Протокол исследования системы

AVZ 4.46 http://z-oleg.com/secur/avz/

Список процессов

Имя файлаPIDОписаниеCopyrightMD5Информация
c:\program files\d-link\dwa-125 reva\aniwzcsds.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
580ANIWZCS2 Service Launcher F195FBC375342BD25C936982245A8FB0124,00 кб, rsAh,создан: 04.06.2014 14:59:42,изменен: 17.07.2012 15:20:44
Командная строка:
"C:\Program Files\D-Link\DWA-125 revA\ANIWZCSdS.exe"
c:\documents and settings\leda-11\local settings\application data\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3404Google ChromeCopyright 2015 Google Inc. All rights reserved.FAB888AC8D8609A963FCCC6F120FF1BA853,65 кб, rsAh,создан: 01.07.2010 12:43:26,изменен: 27.03.2016 10:59:05
Командная строка:
"C:\Documents and Settings\Leda-11\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" -- "http://google.ru/"
c:\documents and settings\leda-11\local settings\application data\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3500Google ChromeCopyright 2015 Google Inc. All rights reserved.FAB888AC8D8609A963FCCC6F120FF1BA853,65 кб, rsAh,создан: 01.07.2010 12:43:26,изменен: 27.03.2016 10:59:05
Командная строка:
"C:\Documents and Settings\Leda-11\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" --type=crashpad-handler /prefetch:7 --no-rate-limit "--database=C:\Documents and Settings\Leda-11\Local Settings\Application Data\Google\Chrome\User Data\Crashpad" --url=https://clients2.google.com/cr/report --annotation=channel=m --annotation=plat=Win32 --annotation=prod=Chrome --annotation=ver=49.0.2623.110 --handshake-handle=0x7c
c:\documents and settings\leda-11\local settings\application data\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
432Google ChromeCopyright 2015 Google Inc. All rights reserved.FAB888AC8D8609A963FCCC6F120FF1BA853,65 кб, rsAh,создан: 01.07.2010 12:43:26,изменен: 27.03.2016 10:59:05
Командная строка:
"C:\Documents and Settings\Leda-11\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3412 --on-initialized-event-handle=224 --parent-handle=232 /prefetch:6
c:\documents and settings\leda-11\local settings\application data\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2448Google ChromeCopyright 2015 Google Inc. All rights reserved.FAB888AC8D8609A963FCCC6F120FF1BA853,65 кб, rsAh,создан: 01.07.2010 12:43:26,изменен: 27.03.2016 10:59:05
Командная строка:
"C:\Documents and Settings\Leda-11\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" --type=renderer --enable-features=AutomaticTabDiscarding
c:\documents and settings\leda-11\local settings\application data\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2508Google ChromeCopyright 2015 Google Inc. All rights reserved.FAB888AC8D8609A963FCCC6F120FF1BA853,65 кб, rsAh,создан: 01.07.2010 12:43:26,изменен: 27.03.2016 10:59:05
Командная строка:
"C:\Documents and Settings\Leda-11\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" --type=renderer --enable-features=AutomaticTabDiscarding
c:\documents and settings\leda-11\local settings\application data\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3792Google ChromeCopyright 2015 Google Inc. All rights reserved.FAB888AC8D8609A963FCCC6F120FF1BA853,65 кб, rsAh,создан: 01.07.2010 12:43:26,изменен: 27.03.2016 10:59:05
Командная строка:
"C:\Documents and Settings\Leda-11\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" --type=renderer --enable-features=AutomaticTabDiscarding
c:\documents and settings\leda-11\local settings\application data\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
428Google ChromeCopyright 2015 Google Inc. All rights reserved.FAB888AC8D8609A963FCCC6F120FF1BA853,65 кб, rsAh,создан: 01.07.2010 12:43:26,изменен: 27.03.2016 10:59:05
Командная строка:
"C:\Documents and Settings\Leda-11\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" --type=renderer --enable-features=AutomaticTabDiscarding
c:\documents and settings\leda-11\local settings\application data\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2260Google ChromeCopyright 2015 Google Inc. All rights reserved.FAB888AC8D8609A963FCCC6F120FF1BA853,65 кб, rsAh,создан: 01.07.2010 12:43:26,изменен: 27.03.2016 10:59:05
Командная строка:
"C:\Documents and Settings\Leda-11\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" --type=renderer --enable-features=AutomaticTabDiscarding
c:\documents and settings\leda-11\local settings\application data\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2840Google ChromeCopyright 2015 Google Inc. All rights reserved.FAB888AC8D8609A963FCCC6F120FF1BA853,65 кб, rsAh,создан: 01.07.2010 12:43:26,изменен: 27.03.2016 10:59:05
Командная строка:
"C:\Documents and Settings\Leda-11\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" --type=renderer --enable-features=AutomaticTabDiscarding
c:\documents and settings\leda-11\local settings\application data\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3748Google ChromeCopyright 2015 Google Inc. All rights reserved.FAB888AC8D8609A963FCCC6F120FF1BA853,65 кб, rsAh,создан: 01.07.2010 12:43:26,изменен: 27.03.2016 10:59:05
Командная строка:
