Протокол исследования системы

AVZ 4.45 http://z-oleg.com/secur/avz/

Список процессов

Имя файлаPIDОписаниеCopyrightMD5Информация
c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1352avast! ServiceCopyright (c) 2014 AVAST Software11120878E5276B367E1A10FF8C9B595B143,16 кб, rsAh,создан: 28.09.2015 11:23:45,изменен: 28.09.2015 11:23:45
Командная строка:
"C:\Program Files\AVAST Software\Avast\AvastSvc.exe"
c:\program files\avast software\avast\avastui.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2944avast! AntivirusCopyright (c) 2014 AVAST Software123CE08362EE48BBA7F9F1D7EB50F24F5990,77 кб, rsAh,создан: 28.09.2015 11:23:46,изменен: 28.09.2015 11:23:47
Командная строка:
"C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
c:\users\Бухгалтер\desktop\loger\autologger\avz\avz.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2556Антивирусная утилита AVZАнтивирусная утилита AVZD92E0542963FFC534FD62FB44DED3B4E775,50 кб, rsAh,создан: 29.09.2015 11:52:30,изменен: 05.09.2015 08:30:03,имя содержит национальные символы
Командная строка:
"C:\Users\Бухгалтер\Desktop\loger\AutoLogger\AVZ\avz.exe" Script="C:\Users\Бухгалтер\Desktop\loger\AutoLogger\AVZ\Script2.txt" HiddenMode=0
c:\windows\explorer.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1824Проводник© Корпорация Майкрософт. Все права защищены.8B88EBBB05A0E56B7DCC708498C02B3E2555,00 кб, rsAh,создан: 10.05.2012 01:26:16,изменен: 25.02.2011 12:30:54
Командная строка:
C:\Windows\Explorer.EXE
c:\program files\internet explorer\iexplore.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2236Internet Explorer© Корпорация Майкрософт. Все права защищены.904E13BA41AF2E353A32CF351CA53639730,80 кб, rsAh,создан: 03.05.2012 17:24:42,изменен: 03.05.2012 17:24:42
Командная строка:
"C:\Program Files\Internet Explorer\iexplore.exe" http://google.ru
c:\program files\internet explorer\iexplore.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2312Internet Explorer© Корпорация Майкрософт. Все права защищены.904E13BA41AF2E353A32CF351CA53639730,80 кб, rsAh,создан: 03.05.2012 17:24:42,изменен: 03.05.2012 17:24:42
Командная строка:
"C:\Program Files\Internet Explorer\iexplore.exe" SCODEF:2236 CREDAT:145409
c:\windows\system32\spoolsv.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1492Диспетчер очереди печати© Корпорация Майкрософт. Все права защищены.866A43013535DC8587C258E43579C764310,00 кб, rsAh,создан: 21.11.2010 04:29:06,изменен: 21.11.2010 04:29:06
Командная строка:
C:\Windows\System32\spoolsv.exe
Обнаружено:47, из них опознаны как безопасные 45
Имя модуляHandleОписаниеCopyrightAVZ0311Используется процессами
C:\Program Files\AVAST Software\Avast\1049\Base.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1923547136Avast Russian Basic Module, translation by Sergey Savchenko, Anatolijs Gornevs, Igor MuhachevCopyright (c) 2014 AVAST SoftwareMD5=FA2DBB731EA616FE683E050E55940AAB
93,36 кб, rsAh, создан: 28.09.2015 11:23:44, изменен: 28.09.2015 11:23:44
1352, 2944
C:\Program Files\AVAST Software\Avast\1049\UILangRes.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1733558272UILangResCopyright (c) 2014 AVAST SoftwareMD5=C8662F37C1C909F78773B4166D107EEE
331,29 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45
2944
C:\Program Files\AVAST Software\Avast\Aavm4h.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1896153088avast! Asynchronous Virus Monitor (AAVM)Copyright (c) 2014 AVAST SoftwareMD5=734CC9E37DC3422FDD204DA94405FF2F
1684,69 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45
1352, 2944
C:\Program Files\AVAST Software\Avast\AavmRpch.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1895825408avast! AAVM Remote Procedure Call LibraryCopyright (c) 2014 AVAST SoftwareMD5=EC7A59C31B5D33EE81B9D568BA204F83
289,03 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45
1352, 2944
C:\Program Files\AVAST Software\Avast\ahresmai.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1828192256avast! e-Mail Scanner AAVM Provider LibraryCopyright (c) 2014 AVAST SoftwareMD5=107B7C5360B11C2FB08EFEEA538B10ED
91,41 кб, rsAh, создан: 28.09.2015 11:23:50, изменен: 28.09.2015 11:23:50
1352
C:\Program Files\AVAST Software\Avast\ahresstd.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1824849920avast! Standard Shield AAVM Provider LibraryCopyright (c) 2014 AVAST SoftwareMD5=B949B50D2EE6F0158C58CEDF05CB1C53
118,05 кб, rsAh, создан: 28.09.2015 11:23:50, изменен: 28.09.2015 11:23:50
1352
C:\Program Files\AVAST Software\Avast\ahresws.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1824587776avast! HTTP Scanner AAVM Provider LibraryCopyright (c) 2014 AVAST SoftwareMD5=ED65B94F28E9CED5D5B460ACF6CD2026
203,04 кб, rsAh, создан: 28.09.2015 11:23:50, изменен: 28.09.2015 11:23:50
1352
C:\Program Files\AVAST Software\Avast\ahresws2.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1828061184Web Shield ProviderCopyright (c) 2014 AVAST SoftwareMD5=8DBB6A355615E16EDFBCEC26D3EB5986
71,77 кб, rsAh, создан: 28.09.2015 11:23:50, изменен: 28.09.2015 11:23:50
1352
C:\Program Files\AVAST Software\Avast\ashBase.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1928134656Basic Functionality ModuleCopyright (c) 2014 AVAST SoftwareMD5=E51E1C9C89DED0A89B10DD5C2ADA7339
962,97 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45
1352, 2944
C:\Program Files\AVAST Software\Avast\ashServ.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1898971136avast! antivirus serviceCopyright (c) 2014 AVAST SoftwareMD5=4D2FE4D44E08D79FB36E9402B08E4CC6
