AVZ 4.45 http://z-oleg.com/secur/avz/
| Имя файла | PID | Описание | Copyright | MD5 | Информация
| c:\program files\avast software\avast\avastsvc.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 1352 | avast! Service | Copyright (c) 2014 AVAST Software | 11120878E5276B367E1A10FF8C9B595B | 143,16 кб, rsAh,создан: 28.09.2015 11:23:45,изменен: 28.09.2015 11:23:45 | Командная строка: "C:\Program Files\AVAST Software\Avast\AvastSvc.exe" c:\program files\avast software\avast\avastui.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 2944 | avast! Antivirus | Copyright (c) 2014 AVAST Software | 123CE08362EE48BBA7F9F1D7EB50F24F | 5990,77 кб, rsAh,создан: 28.09.2015 11:23:46,изменен: 28.09.2015 11:23:47 | Командная строка: "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui c:\users\Бухгалтер\desktop\loger\autologger\avz\avz.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 2556 | Антивирусная утилита AVZ | Антивирусная утилита AVZ | D92E0542963FFC534FD62FB44DED3B4E | 775,50 кб, rsAh,создан: 29.09.2015 11:52:30,изменен: 05.09.2015 08:30:03,имя содержит национальные символы | Командная строка: "C:\Users\Бухгалтер\Desktop\loger\AutoLogger\AVZ\avz.exe" Script="C:\Users\Бухгалтер\Desktop\loger\AutoLogger\AVZ\Script2.txt" HiddenMode=0 c:\windows\explorer.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 1824 | Проводник | © Корпорация Майкрософт. Все права защищены. | 8B88EBBB05A0E56B7DCC708498C02B3E | 2555,00 кб, rsAh,создан: 10.05.2012 01:26:16,изменен: 25.02.2011 12:30:54 | Командная строка: C:\Windows\Explorer.EXE c:\program files\internet explorer\iexplore.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 2236 | Internet Explorer | © Корпорация Майкрософт. Все права защищены. | 904E13BA41AF2E353A32CF351CA53639 | 730,80 кб, rsAh,создан: 03.05.2012 17:24:42,изменен: 03.05.2012 17:24:42 | Командная строка: "C:\Program Files\Internet Explorer\iexplore.exe" http://google.ru c:\program files\internet explorer\iexplore.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 2312 | Internet Explorer | © Корпорация Майкрософт. Все права защищены. | 904E13BA41AF2E353A32CF351CA53639 | 730,80 кб, rsAh,создан: 03.05.2012 17:24:42,изменен: 03.05.2012 17:24:42 | Командная строка: "C:\Program Files\Internet Explorer\iexplore.exe" SCODEF:2236 CREDAT:145409 c:\windows\system32\spoolsv.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 1492 | Диспетчер очереди печати | © Корпорация Майкрософт. Все права защищены. | 866A43013535DC8587C258E43579C764 | 310,00 кб, rsAh,создан: 21.11.2010 04:29:06,изменен: 21.11.2010 04:29:06 | Командная строка: C:\Windows\System32\spoolsv.exe Обнаружено:47, из них опознаны как безопасные 45
| | |||||
| Имя модуля | Handle | Описание | Copyright | AVZ0311 | Используется процессами
| C:\Program Files\AVAST Software\Avast\1049\Base.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1923547136 | Avast Russian Basic Module, translation by Sergey Savchenko, Anatolijs Gornevs, Igor Muhachev | Copyright (c) 2014 AVAST Software | MD5=FA2DBB731EA616FE683E050E55940AAB | 93,36 кб, rsAh, создан: 28.09.2015 11:23:44, изменен: 28.09.2015 11:23:44 1352, 2944
| C:\Program Files\AVAST Software\Avast\1049\UILangRes.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1733558272 | UILangRes | Copyright (c) 2014 AVAST Software | MD5=C8662F37C1C909F78773B4166D107EEE | 331,29 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45 2944
| C:\Program Files\AVAST Software\Avast\Aavm4h.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1896153088 | avast! Asynchronous Virus Monitor (AAVM) | Copyright (c) 2014 AVAST Software | MD5=734CC9E37DC3422FDD204DA94405FF2F | 1684,69 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45 1352, 2944
| C:\Program Files\AVAST Software\Avast\AavmRpch.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1895825408 | avast! AAVM Remote Procedure Call Library | Copyright (c) 2014 AVAST Software | MD5=EC7A59C31B5D33EE81B9D568BA204F83 | 289,03 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45 1352, 2944
| C:\Program Files\AVAST Software\Avast\ahresmai.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1828192256 | avast! e-Mail Scanner AAVM Provider Library | Copyright (c) 2014 AVAST Software | MD5=107B7C5360B11C2FB08EFEEA538B10ED | 91,41 кб, rsAh, создан: 28.09.2015 11:23:50, изменен: 28.09.2015 11:23:50 1352
| C:\Program Files\AVAST Software\Avast\ahresstd.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1824849920 | avast! Standard Shield AAVM Provider Library | Copyright (c) 2014 AVAST Software | MD5=B949B50D2EE6F0158C58CEDF05CB1C53 | 118,05 кб, rsAh, создан: 28.09.2015 11:23:50, изменен: 28.09.2015 11:23:50 1352
| C:\Program Files\AVAST Software\Avast\ahresws.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1824587776 | avast! HTTP Scanner AAVM Provider Library | Copyright (c) 2014 AVAST Software | MD5=ED65B94F28E9CED5D5B460ACF6CD2026 | 203,04 кб, rsAh, создан: 28.09.2015 11:23:50, изменен: 28.09.2015 11:23:50 1352
| C:\Program Files\AVAST Software\Avast\ahresws2.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1828061184 | Web Shield Provider | Copyright (c) 2014 AVAST Software | MD5=8DBB6A355615E16EDFBCEC26D3EB5986 | 71,77 кб, rsAh, создан: 28.09.2015 11:23:50, изменен: 28.09.2015 11:23:50 1352
| C:\Program Files\AVAST Software\Avast\ashBase.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1928134656 | Basic Functionality Module | Copyright (c) 2014 AVAST Software | MD5=E51E1C9C89DED0A89B10DD5C2ADA7339 | 962,97 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45 1352, 2944
| C:\Program Files\AVAST Software\Avast\ashServ.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1898971136 | avast! antivirus service | Copyright (c) 2014 AVAST Software | MD5=4D2FE4D44E08D79FB36E9402B08E4CC6 | 1622,31 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45 1352
