Протокол исследования системы

AVZ 4.46 http://z-oleg.com/secur/avz/

Список процессов

Имя файлаPIDОписаниеCopyrightMD5Информация
c:\program files\d-link\dwa-125 reva\aniwzcsds.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
264ANIWZCS2 Service Launcher F195FBC375342BD25C936982245A8FB0124.00 кб, rsAh,создан: 04.06.2014 14:59:42,изменен: 17.07.2012 15:20:44
Командная строка:
"C:\Program Files\D-Link\DWA-125 revA\ANIWZCSdS.exe"
c:\documents and settings\leda-11\Рабочий стол\Новая папка\autologger.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
780Автоматический сборщик логовВсе права на AutoLogger принадлежат regist & Drongo © Copyright 2013 - 2015ED087AC6DBCAAC10DA50D0808556EA7211711.20 кб, rsAh,создан: 01.04.2016 09:51:55,изменен: 01.04.2016 04:33:04,имя содержит национальные символы
Командная строка:
"C:\Documents and Settings\Leda-11\Рабочий стол\Новая папка\AutoLogger.exe"
c:\documents and settings\leda-11\local settings\application data\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2544Google ChromeCopyright 2015 Google Inc. All rights reserved.FAB888AC8D8609A963FCCC6F120FF1BA853.65 кб, rsAh,создан: 01.07.2010 12:43:26,изменен: 27.03.2016 10:59:05
Командная строка:
"C:\Documents and Settings\Leda-11\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=2084 --on-initialized-event-handle=232 --parent-handle=236 /prefetch:6
c:\documents and settings\leda-11\local settings\application data\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2724Google ChromeCopyright 2015 Google Inc. All rights reserved.FAB888AC8D8609A963FCCC6F120FF1BA853.65 кб, rsAh,создан: 01.07.2010 12:43:26,изменен: 27.03.2016 10:59:05
Командная строка:
"C:\Documents and Settings\Leda-11\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" --type=renderer --enable-features=AutomaticTabDiscarding
c:\documents and settings\leda-11\local settings\application data\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
412Google ChromeCopyright 2015 Google Inc. All rights reserved.FAB888AC8D8609A963FCCC6F120FF1BA853.65 кб, rsAh,создан: 01.07.2010 12:43:26,изменен: 27.03.2016 10:59:05
Командная строка:
"C:\Documents and Settings\Leda-11\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" --type=renderer --enable-features=AutomaticTabDiscarding
c:\documents and settings\leda-11\local settings\application data\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3292Google ChromeCopyright 2015 Google Inc. All rights reserved.FAB888AC8D8609A963FCCC6F120FF1BA853.65 кб, rsAh,создан: 01.07.2010 12:43:26,изменен: 27.03.2016 10:59:05
Командная строка:
"C:\Documents and Settings\Leda-11\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" --type=gpu-process --channel="2096.12.1167207721\796829199" --disable-d3d11 --use-gl=swiftshader --supports-dual-gpus=false --swiftshader-path="C:\Documents and Settings\Leda-11\Local Settings\Application Data\Google\Chrome\User Data\SwiftShader\3.2.6.45159" --gpu-driver-bug-workarounds=3,9,11,25,54 --gpu-vendor-id=0x1002 --gpu-device-id=0x9610 --gpu-driver-vendor="ATI Technologies Inc." --gpu-driver-version=8.491.0.0 --ignored=" --type=renderer " /prefetch:2
c:\documents and settings\leda-11\local settings\application data\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3572Google ChromeCopyright 2015 Google Inc. All rights reserved.FAB888AC8D8609A963FCCC6F120FF1BA853.65 кб, rsAh,создан: 01.07.2010 12:43:26,изменен: 27.03.2016 10:59:05
Командная строка:
"C:\Documents and Settings\Leda-11\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" --type=renderer --enable-features=AutomaticTabDiscarding
c:\documents and settings\leda-11\local settings\application data\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3808Google ChromeCopyright 2015 Google Inc. All rights reserved.FAB888AC8D8609A963FCCC6F120FF1BA853.65 кб, rsAh,создан: 01.07.2010 12:43:26,изменен: 27.03.2016 10:59:05
Командная строка:
"C:\Documents and Settings\Leda-11\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" --type=renderer --enable-features=AutomaticTabDiscarding
c:\documents and settings\leda-11\local settings\application data\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2096Google ChromeCopyright 2015 Google Inc. All rights reserved.FAB888AC8D8609A963FCCC6F120FF1BA853.65 кб, rsAh,создан: 01.07.2010 12:43:26,изменен: 27.03.2016 10:59:05
Командная строка:
"C:\Documents and Settings\Leda-11\Local Settings\Application Data\Google\Chrome\Application\chrome.exe"
c:\documents and settings\leda-11\local settings\application data\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2756Google ChromeCopyright 2015 Google Inc. All rights reserved.FAB888AC8D8609A963FCCC6F120FF1BA853.65 кб, rsAh,создан: 01.07.2010 12:43:26,изменен: 27.03.2016 10:59:05