1622,31 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45
1352
C:\Program Files\AVAST Software\Avast\ashShell.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1832255488avast! Shell ExtensionCopyright (c) 2014 AVAST SoftwareMD5=3DE44C7D75B6B9D31E6E1DC8F669C678
679,80 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45
2556, 1824, 2236
C:\Program Files\AVAST Software\Avast\ashTask.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1895366656Task Handling ModuleCopyright (c) 2014 AVAST SoftwareMD5=A3523CF669BA2D6EAE4483832A3DBE6F
391,62 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45
1352, 2944
C:\Program Files\AVAST Software\Avast\ashTaskEx.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1893138432avast! TaskEx libraryCopyright (c) 2014 AVAST SoftwareMD5=66032EEBBB605FA136955C4A587D47E5
284,53 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45
1352, 2944
C:\Program Files\AVAST Software\Avast\aswAux.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1894383616avast! Auxiliary Library MD5=679A8C0BAF17D2B89A76985188055249
919,71 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45
1352, 2944
C:\Program Files\AVAST Software\Avast\aswCmnBS.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1932197888Common functionsCopyright (c) 2014 AVAST SoftwareMD5=026CBB3E0FEA3640C44BAD7BC362570E
348,38 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45
1352, 2944
C:\Program Files\AVAST Software\Avast\aswCmnIS.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1931804672Antivirus independent functionsCopyright (c) 2014 AVAST SoftwareMD5=4E1D18977F64D5D4810FED570E539A52
370,00 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45
1352, 2944
C:\Program Files\AVAST Software\Avast\aswCmnOS.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1929904128Antivirus HW dependent libraryCopyright (c) 2014 AVAST SoftwareMD5=F8C275BABC7BA6257E5799A956D3C315
125,57 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45
1352, 2944
C:\Program Files\AVAST Software\Avast\aswData.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1749680128avast! UI Layer libraryCopyright (c) 2014 AVAST SoftwareMD5=89C291EEE7A1BC0AFCB8E92E361B8223
838,77 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45
2944
C:\Program Files\AVAST Software\Avast\aswDnsCache.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1912537088avast! Property Storage libraryCopyright (c) 2014 AVAST SoftwareMD5=CD9A24A7F598097A3545465C5D858CC9
76,81 кб, rsAh, создан: 28.09.2015 11:23:50, изменен: 28.09.2015 11:23:50
1352
C:\Program Files\AVAST Software\Avast\aswEngLdr.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1925382144Antivirus engine loaderCopyright (c) 2014 AVAST SoftwareMD5=567C853637F63A31E51E23A37011A733
62,72 кб, rsAh, создан: 28.09.2015 11:23:46, изменен: 28.09.2015 11:23:46
1352, 2944
C:\Program Files\AVAST Software\Avast\aswJsFlt.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1819672576avast! Script Blocking filter libraryCopyright (c) 2014 AVAST SoftwareMD5=129B4B5BB34C37D117BE41A996798E70
163,30 кб, rsAh, создан: 28.09.2015 11:23:50, изменен: 28.09.2015 11:23:50
2312
C:\Program Files\AVAST Software\Avast\aswLog.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1894055936avast! Log libraryCopyright (c) 2014 AVAST SoftwareMD5=BD26F5A34D8CA9394FA84C0915C95A11
286,53 кб, rsAh, создан: 28.09.2015 11:23:46, изменен: 28.09.2015 11:23:46
1352, 2944
C:\Program Files\AVAST Software\Avast\aswpatchmgt.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1736310784Software Health framework libraryCopyright (c) 2014 AVAST SoftwareMD5=5CC16FD14BE9D8EA9E131A80F3F42A16
771,87 кб, rsAh, создан: 28.09.2015 11:23:38, изменен: 28.09.2015 11:23:38
1352
C:\Program Files\AVAST Software\Avast\aswProperty.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1923743744avast! Property Storage libraryCopyright (c) 2014 AVAST SoftwareMD5=A79658E1291744A3AAC8765EA55E7911
376,55 кб, rsAh, создан: 28.09.2015 11:23:46, изменен: 28.09.2015 11:23:46
1352, 2944
C:\Program Files\AVAST Software\Avast\aswRemoteCache.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1735327744RemoteCacheCopyright (c) 2014 AVAST SoftwareMD5=80A80B98094E38941FDCEA39985EF517
100,93 кб, rsAh, создан: 28.09.2015 11:23:46, изменен: 28.09.2015 11:23:46
2944
C:\Program Files\AVAST Software\Avast\aswSqLt.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1893466112avast! SQLite libraryCopyright (c) 2014 AVAST SoftwareMD5=C1A6B64817AD50D93B1840977A1DF553
531,94 кб, rsAh, создан: 28.09.2015 11:23:46, изменен: 28.09.2015 11:23:46
1352, 2944
C:\Program Files\AVAST Software\Avast\aswStrm.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1892679680avast! Streaming Update libraryCopyright (c) 2014 AVAST SoftwareMD5=E82445908A2AA383AA42206C6A198154
408,23 кб, rsAh, создан: 28.09.2015 11:23:46, изменен: 28.09.2015 11:23:46
1352
C:\Program Files\AVAST Software\Avast\aswUtil.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1933115392avast! Utility libraryCopyright (c) 2014 AVAST SoftwareMD5=0227867F68D59A3706304AC70854562F
180,40 кб, rsAh, создан: 28.09.2015 11:23:46, изменен: 28.09.2015 11:23:46
2944
C:\Program Files\AVAST Software\Avast\aswWrcIEBroker32.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1727987712IE Webrep broker pluginCopyright (c) 2014 AVAST SoftwareMD5=E1CA5EE7921BBD38A830EDEF94B99C71
1487,49 кб, rsAh, создан: 28.09.2015 11:23:44, изменен: 28.09.2015 11:23:44
2236, 2312
