AVZ 4.45 http://z-oleg.com/secur/avz/
| Имя файла | PID | Описание | Copyright | MD5 | Информация
| c:\program files\google\update\install\{593dffac-c935-4829-8387-bc0f70d692fb}\47.0.2526.111_47.0.2526.106_chrome_updater_3stage.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 1348 | | | 72697B93E08FC7F425611F2D38F340CF | 2711.58 кб, rsAh,создан: 25.01.2016 12:00:56,изменен: 12.01.2016 14:17:00 | Командная строка: "C:\Program Files\Google\Update\Install\{593DFFAC-C935-4829-8387-BC0F70D692FB}\47.0.2526.111_47.0.2526.106_chrome_updater_3stage.exe" --multi-install --do-not-launch-chrome --system-level c:\users\Мария\pictures\autologger.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 2408 | Автоматический сборщик логов | Все права на AutoLogger принадлежат regist & Drongo © Copyright 2013 - 2015 | B17FDA0E4470DEF8B41A4BB9AD74DCA7 | 11657.86 кб, rsAh,создан: 25.01.2016 11:31:38,изменен: 25.01.2016 04:33:06,имя содержит национальные символы | Командная строка: "C:\Users\Мария\Pictures\AutoLogger.exe" c:\program files\common files\doctor web\updater\drwupsrv.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 932 | Dr.Web Updater | Copyright © Doctor Web, Ltd., 1992-2015 | 635A5320CF09A6BF5D7B74CCCEBBF973 | 5676.20 кб, rsAh,создан: 06.01.2016 11:29:25,изменен: 06.01.2016 11:33:17 | Командная строка: c:\program files\common files\doctor web\scanning engine\dwengine.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 2812 | Dr.Web Scanning Engine | Copyright (c) Doctor Web, Ltd., 1992-2015 | 7634A6B563B042DB4EA6C6DEF9F40CCB | 1975.28 кб, rsAh,создан: 06.01.2016 11:29:26,изменен: 06.01.2016 11:29:26 | Командная строка: "C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe" c:\users\Мария\appdata\local\google\chrome\user data\swreporter\5.39.1\software_reporter_tool.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 972 | Chrome Cleanup Tool | Copyright 2015 Google Inc. All Rights Reserved. | B4656E85333FED69FD85761FDCE8B5D8 | 1449.32 кб, RsAh,создан: 05.01.2016 16:35:19,изменен: 01.12.2015 13:47:50,имя содержит национальные символы | Командная строка: "C:\Users\Мария\AppData\Local\Google\Chrome\User Data\SwReporter\5.39.1\software_reporter_tool.exe" c:\program files\drweb\spideragent_adm.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 2200 | SpIDer Agent admin-mode module for Windows | Copyright © Doctor Web, Ltd., 1992-2016 | 4E4DFBFD940773EF35E8D5A072030B81 | 240.70 кб, rsAh,создан: 06.01.2016 11:30:13,изменен: 25.01.2016 12:04:49 | Командная строка: "C:\Program Files\DrWeb\SpiderAgent_Adm.exe" Обнаружено:67, из них опознаны как безопасные 62
| | |||||
| Имя модуля | Handle | Описание | Copyright | AVZ0311 | Используется процессами
| C:\Program Files\Common Files\Doctor Web\Scanning Engine\vrcpp.dll | Скрипт: Kарантин, Удалить, Удалить через BC 268435456 | Vade Retro Antispam Filter | VADE RETRO TECHNOLOGY SAS 2009 | MD5=985EC3A869D2E196EDE7BF2F66CA4FFF | 2006.91 кб, rsAh, создан: 06.01.2016 11:29:25, изменен: 25.01.2016 12:04:26 2812
| Обнаружено модулей:473, из них опознаны как безопасные 472
| | |||||
| Модуль | Базовый адрес | Размер в памяти | Описание | Производитель
| C:\Windows\TEMP\173AA249.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC 9E1A4000 | 022000 (139264) |
| C:\Windows\System32\Drivers\dump_atapi.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC 94F81000 | 009000 (36864) |
| C:\Windows\System32\Drivers\dump_dumpata.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC 94F76000 | 00B000 (45056) |
| C:\Windows\System32\Drivers\dump_dumpfve.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC 94F8A000 | 011000 (69632) |
| Обнаружено модулей - 184, опознано как безопасные - 180
| | ||||||||
| Служба | Описание | Статус | Файл | Группа | Зависимости
| MozillaMaintenance | Служба: Стоп, Удалить, Отключить, Удалить через BC Mozilla Maintenance Service | Не запущен | C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC |
| SkypeUpdate | Служба: Стоп, Удалить, Отключить, Удалить через BC Skype Updater | Не запущен | C:\Program Files\Skype\Updater\Updater.exe | 308.10 кб, RsAh, создан: 11.12.2014 10:30:48, изменен: 11.12.2014 10:30:48 Скрипт: Kарантин, Удалить, Удалить через BC | RpcSs
| Обнаружено - 165, опознано как безопасные - 163
| | ||||||
| Служба | Описание | Статус | Файл | Группа | Зависимости
| ISODrive | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC ISO DVD/CD-ROM Device Driver | Не запущен | C:\Program Files\UltraISO\drivers\ISODrive.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC |
| VGPU | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC VGPU | Не запущен | C:\Windows\system32\drivers\rdvgkmd.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC |
| Обнаружено - 263, опознано как безопасные - 261
| | ||||||
| Имя файла | Статус | Метод запуска | Описание
| C:\Program Files\DrWeb\spideragent.exe | 15645.20 кб, rsAh, создан: 06.01.2016 11:30:13, изменен: 25.01.2016 12:04:45 Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, SpIDerAgent | Удалить C:\ProgramData\VKSaver\VKSaver.exe | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, VKSaver | Удалить C:\Users\Мария\Pictures\AutoLogger\AVZ\Script2.txt | 18.10 кб, rsAh, создан: 25.01.2016 12:01:23, изменен: 29.12.2015 19:55:09, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\RunOnce, AVZ | Удалить C:\Windows\system32\psxss.exe | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC -- | Ключ реестра | HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
| progman.exe | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, shell | Удалить C:\Program Files\Zona\Zona.exe | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC -- | Ключ реестра | HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Zona, command | Удалить C:\Program Files\Common Files\Microsoft Shared\DW\DW.EXE | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC -- | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft Visual Studio Tools for Applications, EventMessageFile
| C:\Windows\System32\MsSpellCheckingFacility.dll | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC -- | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Spell-Checking, EventMessageFile
| C:\Windows\System32\MsSpellCheckingFacility.dll | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC -- | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-SpellChecker, EventMessageFile
| C:\Program Files\Skype\Updater\Updater.exe | 308.10 кб, RsAh, создан: 11.12.2014 10:30:48, изменен: 11.12.2014 10:30:48 Скрипт: Kарантин, Удалить, Удалить через BC -- | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\SkypeUpdate, EventMessageFile
| C:\Windows\System32\MsSpellCheckingFacility.dll | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC -- | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Spell-Checking, EventMessageFile
| C:\Windows\System32\MsSpellCheckingFacility.dll | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC -- | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-SpellChecker, EventMessageFile
| C:\Program Files\Game | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ярлык в папке автозагрузки | C:\Users\Мария\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Мария\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Game Explorer.lnk,
| Explorer\ge.exe | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ярлык в папке автозагрузки | C:\Users\Мария\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Мария\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Game Explorer.lnk,
| Обнаружено элементов автозапуска - 747, опознано как безопасные - 733
| | ||||||
| Имя файла | Тип | Описание | Производитель | CLSID
| C:\Program Files\Yandex\FastDial\fastdialhost.dll | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC BHO | {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} | Удалить C:\Program Files\Yandex\Elements\bartabhost.dll | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC Панель | {91397D20-1446-11D4-8AF4-0040CA1127B6} | Удалить ошибка получения информации о файле Модуль расширения | {2670000A-7350-4f3c-8081-5663EE0C6C49} | Удалить Обнаружено элементов - 8, опознано как безопасные - 5
