AVZ 4.46 http://z-oleg.com/secur/avz/
| Имя файла | PID | Описание | Copyright | MD5 | Информация
| c:\program files\d-link\dwa-125 reva\aniwzcsds.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 580 | ANIWZCS2 Service Launcher | | F195FBC375342BD25C936982245A8FB0 | 124,00 кб, rsAh,создан: 04.06.2014 14:59:42,изменен: 17.07.2012 15:20:44 | Командная строка: "C:\Program Files\D-Link\DWA-125 revA\ANIWZCSdS.exe" c:\documents and settings\leda-11\local settings\application data\google\chrome\application\chrome.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 3404 | Google Chrome | Copyright 2015 Google Inc. All rights reserved. | FAB888AC8D8609A963FCCC6F120FF1BA | 853,65 кб, rsAh,создан: 01.07.2010 12:43:26,изменен: 27.03.2016 10:59:05 | Командная строка: "C:\Documents and Settings\Leda-11\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" -- "http://google.ru/" c:\documents and settings\leda-11\local settings\application data\google\chrome\application\chrome.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 3500 | Google Chrome | Copyright 2015 Google Inc. All rights reserved. | FAB888AC8D8609A963FCCC6F120FF1BA | 853,65 кб, rsAh,создан: 01.07.2010 12:43:26,изменен: 27.03.2016 10:59:05 | Командная строка: "C:\Documents and Settings\Leda-11\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" --type=crashpad-handler /prefetch:7 --no-rate-limit "--database=C:\Documents and Settings\Leda-11\Local Settings\Application Data\Google\Chrome\User Data\Crashpad" --url=https://clients2.google.com/cr/report --annotation=channel=m --annotation=plat=Win32 --annotation=prod=Chrome --annotation=ver=49.0.2623.110 --handshake-handle=0x7c c:\documents and settings\leda-11\local settings\application data\google\chrome\application\chrome.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 432 | Google Chrome | Copyright 2015 Google Inc. All rights reserved. | FAB888AC8D8609A963FCCC6F120FF1BA | 853,65 кб, rsAh,создан: 01.07.2010 12:43:26,изменен: 27.03.2016 10:59:05 | Командная строка: "C:\Documents and Settings\Leda-11\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=3412 --on-initialized-event-handle=224 --parent-handle=232 /prefetch:6 c:\documents and settings\leda-11\local settings\application data\google\chrome\application\chrome.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 2448 | Google Chrome | Copyright 2015 Google Inc. All rights reserved. | FAB888AC8D8609A963FCCC6F120FF1BA | 853,65 кб, rsAh,создан: 01.07.2010 12:43:26,изменен: 27.03.2016 10:59:05 | Командная строка: "C:\Documents and Settings\Leda-11\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" --type=renderer --enable-features=AutomaticTabDiscarding c:\documents and settings\leda-11\local settings\application data\google\chrome\application\chrome.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 2508 | Google Chrome | Copyright 2015 Google Inc. All rights reserved. | FAB888AC8D8609A963FCCC6F120FF1BA | 853,65 кб, rsAh,создан: 01.07.2010 12:43:26,изменен: 27.03.2016 10:59:05 | Командная строка: "C:\Documents and Settings\Leda-11\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" --type=renderer --enable-features=AutomaticTabDiscarding c:\documents and settings\leda-11\local settings\application data\google\chrome\application\chrome.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 3792 | Google Chrome | Copyright 2015 Google Inc. All rights reserved. | FAB888AC8D8609A963FCCC6F120FF1BA | 853,65 кб, rsAh,создан: 01.07.2010 12:43:26,изменен: 27.03.2016 10:59:05 | Командная строка: "C:\Documents and Settings\Leda-11\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" --type=renderer --enable-features=AutomaticTabDiscarding c:\documents and settings\leda-11\local settings\application data\google\chrome\application\chrome.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 428 | Google Chrome | Copyright 2015 Google Inc. All rights reserved. | FAB888AC8D8609A963FCCC6F120FF1BA | 853,65 кб, rsAh,создан: 01.07.2010 12:43:26,изменен: 27.03.2016 10:59:05 | Командная строка: "C:\Documents and Settings\Leda-11\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" --type=renderer --enable-features=AutomaticTabDiscarding c:\documents and settings\leda-11\local settings\application data\google\chrome\application\chrome.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 2260 | Google Chrome | Copyright 2015 Google Inc. All rights reserved. | FAB888AC8D8609A963FCCC6F120FF1BA | 853,65 кб, rsAh,создан: 01.07.2010 12:43:26,изменен: 27.03.2016 10:59:05 | Командная строка: "C:\Documents and Settings\Leda-11\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" --type=renderer --enable-features=AutomaticTabDiscarding c:\documents and settings\leda-11\local settings\application data\google\chrome\application\chrome.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 2840 | Google Chrome | Copyright 2015 Google Inc. All rights reserved. | FAB888AC8D8609A963FCCC6F120FF1BA | 853,65 кб, rsAh,создан: 01.07.2010 12:43:26,изменен: 27.03.2016 10:59:05 | Командная строка: "C:\Documents and Settings\Leda-11\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" --type=renderer --enable-features=AutomaticTabDiscarding c:\documents and settings\leda-11\local settings\application data\google\chrome\application\chrome.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 3748 | Google Chrome | Copyright 2015 Google Inc. All rights reserved. | FAB888AC8D8609A963FCCC6F120FF1BA | 853,65 кб, rsAh,создан: 01.07.2010 12:43:26,изменен: 27.03.2016 10:59:05 | Командная строка: "C:\Documents and Settings\Leda-11\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" --type=renderer --enable-features=AutomaticTabDiscarding c:\documents and settings\leda-11\local settings\application data\google\chrome\application\chrome.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 3856 | Google Chrome | Copyright 2015 Google Inc. All rights reserved. | FAB888AC8D8609A963FCCC6F120FF1BA | 853,65 кб, rsAh,создан: 01.07.2010 12:43:26,изменен: 27.03.2016 10:59:05 | Командная строка: "C:\Documents and Settings\Leda-11\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" --type=renderer --enable-features=AutomaticTabDiscarding c:\documents and settings\leda-11\local settings\application data\google\chrome\application\chrome.