C:\Program Files\AVAST Software\Avast\avastIP.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1926103040aswDld Dynamic Link LibraryCopyright (c) 2014 AVAST SoftwareMD5=73FF0A651911F276FA3E87305A4EC162
76,79 кб, rsAh, создан: 28.09.2015 11:23:46, изменен: 28.09.2015 11:23:46
1352, 2944
C:\Program Files\AVAST Software\Avast\burger_client.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1890648064avast! Burger Client libraryCopyright (c) 2014 AVAST SoftwareMD5=0D91AC7A40BF308B69796BCA59248799
686,85 кб, rsAh, создан: 28.09.2015 11:23:46, изменен: 28.09.2015 11:23:46
1352, 2944
C:\Program Files\AVAST Software\Avast\commchannel.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1927413760Communication ChannelsCopyright (c) 2014 AVAST SoftwareMD5=BEB4B80877B58C47BCE1B7FE90EC3CAA
580,24 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45
1352, 2944
C:\Program Files\AVAST Software\Avast\CommonRes.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1730150400Common UI resourcesCopyright (c) 2014 AVAST SoftwareMD5=1D7FDC647B13E352093D7080B9971DEC
3344,32 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45
2944
C:\Program Files\AVAST Software\Avast\defs\15092801\algo.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1877540864  MD5=5FEFFA82F86E0C1188B749449BD688BF
2896,50 кб, rsAh, создан: 29.09.2015 11:48:43, изменен: 29.09.2015 11:48:43
1352
C:\Program Files\AVAST Software\Avast\defs\15092801\aswCleanerDLL.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1880555520Virus/Worm Cleaner Application for avast!Copyright (c) 2011 AVAST SoftwareMD5=6C2505572BDF3B9874E0EF2AD21DA251
496,34 кб, rsAh, создан: 29.09.2015 11:48:43, изменен: 29.09.2015 11:48:43
1352
C:\Program Files\AVAST Software\Avast\defs\15092801\aswCmnBS.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1882390528Common functionsCopyright (c) 2014 AVAST SoftwareMD5=05C799233B789B96972C45B2549394C1
437,94 кб, rsAh, создан: 29.09.2015 11:48:43, изменен: 29.09.2015 11:48:43
1352, 2944
C:\Program Files\AVAST Software\Avast\defs\15092801\aswCmnOS.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1882849280Antivirus HW dependent libraryCopyright (c) 2014 AVAST SoftwareMD5=F95E5C6F9BEBB1CE999E468A4D49AA6E
127,63 кб, rsAh, создан: 29.09.2015 11:48:43, изменен: 29.09.2015 11:48:43
1352, 2944
C:\Program Files\AVAST Software\Avast\defs\15092801\aswEngin.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1887961088High level antivirus engineCopyright (c) 2014 AVAST SoftwareMD5=B41F71CD6521EC3BC4233765682A16CC
1311,52 кб, rsAh, создан: 29.09.2015 11:48:43, изменен: 29.09.2015 11:48:43
1352
C:\Program Files\AVAST Software\Avast\defs\15092801\aswFiDb.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1881079808File information database accessCopyright (c) 2014 AVAST SoftwareMD5=875D26E2E1CBC84D12EF0075310A70CE
628,56 кб, rsAh, создан: 29.09.2015 11:48:43, изменен: 29.09.2015 11:48:43
1352
C:\Program Files\AVAST Software\Avast\defs\15092801\aswRep.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1881735168Reputation services accessCopyright (c) 2014 AVAST SoftwareMD5=F818E197B6E0ADAAE871E26FBABF5C18
412,77 кб, rsAh, создан: 29.09.2015 11:48:43, изменен: 29.09.2015 11:48:43
1352
C:\Program Files\AVAST Software\Avast\defs\15092801\aswScan.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1882193920Low level antivirus engineCopyright (c) 2014 AVAST SoftwareMD5=DB23ECB2E93E224A627F022C3E4946E1
166,34 кб, rsAh, создан: 29.09.2015 11:48:43, изменен: 29.09.2015 11:48:43
1352
C:\Program Files\AVAST Software\Avast\GrimeFighter2.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1750597632Avast GrimeFighter 2Copyright (c) 2014 AVAST SoftwareMD5=C158F6CC4C1CEA0A7129B16B37CDAB4E
999,68 кб, rsAh, создан: 28.09.2015 11:23:38, изменен: 28.09.2015 11:23:38
1352
C:\Program Files\AVAST Software\Avast\HTMLayout.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1912864768HTMLayout - embeddable HTML rendering and layout componentCopyright (c) 2012 AVAST SoftwareMD5=52CC4EB7F46FF4B8D23CCAC98283676E
3097,39 кб, rsAh, создан: 28.09.2015 11:22:50, изменен: 28.09.2015 11:22:44
2944
C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1897922560  MD5=8CF2419DCF1DCEF681AA677112118EC2
121,07 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45
1352, 2944
C:\Program Files\AVAST Software\Avast\libcef.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1761411072Chromium Embedded Framework (CEF) Dynamic Link LibraryCopyright (C) 2015 The Chromium Embedded Framework AuthorsMD5=3032F0B0FEC3E9AEAE326F2C389811D9
39589,50 кб, rsAh, создан: 28.09.2015 11:23:47, изменен: 28.09.2015 11:23:48
2944
C:\Program Files\AVAST Software\Avast\LIBEAY32.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1921908736OpenSSL Shared LibraryCopyright © 1998-2005 The OpenSSL Project. Copyright © 1995-1998 Eric A. Young, Tim J. Hudson. All rights reserved.MD5=CF1DCA577AFA961F25E2FA6249108B91
1233,00 кб, rsAh, создан: 28.09.2015 11:23:49, изменен: 28.09.2015 11:23:49
1352, 2944
C:\Program Files\AVAST Software\Avast\log.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1929183232  MD5=805C42FF83AD971ACF5109F89D47D424
100,95 кб, rsAh, создан: 28.09.2015 11:23:46, изменен: 28.09.2015 11:23:46
1352, 2944
C:\Program Files\AVAST Software\Avast\snxhk.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1903886336avast! snxhkCopyright (c) 2014 AVAST SoftwareMD5=4EC36772F6B90A09132BDD8A7A4EE2CD
270,41 кб, rsAh, создан: 28.09.2015 11:23:38, изменен: 28.09.2015 11:23:38
2236, 2312
