Протокол исследования системы

AVZ 4.45 http://z-oleg.com/secur/avz/

Список процессов

Имя файлаPIDОписаниеCopyrightMD5Информация
c:\users\Бухгалтер\desktop\loger\autologger.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3444Автоматический сборщик логовВсе права на AutoLogger принадлежат regist & Drongo © Copyright 2013 - 20156F0958F7662BC152BBF39F9C39532A0B11068.74 кб, rsAh,создан: 29.09.2015 11:51:41,изменен: 29.09.2015 04:33:06,имя содержит национальные символы
Командная строка:
"C:\Users\Бухгалтер\Desktop\loger\AutoLogger.exe"
c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1352avast! ServiceCopyright (c) 2014 AVAST Software11120878E5276B367E1A10FF8C9B595B143.16 кб, rsAh,создан: 28.09.2015 11:23:45,изменен: 28.09.2015 11:23:45
Командная строка:
"C:\Program Files\AVAST Software\Avast\AvastSvc.exe"
c:\program files\avast software\avast\avastui.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3256avast! AntivirusCopyright (c) 2014 AVAST Software123CE08362EE48BBA7F9F1D7EB50F24F5990.77 кб, rsAh,создан: 28.09.2015 11:23:46,изменен: 28.09.2015 11:23:47
Командная строка:
"C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
c:\users\Бухгалтер\desktop\loger\autologger\avz\avz.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3036Антивирусная утилита AVZАнтивирусная утилита AVZD92E0542963FFC534FD62FB44DED3B4E775.50 кб, rsAh,создан: 29.09.2015 11:52:30,изменен: 05.09.2015 08:30:03,имя содержит национальные символы
Командная строка:
"C:\Users\Бухгалтер\Desktop\loger\AutoLogger\AVZ\avz.exe" Script=AVZ\GeneralScript.txt HiddenMode=0
c:\windows\explorer.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1804Проводник© Корпорация Майкрософт. Все права защищены.8B88EBBB05A0E56B7DCC708498C02B3E2555.00 кб, rsAh,создан: 10.05.2012 01:26:16,изменен: 25.02.2011 12:30:54
Командная строка:
C:\Windows\Explorer.EXE
c:\program files\internet explorer\iexplore.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3624Internet Explorer© Корпорация Майкрософт. Все права защищены.904E13BA41AF2E353A32CF351CA53639730.80 кб, rsAh,создан: 03.05.2012 17:24:42,изменен: 03.05.2012 17:24:42
Командная строка:
"C:\Program Files\Internet Explorer\iexplore.exe"
c:\program files\internet explorer\iexplore.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3744Internet Explorer© Корпорация Майкрософт. Все права защищены.904E13BA41AF2E353A32CF351CA53639730.80 кб, rsAh,создан: 03.05.2012 17:24:42,изменен: 03.05.2012 17:24:42
Командная строка:
"C:\Program Files\Internet Explorer\iexplore.exe" SCODEF:3624 CREDAT:203009
c:\program files\internet explorer\iexplore.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3980Internet Explorer© Корпорация Майкрософт. Все права защищены.904E13BA41AF2E353A32CF351CA53639730.80 кб, rsAh,создан: 03.05.2012 17:24:42,изменен: 03.05.2012 17:24:42
Командная строка:
"C:\Program Files\Internet Explorer\iexplore.exe" SCODEF:3624 CREDAT:203010
c:\program files\internet explorer\iexplore.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3320Internet Explorer© Корпорация Майкрософт. Все права защищены.904E13BA41AF2E353A32CF351CA53639730.80 кб, rsAh,создан: 03.05.2012 17:24:42,изменен: 03.05.2012 17:24:42
Командная строка:
"C:\Program Files\Internet Explorer\iexplore.exe" http://google.ru
c:\program files\internet explorer\iexplore.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2748Internet Explorer© Корпорация Майкрософт. Все права защищены.904E13BA41AF2E353A32CF351CA53639730.80 кб, rsAh,создан: 03.05.2012 17:24:42,изменен: 03.05.2012 17:24:42
Командная строка:
"C:\Program Files\Internet Explorer\iexplore.exe" SCODEF:3320 CREDAT:145409
c:\windows\system32\spoolsv.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1532Диспетчер очереди печати© Корпорация Майкрософт. Все права защищены.866A43013535DC8587C258E43579C764310.00 кб, rsAh,создан: 21.11.2010 04:29:06,изменен: 21.11.2010 04:29:06
Командная строка:
C:\Windows\System32\spoolsv.exe
Обнаружено:52, из них опознаны как безопасные 49
Имя модуляHandleОписаниеCopyrightAVZ0311Используется процессами
C:\Program Files\AVAST Software\Avast\1049\Base.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1928003584Avast Russian Basic Module, translation by Sergey Savchenko, Anatolijs Gornevs, Igor MuhachevCopyright (c) 2014 AVAST SoftwareMD5=FA2DBB731EA616FE683E050E55940AAB
93.36 кб, rsAh, создан: 28.09.2015 11:23:44, изменен: 28.09.2015 11:23:44
1352, 3256
C:\Program Files\AVAST Software\Avast\1049\UILangRes.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1803157504UILangResCopyright (c) 2014 AVAST SoftwareMD5=C8662F37C1C909F78773B4166D107EEE
331.29 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45
3256
C:\Program Files\AVAST Software\Avast\Aavm4h.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1900937216avast! Asynchronous Virus Monitor (AAVM)Copyright (c) 2014 AVAST SoftwareMD5=734CC9E37DC3422FDD204DA94405FF2F
1684.69 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45
1352, 3256
C:\Program Files\AVAST Software\Avast\AavmRpch.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1900544000avast! AAVM Remote Procedure Call LibraryCopyright (c) 2014 AVAST SoftwareMD5=EC7A59C31B5D33EE81B9D568BA204F83
289.03 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45
1352, 3256
C:\Program Files\AVAST Software\Avast\ahresmai.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1848180736avast! e-Mail Scanner AAVM Provider LibraryCopyright (c) 2014 AVAST SoftwareMD5=107B7C5360B11C2FB08EFEEA538B10ED
91.41 кб, rsAh, создан: 28.09.2015 11:23:50, изменен: 28.09.2015 11:23:50
1352
C:\Program Files\AVAST Software\Avast\ahresstd.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1847918592avast! Standard Shield AAVM Provider LibraryCopyright (c) 2014 AVAST SoftwareMD5=B949B50D2EE6F0158C58CEDF05CB1C53
118.05 кб, rsAh, создан: 28.09.2015 11:23:50, изменен: 28.09.2015 11:23:50
1352
C:\Program Files\AVAST Software\Avast\ahresws.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1847656448avast! HTTP Scanner AAVM Provider LibraryCopyright (c) 2014 AVAST SoftwareMD5=ED65B94F28E9CED5D5B460ACF6CD2026
203.04 кб, rsAh, создан: 28.09.2015 11:23:50, изменен: 28.09.2015 11:23:50
1352
C:\Program Files\AVAST Software\Avast\ahresws2.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1847525376Web Shield ProviderCopyright (c) 2014 AVAST SoftwareMD5=8DBB6A355615E16EDFBCEC26D3EB5986
71.77 кб, rsAh, создан: 28.09.2015 11:23:50, изменен: 28.09.2015 11:23:50
1352
C:\Program Files\AVAST Software\Avast\ashBase.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1932394496Basic Functionality ModuleCopyright (c) 2014 AVAST SoftwareMD5=E51E1C9C89DED0A89B10DD5C2ADA7339