Командная строка:
"C:\Documents and Settings\Leda-11\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" --type=crashpad-handler /prefetch:7 --no-rate-limit "--database=C:\Documents and Settings\Leda-11\Local Settings\Application Data\Google\Chrome\User Data\Crashpad" --url=https://clients2.google.com/cr/report --annotation=channel=m --annotation=plat=Win32 --annotation=prod=Chrome --annotation=ver=49.0.2623.110 --handshake-handle=0x7c
c:\documents and settings\leda-11\local settings\application data\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1036Google ChromeCopyright 2015 Google Inc. All rights reserved.FAB888AC8D8609A963FCCC6F120FF1BA853.65 кб, rsAh,создан: 01.07.2010 12:43:26,изменен: 27.03.2016 10:59:05
Командная строка:
"C:\Documents and Settings\Leda-11\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" --type=renderer --enable-features=AutomaticTabDiscarding
c:\windows\explorer.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3844Проводник© Корпорация Майкрософт. Все права защищены.847C01CA71883702CC7445364DD9D0971010.00 кб, rsAh,создан: 15.04.2008 18:00:00,изменен: 15.04.2008 18:00:00
Командная строка:
C:\WINDOWS\Explorer.EXE
c:\program files\teamviewer\teamviewer.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3056TeamViewer 10TeamViewer GmbHA889E7974A7B9A41AF88B77E17627D2618051.27 кб, rsAh,создан: 29.12.2014 11:42:49,изменен: 11.09.2015 18:34:16
Командная строка:
"C:\Program Files\TeamViewer\TeamViewer.exe"
c:\program files\teamviewer\tv_w32.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3812TeamViewer 10TeamViewer GmbHFBC76FB8AC96C179E4D0BC806B850748225.27 кб, rsAh,создан: 29.12.2014 11:42:52,изменен: 11.09.2015 18:22:54
Командная строка:
"C:\Program Files\TeamViewer\tv_w32.exe" --action hooks --log C:\Program Files\TeamViewer\TeamViewer10_Logfile.log
Обнаружено:46, из них опознаны как безопасные 34
Имя модуляHandleОписаниеCopyrightAVZ0311Используется процессами
C:\Documents and Settings\Leda-11\Local Settings\Application Data\Google\Chrome\Application\49.0.2623.110\chrome.dll
Скрипт: Kарантин, Удалить, Удалить через BC
29687808Google ChromeCopyright 2015 Google Inc. All rights reserved.MD5=B7654B2A7A201ABB7183802D43E6633B
34598.65 кб, rsAh, создан: 31.03.2016 09:06:56, изменен: 27.03.2016 10:58:00
2096
C:\Documents and Settings\Leda-11\Local Settings\Application Data\Google\Chrome\Application\49.0.2623.110\chrome_child.dll
Скрипт: Kарантин, Удалить, Удалить через BC
268435456Google ChromeCopyright 2015 Google Inc. All rights reserved.MD5=001C55EA23FDB3DEA26FDADD96D989A4
42539.15 кб, rsAh, создан: 31.03.2016 09:06:57, изменен: 27.03.2016 10:58:06
2724, 412, 3292, 3572, 3808, 1036
C:\Documents and Settings\Leda-11\Local Settings\Application Data\Google\Chrome\Application\49.0.2623.110\chrome_elf.dll
Скрипт: Kарантин, Удалить, Удалить через BC
29491200Google ChromeCopyright 2015 Google Inc. All rights reserved.MD5=5F2504B9B4604112CE40A202C75837BB
124.65 кб, rsAh, создан: 31.03.2016 09:06:58, изменен: 27.03.2016 10:58:12
2544, 2724, 412, 3292, 3572, 3808, 2096, 2756, 1036
C:\Documents and Settings\Leda-11\Local Settings\Application Data\Google\Chrome\Application\49.0.2623.110\chrome_watcher.dll
Скрипт: Kарантин, Удалить, Удалить через BC
268435456Google ChromeCopyright 2015 Google Inc. All rights reserved.MD5=4FED8358B5D8878B73FBEA45302F04B3
369.65 кб, rsAh, создан: 31.03.2016 09:06:58, изменен: 27.03.2016 10:58:18
2544
C:\Program Files\D-Link\DWA-125 revA\ANIWZCSd.DLL
Скрипт: Kарантин, Удалить, Удалить через BC
268435456ANIWZCS Dynamic Link Library MD5=91D4DAAE7240EE2A1004EB01EDA1D3A6
392.00 кб, rsAh, создан: 04.06.2014 14:59:42, изменен: 25.07.2012 23:34:54
264
C:\Program Files\D-Link\DWA-125 revA\wnicapi.dll
Скрипт: Kарантин, Удалить, Удалить через BC
12517376WNICAPI Dynamic Link Library MD5=0B8FD20818712B0137AEC7D5A71AD76C
272.00 кб, rsAh, создан: 04.06.2014 14:59:43, изменен: 04.09.2012 15:31:00
264
C:\Program Files\TeamViewer\tv_w32.dll
Скрипт: Kарантин, Удалить, Удалить через BC
425721856TeamViewer 10TeamViewer GmbHMD5=6117139656C0B01DB5C0364F64644B06
242.77 кб, rsAh, создан: 29.12.2014 11:42:52, изменен: 11.09.2015 18:22:54
3056, 3812
C:\WINDOWS\system32\wzcdlg.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1329987584Interfaz de usuario del Servicio de configuracion inalambrica rapida© Microsoft Corporation. Reservados todos los derechos.MD5=40D20880024721B65B94F655B43B75E6
373.00 кб, rsAh, создан: 20.04.2005 22:31:06, изменен: 20.04.2005 22:31:06
3844
Обнаружено модулей:379, из них опознаны как безопасные 371

