AVZ 4.45 http://z-oleg.com/secur/avz/
| Имя файла | PID | Описание | Copyright | MD5 | Информация
| c:\users\Бухгалтер\desktop\loger\autologger.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 3444 | Автоматический сборщик логов | Все права на AutoLogger принадлежат regist & Drongo © Copyright 2013 - 2015 | 6F0958F7662BC152BBF39F9C39532A0B | 11068.74 кб, rsAh,создан: 29.09.2015 11:51:41,изменен: 29.09.2015 04:33:06,имя содержит национальные символы | Командная строка: "C:\Users\Бухгалтер\Desktop\loger\AutoLogger.exe" c:\program files\avast software\avast\avastsvc.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 1352 | avast! Service | Copyright (c) 2014 AVAST Software | 11120878E5276B367E1A10FF8C9B595B | 143.16 кб, rsAh,создан: 28.09.2015 11:23:45,изменен: 28.09.2015 11:23:45 | Командная строка: "C:\Program Files\AVAST Software\Avast\AvastSvc.exe" c:\program files\avast software\avast\avastui.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 3256 | avast! Antivirus | Copyright (c) 2014 AVAST Software | 123CE08362EE48BBA7F9F1D7EB50F24F | 5990.77 кб, rsAh,создан: 28.09.2015 11:23:46,изменен: 28.09.2015 11:23:47 | Командная строка: "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui c:\users\Бухгалтер\desktop\loger\autologger\avz\avz.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 3036 | Антивирусная утилита AVZ | Антивирусная утилита AVZ | D92E0542963FFC534FD62FB44DED3B4E | 775.50 кб, rsAh,создан: 29.09.2015 11:52:30,изменен: 05.09.2015 08:30:03,имя содержит национальные символы | Командная строка: "C:\Users\Бухгалтер\Desktop\loger\AutoLogger\AVZ\avz.exe" Script=AVZ\GeneralScript.txt HiddenMode=0 c:\windows\explorer.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 1804 | Проводник | © Корпорация Майкрософт. Все права защищены. | 8B88EBBB05A0E56B7DCC708498C02B3E | 2555.00 кб, rsAh,создан: 10.05.2012 01:26:16,изменен: 25.02.2011 12:30:54 | Командная строка: C:\Windows\Explorer.EXE c:\program files\internet explorer\iexplore.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 3624 | Internet Explorer | © Корпорация Майкрософт. Все права защищены. | 904E13BA41AF2E353A32CF351CA53639 | 730.80 кб, rsAh,создан: 03.05.2012 17:24:42,изменен: 03.05.2012 17:24:42 | Командная строка: "C:\Program Files\Internet Explorer\iexplore.exe" c:\program files\internet explorer\iexplore.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 3744 | Internet Explorer | © Корпорация Майкрософт. Все права защищены. | 904E13BA41AF2E353A32CF351CA53639 | 730.80 кб, rsAh,создан: 03.05.2012 17:24:42,изменен: 03.05.2012 17:24:42 | Командная строка: "C:\Program Files\Internet Explorer\iexplore.exe" SCODEF:3624 CREDAT:203009 c:\program files\internet explorer\iexplore.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 3980 | Internet Explorer | © Корпорация Майкрософт. Все права защищены. | 904E13BA41AF2E353A32CF351CA53639 | 730.80 кб, rsAh,создан: 03.05.2012 17:24:42,изменен: 03.05.2012 17:24:42 | Командная строка: "C:\Program Files\Internet Explorer\iexplore.exe" SCODEF:3624 CREDAT:203010 c:\program files\internet explorer\iexplore.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 3320 | Internet Explorer | © Корпорация Майкрософт. Все права защищены. | 904E13BA41AF2E353A32CF351CA53639 | 730.80 кб, rsAh,создан: 03.05.2012 17:24:42,изменен: 03.05.2012 17:24:42 | Командная строка: "C:\Program Files\Internet Explorer\iexplore.exe" http://google.ru c:\program files\internet explorer\iexplore.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 2748 | Internet Explorer | © Корпорация Майкрософт. Все права защищены. | 904E13BA41AF2E353A32CF351CA53639 | 730.80 кб, rsAh,создан: 03.05.2012 17:24:42,изменен: 03.05.2012 17:24:42 | Командная строка: "C:\Program Files\Internet Explorer\iexplore.exe" SCODEF:3320 CREDAT:145409 c:\windows\system32\spoolsv.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 1532 | Диспетчер очереди печати | © Корпорация Майкрософт. Все права защищены. | 866A43013535DC8587C258E43579C764 | 310.00 кб, rsAh,создан: 21.11.2010 04:29:06,изменен: 21.11.2010 04:29:06 | Командная строка: C:\Windows\System32\spoolsv.exe Обнаружено:52, из них опознаны как безопасные 49
| | |||||
| Имя модуля | Handle | Описание | Copyright | AVZ0311 | Используется процессами
| C:\Program Files\AVAST Software\Avast\1049\Base.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1928003584 | Avast Russian Basic Module, translation by Sergey Savchenko, Anatolijs Gornevs, Igor Muhachev | Copyright (c) 2014 AVAST Software | MD5=FA2DBB731EA616FE683E050E55940AAB | 93.36 кб, rsAh, создан: 28.09.2015 11:23:44, изменен: 28.09.2015 11:23:44 1352, 3256
| C:\Program Files\AVAST Software\Avast\1049\UILangRes.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1803157504 | UILangRes | Copyright (c) 2014 AVAST Software | MD5=C8662F37C1C909F78773B4166D107EEE | 331.29 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45 3256
| C:\Program Files\AVAST Software\Avast\Aavm4h.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1900937216 | avast! Asynchronous Virus Monitor (AAVM) | Copyright (c) 2014 AVAST Software | MD5=734CC9E37DC3422FDD204DA94405FF2F | 1684.69 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45 1352, 3256
| C:\Program Files\AVAST Software\Avast\AavmRpch.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1900544000 | avast! AAVM Remote Procedure Call Library | Copyright (c) 2014 AVAST Software | MD5=EC7A59C31B5D33EE81B9D568BA204F83 | 289.03 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45 1352, 3256
| C:\Program Files\AVAST Software\Avast\ahresmai.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1848180736 | avast! e-Mail Scanner AAVM Provider Library | Copyright (c) 2014 AVAST Software | MD5=107B7C5360B11C2FB08EFEEA538B10ED | 91.41 кб, rsAh, создан: 28.09.2015 11:23:50, изменен: 28.09.2015 11:23:50 1352
| C:\Program Files\AVAST Software\Avast\ahresstd.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1847918592 | avast! Standard Shield AAVM Provider Library | Copyright (c) 2014 AVAST Software | MD5=B949B50D2EE6F0158C58CEDF05CB1C53 | 118.05 кб, rsAh, создан: 28.09.2015 11:23:50, изменен: 28.09.2015 11:23:50 1352
| C:\Program Files\AVAST Software\Avast\ahresws.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1847656448 | avast! HTTP Scanner AAVM Provider Library | Copyright (c) 2014 AVAST Software | MD5=ED65B94F28E9CED5D5B460ACF6CD2026 | 203.04 кб, rsAh, создан: 28.09.2015 11:23:50, изменен: 28.09.2015 11:23:50 1352
