Протокол исследования системы

AVZ 4.45 http://z-oleg.com/secur/avz/

Список процессов

Имя файлаPIDОписаниеCopyrightMD5Информация
c:\program files\google\update\install\{593dffac-c935-4829-8387-bc0f70d692fb}\47.0.2526.111_47.0.2526.106_chrome_updater_3stage.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1348  72697B93E08FC7F425611F2D38F340CF2711.58 кб, rsAh,создан: 25.01.2016 12:00:56,изменен: 12.01.2016 14:17:00
Командная строка:
"C:\Program Files\Google\Update\Install\{593DFFAC-C935-4829-8387-BC0F70D692FB}\47.0.2526.111_47.0.2526.106_chrome_updater_3stage.exe" --multi-install --do-not-launch-chrome --system-level
c:\users\Мария\pictures\autologger.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2408Автоматический сборщик логовВсе права на AutoLogger принадлежат regist & Drongo © Copyright 2013 - 2015B17FDA0E4470DEF8B41A4BB9AD74DCA711657.86 кб, rsAh,создан: 25.01.2016 11:31:38,изменен: 25.01.2016 04:33:06,имя содержит национальные символы
Командная строка:
"C:\Users\Мария\Pictures\AutoLogger.exe"
c:\program files\common files\doctor web\updater\drwupsrv.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
932Dr.Web UpdaterCopyright © Doctor Web, Ltd., 1992-2015635A5320CF09A6BF5D7B74CCCEBBF9735676.20 кб, rsAh,создан: 06.01.2016 11:29:25,изменен: 06.01.2016 11:33:17
Командная строка:
c:\program files\common files\doctor web\scanning engine\dwengine.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2812Dr.Web Scanning EngineCopyright (c) Doctor Web, Ltd., 1992-20157634A6B563B042DB4EA6C6DEF9F40CCB1975.28 кб, rsAh,создан: 06.01.2016 11:29:26,изменен: 06.01.2016 11:29:26
Командная строка:
"C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe"
c:\users\Мария\appdata\local\google\chrome\user data\swreporter\5.39.1\software_reporter_tool.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
972Chrome Cleanup ToolCopyright 2015 Google Inc. All Rights Reserved.B4656E85333FED69FD85761FDCE8B5D81449.32 кб, RsAh,создан: 05.01.2016 16:35:19,изменен: 01.12.2015 13:47:50,имя содержит национальные символы
Командная строка:
"C:\Users\Мария\AppData\Local\Google\Chrome\User Data\SwReporter\5.39.1\software_reporter_tool.exe"
c:\program files\drweb\spideragent_adm.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2200SpIDer Agent admin-mode module for WindowsCopyright © Doctor Web, Ltd., 1992-20164E4DFBFD940773EF35E8D5A072030B81240.70 кб, rsAh,создан: 06.01.2016 11:30:13,изменен: 25.01.2016 12:04:49
Командная строка:
"C:\Program Files\DrWeb\SpiderAgent_Adm.exe"
Обнаружено:67, из них опознаны как безопасные 62
Имя модуляHandleОписаниеCopyrightAVZ0311Используется процессами
C:\Program Files\Common Files\Doctor Web\Scanning Engine\vrcpp.dll
Скрипт: Kарантин, Удалить, Удалить через BC
268435456Vade Retro Antispam FilterVADE RETRO TECHNOLOGY SAS 2009MD5=985EC3A869D2E196EDE7BF2F66CA4FFF
2006.91 кб, rsAh, создан: 06.01.2016 11:29:25, изменен: 25.01.2016 12:04:26
2812
Обнаружено модулей:473, из них опознаны как безопасные 472

Модули пространства ядра

МодульБазовый адресРазмер в памятиОписаниеПроизводитель
C:\Windows\TEMP\173AA249.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
9E1A4000022000 (139264)
C:\Windows\System32\Drivers\dump_atapi.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
94F81000009000 (36864)
C:\Windows\System32\Drivers\dump_dumpata.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
94F7600000B000 (45056)
C:\Windows\System32\Drivers\dump_dumpfve.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
94F8A000011000 (69632)
Обнаружено модулей - 184, опознано как безопасные - 180