| | |||||||||||||
| Имя файла | Назначение | Описание | Производитель | CLSID
ошибка получения информации о файле WebCheck | {E6FB5E20-DE35-11CF-9C87-00AA005127ED} | Удалить Обнаружено элементов - 28, опознано как безопасные - 27
| | |||||||||
| Имя файла | Тип | Наименование | Описание | Производитель
| Обнаружено элементов - 9, опознано как безопасные - 9
| | ||||||
| Имя файла | Имя задания | Состояние задания | Описание | Производитель | Путь | Командная строка | Тип
| aitagent | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC AitAgent | Скрипт: Удалить C:\Windows\system32\Tasks\Microsoft\Windows\Application Experience\ | aitagent | 32
| C:\Windows\ehome\mcupdate | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC mcupdate | Скрипт: Удалить C:\Windows\system32\Tasks\Microsoft\Windows\Media Center\ | %SystemRoot%\ehome\mcupdate $(Arg0) | 32
| C:\Windows\ehome\mcupdate | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC mcupdate_scheduled | Скрипт: Удалить C:\Windows\system32\Tasks\Microsoft\Windows\Media Center\ | %SystemRoot%\ehome\mcupdate -crl -hms -pscn 15 | 32
| C:\Windows\ehome\ehrec | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC RecordingRestart | Скрипт: Удалить C:\Windows\system32\Tasks\Microsoft\Windows\Media Center\ | %SystemRoot%\ehome\ehrec /RestartRecording | 32
| C:\Windows\ehome\ehrec | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC StartRecording | Скрипт: Удалить C:\Windows\system32\Tasks\Microsoft\Windows\Media Center\ | %SystemRoot%\ehome\ehrec /StartRecording | 32
| C:\Program Files\Activision\Shrek | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC {04403BA2-9EF3-43D1-916B-7FBB037A9A8F} | Скрипт: Удалить C:\Windows\system32\Tasks\ | C:\Program Files\Activision\Shrek 2\System\Game.exe | 32
| 2\System\Game.exe | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC {04403BA2-9EF3-43D1-916B-7FBB037A9A8F} | Скрипт: Удалить C:\Windows\system32\Tasks\ | C:\Program Files\Activision\Shrek 2\System\Game.exe | 32
| D:\вид\RTSUVCUninst.exe | ошибка получения информации о файле, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC {389B805C-2867-4FC6-8AB8-2F16F4957CB8} | Скрипт: Удалить C:\Windows\system32\Tasks\ | C:\Windows\system32\pcalua.exe -a D:\вид\RTSUVCUninst.exe -d D:\вид | 32
| D:\вид | ошибка получения информации о файле, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC {389B805C-2867-4FC6-8AB8-2F16F4957CB8} | Скрипт: Удалить C:\Windows\system32\Tasks\ | C:\Windows\system32\pcalua.exe -a D:\вид\RTSUVCUninst.exe -d D:\вид | 32
| Обнаружено элементов - 85, опознано как безопасные - 76
| | |||||||||||||||||||||||||||||||||
| Поставщик | Статус | Исп. файл | Описание | GUID
| Обнаружено - 6, опознано как безопасные - 6
| | ||||||
| Поставщик | Исп. файл | Описание
| Обнаружено - 30, опознано как безопасные - 30
| | ||||||
| Порт | Статус | Remote Host | Remote Port | Приложение | Примечания
| Порты TCP
| 139 | LISTENING | 0.0.0.0 | 0 | System.exe [4] | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
| 445 | LISTENING | 0.0.0.0 | 0 | System.exe [4] | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
| 2869 | LISTENING | 0.0.0.0 | 0 | System.exe [4] | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
| 5357 | LISTENING | 0.0.0.0 | 0 | System.exe [4] | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
| 10243 | LISTENING | 0.0.0.0 | 0 | System.exe [4] | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
| 26143 | LISTENING | 0.0.0.0 | 0 | System.exe [4] | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
| 49226 | TIME_WAIT | 217.16.27.61 | 80 | [0] | ошибка получения информации о файле
| 49237 | TIME_WAIT | 2.17.169.115 | 80 | [0] | ошибка получения информации о файле
| 49240 | TIME_WAIT | 88.221.132.175 | 80 | [0] | ошибка получения информации о файле
| 49242 | TIME_WAIT | 127.0.0.1 | 49241 | [0] | ошибка получения информации о файле
| Порты UDP