| C:\Program Files\AVAST Software\Avast\ahresws2.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1847525376 | Web Shield Provider | Copyright (c) 2014 AVAST Software | MD5=8DBB6A355615E16EDFBCEC26D3EB5986 | 71.77 кб, rsAh, создан: 28.09.2015 11:23:50, изменен: 28.09.2015 11:23:50 1352
| C:\Program Files\AVAST Software\Avast\ashBase.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1932394496 | Basic Functionality Module | Copyright (c) 2014 AVAST Software | MD5=E51E1C9C89DED0A89B10DD5C2ADA7339 | 962.97 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45 1352, 3256
| C:\Program Files\AVAST Software\Avast\ashServ.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1903689728 | avast! antivirus service | Copyright (c) 2014 AVAST Software | MD5=4D2FE4D44E08D79FB36E9402B08E4CC6 | 1622.31 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45 1352
| C:\Program Files\AVAST Software\Avast\ashShell.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1861877760 | avast! Shell Extension | Copyright (c) 2014 AVAST Software | MD5=3DE44C7D75B6B9D31E6E1DC8F669C678 | 679.80 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45 3036, 1804, 3624, 3320
| C:\Program Files\AVAST Software\Avast\ashTask.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1900085248 | Task Handling Module | Copyright (c) 2014 AVAST Software | MD5=A3523CF669BA2D6EAE4483832A3DBE6F | 391.62 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45 1352, 3256
| C:\Program Files\AVAST Software\Avast\ashTaskEx.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1897857024 | avast! TaskEx library | Copyright (c) 2014 AVAST Software | MD5=66032EEBBB605FA136955C4A587D47E5 | 284.53 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45 1352, 3256
| C:\Program Files\AVAST Software\Avast\aswAux.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1899102208 | avast! Auxiliary Library | | MD5=679A8C0BAF17D2B89A76985188055249 | 919.71 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45 1352, 3256
| C:\Program Files\AVAST Software\Avast\aswCmnBS.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1936130048 | Common functions | Copyright (c) 2014 AVAST Software | MD5=026CBB3E0FEA3640C44BAD7BC362570E | 348.38 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45 1352, 3256
| C:\Program Files\AVAST Software\Avast\aswCmnIS.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1935736832 | Antivirus independent functions | Copyright (c) 2014 AVAST Software | MD5=4E1D18977F64D5D4810FED570E539A52 | 370.00 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45 1352, 3256
| C:\Program Files\AVAST Software\Avast\aswCmnOS.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1934622720 | Antivirus HW dependent library | Copyright (c) 2014 AVAST Software | MD5=F8C275BABC7BA6257E5799A956D3C315 | 125.57 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45 1352, 3256
| C:\Program Files\AVAST Software\Avast\aswData.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1814102016 | avast! UI Layer library | Copyright (c) 2014 AVAST Software | MD5=89C291EEE7A1BC0AFCB8E92E361B8223 | 838.77 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45 3256
| C:\Program Files\AVAST Software\Avast\aswDnsCache.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1811415040 | avast! Property Storage library | Copyright (c) 2014 AVAST Software | MD5=CD9A24A7F598097A3545465C5D858CC9 | 76.81 кб, rsAh, создан: 28.09.2015 11:23:50, изменен: 28.09.2015 11:23:50 1352
| C:\Program Files\AVAST Software\Avast\aswEngLdr.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1930100736 | Antivirus engine loader | Copyright (c) 2014 AVAST Software | MD5=567C853637F63A31E51E23A37011A733 | 62.72 кб, rsAh, создан: 28.09.2015 11:23:46, изменен: 28.09.2015 11:23:46 1352, 3256
| C:\Program Files\AVAST Software\Avast\aswJsFlt.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1773142016 | avast! Script Blocking filter library | Copyright (c) 2014 AVAST Software | MD5=129B4B5BB34C37D117BE41A996798E70 | 163.30 кб, rsAh, создан: 28.09.2015 11:23:50, изменен: 28.09.2015 11:23:50 3744, 3980, 2748
| C:\Program Files\AVAST Software\Avast\aswLog.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1898774528 | avast! Log library | Copyright (c) 2014 AVAST Software | MD5=BD26F5A34D8CA9394FA84C0915C95A11 | 286.53 кб, rsAh, создан: 28.09.2015 11:23:46, изменен: 28.09.2015 11:23:46 1352, 3256
| C:\Program Files\AVAST Software\Avast\aswpatchmgt.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1923022848 | Software Health framework library | Copyright (c) 2014 AVAST Software | MD5=5CC16FD14BE9D8EA9E131A80F3F42A16 | 771.87 кб, rsAh, создан: 28.09.2015 11:23:38, изменен: 28.09.2015 11:23:38 1352
| C:\Program Files\AVAST Software\Avast\aswProperty.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1928134656 | avast! Property Storage library | Copyright (c) 2014 AVAST Software | MD5=A79658E1291744A3AAC8765EA55E7911 | 376.55 кб, rsAh, создан: 28.09.2015 11:23:46, изменен: 28.09.2015 11:23:46 1352, 3256
| C:\Program Files\AVAST Software\Avast\aswRemoteCache.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1906769920 | RemoteCache | Copyright (c) 2014 AVAST Software | MD5=80A80B98094E38941FDCEA39985EF517 | 100.93 кб, rsAh, создан: 28.09.2015 11:23:46, изменен: 28.09.2015 11:23:46 3256
| C:\Program Files\AVAST Software\Avast\aswSqLt.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1898184704 | avast! SQLite library | Copyright (c) 2014 AVAST Software | MD5=C1A6B64817AD50D93B1840977A1DF553 | 531.94 кб, rsAh, создан: 28.09.2015 11:23:46, изменен: 28.09.2015 11:23:46 1352, 3256
| C:\Program Files\AVAST Software\Avast\aswStrm.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1897398272 | avast! Streaming Update library | Copyright (c) 2014 AVAST Software | MD5=E82445908A2AA383AA42206C6A198154 | 408.23 кб, rsAh, создан: 28.09.2015 11:23:46, изменен: 28.09.2015 11:23:46 1352
| C:\Program Files\AVAST Software\Avast\aswUtil.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1905983488 | avast! Utility library | Copyright (c) 2014 AVAST Software | MD5=0227867F68D59A3706304AC70854562F | 180.40 кб, rsAh, создан: 28.09.2015 11:23:46, изменен: 28.09.2015 11:23:46 3256
| C:\Program Files\AVAST Software\Avast\aswWrcIEBroker32.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1669791744 | IE Webrep broker plugin | Copyright (c) 2014 AVAST Software | MD5=E1CA5EE7921BBD38A830EDEF94B99C71 | 1487.49 кб, rsAh, создан: 28.09.2015 11:23:44, изменен: 28.09.2015 11:23:44 3624, 3744, 3980, 2748
