AVZ 4.45 http://z-oleg.com/secur/avz/
| Имя файла | PID | Описание | Copyright | MD5 | Информация
| c:\program files\common files\doctor web\scanning engine\dwengine.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 3004 | Dr.Web Scanning Engine | Copyright (c) Doctor Web, Ltd., 1992-2015 | 7634A6B563B042DB4EA6C6DEF9F40CCB | 1975,28 кб, rsAh,создан: 06.01.2016 11:29:26,изменен: 06.01.2016 11:29:26 | Командная строка: "C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe" c:\program files\drweb\spideragent.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 2508 | SpIDer Agent for Windows | Copyright © Doctor Web, Ltd., 1992-2016 | 9A11C547788C7E1BF1F59A5A03EF5E5B | 15645,20 кб, rsAh,создан: 06.01.2016 11:30:13,изменен: 25.01.2016 12:04:45 | Командная строка: "C:\Program Files\DrWeb\spideragent.exe" c:\program files\drweb\spideragent.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 884 | SpIDer Agent for Windows | Copyright © Doctor Web, Ltd., 1992-2016 | 9A11C547788C7E1BF1F59A5A03EF5E5B | 15645,20 кб, rsAh,создан: 06.01.2016 11:30:13,изменен: 25.01.2016 12:04:45 | Командная строка: "C:\Program Files\DrWeb\spideragent.exe" -userpipe 60 c:\program files\drweb\spideragent_adm.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 2640 | SpIDer Agent admin-mode module for Windows | Copyright © Doctor Web, Ltd., 1992-2016 | 4E4DFBFD940773EF35E8D5A072030B81 | 240,70 кб, rsAh,создан: 06.01.2016 11:30:13,изменен: 25.01.2016 12:04:49 | Командная строка: "C:\Program Files\DrWeb\SpiderAgent_Adm.exe" Обнаружено:61, из них опознаны как безопасные 58
| | |||||
| Имя модуля | Handle | Описание | Copyright | AVZ0311 | Используется процессами
| C:\Program Files\Common Files\Doctor Web\Scanning Engine\vrcpp.dll | Скрипт: Kарантин, Удалить, Удалить через BC 268435456 | Vade Retro Antispam Filter | VADE RETRO TECHNOLOGY SAS 2009 | MD5=985EC3A869D2E196EDE7BF2F66CA4FFF | 2006,91 кб, rsAh, создан: 06.01.2016 11:29:25, изменен: 25.01.2016 12:04:26 3004
| Обнаружено модулей:465, из них опознаны как безопасные 464
| | |||||
| Модуль | Базовый адрес | Размер в памяти | Описание | Производитель
| C:\Windows\TEMP\17F2BA4F.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC 9C59E000 | 022000 (139264) |
| C:\Windows\System32\Drivers\dump_atapi.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC 951AD000 | 009000 (36864) |
| C:\Windows\System32\Drivers\dump_dumpata.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC 951A2000 | 00B000 (45056) |
| C:\Windows\System32\Drivers\dump_dumpfve.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC 951B6000 | 011000 (69632) |
| Обнаружено модулей - 189, опознано как безопасные - 185
| | ||||||||
| Служба | Описание | Статус | Файл | Группа | Зависимости
| MozillaMaintenance | Служба: Стоп, Удалить, Отключить, Удалить через BC Mozilla Maintenance Service | Не запущен | C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC |
| SkypeUpdate | Служба: Стоп, Удалить, Отключить, Удалить через BC Skype Updater | Не запущен | C:\Program Files\Skype\Updater\Updater.exe | 308,10 кб, RsAh, создан: 11.12.2014 10:30:48, изменен: 11.12.2014 10:30:48 Скрипт: Kарантин, Удалить, Удалить через BC | RpcSs
| Обнаружено - 165, опознано как безопасные - 163
| | ||||||
| Служба | Описание | Статус | Файл | Группа | Зависимости
| ISODrive | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC ISO DVD/CD-ROM Device Driver | Не запущен | C:\Program Files\UltraISO\drivers\ISODrive.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC |
| VGPU | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC VGPU | Не запущен | C:\Windows\system32\drivers\rdvgkmd.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC |
| Обнаружено - 263, опознано как безопасные - 261
| | ||||||