| C:\Program Files\AVAST Software\Avast\ashShell.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1832255488 | avast! Shell Extension | Copyright (c) 2014 AVAST Software | MD5=3DE44C7D75B6B9D31E6E1DC8F669C678 | 679,80 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45 2556, 1824, 2236
| C:\Program Files\AVAST Software\Avast\ashTask.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1895366656 | Task Handling Module | Copyright (c) 2014 AVAST Software | MD5=A3523CF669BA2D6EAE4483832A3DBE6F | 391,62 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45 1352, 2944
| C:\Program Files\AVAST Software\Avast\ashTaskEx.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1893138432 | avast! TaskEx library | Copyright (c) 2014 AVAST Software | MD5=66032EEBBB605FA136955C4A587D47E5 | 284,53 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45 1352, 2944
| C:\Program Files\AVAST Software\Avast\aswAux.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1894383616 | avast! Auxiliary Library | | MD5=679A8C0BAF17D2B89A76985188055249 | 919,71 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45 1352, 2944
| C:\Program Files\AVAST Software\Avast\aswCmnBS.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1932197888 | Common functions | Copyright (c) 2014 AVAST Software | MD5=026CBB3E0FEA3640C44BAD7BC362570E | 348,38 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45 1352, 2944
| C:\Program Files\AVAST Software\Avast\aswCmnIS.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1931804672 | Antivirus independent functions | Copyright (c) 2014 AVAST Software | MD5=4E1D18977F64D5D4810FED570E539A52 | 370,00 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45 1352, 2944
| C:\Program Files\AVAST Software\Avast\aswCmnOS.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1929904128 | Antivirus HW dependent library | Copyright (c) 2014 AVAST Software | MD5=F8C275BABC7BA6257E5799A956D3C315 | 125,57 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45 1352, 2944
| C:\Program Files\AVAST Software\Avast\aswData.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1749680128 | avast! UI Layer library | Copyright (c) 2014 AVAST Software | MD5=89C291EEE7A1BC0AFCB8E92E361B8223 | 838,77 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45 2944
| C:\Program Files\AVAST Software\Avast\aswDnsCache.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1912537088 | avast! Property Storage library | Copyright (c) 2014 AVAST Software | MD5=CD9A24A7F598097A3545465C5D858CC9 | 76,81 кб, rsAh, создан: 28.09.2015 11:23:50, изменен: 28.09.2015 11:23:50 1352
| C:\Program Files\AVAST Software\Avast\aswEngLdr.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1925382144 | Antivirus engine loader | Copyright (c) 2014 AVAST Software | MD5=567C853637F63A31E51E23A37011A733 | 62,72 кб, rsAh, создан: 28.09.2015 11:23:46, изменен: 28.09.2015 11:23:46 1352, 2944
| C:\Program Files\AVAST Software\Avast\aswJsFlt.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1819672576 | avast! Script Blocking filter library | Copyright (c) 2014 AVAST Software | MD5=129B4B5BB34C37D117BE41A996798E70 | 163,30 кб, rsAh, создан: 28.09.2015 11:23:50, изменен: 28.09.2015 11:23:50 2312
| C:\Program Files\AVAST Software\Avast\aswLog.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1894055936 | avast! Log library | Copyright (c) 2014 AVAST Software | MD5=BD26F5A34D8CA9394FA84C0915C95A11 | 286,53 кб, rsAh, создан: 28.09.2015 11:23:46, изменен: 28.09.2015 11:23:46 1352, 2944
| C:\Program Files\AVAST Software\Avast\aswpatchmgt.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1736310784 | Software Health framework library | Copyright (c) 2014 AVAST Software | MD5=5CC16FD14BE9D8EA9E131A80F3F42A16 | 771,87 кб, rsAh, создан: 28.09.2015 11:23:38, изменен: 28.09.2015 11:23:38 1352
| C:\Program Files\AVAST Software\Avast\aswProperty.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1923743744 | avast! Property Storage library | Copyright (c) 2014 AVAST Software | MD5=A79658E1291744A3AAC8765EA55E7911 | 376,55 кб, rsAh, создан: 28.09.2015 11:23:46, изменен: 28.09.2015 11:23:46 1352, 2944
| C:\Program Files\AVAST Software\Avast\aswRemoteCache.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1735327744 | RemoteCache | Copyright (c) 2014 AVAST Software | MD5=80A80B98094E38941FDCEA39985EF517 | 100,93 кб, rsAh, создан: 28.09.2015 11:23:46, изменен: 28.09.2015 11:23:46 2944
| C:\Program Files\AVAST Software\Avast\aswSqLt.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1893466112 | avast! SQLite library | Copyright (c) 2014 AVAST Software | MD5=C1A6B64817AD50D93B1840977A1DF553 | 531,94 кб, rsAh, создан: 28.09.2015 11:23:46, изменен: 28.09.2015 11:23:46 1352, 2944
| C:\Program Files\AVAST Software\Avast\aswStrm.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1892679680 | avast! Streaming Update library | Copyright (c) 2014 AVAST Software | MD5=E82445908A2AA383AA42206C6A198154 | 408,23 кб, rsAh, создан: 28.09.2015 11:23:46, изменен: 28.09.2015 11:23:46 1352
| C:\Program Files\AVAST Software\Avast\aswUtil.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1933115392 | avast! Utility library | Copyright (c) 2014 AVAST Software | MD5=0227867F68D59A3706304AC70854562F | 180,40 кб, rsAh, создан: 28.09.2015 11:23:46, изменен: 28.09.2015 11:23:46 2944
| C:\Program Files\AVAST Software\Avast\aswWrcIEBroker32.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1727987712 | IE Webrep broker plugin | Copyright (c) 2014 AVAST Software | MD5=E1CA5EE7921BBD38A830EDEF94B99C71 | 1487,49 кб, rsAh, создан: 28.09.2015 11:23:44, изменен: 28.09.2015 11:23:44 2236, 2312
| C:\Program Files\AVAST Software\Avast\avastIP.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1926103040 | aswDld Dynamic Link Library | Copyright (c) 2014 AVAST Software | MD5=73FF0A651911F276FA3E87305A4EC162 | 76,79 кб, rsAh, создан: 28.09.2015 11:23:46, изменен: 28.09.2015 11:23:46 1352, 2944