Службы

СлужбаОписаниеСтатусФайлГруппаЗависимости
MozillaMaintenance
Служба: Стоп, Удалить, Отключить, Удалить через BC
Mozilla Maintenance ServiceНе запущенC:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
  
SkypeUpdate
Служба: Стоп, Удалить, Отключить, Удалить через BC
Skype UpdaterНе запущенC:\Program Files\Skype\Updater\Updater.exe
308.10 кб, RsAh, создан: 11.12.2014 10:30:48, изменен: 11.12.2014 10:30:48
Скрипт: Kарантин, Удалить, Удалить через BC
 RpcSs
Обнаружено - 165, опознано как безопасные - 163

Драйверы

СлужбаОписаниеСтатусФайлГруппаЗависимости
ISODrive
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
ISO DVD/CD-ROM Device DriverНе запущенC:\Program Files\UltraISO\drivers\ISODrive.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
  
VGPU
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
VGPUНе запущенC:\Windows\system32\drivers\rdvgkmd.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
  
Обнаружено - 263, опознано как безопасные - 261

Автозапуск

Имя файлаСтатусМетод запускаОписание
C:\Program Files\DrWeb\spideragent.exe
15645.20 кб, rsAh, создан: 06.01.2016 11:30:13, изменен: 25.01.2016 12:04:45
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, SpIDerAgent
Удалить
C:\ProgramData\VKSaver\VKSaver.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, VKSaver
Удалить
C:\Users\Мария\Pictures\AutoLogger\AVZ\Script2.txt
18.10 кб, rsAh, создан: 25.01.2016 12:01:23, изменен: 29.12.2015 19:55:09, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\RunOnce, AVZ
Удалить
C:\Windows\system32\psxss.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
progman.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, shell
Удалить
C:\Program Files\Zona\Zona.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Zona, command
Удалить
C:\Program Files\Common Files\Microsoft Shared\DW\DW.EXE
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft Visual Studio Tools for Applications, EventMessageFile
C:\Windows\System32\MsSpellCheckingFacility.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Spell-Checking, EventMessageFile
C:\Windows\System32\MsSpellCheckingFacility.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-SpellChecker, EventMessageFile
C:\Program Files\Skype\Updater\Updater.exe
308.10 кб, RsAh, создан: 11.12.2014 10:30:48, изменен: 11.12.2014 10:30:48
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\SkypeUpdate, EventMessageFile
C:\Windows\System32\MsSpellCheckingFacility.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Spell-Checking, EventMessageFile
C:\Windows\System32\MsSpellCheckingFacility.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-SpellChecker, EventMessageFile
C:\Program Files\Game
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенЯрлык в папке автозагрузкиC:\Users\Мария\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Мария\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Game Explorer.lnk,
Explorer\ge.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенЯрлык в папке автозагрузкиC:\Users\Мария\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Мария\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Game Explorer.lnk,
Обнаружено элементов автозапуска - 747, опознано как безопасные - 733

Модули расширения Internet Explorer (BHO, панели ...)

Имя файлаТипОписаниеПроизводительCLSID
C:\Program Files\Yandex\FastDial\fastdialhost.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
BHO{D5FEC983-01DB-414A-9456-AF95AC9ED7B5}
Удалить
C:\Program Files\Yandex\Elements\bartabhost.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
Панель{91397D20-1446-11D4-8AF4-0040CA1127B6}
Удалить

ошибка получения информации о файле
Модуль расширения{2670000A-7350-4f3c-8081-5663EE0C6C49}
Удалить
Обнаружено элементов - 8, опознано как безопасные - 5

Модули расширения проводника

Имя файлаНазначениеОписаниеПроизводительCLSID

ошибка получения информации о файле
WebCheck{E6FB5E20-DE35-11CF-9C87-00AA005127ED}
Удалить
Обнаружено элементов - 28, опознано как безопасные - 27