| Имя файла | Статус | Метод запуска | Описание
| C:\Program Files\DrWeb\spideragent.exe | 15645,20 кб, rsAh, создан: 06.01.2016 11:30:13, изменен: 25.01.2016 12:04:45 Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, SpIDerAgent | Удалить C:\ProgramData\VKSaver\VKSaver.exe | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, VKSaver | Удалить C:\Windows\system32\psxss.exe | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC -- | Ключ реестра | HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
| progman.exe | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, shell | Удалить C:\Program Files\Zona\Zona.exe | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC -- | Ключ реестра | HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Zona, command | Удалить C:\Program Files\Common Files\Microsoft Shared\DW\DW.EXE | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC -- | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft Visual Studio Tools for Applications, EventMessageFile
| C:\Windows\System32\MsSpellCheckingFacility.dll | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC -- | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Spell-Checking, EventMessageFile
| C:\Windows\System32\MsSpellCheckingFacility.dll | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC -- | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-SpellChecker, EventMessageFile
| C:\Program Files\Skype\Updater\Updater.exe | 308,10 кб, RsAh, создан: 11.12.2014 10:30:48, изменен: 11.12.2014 10:30:48 Скрипт: Kарантин, Удалить, Удалить через BC -- | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\SkypeUpdate, EventMessageFile
| C:\Windows\System32\MsSpellCheckingFacility.dll | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC -- | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Spell-Checking, EventMessageFile
| C:\Windows\System32\MsSpellCheckingFacility.dll | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC -- | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-SpellChecker, EventMessageFile
| C:\Program Files\Game | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ярлык в папке автозагрузки | C:\Users\Мария\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Мария\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Game Explorer.lnk,
| Explorer\ge.exe | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ярлык в папке автозагрузки | C:\Users\Мария\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Мария\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Game Explorer.lnk,
| Обнаружено элементов автозапуска - 726, опознано как безопасные - 713
| | ||||||
| Имя файла | Тип | Описание | Производитель | CLSID
| C:\Program Files\Yandex\FastDial\fastdialhost.dll | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC BHO | {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} | Удалить C:\Program Files\Yandex\Elements\bartabhost.dll | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC Панель | {91397D20-1446-11D4-8AF4-0040CA1127B6} | Удалить ошибка получения информации о файле Модуль расширения | {2670000A-7350-4f3c-8081-5663EE0C6C49} | Удалить Обнаружено элементов - 8, опознано как безопасные - 5
| | |||||||||||||
| Имя файла | Назначение | Описание | Производитель | CLSID
ошибка получения информации о файле WebCheck | {E6FB5E20-DE35-11CF-9C87-00AA005127ED} | Удалить Обнаружено элементов - 28, опознано как безопасные - 27
| | |||||||||
| Имя файла | Тип | Наименование | Описание | Производитель
| Обнаружено элементов - 9, опознано как безопасные - 9
| | ||||||
| Имя файла | Имя задания | Состояние задания | Описание | Производитель | Путь | Командная строка | Тип
| aitagent | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC AitAgent | Скрипт: Удалить C:\Windows\system32\Tasks\Microsoft\Windows\Application Experience\ | aitagent | 32