"C:\Documents and Settings\Leda-11\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" --type=renderer --enable-features=AutomaticTabDiscarding
c:\documents and settings\leda-11\local settings\application data\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3856Google ChromeCopyright 2015 Google Inc. All rights reserved.FAB888AC8D8609A963FCCC6F120FF1BA853,65 кб, rsAh,создан: 01.07.2010 12:43:26,изменен: 27.03.2016 10:59:05
Командная строка:
"C:\Documents and Settings\Leda-11\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" --type=renderer --enable-features=AutomaticTabDiscarding
c:\documents and settings\leda-11\local settings\application data\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2136Google ChromeCopyright 2015 Google Inc. All rights reserved.FAB888AC8D8609A963FCCC6F120FF1BA853,65 кб, rsAh,создан: 01.07.2010 12:43:26,изменен: 27.03.2016 10:59:05
Командная строка:
"C:\Documents and Settings\Leda-11\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" --type=renderer --enable-features=AutomaticTabDiscarding
c:\documents and settings\leda-11\local settings\application data\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2348Google ChromeCopyright 2015 Google Inc. All rights reserved.FAB888AC8D8609A963FCCC6F120FF1BA853,65 кб, rsAh,создан: 01.07.2010 12:43:26,изменен: 27.03.2016 10:59:05
Командная строка:
"C:\Documents and Settings\Leda-11\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" --type=renderer --enable-features=AutomaticTabDiscarding
c:\documents and settings\leda-11\local settings\application data\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2304Google ChromeCopyright 2015 Google Inc. All rights reserved.FAB888AC8D8609A963FCCC6F120FF1BA853,65 кб, rsAh,создан: 01.07.2010 12:43:26,изменен: 27.03.2016 10:59:05
Командная строка:
"C:\Documents and Settings\Leda-11\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" --type=renderer --enable-features=AutomaticTabDiscarding
c:\program files\teamviewer\teamviewer.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3344TeamViewer 10TeamViewer GmbHA889E7974A7B9A41AF88B77E17627D2618051,27 кб, rsAh,создан: 29.12.2014 11:42:49,изменен: 11.09.2015 18:34:16
Командная строка:
"C:\Program Files\TeamViewer\TeamViewer.exe"
c:\program files\teamviewer\tv_w32.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3980TeamViewer 10TeamViewer GmbHFBC76FB8AC96C179E4D0BC806B850748225,27 кб, rsAh,создан: 29.12.2014 11:42:52,изменен: 11.09.2015 18:22:54
Командная строка:
"C:\Program Files\TeamViewer\tv_w32.exe" --action hooks --log C:\Program Files\TeamViewer\TeamViewer10_Logfile.log
Обнаружено:49, из них опознаны как безопасные 33
Имя модуляHandleОписаниеCopyrightAVZ0311Используется процессами
C:\Documents and Settings\Leda-11\Local Settings\Application Data\Google\Chrome\Application\49.0.2623.110\chrome.dll
Скрипт: Kарантин, Удалить, Удалить через BC
29687808Google ChromeCopyright 2015 Google Inc. All rights reserved.MD5=B7654B2A7A201ABB7183802D43E6633B
34598,65 кб, rsAh, создан: 31.03.2016 09:06:56, изменен: 27.03.2016 10:58:00
3404
C:\Documents and Settings\Leda-11\Local Settings\Application Data\Google\Chrome\Application\49.0.2623.110\chrome_child.dll
Скрипт: Kарантин, Удалить, Удалить через BC
268435456Google ChromeCopyright 2015 Google Inc. All rights reserved.MD5=001C55EA23FDB3DEA26FDADD96D989A4
42539,15 кб, rsAh, создан: 31.03.2016 09:06:57, изменен: 27.03.2016 10:58:06
2448, 2508, 3792, 428, 2260, 2840, 3748, 3856, 2136, 2348, 2304
C:\Documents and Settings\Leda-11\Local Settings\Application Data\Google\Chrome\Application\49.0.2623.110\chrome_elf.dll
Скрипт: Kарантин, Удалить, Удалить через BC
29491200Google ChromeCopyright 2015 Google Inc. All rights reserved.MD5=5F2504B9B4604112CE40A202C75837BB
124,65 кб, rsAh, создан: 31.03.2016 09:06:58, изменен: 27.03.2016 10:58:12
3404, 3500, 432, 2448, 2508, 3792, 428, 2260, 2840, 3748, 3856, 2136, 2348, 2304
C:\Documents and Settings\Leda-11\Local Settings\Application Data\Google\Chrome\Application\49.0.2623.110\chrome_watcher.dll
Скрипт: Kарантин, Удалить, Удалить через BC
268435456Google ChromeCopyright 2015 Google Inc. All rights reserved.MD5=4FED8358B5D8878B73FBEA45302F04B3
369,65 кб, rsAh, создан: 31.03.2016 09:06:58, изменен: 27.03.2016 10:58:18
432
C:\Program Files\D-Link\DWA-125 revA\ANIWZCSd.DLL
Скрипт: Kарантин, Удалить, Удалить через BC
268435456ANIWZCS Dynamic Link Library MD5=91D4DAAE7240EE2A1004EB01EDA1D3A6
392,00 кб, rsAh, создан: 04.06.2014 14:59:42, изменен: 25.07.2012 23:34:54
580
C:\Program Files\D-Link\DWA-125 revA\wnicapi.dll
Скрипт: Kарантин, Удалить, Удалить через BC
12517376WNICAPI Dynamic Link Library MD5=0B8FD20818712B0137AEC7D5A71AD76C
272,00 кб, rsAh, создан: 04.06.2014 14:59:43, изменен: 04.09.2012 15:31:00
580
C:\Program Files\TeamViewer\tv_w32.dll
Скрипт: Kарантин, Удалить, Удалить через BC
425721856TeamViewer 10TeamViewer GmbHMD5=6117139656C0B01DB5C0364F64644B06
242,77 кб, rsAh, создан: 29.12.2014 11:42:52, изменен: 11.09.2015 18:22:54
3344, 3980
Обнаружено модулей:346, из них опознаны как безопасные 339