962.97 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45
1352, 3256
C:\Program Files\AVAST Software\Avast\ashServ.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1903689728avast! antivirus serviceCopyright (c) 2014 AVAST SoftwareMD5=4D2FE4D44E08D79FB36E9402B08E4CC6
1622.31 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45
1352
C:\Program Files\AVAST Software\Avast\ashShell.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1861877760avast! Shell ExtensionCopyright (c) 2014 AVAST SoftwareMD5=3DE44C7D75B6B9D31E6E1DC8F669C678
679.80 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45
3036, 1804, 3624, 3320
C:\Program Files\AVAST Software\Avast\ashTask.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1900085248Task Handling ModuleCopyright (c) 2014 AVAST SoftwareMD5=A3523CF669BA2D6EAE4483832A3DBE6F
391.62 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45
1352, 3256
C:\Program Files\AVAST Software\Avast\ashTaskEx.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1897857024avast! TaskEx libraryCopyright (c) 2014 AVAST SoftwareMD5=66032EEBBB605FA136955C4A587D47E5
284.53 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45
1352, 3256
C:\Program Files\AVAST Software\Avast\aswAux.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1899102208avast! Auxiliary Library MD5=679A8C0BAF17D2B89A76985188055249
919.71 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45
1352, 3256
C:\Program Files\AVAST Software\Avast\aswCmnBS.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1936130048Common functionsCopyright (c) 2014 AVAST SoftwareMD5=026CBB3E0FEA3640C44BAD7BC362570E
348.38 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45
1352, 3256
C:\Program Files\AVAST Software\Avast\aswCmnIS.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1935736832Antivirus independent functionsCopyright (c) 2014 AVAST SoftwareMD5=4E1D18977F64D5D4810FED570E539A52
370.00 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45
1352, 3256
C:\Program Files\AVAST Software\Avast\aswCmnOS.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1934622720Antivirus HW dependent libraryCopyright (c) 2014 AVAST SoftwareMD5=F8C275BABC7BA6257E5799A956D3C315
125.57 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45
1352, 3256
C:\Program Files\AVAST Software\Avast\aswData.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1814102016avast! UI Layer libraryCopyright (c) 2014 AVAST SoftwareMD5=89C291EEE7A1BC0AFCB8E92E361B8223
838.77 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45
3256
C:\Program Files\AVAST Software\Avast\aswDnsCache.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1811415040avast! Property Storage libraryCopyright (c) 2014 AVAST SoftwareMD5=CD9A24A7F598097A3545465C5D858CC9
76.81 кб, rsAh, создан: 28.09.2015 11:23:50, изменен: 28.09.2015 11:23:50
1352
C:\Program Files\AVAST Software\Avast\aswEngLdr.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1930100736Antivirus engine loaderCopyright (c) 2014 AVAST SoftwareMD5=567C853637F63A31E51E23A37011A733
62.72 кб, rsAh, создан: 28.09.2015 11:23:46, изменен: 28.09.2015 11:23:46
1352, 3256
C:\Program Files\AVAST Software\Avast\aswJsFlt.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1773142016avast! Script Blocking filter libraryCopyright (c) 2014 AVAST SoftwareMD5=129B4B5BB34C37D117BE41A996798E70
163.30 кб, rsAh, создан: 28.09.2015 11:23:50, изменен: 28.09.2015 11:23:50
3744, 3980, 2748
C:\Program Files\AVAST Software\Avast\aswLog.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1898774528avast! Log libraryCopyright (c) 2014 AVAST SoftwareMD5=BD26F5A34D8CA9394FA84C0915C95A11
286.53 кб, rsAh, создан: 28.09.2015 11:23:46, изменен: 28.09.2015 11:23:46
1352, 3256
C:\Program Files\AVAST Software\Avast\aswpatchmgt.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1923022848Software Health framework libraryCopyright (c) 2014 AVAST SoftwareMD5=5CC16FD14BE9D8EA9E131A80F3F42A16
771.87 кб, rsAh, создан: 28.09.2015 11:23:38, изменен: 28.09.2015 11:23:38
1352
C:\Program Files\AVAST Software\Avast\aswProperty.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1928134656avast! Property Storage libraryCopyright (c) 2014 AVAST SoftwareMD5=A79658E1291744A3AAC8765EA55E7911
376.55 кб, rsAh, создан: 28.09.2015 11:23:46, изменен: 28.09.2015 11:23:46
1352, 3256
C:\Program Files\AVAST Software\Avast\aswRemoteCache.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1906769920RemoteCacheCopyright (c) 2014 AVAST SoftwareMD5=80A80B98094E38941FDCEA39985EF517
100.93 кб, rsAh, создан: 28.09.2015 11:23:46, изменен: 28.09.2015 11:23:46
3256
C:\Program Files\AVAST Software\Avast\aswSqLt.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1898184704avast! SQLite libraryCopyright (c) 2014 AVAST SoftwareMD5=C1A6B64817AD50D93B1840977A1DF553
531.94 кб, rsAh, создан: 28.09.2015 11:23:46, изменен: 28.09.2015 11:23:46
1352, 3256
C:\Program Files\AVAST Software\Avast\aswStrm.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1897398272avast! Streaming Update libraryCopyright (c) 2014 AVAST SoftwareMD5=E82445908A2AA383AA42206C6A198154
408.23 кб, rsAh, создан: 28.09.2015 11:23:46, изменен: 28.09.2015 11:23:46
1352
C:\Program Files\AVAST Software\Avast\aswUtil.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1905983488avast! Utility libraryCopyright (c) 2014 AVAST SoftwareMD5=0227867F68D59A3706304AC70854562F
180.40 кб, rsAh, создан: 28.09.2015 11:23:46, изменен: 28.09.2015 11:23:46
3256
C:\Program Files\AVAST Software\Avast\aswWrcIEBroker32.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1669791744IE Webrep broker pluginCopyright (c) 2014 AVAST SoftwareMD5=E1CA5EE7921BBD38A830EDEF94B99C71
1487.49 кб, rsAh, создан: 28.09.2015 11:23:44, изменен: 28.09.2015 11:23:44
3624, 3744, 3980, 2748
C:\Program Files\AVAST Software\Avast\avastIP.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1930821632aswDld Dynamic Link LibraryCopyright (c) 2014 AVAST SoftwareMD5=73FF0A651911F276FA3E87305A4EC162
76.79 кб, rsAh, создан: 28.09.2015 11:23:46, изменен: 28.09.2015 11:23:46
1352, 3256
C:\Program Files\AVAST Software\Avast\burger_client.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1886519296avast! Burger Client libraryCopyright (c) 2014 AVAST SoftwareMD5=0D91AC7A40BF308B69796BCA59248799
686.85 кб, rsAh, создан: 28.09.2015 11:23:46, изменен: 28.09.2015 11:23:46
1352, 3256
C:\Program Files\AVAST Software\Avast\commchannel.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1931673600Communication ChannelsCopyright (c) 2014 AVAST SoftwareMD5=BEB4B80877B58C47BCE1B7FE90EC3CAA