| C:\Program Files\AVAST Software\Avast\avastIP.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1930821632 | aswDld Dynamic Link Library | Copyright (c) 2014 AVAST Software | MD5=73FF0A651911F276FA3E87305A4EC162 | 76.79 кб, rsAh, создан: 28.09.2015 11:23:46, изменен: 28.09.2015 11:23:46 1352, 3256
| C:\Program Files\AVAST Software\Avast\burger_client.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1886519296 | avast! Burger Client library | Copyright (c) 2014 AVAST Software | MD5=0D91AC7A40BF308B69796BCA59248799 | 686.85 кб, rsAh, создан: 28.09.2015 11:23:46, изменен: 28.09.2015 11:23:46 1352, 3256
| C:\Program Files\AVAST Software\Avast\commchannel.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1931673600 | Communication Channels | Copyright (c) 2014 AVAST Software | MD5=BEB4B80877B58C47BCE1B7FE90EC3CAA | 580.24 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45 1352, 3256
| C:\Program Files\AVAST Software\Avast\CommonRes.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1774387200 | Common UI resources | Copyright (c) 2014 AVAST Software | MD5=1D7FDC647B13E352093D7080B9971DEC | 3344.32 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45 3256
| C:\Program Files\AVAST Software\Avast\defs\15092701\algo.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1879179264 | | | MD5=34E50B3399B6915A846335E0442494FC | 2896.50 кб, rsAh, создан: 28.09.2015 10:44:12, изменен: 28.09.2015 10:44:12 1352
| C:\Program Files\AVAST Software\Avast\defs\15092701\aswCleanerDLL.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1882193920 | Virus/Worm Cleaner Application for avast! | Copyright (c) 2011 AVAST Software | MD5=6C2505572BDF3B9874E0EF2AD21DA251 | 496.34 кб, rsAh, создан: 28.09.2015 10:44:12, изменен: 28.09.2015 10:44:12 1352
| C:\Program Files\AVAST Software\Avast\defs\15092701\aswCmnBS.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1884028928 | Common functions | Copyright (c) 2014 AVAST Software | MD5=05C799233B789B96972C45B2549394C1 | 437.94 кб, rsAh, создан: 28.09.2015 10:44:12, изменен: 28.09.2015 10:44:12 1352, 3256
| C:\Program Files\AVAST Software\Avast\defs\15092701\aswCmnOS.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1884487680 | Antivirus HW dependent library | Copyright (c) 2014 AVAST Software | MD5=F95E5C6F9BEBB1CE999E468A4D49AA6E | 127.63 кб, rsAh, создан: 28.09.2015 10:44:12, изменен: 28.09.2015 10:44:12 1352, 3256
| C:\Program Files\AVAST Software\Avast\defs\15092701\aswEngin.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1885143040 | High level antivirus engine | Copyright (c) 2014 AVAST Software | MD5=B41F71CD6521EC3BC4233765682A16CC | 1311.52 кб, rsAh, создан: 28.09.2015 10:44:12, изменен: 28.09.2015 10:44:12 1352
| C:\Program Files\AVAST Software\Avast\defs\15092701\aswFiDb.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1882718208 | File information database access | Copyright (c) 2014 AVAST Software | MD5=875D26E2E1CBC84D12EF0075310A70CE | 628.56 кб, rsAh, создан: 28.09.2015 10:44:12, изменен: 28.09.2015 10:44:12 1352
| C:\Program Files\AVAST Software\Avast\defs\15092701\aswRep.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1883373568 | Reputation services access | Copyright (c) 2014 AVAST Software | MD5=F818E197B6E0ADAAE871E26FBABF5C18 | 412.77 кб, rsAh, создан: 28.09.2015 10:44:12, изменен: 28.09.2015 10:44:12 1352
| C:\Program Files\AVAST Software\Avast\defs\15092701\aswScan.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1883832320 | Low level antivirus engine | Copyright (c) 2014 AVAST Software | MD5=DB23ECB2E93E224A627F022C3E4946E1 | 166.34 кб, rsAh, создан: 28.09.2015 10:44:12, изменен: 28.09.2015 10:44:12 1352
| C:\Program Files\AVAST Software\Avast\defs\15092801\algo.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1648361472 | | | MD5=5FEFFA82F86E0C1188B749449BD688BF | 2896.50 кб, rsAh, создан: 29.09.2015 11:48:43, изменен: 29.09.2015 11:48:43 1352
| C:\Program Files\AVAST Software\Avast\defs\15092801\aswCleanerDLL.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1659895808 | Virus/Worm Cleaner Application for avast! | Copyright (c) 2011 AVAST Software | MD5=6C2505572BDF3B9874E0EF2AD21DA251 | 496.34 кб, rsAh, создан: 29.09.2015 11:48:43, изменен: 29.09.2015 11:48:43 1352
| C:\Program Files\AVAST Software\Avast\defs\15092801\aswCmnBS.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1662517248 | Common functions | Copyright (c) 2014 AVAST Software | MD5=05C799233B789B96972C45B2549394C1 | 437.94 кб, rsAh, создан: 29.09.2015 11:48:43, изменен: 29.09.2015 11:48:43 1352
| C:\Program Files\AVAST Software\Avast\defs\15092801\aswCmnOS.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1662976000 | Antivirus HW dependent library | Copyright (c) 2014 AVAST Software | MD5=F95E5C6F9BEBB1CE999E468A4D49AA6E | 127.63 кб, rsAh, создан: 29.09.2015 11:48:43, изменен: 29.09.2015 11:48:43 1352
| C:\Program Files\AVAST Software\Avast\defs\15092801\aswEngin.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1660878848 | High level antivirus engine | Copyright (c) 2014 AVAST Software | MD5=B41F71CD6521EC3BC4233765682A16CC | 1311.52 кб, rsAh, создан: 29.09.2015 11:48:43, изменен: 29.09.2015 11:48:43 1352
| C:\Program Files\AVAST Software\Avast\defs\15092801\aswFiDb.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1651376128 | File information database access | Copyright (c) 2014 AVAST Software | MD5=875D26E2E1CBC84D12EF0075310A70CE | 628.56 кб, rsAh, создан: 29.09.2015 11:48:43, изменен: 29.09.2015 11:48:43 1352
| C:\Program Files\AVAST Software\Avast\defs\15092801\aswRep.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1660420096 | Reputation services access | Copyright (c) 2014 AVAST Software | MD5=F818E197B6E0ADAAE871E26FBABF5C18 | 412.77 кб, rsAh, создан: 29.09.2015 11:48:43, изменен: 29.09.2015 11:48:43 1352
| C:\Program Files\AVAST Software\Avast\defs\15092801\aswScan.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1662320640 | Low level antivirus engine | Copyright (c) 2014 AVAST Software | MD5=DB23ECB2E93E224A627F022C3E4946E1 | 166.34 кб, rsAh, создан: 29.09.2015 11:48:43, изменен: 29.09.2015 11:48:43 1352
| C:\Program Files\AVAST Software\Avast\defs\15092801\bcuengine.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1766653952 | avast! Browser Cleanup Engine | Copyright (c) 2014 AVAST Software | MD5=08D741CE97C4F8E6612E389E743EE8F7 | 2715.18 кб, rsAh, создан: 29.09.2015 11:48:43, изменен: 29.09.2015 11:48:43 1352