Модули пространства ядра

МодульБазовый адресРазмер в памятиОписаниеПроизводитель
C:\WINDOWS\system32\DRIVERS\dtultrascsibus.sys
24,52 кб, rsAh, создан: 29.12.2014 11:55:56, изменен: 29.12.2014 11:55:56
Скрипт: Kарантин, Удалить, Удалить через BC
F775F000005000 (20480)DAEMON Tools Ultra Virtual SCSI Bus DriverCopyright (C) 2000-2014
C:\WINDOWS\System32\Drivers\dump_atapi.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
A4BBA000018000 (98304)
C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
F79DD000002000 (8192)
Обнаружено модулей - 144, опознано как безопасные - 141

Службы

СлужбаОписаниеСтатусФайлГруппаЗависимости
MozillaMaintenance
Служба: Стоп, Удалить, Отключить, Удалить через BC
Mozilla Maintenance ServiceНе запущенC:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
143,45 кб, rsAh, создан: 01.08.2012 09:46:58, изменен: 29.02.2016 15:30:53
Скрипт: Kарантин, Удалить, Удалить через BC
  
RTLDHCPService
Служба: Стоп, Удалить, Отключить, Удалить через BC
Realtek DHCP ServiceНе запущенC:\Program Files\REALTEK\USB Wireless LAN Utility\RTLDHCP.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
  
Обнаружено - 109, опознано как безопасные - 107

Драйверы

СлужбаОписаниеСтатусФайлГруппаЗависимости
dtultrascsibus
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
DAEMON Tools Ultra Virtual SCSI BusРаботаетC:\WINDOWS\system32\DRIVERS\dtultrascsibus.sys
24,52 кб, rsAh, создан: 29.12.2014 11:55:56, изменен: 29.12.2014 11:55:56
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI Miniport 
sptd
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
sptdРаботаетC:\WINDOWS\SystemRoot\System32\Drivers\sptd.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
Boot Bus Extender 
Abiosdsk
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
AbiosdskНе запущенAbiosdsk.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
Primary disk 
abp480n5
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
abp480n5Не запущенabp480n5.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI miniport 
adpu160m
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
adpu160mНе запущенadpu160m.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI miniport 
Aha154x
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
Aha154xНе запущенAha154x.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI miniport 
aic78u2
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
aic78u2Не запущенaic78u2.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI miniport 
aic78xx
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
aic78xxНе запущенaic78xx.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI miniport 
AliIde
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
AliIdeНе запущенAliIde.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
System Bus Extender 
amsint
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
amsintНе запущенamsint.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI miniport 
asc
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
ascНе запущенasc.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI miniport 
asc3350p
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
asc3350pНе запущенasc3350p.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI miniport 
asc3550
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
asc3550Не запущенasc3550.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI miniport 
Atdisk
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
AtdiskНе запущенAtdisk.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
Primary disk 
bcm
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
WiMAX Network AdapterНе запущенC:\WINDOWS\system32\DRIVERS\drxvi314.sys
323,50 кб, rsAh, создан: 24.04.2011 21:47:23, изменен: 20.10.2010 15:13:46
Скрипт: Kарантин, Удалить, Удалить через BC
NDIS 
bcmbusctr
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
WiMAX Bus DriverНе запущенC:\WINDOWS\system32\DRIVERS\BcmBusCtr.sys
47,38 кб, rsAh, создан: 24.04.2011 21:47:07, изменен: 20.10.2010 15:13:46
Скрипт: Kарантин, Удалить, Удалить через BC
Extended Base 
BT_8x8
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
BT_8x8Не запущенC:\WINDOWS\system32\BT_8x8.SYS
3,19 кб, rsAh, создан: 01.07.2010 12:01:19, изменен: 01.07.2010 12:01:19
Скрипт: Kарантин, Удалить, Удалить через BC
  
C7xxUSB
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
Samsung CMC7xx USB Network DriverНе запущенC:\WINDOWS\system32\DRIVERS\C7xUSBX3.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
NDIS 
cd20xrnt
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
cd20xrntНе запущенcd20xrnt.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI miniport 
Changer
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
ChangerНе запущенChanger.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
Filter 
CmdIde
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
CmdIdeНе запущенCmdIde.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
System Bus Extender 
Cpqarray
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
CpqarrayНе запущенCpqarray.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI miniport 
dac960nt
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
dac960ntНе запущенdac960nt.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI miniport 
dpti2o
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
dpti2oНе запущенdpti2o.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI miniport 
EAPPkt
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
Realtek EAPPkt ProtocolНе запущенC:\WINDOWS\system32\DRIVERS\EAPPkt.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
NDIS 
hpn
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
hpnНе запущенhpn.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI miniport 
i2omgmt
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
i2omgmtНе запущенi2omgmt.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI Class 
i2omp
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
i2ompНе запущенi2omp.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI miniport 
ini910u
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
ini910uНе запущенini910u.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI miniport 
IntelIde
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
IntelIdeНе запущенIntelIde.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
System Bus Extender 
lbrtfdc
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
lbrtfdcНе запущенlbrtfdc.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
System Bus Extender 
lmimirr
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
lmimirrНе запущенC:\WINDOWS\system32\DRIVERS\lmimirr.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
Video 
mraid35x
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
mraid35xНе запущенmraid35x.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI miniport 
PCIDump
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
PCIDumpНе запущенPCIDump.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
PCI Configuration 
PDCOMP
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
PDCOMPНе запущенPDCOMP.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
  
PDFRAME
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
PDFRAMEНе запущенPDFRAME.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
  
PDRELI
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
PDRELIНе запущенPDRELI.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
  