580.24 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45
1352, 3256
C:\Program Files\AVAST Software\Avast\CommonRes.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1774387200Common UI resourcesCopyright (c) 2014 AVAST SoftwareMD5=1D7FDC647B13E352093D7080B9971DEC
3344.32 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45
3256
C:\Program Files\AVAST Software\Avast\defs\15092701\algo.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1879179264  MD5=34E50B3399B6915A846335E0442494FC
2896.50 кб, rsAh, создан: 28.09.2015 10:44:12, изменен: 28.09.2015 10:44:12
1352
C:\Program Files\AVAST Software\Avast\defs\15092701\aswCleanerDLL.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1882193920Virus/Worm Cleaner Application for avast!Copyright (c) 2011 AVAST SoftwareMD5=6C2505572BDF3B9874E0EF2AD21DA251
496.34 кб, rsAh, создан: 28.09.2015 10:44:12, изменен: 28.09.2015 10:44:12
1352
C:\Program Files\AVAST Software\Avast\defs\15092701\aswCmnBS.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1884028928Common functionsCopyright (c) 2014 AVAST SoftwareMD5=05C799233B789B96972C45B2549394C1
437.94 кб, rsAh, создан: 28.09.2015 10:44:12, изменен: 28.09.2015 10:44:12
1352, 3256
C:\Program Files\AVAST Software\Avast\defs\15092701\aswCmnOS.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1884487680Antivirus HW dependent libraryCopyright (c) 2014 AVAST SoftwareMD5=F95E5C6F9BEBB1CE999E468A4D49AA6E
127.63 кб, rsAh, создан: 28.09.2015 10:44:12, изменен: 28.09.2015 10:44:12
1352, 3256
C:\Program Files\AVAST Software\Avast\defs\15092701\aswEngin.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1885143040High level antivirus engineCopyright (c) 2014 AVAST SoftwareMD5=B41F71CD6521EC3BC4233765682A16CC
1311.52 кб, rsAh, создан: 28.09.2015 10:44:12, изменен: 28.09.2015 10:44:12
1352
C:\Program Files\AVAST Software\Avast\defs\15092701\aswFiDb.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1882718208File information database accessCopyright (c) 2014 AVAST SoftwareMD5=875D26E2E1CBC84D12EF0075310A70CE
628.56 кб, rsAh, создан: 28.09.2015 10:44:12, изменен: 28.09.2015 10:44:12
1352
C:\Program Files\AVAST Software\Avast\defs\15092701\aswRep.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1883373568Reputation services accessCopyright (c) 2014 AVAST SoftwareMD5=F818E197B6E0ADAAE871E26FBABF5C18
412.77 кб, rsAh, создан: 28.09.2015 10:44:12, изменен: 28.09.2015 10:44:12
1352
C:\Program Files\AVAST Software\Avast\defs\15092701\aswScan.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1883832320Low level antivirus engineCopyright (c) 2014 AVAST SoftwareMD5=DB23ECB2E93E224A627F022C3E4946E1
166.34 кб, rsAh, создан: 28.09.2015 10:44:12, изменен: 28.09.2015 10:44:12
1352
C:\Program Files\AVAST Software\Avast\defs\15092801\algo.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1648361472  MD5=5FEFFA82F86E0C1188B749449BD688BF
2896.50 кб, rsAh, создан: 29.09.2015 11:48:43, изменен: 29.09.2015 11:48:43
1352
C:\Program Files\AVAST Software\Avast\defs\15092801\aswCleanerDLL.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1659895808Virus/Worm Cleaner Application for avast!Copyright (c) 2011 AVAST SoftwareMD5=6C2505572BDF3B9874E0EF2AD21DA251
496.34 кб, rsAh, создан: 29.09.2015 11:48:43, изменен: 29.09.2015 11:48:43
1352
C:\Program Files\AVAST Software\Avast\defs\15092801\aswCmnBS.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1662517248Common functionsCopyright (c) 2014 AVAST SoftwareMD5=05C799233B789B96972C45B2549394C1
437.94 кб, rsAh, создан: 29.09.2015 11:48:43, изменен: 29.09.2015 11:48:43
1352
C:\Program Files\AVAST Software\Avast\defs\15092801\aswCmnOS.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1662976000Antivirus HW dependent libraryCopyright (c) 2014 AVAST SoftwareMD5=F95E5C6F9BEBB1CE999E468A4D49AA6E
127.63 кб, rsAh, создан: 29.09.2015 11:48:43, изменен: 29.09.2015 11:48:43
1352
C:\Program Files\AVAST Software\Avast\defs\15092801\aswEngin.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1660878848High level antivirus engineCopyright (c) 2014 AVAST SoftwareMD5=B41F71CD6521EC3BC4233765682A16CC
1311.52 кб, rsAh, создан: 29.09.2015 11:48:43, изменен: 29.09.2015 11:48:43
1352
C:\Program Files\AVAST Software\Avast\defs\15092801\aswFiDb.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1651376128File information database accessCopyright (c) 2014 AVAST SoftwareMD5=875D26E2E1CBC84D12EF0075310A70CE
628.56 кб, rsAh, создан: 29.09.2015 11:48:43, изменен: 29.09.2015 11:48:43
1352
C:\Program Files\AVAST Software\Avast\defs\15092801\aswRep.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1660420096Reputation services accessCopyright (c) 2014 AVAST SoftwareMD5=F818E197B6E0ADAAE871E26FBABF5C18
412.77 кб, rsAh, создан: 29.09.2015 11:48:43, изменен: 29.09.2015 11:48:43
1352
C:\Program Files\AVAST Software\Avast\defs\15092801\aswScan.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1662320640Low level antivirus engineCopyright (c) 2014 AVAST SoftwareMD5=DB23ECB2E93E224A627F022C3E4946E1
166.34 кб, rsAh, создан: 29.09.2015 11:48:43, изменен: 29.09.2015 11:48:43
1352
C:\Program Files\AVAST Software\Avast\defs\15092801\bcuengine.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1766653952avast! Browser Cleanup EngineCopyright (c) 2014 AVAST SoftwareMD5=08D741CE97C4F8E6612E389E743EE8F7
2715.18 кб, rsAh, создан: 29.09.2015 11:48:43, изменен: 29.09.2015 11:48:43
1352
C:\Program Files\AVAST Software\Avast\GrimeFighter2.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1923874816Avast GrimeFighter 2Copyright (c) 2014 AVAST SoftwareMD5=C158F6CC4C1CEA0A7129B16B37CDAB4E
999.68 кб, rsAh, создан: 28.09.2015 11:23:38, изменен: 28.09.2015 11:23:38
1352
C:\Program Files\AVAST Software\Avast\HTMLayout.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1803747328HTMLayout - embeddable HTML rendering and layout componentCopyright (c) 2012 AVAST SoftwareMD5=52CC4EB7F46FF4B8D23CCAC98283676E
3097.39 кб, rsAh, создан: 28.09.2015 11:22:50, изменен: 28.09.2015 11:22:44
3256
C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1903165440  MD5=8CF2419DCF1DCEF681AA677112118EC2
121.07 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45
1352, 3256
C:\Program Files\AVAST Software\Avast\libcef.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1725169664Chromium Embedded Framework (CEF) Dynamic Link LibraryCopyright (C) 2015 The Chromium Embedded Framework AuthorsMD5=3032F0B0FEC3E9AEAE326F2C389811D9
39589.50 кб, rsAh, создан: 28.09.2015 11:23:47, изменен: 28.09.2015 11:23:48