| C:\Program Files\AVAST Software\Avast\burger_client.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1890648064 | avast! Burger Client library | Copyright (c) 2014 AVAST Software | MD5=0D91AC7A40BF308B69796BCA59248799 | 686,85 кб, rsAh, создан: 28.09.2015 11:23:46, изменен: 28.09.2015 11:23:46 1352, 2944
| C:\Program Files\AVAST Software\Avast\commchannel.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1927413760 | Communication Channels | Copyright (c) 2014 AVAST Software | MD5=BEB4B80877B58C47BCE1B7FE90EC3CAA | 580,24 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45 1352, 2944
| C:\Program Files\AVAST Software\Avast\CommonRes.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1730150400 | Common UI resources | Copyright (c) 2014 AVAST Software | MD5=1D7FDC647B13E352093D7080B9971DEC | 3344,32 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45 2944
| C:\Program Files\AVAST Software\Avast\defs\15092801\algo.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1877540864 | | | MD5=5FEFFA82F86E0C1188B749449BD688BF | 2896,50 кб, rsAh, создан: 29.09.2015 11:48:43, изменен: 29.09.2015 11:48:43 1352
| C:\Program Files\AVAST Software\Avast\defs\15092801\aswCleanerDLL.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1880555520 | Virus/Worm Cleaner Application for avast! | Copyright (c) 2011 AVAST Software | MD5=6C2505572BDF3B9874E0EF2AD21DA251 | 496,34 кб, rsAh, создан: 29.09.2015 11:48:43, изменен: 29.09.2015 11:48:43 1352
| C:\Program Files\AVAST Software\Avast\defs\15092801\aswCmnBS.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1882390528 | Common functions | Copyright (c) 2014 AVAST Software | MD5=05C799233B789B96972C45B2549394C1 | 437,94 кб, rsAh, создан: 29.09.2015 11:48:43, изменен: 29.09.2015 11:48:43 1352, 2944
| C:\Program Files\AVAST Software\Avast\defs\15092801\aswCmnOS.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1882849280 | Antivirus HW dependent library | Copyright (c) 2014 AVAST Software | MD5=F95E5C6F9BEBB1CE999E468A4D49AA6E | 127,63 кб, rsAh, создан: 29.09.2015 11:48:43, изменен: 29.09.2015 11:48:43 1352, 2944
| C:\Program Files\AVAST Software\Avast\defs\15092801\aswEngin.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1887961088 | High level antivirus engine | Copyright (c) 2014 AVAST Software | MD5=B41F71CD6521EC3BC4233765682A16CC | 1311,52 кб, rsAh, создан: 29.09.2015 11:48:43, изменен: 29.09.2015 11:48:43 1352
| C:\Program Files\AVAST Software\Avast\defs\15092801\aswFiDb.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1881079808 | File information database access | Copyright (c) 2014 AVAST Software | MD5=875D26E2E1CBC84D12EF0075310A70CE | 628,56 кб, rsAh, создан: 29.09.2015 11:48:43, изменен: 29.09.2015 11:48:43 1352
| C:\Program Files\AVAST Software\Avast\defs\15092801\aswRep.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1881735168 | Reputation services access | Copyright (c) 2014 AVAST Software | MD5=F818E197B6E0ADAAE871E26FBABF5C18 | 412,77 кб, rsAh, создан: 29.09.2015 11:48:43, изменен: 29.09.2015 11:48:43 1352
| C:\Program Files\AVAST Software\Avast\defs\15092801\aswScan.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1882193920 | Low level antivirus engine | Copyright (c) 2014 AVAST Software | MD5=DB23ECB2E93E224A627F022C3E4946E1 | 166,34 кб, rsAh, создан: 29.09.2015 11:48:43, изменен: 29.09.2015 11:48:43 1352
| C:\Program Files\AVAST Software\Avast\GrimeFighter2.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1750597632 | Avast GrimeFighter 2 | Copyright (c) 2014 AVAST Software | MD5=C158F6CC4C1CEA0A7129B16B37CDAB4E | 999,68 кб, rsAh, создан: 28.09.2015 11:23:38, изменен: 28.09.2015 11:23:38 1352
| C:\Program Files\AVAST Software\Avast\HTMLayout.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1912864768 | HTMLayout - embeddable HTML rendering and layout component | Copyright (c) 2012 AVAST Software | MD5=52CC4EB7F46FF4B8D23CCAC98283676E | 3097,39 кб, rsAh, создан: 28.09.2015 11:22:50, изменен: 28.09.2015 11:22:44 2944
| C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1897922560 | | | MD5=8CF2419DCF1DCEF681AA677112118EC2 | 121,07 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45 1352, 2944
| C:\Program Files\AVAST Software\Avast\libcef.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1761411072 | Chromium Embedded Framework (CEF) Dynamic Link Library | Copyright (C) 2015 The Chromium Embedded Framework Authors | MD5=3032F0B0FEC3E9AEAE326F2C389811D9 | 39589,50 кб, rsAh, создан: 28.09.2015 11:23:47, изменен: 28.09.2015 11:23:48 2944
| C:\Program Files\AVAST Software\Avast\LIBEAY32.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1921908736 | OpenSSL Shared Library | Copyright © 1998-2005 The OpenSSL Project. Copyright © 1995-1998 Eric A. Young, Tim J. Hudson. All rights reserved. | MD5=CF1DCA577AFA961F25E2FA6249108B91 | 1233,00 кб, rsAh, создан: 28.09.2015 11:23:49, изменен: 28.09.2015 11:23:49 1352, 2944
| C:\Program Files\AVAST Software\Avast\log.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1929183232 | | | MD5=805C42FF83AD971ACF5109F89D47D424 | 100,95 кб, rsAh, создан: 28.09.2015 11:23:46, изменен: 28.09.2015 11:23:46 1352, 2944
| C:\Program Files\AVAST Software\Avast\snxhk.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1903886336 | avast! snxhk | Copyright (c) 2014 AVAST Software | MD5=4EC36772F6B90A09132BDD8A7A4EE2CD | 270,41 кб, rsAh, создан: 28.09.2015 11:23:38, изменен: 28.09.2015 11:23:38 2236, 2312
| C:\Program Files\AVAST Software\Avast\ssleay32.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1923219456 | OpenSSL Shared Library | Copyright © 1998-2005 The OpenSSL Project. Copyright © 1995-1998 Eric A. Young, Tim J. Hudson. All rights reserved. | MD5=B2C625EA1DD32102381A7585559E3167 | 290,50 кб, rsAh, создан: 28.09.2015 11:23:49, изменен: 28.09.2015 11:23:49 1352, 2944