Модули пространства ядра

МодульБазовый адресРазмер в памятиОписаниеПроизводитель
C:\WINDOWS\system32\DRIVERS\dtultrascsibus.sys
24.52 кб, rsAh, создан: 29.12.2014 11:55:56, изменен: 29.12.2014 11:55:56
Скрипт: Kарантин, Удалить, Удалить через BC
F776F000005000 (20480)DAEMON Tools Ultra Virtual SCSI Bus DriverCopyright (C) 2000-2014
C:\WINDOWS\System32\Drivers\dump_atapi.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
A4CBC000018000 (98304)
C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
F79DD000002000 (8192)
Обнаружено модулей - 144, опознано как безопасные - 141

Службы

СлужбаОписаниеСтатусФайлГруппаЗависимости
MozillaMaintenance
Служба: Стоп, Удалить, Отключить, Удалить через BC
Mozilla Maintenance ServiceНе запущенC:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
143.45 кб, rsAh, создан: 01.08.2012 09:46:58, изменен: 29.02.2016 15:30:53
Скрипт: Kарантин, Удалить, Удалить через BC
  
Обнаружено - 108, опознано как безопасные - 107

Драйверы

СлужбаОписаниеСтатусФайлГруппаЗависимости
dtultrascsibus
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
DAEMON Tools Ultra Virtual SCSI BusРаботаетC:\WINDOWS\system32\DRIVERS\dtultrascsibus.sys
24.52 кб, rsAh, создан: 29.12.2014 11:55:56, изменен: 29.12.2014 11:55:56
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI Miniport 
sptd
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
sptdРаботаетC:\WINDOWS\SystemRoot\System32\Drivers\sptd.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
Boot Bus Extender 
Abiosdsk
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
AbiosdskНе запущенAbiosdsk.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
Primary disk 
abp480n5
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
abp480n5Не запущенabp480n5.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI miniport 
adpu160m
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
adpu160mНе запущенadpu160m.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI miniport 
Aha154x
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
Aha154xНе запущенAha154x.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI miniport 
aic78u2
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
aic78u2Не запущенaic78u2.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI miniport 
aic78xx
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
aic78xxНе запущенaic78xx.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI miniport 
AliIde
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
AliIdeНе запущенAliIde.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
System Bus Extender 
amsint
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
amsintНе запущенamsint.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI miniport 
asc
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
ascНе запущенasc.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI miniport 
asc3350p
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
asc3350pНе запущенasc3350p.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI miniport 
asc3550
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
asc3550Не запущенasc3550.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI miniport 
Atdisk
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
AtdiskНе запущенAtdisk.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
Primary disk 
bcm
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
WiMAX Network AdapterНе запущенC:\WINDOWS\system32\DRIVERS\drxvi314.sys
323.50 кб, rsAh, создан: 24.04.2011 21:47:23, изменен: 20.10.2010 15:13:46
Скрипт: Kарантин, Удалить, Удалить через BC
NDIS 
bcmbusctr
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
WiMAX Bus DriverНе запущенC:\WINDOWS\system32\DRIVERS\BcmBusCtr.sys
47.38 кб, rsAh, создан: 24.04.2011 21:47:07, изменен: 20.10.2010 15:13:46
Скрипт: Kарантин, Удалить, Удалить через BC
Extended Base 
BT_8x8
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
BT_8x8Не запущенC:\WINDOWS\system32\BT_8x8.SYS
3.19 кб, rsAh, создан: 01.07.2010 12:01:19, изменен: 01.07.2010 12:01:19
Скрипт: Kарантин, Удалить, Удалить через BC
  
C7xxUSB
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
Samsung CMC7xx USB Network DriverНе запущенC:\WINDOWS\system32\DRIVERS\C7xUSBX3.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
NDIS 
cd20xrnt
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
cd20xrntНе запущенcd20xrnt.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI miniport 
Changer
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
ChangerНе запущенChanger.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
Filter 
CmdIde
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
CmdIdeНе запущенCmdIde.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
System Bus Extender 
Cpqarray
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
CpqarrayНе запущенCpqarray.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI miniport 
dac960nt
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
dac960ntНе запущенdac960nt.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI miniport 
dpti2o
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
dpti2oНе запущенdpti2o.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI miniport 
EAPPkt
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
Realtek EAPPkt ProtocolНе запущенC:\WINDOWS\system32\DRIVERS\EAPPkt.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
NDIS 
hpn
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
hpnНе запущенhpn.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI miniport 
i2omgmt
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
i2omgmtНе запущенi2omgmt.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI Class 
i2omp
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
i2ompНе запущенi2omp.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI miniport 
ini910u
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
ini910uНе запущенini910u.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI miniport 
IntelIde
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
IntelIdeНе запущенIntelIde.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
System Bus Extender 
lbrtfdc
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
lbrtfdcНе запущенlbrtfdc.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
System Bus Extender 
lmimirr
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
lmimirrНе запущенC:\WINDOWS\system32\DRIVERS\lmimirr.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
Video 
mraid35x
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
mraid35xНе запущенmraid35x.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI miniport 
PCIDump
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
PCIDumpНе запущенPCIDump.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
PCI Configuration 
PDCOMP
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
PDCOMPНе запущенPDCOMP.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
  
PDFRAME
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
PDFRAMEНе запущенPDFRAME.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
  
PDRELI
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
PDRELIНе запущенPDRELI.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
  
PDRFRAME
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
PDRFRAMEНе запущенPDRFRAME.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
  
perc2
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
perc2Не запущенperc2.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI miniport 
perc2hib
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
perc2hibНе запущенperc2hib.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
Filter 
ql1080
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
ql1080Не запущенql1080.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI miniport 
Ql10wnt
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
Ql10wntНе запущенQl10wnt.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI miniport 
ql12160
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
ql12160Не запущенql12160.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI miniport 
ql1240
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
ql1240Не запущенql1240.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI miniport 
ql1280
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
ql1280Не запущенql1280.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI miniport 
rtl8185
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
G-302 v3 802.11g Wireless PCI Adapter DriverНе запущенC:\WINDOWS\system32\DRIVERS\rtl8185.sys
301.63 кб, rsAh, создан: 06.11.2014 13:57:06, изменен: 06.06.2008 11:59:26
Скрипт: Kарантин, Удалить, Удалить через BC
NDIS 
Simbad
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
SimbadНе запущенSimbad.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
Filter 
Sparrow
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
SparrowНе запущенSparrow.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI miniport 
sym_hi
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
sym_hiНе запущенsym_hi.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI miniport 
sym_u3
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
sym_u3Не запущенsym_u3.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI miniport 
symc810
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
symc810Не запущенsymc810.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI miniport 
symc8xx
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
symc8xxНе запущенsymc8xx.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI miniport 
TosIde
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
TosIdeНе запущенTosIde.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
System Bus Extender 
ultra
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
ultraНе запущенultra.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI miniport 
ViaIde
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
ViaIdeНе запущенViaIde.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
System Bus Extender 
WDICA
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
WDICAНе запущенWDICA.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
  