C:\Program Files\AVAST Software\Avast\ssleay32.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1923219456OpenSSL Shared LibraryCopyright © 1998-2005 The OpenSSL Project. Copyright © 1995-1998 Eric A. Young, Tim J. Hudson. All rights reserved.MD5=B2C625EA1DD32102381A7585559E3167
290,50 кб, rsAh, создан: 28.09.2015 11:23:49, изменен: 28.09.2015 11:23:49
1352, 2944
C:\PROGRA~1\AVASTS~1\Avast\Aavm4h.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1896153088avast! Asynchronous Virus Monitor (AAVM)Copyright (c) 2014 AVAST SoftwareMD5=734CC9E37DC3422FDD204DA94405FF2F
1684,69 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45
2312
C:\PROGRA~1\AVASTS~1\Avast\AavmRpch.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1895825408avast! AAVM Remote Procedure Call LibraryCopyright (c) 2014 AVAST SoftwareMD5=EC7A59C31B5D33EE81B9D568BA204F83
289,03 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45
2312
C:\PROGRA~1\AVASTS~1\Avast\ashBase.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1928134656Basic Functionality ModuleCopyright (c) 2014 AVAST SoftwareMD5=E51E1C9C89DED0A89B10DD5C2ADA7339
962,97 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45
2312
C:\PROGRA~1\AVASTS~1\Avast\ashTask.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1895366656Task Handling ModuleCopyright (c) 2014 AVAST SoftwareMD5=A3523CF669BA2D6EAE4483832A3DBE6F
391,62 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45
2312
C:\PROGRA~1\AVASTS~1\Avast\aswAux.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1894383616avast! Auxiliary Library MD5=679A8C0BAF17D2B89A76985188055249
919,71 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45
2312
C:\PROGRA~1\AVASTS~1\Avast\aswCmnBS.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1932197888Common functionsCopyright (c) 2014 AVAST SoftwareMD5=026CBB3E0FEA3640C44BAD7BC362570E
348,38 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45
2312
C:\PROGRA~1\AVASTS~1\Avast\aswCmnIS.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1931804672Antivirus independent functionsCopyright (c) 2014 AVAST SoftwareMD5=4E1D18977F64D5D4810FED570E539A52
370,00 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45
2312
C:\PROGRA~1\AVASTS~1\Avast\aswCmnOS.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1929904128Antivirus HW dependent libraryCopyright (c) 2014 AVAST SoftwareMD5=F8C275BABC7BA6257E5799A956D3C315
125,57 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45
2312
C:\PROGRA~1\AVASTS~1\Avast\aswEngLdr.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1925382144Antivirus engine loaderCopyright (c) 2014 AVAST SoftwareMD5=567C853637F63A31E51E23A37011A733
62,72 кб, rsAh, создан: 28.09.2015 11:23:46, изменен: 28.09.2015 11:23:46
2312
C:\PROGRA~1\AVASTS~1\Avast\avastIP.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1926103040aswDld Dynamic Link LibraryCopyright (c) 2014 AVAST SoftwareMD5=73FF0A651911F276FA3E87305A4EC162
76,79 кб, rsAh, создан: 28.09.2015 11:23:46, изменен: 28.09.2015 11:23:46
2312
C:\PROGRA~1\AVASTS~1\Avast\commchannel.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1927413760Communication ChannelsCopyright (c) 2014 AVAST SoftwareMD5=BEB4B80877B58C47BCE1B7FE90EC3CAA
580,24 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45
2312
C:\PROGRA~1\AVASTS~1\Avast\JsonRpcServer.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1897922560  MD5=8CF2419DCF1DCEF681AA677112118EC2
121,07 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45
2312
C:\PROGRA~1\AVASTS~1\Avast\log.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1929183232  MD5=805C42FF83AD971ACF5109F89D47D424
100,95 кб, rsAh, создан: 28.09.2015 11:23:46, изменен: 28.09.2015 11:23:46
2312
C:\Windows\system32\spool\DRIVERS\W32X86\3\RIC619L.DLL
Скрипт: Kарантин, Удалить, Удалить через BC
1817182208RICOH COMPANY, LTD : Language ResourceCopyright © 1998-2008 RICOH COMPANY, LTD, Copyright © Software Imaging, 1993-2007. All rights reservedMD5=D551D7536E5D76C2701D3E637E961291
63,50 кб, rsAh, создан: 30.06.2008 09:49:17, изменен: 20.05.2008 01:10:00
1492
C:\Windows\system32\spool\DRIVERS\W32X86\3\RIC619U.DLL
Скрипт: Kарантин, Удалить, Удалить через BC
1818230784RICOH COMPANY, LTD : User Interface DLLCopyright © 1998-2008 RICOH COMPANY, LTD, Copyright © Software Imaging, 1993-2007. All rights reservedMD5=A0DDE751E6BF4C97EB7AC547F714A029
3740,50 кб, rsAh, создан: 30.06.2008 09:49:17, изменен: 20.05.2008 01:10:00
1492
C:\Windows\system32\spool\DRIVERS\W32X86\3\RIC619WU.DLL
Скрипт: Kарантин, Удалить, Удалить через BC
1845690368RICOH COMPANY, LTD : WM CoreCopyright © 1998-2008 RICOH COMPANY, LTD, Copyright © Software Imaging, 1993-2007. All rights reservedMD5=9EDDFDBD05D2E8D7D30B6C8E25C0FE8F
138,50 кб, rsAh, создан: 30.06.2008 09:49:17, изменен: 20.05.2008 01:10:00
1492
C:\Windows\system32\spool\DRIVERS\W32X86\3\RIC619X.DLL
Скрипт: Kарантин, Удалить, Удалить через BC
1750073344RICOH COMPANY, LTD : Font ResourceCopyright © 1998-2008 RICOH COMPANY, LTD, Copyright © Software Imaging, 1993-2007. All rights reservedMD5=7DC56572C4046D77343DE7E6CF0FD220
218,50 кб, rsAh, создан: 30.06.2008 09:49:17, изменен: 20.05.2008 01:10:00
1492
C:\Windows\system32\spool\DRIVERS\W32X86\3\RIC619ZU.DLL
Скрипт: Kарантин, Удалить, Удалить через BC
1845493760RICOH Corp ID OnCopyright © RICOH Corp 2001. All rights reservedMD5=547A54BB82536FAC9E61B3F5F8CCAF2C
17,00 кб, rsAh, создан: 30.06.2008 09:49:17, изменен: 20.05.2008 01:10:00
1492
Обнаружено модулей:523, из них опознаны как безопасные 456