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 2136 | Google Chrome | Copyright 2015 Google Inc. All rights reserved. | FAB888AC8D8609A963FCCC6F120FF1BA | 853,65 кб, rsAh,создан: 01.07.2010 12:43:26,изменен: 27.03.2016 10:59:05 | Командная строка: "C:\Documents and Settings\Leda-11\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" --type=renderer --enable-features=AutomaticTabDiscarding c:\documents and settings\leda-11\local settings\application data\google\chrome\application\chrome.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 2348 | Google Chrome | Copyright 2015 Google Inc. All rights reserved. | FAB888AC8D8609A963FCCC6F120FF1BA | 853,65 кб, rsAh,создан: 01.07.2010 12:43:26,изменен: 27.03.2016 10:59:05 | Командная строка: "C:\Documents and Settings\Leda-11\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" --type=renderer --enable-features=AutomaticTabDiscarding c:\documents and settings\leda-11\local settings\application data\google\chrome\application\chrome.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 2304 | Google Chrome | Copyright 2015 Google Inc. All rights reserved. | FAB888AC8D8609A963FCCC6F120FF1BA | 853,65 кб, rsAh,создан: 01.07.2010 12:43:26,изменен: 27.03.2016 10:59:05 | Командная строка: "C:\Documents and Settings\Leda-11\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" --type=renderer --enable-features=AutomaticTabDiscarding c:\program files\teamviewer\teamviewer.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 3344 | TeamViewer 10 | TeamViewer GmbH | A889E7974A7B9A41AF88B77E17627D26 | 18051,27 кб, rsAh,создан: 29.12.2014 11:42:49,изменен: 11.09.2015 18:34:16 | Командная строка: "C:\Program Files\TeamViewer\TeamViewer.exe" c:\program files\teamviewer\tv_w32.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 3980 | TeamViewer 10 | TeamViewer GmbH | FBC76FB8AC96C179E4D0BC806B850748 | 225,27 кб, rsAh,создан: 29.12.2014 11:42:52,изменен: 11.09.2015 18:22:54 | Командная строка: "C:\Program Files\TeamViewer\tv_w32.exe" --action hooks --log C:\Program Files\TeamViewer\TeamViewer10_Logfile.log Обнаружено:49, из них опознаны как безопасные 33
| | |||||
| Имя модуля | Handle | Описание | Copyright | AVZ0311 | Используется процессами
| C:\Documents and Settings\Leda-11\Local Settings\Application Data\Google\Chrome\Application\49.0.2623.110\chrome.dll | Скрипт: Kарантин, Удалить, Удалить через BC 29687808 | Google Chrome | Copyright 2015 Google Inc. All rights reserved. | MD5=B7654B2A7A201ABB7183802D43E6633B | 34598,65 кб, rsAh, создан: 31.03.2016 09:06:56, изменен: 27.03.2016 10:58:00 3404
| C:\Documents and Settings\Leda-11\Local Settings\Application Data\Google\Chrome\Application\49.0.2623.110\chrome_child.dll | Скрипт: Kарантин, Удалить, Удалить через BC 268435456 | Google Chrome | Copyright 2015 Google Inc. All rights reserved. | MD5=001C55EA23FDB3DEA26FDADD96D989A4 | 42539,15 кб, rsAh, создан: 31.03.2016 09:06:57, изменен: 27.03.2016 10:58:06 2448, 2508, 3792, 428, 2260, 2840, 3748, 3856, 2136, 2348, 2304
| C:\Documents and Settings\Leda-11\Local Settings\Application Data\Google\Chrome\Application\49.0.2623.110\chrome_elf.dll | Скрипт: Kарантин, Удалить, Удалить через BC 29491200 | Google Chrome | Copyright 2015 Google Inc. All rights reserved. | MD5=5F2504B9B4604112CE40A202C75837BB | 124,65 кб, rsAh, создан: 31.03.2016 09:06:58, изменен: 27.03.2016 10:58:12 3404, 3500, 432, 2448, 2508, 3792, 428, 2260, 2840, 3748, 3856, 2136, 2348, 2304
| C:\Documents and Settings\Leda-11\Local Settings\Application Data\Google\Chrome\Application\49.0.2623.110\chrome_watcher.dll | Скрипт: Kарантин, Удалить, Удалить через BC 268435456 | Google Chrome | Copyright 2015 Google Inc. All rights reserved. | MD5=4FED8358B5D8878B73FBEA45302F04B3 | 369,65 кб, rsAh, создан: 31.03.2016 09:06:58, изменен: 27.03.2016 10:58:18 432
| C:\Program Files\D-Link\DWA-125 revA\ANIWZCSd.DLL | Скрипт: Kарантин, Удалить, Удалить через BC 268435456 | ANIWZCS Dynamic Link Library | | MD5=91D4DAAE7240EE2A1004EB01EDA1D3A6 | 392,00 кб, rsAh, создан: 04.06.2014 14:59:42, изменен: 25.07.2012 23:34:54 580
| C:\Program Files\D-Link\DWA-125 revA\wnicapi.dll | Скрипт: Kарантин, Удалить, Удалить через BC 12517376 | WNICAPI Dynamic Link Library | | MD5=0B8FD20818712B0137AEC7D5A71AD76C | 272,00 кб, rsAh, создан: 04.06.2014 14:59:43, изменен: 04.09.2012 15:31:00 580
| C:\Program Files\TeamViewer\tv_w32.dll | Скрипт: Kарантин, Удалить, Удалить через BC 425721856 | TeamViewer 10 | TeamViewer GmbH | MD5=6117139656C0B01DB5C0364F64644B06 | 242,77 кб, rsAh, создан: 29.12.2014 11:42:52, изменен: 11.09.2015 18:22:54 3344, 3980
| Обнаружено модулей:346, из них опознаны как безопасные 339
| | |||||
| Модуль | Базовый адрес | Размер в памяти | Описание | Производитель
| C:\WINDOWS\system32\DRIVERS\dtultrascsibus.sys | 24,52 кб, rsAh, создан: 29.12.2014 11:55:56, изменен: 29.12.2014 11:55:56 Скрипт: Kарантин, Удалить, Удалить через BC F775F000 | 005000 (20480) | DAEMON Tools Ultra Virtual SCSI Bus Driver | Copyright (C) 2000-2014
| C:\WINDOWS\System32\Drivers\dump_atapi.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC A4BBA000 | 018000 (98304) |
| C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC F79DD000 | 002000 (8192) |
| Обнаружено модулей - 144, опознано как безопасные - 141
| | ||||||
| Служба | Описание | Статус | Файл | Группа | Зависимости
| MozillaMaintenance | Служба: Стоп, Удалить, Отключить, Удалить через BC Mozilla Maintenance Service | Не запущен | C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe | 143,45 кб, rsAh, создан: 01.08.2012 09:46:58, изменен: 29.02.2016 15:30:53 Скрипт: Kарантин, Удалить, Удалить через BC |
| RTLDHCPService | Служба: Стоп, Удалить, Отключить, Удалить через BC Realtek DHCP Service | Не запущен | C:\Program Files\REALTEK\USB Wireless LAN Utility\RTLDHCP.exe | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC |
| Обнаружено - 109, опознано как безопасные - 107
| | ||||||
| Служба | Описание | Статус | Файл | Группа | Зависимости
| dtultrascsibus | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC DAEMON Tools Ultra Virtual SCSI Bus | Работает | C:\WINDOWS\system32\DRIVERS\dtultrascsibus.sys | 24,52 кб, rsAh, создан: 29.12.2014 11:55:56, изменен: 29.12.2014 11:55:56 Скрипт: Kарантин, Удалить, Удалить через BC SCSI Miniport |
| sptd | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC sptd | Работает | C:\WINDOWS\SystemRoot\System32\Drivers\sptd.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC Boot Bus Extender |