PDRFRAME
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
PDRFRAMEНе запущенPDRFRAME.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
  
perc2
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
perc2Не запущенperc2.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI miniport 
perc2hib
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
perc2hibНе запущенperc2hib.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
Filter 
ql1080
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
ql1080Не запущенql1080.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI miniport 
Ql10wnt
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
Ql10wntНе запущенQl10wnt.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI miniport 
ql12160
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
ql12160Не запущенql12160.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI miniport 
ql1240
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
ql1240Не запущенql1240.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI miniport 
ql1280
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
ql1280Не запущенql1280.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI miniport 
rtl8185
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
G-302 v3 802.11g Wireless PCI Adapter DriverНе запущенC:\WINDOWS\system32\DRIVERS\rtl8185.sys
301,63 кб, rsAh, создан: 06.11.2014 13:57:06, изменен: 06.06.2008 11:59:26
Скрипт: Kарантин, Удалить, Удалить через BC
NDIS 
Simbad
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
SimbadНе запущенSimbad.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
Filter 
Sparrow
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
SparrowНе запущенSparrow.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI miniport 
sym_hi
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
sym_hiНе запущенsym_hi.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI miniport 
sym_u3
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
sym_u3Не запущенsym_u3.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI miniport 
symc810
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
symc810Не запущенsymc810.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI miniport 
symc8xx
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
symc8xxНе запущенsymc8xx.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI miniport 
TosIde
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
TosIdeНе запущенTosIde.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
System Bus Extender 
ultra
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
ultraНе запущенultra.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI miniport 
ViaIde
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
ViaIdeНе запущенViaIde.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
System Bus Extender 
WDICA
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
WDICAНе запущенWDICA.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
  