Обнаружено - 212, опознано как безопасные - 156

Автозапуск

Имя файлаСтатусМетод запускаОписание
C:\Documents and Settings\Leda-11\Рабочий стол\Новая папка\AutoLogger\AVZ\Script2.txt
18.13 кб, rsAh, создан: 01.04.2016 09:52:12, изменен: 24.03.2016 16:05:32, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\RunOnce, AVZ
Удалить
C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, KiesPDLR.exe
Удалить
C:\WINDOWS\system32\psxss.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
C:\Documents and Settings\Leda-11\Local Settings\Application Data\Apworks\C76501C0.exe
152.00 кб, rsAh, создан: 31.03.2016 15:41:26, изменен: 31.03.2016 15:41:07
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Apworks, command
Удалить
C:\Documents and Settings\All Users\Application Data\Windows\csrss.exe
1929.50 кб, rsAh, создан: 31.03.2016 14:28:26, изменен: 31.03.2016 14:28:26
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Client Server Runtime Subsystem, command
Удалить
C:\Documents and Settings\All Users\Application Data\Drivers\csrss.exe
866.50 кб, rSaH, создан: 31.03.2016 15:41:03, изменен: 31.03.2016 15:41:03
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CSRSS, command
Удалить
C:\Program Files\DAEMON Tools Ultra\DTAgent.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DAEMON Tools Ultra Agent, command
Удалить
regsvr32.exe "C:\Documents and Settings\Leda-11\Local Settings\Application Data\Iksoft\lxfzudmq.dll"
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Iksoft, command
Удалить
C:\Documents and Settings\Leda-11\Local Settings\Application Data\Iksoft\lxfzudmq.dll
1311.50 кб, rsAh, создан: 31.03.2016 15:42:09, изменен: 31.03.2016 15:42:09
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Iksoft, command
Удалить
C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KiesTrayAgent, command
Удалить
C:\Documents and Settings\Leda-11\Local Settings\Application Data\Mail.Ru\MailRuUpdater.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MailRuUpdater, command
Удалить
C:\Program Files\Skype\Phone\Skype.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Skype, command
Удалить
C:\Documents and Settings\Leda-11\Application Data\uTorrent\uTorrent.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\uTorrent, command
Удалить
C:\WINDOWS\system32\AegisE5.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\AegisP, EventMessageFile
C:\Program Files\Bonjour\mDNSResponder.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Bonjour Service, EventMessageFile
C:\Program Files\LogMeIn\x86\rahook.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\LogMeIn, EventMessageFile
C:\Program Files\LogMeIn\x86\LMIGuardianEvt.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\LogMeIn Guardian, EventMessageFile
C:\WINDOWS\TEMP\A71B218C-9F01692-534E57B7-C056D30F\yhncqne3.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Doctor Web\DrWebARKDaemon, EventMessageFile
C:\WINDOWS\system32\stisvc.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System, EventMessageFile
C:\WINDOWS\System32\Drivers\AliIde.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\aliide, EventMessageFile
C:\WINDOWS\System32\Drivers\CmdIde.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\cmdide, EventMessageFile
C:\WINDOWS\System32\igmpv2.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IGMPv2, EventMessageFile
C:\WINDOWS\System32\Drivers\IntelIde.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\intelide, EventMessageFile
C:\WINDOWS\System32\spmsg.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Internet Explorer 8, EventMessageFile
C:\WINDOWS\System32\ipbootp.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPBOOTP, EventMessageFile
C:\WINDOWS\System32\iprip2.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPRIP2, EventMessageFile
C:\WINDOWS\System32\Drivers\lbrtfdc.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\lbrtfdc, EventMessageFile
C:\WINDOWS\System32\spmsg.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\NtServicePack, EventMessageFile
C:\WINDOWS\System32\ospf.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\OSPF, EventMessageFile
C:\WINDOWS\System32\ospfmib.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\OSPFMib, EventMessageFile
C:\WINDOWS\System32\polagent.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\PolicyAgent, EventMessageFile
C:\WINDOWS\System32\PrintFilterPipelineSvc.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\PrintFilterPipelineSvc, EventMessageFile
C:\WINDOWS\System32\tssdis.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TermServSessDir, EventMessageFile
C:\WINDOWS\System32\Drivers\TosIde.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\toside, EventMessageFile
C:\WINDOWS\System32\Drivers\ViaIde.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\viaide, EventMessageFile
C:\WINDOWS\System32\spmsg.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Wudf01000, EventMessageFile
C:\Program Files\TuneUp
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\TuneUp\TuneUp.UtilitiesSvc, EventMessageFile
2014\TuneUpUtilitiesService32.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\TuneUp\TuneUp.UtilitiesSvc, EventMessageFile
C:\WINDOWS\system32\MsSip1.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 1, $DLL
Удалить
C:\WINDOWS\system32\MsSip2.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 2, $DLL
Удалить
C:\WINDOWS\system32\MsSip3.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 3, $DLL
Удалить
kbd101.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\i8042prt\Parameters, LayerDriver JPN
Удалить
kbd101a.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\i8042prt\Parameters, LayerDriver KOR
Удалить
mvfs32.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_CURRENT_USER, Control Panel\IOProcs, MVB
Удалить
deskpan.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {42071714-76d4-11d1-8b24-00a0c9068ff3}
Удалить
C:\WINDOWS\INF\custom.inf
20.68 кб, rsAh, создан: 15.04.2008 18:00:00, изменен: 15.04.2008 18:00:00
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_USERS, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce, ZZ_CustomSetting
Удалить
mvfs32.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_USERS, .DEFAULT\Control Panel\IOProcs, MVB
Удалить
C:\WINDOWS\INF\custom.inf
20.68 кб, rsAh, создан: 15.04.2008 18:00:00, изменен: 15.04.2008 18:00:00
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_USERS, S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce, ZZ_CustomSetting
Удалить
mvfs32.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_USERS, S-1-5-19\Control Panel\IOProcs, MVB
Удалить
C:\WINDOWS\INF\custom.inf
20.68 кб, rsAh, создан: 15.04.2008 18:00:00, изменен: 15.04.2008 18:00:00
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_USERS, S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce, ZZ_CustomSetting
Удалить
mvfs32.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_USERS, S-1-5-20\Control Panel\IOProcs, MVB
Удалить
C:\WINDOWS\INF\custom.inf
20.68 кб, rsAh, создан: 15.04.2008 18:00:00, изменен: 15.04.2008 18:00:00
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_USERS, S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce, ZZ_CustomSetting
Удалить
mvfs32.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_USERS, S-1-5-18\Control Panel\IOProcs, MVB
Удалить
C:\Documents and Settings\Leda-11\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
853.65 кб, rsAh, создан: 01.07.2010 12:43:26, изменен: 27.03.2016 10:59:05
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенЯрлык в папке автозагрузкиC:\Documents and Settings\Leda-11\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\Leda-11\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk,
C:\Program Files\Internet Explorer\iexplore.exe http://www.mail.ru/cnt/8136
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенЯрлык в папке автозагрузкиC:\Documents and Settings\Leda-11\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\Leda-11\Application Data\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk,
C:\Documents and Settings\Leda-11\Local Settings\Application Data\Yandex\YandexBrowser\Application\browser.exe
2007.62 кб, rsAh, создан: 14.03.2015 14:46:02, изменен: 17.03.2016 17:43:51
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенЯрлык в папке автозагрузкиC:\Documents and Settings\Leda-11\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\Leda-11\Application Data\Microsoft\Internet Explorer\Quick Launch\Yandex.lnk,
C:\Program Files\Opus\Opus.exe
1036.00 кб, rsAh, создан: 23.09.2009 13:40:09, изменен: 08.07.2008 08:58:18
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенЯрлык в папке автозагрузкиC:\Documents and Settings\Leda-11\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\Leda-11\Application Data\Microsoft\Internet Explorer\Quick Launch\Опус 2.0.lnk,
C:\Documents and Settings\Leda-11\Application Data\Microsoft\Internet Explorer\Quick Launch\Свернуть все окна.scf
0.08 кб, rsAh, создан: 08.05.2009 13:47:10, изменен: 30.08.2008 21:34:53, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенФайл в папке автозагрузкиC:\Documents and Settings\Leda-11\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\Leda-11\Application Data\Microsoft\Internet Explorer\Quick Launch\Свернуть все окна.scf,
Обнаружено элементов автозапуска - 954, опознано как безопасные - 896