Модули пространства ядра

МодульБазовый адресРазмер в памятиОписаниеПроизводитель
C:\Windows\system32\drivers\aswHwid.sys
23,45 кб, rsAh, создан: 25.11.2014 15:15:32, изменен: 28.09.2015 11:23:49
Скрипт: Kарантин, Удалить, Удалить через BC
95D63000004000 (16384)avast! HWIDCopyright (c) 2014 AVAST Software
C:\Windows\system32\drivers\aswMonFlt.sys
74,22 кб, rsAh, создан: 25.11.2014 15:15:33, изменен: 28.09.2015 11:23:49
Скрипт: Kарантин, Удалить, Удалить через BC
9340000001E000 (122880)avast! File System Minifilter for Windows 2003/VistaCopyright (c) 2014 AVAST Software
C:\Windows\system32\drivers\aswRdr2.sys
79,81 кб, rsAh, создан: 25.11.2014 15:15:32, изменен: 28.09.2015 11:23:49
Скрипт: Kарантин, Удалить, Удалить через BC
8E05A000019000 (102400)avast! WFP Redirect DriverCopyright (c) 2014 AVAST Software
C:\Windows\System32\Drivers\aswRvrt.sys
48,61 кб, rsAh, создан: 25.11.2014 15:15:34, изменен: 28.09.2015 11:23:49
Скрипт: Kарантин, Удалить, Удалить через BC
889F600000A000 (40960)avast! RevertCopyright (c) 2014 AVAST Software
C:\Windows\system32\drivers\aswSnx.sys
770,80 кб, rsAh, создан: 25.11.2014 15:15:31, изменен: 28.09.2015 11:23:38
Скрипт: Kарантин, Удалить, Удалить через BC
8DC280000C4000 (802816)avast! Virtualization DriverCopyright (c) 2014 AVAST Software
C:\Windows\system32\drivers\aswSP.sys
424,01 кб, rsAh, создан: 25.11.2014 15:15:34, изменен: 28.09.2015 11:23:49
Скрипт: Kарантин, Удалить, Удалить через BC
8DCEC000068000 (425984)avast! self protection moduleCopyright (c) 2014 AVAST Software
C:\Windows\System32\Drivers\aswVmm.sys
203,77 кб, rsAh, создан: 25.11.2014 15:15:34, изменен: 28.09.2015 11:23:50
Скрипт: Kарантин, Удалить, Удалить через BC
889C5000031000 (200704)avast! VM MonitorCopyright (c) 2014 AVAST Software
C:\Windows\System32\Drivers\dump_dumpata.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
9351E00000B000 (45056)
C:\Windows\System32\Drivers\dump_dumpfve.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
93533000011000 (69632)
C:\Windows\System32\Drivers\dump_msahci.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
9352900000A000 (40960)
Обнаружено модулей - 167, опознано как безопасные - 157

Службы

СлужбаОписаниеСтатусФайлГруппаЗависимости
avast! Antivirus
Служба: Стоп, Удалить, Отключить, Удалить через BC
Avast AntivirusРаботаетC:\Program Files\AVAST Software\Avast\AvastSvc.exe
143,16 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45
Скрипт: Kарантин, Удалить, Удалить через BC
ShellSvcGroupaswMonFlt
Обнаружено - 150, опознано как безопасные - 149

Драйверы

СлужбаОписаниеСтатусФайлГруппаЗависимости
aswHwid
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
avast! HardwareIDРаботаетC:\Windows\system32\drivers\aswHwid.sys
23,45 кб, rsAh, создан: 25.11.2014 15:15:32, изменен: 28.09.2015 11:23:49
Скрипт: Kарантин, Удалить, Удалить через BC
  
aswMonFlt
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
aswMonFltРаботаетC:\Windows\system32\drivers\aswMonFlt.sys
74,22 кб, rsAh, создан: 25.11.2014 15:15:33, изменен: 28.09.2015 11:23:49
Скрипт: Kарантин, Удалить, Удалить через BC
FSFilter Anti-VirusFltMgr
aswRdr
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
aswRdrРаботаетC:\Windows\system32\drivers\aswRdr2.sys
79,81 кб, rsAh, создан: 25.11.2014 15:15:32, изменен: 28.09.2015 11:23:49
Скрипт: Kарантин, Удалить, Удалить через BC
PNP_TDItcpip
aswRvrt
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
avast! RevertРаботаетC:\Windows\system32\Drivers\aswRvrt.sys
48,61 кб, rsAh, создан: 25.11.2014 15:15:34, изменен: 28.09.2015 11:23:49
Скрипт: Kарантин, Удалить, Удалить через BC
  
aswSnx
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
aswSnxРаботаетC:\Windows\system32\drivers\aswSnx.sys
770,80 кб, rsAh, создан: 25.11.2014 15:15:31, изменен: 28.09.2015 11:23:38
Скрипт: Kарантин, Удалить, Удалить через BC
FSFilter VirtualizationFltMgr
aswSP
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
aswSPРаботаетC:\Windows\system32\drivers\aswSP.sys
424,01 кб, rsAh, создан: 25.11.2014 15:15:34, изменен: 28.09.2015 11:23:49
Скрипт: Kарантин, Удалить, Удалить через BC
FSFilter Activity MonitorFltMgr
aswVmm
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
avast! VM MonitorРаботаетC:\Windows\system32\Drivers\aswVmm.sys
203,77 кб, rsAh, создан: 25.11.2014 15:15:34, изменен: 28.09.2015 11:23:50
Скрипт: Kарантин, Удалить, Удалить через BC
  
aswStm
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
aswStmНе запущенC:\Windows\system32\drivers\aswStm.sys
112,93 кб, rsAh, создан: 25.11.2014 15:15:35, изменен: 28.09.2015 11:23:50
Скрипт: Kарантин, Удалить, Удалить через BC
NDIStcpip
VGPU
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
VGPUНе запущенC:\Windows\system32\drivers\rdvgkmd.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
  