| 137 | LISTENING | -- | -- | System.exe [4] | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
| 138 | LISTENING | -- | -- | System.exe [4] | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
| | ||||||||||||
| Имя файла | Описание | Производитель | CLSID | URL загрузки
| Обнаружено элементов - 0, опознано как безопасные - 0
| | ||||||
| Имя файла | Описание | Производитель
| Обнаружено элементов - 21, опознано как безопасные - 21
| | ||||||
| Имя файла | Описание | Производитель | CLSID
| Обнаружено элементов - 10, опознано как безопасные - 10
| | ||||||
| Запись файла Hosts |
| Имя файла | Тип | Описание | Производитель | CLSID
| Обнаружено элементов - 17, опознано как безопасные - 17
| | ||||||
| Сетевое имя | Путь | Примечания
| ADMIN$ | C:\Windows | Удаленный Admin
| C$ | C:\ | Стандартный общий ресурс
| D$ | D:\ | Стандартный общий ресурс
| Google | D:\Google |
| IPC$ | Удаленный IPC
| Users | C:\Users |
| |
| Файл | Описание | Тип
| C:\Windows\system32\drivers\dwprot.sys | 574.63 кб, rsAh, создан: 06.01.2016 11:30:50, изменен: 25.01.2016 12:05:03 Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на RootKit | Перехватчик KernelMode
| |
Протокол антивирусной утилиты AVZ версии 4.45 Сканирование запущено в 25.01.2016 12:02:59 Загружена база: сигнатуры - 297570, нейропрофили - 2, микропрограммы лечения - 56, база от 25.01.2016 04:00 Загружены микропрограммы эвристики: 408 Загружены микропрограммы ИПУ: 9 Загружены цифровые подписи системных файлов: 788089 Режим эвристического анализатора: Средний уровень эвристики Режим лечения: выключено Версия Windows: 6.1.7601, Service Pack 1 "Windows 7 Ultimate", дата инсталляции 18.08.2015 14:32:16 ; AVZ работает с правами администратора (+) Восстановление системы: включено 1. Поиск RootKit и программ, перехватывающих функции API 1.1 Поиск перехватчиков API, работающих в UserMode Анализ kernel32.dll, таблица экспорта найдена в секции .text Анализ ntdll.dll, таблица экспорта найдена в секции .text Анализ user32.dll, таблица экспорта найдена в секции .text Анализ advapi32.dll, таблица экспорта найдена в секции .text Анализ ws2_32.dll, таблица экспорта найдена в секции .text Анализ wininet.dll, таблица экспорта найдена в секции .text Анализ rasapi32.dll, таблица экспорта найдена в секции .text Анализ urlmon.dll, таблица экспорта найдена в секции .text Анализ netapi32.dll, таблица экспорта найдена в секции .text 1.2 Поиск перехватчиков API, работающих в KernelMode Драйвер успешно загружен SDT найдена (RVA=16DB00) Ядро ntkrnlpa.exe обнаружено в памяти по адресу 82E15000 SDT = 82F82B00 KiST = 82E945BC (401) Функция NtCreateSection (54) перехвачена (8303DA4B->892984CE), перехватчик C:\Windows\system32\drivers\dwprot.sys, драйвер опознан как безопасный Функция NtCreateThread (57) перехвачена (830F8152->89298654), перехватчик C:\Windows\system32\drivers\dwprot.sys, драйвер опознан как безопасный Функция NtCreateThreadEx (58) перехвачена (8308B4CD->892986E2), перехватчик C:\Windows\system32\drivers\dwprot.sys, драйвер опознан как безопасный Функция NtMakeTemporaryObject (A4) перехвачена (83025CB8->89298444), перехватчик C:\Windows\system32\drivers\dwprot.sys, драйвер опознан как безопасный Функция NtQueueApcThread (10D) перехвачена (83016052->89298774), перехватчик C:\Windows\system32\drivers\dwprot.sys, драйвер опознан как безопасный Функция NtQueueApcThreadEx (10E) перехвачена (8301220E->89298804), перехватчик C:\Windows\system32\drivers\dwprot.sys, драйвер опознан как безопасный Функция NtSetContextThread (13C) перехвачена (830F99C7->89298894), перехватчик C:\Windows\system32\drivers\dwprot.sys, драйвер опознан как безопасный Функция NtSetSystemInformation (15E) перехвачена (83068FA0->89294886), перехватчик C:\Windows\system32\drivers\dwprot.sys, драйвер опознан как безопасный Функция NtSetSystemTime (160) перехвачена (830AB2B8->89294A3C), перехватчик C:\Windows\system32\drivers\dwprot.sys, драйвер опознан как безопасный Функция NtTerminateProcess (172) перехвачена (83075AA3->89294ACA), перехватчик C:\Windows\system32\drivers\dwprot.sys, драйвер