Обнаружено - 213, опознано как безопасные - 157

Автозапуск

Имя файлаСтатусМетод запускаОписание
C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, KiesPDLR.exe
Удалить
C:\WINDOWS\system32\psxss.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
C:\Documents and Settings\Leda-11\Local Settings\Application Data\Apworks\C76501C0.exe
152,00 кб, rsAh, создан: 31.03.2016 15:41:26, изменен: 31.03.2016 15:41:07
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Apworks, command
Удалить
C:\Documents and Settings\All Users\Application Data\Windows\csrss.exe
1929,50 кб, rsAh, создан: 31.03.2016 14:28:26, изменен: 31.03.2016 14:28:26
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Client Server Runtime Subsystem, command
Удалить
C:\Documents and Settings\All Users\Application Data\Drivers\csrss.exe
866,50 кб, rSaH, создан: 31.03.2016 15:41:03, изменен: 31.03.2016 15:41:03
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CSRSS, command
Удалить
C:\Program Files\DAEMON Tools Ultra\DTAgent.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DAEMON Tools Ultra Agent, command
Удалить
regsvr32.exe "C:\Documents and Settings\Leda-11\Local Settings\Application Data\Iksoft\lxfzudmq.dll"
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Iksoft, command
Удалить
C:\Documents and Settings\Leda-11\Local Settings\Application Data\Iksoft\lxfzudmq.dll
1311,50 кб, rsAh, создан: 31.03.2016 15:42:09, изменен: 31.03.2016 15:42:09
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Iksoft, command
Удалить
C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KiesTrayAgent, command
Удалить
C:\Documents and Settings\Leda-11\Local Settings\Application Data\Mail.Ru\MailRuUpdater.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MailRuUpdater, command
Удалить
C:\Program Files\Skype\Phone\Skype.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Skype, command
Удалить
C:\Documents and Settings\Leda-11\Application Data\uTorrent\uTorrent.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\uTorrent, command
Удалить
C:\WINDOWS\system32\AegisE5.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\AegisP, EventMessageFile
C:\Program Files\Bonjour\mDNSResponder.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Bonjour Service, EventMessageFile
C:\Program Files\LogMeIn\x86\rahook.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\LogMeIn, EventMessageFile
C:\Program Files\LogMeIn\x86\LMIGuardianEvt.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\LogMeIn Guardian, EventMessageFile
C:\WINDOWS\TEMP\A71B218C-9F01692-534E57B7-C056D30F\yhncqne3.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Doctor Web\DrWebARKDaemon, EventMessageFile
C:\WINDOWS\system32\stisvc.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System, EventMessageFile
C:\WINDOWS\System32\Drivers\AliIde.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\aliide, EventMessageFile
C:\WINDOWS\System32\Drivers\CmdIde.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\cmdide, EventMessageFile
C:\WINDOWS\System32\igmpv2.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IGMPv2, EventMessageFile
C:\WINDOWS\System32\Drivers\IntelIde.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\intelide, EventMessageFile
C:\WINDOWS\System32\spmsg.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Internet Explorer 8, EventMessageFile
C:\WINDOWS\System32\ipbootp.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPBOOTP, EventMessageFile
C:\WINDOWS\System32\iprip2.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPRIP2, EventMessageFile
C:\WINDOWS\System32\Drivers\lbrtfdc.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\lbrtfdc, EventMessageFile
C:\WINDOWS\System32\spmsg.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\NtServicePack, EventMessageFile
C:\WINDOWS\System32\ospf.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\OSPF, EventMessageFile
C:\WINDOWS\System32\ospfmib.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\OSPFMib, EventMessageFile
C:\WINDOWS\System32\polagent.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\PolicyAgent, EventMessageFile
C:\WINDOWS\System32\PrintFilterPipelineSvc.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\PrintFilterPipelineSvc, EventMessageFile
C:\WINDOWS\System32\tssdis.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TermServSessDir, EventMessageFile
C:\WINDOWS\System32\Drivers\TosIde.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\toside, EventMessageFile
C:\WINDOWS\System32\Drivers\ViaIde.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\viaide, EventMessageFile
C:\WINDOWS\System32\spmsg.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Wudf01000, EventMessageFile
C:\Program Files\TuneUp
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\TuneUp\TuneUp.UtilitiesSvc, EventMessageFile
2014\TuneUpUtilitiesService32.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\TuneUp\TuneUp.UtilitiesSvc, EventMessageFile
C:\WINDOWS\system32\MsSip1.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 1, $DLL
Удалить
C:\WINDOWS\system32\MsSip2.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 2, $DLL
Удалить
C:\WINDOWS\system32\MsSip3.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 3, $DLL
Удалить
kbd101.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\i8042prt\Parameters, LayerDriver JPN
Удалить
kbd101a.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\i8042prt\Parameters, LayerDriver KOR
Удалить
mvfs32.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_CURRENT_USER, Control Panel\IOProcs, MVB
Удалить
deskpan.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {42071714-76d4-11d1-8b24-00a0c9068ff3}
Удалить
C:\WINDOWS\INF\custom.inf
20,68 кб, rsAh, создан: 15.04.2008 18:00:00, изменен: 15.04.2008 18:00:00
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_USERS, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce, ZZ_CustomSetting
Удалить
mvfs32.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_USERS, .DEFAULT\Control Panel\IOProcs, MVB
Удалить
C:\WINDOWS\INF\custom.inf
20,68 кб, rsAh, создан: 15.04.2008 18:00:00, изменен: 15.04.2008 18:00:00
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_USERS, S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce, ZZ_CustomSetting
Удалить
mvfs32.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_USERS, S-1-5-19\Control Panel\IOProcs, MVB
Удалить
C:\WINDOWS\INF\custom.inf
20,68 кб, rsAh, создан: 15.04.2008 18:00:00, изменен: 15.04.2008 18:00:00
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_USERS, S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce, ZZ_CustomSetting
Удалить
mvfs32.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_USERS, S-1-5-20\Control Panel\IOProcs, MVB
Удалить
C:\WINDOWS\INF\custom.inf
20,68 кб, rsAh, создан: 15.04.2008 18:00:00, изменен: 15.04.2008 18:00:00
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_USERS, S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce, ZZ_CustomSetting
Удалить
mvfs32.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_USERS, S-1-5-18\Control Panel\IOProcs, MVB
Удалить
C:\Documents and Settings\Leda-11\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
853,65 кб, rsAh, создан: 01.07.2010 12:43:26, изменен: 27.03.2016 10:59:05
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенЯрлык в папке автозагрузкиC:\Documents and Settings\Leda-11\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\Leda-11\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk,
C:\Program Files\Internet Explorer\iexplore.exe http://www.mail.ru/cnt/8136
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенЯрлык в папке автозагрузкиC:\Documents and Settings\Leda-11\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\Leda-11\Application Data\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk,
C:\Documents and Settings\Leda-11\Local Settings\Application Data\Yandex\YandexBrowser\Application\browser.exe
2007,62 кб, rsAh, создан: 14.03.2015 14:46:02, изменен: 17.03.2016 17:43:51
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенЯрлык в папке автозагрузкиC:\Documents and Settings\Leda-11\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\Leda-11\Application Data\Microsoft\Internet Explorer\Quick Launch\Yandex.lnk,
C:\Program Files\Opus\Opus.exe
1036,00 кб, rsAh, создан: 23.09.2009 13:40:09, изменен: 08.07.2008 08:58:18
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенЯрлык в папке автозагрузкиC:\Documents and Settings\Leda-11\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\Leda-11\Application Data\Microsoft\Internet Explorer\Quick Launch\Опус 2.0.lnk,
C:\Documents and Settings\Leda-11\Application Data\Microsoft\Internet Explorer\Quick Launch\Свернуть все окна.scf
0,08 кб, rsAh, создан: 08.05.2009 13:47:10, изменен: 30.08.2008 21:34:53, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенФайл в папке автозагрузкиC:\Documents and Settings\Leda-11\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\Leda-11\Application Data\Microsoft\Internet Explorer\Quick Launch\Свернуть все окна.scf,
Обнаружено элементов автозапуска - 952, опознано как безопасные - 895

Модули расширения Internet Explorer (BHO, панели ...)

Имя файлаТипОписаниеПроизводительCLSID

ошибка получения информации о файле
BHO{D5FEC983-01DB-414A-9456-AF95AC9ED7B5}
Удалить
C:\Program Files\Yandex\Elements\bartabhost.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
Панель{91397D20-1446-11D4-8AF4-0040CA1127B6}
Удалить
Обнаружено элементов - 5, опознано как безопасные - 3

Модули расширения проводника

Имя файлаНазначениеОписаниеПроизводительCLSID
deskpan.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
Расширение CPL панорамирования дисплея{42071714-76d4-11d1-8b24-00a0c9068ff3}
Удалить

ошибка получения информации о файле
Расширения оболочки для сжатия файлов{764BF0E1-F219-11ce-972D-00AA00A14F56}
Удалить

ошибка получения информации о файле
Контекстное меню шифрования{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}
Удалить

ошибка получения информации о файле
Панель задач и меню ''Пуск''{0DF44EAA-FF21-4412-828E-260A8728E7F1}
Удалить

ошибка получения информации о файле
Учетные записи пользователей{7A9D77BD-5403-11d2-8785-2E0420524153}
Удалить

ошибка получения информации о файле
Универсальные PnP-устройства{e57ce731-33e8-4c51-8354-bb4de9d215d1}
Удалить

ошибка получения информации о файле
IE User Assist{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75}
Удалить
Обнаружено элементов - 224, опознано как безопасные - 217