3256
C:\Program Files\AVAST Software\Avast\LIBEAY32.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1925775360OpenSSL Shared LibraryCopyright © 1998-2005 The OpenSSL Project. Copyright © 1995-1998 Eric A. Young, Tim J. Hudson. All rights reserved.MD5=CF1DCA577AFA961F25E2FA6249108B91
1233.00 кб, rsAh, создан: 28.09.2015 11:23:49, изменен: 28.09.2015 11:23:49
1352, 3256
C:\Program Files\AVAST Software\Avast\log.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1933901824  MD5=805C42FF83AD971ACF5109F89D47D424
100.95 кб, rsAh, создан: 28.09.2015 11:23:46, изменен: 28.09.2015 11:23:46
1352, 3256
C:\Program Files\AVAST Software\Avast\snxhk.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1802764288avast! snxhkCopyright (c) 2014 AVAST SoftwareMD5=4EC36772F6B90A09132BDD8A7A4EE2CD
270.41 кб, rsAh, создан: 28.09.2015 11:23:38, изменен: 28.09.2015 11:23:38
3624, 3744, 3980, 3320, 2748
C:\Program Files\AVAST Software\Avast\ssleay32.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1927675904OpenSSL Shared LibraryCopyright © 1998-2005 The OpenSSL Project. Copyright © 1995-1998 Eric A. Young, Tim J. Hudson. All rights reserved.MD5=B2C625EA1DD32102381A7585559E3167
290.50 кб, rsAh, создан: 28.09.2015 11:23:49, изменен: 28.09.2015 11:23:49
1352, 3256
C:\PROGRA~1\AVASTS~1\Avast\Aavm4h.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1900937216avast! Asynchronous Virus Monitor (AAVM)Copyright (c) 2014 AVAST SoftwareMD5=734CC9E37DC3422FDD204DA94405FF2F
1684.69 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45
3744, 3980, 2748
C:\PROGRA~1\AVASTS~1\Avast\AavmRpch.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1900544000avast! AAVM Remote Procedure Call LibraryCopyright (c) 2014 AVAST SoftwareMD5=EC7A59C31B5D33EE81B9D568BA204F83
289.03 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45
3744, 3980, 2748
C:\PROGRA~1\AVASTS~1\Avast\ashBase.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1932394496Basic Functionality ModuleCopyright (c) 2014 AVAST SoftwareMD5=E51E1C9C89DED0A89B10DD5C2ADA7339
962.97 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45
3744, 3980, 2748
C:\PROGRA~1\AVASTS~1\Avast\ashTask.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1900085248Task Handling ModuleCopyright (c) 2014 AVAST SoftwareMD5=A3523CF669BA2D6EAE4483832A3DBE6F
391.62 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45
3744, 3980, 2748
C:\PROGRA~1\AVASTS~1\Avast\aswAux.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1899102208avast! Auxiliary Library MD5=679A8C0BAF17D2B89A76985188055249
919.71 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45
3744, 3980, 2748
C:\PROGRA~1\AVASTS~1\Avast\aswCmnBS.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1936130048Common functionsCopyright (c) 2014 AVAST SoftwareMD5=026CBB3E0FEA3640C44BAD7BC362570E
348.38 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45
3744, 3980, 2748
C:\PROGRA~1\AVASTS~1\Avast\aswCmnIS.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1935736832Antivirus independent functionsCopyright (c) 2014 AVAST SoftwareMD5=4E1D18977F64D5D4810FED570E539A52
370.00 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45
3744, 3980, 2748
C:\PROGRA~1\AVASTS~1\Avast\aswCmnOS.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1934622720Antivirus HW dependent libraryCopyright (c) 2014 AVAST SoftwareMD5=F8C275BABC7BA6257E5799A956D3C315
125.57 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45
3744, 3980, 2748
C:\PROGRA~1\AVASTS~1\Avast\aswEngLdr.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1930100736Antivirus engine loaderCopyright (c) 2014 AVAST SoftwareMD5=567C853637F63A31E51E23A37011A733
62.72 кб, rsAh, создан: 28.09.2015 11:23:46, изменен: 28.09.2015 11:23:46
3744, 3980, 2748
C:\PROGRA~1\AVASTS~1\Avast\avastIP.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1930821632aswDld Dynamic Link LibraryCopyright (c) 2014 AVAST SoftwareMD5=73FF0A651911F276FA3E87305A4EC162
76.79 кб, rsAh, создан: 28.09.2015 11:23:46, изменен: 28.09.2015 11:23:46
3744, 3980, 2748
C:\PROGRA~1\AVASTS~1\Avast\commchannel.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1931673600Communication ChannelsCopyright (c) 2014 AVAST SoftwareMD5=BEB4B80877B58C47BCE1B7FE90EC3CAA
580.24 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45
3744, 3980, 2748
C:\PROGRA~1\AVASTS~1\Avast\JsonRpcServer.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1903165440  MD5=8CF2419DCF1DCEF681AA677112118EC2
121.07 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45
3744, 3980, 2748
C:\PROGRA~1\AVASTS~1\Avast\log.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1933901824  MD5=805C42FF83AD971ACF5109F89D47D424
100.95 кб, rsAh, создан: 28.09.2015 11:23:46, изменен: 28.09.2015 11:23:46
3744, 3980, 2748
C:\Windows\system32\spool\DRIVERS\W32X86\3\RIC619L.DLL
Скрипт: Kарантин, Удалить, Удалить через BC
1817182208RICOH COMPANY, LTD : Language ResourceCopyright © 1998-2008 RICOH COMPANY, LTD, Copyright © Software Imaging, 1993-2007. All rights reservedMD5=D551D7536E5D76C2701D3E637E961291
63.50 кб, rsAh, создан: 30.06.2008 09:49:17, изменен: 20.05.2008 01:10:00
1532
C:\Windows\system32\spool\DRIVERS\W32X86\3\RIC619U.DLL
Скрипт: Kарантин, Удалить, Удалить через BC
1818230784RICOH COMPANY, LTD : User Interface DLLCopyright © 1998-2008 RICOH COMPANY, LTD, Copyright © Software Imaging, 1993-2007. All rights reservedMD5=A0DDE751E6BF4C97EB7AC547F714A029
3740.50 кб, rsAh, создан: 30.06.2008 09:49:17, изменен: 20.05.2008 01:10:00
1532
C:\Windows\system32\spool\DRIVERS\W32X86\3\RIC619WU.DLL
Скрипт: Kарантин, Удалить, Удалить через BC
24379392RICOH COMPANY, LTD : WM CoreCopyright © 1998-2008 RICOH COMPANY, LTD, Copyright © Software Imaging, 1993-2007. All rights reservedMD5=9EDDFDBD05D2E8D7D30B6C8E25C0FE8F
138.50 кб, rsAh, создан: 30.06.2008 09:49:17, изменен: 20.05.2008 01:10:00
1532
C:\Windows\system32\spool\DRIVERS\W32X86\3\RIC619X.DLL
Скрипт: Kарантин, Удалить, Удалить через BC
1750073344RICOH COMPANY, LTD : Font ResourceCopyright © 1998-2008 RICOH COMPANY, LTD, Copyright © Software Imaging, 1993-2007. All rights reservedMD5=7DC56572C4046D77343DE7E6CF0FD220
218.50 кб, rsAh, создан: 30.06.2008 09:49:17, изменен: 20.05.2008 01:10:00
1532
C:\Windows\system32\spool\DRIVERS\W32X86\3\RIC619ZU.DLL
Скрипт: Kарантин, Удалить, Удалить через BC
1845493760RICOH Corp ID OnCopyright © RICOH Corp 2001. All rights reservedMD5=547A54BB82536FAC9E61B3F5F8CCAF2C
17.00 кб, rsAh, создан: 30.06.2008 09:49:17, изменен: 20.05.2008 01:10:00
1532
Обнаружено модулей:569, из них опознаны как безопасные 493

