Протокол исследования системы

AVZ 4.45 http://z-oleg.com/secur/avz/

Список процессов

Имя файлаPIDОписаниеCopyrightMD5Информация
c:\program files\common files\doctor web\scanning engine\dwengine.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3004Dr.Web Scanning EngineCopyright (c) Doctor Web, Ltd., 1992-20157634A6B563B042DB4EA6C6DEF9F40CCB1975,28 кб, rsAh,создан: 06.01.2016 11:29:26,изменен: 06.01.2016 11:29:26
Командная строка:
"C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe"
c:\program files\drweb\spideragent.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2508SpIDer Agent for WindowsCopyright © Doctor Web, Ltd., 1992-20169A11C547788C7E1BF1F59A5A03EF5E5B15645,20 кб, rsAh,создан: 06.01.2016 11:30:13,изменен: 25.01.2016 12:04:45
Командная строка:
"C:\Program Files\DrWeb\spideragent.exe"
c:\program files\drweb\spideragent.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
884SpIDer Agent for WindowsCopyright © Doctor Web, Ltd., 1992-20169A11C547788C7E1BF1F59A5A03EF5E5B15645,20 кб, rsAh,создан: 06.01.2016 11:30:13,изменен: 25.01.2016 12:04:45
Командная строка:
"C:\Program Files\DrWeb\spideragent.exe" -userpipe 60
c:\program files\drweb\spideragent_adm.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2640SpIDer Agent admin-mode module for WindowsCopyright © Doctor Web, Ltd., 1992-20164E4DFBFD940773EF35E8D5A072030B81240,70 кб, rsAh,создан: 06.01.2016 11:30:13,изменен: 25.01.2016 12:04:49
Командная строка:
"C:\Program Files\DrWeb\SpiderAgent_Adm.exe"
Обнаружено:61, из них опознаны как безопасные 58
Имя модуляHandleОписаниеCopyrightAVZ0311Используется процессами
C:\Program Files\Common Files\Doctor Web\Scanning Engine\vrcpp.dll
Скрипт: Kарантин, Удалить, Удалить через BC
268435456Vade Retro Antispam FilterVADE RETRO TECHNOLOGY SAS 2009MD5=985EC3A869D2E196EDE7BF2F66CA4FFF
2006,91 кб, rsAh, создан: 06.01.2016 11:29:25, изменен: 25.01.2016 12:04:26
3004
Обнаружено модулей:465, из них опознаны как безопасные 464

Модули пространства ядра

МодульБазовый адресРазмер в памятиОписаниеПроизводитель
C:\Windows\TEMP\17F2BA4F.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
9C59E000022000 (139264)
C:\Windows\System32\Drivers\dump_atapi.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
951AD000009000 (36864)
C:\Windows\System32\Drivers\dump_dumpata.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
951A200000B000 (45056)
C:\Windows\System32\Drivers\dump_dumpfve.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
951B6000011000 (69632)
Обнаружено модулей - 189, опознано как безопасные - 185

Службы

СлужбаОписаниеСтатусФайлГруппаЗависимости
MozillaMaintenance
Служба: Стоп, Удалить, Отключить, Удалить через BC
Mozilla Maintenance ServiceНе запущенC:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
  
SkypeUpdate
Служба: Стоп, Удалить, Отключить, Удалить через BC
Skype UpdaterНе запущенC:\Program Files\Skype\Updater\Updater.exe
308,10 кб, RsAh, создан: 11.12.2014 10:30:48, изменен: 11.12.2014 10:30:48
Скрипт: Kарантин, Удалить, Удалить через BC
 RpcSs
Обнаружено - 165, опознано как безопасные - 163

Драйверы

СлужбаОписаниеСтатусФайлГруппаЗависимости
ISODrive
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
ISO DVD/CD-ROM Device DriverНе запущенC:\Program Files\UltraISO\drivers\ISODrive.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
  
VGPU
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
VGPUНе запущенC:\Windows\system32\drivers\rdvgkmd.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
  