| C:\PROGRA~1\AVASTS~1\Avast\Aavm4h.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1896153088 | avast! Asynchronous Virus Monitor (AAVM) | Copyright (c) 2014 AVAST Software | MD5=734CC9E37DC3422FDD204DA94405FF2F | 1684,69 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45 2312
| C:\PROGRA~1\AVASTS~1\Avast\AavmRpch.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1895825408 | avast! AAVM Remote Procedure Call Library | Copyright (c) 2014 AVAST Software | MD5=EC7A59C31B5D33EE81B9D568BA204F83 | 289,03 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45 2312
| C:\PROGRA~1\AVASTS~1\Avast\ashBase.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1928134656 | Basic Functionality Module | Copyright (c) 2014 AVAST Software | MD5=E51E1C9C89DED0A89B10DD5C2ADA7339 | 962,97 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45 2312
| C:\PROGRA~1\AVASTS~1\Avast\ashTask.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1895366656 | Task Handling Module | Copyright (c) 2014 AVAST Software | MD5=A3523CF669BA2D6EAE4483832A3DBE6F | 391,62 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45 2312
| C:\PROGRA~1\AVASTS~1\Avast\aswAux.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1894383616 | avast! Auxiliary Library | | MD5=679A8C0BAF17D2B89A76985188055249 | 919,71 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45 2312
| C:\PROGRA~1\AVASTS~1\Avast\aswCmnBS.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1932197888 | Common functions | Copyright (c) 2014 AVAST Software | MD5=026CBB3E0FEA3640C44BAD7BC362570E | 348,38 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45 2312
| C:\PROGRA~1\AVASTS~1\Avast\aswCmnIS.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1931804672 | Antivirus independent functions | Copyright (c) 2014 AVAST Software | MD5=4E1D18977F64D5D4810FED570E539A52 | 370,00 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45 2312
| C:\PROGRA~1\AVASTS~1\Avast\aswCmnOS.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1929904128 | Antivirus HW dependent library | Copyright (c) 2014 AVAST Software | MD5=F8C275BABC7BA6257E5799A956D3C315 | 125,57 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45 2312
| C:\PROGRA~1\AVASTS~1\Avast\aswEngLdr.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1925382144 | Antivirus engine loader | Copyright (c) 2014 AVAST Software | MD5=567C853637F63A31E51E23A37011A733 | 62,72 кб, rsAh, создан: 28.09.2015 11:23:46, изменен: 28.09.2015 11:23:46 2312
| C:\PROGRA~1\AVASTS~1\Avast\avastIP.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1926103040 | aswDld Dynamic Link Library | Copyright (c) 2014 AVAST Software | MD5=73FF0A651911F276FA3E87305A4EC162 | 76,79 кб, rsAh, создан: 28.09.2015 11:23:46, изменен: 28.09.2015 11:23:46 2312
| C:\PROGRA~1\AVASTS~1\Avast\commchannel.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1927413760 | Communication Channels | Copyright (c) 2014 AVAST Software | MD5=BEB4B80877B58C47BCE1B7FE90EC3CAA | 580,24 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45 2312
| C:\PROGRA~1\AVASTS~1\Avast\JsonRpcServer.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1897922560 | | | MD5=8CF2419DCF1DCEF681AA677112118EC2 | 121,07 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45 2312
| C:\PROGRA~1\AVASTS~1\Avast\log.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1929183232 | | | MD5=805C42FF83AD971ACF5109F89D47D424 | 100,95 кб, rsAh, создан: 28.09.2015 11:23:46, изменен: 28.09.2015 11:23:46 2312
| C:\Windows\system32\spool\DRIVERS\W32X86\3\RIC619L.DLL | Скрипт: Kарантин, Удалить, Удалить через BC 1817182208 | RICOH COMPANY, LTD : Language Resource | Copyright © 1998-2008 RICOH COMPANY, LTD, Copyright © Software Imaging, 1993-2007. All rights reserved | MD5=D551D7536E5D76C2701D3E637E961291 | 63,50 кб, rsAh, создан: 30.06.2008 09:49:17, изменен: 20.05.2008 01:10:00 1492
| C:\Windows\system32\spool\DRIVERS\W32X86\3\RIC619U.DLL | Скрипт: Kарантин, Удалить, Удалить через BC 1818230784 | RICOH COMPANY, LTD : User Interface DLL | Copyright © 1998-2008 RICOH COMPANY, LTD, Copyright © Software Imaging, 1993-2007. All rights reserved | MD5=A0DDE751E6BF4C97EB7AC547F714A029 | 3740,50 кб, rsAh, создан: 30.06.2008 09:49:17, изменен: 20.05.2008 01:10:00 1492
| C:\Windows\system32\spool\DRIVERS\W32X86\3\RIC619WU.DLL | Скрипт: Kарантин, Удалить, Удалить через BC 1845690368 | RICOH COMPANY, LTD : WM Core | Copyright © 1998-2008 RICOH COMPANY, LTD, Copyright © Software Imaging, 1993-2007. All rights reserved | MD5=9EDDFDBD05D2E8D7D30B6C8E25C0FE8F | 138,50 кб, rsAh, создан: 30.06.2008 09:49:17, изменен: 20.05.2008 01:10:00 1492
| C:\Windows\system32\spool\DRIVERS\W32X86\3\RIC619X.DLL | Скрипт: Kарантин, Удалить, Удалить через BC 1750073344 | RICOH COMPANY, LTD : Font Resource | Copyright © 1998-2008 RICOH COMPANY, LTD, Copyright © Software Imaging, 1993-2007. All rights reserved | MD5=7DC56572C4046D77343DE7E6CF0FD220 | 218,50 кб, rsAh, создан: 30.06.2008 09:49:17, изменен: 20.05.2008 01:10:00 1492
| C:\Windows\system32\spool\DRIVERS\W32X86\3\RIC619ZU.DLL | Скрипт: Kарантин, Удалить, Удалить через BC 1845493760 | RICOH Corp ID On | Copyright © RICOH Corp 2001. All rights reserved | MD5=547A54BB82536FAC9E61B3F5F8CCAF2C | 17,00 кб, rsAh, создан: 30.06.2008 09:49:17, изменен: 20.05.2008 01:10:00 1492
| Обнаружено модулей:523, из них опознаны как безопасные 456
| | |||||
| Модуль | Базовый адрес | Размер в памяти | Описание | Производитель
| C:\Windows\system32\drivers\aswHwid.sys | 23,45 кб, rsAh, создан: 25.11.2014 15:15:32, изменен: 28.09.2015 11:23:49 Скрипт: Kарантин, Удалить, Удалить через BC 95D63000 | 004000 (16384) | avast! HWID | Copyright (c) 2014 AVAST Software