| C:\Windows\ehome\mcupdate | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC mcupdate | Скрипт: Удалить C:\Windows\system32\Tasks\Microsoft\Windows\Media Center\ | %SystemRoot%\ehome\mcupdate $(Arg0) | 32
| C:\Windows\ehome\mcupdate | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC mcupdate_scheduled | Скрипт: Удалить C:\Windows\system32\Tasks\Microsoft\Windows\Media Center\ | %SystemRoot%\ehome\mcupdate -crl -hms -pscn 15 | 32
| C:\Windows\ehome\ehrec | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC RecordingRestart | Скрипт: Удалить C:\Windows\system32\Tasks\Microsoft\Windows\Media Center\ | %SystemRoot%\ehome\ehrec /RestartRecording | 32
| C:\Windows\ehome\ehrec | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC StartRecording | Скрипт: Удалить C:\Windows\system32\Tasks\Microsoft\Windows\Media Center\ | %SystemRoot%\ehome\ehrec /StartRecording | 32
| C:\Program Files\Activision\Shrek | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC {04403BA2-9EF3-43D1-916B-7FBB037A9A8F} | Скрипт: Удалить C:\Windows\system32\Tasks\ | C:\Program Files\Activision\Shrek 2\System\Game.exe | 32
| 2\System\Game.exe | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC {04403BA2-9EF3-43D1-916B-7FBB037A9A8F} | Скрипт: Удалить C:\Windows\system32\Tasks\ | C:\Program Files\Activision\Shrek 2\System\Game.exe | 32
| D:\вид\RTSUVCUninst.exe | ошибка получения информации о файле, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC {389B805C-2867-4FC6-8AB8-2F16F4957CB8} | Скрипт: Удалить C:\Windows\system32\Tasks\ | C:\Windows\system32\pcalua.exe -a D:\вид\RTSUVCUninst.exe -d D:\вид | 32
| D:\вид | ошибка получения информации о файле, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC {389B805C-2867-4FC6-8AB8-2F16F4957CB8} | Скрипт: Удалить C:\Windows\system32\Tasks\ | C:\Windows\system32\pcalua.exe -a D:\вид\RTSUVCUninst.exe -d D:\вид | 32
| Обнаружено элементов - 85, опознано как безопасные - 76
| | |||||||||||||||||||||||||||||||||
| Поставщик | Статус | Исп. файл | Описание | GUID
| Обнаружено - 6, опознано как безопасные - 6
| | ||||||
| Поставщик | Исп. файл | Описание
| Обнаружено - 30, опознано как безопасные - 30
| | ||||||
| Порт | Статус | Remote Host | Remote Port | Приложение | Примечания
| Порты TCP
| 139 | LISTENING | 0.0.0.0 | 0 | System.exe [4] | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
| 445 | LISTENING | 0.0.0.0 | 0 | System.exe [4] | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
| 2869 | LISTENING | 0.0.0.0 | 0 | System.exe [4] | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
| 5357 | LISTENING | 0.0.0.0 | 0 | System.exe [4] | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
| 10243 | LISTENING | 0.0.0.0 | 0 | System.exe [4] | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
| 26143 | LISTENING | 0.0.0.0 | 0 | System.exe [4] | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
| 49185 | TIME_WAIT | 127.0.0.1 | 49184 | [0] | ошибка получения информации о файле
| 49187 | TIME_WAIT | 127.0.0.1 | 49188 | [0] | ошибка получения информации о файле
| 49189 | TIME_WAIT | 173.194.122.216 | 80 | [0] | ошибка получения информации о файле
| Порты UDP
| 137 | LISTENING | -- | -- | System.exe [4] | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
| 138 | LISTENING | -- | -- | System.exe [4] | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
| | ||||||||||||
| Имя файла | Описание | Производитель | CLSID | URL загрузки
| Обнаружено элементов - 0, опознано как безопасные - 0
| | ||||||
| Имя файла | Описание | Производитель
| Обнаружено элементов - 21, опознано как безопасные - 21
| | ||||||
| Имя файла | Описание | Производитель | CLSID