Модули расширения Internet Explorer (BHO, панели ...)

Имя файлаТипОписаниеПроизводительCLSID

ошибка получения информации о файле
BHO{D5FEC983-01DB-414A-9456-AF95AC9ED7B5}
Удалить
C:\Program Files\Yandex\Elements\bartabhost.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
Панель{91397D20-1446-11D4-8AF4-0040CA1127B6}
Удалить
Обнаружено элементов - 5, опознано как безопасные - 3

Модули расширения проводника

Имя файлаНазначениеОписаниеПроизводительCLSID
deskpan.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
Расширение CPL панорамирования дисплея{42071714-76d4-11d1-8b24-00a0c9068ff3}
Удалить

ошибка получения информации о файле
Расширения оболочки для сжатия файлов{764BF0E1-F219-11ce-972D-00AA00A14F56}
Удалить

ошибка получения информации о файле
Контекстное меню шифрования{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}
Удалить

ошибка получения информации о файле
Панель задач и меню ''Пуск''{0DF44EAA-FF21-4412-828E-260A8728E7F1}
Удалить

ошибка получения информации о файле
Учетные записи пользователей{7A9D77BD-5403-11d2-8785-2E0420524153}
Удалить

ошибка получения информации о файле
Универсальные PnP-устройства{e57ce731-33e8-4c51-8354-bb4de9d215d1}
Удалить

ошибка получения информации о файле
IE User Assist{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75}
Удалить
Обнаружено элементов - 224, опознано как безопасные - 217

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файлаТипНаименованиеОписаниеПроизводитель
Обнаружено элементов - 11, опознано как безопасные - 11