Модули пространства ядра

МодульБазовый адресРазмер в памятиОписаниеПроизводитель
C:\Windows\system32\drivers\aswHwid.sys
23.45 кб, rsAh, создан: 25.11.2014 15:15:32, изменен: 28.09.2015 11:23:49
Скрипт: Kарантин, Удалить, Удалить через BC
827CD000004000 (16384)avast! HWIDCopyright (c) 2014 AVAST Software
C:\Windows\system32\drivers\aswMonFlt.sys
74.22 кб, rsAh, создан: 25.11.2014 15:15:33, изменен: 28.09.2015 11:23:49
Скрипт: Kарантин, Удалить, Удалить через BC
9379C00001E000 (122880)avast! File System Minifilter for Windows 2003/VistaCopyright (c) 2014 AVAST Software
C:\Windows\system32\drivers\aswRdr2.sys
79.81 кб, rsAh, создан: 25.11.2014 15:15:32, изменен: 28.09.2015 11:23:49
Скрипт: Kарантин, Удалить, Удалить через BC
8D288000019000 (102400)avast! WFP Redirect DriverCopyright (c) 2014 AVAST Software
C:\Windows\System32\Drivers\aswRvrt.sys
48.61 кб, rsAh, создан: 25.11.2014 15:15:34, изменен: 28.09.2015 11:23:49
Скрипт: Kарантин, Удалить, Удалить через BC
889CF00000A000 (40960)avast! RevertCopyright (c) 2014 AVAST Software
C:\Windows\system32\drivers\aswSnx.sys
770.80 кб, rsAh, создан: 25.11.2014 15:15:31, изменен: 28.09.2015 11:23:38
Скрипт: Kарантин, Удалить, Удалить через BC
8D4400000C4000 (802816)avast! Virtualization DriverCopyright (c) 2014 AVAST Software
C:\Windows\system32\drivers\aswSP.sys
424.01 кб, rsAh, создан: 25.11.2014 15:15:34, изменен: 28.09.2015 11:23:49
Скрипт: Kарантин, Удалить, Удалить через BC
8D504000068000 (425984)avast! self protection moduleCopyright (c) 2014 AVAST Software
C:\Windows\System32\Drivers\aswVmm.sys
203.77 кб, rsAh, создан: 25.11.2014 15:15:34, изменен: 28.09.2015 11:23:50
Скрипт: Kарантин, Удалить, Удалить через BC
8899E000031000 (200704)avast! VM MonitorCopyright (c) 2014 AVAST Software
C:\Windows\System32\Drivers\dump_dumpata.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
936DB00000B000 (45056)
C:\Windows\System32\Drivers\dump_dumpfve.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
936F0000011000 (69632)
C:\Windows\System32\Drivers\dump_msahci.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
936E600000A000 (40960)
Обнаружено модулей - 189, опознано как безопасные - 179

Службы

СлужбаОписаниеСтатусФайлГруппаЗависимости
avast! Antivirus
Служба: Стоп, Удалить, Отключить, Удалить через BC
Avast AntivirusРаботаетC:\Program Files\AVAST Software\Avast\AvastSvc.exe
143.16 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45
Скрипт: Kарантин, Удалить, Удалить через BC
ShellSvcGroupaswMonFlt
Обнаружено - 150, опознано как безопасные - 149