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файлаТипНаименованиеОписаниеПроизводитель
Обнаружено элементов - 9, опознано как безопасные - 9

Задания планировщика задач Task Scheduler

Имя файлаИмя заданияСостояние заданияОписаниеПроизводительПутьКомандная строкаТип
aitagent
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
AitAgent
Скрипт: Удалить
C:\Windows\system32\Tasks\Microsoft\Windows\Application Experience\ aitagent 32
C:\Windows\ehome\mcupdate
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
mcupdate
Скрипт: Удалить
C:\Windows\system32\Tasks\Microsoft\Windows\Media Center\ %SystemRoot%\ehome\mcupdate $(Arg0)32
C:\Windows\ehome\mcupdate
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
mcupdate_scheduled
Скрипт: Удалить
C:\Windows\system32\Tasks\Microsoft\Windows\Media Center\ %SystemRoot%\ehome\mcupdate -crl -hms -pscn 1532
C:\Windows\ehome\ehrec
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
RecordingRestart
Скрипт: Удалить
C:\Windows\system32\Tasks\Microsoft\Windows\Media Center\ %SystemRoot%\ehome\ehrec /RestartRecording32
C:\Windows\ehome\ehrec
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
StartRecording
Скрипт: Удалить
C:\Windows\system32\Tasks\Microsoft\Windows\Media Center\ %SystemRoot%\ehome\ehrec /StartRecording32
C:\Program Files\Activision\Shrek
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
{04403BA2-9EF3-43D1-916B-7FBB037A9A8F}
Скрипт: Удалить
C:\Windows\system32\Tasks\ C:\Program Files\Activision\Shrek 2\System\Game.exe 32
2\System\Game.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
{04403BA2-9EF3-43D1-916B-7FBB037A9A8F}
Скрипт: Удалить
C:\Windows\system32\Tasks\ C:\Program Files\Activision\Shrek 2\System\Game.exe 32
D:\вид\RTSUVCUninst.exe
ошибка получения информации о файле, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC
{389B805C-2867-4FC6-8AB8-2F16F4957CB8}
Скрипт: Удалить
C:\Windows\system32\Tasks\ C:\Windows\system32\pcalua.exe -a D:\вид\RTSUVCUninst.exe -d D:\вид32
D:\вид
ошибка получения информации о файле, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC
{389B805C-2867-4FC6-8AB8-2F16F4957CB8}
Скрипт: Удалить
C:\Windows\system32\Tasks\ C:\Windows\system32\pcalua.exe -a D:\вид\RTSUVCUninst.exe -d D:\вид32
Обнаружено элементов - 85, опознано как безопасные - 76

Настройки SPI/LSP

Поставщики пространства имен (NSP)
ПоставщикСтатусИсп. файлОписаниеGUID
Обнаружено - 6, опознано как безопасные - 6
Поставщики транспортных протоколов (TSP, LSP)
ПоставщикИсп. файлОписание
Обнаружено - 30, опознано как безопасные - 30
Результаты автоматического анализа настроек SPI
Настройки LSP проверены. Ошибок не обнаружено

Порты TCP/UDP

ПортСтатусRemote HostRemote PortПриложениеПримечания
Порты TCP
139LISTENING0.0.0.00System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
445LISTENING0.0.0.00System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
2869LISTENING0.0.0.00System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
5357LISTENING0.0.0.00System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
10243LISTENING0.0.0.00System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
26143LISTENING0.0.0.00System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
49226TIME_WAIT217.16.27.6180  [0]
ошибка получения информации о файле
 
49237TIME_WAIT2.17.169.11580  [0]
ошибка получения информации о файле
 
49240TIME_WAIT88.221.132.17580  [0]
ошибка получения информации о файле
 
49242TIME_WAIT127.0.0.149241  [0]
ошибка получения информации о файле
 
Порты UDP
137LISTENING----System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
138LISTENING----System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 

Downloaded Program Files (DPF)