Обнаружено - 263, опознано как безопасные - 261

Автозапуск

Имя файлаСтатусМетод запускаОписание
C:\Program Files\DrWeb\spideragent.exe
15645,20 кб, rsAh, создан: 06.01.2016 11:30:13, изменен: 25.01.2016 12:04:45
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, SpIDerAgent
Удалить
C:\ProgramData\VKSaver\VKSaver.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, VKSaver
Удалить
C:\Windows\system32\psxss.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
progman.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, shell
Удалить
C:\Program Files\Zona\Zona.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Zona, command
Удалить
C:\Program Files\Common Files\Microsoft Shared\DW\DW.EXE
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft Visual Studio Tools for Applications, EventMessageFile
C:\Windows\System32\MsSpellCheckingFacility.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Spell-Checking, EventMessageFile
C:\Windows\System32\MsSpellCheckingFacility.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-SpellChecker, EventMessageFile
C:\Program Files\Skype\Updater\Updater.exe
308,10 кб, RsAh, создан: 11.12.2014 10:30:48, изменен: 11.12.2014 10:30:48
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\SkypeUpdate, EventMessageFile
C:\Windows\System32\MsSpellCheckingFacility.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Spell-Checking, EventMessageFile
C:\Windows\System32\MsSpellCheckingFacility.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-SpellChecker, EventMessageFile
C:\Program Files\Game
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенЯрлык в папке автозагрузкиC:\Users\Мария\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Мария\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Game Explorer.lnk,
Explorer\ge.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенЯрлык в папке автозагрузкиC:\Users\Мария\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Мария\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Game Explorer.lnk,
Обнаружено элементов автозапуска - 726, опознано как безопасные - 713

Модули расширения Internet Explorer (BHO, панели ...)

Имя файлаТипОписаниеПроизводительCLSID
C:\Program Files\Yandex\FastDial\fastdialhost.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
BHO{D5FEC983-01DB-414A-9456-AF95AC9ED7B5}
Удалить
C:\Program Files\Yandex\Elements\bartabhost.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
Панель{91397D20-1446-11D4-8AF4-0040CA1127B6}
Удалить

ошибка получения информации о файле
Модуль расширения{2670000A-7350-4f3c-8081-5663EE0C6C49}
Удалить
Обнаружено элементов - 8, опознано как безопасные - 5

Модули расширения проводника

Имя файлаНазначениеОписаниеПроизводительCLSID

ошибка получения информации о файле
WebCheck{E6FB5E20-DE35-11CF-9C87-00AA005127ED}
Удалить
Обнаружено элементов - 28, опознано как безопасные - 27

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файлаТипНаименованиеОписаниеПроизводитель
Обнаружено элементов - 9, опознано как безопасные - 9

Задания планировщика задач Task Scheduler

Имя файлаИмя заданияСостояние заданияОписаниеПроизводительПутьКомандная строкаТип
aitagent
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
AitAgent
Скрипт: Удалить
C:\Windows\system32\Tasks\Microsoft\Windows\Application Experience\ aitagent 32
C:\Windows\ehome\mcupdate
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
mcupdate
Скрипт: Удалить
C:\Windows\system32\Tasks\Microsoft\Windows\Media Center\ %SystemRoot%\ehome\mcupdate $(Arg0)32
C:\Windows\ehome\mcupdate
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
mcupdate_scheduled
Скрипт: Удалить
C:\Windows\system32\Tasks\Microsoft\Windows\Media Center\ %SystemRoot%\ehome\mcupdate -crl -hms -pscn 1532
C:\Windows\ehome\ehrec
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
RecordingRestart
Скрипт: Удалить
C:\Windows\system32\Tasks\Microsoft\Windows\Media Center\ %SystemRoot%\ehome\ehrec /RestartRecording32
C:\Windows\ehome\ehrec
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
StartRecording
Скрипт: Удалить
C:\Windows\system32\Tasks\Microsoft\Windows\Media Center\ %SystemRoot%\ehome\ehrec /StartRecording32
C:\Program Files\Activision\Shrek
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
{04403BA2-9EF3-43D1-916B-7FBB037A9A8F}
Скрипт: Удалить
C:\Windows\system32\Tasks\ C:\Program Files\Activision\Shrek 2\System\Game.exe 32
2\System\Game.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
{04403BA2-9EF3-43D1-916B-7FBB037A9A8F}
Скрипт: Удалить
C:\Windows\system32\Tasks\ C:\Program Files\Activision\Shrek 2\System\Game.exe 32
D:\вид\RTSUVCUninst.exe
ошибка получения информации о файле, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC
{389B805C-2867-4FC6-8AB8-2F16F4957CB8}
Скрипт: Удалить
C:\Windows\system32\Tasks\ C:\Windows\system32\pcalua.exe -a D:\вид\RTSUVCUninst.exe -d D:\вид32
D:\вид
ошибка получения информации о файле, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC
{389B805C-2867-4FC6-8AB8-2F16F4957CB8}
Скрипт: Удалить
C:\Windows\system32\Tasks\ C:\Windows\system32\pcalua.exe -a D:\вид\RTSUVCUninst.exe -d D:\вид32
Обнаружено элементов - 85, опознано как безопасные - 76