Драйверы

СлужбаОписаниеСтатусФайлГруппаЗависимости
aswHwid
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
avast! HardwareIDРаботаетC:\Windows\system32\drivers\aswHwid.sys
23.45 кб, rsAh, создан: 25.11.2014 15:15:32, изменен: 28.09.2015 11:23:49
Скрипт: Kарантин, Удалить, Удалить через BC
  
aswMonFlt
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
aswMonFltРаботаетC:\Windows\system32\drivers\aswMonFlt.sys
74.22 кб, rsAh, создан: 25.11.2014 15:15:33, изменен: 28.09.2015 11:23:49
Скрипт: Kарантин, Удалить, Удалить через BC
FSFilter Anti-VirusFltMgr
aswRdr
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
aswRdrРаботаетC:\Windows\system32\drivers\aswRdr2.sys
79.81 кб, rsAh, создан: 25.11.2014 15:15:32, изменен: 28.09.2015 11:23:49
Скрипт: Kарантин, Удалить, Удалить через BC
PNP_TDItcpip
aswRvrt
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
avast! RevertРаботаетC:\Windows\system32\Drivers\aswRvrt.sys
48.61 кб, rsAh, создан: 25.11.2014 15:15:34, изменен: 28.09.2015 11:23:49
Скрипт: Kарантин, Удалить, Удалить через BC
  
aswSnx
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
aswSnxРаботаетC:\Windows\system32\drivers\aswSnx.sys
770.80 кб, rsAh, создан: 25.11.2014 15:15:31, изменен: 28.09.2015 11:23:38
Скрипт: Kарантин, Удалить, Удалить через BC
FSFilter VirtualizationFltMgr
aswSP
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
aswSPРаботаетC:\Windows\system32\drivers\aswSP.sys
424.01 кб, rsAh, создан: 25.11.2014 15:15:34, изменен: 28.09.2015 11:23:49
Скрипт: Kарантин, Удалить, Удалить через BC
FSFilter Activity MonitorFltMgr
aswVmm
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
avast! VM MonitorРаботаетC:\Windows\system32\Drivers\aswVmm.sys
203.77 кб, rsAh, создан: 25.11.2014 15:15:34, изменен: 28.09.2015 11:23:50
Скрипт: Kарантин, Удалить, Удалить через BC
  
aswStm
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
aswStmНе запущенC:\Windows\system32\drivers\aswStm.sys
112.93 кб, rsAh, создан: 25.11.2014 15:15:35, изменен: 28.09.2015 11:23:50
Скрипт: Kарантин, Удалить, Удалить через BC
NDIStcpip
VGPU
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
VGPUНе запущенC:\Windows\system32\drivers\rdvgkmd.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
  
Обнаружено - 261, опознано как безопасные - 252

Автозапуск

Имя файлаСтатусМетод запускаОписание
C:\Program Files\AVAST Software\Avast\AvastUI.exe
5990.77 кб, rsAh, создан: 28.09.2015 11:23:46, изменен: 28.09.2015 11:23:47
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, AvastUI.exe
Удалить
C:\Users\Бухгалтер\Desktop\loger\AutoLogger\AVZ\Script2.txt
14.63 кб, rsAh, создан: 29.09.2015 11:52:29, изменен: 16.02.2015 21:57:20, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\RunOnce, AVZ
Удалить
C:\Windows\system32\psxss.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
progman.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, shell
Удалить
C:\86504043b5bb85337dca5a4639bf1f\DW\DW20.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VSSetup, EventMessageFile
C:\Program Files\AVAST Software\Avast\ashShell.dll
679.80 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {472083B0-C522-11CF-8763-00608CC02F24}
Удалить
Обнаружено элементов автозапуска - 733, опознано как безопасные - 727

Модули расширения Internet Explorer (BHO, панели ...)

Имя файлаТипОписаниеПроизводительCLSID

ошибка получения информации о файле
Модуль расширения{2670000A-7350-4f3c-8081-5663EE0C6C49}
Удалить

ошибка получения информации о файле
Модуль расширения{92780B25-18CC-41C8-B9BE-3C9C571A8263}
Удалить
Обнаружено элементов - 7, опознано как безопасные - 5

Модули расширения проводника

Имя файлаНазначениеОписаниеПроизводительCLSID

ошибка получения информации о файле
WebCheck{E6FB5E20-DE35-11CF-9C87-00AA005127ED}
Удалить
C:\Program Files\AVAST Software\Avast\ashShell.dll
679.80 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45
Скрипт: Kарантин, Удалить, Удалить через BC
avastavast! Shell ExtensionCopyright (c) 2014 AVAST Software{472083B0-C522-11CF-8763-00608CC02F24}
Удалить
Обнаружено элементов - 31, опознано как безопасные - 29

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файлаТипНаименованиеОписаниеПроизводитель
Обнаружено элементов - 9, опознано как безопасные - 9

Задания планировщика задач Task Scheduler

Имя файлаИмя заданияСостояние заданияОписаниеПроизводительПутьКомандная строкаТип
C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe
1349.72 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45
Скрипт: Kарантин, Удалить, Удалить через BC
avast! Emergency Update
Скрипт: Удалить
avast! Emergency UpdateCopyright (c) 2014 AVAST SoftwareC:\Windows\system32\Tasks\ C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe 32
aitagent
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
AitAgent
Скрипт: Удалить
C:\Windows\system32\Tasks\Microsoft\Windows\Application Experience\ aitagent 32
C:\Windows\ehome\mcupdate
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
mcupdate
Скрипт: Удалить
C:\Windows\system32\Tasks\Microsoft\Windows\Media Center\ %SystemRoot%\ehome\mcupdate $(Arg0)32
C:\Windows\ehome\ehrec
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
RecordingRestart
Скрипт: Удалить
C:\Windows\system32\Tasks\Microsoft\Windows\Media Center\ %SystemRoot%\ehome\ehrec /RestartRecording32
C:\Windows\ehome\ehrec
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
StartRecording
Скрипт: Удалить
C:\Windows\system32\Tasks\Microsoft\Windows\Media Center\ %SystemRoot%\ehome\ehrec /StartRecording32
C:\Users\Бухгалтер\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6TD0Y3LL\JavaSetup8u60 (2).exe
570.59 кб, rsAh, создан: 27.08.2015 17:09:28, изменен: 27.08.2015 17:09:31, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC
{1E1B7219-290F-43CB-AC6E-D7A46A09C0DF}
Скрипт: Удалить
Java Platform SE binaryCopyright © 2015C:\Windows\system32\Tasks\ C:\Windows\system32\pcalua.exe -a "C:\Users\Бухгалтер\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6TD0Y3LL\JavaSetup8u60 (2).exe" -d C:\Users\Бухгалтер\Desktop32
C:\Users\Бухгалтер\Downloads\JavaSetup8u60 (1).exe
570.59 кб, rsAh, создан: 27.08.2015 17:10:13, изменен: 27.08.2015 17:10:17, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC
{64731C7C-47BB-4C4E-96BB-2839B2AD1522}
Скрипт: Удалить
Java Platform SE binaryCopyright © 2015C:\Windows\system32\Tasks\ C:\Windows\system32\pcalua.exe -a "C:\Users\Бухгалтер\Downloads\JavaSetup8u60 (1).exe" -d C:\Users\Бухгалтер\Desktop32
C:\Users\Бухгалтер\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6TD0Y3LL\JavaSetup8u60 (1).exe
570.59 кб, rsAh, создан: 27.08.2015 17:09:03, изменен: 27.08.2015 17:09:05, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC
{78B149C1-1ABE-4875-A9CC-0563C9C11B10}
Скрипт: Удалить
Java Platform SE binaryCopyright © 2015C:\Windows\system32\Tasks\ C:\Windows\system32\pcalua.exe -a "C:\Users\Бухгалтер\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6TD0Y3LL\JavaSetup8u60 (1).exe" -d C:\Users\Бухгалтер\Desktop32
Обнаружено элементов - 64, опознано как безопасные - 56