Обнаружено - 262, опознано как безопасные - 253

Автозапуск

Имя файлаСтатусМетод запускаОписание
C:\Program Files\AVAST Software\Avast\AvastUI.exe
5990,77 кб, rsAh, создан: 28.09.2015 11:23:46, изменен: 28.09.2015 11:23:47
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, AvastUI.exe
Удалить
C:\Windows\system32\psxss.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
progman.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, shell
Удалить
C:\86504043b5bb85337dca5a4639bf1f\DW\DW20.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VSSetup, EventMessageFile
C:\Program Files\AVAST Software\Avast\ashShell.dll
679,80 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {472083B0-C522-11CF-8763-00608CC02F24}
Удалить
Обнаружено элементов автозапуска - 708, опознано как безопасные - 703

Модули расширения Internet Explorer (BHO, панели ...)

Имя файлаТипОписаниеПроизводительCLSID

ошибка получения информации о файле
Модуль расширения{2670000A-7350-4f3c-8081-5663EE0C6C49}
Удалить

ошибка получения информации о файле
Модуль расширения{92780B25-18CC-41C8-B9BE-3C9C571A8263}
Удалить
Обнаружено элементов - 7, опознано как безопасные - 5

Модули расширения проводника

Имя файлаНазначениеОписаниеПроизводительCLSID

ошибка получения информации о файле
WebCheck{E6FB5E20-DE35-11CF-9C87-00AA005127ED}
Удалить
C:\Program Files\AVAST Software\Avast\ashShell.dll
679,80 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45
Скрипт: Kарантин, Удалить, Удалить через BC
avastavast! Shell ExtensionCopyright (c) 2014 AVAST Software{472083B0-C522-11CF-8763-00608CC02F24}
Удалить
Обнаружено элементов - 31, опознано как безопасные - 29

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файлаТипНаименованиеОписаниеПроизводитель
Обнаружено элементов - 9, опознано как безопасные - 9

Задания планировщика задач Task Scheduler

Имя файлаИмя заданияСостояние заданияОписаниеПроизводительПутьКомандная строкаТип
C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe
1349,72 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45
Скрипт: Kарантин, Удалить, Удалить через BC
avast! Emergency Update
Скрипт: Удалить
avast! Emergency UpdateCopyright (c) 2014 AVAST SoftwareC:\Windows\system32\Tasks\ C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe 32
aitagent
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
AitAgent
Скрипт: Удалить
C:\Windows\system32\Tasks\Microsoft\Windows\Application Experience\ aitagent 32
C:\Windows\ehome\mcupdate
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
mcupdate
Скрипт: Удалить
C:\Windows\system32\Tasks\Microsoft\Windows\Media Center\ %SystemRoot%\ehome\mcupdate $(Arg0)32
C:\Windows\ehome\ehrec
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
RecordingRestart
Скрипт: Удалить
C:\Windows\system32\Tasks\Microsoft\Windows\Media Center\ %SystemRoot%\ehome\ehrec /RestartRecording32
C:\Windows\ehome\ehrec
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
StartRecording
Скрипт: Удалить
C:\Windows\system32\Tasks\Microsoft\Windows\Media Center\ %SystemRoot%\ehome\ehrec /StartRecording32
C:\Users\Бухгалтер\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6TD0Y3LL\JavaSetup8u60 (2).exe
570,59 кб, rsAh, создан: 27.08.2015 17:09:28, изменен: 27.08.2015 17:09:31, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC
{1E1B7219-290F-43CB-AC6E-D7A46A09C0DF}
Скрипт: Удалить
Java Platform SE binaryCopyright © 2015C:\Windows\system32\Tasks\ C:\Windows\system32\pcalua.exe -a "C:\Users\Бухгалтер\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6TD0Y3LL\JavaSetup8u60 (2).exe" -d C:\Users\Бухгалтер\Desktop32
C:\Users\Бухгалтер\Downloads\JavaSetup8u60 (1).exe
570,59 кб, rsAh, создан: 27.08.2015 17:10:13, изменен: 27.08.2015 17:10:17, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC
{64731C7C-47BB-4C4E-96BB-2839B2AD1522}
Скрипт: Удалить
Java Platform SE binaryCopyright © 2015C:\Windows\system32\Tasks\ C:\Windows\system32\pcalua.exe -a "C:\Users\Бухгалтер\Downloads\JavaSetup8u60 (1).exe" -d C:\Users\Бухгалтер\Desktop32
C:\Users\Бухгалтер\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6TD0Y3LL\JavaSetup8u60 (1).exe
570,59 кб, rsAh, создан: 27.08.2015 17:09:03, изменен: 27.08.2015 17:09:05, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC
{78B149C1-1ABE-4875-A9CC-0563C9C11B10}
Скрипт: Удалить
Java Platform SE binaryCopyright © 2015C:\Windows\system32\Tasks\ C:\Windows\system32\pcalua.exe -a "C:\Users\Бухгалтер\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6TD0Y3LL\JavaSetup8u60 (1).exe" -d C:\Users\Бухгалтер\Desktop32
Обнаружено элементов - 64, опознано как безопасные - 56

Настройки SPI/LSP

Поставщики пространства имен (NSP)
ПоставщикСтатусИсп. файлОписаниеGUID
Обнаружено - 6, опознано как безопасные - 6
Поставщики транспортных протоколов (TSP, LSP)
ПоставщикИсп. файлОписание
Обнаружено - 22, опознано как безопасные - 22
Результаты автоматического анализа настроек SPI
Настройки LSP проверены. Ошибок не обнаружено