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файлаТипНаименованиеОписаниеПроизводитель
Обнаружено элементов - 11, опознано как безопасные - 11

Задания планировщика задач Task Scheduler

Имя файлаИмя заданияСостояние заданияОписаниеПроизводительПутьКомандная строкаТип
C:\Documents and Settings\Leda-11\Local Settings\Application Data\Yandex\YandexBrowser\Application\browser.exe
2007,62 кб, rsAh, создан: 14.03.2015 14:46:02, изменен: 17.03.2016 17:43:51
Скрипт: Kарантин, Удалить, Удалить через BC
Обновление Браузера Яндекс .job
Скрипт: Удалить
The task is ready to run at its next scheduled time.YandexCopyright © 2012-2015 YANDEX LLC. All Rights Reserved.C:\Documents and Settings\Leda-11\Local Settings\Application Data\Yandex\YandexBrowser\Application\browser.exe --background-update32
C:\Documents and Settings\Leda-11\Local Settings\Application Data\Yandex\YandexBrowser\Application\browser.exe
2007,62 кб, rsAh, создан: 14.03.2015 14:46:02, изменен: 17.03.2016 17:43:51
Скрипт: Kарантин, Удалить, Удалить через BC
Обновление Браузера Яндекс.job
Скрипт: Удалить
The task is ready to run at its next scheduled time.YandexCopyright © 2012-2015 YANDEX LLC. All Rights Reserved.C:\Documents and Settings\Leda-11\Local Settings\Application Data\Yandex\YandexBrowser\Application\browser.exe --background-update32
Обнаружено элементов - 5, опознано как безопасные - 3

Настройки SPI/LSP

Поставщики пространства имен (NSP)
ПоставщикСтатусИсп. файлОписаниеGUID
Обнаружено - 3, опознано как безопасные - 3
Поставщики транспортных протоколов (TSP, LSP)
ПоставщикИсп. файлОписание
Обнаружено - 39, опознано как безопасные - 39
Результаты автоматического анализа настроек SPI
Настройки LSP проверены. Ошибок не обнаружено

Порты TCP/UDP

ПортСтатусRemote HostRemote PortПриложениеПримечания
Порты TCP
139LISTENING0.0.0.02192System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
139LISTENING0.0.0.04298System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
445LISTENING0.0.0.061561System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
1032ESTABLISHED127.0.0.15939c:\program files\teamviewer\teamviewer.exe [3344]
18051,27 кб, rsAh, создан: 29.12.2014 11:42:49, изменен: 11.09.2015 18:34:16
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
1082ESTABLISHED64.233.162.1885228c:\documents and settings\leda-11\local settings\application data\google\chrome\application\chrome.exe [3404]
853,65 кб, rsAh, создан: 01.07.2010 12:43:26, изменен: 27.03.2016 10:59:05
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
Порты UDP
137LISTENING----System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
137LISTENING----System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
138LISTENING----System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
138LISTENING----System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
445LISTENING----System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 

Downloaded Program Files (DPF)

Имя файлаОписаниеПроизводительCLSIDURL загрузки
Обнаружено элементов - 5, опознано как безопасные - 5

Апплеты панели управления (CPL)

Имя файлаОписаниеПроизводитель
Обнаружено элементов - 29, опознано как безопасные - 29

Active Setup

Имя файлаОписаниеПроизводительCLSID
Обнаружено элементов - 14, опознано как безопасные - 14

Файл HOSTS

Запись файла Hosts
127.0.0.1       localhost
Очистка файла Hosts

Протоколы и обработчики

Имя файлаТипОписаниеПроизводительCLSID
Обнаружено элементов - 31, опознано как безопасные - 31

Общие ресурсы

Сетевое имяПутьПримечания
1Cv77$C:\1Cv77
ABase$D:\data\1C\AccountingBase
ADMIN$C:\WINDOWSУдаленный Admin
C$C:\Стандартный общий ресурс
D$D:\Стандартный общий ресурс
FF:\
F$F:\Стандартный общий ресурс
G$G:\Стандартный общий ресурс
In$C:\Program Files\BSClnt_3_Северный Морской Путь [100813538]\SUBSYS\1C\In
IPC$Удаленный IPC
Out$C:\Program Files\BSClnt_3_Северный Морской Путь [100813538]\SUBSYS\1C\Out
print$C:\WINDOWS\system32\spool\driversДрайверы принтеров
Мой диск (E)E:\

Подозрительные объекты

ФайлОписаниеТип
C:\WINDOWS\system32\DRIVERS\ehdrv.sys
112,31 кб, rsAh, создан: 19.03.2009 10:44:34, изменен: 21.12.2010 14:04:06
Скрипт: Kарантин, Удалить, Удалить через BC
Подозрение на RootKitПерехватчик KernelMode
C:\WINDOWS\system32\ntoskrnl.exe
2097,00 кб, rsAh, создан: 15.04.2008 18:00:00, изменен: 15.04.2008 18:00:00
Скрипт: Kарантин, Удалить, Удалить через BC
Подозрение на RootKitПерехватчик KernelMode
C:\WINDOWS\system32\drivers\Haspnt.sys
46,50 кб, rsAh, создан: 30.01.2009 17:40:16, изменен: 30.01.2009 17:40:16
Скрипт: Kарантин, Удалить, Удалить через BC
Подозрение на RootKit>>> Перехватчик KernelMode - ЦП[1].IDT[06]
F:\Windows.old\Windows\Installer\1bf92aa.msi
3455,00 кб, rsAh, создан: 20.06.2011 16:57:54, изменен: 20.06.2011 16:57:54
Скрипт: Kарантин, Удалить, Удалить через BC
Подозрение файлового сканераПодозрение на Spoofer.ARP.Netxys ( 003B0882 00252151 001F3FB9 001B3A65 32768)