| C:\Windows\system32\drivers\aswMonFlt.sys | 74,22 кб, rsAh, создан: 25.11.2014 15:15:33, изменен: 28.09.2015 11:23:49 Скрипт: Kарантин, Удалить, Удалить через BC 93400000 | 01E000 (122880) | avast! File System Minifilter for Windows 2003/Vista | Copyright (c) 2014 AVAST Software
| C:\Windows\system32\drivers\aswRdr2.sys | 79,81 кб, rsAh, создан: 25.11.2014 15:15:32, изменен: 28.09.2015 11:23:49 Скрипт: Kарантин, Удалить, Удалить через BC 8E05A000 | 019000 (102400) | avast! WFP Redirect Driver | Copyright (c) 2014 AVAST Software
| C:\Windows\System32\Drivers\aswRvrt.sys | 48,61 кб, rsAh, создан: 25.11.2014 15:15:34, изменен: 28.09.2015 11:23:49 Скрипт: Kарантин, Удалить, Удалить через BC 889F6000 | 00A000 (40960) | avast! Revert | Copyright (c) 2014 AVAST Software
| C:\Windows\system32\drivers\aswSnx.sys | 770,80 кб, rsAh, создан: 25.11.2014 15:15:31, изменен: 28.09.2015 11:23:38 Скрипт: Kарантин, Удалить, Удалить через BC 8DC28000 | 0C4000 (802816) | avast! Virtualization Driver | Copyright (c) 2014 AVAST Software
| C:\Windows\system32\drivers\aswSP.sys | 424,01 кб, rsAh, создан: 25.11.2014 15:15:34, изменен: 28.09.2015 11:23:49 Скрипт: Kарантин, Удалить, Удалить через BC 8DCEC000 | 068000 (425984) | avast! self protection module | Copyright (c) 2014 AVAST Software
| C:\Windows\System32\Drivers\aswVmm.sys | 203,77 кб, rsAh, создан: 25.11.2014 15:15:34, изменен: 28.09.2015 11:23:50 Скрипт: Kарантин, Удалить, Удалить через BC 889C5000 | 031000 (200704) | avast! VM Monitor | Copyright (c) 2014 AVAST Software
| C:\Windows\System32\Drivers\dump_dumpata.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC 9351E000 | 00B000 (45056) |
| C:\Windows\System32\Drivers\dump_dumpfve.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC 93533000 | 011000 (69632) |
| C:\Windows\System32\Drivers\dump_msahci.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC 93529000 | 00A000 (40960) |
| Обнаружено модулей - 167, опознано как безопасные - 157
| | |||||||
| Служба | Описание | Статус | Файл | Группа | Зависимости
| avast! Antivirus | Служба: Стоп, Удалить, Отключить, Удалить через BC Avast Antivirus | Работает | C:\Program Files\AVAST Software\Avast\AvastSvc.exe | 143,16 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45 Скрипт: Kарантин, Удалить, Удалить через BC ShellSvcGroup | aswMonFlt
| Обнаружено - 150, опознано как безопасные - 149
| | ||||||
| Служба | Описание | Статус | Файл | Группа | Зависимости
| aswHwid | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC avast! HardwareID | Работает | C:\Windows\system32\drivers\aswHwid.sys | 23,45 кб, rsAh, создан: 25.11.2014 15:15:32, изменен: 28.09.2015 11:23:49 Скрипт: Kарантин, Удалить, Удалить через BC |
| aswMonFlt | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC aswMonFlt | Работает | C:\Windows\system32\drivers\aswMonFlt.sys | 74,22 кб, rsAh, создан: 25.11.2014 15:15:33, изменен: 28.09.2015 11:23:49 Скрипт: Kарантин, Удалить, Удалить через BC FSFilter Anti-Virus | FltMgr
| aswRdr | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC aswRdr | Работает | C:\Windows\system32\drivers\aswRdr2.sys | 79,81 кб, rsAh, создан: 25.11.2014 15:15:32, изменен: 28.09.2015 11:23:49 Скрипт: Kарантин, Удалить, Удалить через BC PNP_TDI | tcpip
| aswRvrt | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC avast! Revert | Работает | C:\Windows\system32\Drivers\aswRvrt.sys | 48,61 кб, rsAh, создан: 25.11.2014 15:15:34, изменен: 28.09.2015 11:23:49 Скрипт: Kарантин, Удалить, Удалить через BC |
| aswSnx | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC aswSnx | Работает | C:\Windows\system32\drivers\aswSnx.sys | 770,80 кб, rsAh, создан: 25.11.2014 15:15:31, изменен: 28.09.2015 11:23:38 Скрипт: Kарантин, Удалить, Удалить через BC FSFilter Virtualization | FltMgr
| aswSP | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC aswSP | Работает | C:\Windows\system32\drivers\aswSP.sys | 424,01 кб, rsAh, создан: 25.11.2014 15:15:34, изменен: 28.09.2015 11:23:49 Скрипт: Kарантин, Удалить, Удалить через BC FSFilter Activity Monitor | FltMgr
| aswVmm | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC avast! VM Monitor | Работает | C:\Windows\system32\Drivers\aswVmm.sys | 203,77 кб, rsAh, создан: 25.11.2014 15:15:34, изменен: 28.09.2015 11:23:50 Скрипт: Kарантин, Удалить, Удалить через BC |
| aswStm | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC aswStm | Не запущен | C:\Windows\system32\drivers\aswStm.sys | 112,93 кб, rsAh, создан: 25.11.2014 15:15:35, изменен: 28.09.2015 11:23:50 Скрипт: Kарантин, Удалить, Удалить через BC NDIS | tcpip
| VGPU | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC VGPU | Не запущен | C:\Windows\system32\drivers\rdvgkmd.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC |
| Обнаружено - 262, опознано как безопасные - 253
| | ||||||
| Имя файла | Статус | Метод запуска | Описание
| C:\Program Files\AVAST Software\Avast\AvastUI.exe | 5990,77 кб, rsAh, создан: 28.09.2015 11:23:46, изменен: 28.09.2015 11:23:47 Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, AvastUI.exe | Удалить C:\Windows\system32\psxss.exe | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC -- | Ключ реестра | HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
| progman.exe | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, shell | Удалить C:\86504043b5bb85337dca5a4639bf1f\DW\DW20.exe | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC -- | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VSSetup, EventMessageFile
| C:\Program Files\AVAST Software\Avast\ashShell.dll | 679,80 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45 Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {472083B0-C522-11CF-8763-00608CC02F24} | Удалить Обнаружено элементов автозапуска - 708, опознано как безопасные - 703
| | ||||||
| Имя файла | Тип | Описание | Производитель | CLSID