| C:\Program Files\AVAST Software\Avast\GrimeFighter2.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1923874816 | Avast GrimeFighter 2 | Copyright (c) 2014 AVAST Software | MD5=C158F6CC4C1CEA0A7129B16B37CDAB4E | 999.68 кб, rsAh, создан: 28.09.2015 11:23:38, изменен: 28.09.2015 11:23:38 1352
| C:\Program Files\AVAST Software\Avast\HTMLayout.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1803747328 | HTMLayout - embeddable HTML rendering and layout component | Copyright (c) 2012 AVAST Software | MD5=52CC4EB7F46FF4B8D23CCAC98283676E | 3097.39 кб, rsAh, создан: 28.09.2015 11:22:50, изменен: 28.09.2015 11:22:44 3256
| C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1903165440 | | | MD5=8CF2419DCF1DCEF681AA677112118EC2 | 121.07 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45 1352, 3256
| C:\Program Files\AVAST Software\Avast\libcef.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1725169664 | Chromium Embedded Framework (CEF) Dynamic Link Library | Copyright (C) 2015 The Chromium Embedded Framework Authors | MD5=3032F0B0FEC3E9AEAE326F2C389811D9 | 39589.50 кб, rsAh, создан: 28.09.2015 11:23:47, изменен: 28.09.2015 11:23:48 3256
| C:\Program Files\AVAST Software\Avast\LIBEAY32.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1925775360 | OpenSSL Shared Library | Copyright © 1998-2005 The OpenSSL Project. Copyright © 1995-1998 Eric A. Young, Tim J. Hudson. All rights reserved. | MD5=CF1DCA577AFA961F25E2FA6249108B91 | 1233.00 кб, rsAh, создан: 28.09.2015 11:23:49, изменен: 28.09.2015 11:23:49 1352, 3256
| C:\Program Files\AVAST Software\Avast\log.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1933901824 | | | MD5=805C42FF83AD971ACF5109F89D47D424 | 100.95 кб, rsAh, создан: 28.09.2015 11:23:46, изменен: 28.09.2015 11:23:46 1352, 3256
| C:\Program Files\AVAST Software\Avast\snxhk.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1802764288 | avast! snxhk | Copyright (c) 2014 AVAST Software | MD5=4EC36772F6B90A09132BDD8A7A4EE2CD | 270.41 кб, rsAh, создан: 28.09.2015 11:23:38, изменен: 28.09.2015 11:23:38 3624, 3744, 3980, 3320, 2748
| C:\Program Files\AVAST Software\Avast\ssleay32.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1927675904 | OpenSSL Shared Library | Copyright © 1998-2005 The OpenSSL Project. Copyright © 1995-1998 Eric A. Young, Tim J. Hudson. All rights reserved. | MD5=B2C625EA1DD32102381A7585559E3167 | 290.50 кб, rsAh, создан: 28.09.2015 11:23:49, изменен: 28.09.2015 11:23:49 1352, 3256
| C:\PROGRA~1\AVASTS~1\Avast\Aavm4h.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1900937216 | avast! Asynchronous Virus Monitor (AAVM) | Copyright (c) 2014 AVAST Software | MD5=734CC9E37DC3422FDD204DA94405FF2F | 1684.69 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45 3744, 3980, 2748
| C:\PROGRA~1\AVASTS~1\Avast\AavmRpch.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1900544000 | avast! AAVM Remote Procedure Call Library | Copyright (c) 2014 AVAST Software | MD5=EC7A59C31B5D33EE81B9D568BA204F83 | 289.03 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45 3744, 3980, 2748
| C:\PROGRA~1\AVASTS~1\Avast\ashBase.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1932394496 | Basic Functionality Module | Copyright (c) 2014 AVAST Software | MD5=E51E1C9C89DED0A89B10DD5C2ADA7339 | 962.97 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45 3744, 3980, 2748
| C:\PROGRA~1\AVASTS~1\Avast\ashTask.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1900085248 | Task Handling Module | Copyright (c) 2014 AVAST Software | MD5=A3523CF669BA2D6EAE4483832A3DBE6F | 391.62 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45 3744, 3980, 2748
| C:\PROGRA~1\AVASTS~1\Avast\aswAux.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1899102208 | avast! Auxiliary Library | | MD5=679A8C0BAF17D2B89A76985188055249 | 919.71 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45 3744, 3980, 2748
| C:\PROGRA~1\AVASTS~1\Avast\aswCmnBS.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1936130048 | Common functions | Copyright (c) 2014 AVAST Software | MD5=026CBB3E0FEA3640C44BAD7BC362570E | 348.38 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45 3744, 3980, 2748
| C:\PROGRA~1\AVASTS~1\Avast\aswCmnIS.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1935736832 | Antivirus independent functions | Copyright (c) 2014 AVAST Software | MD5=4E1D18977F64D5D4810FED570E539A52 | 370.00 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45 3744, 3980, 2748
| C:\PROGRA~1\AVASTS~1\Avast\aswCmnOS.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1934622720 | Antivirus HW dependent library | Copyright (c) 2014 AVAST Software | MD5=F8C275BABC7BA6257E5799A956D3C315 | 125.57 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45 3744, 3980, 2748
| C:\PROGRA~1\AVASTS~1\Avast\aswEngLdr.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1930100736 | Antivirus engine loader | Copyright (c) 2014 AVAST Software | MD5=567C853637F63A31E51E23A37011A733 | 62.72 кб, rsAh, создан: 28.09.2015 11:23:46, изменен: 28.09.2015 11:23:46 3744, 3980, 2748
| C:\PROGRA~1\AVASTS~1\Avast\avastIP.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1930821632 | aswDld Dynamic Link Library | Copyright (c) 2014 AVAST Software | MD5=73FF0A651911F276FA3E87305A4EC162 | 76.79 кб, rsAh, создан: 28.09.2015 11:23:46, изменен: 28.09.2015 11:23:46 3744, 3980, 2748
| C:\PROGRA~1\AVASTS~1\Avast\commchannel.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1931673600 | Communication Channels | Copyright (c) 2014 AVAST Software | MD5=BEB4B80877B58C47BCE1B7FE90EC3CAA | 580.24 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45 3744, 3980, 2748
| C:\PROGRA~1\AVASTS~1\Avast\JsonRpcServer.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1903165440 | | | MD5=8CF2419DCF1DCEF681AA677112118EC2 | 121.07 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45 3744, 3980, 2748
| C:\PROGRA~1\AVASTS~1\Avast\log.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1933901824 | | | MD5=805C42FF83AD971ACF5109F89D47D424 | 100.95 кб, rsAh, создан: 28.09.2015 11:23:46, изменен: 28.09.2015 11:23:46 3744, 3980, 2748
| C:\Windows\system32\spool\DRIVERS\W32X86\3\RIC619L.DLL | Скрипт: Kарантин, Удалить, Удалить через BC 1817182208 | RICOH COMPANY, LTD : Language Resource | Copyright © 1998-2008 RICOH COMPANY, LTD, Copyright © Software Imaging, 1993-2007. All rights reserved | MD5=D551D7536E5D76C2701D3E637E961291 | 63.50 кб, rsAh, создан: 30.06.2008 09:49:17, изменен: 20.05.2008 01:10:00 1532