| Abiosdsk | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC Abiosdsk | Не запущен | Abiosdsk.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC Primary disk |
| abp480n5 | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC abp480n5 | Не запущен | abp480n5.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport |
| adpu160m | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC adpu160m | Не запущен | adpu160m.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport |
| Aha154x | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC Aha154x | Не запущен | Aha154x.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport |
| aic78u2 | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC aic78u2 | Не запущен | aic78u2.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport |
| aic78xx | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC aic78xx | Не запущен | aic78xx.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport |
| AliIde | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC AliIde | Не запущен | AliIde.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC System Bus Extender |
| amsint | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC amsint | Не запущен | amsint.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport |
| asc | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC asc | Не запущен | asc.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport |
| asc3350p | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC asc3350p | Не запущен | asc3350p.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport |
| asc3550 | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC asc3550 | Не запущен | asc3550.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport |
| Atdisk | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC Atdisk | Не запущен | Atdisk.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC Primary disk |
| bcm | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC WiMAX Network Adapter | Не запущен | C:\WINDOWS\system32\DRIVERS\drxvi314.sys | 323,50 кб, rsAh, создан: 24.04.2011 21:47:23, изменен: 20.10.2010 15:13:46 Скрипт: Kарантин, Удалить, Удалить через BC NDIS |
| bcmbusctr | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC WiMAX Bus Driver | Не запущен | C:\WINDOWS\system32\DRIVERS\BcmBusCtr.sys | 47,38 кб, rsAh, создан: 24.04.2011 21:47:07, изменен: 20.10.2010 15:13:46 Скрипт: Kарантин, Удалить, Удалить через BC Extended Base |
| BT_8x8 | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC BT_8x8 | Не запущен | C:\WINDOWS\system32\BT_8x8.SYS | 3,19 кб, rsAh, создан: 01.07.2010 12:01:19, изменен: 01.07.2010 12:01:19 Скрипт: Kарантин, Удалить, Удалить через BC |
| C7xxUSB | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC Samsung CMC7xx USB Network Driver | Не запущен | C:\WINDOWS\system32\DRIVERS\C7xUSBX3.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC NDIS |
| cd20xrnt | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC cd20xrnt | Не запущен | cd20xrnt.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport |
| Changer | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC Changer | Не запущен | Changer.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC Filter |
| CmdIde | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC CmdIde | Не запущен | CmdIde.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC System Bus Extender |
| Cpqarray | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC Cpqarray | Не запущен | Cpqarray.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport |
| dac960nt | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC dac960nt | Не запущен | dac960nt.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport |
| dpti2o | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC dpti2o | Не запущен | dpti2o.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport |
| EAPPkt | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC Realtek EAPPkt Protocol | Не запущен | C:\WINDOWS\system32\DRIVERS\EAPPkt.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC NDIS |
| hpn | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC hpn | Не запущен | hpn.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport |
| i2omgmt | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC i2omgmt | Не запущен | i2omgmt.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC SCSI Class |
| i2omp | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC i2omp | Не запущен | i2omp.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport |
| ini910u | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC ini910u | Не запущен | ini910u.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport |
| IntelIde | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC IntelIde | Не запущен | IntelIde.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC System Bus Extender |
| lbrtfdc | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC lbrtfdc | Не запущен | lbrtfdc.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC System Bus Extender |
| lmimirr | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC lmimirr | Не запущен | C:\WINDOWS\system32\DRIVERS\lmimirr.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC Video |
| mraid35x | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC mraid35x | Не запущен | mraid35x.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport |
| PCIDump | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC PCIDump | Не запущен | PCIDump.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC PCI Configuration |
| PDCOMP | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC PDCOMP | Не запущен | PDCOMP.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC |
| PDFRAME | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC PDFRAME | Не запущен | PDFRAME.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC |
| PDRELI | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC PDRELI | Не запущен | PDRELI.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC |
| PDRFRAME | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC PDRFRAME | Не запущен | PDRFRAME.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC |
| perc2 | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC perc2 | Не запущен | perc2.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport |
| perc2hib | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC perc2hib | Не запущен | perc2hib.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC Filter |