Настройки SPI/LSP

Поставщики пространства имен (NSP)
ПоставщикСтатусИсп. файлОписаниеGUID
Обнаружено - 6, опознано как безопасные - 6
Поставщики транспортных протоколов (TSP, LSP)
ПоставщикИсп. файлОписание
Обнаружено - 22, опознано как безопасные - 22
Результаты автоматического анализа настроек SPI
Настройки LSP проверены. Ошибок не обнаружено

Порты TCP/UDP

ПортСтатусRemote HostRemote PortПриложениеПримечания
Порты TCP
139LISTENING0.0.0.00System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
445LISTENING0.0.0.00System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
27275LISTENING0.0.0.00c:\program files\avast software\avast\avastsvc.exe [1352]
143.16 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
27275LISTENING0.0.0.00c:\program files\avast software\avast\avastsvc.exe [1352]
143.16 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
49165ESTABLISHED77.234.44.2680c:\program files\avast software\avast\avastsvc.exe [1352]
143.16 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
49457ESTABLISHED192.168.0.2445System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
49460TIME_WAIT74.125.205.9480  [0]
ошибка получения информации о файле
 
49461TIME_WAIT74.125.205.9480  [0]
ошибка получения информации о файле
 
49467TIME_WAIT109.194.89.113443  [0]
ошибка получения информации о файле
 
49469TIME_WAIT109.194.89.117443  [0]
ошибка получения информации о файле
 
49472TIME_WAIT64.233.164.196443  [0]
ошибка получения информации о файле
 
49475TIME_WAIT23.223.17.2880  [0]
ошибка получения информации о файле
 
Порты UDP
137LISTENING----System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
138LISTENING----System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 

Downloaded Program Files (DPF)

Имя файлаОписаниеПроизводительCLSIDURL загрузки
Обнаружено элементов - 0, опознано как безопасные - 0

Апплеты панели управления (CPL)

Имя файлаОписаниеПроизводитель
Обнаружено элементов - 22, опознано как безопасные - 22

Active Setup

Имя файлаОписаниеПроизводительCLSID
Обнаружено элементов - 9, опознано как безопасные - 9

Файл HOSTS

Запись файла Hosts
127.0.0.1 validation.sls.microsoft.com
Очистка файла Hosts

Протоколы и обработчики

Имя файлаТипОписаниеПроизводительCLSID
Обнаружено элементов - 16, опознано как безопасные - 16

Общие ресурсы

Сетевое имяПутьПримечания
ADMIN$C:\WindowsУдаленный Admin
C$C:\Стандартный общий ресурс
D$D:\Стандартный общий ресурс
IPC$Удаленный IPC

Подозрительные объекты

ФайлОписаниеТип
C:\Windows\system32\drivers\aswSnx.sys
770.80 кб, rsAh, создан: 25.11.2014 15:15:31, изменен: 28.09.2015 11:23:38
Скрипт: Kарантин, Удалить, Удалить через BC
Подозрение на RootKitПерехватчик KernelMode
C:\Windows\system32\drivers\aswSP.sys
424.01 кб, rsAh, создан: 25.11.2014 15:15:34, изменен: 28.09.2015 11:23:49
Скрипт: Kарантин, Удалить, Удалить через BC
Подозрение на RootKitПерехватчик KernelMode
C:\Program Files\AVAST Software\Avast\ashShell.dll
679.80 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45
Скрипт: Kарантин, Удалить, Удалить через BC
Подозрение на KeyLoggerПодозрение на Keylogger или троянскую DLL