Имя файлаОписаниеПроизводительCLSIDURL загрузки
Обнаружено элементов - 0, опознано как безопасные - 0

Апплеты панели управления (CPL)

Имя файлаОписаниеПроизводитель
Обнаружено элементов - 21, опознано как безопасные - 21

Active Setup

Имя файлаОписаниеПроизводительCLSID
Обнаружено элементов - 10, опознано как безопасные - 10

Файл HOSTS

Запись файла Hosts

Протоколы и обработчики

Имя файлаТипОписаниеПроизводительCLSID
Обнаружено элементов - 17, опознано как безопасные - 17

Общие ресурсы

Сетевое имяПутьПримечания
ADMIN$C:\WindowsУдаленный Admin
C$C:\Стандартный общий ресурс
D$D:\Стандартный общий ресурс
GoogleD:\Google
IPC$Удаленный IPC
UsersC:\Users

Подозрительные объекты

ФайлОписаниеТип
C:\Windows\system32\drivers\dwprot.sys
574.63 кб, rsAh, создан: 06.01.2016 11:30:50, изменен: 25.01.2016 12:05:03
Скрипт: Kарантин, Удалить, Удалить через BC
Подозрение на RootKitПерехватчик KernelMode


Протокол антивирусной утилиты AVZ версии 4.45
Сканирование запущено в 25.01.2016 12:02:59
Загружена база: сигнатуры - 297570, нейропрофили - 2, микропрограммы лечения - 56, база от 25.01.2016 04:00
Загружены микропрограммы эвристики: 408
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 788089
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
Версия Windows: 6.1.7601, Service Pack 1 "Windows 7 Ultimate", дата инсталляции 18.08.2015 14:32:16 ; AVZ работает с правами администратора (+)
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .text
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
 Анализ user32.dll, таблица экспорта найдена в секции .text
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
 Драйвер успешно загружен
 SDT найдена (RVA=16DB00)
 Ядро ntkrnlpa.exe обнаружено в памяти по адресу 82E15000
   SDT = 82F82B00
   KiST = 82E945BC (401)
Функция NtCreateSection (54) перехвачена (8303DA4B->892984CE), перехватчик C:\Windows\system32\drivers\dwprot.sys, драйвер опознан как безопасный
Функция NtCreateThread (57) перехвачена (830F8152->89298654), перехватчик C:\Windows\system32\drivers\dwprot.sys, драйвер опознан как безопасный
Функция NtCreateThreadEx (58) перехвачена (8308B4CD->892986E2), перехватчик C:\Windows\system32\drivers\dwprot.sys, драйвер опознан как безопасный
Функция NtMakeTemporaryObject (A4) перехвачена (83025CB8->89298444), перехватчик C:\Windows\system32\drivers\dwprot.sys, драйвер опознан как безопасный
Функция NtQueueApcThread (10D) перехвачена (83016052->89298774), перехватчик C:\Windows\system32\drivers\dwprot.sys, драйвер опознан как безопасный
Функция NtQueueApcThreadEx (10E) перехвачена (8301220E->89298804), перехватчик C:\Windows\system32\drivers\dwprot.sys, драйвер опознан как безопасный
Функция NtSetContextThread (13C) перехвачена (830F99C7->89298894), перехватчик C:\Windows\system32\drivers\dwprot.sys, драйвер опознан как безопасный
Функция NtSetSystemInformation (15E) перехвачена (83068FA0->89294886), перехватчик C:\Windows\system32\drivers\dwprot.sys, драйвер опознан как безопасный
Функция NtSetSystemTime (160) перехвачена (830AB2B8->89294A3C), перехватчик C:\Windows\system32\drivers\dwprot.sys, драйвер опознан как безопасный
Функция NtTerminateProcess (172) перехвачена (83075AA3->89294ACA), перехватчик C:\Windows\system32\drivers\dwprot.sys, драйвер опознан как безопасный