| ql1080 | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC ql1080 | Не запущен | ql1080.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport |
| Ql10wnt | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC Ql10wnt | Не запущен | Ql10wnt.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport |
| ql12160 | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC ql12160 | Не запущен | ql12160.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport |
| ql1240 | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC ql1240 | Не запущен | ql1240.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport |
| ql1280 | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC ql1280 | Не запущен | ql1280.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport |
| rtl8185 | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC G-302 v3 802.11g Wireless PCI Adapter Driver | Не запущен | C:\WINDOWS\system32\DRIVERS\rtl8185.sys | 301,63 кб, rsAh, создан: 06.11.2014 13:57:06, изменен: 06.06.2008 11:59:26 Скрипт: Kарантин, Удалить, Удалить через BC NDIS |
| Simbad | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC Simbad | Не запущен | Simbad.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC Filter |
| Sparrow | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC Sparrow | Не запущен | Sparrow.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport |
| sym_hi | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC sym_hi | Не запущен | sym_hi.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport |
| sym_u3 | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC sym_u3 | Не запущен | sym_u3.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport |
| symc810 | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC symc810 | Не запущен | symc810.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport |
| symc8xx | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC symc8xx | Не запущен | symc8xx.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport |
| TosIde | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC TosIde | Не запущен | TosIde.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC System Bus Extender |
| ultra | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC ultra | Не запущен | ultra.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport |
| ViaIde | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC ViaIde | Не запущен | ViaIde.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC System Bus Extender |
| WDICA | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC WDICA | Не запущен | WDICA.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC |
| Обнаружено - 213, опознано как безопасные - 157
| | ||||||
| Имя файла | Статус | Метод запуска | Описание
| C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, KiesPDLR.exe | Удалить C:\WINDOWS\system32\psxss.exe | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC -- | Ключ реестра | HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
| C:\Documents and Settings\Leda-11\Local Settings\Application Data\Apworks\C76501C0.exe | 152,00 кб, rsAh, создан: 31.03.2016 15:41:26, изменен: 31.03.2016 15:41:07 Скрипт: Kарантин, Удалить, Удалить через BC -- | Ключ реестра | HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Apworks, command | Удалить C:\Documents and Settings\All Users\Application Data\Windows\csrss.exe | 1929,50 кб, rsAh, создан: 31.03.2016 14:28:26, изменен: 31.03.2016 14:28:26 Скрипт: Kарантин, Удалить, Удалить через BC -- | Ключ реестра | HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Client Server Runtime Subsystem, command | Удалить C:\Documents and Settings\All Users\Application Data\Drivers\csrss.exe | 866,50 кб, rSaH, создан: 31.03.2016 15:41:03, изменен: 31.03.2016 15:41:03 Скрипт: Kарантин, Удалить, Удалить через BC -- | Ключ реестра | HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CSRSS, command | Удалить C:\Program Files\DAEMON Tools Ultra\DTAgent.exe | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC -- | Ключ реестра | HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DAEMON Tools Ultra Agent, command | Удалить regsvr32.exe "C:\Documents and Settings\Leda-11\Local Settings\Application Data\Iksoft\lxfzudmq.dll" | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC -- | Ключ реестра | HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Iksoft, command | Удалить C:\Documents and Settings\Leda-11\Local Settings\Application Data\Iksoft\lxfzudmq.dll | 1311,50 кб, rsAh, создан: 31.03.2016 15:42:09, изменен: 31.03.2016 15:42:09 Скрипт: Kарантин, Удалить, Удалить через BC -- | Ключ реестра | HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Iksoft, command | Удалить C:\Program Files\Samsung\Kies\KiesTrayAgent.exe | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC -- | Ключ реестра | HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KiesTrayAgent, command | Удалить C:\Documents and Settings\Leda-11\Local Settings\Application Data\Mail.Ru\MailRuUpdater.exe | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC -- | Ключ реестра | HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MailRuUpdater, command | Удалить C:\Program Files\Skype\Phone\Skype.exe | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC -- | Ключ реестра | HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Skype, command | Удалить C:\Documents and Settings\Leda-11\Application Data\uTorrent\uTorrent.exe | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC -- | Ключ реестра | HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\uTorrent, command | Удалить C:\WINDOWS\system32\AegisE5.dll | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC -- | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\AegisP, EventMessageFile
| C:\Program Files\Bonjour\mDNSResponder.exe | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC -- | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Bonjour Service, EventMessageFile
| C:\Program Files\LogMeIn\x86\rahook.dll | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC -- | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\LogMeIn, EventMessageFile
| C:\Program Files\LogMeIn\x86\LMIGuardianEvt.dll | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC -- | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\LogMeIn Guardian, EventMessageFile