Протокол антивирусной утилиты AVZ версии 4.45
Сканирование запущено в 29.09.2015 11:53:21
Загружена база: сигнатуры - 297570, нейропрофили - 2, микропрограммы лечения - 56, база от 29.09.2015 04:00
Загружены микропрограммы эвристики: 411
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 759075
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
Версия Windows: 6.1.7601, Service Pack 1 "Windows 7 Ultimate", дата инсталляции 25.11.2014 17:34:28 ; AVZ работает с правами администратора (+)
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .text
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
 Анализ user32.dll, таблица экспорта найдена в секции .text
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
 Драйвер успешно загружен
 SDT найдена (RVA=169B00)
 Ядро ntkrnlpa.exe обнаружено в памяти по адресу 82A04000
   SDT = 82B6DB00
   KiST = 82A82D5C (401)
Функция NtAddBootEntry (09) перехвачена (82D097C2->8D458AD6), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtAllocateVirtualMemory (13) перехвачена (82C2EBCC->8D515806), перехватчик C:\Windows\system32\drivers\aswSP.sys
Функция NtAssignProcessToJobObject (2B) перехвачена (82C03FCA->8D4595B4), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtCreateEvent (40) перехвачена (82C457EF->8D4656B8), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtCreateEventPair (41) перехвачена (82D0F4D0->8D465704), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtCreateIoCompletion (43) перехвачена (82C5F875->8D46589E), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtCreateMutant (4A) перехвачена (82C1528E->8D465626), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtCreateSection (54) перехвачена (82C2804D->8D515BE0), перехватчик C:\Windows\system32\drivers\aswSP.sys
Функция NtCreateSemaphore (55) перехвачена (82C0AA85->8D46566E), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtCreateThread (57) перехвачена (82CE0ED6->8D515E70), перехватчик C:\Windows\system32\drivers\aswSP.sys
Функция NtCreateThreadEx (58) перехвачена (82C7534B->8D515F5A), перехватчик C:\Windows\system32\drivers\aswSP.sys
Функция NtCreateTimer (59) перехвачена (82C033FD->8D465858), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtDebugActiveProcess (60) перехвачена (82CB2DB0->8D45A3A2), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtDeleteBootEntry (64) перехвачена (82D097F3->8D458B3C), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtDuplicateObject (6F) перехвачена (82C3665A->8D51605E), перехватчик C:\Windows\system32\drivers\aswSP.sys
Функция NtFreeVirtualMemory (83) перехвачена (82ABE47A->8D5158DE), перехватчик C:\Windows\system32\drivers\aswSP.sys
Функция NtLoadDriver (9B) перехвачена (82BCABFC->8D512A6E), перехватчик C:\Windows\system32\drivers\aswSP.sys
Функция NtMapViewOfSection (A8) перехвачена (82C4B512->8D515CC0), перехватчик C:\Windows\system32\drivers\aswSP.sys
Функция NtModifyBootEntry (A9) перехвачена (82D099C4->8D458BA2), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtNotifyChangeKey (AC) перехвачена (82BFEF09->8D45DFE8), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtNotifyChangeMultipleKeys (AD) перехвачена (82BFE02B->8D45AEE6), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtOpenEvent (B1) перехвачена (82C14C8A->8D4656E2), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtOpenEventPair (B2) перехвачена (82D0F5D1->8D465726), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtOpenIoCompletion (B4) перехвачена (82CBBF53->8D4658C2), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtOpenMutant (BB) перехвачена (82C662F0->8D46564C), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtOpenProcess (BE) перехвачена (82C16AD4->8D45D4EA), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtOpenSection (C2) перехвачена (82C6E89B->8D4657D6), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtOpenSemaphore (C3) перехвачена (82BEA1B8->8D465696), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtOpenThread (C6) перехвачена (82C62F95->8D45D8D6), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtOpenTimer (C9) перехвачена (82D0F277->8D46587C), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtProtectVirtualMemory (D7) перехвачена (82C47581->8D515A5E), перехватчик C:\Windows\system32\drivers\aswSP.sys
Функция NtQueryObject (F8) перехвачена (82C05FCE->8D45ACFE), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtQueueApcThreadEx (10E) перехвачена (82BFCF59->8D45AA0C), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtSetBootEntryOrder (13A) перехвачена (82D0A0D5->8D458C08), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtSetBootOptions (13B) перехвачена (82D0A5C1->8D458C6E), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtSetContextThread (13C) перехвачена (82CE2755->8D515DBC), перехватчик C:\Windows\system32\drivers\aswSP.sys
Функция NtSetSystemInformation (15E) перехвачена (82C5326C->8D4587C2), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtSetSystemPowerState (15F) перехвачена (82D26E4A->8D458994), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtShutdownSystem (168) перехвачена (82D079F7->8D458922), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtSuspendProcess (16E) перехвачена (82CE2BE3->8D45A56C), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtSuspendThread (16F) перехвачена (82C9A085->8D45A6CE), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtSystemDebugControl (170) перехвачена (82C8A6BC->8D458A1C), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtTerminateProcess (172) перехвачена (82C5FBCD->8D515B2C), перехватчик C:\Windows\system32\drivers\aswSP.sys
Функция NtTerminateThread (173) перехвачена (82C7D584->8D45A1FC), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtUnloadDriver (17B) перехвачена (82CBE487->8D512A9E), перехватчик C:\Windows\system32\drivers\aswSP.sys
Функция NtVdmControl (182) перехвачена (82CFCBAF->8D458CD4), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtWriteVirtualMemory (18F) перехвачена (82C6492A->8D515990), перехватчик C:\Windows\system32\drivers\aswSP.sys
Проверено функций: 401, перехвачено: 47, восстановлено: 0
1.3 Проверка IDT и SYSENTER
 Анализ для процессора 1
 Анализ для процессора 2
 Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
1.5 Проверка обработчиков IRP
 Драйвер успешно загружен
 Проверка завершена
2. Проверка памяти
 Количество найденных процессов: 50
 Количество загруженных модулей: 572
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
C:\Program Files\AVAST Software\Avast\ashShell.dll --> Подозрение на Keylogger или троянскую DLL
C:\Program Files\AVAST Software\Avast\ashShell.dll>>> Поведенческий анализ 
 Типичное для кейлоггеров поведение не зарегистрировано
На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Обнаружен вызов интерпретатора командной строки в автозапуске [DR=1] HKLM\Software\Microsoft\Windows\CurrentVersion\Run\HotKeysCmds = ["C:\Windows\system32\hkcmd.exe"]
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Обнаружение SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помощнику
Проверка завершена
9. Мастер поиска и устранения проблем
 >>  Разрешен автозапуск с HDD
 >>  Разрешен автозапуск с сетевых дисков
 >>  Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 622, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 29.09.2015 11:54:18
Сканирование длилось 00:00:59
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18
Для автоматической проверки файлов, не опознаных как чистые или заподозренных AVZ 
можно использовать сервис http://virusdetector.ru/
Создание архива с файлами из карантина
Создание архива с файлами из карантина завершено
Выполняется исследование системы
Диагностика сети
 DNS and Ping test
  Host="yandex.ru", IP="5.255.255.55,5.255.255.5,77.88.55.66,77.88.55.55", Ping=OK (0,47,5.255.255.55)
  Host="google.ru", IP="109.194.89.108,109.194.89.83,109.194.89.102,109.194.89.109,109.194.89.121,109.194.89.113,109.194.89.93,109.194.89.98,109.194.89.87,109.194.89.106,109.194.89.94,109.194.89.79,109.194.89.117,109.194.89.123,109.194.89.91", Ping=OK (0,4,109.194.89.108)
  Host="google.com", IP="109.194.89.121,109.194.89.91,109.194.89.87,109.194.89.98,109.194.89.117,109.194.89.93,109.194.89.106,109.194.89.108,109.194.89.94,109.194.89.83,109.194.89.123,109.194.89.102,109.194.89.113,109.194.89.79,109.194.89.109", Ping=OK (0,2,109.194.89.121)
  Host="www.kaspersky.com", IP="77.74.178.16", Ping=OK (0,61,77.74.178.16)
  Host="www.kaspersky.ru", IP="93.159.228.17", Ping=OK (0,46,93.159.228.17)
  Host="dnl-03.geo.kaspersky.com", IP="77.74.183.10", Ping=OK (0,47,77.74.183.10)
  Host="dnl-11.geo.kaspersky.com", IP="95.167.139.6", Ping=OK (0,49,95.167.139.6)
  Host="activation-v2.kaspersky.com", IP="212.5.89.37", Ping=OK (0,46,212.5.89.37)
  Host="odnoklassniki.ru", IP="217.20.155.58,217.20.156.159,217.20.147.94", Ping=OK (0,45,217.20.155.58)
  Host="vk.com", IP="87.240.131.119,87.240.131.120,87.240.131.97", Ping=OK (0,41,87.240.131.119)
  Host="vkontakte.ru", IP="95.213.4.241,95.213.4.242,95.213.4.243", Ping=OK (0,44,95.213.4.241)
  Host="twitter.com", IP="199.16.156.38,199.16.156.198,199.16.156.230,199.16.156.102", Ping=OK (0,182,199.16.156.38)
  Host="facebook.com", IP="173.252.112.23", Ping=OK (0,171,173.252.112.23)
  Host="ru-ru.facebook.com", IP="66.220.158.19", Ping=OK (0,195,66.220.158.19)
 Network IE settings
  IE setting AutoConfigURL=
  IE setting AutoConfigProxy=wininet.dll
  IE setting ProxyOverride=
  IE setting ProxyServer=
  IE setting Internet\ManualProxies=
 Network TCP/IP settings
 Network Persistent Routes

Исследование системы завершено
Команды скрипта
Добавить в скрипт команды:
Дополнительные операции:
Список файлов