Задания планировщика задач Task Scheduler

Имя файлаИмя заданияСостояние заданияОписаниеПроизводительПутьКомандная строкаТип
C:\Documents and Settings\Leda-11\Local Settings\Application Data\Yandex\YandexBrowser\Application\browser.exe
2007.62 кб, rsAh, создан: 14.03.2015 14:46:02, изменен: 17.03.2016 17:43:51
Скрипт: Kарантин, Удалить, Удалить через BC
Обновление Браузера Яндекс .job
Скрипт: Удалить
The task is ready to run at its next scheduled time.YandexCopyright © 2012-2015 YANDEX LLC. All Rights Reserved.C:\Documents and Settings\Leda-11\Local Settings\Application Data\Yandex\YandexBrowser\Application\browser.exe --background-update32
C:\Documents and Settings\Leda-11\Local Settings\Application Data\Yandex\YandexBrowser\Application\browser.exe
2007.62 кб, rsAh, создан: 14.03.2015 14:46:02, изменен: 17.03.2016 17:43:51
Скрипт: Kарантин, Удалить, Удалить через BC
Обновление Браузера Яндекс.job
Скрипт: Удалить
The task is ready to run at its next scheduled time.YandexCopyright © 2012-2015 YANDEX LLC. All Rights Reserved.C:\Documents and Settings\Leda-11\Local Settings\Application Data\Yandex\YandexBrowser\Application\browser.exe --background-update32
Обнаружено элементов - 5, опознано как безопасные - 3

Настройки SPI/LSP

Поставщики пространства имен (NSP)
ПоставщикСтатусИсп. файлОписаниеGUID
Обнаружено - 3, опознано как безопасные - 3
Поставщики транспортных протоколов (TSP, LSP)
ПоставщикИсп. файлОписание
Обнаружено - 39, опознано как безопасные - 39
Результаты автоматического анализа настроек SPI
Настройки LSP проверены. Ошибок не обнаружено

Порты TCP/UDP

ПортСтатусRemote HostRemote PortПриложениеПримечания
Порты TCP
139LISTENING0.0.0.02256System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
139LISTENING0.0.0.02112System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
445LISTENING0.0.0.032778System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
1482ESTABLISHED64.233.165.188443c:\documents and settings\leda-11\local settings\application data\google\chrome\application\chrome.exe [2096]
853.65 кб, rsAh, создан: 01.07.2010 12:43:26, изменен: 27.03.2016 10:59:05
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
3644ESTABLISHED173.194.32.154443c:\documents and settings\leda-11\local settings\application data\google\chrome\application\chrome.exe [2096]
853.65 кб, rsAh, создан: 01.07.2010 12:43:26, изменен: 27.03.2016 10:59:05
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
3935ESTABLISHED5.255.255.5443c:\documents and settings\leda-11\local settings\application data\google\chrome\application\chrome.exe [2096]
853.65 кб, rsAh, создан: 01.07.2010 12:43:26, изменен: 27.03.2016 10:59:05
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
3938TIME_WAIT127.0.0.130606  [0]
ошибка получения информации о файле
 
3939TIME_WAIT173.194.122.21580  [0]
ошибка получения информации о файле
 
3940TIME_WAIT127.0.0.130606  [0]
ошибка получения информации о файле
 
3941TIME_WAIT173.194.122.21580  [0]
ошибка получения информации о файле
 
3942ESTABLISHED173.194.122.215443c:\documents and settings\leda-11\local settings\application data\google\chrome\application\chrome.exe [2096]
853.65 кб, rsAh, создан: 01.07.2010 12:43:26, изменен: 27.03.2016 10:59:05
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
3943TIME_WAIT127.0.0.130606  [0]
ошибка получения информации о файле
 
3944TIME_WAIT173.194.122.25580  [0]
ошибка получения информации о файле
 
3949ESTABLISHED108.177.14.196443c:\documents and settings\leda-11\local settings\application data\google\chrome\application\chrome.exe [2096]
853.65 кб, rsAh, создан: 01.07.2010 12:43:26, изменен: 27.03.2016 10:59:05
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
3954ESTABLISHED173.194.32.184443c:\documents and settings\leda-11\local settings\application data\google\chrome\application\chrome.exe [2096]
853.65 кб, rsAh, создан: 01.07.2010 12:43:26, изменен: 27.03.2016 10:59:05
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
3963TIME_WAIT173.194.32.146443  [0]
ошибка получения информации о файле
 
30606TIME_WAIT127.0.0.13929  [0]
ошибка получения информации о файле
 
30606TIME_WAIT127.0.0.13936  [0]
ошибка получения информации о файле
 
Порты UDP
137LISTENING----System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
137LISTENING----System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
138LISTENING----System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
138LISTENING----System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
445LISTENING----System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 

Downloaded Program Files (DPF)

Имя файлаОписаниеПроизводительCLSIDURL загрузки
Обнаружено элементов - 5, опознано как безопасные - 5

Апплеты панели управления (CPL)

Имя файлаОписаниеПроизводитель
Обнаружено элементов - 29, опознано как безопасные - 29

Active Setup

Имя файлаОписаниеПроизводительCLSID
Обнаружено элементов - 14, опознано как безопасные - 14

Файл HOSTS

Запись файла Hosts
127.0.0.1       localhost
Очистка файла Hosts

Протоколы и обработчики

Имя файлаТипОписаниеПроизводительCLSID
Обнаружено элементов - 31, опознано как безопасные - 31

Общие ресурсы

Сетевое имяПутьПримечания
1Cv77$C:\1Cv77
ABase$D:\data\1C\AccountingBase
ADMIN$C:\WINDOWSУдаленный Admin
C$C:\Стандартный общий ресурс
D$D:\Стандартный общий ресурс
FF:\
F$F:\Стандартный общий ресурс
G$G:\Стандартный общий ресурс
In$C:\Program Files\BSClnt_3_Северный Морской Путь [100813538]\SUBSYS\1C\In
IPC$Удаленный IPC
Out$C:\Program Files\BSClnt_3_Северный Морской Путь [100813538]\SUBSYS\1C\Out
print$C:\WINDOWS\system32\spool\driversДрайверы принтеров
Мой диск (E)E:\