Протокол антивирусной утилиты AVZ версии 4.46
Сканирование запущено в 01.04.2016 10:02:27
Загружена база: сигнатуры - 297569, нейропрофили - 2, микропрограммы лечения - 56, база от 29.03.2016 04:00
Загружены микропрограммы эвристики: 408
Загружены микропрограммы ИПУ: 10
Загружены цифровые подписи системных файлов: 794873
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
Версия Windows: 5.1.2600, Service Pack 3 "Microsoft Windows XP", дата инсталляции 31.08.2008 00:32:24 ; AVZ работает с правами администратора (+)
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .text
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
 Анализ user32.dll, таблица экспорта найдена в секции .text
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
 Драйвер успешно загружен
 SDT найдена (RVA=08B520)
 Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000
   SDT = 80562520
   KiST = 804E48B0 (284)
Функция NtAssignProcessToJobObject (13) перехвачена (805E83C2->A4EF3610), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Функция NtCreateKey (29) перехвачена (80577925->804D70C4), перехватчик C:\WINDOWS\system32\ntoskrnl.exe, драйвер опознан как безопасный
Функция NtDebugActiveProcess (39) перехвачена (80662571->A4EF3C10), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Функция NtDuplicateObject (44) перехвачена (8058121E->A4EF3730), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Функция NtOpenKey (77) перехвачена (80572BFC->804D70C9), перехватчик C:\WINDOWS\system32\ntoskrnl.exe, драйвер опознан как безопасный
Функция NtOpenProcess (7A) перехвачена (8058170A->A4EF34B0), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Функция NtOpenThread (80) перехвачена (805E1959->A4EF3570), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Функция NtProtectVirtualMemory (89) перехвачена (80581891->A4EF36D0), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Функция NtQueueApcThread (B4) перехвачена (805E3BAD->A4EF3790), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Функция NtSetContextThread (D5) перехвачена (8063598F->A4EF3690), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Функция NtSetInformationThread (E5) перехвачена (80578FA7->A4EF3650), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Функция NtSetSecurityObject (ED) перехвачена (805D9CCC->A4EF37D0), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Функция NtSuspendProcess (FD) перехвачена (80637727->A4EF3510), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Функция NtSuspendThread (FE) перехвачена (80637643->A4EF3590), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Функция NtTerminateProcess (101) перехвачена (8058E695->A4EF34D0), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Функция NtTerminateThread (102) перехвачена (805838EF->A4EF35D0), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Функция NtWriteVirtualMemory (115) перехвачена (805885C2->A4EF3750), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Проверено функций: 284, перехвачено: 17, восстановлено: 0
1.3 Проверка IDT и SYSENTER
 Анализ для процессора 1
>>> Опасно - подозрение на подмену адреса ЦП[1].IDT[06] = [B61A216D] C:\WINDOWS\system32\drivers\Haspnt.sys, драйвер опознан как безопасный
>>> Опасно - подозрение на подмену адреса ЦП[1].IDT[0E] = [B61A1FC2] C:\WINDOWS\system32\drivers\Haspnt.sys, драйвер опознан как безопасный
 Анализ для процессора 2
>>> Опасно - подозрение на подмену адреса ЦП[2].IDT[06] = [B61A216D] C:\WINDOWS\system32\drivers\Haspnt.sys, драйвер опознан как безопасный
>>> Опасно - подозрение на подмену адреса ЦП[2].IDT[0E] = [B61A1FC2] C:\WINDOWS\system32\drivers\Haspnt.sys, драйвер опознан как безопасный
 Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
1.5 Проверка обработчиков IRP
 Драйвер успешно загружен
\FileSystem\ntfs[IRP_MJ_CREATE] = 8B0BB1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 8B0BB1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 8B0BB1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 8B0BB1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 8B0BB1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 8B0BB1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 8B0BB1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 8B0BB1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 8B0BB1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 8B0BB1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 8B0BB1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 8B0BB1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 8B0BB1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 8B0BB1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 8B0BB1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 8B0BB1E8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CREATE] = 89EE4430 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CLOSE] = 89EE4430 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_WRITE] = 89EE4430 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_INFORMATION] = 89EE4430 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_INFORMATION] = 89EE4430 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_EA] = 89EE4430 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_EA] = 89EE4430 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_VOLUME_INFORMATION] = 89EE4430 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_VOLUME_INFORMATION] = 89EE4430 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DIRECTORY_CONTROL] = 89EE4430 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_FILE_SYSTEM_CONTROL] = 89EE4430 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DEVICE_CONTROL] = 89EE4430 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_LOCK_CONTROL] = 89EE4430 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_PNP] = 89EE4430 -> перехватчик не определен