опознан как безопасный Функция NtUnmapViewOfSection (181) перехвачена (8307EE40->892983B6), перехватчик C:\Windows\system32\drivers\dwprot.sys, драйвер опознан как безопасный Функция NtWriteVirtualMemory (18F) перехвачена (8307A83E->89296688), перехватчик C:\Windows\system32\drivers\dwprot.sys, драйвер опознан как безопасный Проверено функций: 401, перехвачено: 12, восстановлено: 0 1.3 Проверка IDT и SYSENTER Анализ для процессора 1 Анализ для процессора 2 Проверка IDT и SYSENTER завершена 1.4 Поиск маскировки процессов и драйверов Проверка не производится, так как не установлен драйвер мониторинга AVZPM 1.5 Проверка обработчиков IRP Драйвер успешно загружен Проверка завершена 2. Проверка памяти Количество найденных процессов: 65 Количество загруженных модулей: 500 Проверка памяти завершена 3. Сканирование дисков 4. Проверка Winsock Layered Service Provider (SPI/LSP) Настройки LSP проверены. Ошибок не обнаружено 5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL) 6. Поиск открытых портов TCP/UDP, используемых вредоносными программами Проверка отключена пользователем 7. Эвристичеcкая проверка системы Проверка завершена 8. Поиск потенциальных уязвимостей >> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Обнаружение SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)! >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >> Безопасность: Разрешена отправка приглашений удаленному помощнику Проверка завершена 9. Мастер поиска и устранения проблем >> Разрешен автозапуск с HDD >> Разрешен автозапуск с сетевых дисков >> Разрешен автозапуск со сменных носителей Проверка завершена Просканировано файлов: 566, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0 Сканирование завершено в 25.01.2016 12:04:38 Сканирование длилось 00:01:41 Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам, то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18 Для автоматической проверки файлов, не опознаных как чистые или заподозренных AVZ можно использовать сервис http://virusdetector.ru/ Создание архива с файлами из карантина Создание архива с файлами из карантина завершено Выполняется исследование системы Диагностика сети DNS and Ping test Host="yandex.ru", IP="77.88.55.66,5.255.255.5,77.88.55.55,5.255.255.55", Ping=OK (0,30,77.88.55.66) Host="google.ru", IP="46.61.155.217,46.61.155.216,46.61.155.232,46.61.155.221,46.61.155.246,46.61.155.227,46.61.155.222,46.61.155.237,46.61.155.241,46.61.155.226,46.61.155.247,46.61.155.231,46.61.155.251,46.61.155.242,46.61.155.236,46.61.155.212", Ping=OK (0,30,46.61.155.217) Host="google.com", IP="46.61.155.178,46.61.155.182,46.61.155.157,46.61.155.152,46.61.155.183,46.61.155.148,46.61.155.177,46.61.155.153,46.61.155.172,46.61.155.162,46.61.155.158,46.61.155.168,46.61.155.167,46.61.155.173,46.61.155.163,46.61.155.187", Ping=OK (0,34,46.61.155.178) Host="www.kaspersky.com", IP="93.159.228.16", Ping=Error (11010,0,0.0.0.0) Host="www.kaspersky.ru", IP="93.159.228.17", Ping=Error (11010,0,0.0.0.0) Host="dnl-03.geo.kaspersky.com", IP="95.167.139.6", Ping=OK (0,28,95.167.139.6) Host="dnl-11.geo.kaspersky.com", IP="62.76.24.147", Ping=OK (0,31,62.76.24.147) Host="activation-v2.kaspersky.com", IP="212.5.89.37", Ping=OK (0,31,212.5.89.37) Host="odnoklassniki.ru", IP="217.20.147.94", Ping=OK (0,31,217.20.147.94) Host="vk.com", IP="87.240.143.241,87.240.131.117,87.240.131.118", Ping=OK (0,47,87.240.143.241) Host="vkontakte.ru", IP="95.213.4.245,95.213.4.243,95.213.4.244", Ping=OK (0,49,95.213.4.245) Host="twitter.com", IP="199.16.156.6,199.16.156.38,199.16.156.70,199.16.156.230", Ping=OK (0,182,199.16.156.6) Host="facebook.com", IP="173.252.120.68", Ping=OK (0,173,173.252.120.68) Host="ru-ru.facebook.com", IP="31.13.92.10", Ping=OK (0,68,31.13.92.10) Network IE settings IE setting AutoConfigURL= IE setting AutoConfigProxy=wininet.dll IE setting ProxyOverride= IE setting ProxyServer= IE setting Internet\ManualProxies= Network TCP/IP settings Network Persistent RoutesДобавить в скрипт команды:
Исследование системы завершено
Команды скрипта