Подозрительные объекты

ФайлОписаниеТип
C:\WINDOWS\system32\DRIVERS\ehdrv.sys
112.31 кб, rsAh, создан: 19.03.2009 10:44:34, изменен: 21.12.2010 14:04:06
Скрипт: Kарантин, Удалить, Удалить через BC
Подозрение на RootKitПерехватчик KernelMode
C:\WINDOWS\system32\ntoskrnl.exe
2097.00 кб, rsAh, создан: 15.04.2008 18:00:00, изменен: 15.04.2008 18:00:00
Скрипт: Kарантин, Удалить, Удалить через BC
Подозрение на RootKitПерехватчик KernelMode
C:\WINDOWS\system32\drivers\Haspnt.sys
46.50 кб, rsAh, создан: 30.01.2009 17:40:16, изменен: 30.01.2009 17:40:16
Скрипт: Kарантин, Удалить, Удалить через BC
Подозрение на RootKit>>> Перехватчик KernelMode - ЦП[1].IDT[06]


Протокол антивирусной утилиты AVZ версии 4.46
Сканирование запущено в 01.04.2016 09:58:10
Загружена база: сигнатуры - 297569, нейропрофили - 2, микропрограммы лечения - 56, база от 29.03.2016 04:00
Загружены микропрограммы эвристики: 408
Загружены микропрограммы ИПУ: 10
Загружены цифровые подписи системных файлов: 794873
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
Версия Windows: 5.1.2600, Service Pack 3 "Microsoft Windows XP", дата инсталляции 31.08.2008 00:32:24 ; AVZ работает с правами администратора (+)
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .text
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
 Анализ user32.dll, таблица экспорта найдена в секции .text
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
 Драйвер успешно загружен
 SDT найдена (RVA=08B520)
 Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000
   SDT = 80562520
   KiST = 804E48B0 (284)
Функция NtAssignProcessToJobObject (13) перехвачена (805E83C2->A4FF5610), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Функция NtCreateKey (29) перехвачена (80577925->804D70C4), перехватчик C:\WINDOWS\system32\ntoskrnl.exe, драйвер опознан как безопасный
Функция NtDebugActiveProcess (39) перехвачена (80662571->A4FF5C10), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Функция NtDuplicateObject (44) перехвачена (8058121E->A4FF5730), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Функция NtOpenKey (77) перехвачена (80572BFC->804D70C9), перехватчик C:\WINDOWS\system32\ntoskrnl.exe, драйвер опознан как безопасный
Функция NtOpenProcess (7A) перехвачена (8058170A->A4FF54B0), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Функция NtOpenThread (80) перехвачена (805E1959->A4FF5570), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Функция NtProtectVirtualMemory (89) перехвачена (80581891->A4FF56D0), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Функция NtQueueApcThread (B4) перехвачена (805E3BAD->A4FF5790), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Функция NtSetContextThread (D5) перехвачена (8063598F->A4FF5690), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Функция NtSetInformationThread (E5) перехвачена (80578FA7->A4FF5650), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Функция NtSetSecurityObject (ED) перехвачена (805D9CCC->A4FF57D0), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Функция NtSuspendProcess (FD) перехвачена (80637727->A4FF5510), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Функция NtSuspendThread (FE) перехвачена (80637643->A4FF5590), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Функция NtTerminateProcess (101) перехвачена (8058E695->A4FF54D0), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Функция NtTerminateThread (102) перехвачена (805838EF->A4FF55D0), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Функция NtWriteVirtualMemory (115) перехвачена (805885C2->A4FF5750), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Проверено функций: 284, перехвачено: 17, восстановлено: 0
1.3 Проверка IDT и SYSENTER
 Анализ для процессора 1
>>> Опасно - подозрение на подмену адреса ЦП[1].IDT[06] = [F76CA16D] C:\WINDOWS\system32\drivers\Haspnt.sys, драйвер опознан как безопасный
>>> Опасно - подозрение на подмену адреса ЦП[1].IDT[0E] = [F76C9FC2] C:\WINDOWS\system32\drivers\Haspnt.sys, драйвер опознан как безопасный
 Анализ для процессора 2
>>> Опасно - подозрение на подмену адреса ЦП[2].IDT[06] = [F76CA16D] C:\WINDOWS\system32\drivers\Haspnt.sys, драйвер опознан как безопасный
>>> Опасно - подозрение на подмену адреса ЦП[2].IDT[0E] = [F76C9FC2] C:\WINDOWS\system32\drivers\Haspnt.sys, драйвер опознан как безопасный
 Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
1.5 Проверка обработчиков IRP
 Драйвер успешно загружен
\FileSystem\ntfs[IRP_MJ_CREATE] = 8B0BB1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 8B0BB1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 8B0BB1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 8B0BB1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 8B0BB1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 8B0BB1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 8B0BB1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 8B0BB1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 8B0BB1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 8B0BB1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 8B0BB1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 8B0BB1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 8B0BB1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 8B0BB1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 8B0BB1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 8B0BB1E8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CREATE] = 89E15430 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CLOSE] = 89E15430 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_WRITE] = 89E15430 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_INFORMATION] = 89E15430 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_INFORMATION] = 89E15430 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_EA] = 89E15430 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_EA] = 89E15430 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_VOLUME_INFORMATION] = 89E15430 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_VOLUME_INFORMATION] = 89E15430 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DIRECTORY_CONTROL] = 89E15430 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_FILE_SYSTEM_CONTROL] = 89E15430 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DEVICE_CONTROL] = 89E15430 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_LOCK_CONTROL] = 89E15430 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_PNP] = 89E15430 -> перехватчик не определен