| C:\WINDOWS\TEMP\A71B218C-9F01692-534E57B7-C056D30F\yhncqne3.exe | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC -- | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Doctor Web\DrWebARKDaemon, EventMessageFile
| C:\WINDOWS\system32\stisvc.exe | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC -- | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System, EventMessageFile
| C:\WINDOWS\System32\Drivers\AliIde.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC -- | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\aliide, EventMessageFile
| C:\WINDOWS\System32\Drivers\CmdIde.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC -- | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\cmdide, EventMessageFile
| C:\WINDOWS\System32\igmpv2.dll | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC -- | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IGMPv2, EventMessageFile
| C:\WINDOWS\System32\Drivers\IntelIde.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC -- | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\intelide, EventMessageFile
| C:\WINDOWS\System32\spmsg.dll | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC -- | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Internet Explorer 8, EventMessageFile
| C:\WINDOWS\System32\ipbootp.dll | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC -- | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPBOOTP, EventMessageFile
| C:\WINDOWS\System32\iprip2.dll | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC -- | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPRIP2, EventMessageFile
| C:\WINDOWS\System32\Drivers\lbrtfdc.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC -- | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\lbrtfdc, EventMessageFile
| C:\WINDOWS\System32\spmsg.dll | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC -- | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\NtServicePack, EventMessageFile
| C:\WINDOWS\System32\ospf.dll | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC -- | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\OSPF, EventMessageFile
| C:\WINDOWS\System32\ospfmib.dll | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC -- | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\OSPFMib, EventMessageFile
| C:\WINDOWS\System32\polagent.dll | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC -- | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\PolicyAgent, EventMessageFile
| C:\WINDOWS\System32\PrintFilterPipelineSvc.exe | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC -- | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\PrintFilterPipelineSvc, EventMessageFile
| C:\WINDOWS\System32\tssdis.exe | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC -- | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TermServSessDir, EventMessageFile
| C:\WINDOWS\System32\Drivers\TosIde.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC -- | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\toside, EventMessageFile
| C:\WINDOWS\System32\Drivers\ViaIde.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC -- | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\viaide, EventMessageFile
| C:\WINDOWS\System32\spmsg.dll | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC -- | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Wudf01000, EventMessageFile
| C:\Program Files\TuneUp | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC -- | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\TuneUp\TuneUp.UtilitiesSvc, EventMessageFile
| 2014\TuneUpUtilitiesService32.exe | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC -- | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\TuneUp\TuneUp.UtilitiesSvc, EventMessageFile
| C:\WINDOWS\system32\MsSip1.dll | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 1, $DLL | Удалить C:\WINDOWS\system32\MsSip2.dll | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 2, $DLL | Удалить C:\WINDOWS\system32\MsSip3.dll | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 3, $DLL | Удалить kbd101.dll | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\i8042prt\Parameters, LayerDriver JPN | Удалить kbd101a.dll | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\i8042prt\Parameters, LayerDriver KOR | Удалить mvfs32.dll | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_CURRENT_USER, Control Panel\IOProcs, MVB | Удалить deskpan.dll | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {42071714-76d4-11d1-8b24-00a0c9068ff3} | Удалить C:\WINDOWS\INF\custom.inf | 20,68 кб, rsAh, создан: 15.04.2008 18:00:00, изменен: 15.04.2008 18:00:00 Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_USERS, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce, ZZ_CustomSetting | Удалить mvfs32.dll | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_USERS, .DEFAULT\Control Panel\IOProcs, MVB | Удалить C:\WINDOWS\INF\custom.inf | 20,68 кб, rsAh, создан: 15.04.2008 18:00:00, изменен: 15.04.2008 18:00:00 Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_USERS, S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce, ZZ_CustomSetting | Удалить mvfs32.dll | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_USERS, S-1-5-19\Control Panel\IOProcs, MVB | Удалить C:\WINDOWS\INF\custom.inf | 20,68 кб, rsAh, создан: 15.04.2008 18:00:00, изменен: 15.04.2008 18:00:00 Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_USERS, S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce, ZZ_CustomSetting | Удалить mvfs32.dll | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_USERS, S-1-5-20\Control Panel\IOProcs, MVB | Удалить C:\WINDOWS\INF\custom.inf | 20,68 кб, rsAh, создан: 15.04.2008 18:00:00, изменен: 15.04.2008 18:00:00 Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_USERS, S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce, ZZ_CustomSetting | Удалить mvfs32.dll | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_USERS, S-1-5-18\Control Panel\IOProcs, MVB | Удалить C:\Documents and Settings\Leda-11\Local Settings\Application Data\Google\Chrome\Application\chrome.exe | 853,65 кб, rsAh, создан: 01.07.2010 12:43:26, изменен: 27.03.2016 10:59:05 Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ярлык в папке автозагрузки | C:\Documents and Settings\Leda-11\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\Leda-11\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk,