Порты TCP/UDP

ПортСтатусRemote HostRemote PortПриложениеПримечания
Порты TCP
139LISTENING0.0.0.00System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
445LISTENING0.0.0.00System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
27275LISTENING0.0.0.00c:\program files\avast software\avast\avastsvc.exe [1352]
143,16 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
27275LISTENING0.0.0.00c:\program files\avast software\avast\avastsvc.exe [1352]
143,16 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
49171ESTABLISHED77.234.43.6380c:\program files\avast software\avast\avastsvc.exe [1352]
143,16 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
49181TIME_WAIT74.125.205.9480  [0]
ошибка получения информации о файле
 
49194ESTABLISHED192.168.0.2445System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
Порты UDP
137LISTENING----System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
138LISTENING----System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 

Downloaded Program Files (DPF)

Имя файлаОписаниеПроизводительCLSIDURL загрузки
Обнаружено элементов - 0, опознано как безопасные - 0

Апплеты панели управления (CPL)

Имя файлаОписаниеПроизводитель
Обнаружено элементов - 22, опознано как безопасные - 22

Active Setup

Имя файлаОписаниеПроизводительCLSID
Обнаружено элементов - 9, опознано как безопасные - 9

Файл HOSTS

Запись файла Hosts
127.0.0.1 validation.sls.microsoft.com
Очистка файла Hosts

Протоколы и обработчики

Имя файлаТипОписаниеПроизводительCLSID
Обнаружено элементов - 16, опознано как безопасные - 16

Общие ресурсы

Сетевое имяПутьПримечания
ADMIN$C:\WindowsУдаленный Admin
C$C:\Стандартный общий ресурс
D$D:\Стандартный общий ресурс
IPC$Удаленный IPC

Подозрительные объекты

ФайлОписаниеТип
C:\Windows\system32\drivers\aswSnx.sys
770,80 кб, rsAh, создан: 25.11.2014 15:15:31, изменен: 28.09.2015 11:23:38
Скрипт: Kарантин, Удалить, Удалить через BC
Подозрение на RootKitПерехватчик KernelMode
C:\Windows\system32\drivers\aswSP.sys
424,01 кб, rsAh, создан: 25.11.2014 15:15:34, изменен: 28.09.2015 11:23:49
Скрипт: Kарантин, Удалить, Удалить через BC
Подозрение на RootKitПерехватчик KernelMode
C:\Program Files\AVAST Software\Avast\ashShell.dll
679,80 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45
Скрипт: Kарантин, Удалить, Удалить через BC
Подозрение на KeyLoggerПодозрение на Keylogger или троянскую DLL


Протокол антивирусной утилиты AVZ версии 4.45
Сканирование запущено в 29.09.2015 11:58:05
Загружена база: сигнатуры - 297570, нейропрофили - 2, микропрограммы лечения - 56, база от 29.09.2015 04:00
Загружены микропрограммы эвристики: 411
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 759075
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
Версия Windows: 6.1.7601, Service Pack 1 "Windows 7 Ultimate", дата инсталляции 25.11.2014 17:34:28 ; AVZ работает с правами администратора (+)
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .text
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
 Анализ user32.dll, таблица экспорта найдена в секции .text
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
 Драйвер успешно загружен
 SDT найдена (RVA=169B00)
 Ядро ntkrnlpa.exe обнаружено в памяти по адресу 82A0E000
   SDT = 82B77B00
   KiST = 82A8CD5C (401)
Функция NtAddBootEntry (09) перехвачена (82D137C2->8DC40AD6), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtAllocateVirtualMemory (13) перехвачена (82C38BCC->8DCFD806), перехватчик C:\Windows\system32\drivers\aswSP.sys
Функция NtAssignProcessToJobObject (2B) перехвачена (82C0DFCA->8DC415B4), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtCreateEvent (40) перехвачена (82C4F7EF->8DC4D6B8), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtCreateEventPair (41) перехвачена (82D194D0->8DC4D704), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtCreateIoCompletion (43) перехвачена (82C69875->8DC4D89E), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtCreateMutant (4A) перехвачена (82C1F28E->8DC4D626), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtCreateSection (54) перехвачена (82C3204D->8DCFDBE0), перехватчик C:\Windows\system32\drivers\aswSP.sys
Функция NtCreateSemaphore (55) перехвачена (82C14A85->8DC4D66E), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtCreateThread (57) перехвачена (82CEAED6->8DCFDE70), перехватчик C:\Windows\system32\drivers\aswSP.sys
Функция NtCreateThreadEx (58) перехвачена (82C7F34B->8DCFDF5A), перехватчик C:\Windows\system32\drivers\aswSP.sys
Функция NtCreateTimer (59) перехвачена (82C0D3FD->8DC4D858), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtDebugActiveProcess (60) перехвачена (82CBCDB0->8DC423A2), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtDeleteBootEntry (64) перехвачена (82D137F3->8DC40B3C), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtDuplicateObject (6F) перехвачена (82C4065A->8DCFE05E), перехватчик C:\Windows\system32\drivers\aswSP.sys
Функция NtFreeVirtualMemory (83) перехвачена (82AC847A->8DCFD8DE), перехватчик C:\Windows\system32\drivers\aswSP.sys
Функция NtLoadDriver (9B) перехвачена (82BD4BFC->8DCFAA6E), перехватчик C:\Windows\system32\drivers\aswSP.sys
Функция NtMapViewOfSection (A8) перехвачена (82C55512->8DCFDCC0), перехватчик C:\Windows\system32\drivers\aswSP.sys
Функция NtModifyBootEntry (A9) перехвачена (82D139C4->8DC40BA2), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtNotifyChangeKey (AC) перехвачена (82C08F09->8DC45FE8), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtNotifyChangeMultipleKeys (AD) перехвачена (82C0802B->8DC42EE6), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtOpenEvent (B1) перехвачена (82C1EC8A->8DC4D6E2), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtOpenEventPair (B2) перехвачена (82D195D1->8DC4D726), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtOpenIoCompletion (B4) перехвачена (82CC5F53->8DC4D8C2), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtOpenMutant (BB) перехвачена (82C702F0->8DC4D64C), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtOpenProcess (BE) перехвачена (82C20AD4->8DC454EA), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtOpenSection (C2) перехвачена (82C7889B->8DC4D7D6), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtOpenSemaphore (C3) перехвачена (82BF41B8->8DC4D696), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtOpenThread (C6) перехвачена (82C6CF95->8DC458D6), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtOpenTimer (C9) перехвачена (82D19277->8DC4D87C), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtProtectVirtualMemory (D7) перехвачена (82C51581->8DCFDA5E), перехватчик C:\Windows\system32\drivers\aswSP.sys
Функция NtQueryObject (F8) перехвачена (82C0FFCE->8DC42CFE), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtQueueApcThreadEx (10E) перехвачена (82C06F59->8DC42A0C), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtSetBootEntryOrder (13A) перехвачена (82D140D5->8DC40C08), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtSetBootOptions (13B) перехвачена (82D145C1->8DC40C6E), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtSetContextThread (13C) перехвачена (82CEC755->8DCFDDBC), перехватчик C:\Windows\system32\drivers\aswSP.sys
Функция NtSetSystemInformation (15E) перехвачена (82C5D26C->8DC407C2), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtSetSystemPowerState (15F) перехвачена (82D30E4A->8DC40994), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtShutdownSystem (168) перехвачена (82D119F7->8DC40922), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtSuspendProcess (16E) перехвачена (82CECBE3->8DC4256C), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtSuspendThread (16F) перехвачена (82CA4085->8DC426CE), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtSystemDebugControl (170) перехвачена (82C946BC->8DC40A1C), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtTerminateProcess (172) перехвачена (82C69BCD->8DCFDB2C), перехватчик C:\Windows\system32\drivers\aswSP.sys
Функция NtTerminateThread (173) перехвачена (82C87584->8DC421FC), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtUnloadDriver (17B) перехвачена (82CC8487->8DCFAA9E), перехватчик C:\Windows\system32\drivers\aswSP.sys
Функция NtVdmControl (182) перехвачена (82D06BAF->8DC40CD4), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtWriteVirtualMemory (18F) перехвачена (82C6E92A->8DCFD990), перехватчик C:\Windows\system32\drivers\aswSP.sys
Проверено функций: 401, перехвачено: 47, восстановлено: 0
1.3 Проверка IDT и SYSENTER
 Анализ для процессора 1
 Анализ для процессора 2
 Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
1.5 Проверка обработчиков IRP
 Драйвер успешно загружен
 Проверка завершена
2. Проверка памяти
 Количество найденных процессов: 45
 Количество загруженных модулей: 518
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
C:\Program Files\AVAST Software\Avast\ashShell.dll --> Подозрение на Keylogger или троянскую DLL
C:\Program Files\AVAST Software\Avast\ashShell.dll>>> Поведенческий анализ 
 Типичное для кейлоггеров поведение не зарегистрировано
На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Обнаружен вызов интерпретатора командной строки в автозапуске [DR=1] HKLM\Software\Microsoft\Windows\CurrentVersion\Run\HotKeysCmds = ["C:\Windows\system32\hkcmd.exe"]
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Обнаружение SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помощнику
Проверка завершена
9. Мастер поиска и устранения проблем
 >>  Разрешен автозапуск с HDD
 >>  Разрешен автозапуск с сетевых дисков
 >>  Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 563, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 29.09.2015 11:59:01
Сканирование длилось 00:00:57
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18
Для автоматической проверки файлов, не опознаных как чистые или заподозренных AVZ 
можно использовать сервис http://virusdetector.ru/
Выполняется исследование системы
Диагностика сети
 DNS and Ping test
  Host="yandex.ru", IP="5.255.255.55,5.255.255.5,77.88.55.66,77.88.55.55", Ping=OK (0,46,5.255.255.55)
  Host="google.ru", IP="109.194.89.87,109.194.89.117,109.194.89.113,109.194.89.121,109.194.89.98,109.194.89.79,109.194.89.109,109.194.89.123,109.194.89.91,109.194.89.93,109.194.89.108,109.194.89.102,109.194.89.94,109.194.89.83,109.194.89.106", Ping=OK (0,2,109.194.89.87)
  Host="google.com", IP="109.194.89.121,109.194.89.91,109.194.89.87,109.194.89.98,109.194.89.117,109.194.89.93,109.194.89.106,109.194.89.108,109.194.89.94,109.194.89.83,109.194.89.123,109.194.89.102,109.194.89.113,109.194.89.79,109.194.89.109", Ping=OK (0,6,109.194.89.121)
  Host="www.kaspersky.com", IP="93.159.228.16", Ping=OK (0,46,93.159.228.16)
  Host="www.kaspersky.ru", IP="93.159.228.17", Ping=OK (0,48,93.159.228.17)
  Host="dnl-03.geo.kaspersky.com", IP="77.74.183.10", Ping=OK (0,46,77.74.183.10)
  Host="dnl-11.geo.kaspersky.com", IP="95.167.139.6", Ping=OK (0,48,95.167.139.6)
  Host="activation-v2.kaspersky.com", IP="212.5.89.37", Ping=OK (0,46,212.5.89.37)
  Host="odnoklassniki.ru", IP="217.20.155.58,217.20.156.159,217.20.147.94", Ping=OK (0,46,217.20.155.58)
  Host="vk.com", IP="87.240.131.97,87.240.131.119,87.240.131.120", Ping=Error (11010,0,0.0.0.0)
  Host="vkontakte.ru", IP="95.213.4.241,95.213.4.242,95.213.4.243", Ping=OK (0,47,95.213.4.241)
  Host="twitter.com", IP="199.16.156.230,199.16.156.102,199.16.156.6,199.16.156.198", Ping=OK (0,214,199.16.156.230)
  Host="facebook.com", IP="173.252.112.23", Ping=OK (0,211,173.252.112.23)
  Host="ru-ru.facebook.com", IP="66.220.158.19", Ping=OK (0,197,66.220.158.19)
 Network IE settings
  IE setting AutoConfigURL=
  IE setting AutoConfigProxy=wininet.dll
  IE setting ProxyOverride=
  IE setting ProxyServer=
  IE setting Internet\ManualProxies=
 Network TCP/IP settings
 Network Persistent Routes

Исследование системы завершено
Команды скрипта
Добавить в скрипт команды:
Дополнительные операции:
Список файлов