 Проверка завершена
2. Проверка памяти
 Количество найденных процессов: 45
 Количество загруженных модулей: 379
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\DOCUME~1\ALLUSE~1\APPLIC~1\VKSaver\vksaver3.dll"
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешены терминальные подключения к данному ПК
>> Безопасность: Разрешена отправка приглашений удаленному помощнику
>> Проводник - включить отображение расширений для файлов известных системе типов
Проверка завершена
9. Мастер поиска и устранения проблем
 >>  Нарушение ассоциации SCR файлов
 >>  Заблокирована настройка автоматического обновления
 >>  Разрешен автозапуск с HDD
 >>  Разрешен автозапуск с сетевых дисков
 >>  Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 424, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 01.04.2016 09:58:50
Сканирование длилось 00:00:41
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18
Для автоматической проверки файлов, не опознаных как чистые или заподозренных AVZ 
можно использовать сервис http://virusdetector.ru/
Создание архива с файлами из карантина
Создание архива с файлами из карантина завершено
Выполняется исследование системы
Диагностика сети
 DNS and Ping test
  Host="yandex.ru", IP="77.88.55.66,77.88.55.55,5.255.255.55,5.255.255.5", Ping=OK (0,32,77.88.55.66)
  Host="google.ru", IP="173.194.122.247,173.194.122.248,173.194.122.239,173.194.122.255", Ping=Error (11010,2097172,173.194.122.247)
  Host="google.com", IP="173.194.32.129,173.194.32.142,173.194.32.128,173.194.32.137,173.194.32.133,173.194.32.135,173.194.32.130,173.194.32.132,173.194.32.131,173.194.32.136,173.194.32.134", Ping=OK (0,32,173.194.32.129)
  Host="www.kaspersky.com", IP="77.74.178.16", Ping=OK (0,34,77.74.178.16)
  Host="www.kaspersky.ru", IP="93.159.228.17", Ping=OK (0,35,93.159.228.17)
  Host="dnl-03.geo.kaspersky.com", IP="95.167.139.6", Ping=OK (0,32,95.167.139.6)
  Host="dnl-11.geo.kaspersky.com", IP="62.128.100.79", Ping=OK (0,100,62.128.100.79)
  Host="activation-v2.kaspersky.com", IP="212.5.89.37", Ping=OK (0,33,212.5.89.37)
  Host="odnoklassniki.ru", IP="217.20.156.159,5.61.23.5,217.20.155.58", Ping=OK (0,31,217.20.156.159)
  Host="vk.com", IP="87.240.143.241,87.240.131.120,95.213.11.113", Ping=OK (0,42,87.240.143.241)
  Host="vkontakte.ru", IP="95.213.4.248,95.213.4.246,95.213.4.247", Ping=OK (0,46,95.213.4.248)
  Host="twitter.com", IP="199.16.156.230,199.16.156.38,199.16.156.198,199.16.156.70", Ping=OK (0,189,199.16.156.230)
  Host="facebook.com", IP="66.220.158.68", Ping=OK (0,183,66.220.158.68)
  Host="ru-ru.facebook.com", IP="31.13.93.3", Ping=OK (0,78,31.13.93.3)
 Network IE settings
  IE setting AutoConfigURL=
  IE setting AutoConfigProxy=wininet.dll
  IE setting ProxyOverride=
  IE setting ProxyServer=
  IE setting Internet\ManualProxies=
 Network TCP/IP settings
  Interface: "Подключение по локальной сети 4"
   IPAddress = "0.0.0.0"
   SubnetMask = "0.0.0.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "255.255.255.255"
  Interface: "Подключение по локальной сети 5"
   IPAddress = "0.0.0.0"
   SubnetMask = "0.0.0.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "255.255.255.255"
  Interface: "LEDA wi-fi"
   IPAddress = "192.168.0.1"
   SubnetMask = "255.255.255.0"
   DefaultGateway = ""
   NameServer = "192.168.255.1,192.168.0.1"
   Domain = ""
   DhcpServer = "255.255.255.255"
  Interface: "Hamachi"
   IPAddress = "0.0.0.0"
   SubnetMask = "0.0.0.0"
   DefaultGateway = "??ID???????????cЁE?"
   NameServer = ""
   Domain = ""
   DhcpServer = "25.0.0.1"
  Interface: "LEDA lan"
   IPAddress = "0.0.0.0"
   SubnetMask = "0.0.0.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "192.168.1.1"
  Interface: "Беспроводное сетевое соединение 4"
   IPAddress = "0.0.0.0"
   SubnetMask = "0.0.0.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "192.168.1.1"
  Interface: "Подключение по локальной сети"
   IPAddress = "0.0.0.0"
   SubnetMask = "0.0.0.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "255.255.255.255"
  Interface: "Беспроводное сетевое соединение 3"
   IPAddress = "0.0.0.0"
   SubnetMask = "0.0.0.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "192.168.1.1"
  Interface: "yota.ru"
   IPAddress = "0.0.0.0"
   SubnetMask = "0.0.0.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "255.255.255.255"
  Interface: "Подключение по локальной сети 2"
   IPAddress = "0.0.0.0"
   SubnetMask = "0.0.0.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "172.16.33.100"
  Interface: "Подключение по локальной сети 10"
   IPAddress = "0.0.0.0"
   SubnetMask = "0.0.0.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "255.255.255.255"
  Interface: "Беспроводное сетевое соединение 5"
   IPAddress = "0.0.0.0"
   SubnetMask = "0.0.0.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "255.255.255.255"
 Network Persistent Routes

Исследование системы завершено
Команды скрипта
Добавить в скрипт команды:
Дополнительные операции:
Список файлов