| Обнаружено элементов - 10, опознано как безопасные - 10
| | ||||||
| Запись файла Hosts |
| Имя файла | Тип | Описание | Производитель | CLSID
| Обнаружено элементов - 17, опознано как безопасные - 17
| | ||||||
| Сетевое имя | Путь | Примечания
| ADMIN$ | C:\Windows | Удаленный Admin
| C$ | C:\ | Стандартный общий ресурс
| D$ | D:\ | Стандартный общий ресурс
| Google | D:\Google |
| IPC$ | Удаленный IPC
| Users | C:\Users |
| |
| Файл | Описание | Тип
| C:\Windows\system32\drivers\dwprot.sys | 574,63 кб, rsAh, создан: 06.01.2016 11:30:50, изменен: 25.01.2016 12:05:03 Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на RootKit | Перехватчик KernelMode
| |
Протокол антивирусной утилиты AVZ версии 4.45 Сканирование запущено в 25.01.2016 12:13:32 Загружена база: сигнатуры - 297570, нейропрофили - 2, микропрограммы лечения - 56, база от 25.01.2016 04:00 Загружены микропрограммы эвристики: 408 Загружены микропрограммы ИПУ: 9 Загружены цифровые подписи системных файлов: 788089 Режим эвристического анализатора: Средний уровень эвристики Режим лечения: выключено Версия Windows: 6.1.7601, Service Pack 1 "Windows 7 Ultimate", дата инсталляции 18.08.2015 14:32:16 ; AVZ работает с правами администратора (+) Восстановление системы: включено 1. Поиск RootKit и программ, перехватывающих функции API 1.1 Поиск перехватчиков API, работающих в UserMode Анализ kernel32.dll, таблица экспорта найдена в секции .text Анализ ntdll.dll, таблица экспорта найдена в секции .text Анализ user32.dll, таблица экспорта найдена в секции .text Анализ advapi32.dll, таблица экспорта найдена в секции .text Анализ ws2_32.dll, таблица экспорта найдена в секции .text Анализ wininet.dll, таблица экспорта найдена в секции .text Анализ rasapi32.dll, таблица экспорта найдена в секции .text Анализ urlmon.dll, таблица экспорта найдена в секции .text Анализ netapi32.dll, таблица экспорта найдена в секции .text 1.2 Поиск перехватчиков API, работающих в KernelMode Драйвер успешно загружен SDT найдена (RVA=16DB00) Ядро ntkrnlpa.exe обнаружено в памяти по адресу 82E4C000 SDT = 82FB9B00 KiST = 82ECB5BC (401) Функция NtCreateSection (54) перехвачена (83074A4B->891C78C2), перехватчик C:\Windows\system32\drivers\dwprot.sys, драйвер опознан как безопасный Функция NtCreateThread (57) перехвачена (8312F152->891C7A48), перехватчик C:\Windows\system32\drivers\dwprot.sys, драйвер опознан как безопасный Функция NtCreateThreadEx (58) перехвачена (830C24CD->891C7AD6), перехватчик C:\Windows\system32\drivers\dwprot.sys, драйвер опознан как безопасный Функция NtMakeTemporaryObject (A4) перехвачена (8305CCB8->891C7838), перехватчик C:\Windows\system32\drivers\dwprot.sys, драйвер опознан как безопасный Функция NtQueueApcThread (10D) перехвачена (8304D052->891C7B68), перехватчик C:\Windows\system32\drivers\dwprot.sys, драйвер опознан как безопасный Функция NtQueueApcThreadEx (10E) перехвачена (8304920E->891C7BF8), перехватчик C:\Windows\system32\drivers\dwprot.sys, драйвер опознан как безопасный Функция NtSetContextThread (13C) перехвачена (831309C7->891C7C88), перехватчик C:\Windows\system32\drivers\dwprot.sys, драйвер опознан как безопасный Функция NtSetSystemInformation (15E) перехвачена (8309FFA0->891C3BFA), перехватчик C:\Windows\system32\drivers\dwprot.sys, драйвер опознан как безопасный Функция NtSetSystemTime (160) перехвачена (830E22B8->891C3DB0), перехватчик C:\Windows\system32\drivers\dwprot.sys, драйвер опознан как безопасный Функция NtTerminateProcess (172) перехвачена (830ACAA3->891C3E3E), перехватчик C:\Windows\system32\drivers\dwprot.sys, драйвер опознан как безопасный Функция NtUnmapViewOfSection (181) перехвачена (830B5E40->891C77AA), перехватчик C:\Windows\system32\drivers\dwprot.sys, драйвер опознан как безопасный Функция