Настройки SPI/LSP

Поставщики пространства имен (NSP)
ПоставщикСтатусИсп. файлОписаниеGUID
Обнаружено - 6, опознано как безопасные - 6
Поставщики транспортных протоколов (TSP, LSP)
ПоставщикИсп. файлОписание
Обнаружено - 30, опознано как безопасные - 30
Результаты автоматического анализа настроек SPI
Настройки LSP проверены. Ошибок не обнаружено

Порты TCP/UDP

ПортСтатусRemote HostRemote PortПриложениеПримечания
Порты TCP
139LISTENING0.0.0.00System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
445LISTENING0.0.0.00System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
2869LISTENING0.0.0.00System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
5357LISTENING0.0.0.00System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
10243LISTENING0.0.0.00System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
26143LISTENING0.0.0.00System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
49185TIME_WAIT127.0.0.149184  [0]
ошибка получения информации о файле
 
49187TIME_WAIT127.0.0.149188  [0]
ошибка получения информации о файле
 
49189TIME_WAIT173.194.122.21680  [0]
ошибка получения информации о файле
 
Порты UDP
137LISTENING----System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
138LISTENING----System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 

Downloaded Program Files (DPF)

Имя файлаОписаниеПроизводительCLSIDURL загрузки
Обнаружено элементов - 0, опознано как безопасные - 0

Апплеты панели управления (CPL)

Имя файлаОписаниеПроизводитель
Обнаружено элементов - 21, опознано как безопасные - 21

Active Setup

Имя файлаОписаниеПроизводительCLSID
Обнаружено элементов - 10, опознано как безопасные - 10

Файл HOSTS

Запись файла Hosts

Протоколы и обработчики

Имя файлаТипОписаниеПроизводительCLSID
Обнаружено элементов - 17, опознано как безопасные - 17

Общие ресурсы

Сетевое имяПутьПримечания
ADMIN$C:\WindowsУдаленный Admin
C$C:\Стандартный общий ресурс
D$D:\Стандартный общий ресурс
GoogleD:\Google
IPC$Удаленный IPC
UsersC:\Users

Подозрительные объекты

ФайлОписаниеТип
C:\Windows\system32\drivers\dwprot.sys
574,63 кб, rsAh, создан: 06.01.2016 11:30:50, изменен: 25.01.2016 12:05:03
Скрипт: Kарантин, Удалить, Удалить через BC
Подозрение на RootKitПерехватчик KernelMode