| C:\Windows\system32\spool\DRIVERS\W32X86\3\RIC619U.DLL | Скрипт: Kарантин, Удалить, Удалить через BC 1818230784 | RICOH COMPANY, LTD : User Interface DLL | Copyright © 1998-2008 RICOH COMPANY, LTD, Copyright © Software Imaging, 1993-2007. All rights reserved | MD5=A0DDE751E6BF4C97EB7AC547F714A029 | 3740.50 кб, rsAh, создан: 30.06.2008 09:49:17, изменен: 20.05.2008 01:10:00 1532
| C:\Windows\system32\spool\DRIVERS\W32X86\3\RIC619WU.DLL | Скрипт: Kарантин, Удалить, Удалить через BC 24379392 | RICOH COMPANY, LTD : WM Core | Copyright © 1998-2008 RICOH COMPANY, LTD, Copyright © Software Imaging, 1993-2007. All rights reserved | MD5=9EDDFDBD05D2E8D7D30B6C8E25C0FE8F | 138.50 кб, rsAh, создан: 30.06.2008 09:49:17, изменен: 20.05.2008 01:10:00 1532
| C:\Windows\system32\spool\DRIVERS\W32X86\3\RIC619X.DLL | Скрипт: Kарантин, Удалить, Удалить через BC 1750073344 | RICOH COMPANY, LTD : Font Resource | Copyright © 1998-2008 RICOH COMPANY, LTD, Copyright © Software Imaging, 1993-2007. All rights reserved | MD5=7DC56572C4046D77343DE7E6CF0FD220 | 218.50 кб, rsAh, создан: 30.06.2008 09:49:17, изменен: 20.05.2008 01:10:00 1532
| C:\Windows\system32\spool\DRIVERS\W32X86\3\RIC619ZU.DLL | Скрипт: Kарантин, Удалить, Удалить через BC 1845493760 | RICOH Corp ID On | Copyright © RICOH Corp 2001. All rights reserved | MD5=547A54BB82536FAC9E61B3F5F8CCAF2C | 17.00 кб, rsAh, создан: 30.06.2008 09:49:17, изменен: 20.05.2008 01:10:00 1532
| Обнаружено модулей:569, из них опознаны как безопасные 493
| | |||||
| Модуль | Базовый адрес | Размер в памяти | Описание | Производитель
| C:\Windows\system32\drivers\aswHwid.sys | 23.45 кб, rsAh, создан: 25.11.2014 15:15:32, изменен: 28.09.2015 11:23:49 Скрипт: Kарантин, Удалить, Удалить через BC 827CD000 | 004000 (16384) | avast! HWID | Copyright (c) 2014 AVAST Software
| C:\Windows\system32\drivers\aswMonFlt.sys | 74.22 кб, rsAh, создан: 25.11.2014 15:15:33, изменен: 28.09.2015 11:23:49 Скрипт: Kарантин, Удалить, Удалить через BC 9379C000 | 01E000 (122880) | avast! File System Minifilter for Windows 2003/Vista | Copyright (c) 2014 AVAST Software
| C:\Windows\system32\drivers\aswRdr2.sys | 79.81 кб, rsAh, создан: 25.11.2014 15:15:32, изменен: 28.09.2015 11:23:49 Скрипт: Kарантин, Удалить, Удалить через BC 8D288000 | 019000 (102400) | avast! WFP Redirect Driver | Copyright (c) 2014 AVAST Software
| C:\Windows\System32\Drivers\aswRvrt.sys | 48.61 кб, rsAh, создан: 25.11.2014 15:15:34, изменен: 28.09.2015 11:23:49 Скрипт: Kарантин, Удалить, Удалить через BC 889CF000 | 00A000 (40960) | avast! Revert | Copyright (c) 2014 AVAST Software
| C:\Windows\system32\drivers\aswSnx.sys | 770.80 кб, rsAh, создан: 25.11.2014 15:15:31, изменен: 28.09.2015 11:23:38 Скрипт: Kарантин, Удалить, Удалить через BC 8D440000 | 0C4000 (802816) | avast! Virtualization Driver | Copyright (c) 2014 AVAST Software
| C:\Windows\system32\drivers\aswSP.sys | 424.01 кб, rsAh, создан: 25.11.2014 15:15:34, изменен: 28.09.2015 11:23:49 Скрипт: Kарантин, Удалить, Удалить через BC 8D504000 | 068000 (425984) | avast! self protection module | Copyright (c) 2014 AVAST Software
| C:\Windows\System32\Drivers\aswVmm.sys | 203.77 кб, rsAh, создан: 25.11.2014 15:15:34, изменен: 28.09.2015 11:23:50 Скрипт: Kарантин, Удалить, Удалить через BC 8899E000 | 031000 (200704) | avast! VM Monitor | Copyright (c) 2014 AVAST Software
| C:\Windows\System32\Drivers\dump_dumpata.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC 936DB000 | 00B000 (45056) |
| C:\Windows\System32\Drivers\dump_dumpfve.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC 936F0000 | 011000 (69632) |
| C:\Windows\System32\Drivers\dump_msahci.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC 936E6000 | 00A000 (40960) |
| Обнаружено модулей - 189, опознано как безопасные - 179
| | |||||||
| Служба | Описание | Статус | Файл | Группа | Зависимости
| avast! Antivirus | Служба: Стоп, Удалить, Отключить, Удалить через BC Avast Antivirus | Работает | C:\Program Files\AVAST Software\Avast\AvastSvc.exe | 143.16 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45 Скрипт: Kарантин, Удалить, Удалить через BC ShellSvcGroup | aswMonFlt
| Обнаружено - 150, опознано как безопасные - 149
| | ||||||
| Служба | Описание | Статус | Файл | Группа | Зависимости
| aswHwid | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC avast! HardwareID | Работает | C:\Windows\system32\drivers\aswHwid.sys | 23.45 кб, rsAh, создан: 25.11.2014 15:15:32, изменен: 28.09.2015 11:23:49 Скрипт: Kарантин, Удалить, Удалить через BC |
| aswMonFlt | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC aswMonFlt | Работает | C:\Windows\system32\drivers\aswMonFlt.sys | 74.22 кб, rsAh, создан: 25.11.2014 15:15:33, изменен: 28.09.2015 11:23:49 Скрипт: Kарантин, Удалить, Удалить через BC FSFilter Anti-Virus | FltMgr
| aswRdr | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC aswRdr | Работает | C:\Windows\system32\drivers\aswRdr2.sys | 79.81 кб, rsAh, создан: 25.11.2014 15:15:32, изменен: 28.09.2015 11:23:49 Скрипт: Kарантин, Удалить, Удалить через BC PNP_TDI | tcpip
| aswRvrt | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC avast! Revert | Работает | C:\Windows\system32\Drivers\aswRvrt.sys | 48.61 кб, rsAh, создан: 25.11.2014 15:15:34, изменен: 28.09.2015 11:23:49 Скрипт: Kарантин, Удалить, Удалить через BC |
| aswSnx | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC aswSnx | Работает | C:\Windows\system32\drivers\aswSnx.sys | 770.80 кб, rsAh, создан: 25.11.2014 15:15:31, изменен: 28.09.2015 11:23:38 Скрипт: Kарантин, Удалить, Удалить через BC FSFilter Virtualization | FltMgr
| aswSP | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC aswSP | Работает | C:\Windows\system32\drivers\aswSP.sys | 424.01 кб, rsAh, создан: 25.11.2014 15:15:34, изменен: 28.09.2015 11:23:49 Скрипт: Kарантин, Удалить, Удалить через BC FSFilter Activity Monitor | FltMgr
| aswVmm | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC avast! VM Monitor | Работает | C:\Windows\system32\Drivers\aswVmm.sys | 203.77 кб, rsAh, создан: 25.11.2014 15:15:34, изменен: 28.09.2015 11:23:50 Скрипт: Kарантин, Удалить, Удалить через BC |
| aswStm | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC aswStm | Не запущен | C:\Windows\system32\drivers\aswStm.sys | 112.93 кб, rsAh, создан: 25.11.2014 15:15:35, изменен: 28.09.2015 11:23:50 Скрипт: Kарантин, Удалить, Удалить через BC NDIS | tcpip
| VGPU | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC VGPU | Не запущен | C:\Windows\system32\drivers\rdvgkmd.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC |
| Обнаружено - 261, опознано как безопасные - 252
| | ||||||
| Имя файла | Статус | Метод запуска | Описание
| C:\Program Files\AVAST Software\Avast\AvastUI.exe | 5990.77 кб, rsAh, создан: 28.09.2015 11:23:46, изменен: 28.09.2015 11:23:47 Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, AvastUI.exe | Удалить C:\Users\Бухгалтер\Desktop\loger\AutoLogger\AVZ\Script2.txt | 14.63 кб, rsAh, создан: 29.09.2015 11:52:29, изменен: 16.02.2015 21:57:20, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\RunOnce, AVZ | Удалить C:\Windows\system32\psxss.exe | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC -- | Ключ реестра | HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
| progman.exe | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, shell | Удалить C:\86504043b5bb85337dca5a4639bf1f\DW\DW20.exe | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC -- | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VSSetup, EventMessageFile
| C:\Program Files\AVAST Software\Avast\ashShell.dll | 679.80 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45 Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {472083B0-C522-11CF-8763-00608CC02F24} | Удалить Обнаружено элементов автозапуска - 733, опознано как безопасные - 727
| | ||||||
| Имя файла | Тип | Описание | Производитель | CLSID
ошибка получения информации о файле Модуль расширения | {2670000A-7350-4f3c-8081-5663EE0C6C49} | Удалить ошибка получения информации о файле Модуль расширения | {92780B25-18CC-41C8-B9BE-3C9C571A8263} | Удалить Обнаружено элементов - 7, опознано как безопасные - 5
| | ||||||||||||
| Имя файла | Назначение | Описание | Производитель | CLSID
ошибка получения информации о файле WebCheck | {E6FB5E20-DE35-11CF-9C87-00AA005127ED} | Удалить C:\Program Files\AVAST Software\Avast\ashShell.dll | 679.80 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45 Скрипт: Kарантин, Удалить, Удалить через BC avast | avast! Shell Extension | Copyright (c) 2014 AVAST Software | {472083B0-C522-11CF-8763-00608CC02F24} | Удалить Обнаружено элементов - 31, опознано как безопасные - 29
| | |||||||||
| Имя файла | Тип | Наименование | Описание | Производитель
| Обнаружено элементов - 9, опознано как безопасные - 9
| | ||||||
| Имя файла | Имя задания | Состояние задания | Описание | Производитель | Путь | Командная строка | Тип
| C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe | 1349.72 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45 Скрипт: Kарантин, Удалить, Удалить через BC avast! Emergency Update | Скрипт: Удалить avast! Emergency Update | Copyright (c) 2014 AVAST Software | C:\Windows\system32\Tasks\ | C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe | 32
| aitagent | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC AitAgent | Скрипт: Удалить C:\Windows\system32\Tasks\Microsoft\Windows\Application Experience\ | aitagent | 32
| C:\Windows\ehome\mcupdate | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC mcupdate | Скрипт: Удалить C:\Windows\system32\Tasks\Microsoft\Windows\Media Center\ | %SystemRoot%\ehome\mcupdate $(Arg0) | 32
| C:\Windows\ehome\ehrec | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC RecordingRestart | Скрипт: Удалить C:\Windows\system32\Tasks\Microsoft\Windows\Media Center\ | %SystemRoot%\ehome\ehrec /RestartRecording | 32
| C:\Windows\ehome\ehrec | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC StartRecording | Скрипт: Удалить C:\Windows\system32\Tasks\Microsoft\Windows\Media Center\ | %SystemRoot%\ehome\ehrec /StartRecording | 32
| C:\Users\Бухгалтер\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6TD0Y3LL\JavaSetup8u60 (2).exe | 570.59 кб, rsAh, создан: 27.08.2015 17:09:28, изменен: 27.08.2015 17:09:31, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC {1E1B7219-290F-43CB-AC6E-D7A46A09C0DF} | Скрипт: Удалить Java Platform SE binary | Copyright © 2015 | C:\Windows\system32\Tasks\ | C:\Windows\system32\pcalua.exe -a "C:\Users\Бухгалтер\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6TD0Y3LL\JavaSetup8u60 (2).exe" -d C:\Users\Бухгалтер\Desktop | 32
| C:\Users\Бухгалтер\Downloads\JavaSetup8u60 (1).exe | 570.59 кб, rsAh, создан: 27.08.2015 17:10:13, изменен: 27.08.2015 17:10:17, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC {64731C7C-47BB-4C4E-96BB-2839B2AD1522} | Скрипт: Удалить Java Platform SE binary | Copyright © 2015 | C:\Windows\system32\Tasks\ | C:\Windows\system32\pcalua.exe -a "C:\Users\Бухгалтер\Downloads\JavaSetup8u60 (1).exe" -d C:\Users\Бухгалтер\Desktop | 32
| C:\Users\Бухгалтер\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6TD0Y3LL\JavaSetup8u60 (1).exe | 570.59 кб, rsAh, создан: 27.08.2015 17:09:03, изменен: 27.08.2015 17:09:05, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC {78B149C1-1ABE-4875-A9CC-0563C9C11B10} | Скрипт: Удалить Java Platform SE binary | Copyright © 2015 | C:\Windows\system32\Tasks\ | C:\Windows\system32\pcalua.exe -a "C:\Users\Бухгалтер\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6TD0Y3LL\JavaSetup8u60 (1).exe" -d C:\Users\Бухгалтер\Desktop | 32
| Обнаружено элементов - 64, опознано как безопасные - 56
| | ||||||||||||||||||||||
| Поставщик | Статус | Исп. файл | Описание | GUID
| Обнаружено - 6, опознано как безопасные - 6
| | ||||||
| Поставщик | Исп. файл | Описание
| Обнаружено - 22, опознано как безопасные - 22
| | ||||||
| Порт | Статус | Remote Host | Remote Port | Приложение | Примечания
| Порты TCP
| 139 | LISTENING | 0.0.0.0 | 0 | System.exe [4] | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
| 445 | LISTENING | 0.0.0.0 | 0 | System.exe [4] | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
| 27275 | LISTENING | 0.0.0.0 | 0 | c:\program files\avast software\avast\avastsvc.exe [1352] | 143.16 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
| 27275 | LISTENING | 0.0.0.0 | 0 | c:\program files\avast software\avast\avastsvc.exe [1352] | 143.16 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
| 49165 | ESTABLISHED | 77.234.44.26 | 80 | c:\program files\avast software\avast\avastsvc.exe [1352] | 143.16 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
| 49457 | ESTABLISHED | 192.168.0.2 | 445 | System.exe [4] | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
| 49460 | TIME_WAIT | 74.125.205.94 | 80 | [0] | ошибка получения информации о файле
| 49461 | TIME_WAIT | 74.125.205.94 | 80 | [0] | ошибка получения информации о файле