NtWriteVirtualMemory (18F) перехвачена (830B183E->891C59FC), перехватчик C:\Windows\system32\drivers\dwprot.sys, драйвер опознан как безопасный Проверено функций: 401, перехвачено: 12, восстановлено: 0 1.3 Проверка IDT и SYSENTER Анализ для процессора 1 Анализ для процессора 2 Проверка IDT и SYSENTER завершена 1.4 Поиск маскировки процессов и драйверов Проверка не производится, так как не установлен драйвер мониторинга AVZPM 1.5 Проверка обработчиков IRP Драйвер успешно загружен Проверка завершена 2. Проверка памяти Количество найденных процессов: 65 Количество загруженных модулей: 463 Проверка памяти завершена 3. Сканирование дисков 4. Проверка Winsock Layered Service Provider (SPI/LSP) Настройки LSP проверены. Ошибок не обнаружено 5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL) 6. Поиск открытых портов TCP/UDP, используемых вредоносными программами Проверка отключена пользователем 7. Эвристичеcкая проверка системы Проверка завершена 8. Поиск потенциальных уязвимостей >> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Обнаружение SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)! >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >> Безопасность: Разрешена отправка приглашений удаленному помощнику Проверка завершена 9. Мастер поиска и устранения проблем >> Разрешен автозапуск с HDD >> Разрешен автозапуск с сетевых дисков >> Разрешен автозапуск со сменных носителей Проверка завершена Просканировано файлов: 528, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0 Сканирование завершено в 25.01.2016 12:14:33 Сканирование длилось 00:01:09 Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам, то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18 Для автоматической проверки файлов, не опознаных как чистые или заподозренных AVZ можно использовать сервис http://virusdetector.ru/ Выполняется исследование системы Диагностика сети DNS and Ping test Host="yandex.ru", IP="5.255.255.5,5.255.255.55,77.88.55.66,77.88.55.55", Ping=OK (0,29,5.255.255.5) Host="google.ru", IP="46.61.155.216,46.61.155.217,46.61.155.251,46.61.155.241,46.61.155.237,46.61.155.227,46.61.155.231,46.61.155.242,46.61.155.236,46.61.155.226,46.61.155.212,46.61.155.221,46.61.155.247,46.61.155.232,46.61.155.222,46.61.155.246", Ping=OK (0,35,46.61.155.216) Host="google.com", IP="46.61.155.158,46.61.155.162,46.61.155.187,46.61.155.182,46.61.155.153,46.61.155.163,46.61.155.183,46.61.155.157,46.61.155.152,46.61.155.167,46.61.155.168,46.61.155.177,46.61.155.148,46.61.155.178,46.61.155.173,46.61.155.172", Ping=OK (0,30,46.61.155.158) Host="www.kaspersky.com", IP="93.159.228.16", Ping=Error (11010,0,0.0.0.0) Host="www.kaspersky.ru", IP="93.159.228.17", Ping=Error (11010,0,0.0.0.0) Host="dnl-03.geo.kaspersky.com", IP="95.167.139.6", Ping=OK (0,27,95.167.139.6) Host="dnl-11.geo.kaspersky.com", IP="62.76.24.153", Ping=OK (0,30,62.76.24.153) Host="activation-v2.kaspersky.com", IP="212.5.89.37", Ping=OK (0,31,212.5.89.37) Host="odnoklassniki.ru", IP="217.20.147.94", Ping=OK (0,30,217.20.147.94) Host="vk.com", IP="87.240.131.118,87.240.143.241,87.240.131.117", Ping=OK (0,50,87.240.131.118) Host="vkontakte.ru", IP="95.213.4.246,95.213.4.247,95.213.4.245", Ping=OK (0,47,95.213.4.246) Host="twitter.com", IP="199.16.156.198,199.16.156.70,199.16.156.102,199.16.156.38", Ping=OK (0,179,199.16.156.198) Host="facebook.com", IP="66.220.158.68", Ping=OK (0,170,66.220.158.68) Host="ru-ru.facebook.com", IP="31.13.92.10", Ping=OK (0,68,31.13.92.10) Network IE settings IE setting AutoConfigURL= IE setting AutoConfigProxy=wininet.dll IE setting ProxyOverride= IE setting ProxyServer= IE setting Internet\ManualProxies= Network TCP/IP settings Network Persistent RoutesДобавить в скрипт команды:
Исследование системы завершено
Команды скрипта