ошибка получения информации о файле Модуль расширения | {2670000A-7350-4f3c-8081-5663EE0C6C49} | Удалить ошибка получения информации о файле Модуль расширения | {92780B25-18CC-41C8-B9BE-3C9C571A8263} | Удалить Обнаружено элементов - 7, опознано как безопасные - 5
| | ||||||||||||
| Имя файла | Назначение | Описание | Производитель | CLSID
ошибка получения информации о файле WebCheck | {E6FB5E20-DE35-11CF-9C87-00AA005127ED} | Удалить C:\Program Files\AVAST Software\Avast\ashShell.dll | 679,80 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45 Скрипт: Kарантин, Удалить, Удалить через BC avast | avast! Shell Extension | Copyright (c) 2014 AVAST Software | {472083B0-C522-11CF-8763-00608CC02F24} | Удалить Обнаружено элементов - 31, опознано как безопасные - 29
| | |||||||||
| Имя файла | Тип | Наименование | Описание | Производитель
| Обнаружено элементов - 9, опознано как безопасные - 9
| | ||||||
| Имя файла | Имя задания | Состояние задания | Описание | Производитель | Путь | Командная строка | Тип
| C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe | 1349,72 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45 Скрипт: Kарантин, Удалить, Удалить через BC avast! Emergency Update | Скрипт: Удалить avast! Emergency Update | Copyright (c) 2014 AVAST Software | C:\Windows\system32\Tasks\ | C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe | 32
| aitagent | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC AitAgent | Скрипт: Удалить C:\Windows\system32\Tasks\Microsoft\Windows\Application Experience\ | aitagent | 32
| C:\Windows\ehome\mcupdate | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC mcupdate | Скрипт: Удалить C:\Windows\system32\Tasks\Microsoft\Windows\Media Center\ | %SystemRoot%\ehome\mcupdate $(Arg0) | 32
| C:\Windows\ehome\ehrec | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC RecordingRestart | Скрипт: Удалить C:\Windows\system32\Tasks\Microsoft\Windows\Media Center\ | %SystemRoot%\ehome\ehrec /RestartRecording | 32
| C:\Windows\ehome\ehrec | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC StartRecording | Скрипт: Удалить C:\Windows\system32\Tasks\Microsoft\Windows\Media Center\ | %SystemRoot%\ehome\ehrec /StartRecording | 32
| C:\Users\Бухгалтер\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6TD0Y3LL\JavaSetup8u60 (2).exe | 570,59 кб, rsAh, создан: 27.08.2015 17:09:28, изменен: 27.08.2015 17:09:31, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC {1E1B7219-290F-43CB-AC6E-D7A46A09C0DF} | Скрипт: Удалить Java Platform SE binary | Copyright © 2015 | C:\Windows\system32\Tasks\ | C:\Windows\system32\pcalua.exe -a "C:\Users\Бухгалтер\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6TD0Y3LL\JavaSetup8u60 (2).exe" -d C:\Users\Бухгалтер\Desktop | 32
| C:\Users\Бухгалтер\Downloads\JavaSetup8u60 (1).exe | 570,59 кб, rsAh, создан: 27.08.2015 17:10:13, изменен: 27.08.2015 17:10:17, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC {64731C7C-47BB-4C4E-96BB-2839B2AD1522} | Скрипт: Удалить Java Platform SE binary | Copyright © 2015 | C:\Windows\system32\Tasks\ | C:\Windows\system32\pcalua.exe -a "C:\Users\Бухгалтер\Downloads\JavaSetup8u60 (1).exe" -d C:\Users\Бухгалтер\Desktop | 32
| C:\Users\Бухгалтер\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6TD0Y3LL\JavaSetup8u60 (1).exe | 570,59 кб, rsAh, создан: 27.08.2015 17:09:03, изменен: 27.08.2015 17:09:05, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC {78B149C1-1ABE-4875-A9CC-0563C9C11B10} | Скрипт: Удалить Java Platform SE binary | Copyright © 2015 | C:\Windows\system32\Tasks\ | C:\Windows\system32\pcalua.exe -a "C:\Users\Бухгалтер\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6TD0Y3LL\JavaSetup8u60 (1).exe" -d C:\Users\Бухгалтер\Desktop | 32
| Обнаружено элементов - 64, опознано как безопасные - 56
| | ||||||||||||||||||||||
| Поставщик | Статус | Исп. файл | Описание | GUID
| Обнаружено - 6, опознано как безопасные - 6
| | ||||||
| Поставщик | Исп. файл | Описание
| Обнаружено - 22, опознано как безопасные - 22
| | ||||||
| Порт | Статус | Remote Host | Remote Port | Приложение | Примечания
| Порты TCP
| 139 | LISTENING | 0.0.0.0 | 0 | System.exe [4] | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
| 445 | LISTENING | 0.0.0.0 | 0 | System.exe [4] | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
| 27275 | LISTENING | 0.0.0.0 | 0 | c:\program files\avast software\avast\avastsvc.exe [1352] | 143,16 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
| 27275 | LISTENING | 0.0.0.0 | 0 | c:\program files\avast software\avast\avastsvc.exe [1352] | 143,16 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
| 49171 | ESTABLISHED | 77.234.43.63 | 80 | c:\program files\avast software\avast\avastsvc.exe [1352] | 143,16 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
| 49181 | TIME_WAIT | 74.125.205.94 | 80 | [0] | ошибка получения информации о файле
| 49194 | ESTABLISHED | 192.168.0.2 | 445 | System.exe [4] | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
| Порты UDP
| 137 | LISTENING | -- | -- | System.exe [4] | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
| 138 | LISTENING | -- | -- | System.exe [4] | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
| | ||||||||||||
| Имя файла | Описание | Производитель | CLSID | URL загрузки
| Обнаружено элементов - 0, опознано как безопасные - 0
| | ||||||
| Имя файла | Описание | Производитель
| Обнаружено элементов - 22, опознано как безопасные - 22
| | ||||||
| Имя файла | Описание | Производитель | CLSID
| Обнаружено элементов - 9, опознано как безопасные - 9
| | ||||||
Запись файла Hosts
|
| Имя файла | Тип | Описание | Производитель | CLSID
| Обнаружено элементов - 16, опознано как безопасные - 16
| | ||||||
| Сетевое имя | Путь | Примечания
| ADMIN$ | C:\Windows | Удаленный Admin
| C$ | C:\ | Стандартный общий ресурс
| D$ | D:\ | Стандартный общий ресурс