| 49467 | TIME_WAIT | 109.194.89.113 | 443 | [0] | ошибка получения информации о файле
| 49469 | TIME_WAIT | 109.194.89.117 | 443 | [0] | ошибка получения информации о файле
| 49472 | TIME_WAIT | 64.233.164.196 | 443 | [0] | ошибка получения информации о файле
| 49475 | TIME_WAIT | 23.223.17.28 | 80 | [0] | ошибка получения информации о файле
| Порты UDP
| 137 | LISTENING | -- | -- | System.exe [4] | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
| 138 | LISTENING | -- | -- | System.exe [4] | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
| | ||||||||||||
| Имя файла | Описание | Производитель | CLSID | URL загрузки
| Обнаружено элементов - 0, опознано как безопасные - 0
| | ||||||
| Имя файла | Описание | Производитель
| Обнаружено элементов - 22, опознано как безопасные - 22
| | ||||||
| Имя файла | Описание | Производитель | CLSID
| Обнаружено элементов - 9, опознано как безопасные - 9
| | ||||||
Запись файла Hosts
|
| Имя файла | Тип | Описание | Производитель | CLSID
| Обнаружено элементов - 16, опознано как безопасные - 16
| | ||||||
| Сетевое имя | Путь | Примечания
| ADMIN$ | C:\Windows | Удаленный Admin
| C$ | C:\ | Стандартный общий ресурс
| D$ | D:\ | Стандартный общий ресурс
| IPC$ | Удаленный IPC
| |
| Файл | Описание | Тип
| C:\Windows\system32\drivers\aswSnx.sys | 770.80 кб, rsAh, создан: 25.11.2014 15:15:31, изменен: 28.09.2015 11:23:38 Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на RootKit | Перехватчик KernelMode
| C:\Windows\system32\drivers\aswSP.sys | 424.01 кб, rsAh, создан: 25.11.2014 15:15:34, изменен: 28.09.2015 11:23:49 Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на RootKit | Перехватчик KernelMode
| C:\Program Files\AVAST Software\Avast\ashShell.dll | 679.80 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45 Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на KeyLogger | Подозрение на Keylogger или троянскую DLL
| |
Протокол антивирусной утилиты AVZ версии 4.45 Сканирование запущено в 29.09.2015 11:53:21 Загружена база: сигнатуры - 297570, нейропрофили - 2, микропрограммы лечения - 56, база от 29.09.2015 04:00 Загружены микропрограммы эвристики: 411 Загружены микропрограммы ИПУ: 9 Загружены цифровые подписи системных файлов: 759075 Режим эвристического анализатора: Средний уровень эвристики Режим лечения: выключено Версия Windows: 6.1.7601, Service Pack 1 "Windows 7 Ultimate", дата инсталляции 25.11.2014 17:34:28 ; AVZ работает с правами администратора (+) Восстановление системы: включено 1. Поиск RootKit и программ, перехватывающих функции API 1.1 Поиск перехватчиков API, работающих в UserMode Анализ kernel32.dll, таблица экспорта найдена в секции .text Анализ ntdll.dll, таблица экспорта найдена в секции .text Анализ user32.dll, таблица экспорта найдена в секции .text Анализ advapi32.dll, таблица экспорта найдена в секции .text Анализ ws2_32.dll, таблица экспорта найдена в секции .text Анализ wininet.dll, таблица экспорта найдена в секции .text Анализ rasapi32.dll, таблица экспорта найдена в секции .text Анализ urlmon.dll, таблица экспорта найдена в секции .text Анализ netapi32.dll, таблица экспорта найдена в секции .text 1.2 Поиск перехватчиков API, работающих в KernelMode Драйвер успешно загружен SDT найдена (RVA=169B00) Ядро ntkrnlpa.exe обнаружено в памяти по адресу 82A04000 SDT = 82B6DB00 KiST = 82A82D5C (401) Функция NtAddBootEntry (09) перехвачена (82D097C2->8D458AD6), перехватчик C:\Windows\system32\drivers\aswSnx.sys Функция NtAllocateVirtualMemory (13) перехвачена (82C2EBCC->8D515806), перехватчик C:\Windows\system32\drivers\aswSP.sys Функция NtAssignProcessToJobObject (2B) перехвачена (82C03FCA->8D4595B4), перехватчик C:\Windows\system32\drivers\aswSnx.sys Функция NtCreateEvent (40) перехвачена (82C457EF->8D4656B8), перехватчик C:\Windows\system32\drivers\aswSnx.sys Функция NtCreateEventPair (41) перехвачена (82D0F4D0->8D465704), перехватчик C:\Windows\system32\drivers\aswSnx.sys Функция NtCreateIoCompletion (43) перехвачена (82C5F875->8D46589E), перехватчик C:\Windows\system32\drivers\aswSnx.sys Функция NtCreateMutant (4A) перехвачена (82C1528E->8D465626), перехватчик C:\Windows\system32\drivers\aswSnx.sys Функция NtCreateSection (54) перехвачена (82C2804D->8D515BE0), перехватчик C:\Windows\system32\drivers\aswSP.sys Функция NtCreateSemaphore (55) перехвачена (82C0AA85->8D46566E), перехватчик C:\Windows\system32\drivers\aswSnx.sys Функция NtCreateThread (57) перехвачена (82CE0ED6->8D515E70), перехватчик C:\Windows\system32\drivers\aswSP.sys Функция NtCreateThreadEx (58) перехвачена (82C7534B->8D515F5A), перехватчик C:\Windows\system32\drivers\aswSP.sys Функция NtCreateTimer (59) перехвачена (82C033FD->8D465858), перехватчик C:\Windows\system32\drivers\aswSnx.sys Функция NtDebugActiveProcess (60) перехвачена (82CB2DB0->8D45A3A2), перехватчик C:\Windows\system32\drivers\aswSnx.sys Функция NtDeleteBootEntry (64) перехвачена (82D097F3->8D458B3C), перехватчик C:\Windows\system32\drivers\aswSnx.sys Функция NtDuplicateObject (6F) перехвачена (82C3665A->8D51605E), перехватчик C:\Windows\system32\drivers\aswSP.sys Функция NtFreeVirtualMemory (83) перехвачена (82ABE47A->8D5158DE), перехватчик C:\Windows\system32\drivers\aswSP.sys Функция NtLoadDriver (9B) перехвачена (82BCABFC->8D512A6E), перехватчик C:\Windows\system32\drivers\aswSP.sys Функция NtMapViewOfSection (A8) перехвачена (82C4B512->8D515CC0), перехватчик C:\Windows\system32\drivers\aswSP.sys Функция NtModifyBootEntry (A9) перехвачена (82D099C4->8D458BA2), перехватчик C:\Windows\system32\drivers\aswSnx.sys Функция NtNotifyChangeKey (AC) перехвачена (82BFEF09->8D45DFE8), перехватчик C:\Windows\system32\drivers\aswSnx.sys Функция NtNotifyChangeMultipleKeys (AD) перехвачена (82BFE02B->8D45AEE6), перехватчик C:\Windows\system32\drivers\aswSnx.sys Функция NtOpenEvent (B1) перехвачена (82C14C8A->8D4656E2), перехватчик C:\Windows\system32\drivers\aswSnx.sys Функция NtOpenEventPair (B2) перехвачена (82D0F5D1->8D465726), перехватчик C:\Windows\system32\drivers\aswSnx.sys Функция NtOpenIoCompletion (B4) перехвачена (82CBBF53->8D4658C2), перехватчик C:\Windows\system32\drivers\aswSnx.sys Функция NtOpenMutant (BB) перехвачена (82C662F0->8D46564C), перехватчик C:\Windows\system32\drivers\aswSnx.sys Функция NtOpenProcess (BE) перехвачена (82C16AD4->8D45D4EA), перехватчик C:\Windows\system32\drivers\aswSnx.sys Функция NtOpenSection (C2) перехвачена (82C6E89B->8D4657D6), перехватчик C:\Windows\system32\drivers\aswSnx.sys Функция NtOpenSemaphore (C3) перехвачена (82BEA1B8->8D465696), перехватчик C:\Windows\system32\drivers\aswSnx.sys Функция NtOpenThread (C6) перехвачена (82C62F95->8D45D8D6), перехватчик C:\Windows\system32\drivers\aswSnx.sys Функция NtOpenTimer (C9) перехвачена (82D0F277->8D46587C), перехватчик C:\Windows\system32\drivers\aswSnx.sys Функция NtProtectVirtualMemory (D7) перехвачена (82C47581->8D515A5E), перехватчик C:\Windows\system32\drivers\aswSP.sys Функция NtQueryObject (F8) перехвачена (82C05FCE->8D45ACFE), перехватчик C:\Windows\system32\drivers\aswSnx.sys Функция NtQueueApcThreadEx (10E) перехвачена (82BFCF59->8D45AA0C), перехватчик C:\Windows\system32\drivers\aswSnx.sys Функция NtSetBootEntryOrder (13A) перехвачена (82D0A0D5->8D458C08), перехватчик C:\Windows\system32\drivers\aswSnx.sys Функция NtSetBootOptions (13B) перехвачена (82D0A5C1->8D458C6E), перехватчик C:\Windows\system32\drivers\aswSnx.sys Функция NtSetContextThread (13C) перехвачена (82CE2755->8D515DBC), перехватчик C:\Windows\system32\drivers\aswSP.sys Функция NtSetSystemInformation (15E) перехвачена (82C5326C->8D4587C2), перехватчик C:\Windows\system32\drivers\aswSnx.sys Функция NtSetSystemPowerState (15F) перехвачена (82D26E4A->8D458994), перехватчик C:\Windows\system32\drivers\aswSnx.sys Функция NtShutdownSystem (168) перехвачена (82D079F7->8D458922), перехватчик C:\Windows\system32\drivers\aswSnx.sys Функция NtSuspendProcess (16E) перехвачена (82CE2BE3->8D45A56C), перехватчик C:\Windows\system32\drivers\aswSnx.sys Функция NtSuspendThread (16F) перехвачена (82C9A085->8D45A6CE), перехватчик C:\Windows\system32\drivers\aswSnx.sys Функция NtSystemDebugControl (170) перехвачена (82C8A6BC->8D458A1C), перехватчик C:\Windows\system32\drivers\aswSnx.sys Функция NtTerminateProcess (172) перехвачена (82C5FBCD->8D515B2C), перехватчик C:\Windows\system32\drivers\aswSP.sys Функция NtTerminateThread (173) перехвачена (82C7D584->8D45A1FC), перехватчик C:\Windows\system32\drivers\aswSnx.sys Функция NtUnloadDriver (17B) перехвачена (82CBE487->8D512A9E), перехватчик C:\Windows\system32\drivers\aswSP.sys Функция NtVdmControl (182) перехвачена (82CFCBAF->8D458CD4), перехватчик C:\Windows\system32\drivers\aswSnx.sys Функция NtWriteVirtualMemory (18F) перехвачена (82C6492A->8D515990), перехватчик C:\Windows\system32\drivers\aswSP.sys Проверено функций: 401, перехвачено: 47, восстановлено: 0 1.3 Проверка IDT и SYSENTER Анализ для процессора 1 Анализ для процессора 2 Проверка IDT и SYSENTER завершена 1.4 Поиск маскировки процессов и драйверов Проверка не производится, так как не установлен драйвер мониторинга AVZPM 1.5 Проверка обработчиков IRP Драйвер успешно загружен Проверка завершена 2. Проверка памяти Количество найденных процессов: 50 Количество загруженных модулей: 572 Проверка памяти завершена 3. Сканирование дисков 4. Проверка Winsock Layered Service Provider (SPI/LSP) Настройки LSP проверены. Ошибок не обнаружено 5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL) C:\Program Files\AVAST Software\Avast\ashShell.dll --> Подозрение на Keylogger или троянскую DLL C:\Program Files\AVAST Software\Avast\ashShell.dll>>> Поведенческий анализ Типичное для кейлоггеров поведение не зарегистрировано На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков 6. Поиск открытых портов TCP/UDP, используемых вредоносными программами Проверка отключена пользователем 7. Эвристичеcкая проверка системы Обнаружен вызов интерпретатора командной строки в автозапуске [DR=1] HKLM\Software\Microsoft\Windows\CurrentVersion\Run\HotKeysCmds = ["C:\Windows\system32\hkcmd.exe"] Проверка завершена 8. Поиск потенциальных уязвимостей >> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Обнаружение SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)! >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >> Безопасность: Разрешена отправка приглашений удаленному помощнику Проверка завершена 9. Мастер поиска и устранения проблем >> Разрешен автозапуск с HDD >> Разрешен автозапуск с сетевых дисков >> Разрешен автозапуск со сменных носителей Проверка завершена Просканировано файлов: 622, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0 Сканирование завершено в 29.09.2015 11:54:18 Сканирование длилось 00:00:59 Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам, то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18 Для автоматической проверки файлов, не опознаных как чистые или заподозренных AVZ можно использовать сервис http://virusdetector.ru/ Создание архива с файлами из карантина Создание архива с файлами из карантина завершено Выполняется исследование системы Диагностика сети DNS and Ping test Host="yandex.ru", IP="5.255.255.55,5.255.255.5,77.88.55.66,77.88.55.55", Ping=OK (0,47,5.255.255.55) Host="google.ru", IP="109.194.89.108,109.194.89.83,109.194.89.102,109.194.89.109,109.194.89.121,109.194.89.113,109.194.89.93,109.194.89.98,109.194.89.87,109.194.89.106,109.194.89.94,109.194.89.79,109.194.89.117,109.194.89.123,109.194.89.91", Ping=OK (0,4,109.194.89.108) Host="google.com", IP="109.194.89.121,109.194.89.91,109.194.89.87,109.194.89.98,109.194.89.117,109.194.89.93,109.194.89.106,109.194.89.108,109.194.89.94,109.194.89.83,109.194.89.123,109.194.89.102,109.194.89.113,109.194.89.79,109.194.89.109", Ping=OK (0,2,109.194.89.121) Host="www.kaspersky.com", IP="77.74.178.16", Ping=OK (0,61,77.74.178.16) Host="www.kaspersky.ru", IP="93.159.228.17", Ping=OK (0,46,93.159.228.17) Host="dnl-03.geo.kaspersky.com", IP="77.74.183.10", Ping=OK (0,47,77.74.183.10) Host="dnl-11.geo.kaspersky.com", IP="95.167.139.6", Ping=OK (0,49,95.167.139.6) Host="activation-v2.kaspersky.com", IP="212.5.89.37", Ping=OK (0,46,212.5.89.37) Host="odnoklassniki.ru", IP="217.20.155.58,217.20.156.159,217.20.147.94", Ping=OK (0,45,217.20.155.58) Host="vk.com", IP="87.240.131.119,87.240.131.120,87.240.131.97", Ping=OK (0,41,87.240.131.119) Host="vkontakte.ru", IP="95.213.4.241,95.213.4.242,95.213.4.243", Ping=OK (0,44,95.213.4.241) Host="twitter.com", IP="199.16.156.38,199.16.156.198,199.16.156.230,199.16.156.102", Ping=OK (0,182,199.16.156.38) Host="facebook.com", IP="173.252.112.23", Ping=OK (0,171,173.252.112.23) Host="ru-ru.facebook.com", IP="66.220.158.19", Ping=OK (0,195,66.220.158.19) Network IE settings IE setting AutoConfigURL= IE setting AutoConfigProxy=wininet.dll IE setting ProxyOverride= IE setting ProxyServer= IE setting Internet\ManualProxies= Network TCP/IP settings Network Persistent RoutesДобавить в скрипт команды:
Исследование системы завершено
Команды скрипта