресу 804D7000
   SDT = 8055C700
   KiST = 80504570 (284)
Проверено функций: 284, перехвачено: 0, восстановлено: 0
1.3 Проверка IDT и SYSENTER
 Анализ для процессора 1
 Анализ для процессора 2
 Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
1.5 Проверка обработчиков IRP
 Драйвер успешно загружен
 Проверка завершена
2. Проверка памяти
 Количество найденных процессов: 46
 Количество загруженных модулей: 312
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
>>> C:\WINDOWS\system32\hfnapi.dll ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)
>>> C:\WINDOWS\system32\hfpapi.dll ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)
>>> C:\WINDOWS\system32\nethtsrv.exe ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)
>>> C:\WINDOWS\system32\netupdsrv.exe ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)
>>> C:\WINDOWS\system32\Drivers\nethfdrv.sys ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)
>>> C:\Program Files\miuitab\browerwatchch.dll ЭПС: подозрение на Файл с подозрительным именем (CH)
>>> C:\Program Files\miuitab\cmdshell.exe ЭПС: подозрение на Файл с подозрительным именем (CH)
>>> C:\Program Files\miuitab\hpnotify.exe ЭПС: подозрение на Файл с подозрительным именем (CH)
>>> C:\Program Files\miuitab\iewatchdog.dll ЭПС: подозрение на Файл с подозрительным именем (CH)
>>> C:\Program Files\miuitab\protectservice.exe ЭПС: подозрение на Файл с подозрительным именем (CH)
>>> C:\WINDOWS\system32\nethtsrv.exe ЭПС: подозрение на Файл с подозрительным именем (CH - Service) (высокая степень вероятности)
>>> C:\WINDOWS\system32\netupdsrv.exe ЭПС: подозрение на Файл с подозрительным именем (CH - Service) (высокая степень вероятности)
>>> C:\Documents and Settings\Я!\Application Data\364EE69C-1436024293-9CB1-2111-705AB6FEF245\hnstEA.tmp ЭПС: подозрение на Файл с подозрительным именем (CH - Service) (высокая степень вероятности)
>>> C:\WINDOWS\system32\drivers\nethfdrv.sys ЭПС: подозрение на Файл с подозрительным именем (CH - Driver) (высокая степень вероятности)
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помощнику
Проверка завершена
9. Мастер поиска и устранения проблем
 >>  Разрешен автозапуск с HDD
 >>  Разрешен автозапуск с сетевых дисков
 >>  Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 358, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 11.07.2015 22:21:52
Сканирование длилось 00:02:39
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18
Для автоматической проверки файлов, не опознаных как чистые или заподозренных AVZ 
можно использовать сервис http://virusdetector.ru/
Выполняется исследование системы
Диагностика сети
 DNS and Ping test
  Host="yandex.ru", IP="77.88.55.66,5.255.255.5,77.88.55.55,5.255.255.55", Ping=OK (0,28,77.88.55.66)
  Host="google.ru", IP="188.234.130.241,188.234.130.247,188.234.130.216,188.234.130.232,188.234.130.226,188.234.130.246,188.234.130.222,188.234.130.231,188.234.130.237,188.234.130.212,188.234.130.242,188.234.130.236,188.234.130.251,188.234.130.221,188.234.130.227,188.234.130.217", Ping=OK (0,28,188.234.130.241)
  Host="google.com", IP="188.234.130.212,188.234.130.222,188.234.130.227,188.234.130.221,188.234.130.251,188.234.130.226,188.234.130.236,188.234.130.217,188.234.130.242,188.234.130.231,188.234.130.216,188.234.130.232,188.234.130.237,188.234.130.246,188.234.130.241,188.234.130.247", Ping=OK (0,28,188.234.130.212)
  Host="www.kaspersky.com", IP="93.159.228.16", Ping=OK (0,35,93.159.228.16)
  Host="www.kaspersky.ru", IP="77.74.178.20", Ping=OK (0,27,77.74.178.20)
  Host="dnl-03.geo.kaspersky.com", IP="77.74.183.10", Ping=OK (0,26,77.74.183.10)
  Host="dnl-11.geo.kaspersky.com", IP="62.128.100.79", Ping=OK (0,26,62.128.100.79)
  Host="activation-v2.kaspersky.com", IP="212.5.89.37", Ping=OK (0,28,212.5.89.37)
  Host="odnoklassniki.ru", IP="217.20.156.159,217.20.155.58,217.20.147.94", Ping=OK (0,27,217.20.156.159)
  Host="vk.com", IP="87.240.131.99,87.240.143.241,87.240.131.117", Ping=OK (0,44,87.240.131.99)
  Host="vkontakte.ru", IP="95.213.4.248,95.213.4.241,95.213.4.242", Ping=OK (0,44,95.213.4.248)
  Host="twitter.com", IP="199.16.156.38,199.16.156.6,199.16.156.70,199.16.156.198", Ping=OK (0,190,199.16.156.38)
  Host="facebook.com", IP="173.252.120.6", Ping=OK (0,180,173.252.120.6)
  Host="ru-ru.facebook.com", IP="31.13.72.8", Ping=OK (0,54,31.13.72.8)
 Network IE settings
  IE setting AutoConfigURL=
  IE setting AutoConfigProxy=wininet.dll
  IE setting ProxyOverride=
  IE setting ProxyServer=
  IE setting Internet\ManualProxies=
 Network TCP/IP settings
  Interface: "Подключение по локальной сети"
   IPAddress = "0.0.0.0"
   SubnetMask = "0.0.0.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "192.168.0.1"
  Interface: "Беспроводное сетевое соединение 2"
   IPAddress = "0.0.0.0"
   SubnetMask = "0.0.0.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "192.168.0.1"
 Network Persistent Routes