Функция NtUnmapViewOfSection (181) перехвачена (8307EE40->892983B6), перехватчик C:\Windows\system32\drivers\dwprot.sys, драйвер опознан как безопасный
Функция NtWriteVirtualMemory (18F) перехвачена (8307A83E->89296688), перехватчик C:\Windows\system32\drivers\dwprot.sys, драйвер опознан как безопасный
Проверено функций: 401, перехвачено: 12, восстановлено: 0
1.3 Проверка IDT и SYSENTER
 Анализ для процессора 1
 Анализ для процессора 2
 Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
1.5 Проверка обработчиков IRP
 Драйвер успешно загружен
 Проверка завершена
2. Проверка памяти
 Количество найденных процессов: 65
 Количество загруженных модулей: 500
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Обнаружение SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помощнику
Проверка завершена
9. Мастер поиска и устранения проблем
 >>  Разрешен автозапуск с HDD
 >>  Разрешен автозапуск с сетевых дисков
 >>  Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 566, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 25.01.2016 12:04:38
Сканирование длилось 00:01:41
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18
Для автоматической проверки файлов, не опознаных как чистые или заподозренных AVZ 
можно использовать сервис http://virusdetector.ru/
Создание архива с файлами из карантина
Создание архива с файлами из карантина завершено
Выполняется исследование системы
Диагностика сети
 DNS and Ping test
  Host="yandex.ru", IP="77.88.55.66,5.255.255.5,77.88.55.55,5.255.255.55", Ping=OK (0,30,77.88.55.66)
  Host="google.ru", IP="46.61.155.217,46.61.155.216,46.61.155.232,46.61.155.221,46.61.155.246,46.61.155.227,46.61.155.222,46.61.155.237,46.61.155.241,46.61.155.226,46.61.155.247,46.61.155.231,46.61.155.251,46.61.155.242,46.61.155.236,46.61.155.212", Ping=OK (0,30,46.61.155.217)
  Host="google.com", IP="46.61.155.178,46.61.155.182,46.61.155.157,46.61.155.152,46.61.155.183,46.61.155.148,46.61.155.177,46.61.155.153,46.61.155.172,46.61.155.162,46.61.155.158,46.61.155.168,46.61.155.167,46.61.155.173,46.61.155.163,46.61.155.187", Ping=OK (0,34,46.61.155.178)
  Host="www.kaspersky.com", IP="93.159.228.16", Ping=Error (11010,0,0.0.0.0)
  Host="www.kaspersky.ru", IP="93.159.228.17", Ping=Error (11010,0,0.0.0.0)
  Host="dnl-03.geo.kaspersky.com", IP="95.167.139.6", Ping=OK (0,28,95.167.139.6)
  Host="dnl-11.geo.kaspersky.com", IP="62.76.24.147", Ping=OK (0,31,62.76.24.147)
  Host="activation-v2.kaspersky.com", IP="212.5.89.37", Ping=OK (0,31,212.5.89.37)
  Host="odnoklassniki.ru", IP="217.20.147.94", Ping=OK (0,31,217.20.147.94)
  Host="vk.com", IP="87.240.143.241,87.240.131.117,87.240.131.118", Ping=OK (0,47,87.240.143.241)
  Host="vkontakte.ru", IP="95.213.4.245,95.213.4.243,95.213.4.244", Ping=OK (0,49,95.213.4.245)
  Host="twitter.com", IP="199.16.156.6,199.16.156.38,199.16.156.70,199.16.156.230", Ping=OK (0,182,199.16.156.6)
  Host="facebook.com", IP="173.252.120.68", Ping=OK (0,173,173.252.120.68)
  Host="ru-ru.facebook.com", IP="31.13.92.10", Ping=OK (0,68,31.13.92.10)
 Network IE settings
  IE setting AutoConfigURL=
  IE setting AutoConfigProxy=wininet.dll
  IE setting ProxyOverride=
  IE setting ProxyServer=
  IE setting Internet\ManualProxies=
 Network TCP/IP settings
 Network Persistent Routes

Исследование системы завершено
Команды скрипта
Добавить в скрипт команды:
Дополнительные операции:
Список файлов