| C:\Program Files\Internet Explorer\iexplore.exe http://www.mail.ru/cnt/8136 | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ярлык в папке автозагрузки | C:\Documents and Settings\Leda-11\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\Leda-11\Application Data\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk,
| C:\Documents and Settings\Leda-11\Local Settings\Application Data\Yandex\YandexBrowser\Application\browser.exe | 2007,62 кб, rsAh, создан: 14.03.2015 14:46:02, изменен: 17.03.2016 17:43:51 Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ярлык в папке автозагрузки | C:\Documents and Settings\Leda-11\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\Leda-11\Application Data\Microsoft\Internet Explorer\Quick Launch\Yandex.lnk,
| C:\Program Files\Opus\Opus.exe | 1036,00 кб, rsAh, создан: 23.09.2009 13:40:09, изменен: 08.07.2008 08:58:18 Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ярлык в папке автозагрузки | C:\Documents and Settings\Leda-11\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\Leda-11\Application Data\Microsoft\Internet Explorer\Quick Launch\Опус 2.0.lnk,
| C:\Documents and Settings\Leda-11\Application Data\Microsoft\Internet Explorer\Quick Launch\Свернуть все окна.scf | 0,08 кб, rsAh, создан: 08.05.2009 13:47:10, изменен: 30.08.2008 21:34:53, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC Активен | Файл в папке автозагрузки | C:\Documents and Settings\Leda-11\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\Leda-11\Application Data\Microsoft\Internet Explorer\Quick Launch\Свернуть все окна.scf,
| Обнаружено элементов автозапуска - 952, опознано как безопасные - 895
| | ||||||
| Имя файла | Тип | Описание | Производитель | CLSID
ошибка получения информации о файле BHO | {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} | Удалить C:\Program Files\Yandex\Elements\bartabhost.dll | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC Панель | {91397D20-1446-11D4-8AF4-0040CA1127B6} | Удалить Обнаружено элементов - 5, опознано как безопасные - 3
| | |||||||||||
| Имя файла | Назначение | Описание | Производитель | CLSID
| deskpan.dll | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC Расширение CPL панорамирования дисплея | {42071714-76d4-11d1-8b24-00a0c9068ff3} | Удалить ошибка получения информации о файле Расширения оболочки для сжатия файлов | {764BF0E1-F219-11ce-972D-00AA00A14F56} | Удалить ошибка получения информации о файле Контекстное меню шифрования | {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} | Удалить ошибка получения информации о файле Панель задач и меню ''Пуск'' | {0DF44EAA-FF21-4412-828E-260A8728E7F1} | Удалить ошибка получения информации о файле Учетные записи пользователей | {7A9D77BD-5403-11d2-8785-2E0420524153} | Удалить ошибка получения информации о файле Универсальные PnP-устройства | {e57ce731-33e8-4c51-8354-bb4de9d215d1} | Удалить ошибка получения информации о файле IE User Assist | {FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} | Удалить Обнаружено элементов - 224, опознано как безопасные - 217
| | ||||||||||||||||||||||||||
| Имя файла | Тип | Наименование | Описание | Производитель
| Обнаружено элементов - 11, опознано как безопасные - 11
| | ||||||
| Имя файла | Имя задания | Состояние задания | Описание | Производитель | Путь | Командная строка | Тип
| C:\Documents and Settings\Leda-11\Local Settings\Application Data\Yandex\YandexBrowser\Application\browser.exe | 2007,62 кб, rsAh, создан: 14.03.2015 14:46:02, изменен: 17.03.2016 17:43:51 Скрипт: Kарантин, Удалить, Удалить через BC Обновление Браузера Яндекс .job | Скрипт: Удалить The task is ready to run at its next scheduled time. | Yandex | Copyright © 2012-2015 YANDEX LLC. All Rights Reserved. | C:\Documents and Settings\Leda-11\Local Settings\Application Data\Yandex\YandexBrowser\Application\browser.exe --background-update | 32
| C:\Documents and Settings\Leda-11\Local Settings\Application Data\Yandex\YandexBrowser\Application\browser.exe | 2007,62 кб, rsAh, создан: 14.03.2015 14:46:02, изменен: 17.03.2016 17:43:51 Скрипт: Kарантин, Удалить, Удалить через BC Обновление Браузера Яндекс.job | Скрипт: Удалить The task is ready to run at its next scheduled time. | Yandex | Copyright © 2012-2015 YANDEX LLC. All Rights Reserved. | C:\Documents and Settings\Leda-11\Local Settings\Application Data\Yandex\YandexBrowser\Application\browser.exe --background-update | 32
| Обнаружено элементов - 5, опознано как безопасные - 3
| | ||||||||
| Поставщик | Статус | Исп. файл | Описание | GUID
| Обнаружено - 3, опознано как безопасные - 3
| | ||||||
| Поставщик | Исп. файл | Описание
| Обнаружено - 39, опознано как безопасные - 39
| | ||||||
| Порт | Статус | Remote Host | Remote Port | Приложение | Примечания
| Порты TCP
| 139 | LISTENING | 0.0.0.0 | 2192 | System.exe [4] | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
| 139 | LISTENING | 0.0.0.0 | 4298 | System.exe [4] | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
| 445 | LISTENING | 0.0.0.0 | 61561 | System.exe [4] | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
| 1032 | ESTABLISHED | 127.0.0.1 | 5939 | c:\program files\teamviewer\teamviewer.exe [3344] | 18051,27 кб, rsAh, создан: 29.12.2014 11:42:49, изменен: 11.09.2015 18:34:16 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
| 1082 | ESTABLISHED | 64.233.162.188 | 5228 | c:\documents and settings\leda-11\local settings\application data\google\chrome\application\chrome.exe [3404] | 853,65 кб, rsAh, создан: 01.07.2010 12:43:26, изменен: 27.03.2016 10:59:05 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
| Порты UDP
| 137 | LISTENING | -- | -- | System.exe [4] | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
| 137 | LISTENING | -- | -- | System.exe [4] | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
| 138 | LISTENING | -- | -- | System.exe [4] | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
| 138 | LISTENING | -- | -- | System.exe [4] | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
| 445 | LISTENING | -- | -- | System.exe [4] | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
| | ||||||||||||
| Имя файла | Описание | Производитель | CLSID | URL загрузки
| Обнаружено элементов - 5, опознано как безопасные - 5
| | ||||||
| Имя файла | Описание | Производитель
| Обнаружено элементов - 29, опознано как безопасные - 29
| | ||||||
| Имя файла | Описание | Производитель | CLSID