 Проверка завершена
2. Проверка памяти
 Количество найденных процессов: 44
 Количество загруженных модулей: 343
Проверка памяти завершена
3. Сканирование дисков
Прямое чтение C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\IJB3MWF7\nod123[1].htm
Прямое чтение C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\IJB3MWF7\nod321[1].htm
Прямое чтение C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OPZ9AT3V\nod32sky[1].htm
Прямое чтение C:\WINDOWS\Temp\~DFDBC6.tmp
Прямое чтение C:\WINDOWS\Temp\~DFE813.tmp
Прямое чтение F:\System Volume Information\_restore{E17D17DC-1C46-4E1C-B113-7B1F2FA6C69C}\RP78\A0039097.exe
F:\Windows.old\Windows\Installer\1bf92aa.msi/{MS-OLE}/\50 >>> подозрение на Spoofer.ARP.Netxys ( 003B0882 00252151 001F3FB9 001B3A65 32768)
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\DOCUME~1\ALLUSE~1\APPLIC~1\VKSaver\vksaver3.dll"
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешены терминальные подключения к данному ПК
>> Безопасность: Разрешена отправка приглашений удаленному помощнику
>> Проводник - включить отображение расширений для файлов известных системе типов
Проверка завершена
9. Мастер поиска и устранения проблем
 >>  Нарушение ассоциации SCR файлов
 >>  Заблокирована настройка автоматического обновления
 >>  Разрешен автозапуск с HDD
 >>  Разрешен автозапуск с сетевых дисков
 >>  Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 273085, извлечено из архивов: 209135, найдено вредоносных программ 0, подозрений - 1
Сканирование завершено в 01.04.2016 10:42:17
Сканирование длилось 00:40:01
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18
Для автоматической проверки файлов, не опознаных как чистые или заподозренных AVZ 
можно использовать сервис http://virusdetector.ru/
Выполняется исследование системы
Диагностика сети
 DNS and Ping test
  Host="yandex.ru", IP="77.88.55.66,77.88.55.55,5.255.255.5,5.255.255.55", Ping=OK (0,35,77.88.55.66)
  Host="google.ru", IP="173.194.122.215,173.194.122.216,173.194.122.223,173.194.122.207", Ping=OK (0,27,173.194.122.215)
  Host="google.com", IP="173.194.32.160,173.194.32.166,173.194.32.164,173.194.32.169,173.194.32.161,173.194.32.165,173.194.32.163,173.194.32.168,173.194.32.167,173.194.32.174,173.194.32.162", Ping=OK (0,36,173.194.32.160)
  Host="www.kaspersky.com", IP="77.74.178.16", Ping=OK (0,36,77.74.178.16)
  Host="www.kaspersky.ru", IP="93.159.228.17", Ping=OK (0,34,93.159.228.17)
  Host="dnl-03.geo.kaspersky.com", IP="95.167.139.6", Ping=OK (0,30,95.167.139.6)
  Host="dnl-11.geo.kaspersky.com", IP="62.128.100.81", Ping=OK (0,44,62.128.100.81)
  Host="activation-v2.kaspersky.com", IP="212.5.89.37", Ping=OK (0,33,212.5.89.37)
  Host="odnoklassniki.ru", IP="5.61.23.5,217.20.156.159,217.20.155.58", Ping=OK (0,32,5.61.23.5)
  Host="vk.com", IP="87.240.131.117,87.240.131.120,87.240.143.241", Ping=OK (0,44,87.240.131.117)
  Host="vkontakte.ru", IP="95.213.4.246,95.213.4.247,95.213.4.248", Ping=OK (0,41,95.213.4.246)
  Host="twitter.com", IP="199.16.156.230,199.16.156.198,199.16.156.102,199.16.156.6", Ping=OK (0,194,199.16.156.230)
  Host="facebook.com", IP="66.220.158.68", Ping=OK (0,170,66.220.158.68)
  Host="ru-ru.facebook.com", IP="31.13.93.3", Ping=OK (0,77,31.13.93.3)
 Network IE settings
  IE setting AutoConfigURL=
  IE setting AutoConfigProxy=wininet.dll
  IE setting ProxyOverride=
  IE setting ProxyServer=
  IE setting Internet\ManualProxies=
 Network TCP/IP settings
  Interface: "Подключение по локальной сети 4"
   IPAddress = "0.0.0.0"
   SubnetMask = "0.0.0.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "255.255.255.255"
  Interface: "Подключение по локальной сети 5"
   IPAddress = "0.0.0.0"
   SubnetMask = "0.0.0.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "255.255.255.255"
  Interface: "LEDA wi-fi"
   IPAddress = "192.168.0.1"
   SubnetMask = "255.255.255.0"
   DefaultGateway = ""
   NameServer = "192.168.255.1,192.168.0.1"
   Domain = ""
   DhcpServer = "255.255.255.255"
  Interface: "Hamachi"
   IPAddress = "0.0.0.0"
   SubnetMask = "0.0.0.0"
   DefaultGateway = "??ID???????????cЁE?"
   NameServer = ""
   Domain = ""
   DhcpServer = "25.0.0.1"
  Interface: "LEDA lan"
   IPAddress = "0.0.0.0"
   SubnetMask = "0.0.0.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "192.168.1.1"
  Interface: "Беспроводное сетевое соединение 4"
   IPAddress = "0.0.0.0"
   SubnetMask = "0.0.0.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "192.168.1.1"
  Interface: "Подключение по локальной сети"
   IPAddress = "0.0.0.0"
   SubnetMask = "0.0.0.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "255.255.255.255"
  Interface: "Беспроводное сетевое соединение 3"
   IPAddress = "0.0.0.0"
   SubnetMask = "0.0.0.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "192.168.1.1"
  Interface: "yota.ru"
   IPAddress = "0.0.0.0"
   SubnetMask = "0.0.0.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "255.255.255.255"
  Interface: "Подключение по локальной сети 2"
   IPAddress = "0.0.0.0"
   SubnetMask = "0.0.0.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "172.16.33.100"
  Interface: "Подключение по локальной сети 10"
   IPAddress = "0.0.0.0"
   SubnetMask = "0.0.0.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "255.255.255.255"
  Interface: "Беспроводное сетевое соединение 5"
   IPAddress = "0.0.0.0"
   SubnetMask = "0.0.0.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "255.255.255.255"
 Network Persistent Routes

Исследование системы завершено
Команды скрипта
Добавить в скрипт команды:
Дополнительные операции:
Список файлов