| IPC$ | Удаленный IPC
| |
| Файл | Описание | Тип
| C:\Windows\system32\drivers\aswSnx.sys | 770,80 кб, rsAh, создан: 25.11.2014 15:15:31, изменен: 28.09.2015 11:23:38 Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на RootKit | Перехватчик KernelMode
| C:\Windows\system32\drivers\aswSP.sys | 424,01 кб, rsAh, создан: 25.11.2014 15:15:34, изменен: 28.09.2015 11:23:49 Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на RootKit | Перехватчик KernelMode
| C:\Program Files\AVAST Software\Avast\ashShell.dll | 679,80 кб, rsAh, создан: 28.09.2015 11:23:45, изменен: 28.09.2015 11:23:45 Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на KeyLogger | Подозрение на Keylogger или троянскую DLL
| |
Протокол антивирусной утилиты AVZ версии 4.45 Сканирование запущено в 29.09.2015 11:58:05 Загружена база: сигнатуры - 297570, нейропрофили - 2, микропрограммы лечения - 56, база от 29.09.2015 04:00 Загружены микропрограммы эвристики: 411 Загружены микропрограммы ИПУ: 9 Загружены цифровые подписи системных файлов: 759075 Режим эвристического анализатора: Средний уровень эвристики Режим лечения: выключено Версия Windows: 6.1.7601, Service Pack 1 "Windows 7 Ultimate", дата инсталляции 25.11.2014 17:34:28 ; AVZ работает с правами администратора (+) Восстановление системы: включено 1. Поиск RootKit и программ, перехватывающих функции API 1.1 Поиск перехватчиков API, работающих в UserMode Анализ kernel32.dll, таблица экспорта найдена в секции .text Анализ ntdll.dll, таблица экспорта найдена в секции .text Анализ user32.dll, таблица экспорта найдена в секции .text Анализ advapi32.dll, таблица экспорта найдена в секции .text Анализ ws2_32.dll, таблица экспорта найдена в секции .text Анализ wininet.dll, таблица экспорта найдена в секции .text Анализ rasapi32.dll, таблица экспорта найдена в секции .text Анализ urlmon.dll, таблица экспорта найдена в секции .text Анализ netapi32.dll, таблица экспорта найдена в секции .text 1.2 Поиск перехватчиков API, работающих в KernelMode Драйвер успешно загружен SDT найдена (RVA=169B00) Ядро ntkrnlpa.exe обнаружено в памяти по адресу 82A0E000 SDT = 82B77B00 KiST = 82A8CD5C (401) Функция NtAddBootEntry (09) перехвачена (82D137C2->8DC40AD6), перехватчик C:\Windows\system32\drivers\aswSnx.sys Функция NtAllocateVirtualMemory (13) перехвачена (82C38BCC->8DCFD806), перехватчик C:\Windows\system32\drivers\aswSP.sys Функция NtAssignProcessToJobObject (2B) перехвачена (82C0DFCA->8DC415B4), перехватчик C:\Windows\system32\drivers\aswSnx.sys Функция NtCreateEvent (40) перехвачена (82C4F7EF->8DC4D6B8), перехватчик C:\Windows\system32\drivers\aswSnx.sys Функция NtCreateEventPair (41) перехвачена (82D194D0->8DC4D704), перехватчик C:\Windows\system32\drivers\aswSnx.sys Функция NtCreateIoCompletion (43) перехвачена (82C69875->8DC4D89E), перехватчик C:\Windows\system32\drivers\aswSnx.sys Функция NtCreateMutant (4A) перехвачена (82C1F28E->8DC4D626), перехватчик C:\Windows\system32\drivers\aswSnx.sys Функция NtCreateSection (54) перехвачена (82C3204D->8DCFDBE0), перехватчик C:\Windows\system32\drivers\aswSP.sys Функция NtCreateSemaphore (55) перехвачена (82C14A85->8DC4D66E), перехватчик C:\Windows\system32\drivers\aswSnx.sys Функция NtCreateThread (57) перехвачена (82CEAED6->8DCFDE70), перехватчик C:\Windows\system32\drivers\aswSP.sys Функция NtCreateThreadEx (58) перехвачена (82C7F34B->8DCFDF5A), перехватчик C:\Windows\system32\drivers\aswSP.sys Функция NtCreateTimer (59) перехвачена (82C0D3FD->8DC4D858), перехватчик C:\Windows\system32\drivers\aswSnx.sys Функция NtDebugActiveProcess (60) перехвачена (82CBCDB0->8DC423A2), перехватчик C:\Windows\system32\drivers\aswSnx.sys Функция NtDeleteBootEntry (64) перехвачена (82D137F3->8DC40B3C), перехватчик C:\Windows\system32\drivers\aswSnx.sys Функция NtDuplicateObject (6F) перехвачена (82C4065A->8DCFE05E), перехватчик C:\Windows\system32\drivers\aswSP.sys Функция NtFreeVirtualMemory (83) перехвачена (82AC847A->8DCFD8DE), перехватчик C:\Windows\system32\drivers\aswSP.sys Функция NtLoadDriver (9B) перехвачена (82BD4BFC->8DCFAA6E), перехватчик C:\Windows\system32\drivers\aswSP.sys Функция NtMapViewOfSection (A8) перехвачена (82C55512->8DCFDCC0), перехватчик C:\Windows\system32\drivers\aswSP.sys Функция NtModifyBootEntry (A9) перехвачена (82D139C4->8DC40BA2), перехватчик C:\Windows\system32\drivers\aswSnx.sys Функция NtNotifyChangeKey (AC) перехвачена (82C08F09->8DC45FE8), перехватчик C:\Windows\system32\drivers\aswSnx.sys Функция NtNotifyChangeMultipleKeys (AD) перехвачена (82C0802B->8DC42EE6), перехватчик C:\Windows\system32\drivers\aswSnx.sys Функция NtOpenEvent (B1) перехвачена (82C1EC8A->8DC4D6E2), перехватчик C:\Windows\system32\drivers\aswSnx.sys Функция NtOpenEventPair (B2) перехвачена (82D195D1->8DC4D726), перехватчик C:\Windows\system32\drivers\aswSnx.sys Функция NtOpenIoCompletion (B4) перехвачена (82CC5F53->8DC4D8C2), перехватчик C:\Windows\system32\drivers\aswSnx.sys Функция NtOpenMutant (BB) перехвачена (82C702F0->8DC4D64C), перехватчик C:\Windows\system32\drivers\aswSnx.sys Функция NtOpenProcess (BE) перехвачена (82C20AD4->8DC454EA), перехватчик C:\Windows\system32\drivers\aswSnx.sys Функция NtOpenSection (C2) перехвачена (82C7889B->8DC4D7D6), перехватчик C:\Windows\system32\drivers\aswSnx.sys Функция NtOpenSemaphore (C3) перехвачена (82BF41B8->8DC4D696), перехватчик C:\Windows\system32\drivers\aswSnx.sys Функция NtOpenThread (C6) перехвачена (82C6CF95->8DC458D6), перехватчик C:\Windows\system32\drivers\aswSnx.sys Функция NtOpenTimer (C9) перехвачена (82D19277->8DC4D87C), перехватчик C:\Windows\system32\drivers\aswSnx.sys Функция NtProtectVirtualMemory (D7) перехвачена (82C51581->8DCFDA5E), перехватчик C:\Windows\system32\drivers\aswSP.sys Функция NtQueryObject (F8) перехвачена (82C0FFCE->8DC42CFE), перехватчик C:\Windows\system32\drivers\aswSnx.sys Функция NtQueueApcThreadEx (10E) перехвачена (82C06F59->8DC42A0C), перехватчик C:\Windows\system32\drivers\aswSnx.sys Функция NtSetBootEntryOrder (13A) перехвачена (82D140D5->8DC40C08), перехватчик C:\Windows\system32\drivers\aswSnx.sys Функция NtSetBootOptions (13B) перехвачена (82D145C1->8DC40C6E), перехватчик C:\Windows\system32\drivers\aswSnx.sys Функция NtSetContextThread (13C) перехвачена (82CEC755->8DCFDDBC), перехватчик C:\Windows\system32\drivers\aswSP.sys Функция NtSetSystemInformation (15E) перехвачена (82C5D26C->8DC407C2), перехватчик C:\Windows\system32\drivers\aswSnx.sys Функция NtSetSystemPowerState (15F) перехвачена (82D30E4A->8DC40994), перехватчик C:\Windows\system32\drivers\aswSnx.sys Функция NtShutdownSystem (168) перехвачена (82D119F7->8DC40922), перехватчик C:\Windows\system32\drivers\aswSnx.sys Функция NtSuspendProcess (16E) перехвачена (82CECBE3->8DC4256C), перехватчик C:\Windows\system32\drivers\aswSnx.sys Функция NtSuspendThread (16F) перехвачена (82CA4085->8DC426CE), перехватчик C:\Windows\system32\drivers\aswSnx.sys Функция NtSystemDebugControl (170) перехвачена (82C946BC->8DC40A1C), перехватчик C:\Windows\system32\drivers\aswSnx.sys Функция NtTerminateProcess (172) перехвачена (82C69BCD->8DCFDB2C), перехватчик C:\Windows\system32\drivers\aswSP.sys Функция NtTerminateThread (173) перехвачена (82C87584->8DC421FC), перехватчик C:\Windows\system32\drivers\aswSnx.sys Функция NtUnloadDriver (17B) перехвачена (82CC8487->8DCFAA9E), перехватчик C:\Windows\system32\drivers\aswSP.sys Функция NtVdmControl (182) перехвачена (82D06BAF->8DC40CD4), перехватчик C:\Windows\system32\drivers\aswSnx.sys Функция NtWriteVirtualMemory (18F) перехвачена (82C6E92A->8DCFD990), перехватчик C:\Windows\system32\drivers\aswSP.sys Проверено функций: 401, перехвачено: 47, восстановлено: 0 1.3 Проверка IDT и SYSENTER Анализ для процессора 1 Анализ для процессора 2 Проверка IDT и SYSENTER завершена 1.4 Поиск маскировки процессов и драйверов Проверка не производится, так как не установлен драйвер мониторинга AVZPM 1.5 Проверка обработчиков IRP Драйвер успешно загружен Проверка завершена 2. Проверка памяти Количество найденных процессов: 45 Количество загруженных модулей: 518 Проверка памяти завершена 3. Сканирование дисков 4. Проверка Winsock Layered Service Provider (SPI/LSP) Настройки LSP проверены. Ошибок не обнаружено 5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL) C:\Program Files\AVAST Software\Avast\ashShell.dll --> Подозрение на Keylogger или троянскую DLL C:\Program Files\AVAST Software\Avast\ashShell.dll>>> Поведенческий анализ Типичное для кейлоггеров поведение не зарегистрировано На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков 6. Поиск открытых портов TCP/UDP, используемых вредоносными программами Проверка отключена пользователем 7. Эвристичеcкая проверка системы Обнаружен вызов интерпретатора командной строки в автозапуске [DR=1] HKLM\Software\Microsoft\Windows\CurrentVersion\Run\HotKeysCmds = ["C:\Windows\system32\hkcmd.exe"] Проверка завершена 8. Поиск потенциальных уязвимостей >> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Обнаружение SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)! >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >> Безопасность: Разрешена отправка приглашений удаленному помощнику Проверка завершена 9. Мастер поиска и устранения проблем >> Разрешен автозапуск с HDD >> Разрешен автозапуск с сетевых дисков >> Разрешен автозапуск со сменных носителей Проверка завершена Просканировано файлов: 563, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0 Сканирование завершено в 29.09.2015 11:59:01 Сканирование длилось 00:00:57 Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам, то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18 Для автоматической проверки файлов, не опознаных как чистые или заподозренных AVZ можно использовать сервис http://virusdetector.ru/ Выполняется исследование системы Диагностика сети DNS and Ping test Host="yandex.ru", IP="5.255.255.55,5.255.255.5,77.88.55.66,77.88.55.55", Ping=OK (0,46,5.255.255.55) Host="google.ru", IP="109.194.89.87,109.194.89.117,109.194.89.113,109.194.89.121,109.194.89.98,109.194.89.79,109.194.89.109,109.194.89.123,109.194.89.91,109.194.89.93,109.194.89.108,109.194.89.102,109.194.89.94,109.194.89.83,109.194.89.106", Ping=OK (0,2,109.194.89.87) Host="google.com", IP="109.194.89.121,109.194.89.91,109.194.89.87,109.194.89.98,109.194.89.117,109.194.89.93,109.194.89.106,109.194.89.108,109.194.89.94,109.194.89.83,109.194.89.123,109.194.89.102,109.194.89.113,109.194.89.79,109.194.89.109", Ping=OK (0,6,109.194.89.121) Host="www.kaspersky.com", IP="93.159.228.16", Ping=OK (0,46,93.159.228.16) Host="www.kaspersky.ru", IP="93.159.228.17", Ping=OK (0,48,93.159.228.17) Host="dnl-03.geo.kaspersky.com", IP="77.74.183.10", Ping=OK (0,46,77.74.183.10) Host="dnl-11.geo.kaspersky.com", IP="95.167.139.6", Ping=OK (0,48,95.167.139.6) Host="activation-v2.kaspersky.com", IP="212.5.89.37", Ping=OK (0,46,212.5.89.37) Host="odnoklassniki.ru", IP="217.20.155.58,217.20.156.159,217.20.147.94", Ping=OK (0,46,217.20.155.58) Host="vk.com", IP="87.240.131.97,87.240.131.119,87.240.131.120", Ping=Error (11010,0,0.0.0.0) Host="vkontakte.ru", IP="95.213.4.241,95.213.4.242,95.213.4.243", Ping=OK (0,47,95.213.4.241) Host="twitter.com", IP="199.16.156.230,199.16.156.102,199.16.156.6,199.16.156.198", Ping=OK (0,214,199.16.156.230) Host="facebook.com", IP="173.252.112.23", Ping=OK (0,211,173.252.112.23) Host="ru-ru.facebook.com", IP="66.220.158.19", Ping=OK (0,197,66.220.158.19) Network IE settings IE setting AutoConfigURL= IE setting AutoConfigProxy=wininet.dll IE setting ProxyOverride= IE setting ProxyServer= IE setting Internet\ManualProxies= Network TCP/IP settings Network Persistent RoutesДобавить в скрипт команды:
Исследование системы завершено
Команды скрипта