| Обнаружено элементов - 14, опознано как безопасные - 14
| | ||||||
Запись файла Hosts
|
| Имя файла | Тип | Описание | Производитель | CLSID
| Обнаружено элементов - 31, опознано как безопасные - 31
| | ||||||
| Сетевое имя | Путь | Примечания
| 1Cv77$ | C:\1Cv77 |
| ABase$ | D:\data\1C\AccountingBase |
| ADMIN$ | C:\WINDOWS | Удаленный Admin
| C$ | C:\ | Стандартный общий ресурс
| D$ | D:\ | Стандартный общий ресурс
| F | F:\ |
| F$ | F:\ | Стандартный общий ресурс
| G$ | G:\ | Стандартный общий ресурс
| In$ | C:\Program Files\BSClnt_3_Северный Морской Путь [100813538]\SUBSYS\1C\In |
| IPC$ | Удаленный IPC
| Out$ | C:\Program Files\BSClnt_3_Северный Морской Путь [100813538]\SUBSYS\1C\Out |
| print$ | C:\WINDOWS\system32\spool\drivers | Драйверы принтеров
| Мой диск (E) | E:\ |
| |
| Файл | Описание | Тип
| C:\WINDOWS\system32\DRIVERS\ehdrv.sys | 112,31 кб, rsAh, создан: 19.03.2009 10:44:34, изменен: 21.12.2010 14:04:06 Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на RootKit | Перехватчик KernelMode
| C:\WINDOWS\system32\ntoskrnl.exe | 2097,00 кб, rsAh, создан: 15.04.2008 18:00:00, изменен: 15.04.2008 18:00:00 Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на RootKit | Перехватчик KernelMode
| C:\WINDOWS\system32\drivers\Haspnt.sys | 46,50 кб, rsAh, создан: 30.01.2009 17:40:16, изменен: 30.01.2009 17:40:16 Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на RootKit | >>> Перехватчик KernelMode - ЦП[1].IDT[06]
| F:\Windows.old\Windows\Installer\1bf92aa.msi | 3455,00 кб, rsAh, создан: 20.06.2011 16:57:54, изменен: 20.06.2011 16:57:54 Скрипт: Kарантин, Удалить, Удалить через BC Подозрение файлового сканера | Подозрение на Spoofer.ARP.Netxys ( 003B0882 00252151 001F3FB9 001B3A65 32768)
| |
Протокол антивирусной утилиты AVZ версии 4.46
Сканирование запущено в 01.04.2016 10:02:27
Загружена база: сигнатуры - 297569, нейропрофили - 2, микропрограммы лечения - 56, база от 29.03.2016 04:00
Загружены микропрограммы эвристики: 408
Загружены микропрограммы ИПУ: 10
Загружены цифровые подписи системных файлов: 794873
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
Версия Windows: 5.1.2600, Service Pack 3 "Microsoft Windows XP", дата инсталляции 31.08.2008 00:32:24 ; AVZ работает с правами администратора (+)
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=08B520)
Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000
SDT = 80562520
KiST = 804E48B0 (284)
Функция NtAssignProcessToJobObject (13) перехвачена (805E83C2->A4EF3610), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Функция NtCreateKey (29) перехвачена (80577925->804D70C4), перехватчик C:\WINDOWS\system32\ntoskrnl.exe, драйвер опознан как безопасный
Функция NtDebugActiveProcess (39) перехвачена (80662571->A4EF3C10), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Функция NtDuplicateObject (44) перехвачена (8058121E->A4EF3730), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Функция NtOpenKey (77) перехвачена (80572BFC->804D70C9), перехватчик C:\WINDOWS\system32\ntoskrnl.exe, драйвер опознан как безопасный
Функция NtOpenProcess (7A) перехвачена (8058170A->A4EF34B0), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Функция NtOpenThread (80) перехвачена (805E1959->A4EF3570), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Функция NtProtectVirtualMemory (89) перехвачена (80581891->A4EF36D0), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Функция NtQueueApcThread (B4) перехвачена (805E3BAD->A4EF3790), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Функция NtSetContextThread (D5) перехвачена (8063598F->A4EF3690), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Функция NtSetInformationThread (E5) перехвачена (80578FA7->A4EF3650), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Функция NtSetSecurityObject (ED) перехвачена (805D9CCC->A4EF37D0), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Функция NtSuspendProcess (FD) перехвачена (80637727->A4EF3510), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Функция NtSuspendThread (FE) перехвачена (80637643->A4EF3590), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Функция NtTerminateProcess (101) перехвачена (8058E695->A4EF34D0), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Функция NtTerminateThread (102) перехвачена (805838EF->A4EF35D0), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Функция NtWriteVirtualMemory (115) перехвачена (805885C2->A4EF3750), перехватчик C:\WINDOWS\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Проверено функций: 284, перехвачено: 17, восстановлено: 0
1.3 Проверка IDT и SYSENTER
Анализ для процессора 1
>>> Опасно - подозрение на подмену адреса ЦП[1].IDT[06] = [B61A216D] C:\WINDOWS\system32\drivers\Haspnt.sys, драйвер опознан как безопасный
>>> Опасно - подозрение на подмену адреса ЦП[1].IDT[0E] = [B61A1FC2] C:\WINDOWS\system32\drivers\Haspnt.sys, драйвер опознан как безопасный
Анализ для процессора 2
>>> Опасно - подозрение на подмену адреса ЦП[2].IDT[06] = [B61A216D] C:\WINDOWS\system32\drivers\Haspnt.sys, драйвер опознан как безопасный
>>> Опасно - подозрение на подмену адреса ЦП[2].IDT[0E] = [B61A1FC2] C:\WINDOWS\system32\drivers\Haspnt.sys, драйвер опознан как безопасный
Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
Проверка не производится, так как не установлен драйвер мониторинга AVZPM
1.5 Проверка обработчиков IRP
Драйвер успешно загружен
\FileSystem\ntfs[IRP_MJ_CREATE] = 8B0BB1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 8B0BB1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 8B0BB1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 8B0BB1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 8B0BB1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 8B0BB1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 8B0BB1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 8B0BB1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 8B0BB1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 8B0BB1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 8B0BB1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 8B0BB1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 8B0BB1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 8B0BB1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 8B0BB1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 8B0BB1E8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CREATE] = 89EE4430 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CLOSE] = 