Протокол антивирусной утилиты AVZ версии 4.45
Сканирование запущено в 25.01.2016 12:13:32
Загружена база: сигнатуры - 297570, нейропрофили - 2, микропрограммы лечения - 56, база от 25.01.2016 04:00
Загружены микропрограммы эвристики: 408
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 788089
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
Версия Windows: 6.1.7601, Service Pack 1 "Windows 7 Ultimate", дата инсталляции 18.08.2015 14:32:16 ; AVZ работает с правами администратора (+)
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .text
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
 Анализ user32.dll, таблица экспорта найдена в секции .text
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
 Драйвер успешно загружен
 SDT найдена (RVA=16DB00)
 Ядро ntkrnlpa.exe обнаружено в памяти по адресу 82E4C000
   SDT = 82FB9B00
   KiST = 82ECB5BC (401)
Функция NtCreateSection (54) перехвачена (83074A4B->891C78C2), перехватчик C:\Windows\system32\drivers\dwprot.sys, драйвер опознан как безопасный
Функция NtCreateThread (57) перехвачена (8312F152->891C7A48), перехватчик C:\Windows\system32\drivers\dwprot.sys, драйвер опознан как безопасный
Функция NtCreateThreadEx (58) перехвачена (830C24CD->891C7AD6), перехватчик C:\Windows\system32\drivers\dwprot.sys, драйвер опознан как безопасный
Функция NtMakeTemporaryObject (A4) перехвачена (8305CCB8->891C7838), перехватчик C:\Windows\system32\drivers\dwprot.sys, драйвер опознан как безопасный
Функция NtQueueApcThread (10D) перехвачена (8304D052->891C7B68), перехватчик C:\Windows\system32\drivers\dwprot.sys, драйвер опознан как безопасный
Функция NtQueueApcThreadEx (10E) перехвачена (8304920E->891C7BF8), перехватчик C:\Windows\system32\drivers\dwprot.sys, драйвер опознан как безопасный
Функция NtSetContextThread (13C) перехвачена (831309C7->891C7C88), перехватчик C:\Windows\system32\drivers\dwprot.sys, драйвер опознан как безопасный
Функция NtSetSystemInformation (15E) перехвачена (8309FFA0->891C3BFA), перехватчик C:\Windows\system32\drivers\dwprot.sys, драйвер опознан как безопасный
Функция NtSetSystemTime (160) перехвачена (830E22B8->891C3DB0), перехватчик C:\Windows\system32\drivers\dwprot.sys, драйвер опознан как безопасный
Функция NtTerminateProcess (172) перехвачена (830ACAA3->891C3E3E), перехватчик C:\Windows\system32\drivers\dwprot.sys, драйвер опознан как безопасный
Функция NtUnmapViewOfSection (181) перехвачена (830B5E40->891C77AA), перехватчик C:\Windows\system32\drivers\dwprot.sys, драйвер опознан как безопасный
Функция NtWriteVirtualMemory (18F) перехвачена (830B183E->891C59FC), перехватчик C:\Windows\system32\drivers\dwprot.sys, драйвер опознан как безопасный
Проверено функций: 401, перехвачено: 12, восстановлено: 0
1.3 Проверка IDT и SYSENTER
 Анализ для процессора 1
 Анализ для процессора 2
 Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
1.5 Проверка обработчиков IRP
 Драйвер успешно загружен
 Проверка завершена
2. Проверка памяти
 Количество найденных процессов: 65
 Количество загруженных модулей: 463
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Обнаружение SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помощнику
Проверка завершена
9. Мастер поиска и устранения проблем
 >>  Разрешен автозапуск с HDD
 >>  Разрешен автозапуск с сетевых дисков
 >>  Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 528, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 25.01.2016 12:14:33
Сканирование длилось 00:01:09
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18
Для автоматической проверки файлов, не опознаных как чистые или заподозренных AVZ 
можно использовать сервис http://virusdetector.ru/
Выполняется исследование системы
Диагностика сети
 DNS and Ping test
  Host="yandex.ru", IP="5.255.255.5,5.255.255.55,77.88.55.66,77.88.55.55", Ping=OK (0,29,5.255.255.5)
  Host="google.ru", IP="46.61.155.216,46.61.155.217,46.61.155.251,46.61.155.241,46.61.155.237,46.61.155.227,46.61.155.231,46.61.155.242,46.61.155.236,46.61.155.226,46.61.155.212,46.61.155.221,46.61.155.247,46.61.155.232,46.61.155.222,46.61.155.246", Ping=OK (0,35,46.61.155.216)
  Host="google.com", IP="46.61.155.158,46.61.155.162,46.61.155.187,46.61.155.182,46.61.155.153,46.61.155.163,46.61.155.183,46.61.155.157,46.61.155.152,46.61.155.167,46.61.155.168,46.61.155.177,46.61.155.148,46.61.155.178,46.61.155.173,46.61.155.172", Ping=OK (0,30,46.61.155.158)
  Host="www.kaspersky.com", IP="93.159.228.16", Ping=Error (11010,0,0.0.0.0)
  Host="www.kaspersky.ru", IP="93.159.228.17", Ping=Error (11010,0,0.0.0.0)
  Host="dnl-03.geo.kaspersky.com", IP="95.167.139.6", Ping=OK (0,27,95.167.139.6)
  Host="dnl-11.geo.kaspersky.com", IP="62.76.24.153", Ping=OK (0,30,62.76.24.153)
  Host="activation-v2.kaspersky.com", IP="212.5.89.37", Ping=OK (0,31,212.5.89.37)
  Host="odnoklassniki.ru", IP="217.20.147.94", Ping=OK (0,30,217.20.147.94)
  Host="vk.com", IP="87.240.131.118,87.240.143.241,87.240.131.117", Ping=OK (0,50,87.240.131.118)
  Host="vkontakte.ru", IP="95.213.4.246,95.213.4.247,95.213.4.245", Ping=OK (0,47,95.213.4.246)
  Host="twitter.com", IP="199.16.156.198,199.16.156.70,199.16.156.102,199.16.156.38", Ping=OK (0,179,199.16.156.198)
  Host="facebook.com", IP="66.220.158.68", Ping=OK (0,170,66.220.158.68)
  Host="ru-ru.facebook.com", IP="31.13.92.10", Ping=OK (0,68,31.13.92.10)
 Network IE settings
  IE setting AutoConfigURL=
  IE setting AutoConfigProxy=wininet.dll
  IE setting ProxyOverride=
  IE setting ProxyServer=
  IE setting Internet\ManualProxies=
 Network TCP/IP settings
 Network Persistent Routes

Исследование системы завершено
Команды скрипта
Добавить в скрипт команды:
Дополнительные операции:
Список файлов