 Исследование системы завершено


Команды скрипта 
Добавить в скрипт команды:
Нейтрализация перехватов функций при помощи антируткита
Включить AVZGuard
Управление AVZPM (true-включить,false-отключить)
BootCleaner - импорт списка удаленных файлов
BootCleaner - импортировать все
Чистка реестра после удаления файлов
ExecuteWizard ('TSW',2,3,true) - Выполнение мастера поиска и устранения проблем
BootCleaner - активация
Перезагрузка
Вставить заготовку для QuarantineFile() - помещение файла в карантин
Вставить заготовку для BC_QrFile() - помещение файла в карантин через BC
Вставить заготовку для DeleteFile() - удаление файла
Вставить заготовку для DelCLSID() - удаление CLSID класса из реестра
Дополнительные операции:Оптимизация - отключить службу TermService (Службы терминалов)
Оптимизация - отключить службу SSDPSRV (Служба обнаружения SSDP)
Оптимизация - отключить службу Schedule (Планировщик заданий)
Оптимизация - отключить службу mnmsrvc (NetMeeting Remote Desktop Sharing)
Оптимизация - отключить службу RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
Оптимизация - безопасность - отключить административный доступ к локальным дискам
Оптимизация - безопасность - блокировать возможность подключения анонимных пользователей
Безопасность - запретить отправку приглашений удаленному помощнику

Список файлов

Порт	Статус	Remote Host	Remote Port	Приложение	Примечания
Порты TCP
139	LISTENING	0.0.0.0	8228	[4] System.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445	LISTENING	0.0.0.0	39150	[4] System.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1047	CLOSE_WAIT	217.69.134.55	80	[1672] c:\program files\mail.ru\guard\guardmailru.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1109	CLOSE_WAIT	95.211.189.16	80	[1644] c:\documents and settings\Я!\local settings\application data\364ee69c-1436046085-9cb1-2111-705ab6fef245\snsv12c.tmp Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1111	ESTABLISHED	54.231.162.67	80	[1880] c:\windows\system32\netupdsrv.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1114	ESTABLISHED	54.231.176.43	80	[1800] c:\windows\system32\nethtsrv.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP
137	LISTENING	--	--	[4] System.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138	LISTENING	--	--	[4] System.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445	LISTENING	--	--	[4] System.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1110	LISTENING	--	--	[1880] c:\windows\system32\netupdsrv.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1113	LISTENING	--	--	[1800] c:\windows\system32\nethtsrv.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить

Сетевое имя	Путь	Примечания
IPC$		Удаленный IPC