89EE4430 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_WRITE] = 89EE4430 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_INFORMATION] = 89EE4430 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_INFORMATION] = 89EE4430 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_EA] = 89EE4430 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_EA] = 89EE4430 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_VOLUME_INFORMATION] = 89EE4430 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_VOLUME_INFORMATION] = 89EE4430 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DIRECTORY_CONTROL] = 89EE4430 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_FILE_SYSTEM_CONTROL] = 89EE4430 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DEVICE_CONTROL] = 89EE4430 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_LOCK_CONTROL] = 89EE4430 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_PNP] = 89EE4430 -> перехватчик не определен
Проверка завершена
2. Проверка памяти
Количество найденных процессов: 44
Количество загруженных модулей: 343
Проверка памяти завершена
3. Сканирование дисков
Прямое чтение C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\IJB3MWF7\nod123[1].htm
Прямое чтение C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\IJB3MWF7\nod321[1].htm
Прямое чтение C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OPZ9AT3V\nod32sky[1].htm
Прямое чтение C:\WINDOWS\Temp\~DFDBC6.tmp
Прямое чтение C:\WINDOWS\Temp\~DFE813.tmp
Прямое чтение F:\System Volume Information\_restore{E17D17DC-1C46-4E1C-B113-7B1F2FA6C69C}\RP78\A0039097.exe
F:\Windows.old\Windows\Installer\1bf92aa.msi/{MS-OLE}/\50 >>> подозрение на Spoofer.ARP.Netxys ( 003B0882 00252151 001F3FB9 001B3A65 32768)
4. Проверка Winsock Layered Service Provider (SPI/LSP)
Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\DOCUME~1\ALLUSE~1\APPLIC~1\VKSaver\vksaver3.dll"
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешены терминальные подключения к данному ПК
>> Безопасность: Разрешена отправка приглашений удаленному помощнику
>> Проводник - включить отображение расширений для файлов известных системе типов
Проверка завершена
9. Мастер поиска и устранения проблем
>> Нарушение ассоциации SCR файлов
>> Заблокирована настройка автоматического обновления
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 273085, извлечено из архивов: 209135, найдено вредоносных программ 0, подозрений - 1
Сканирование завершено в 01.04.2016 10:42:17
Сканирование длилось 00:40:01
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18
Для автоматической проверки файлов, не опознаных как чистые или заподозренных AVZ
можно использовать сервис http://virusdetector.ru/
Выполняется исследование системы
Диагностика сети
DNS and Ping test
Host="yandex.ru", IP="77.88.55.66,77.88.55.55,5.255.255.5,5.255.255.55", Ping=OK (0,35,77.88.55.66)
Host="google.ru", IP="173.194.122.215,173.194.122.216,173.194.122.223,173.194.122.207", Ping=OK (0,27,173.194.122.215)
Host="google.com", IP="173.194.32.160,173.194.32.166,173.194.32.164,173.194.32.169,173.194.32.161,173.194.32.165,173.194.32.163,173.194.32.168,173.194.32.167,173.194.32.174,173.194.32.162", Ping=OK (0,36,173.194.32.160)
Host="www.kaspersky.com", IP="77.74.178.16", Ping=OK (0,36,77.74.178.16)
Host="www.kaspersky.ru", IP="93.159.228.17", Ping=OK (0,34,93.159.228.17)
Host="dnl-03.geo.kaspersky.com", IP="95.167.139.6", Ping=OK (0,30,95.167.139.6)
Host="dnl-11.geo.kaspersky.com", IP="62.128.100.81", Ping=OK (0,44,62.128.100.81)
Host="activation-v2.kaspersky.com", IP="212.5.89.37", Ping=OK (0,33,212.5.89.37)
Host="odnoklassniki.ru", IP="5.61.23.5,217.20.156.159,217.20.155.58", Ping=OK (0,32,5.61.23.5)
Host="vk.com", IP="87.240.131.117,87.240.131.120,87.240.143.241", Ping=OK (0,44,87.240.131.117)
Host="vkontakte.ru", IP="95.213.4.246,95.213.4.247,95.213.4.248", Ping=OK (0,41,95.213.4.246)
Host="twitter.com", IP="199.16.156.230,199.16.156.198,199.16.156.102,199.16.156.6", Ping=OK (0,194,199.16.156.230)
Host="facebook.com", IP="66.220.158.68", Ping=OK (0,170,66.220.158.68)
Host="ru-ru.facebook.com", IP="31.13.93.3", Ping=OK (0,77,31.13.93.3)
Network IE settings
IE setting AutoConfigURL=
IE setting AutoConfigProxy=wininet.dll
IE setting ProxyOverride=
IE setting ProxyServer=
IE setting Internet\ManualProxies=
Network TCP/IP settings
Interface: "Подключение по локальной сети 4"
IPAddress = "0.0.0.0"
SubnetMask = "0.0.0.0"
DefaultGateway = ""
NameServer = ""
Domain = ""
DhcpServer = "255.255.255.255"
Interface: "Подключение по локальной сети 5"
IPAddress = "0.0.0.0"
SubnetMask = "0.0.0.0"
DefaultGateway = ""
NameServer = ""
Domain = ""
DhcpServer = "255.255.255.255"
Interface: "LEDA wi-fi"
IPAddress = "192.168.0.1"
SubnetMask = "255.255.255.0"
DefaultGateway = ""
NameServer = "192.168.255.1,192.168.0.1"
Domain = ""
DhcpServer = "255.255.255.255"
Interface: "Hamachi"
IPAddress = "0.0.0.0"
SubnetMask = "0.0.0.0"
DefaultGateway = "??ID???????????cЁE?"
NameServer = ""
Domain = ""
DhcpServer = "25.0.0.1"
Interface: "LEDA lan"
IPAddress = "0.0.0.0"
SubnetMask = "0.0.0.0"
DefaultGateway = ""
NameServer = ""
Domain = ""
DhcpServer = "192.168.1.1"
Interface: "Беспроводное сетевое соединение 4"
IPAddress = "0.0.0.0"
SubnetMask = "0.0.0.0"
DefaultGateway = ""
NameServer = ""
Domain = ""
DhcpServer = "192.168.1.1"
Interface: "Подключение по локальной сети"
IPAddress = "0.0.0.0"
SubnetMask = "0.0.0.0"
DefaultGateway = ""
NameServer = ""
Domain = ""
DhcpServer = "255.255.255.255"
Interface: "Беспроводное сетевое соединение 3"
IPAddress = "0.0.0.0"
SubnetMask = "0.0.0.0"
DefaultGateway = ""
NameServer = ""
Domain = ""
DhcpServer = "192.168.1.1"
Interface: "yota.ru"
IPAddress = "0.0.0.0"
SubnetMask = "0.0.0.0"
DefaultGateway = ""
NameServer = ""
Domain = ""
DhcpServer = "255.255.255.255"
Interface: "Подключение по локальной сети 2"
IPAddress = "0.0.0.0"
SubnetMask = "0.0.0.0"
DefaultGateway = ""
NameServer = ""
Domain = ""
DhcpServer = "172.16.33.100"
Interface: "Подключение по локальной сети 10"
IPAddress = "0.0.0.0"
SubnetMask = "0.0.0.0"
DefaultGateway = ""
NameServer = ""
Domain = ""
DhcpServer = "255.255.255.255"
Interface: "Беспроводное сетевое соединение 5"
IPAddress = "0.0.0.0"
SubnetMask = "0.0.0.0"
DefaultGateway = ""
NameServer = ""
Domain = ""
DhcpServer = "255.255.255.255"
Network Persistent Routes
Исследование системы завершено
Команды скрипта
Добавить в скрипт команды: