Протокол исследования системы

AVZ 4.46 http://z-oleg.com/secur/avz/

Список процессов

Модули пространства ядра

Службы

Драйверы

Автозапуск

Модули расширения Internet Explorer (BHO, панели ...)

Модули расширения проводника

Модули расширения системы печати (мониторы печати, провайдеры)

Задания планировщика задач Task Scheduler

Настройки SPI/LSP

Настройки LSP проверены. Ошибок не обнаружено

127.0.0.1 rambler.ru

Протокол антивирусной утилиты AVZ версии 4.46
Сканирование запущено в 26.03.2018 16:13:15
Загружена база: сигнатуры - 297569, нейропрофили - 2, микропрограммы лечения - 56, база от 26.03.2018 04:00
Загружены микропрограммы эвристики: 401
Загружены микропрограммы ИПУ: 10
Загружены цифровые подписи системных файлов: 980180
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
Версия Windows: 6.1.7601, Service Pack 1 "Windows 7 Ultimate", дата инсталляции 17.02.2018 14:44:02 ; AVZ работает с правами администратора (+)
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .text
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
 Анализ user32.dll, таблица экспорта найдена в секции .text
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.4 Поиск маскировки процессов и драйверов
 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
2. Проверка памяти
 Количество найденных процессов: 53
 Количество загруженных модулей: 473
Проверка памяти завершена
3. Сканирование дисков
Прямое чтение C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
Прямое чтение C:\ProgramData\Iostream.exe
Прямое чтение C:\ProgramData\olly.exe
Прямое чтение C:\ProgramData\Package Cache\3155CB0F146B927FCC30647C1A904CD162548C8C\vc_redist.x64.exe
Прямое чтение C:\ProgramData\Package Cache\96B377A27AC5445328CBAAE210FC4F0AAA750D3F\vcredist_x86.exe
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Apr2005_d3dx9_25_x64.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Apr2005_d3dx9_25_x86.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Apr2006_d3dx9_30_x64.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Apr2006_d3dx9_30_x86.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Apr2006_MDX1_x86.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Apr2006_MDX1_x86_Archive.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Apr2006_XACT_x64.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Apr2006_XACT_x86.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Apr2006_xinput_x64.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Apr2006_xinput_x86.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\APR2007_d3dx10_33_x64.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\APR2007_d3dx10_33_x86.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\APR2007_d3dx9_33_x64.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\APR2007_d3dx9_33_x86.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\APR2007_XACT_x64.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\APR2007_XACT_x86.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\APR2007_xinput_x64.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\APR2007_xinput_x86.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Aug2005_d3dx9_27_x64.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Aug2005_d3dx9_27_x86.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\AUG2006_XACT_x64.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\AUG2006_XACT_x86.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\AUG2006_xinput_x64.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\AUG2006_xinput_x86.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\AUG2007_d3dx10_35_x64.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\AUG2007_d3dx10_35_x86.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\AUG2007_d3dx9_35_x64.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\AUG2007_d3dx9_35_x86.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\AUG2007_XACT_x64.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\AUG2007_XACT_x86.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Aug2008_d3dx10_39_x64.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Aug2008_d3dx10_39_x86.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Aug2008_d3dx9_39_x64.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Aug2008_d3dx9_39_x86.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Aug2008_XACT_x64.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Aug2008_XACT_x86.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Aug2008_XAudio_x64.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Aug2008_XAudio_x86.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Aug2009_D3DCompiler_42_x64.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Aug2009_D3DCompiler_42_x86.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Aug2009_d3dcsx_42_x64.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Aug2009_d3dcsx_42_x86.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Aug2009_d3dx10_42_x64.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Aug2009_d3dx10_42_x86.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Aug2009_d3dx11_42_x64.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Aug2009_d3dx11_42_x86.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Aug2009_d3dx9_42_x64.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Aug2009_d3dx9_42_x86.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Aug2009_XACT_x64.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Aug2009_XACT_x86.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Aug2009_XAudio_x64.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Aug2009_XAudio_x86.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Dec2005_d3dx9_28_x64.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Dec2005_d3dx9_28_x86.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\DEC2006_d3dx10_00_x64.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\DEC2006_d3dx10_00_x86.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\DEC2006_d3dx9_32_x64.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\DEC2006_d3dx9_32_x86.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\DEC2006_XACT_x64.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\DEC2006_XACT_x86.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\dsetup.dll
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\dsetup32.dll
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\dxdllreg_x86.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\DXSETUP.exe
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\dxupdate.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Feb2005_d3dx9_24_x64.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Feb2005_d3dx9_24_x86.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Feb2006_d3dx9_29_x64.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Feb2006_d3dx9_29_x86.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Feb2006_XACT_x64.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Feb2006_XACT_x86.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\FEB2007_XACT_x64.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\FEB2007_XACT_x86.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Feb2010_X3DAudio_x64.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Feb2010_X3DAudio_x86.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Feb2010_XACT_x64.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Feb2010_XACT_x86.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Feb2010_XAudio_x64.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Feb2010_XAudio_x86.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Jun2005_d3dx9_26_x64.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Jun2005_d3dx9_26_x86.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\JUN2006_XACT_x64.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\JUN2006_XACT_x86.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\JUN2007_d3dx10_34_x64.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\JUN2007_d3dx10_34_x86.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\JUN2007_d3dx9_34_x64.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\JUN2007_d3dx9_34_x86.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\JUN2007_XACT_x64.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\JUN2007_XACT_x86.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\JUN2008_d3dx10_38_x64.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\JUN2008_d3dx10_38_x86.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\JUN2008_d3dx9_38_x64.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\JUN2008_d3dx9_38_x86.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\JUN2008_X3DAudio_x64.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\JUN2008_X3DAudio_x86.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\JUN2008_XACT_x64.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\JUN2008_XACT_x86.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\JUN2008_XAudio_x64.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\JUN2008_XAudio_x86.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Jun2010_D3DCompiler_43_x64.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Jun2010_D3DCompiler_43_x86.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Jun2010_d3dcsx_43_x64.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Jun2010_d3dcsx_43_x86.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Jun2010_d3dx10_43_x64.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Jun2010_d3dx10_43_x86.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Jun2010_d3dx11_43_x64.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Jun2010_d3dx11_43_x86.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Jun2010_d3dx9_43_x64.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Jun2010_d3dx9_43_x86.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Jun2010_XACT_x64.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Jun2010_XACT_x86.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Jun2010_XAudio_x64.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Jun2010_XAudio_x86.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Mar2008_d3dx10_37_x64.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Mar2008_d3dx10_37_x86.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Mar2008_d3dx9_37_x64.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Mar2008_d3dx9_37_x86.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Mar2008_X3DAudio_x64.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Mar2008_X3DAudio_x86.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Mar2008_XACT_x64.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Mar2008_XACT_x86.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Mar2008_XAudio_x64.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Mar2008_XAudio_x86.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Mar2009_d3dx10_41_x64.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Mar2009_d3dx10_41_x86.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Mar2009_d3dx9_41_x64.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Mar2009_d3dx9_41_x86.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Mar2009_X3DAudio_x64.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Mar2009_X3DAudio_x86.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Mar2009_XACT_x64.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Mar2009_XACT_x86.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Mar2009_XAudio_x64.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Mar2009_XAudio_x86.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Nov2007_d3dx10_36_x64.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Nov2007_d3dx10_36_x86.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Nov2007_d3dx9_36_x64.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Nov2007_d3dx9_36_x86.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\NOV2007_X3DAudio_x64.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\NOV2007_X3DAudio_x86.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\NOV2007_XACT_x64.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\NOV2007_XACT_x86.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Nov2008_d3dx10_40_x64.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Nov2008_d3dx10_40_x86.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Nov2008_d3dx9_40_x64.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Nov2008_d3dx9_40_x86.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Nov2008_X3DAudio_x64.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Nov2008_X3DAudio_x86.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Nov2008_XACT_x64.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Nov2008_XACT_x86.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Nov2008_XAudio_x64.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Nov2008_XAudio_x86.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Oct2005_xinput_x64.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\Oct2005_xinput_x86.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\OCT2006_d3dx9_31_x64.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\OCT2006_d3dx9_31_x86.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\OCT2006_XACT_x64.cab
Прямое чтение C:\ProgramData\Package Cache\9FD00F3BB8A870112DAE464F555FCD5E7F9200C0\redist\OCT2006_XACT_x86.cab
Прямое чтение C:\ProgramData\Package Cache\BFB74E498C44D3A103CA3AA2831763FB417134D1\vc_redist.x86.exe
Прямое чтение C:\ProgramData\Package Cache\{010792BA-551A-3AC0-A7EF-0FAB4156C382}v12.0.40664\packages\vcRuntimeAdditional_amd64\cab1.cab
Прямое чтение C:\ProgramData\Package Cache\{010792BA-551A-3AC0-A7EF-0FAB4156C382}v12.0.40664\packages\vcRuntimeAdditional_amd64\vc_runtimeAdditional_x64.msi
Прямое чтение C:\ProgramData\Package Cache\{050d4fc8-5d48-4b8f-8972-47c82c46020f}\vcredist_x64.exe
Прямое чтение C:\ProgramData\Package Cache\{2CD849A7-86A1-34A6-B8F9-D72F5B21A9AE}v14.12.25810\packages\vcRuntimeAdditional_amd64\cab1.cab
Прямое чтение C:\ProgramData\Package Cache\{2CD849A7-86A1-34A6-B8F9-D72F5B21A9AE}v14.12.25810\packages\vcRuntimeAdditional_amd64\vc_runtimeAdditional_x64.msi
Прямое чтение C:\ProgramData\Package Cache\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}\vcredist_x86.exe
Прямое чтение C:\ProgramData\Package Cache\{348ea886-d927-4c47-b65d-a6ae375c04c1}\Setup_Prepar3D.exe
Прямое чтение C:\ProgramData\Package Cache\{37B8F9C7-03FB-3253-8781-2517C99D7C00}v11.0.61030\packages\vcRuntimeAdditional_amd64\cab1.cab
Прямое чтение C:\ProgramData\Package Cache\{37B8F9C7-03FB-3253-8781-2517C99D7C00}v11.0.61030\packages\vcRuntimeAdditional_amd64\vc_runtimeAdditional_x64.msi
Прямое чтение C:\ProgramData\Package Cache\{3A9FC03D-C685-4831-94CF-4EDFD3749497}v3.5.8080.0\SSCERuntime_x86-ENU.msi
Прямое чтение C:\ProgramData\Package Cache\{49e969a1-2990-464d-92b5-25f6f34573c6}\vcredist_x64.exe
Прямое чтение C:\ProgramData\Package Cache\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}v12.0.40664\packages\vcRuntimeMinimum_amd64\cab1.cab
Прямое чтение C:\ProgramData\Package Cache\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}v12.0.40664\packages\vcRuntimeMinimum_amd64\vc_runtimeMinimum_x64.msi
Прямое чтение C:\ProgramData\Package Cache\{56e11d69-7cc9-40a5-a4f9-8f6190c4d84d}\VC_redist.x86.exe
Прямое чтение C:\ProgramData\Package Cache\{7afa48c7-9901-40fa-8f9b-f0707e2bc5b6}\xtu-setup-exe.exe
Прямое чтение C:\ProgramData\Package Cache\{7FED75A1-600C-394B-8376-712E2A8861F2}v14.12.25810\packages\vcRuntimeAdditional_x86\cab1.cab
Прямое чтение C:\ProgramData\Package Cache\{7FED75A1-600C-394B-8376-712E2A8861F2}v14.12.25810\packages\vcRuntimeAdditional_x86\vc_runtimeAdditional_x86.msi
Прямое чтение C:\ProgramData\Package Cache\{8122DAB1-ED4D-3676-BB0A-CA368196543E}v12.0.40664\packages\vcRuntimeMinimum_x86\cab1.cab
Прямое чтение C:\ProgramData\Package Cache\{8122DAB1-ED4D-3676-BB0A-CA368196543E}v12.0.40664\packages\vcRuntimeMinimum_x86\vc_runtimeMinimum_x86.msi
Прямое чтение C:\ProgramData\Package Cache\{81520FC5-3518-40E9-9803-70CE8A801D07}v10.1.1.38\media1.cab
Прямое чтение C:\ProgramData\Package Cache\{81520FC5-3518-40E9-9803-70CE8A801D07}v10.1.1.38\SetupChipsetx64.msi
Прямое чтение C:\ProgramData\Package Cache\{828952EB-5572-3666-8CA9-000B6CE79350}v14.12.25810\packages\vcRuntimeMinimum_x86\cab1.cab
Прямое чтение C:\ProgramData\Package Cache\{828952EB-5572-3666-8CA9-000B6CE79350}v14.12.25810\packages\vcRuntimeMinimum_x86\vc_runtimeMinimum_x86.msi
Прямое чтение C:\ProgramData\Package Cache\{87040041-993B-42AF-BEA0-6086FEB45184}v4.1.7.22841\Install_Content.msi
Прямое чтение C:\ProgramData\Package Cache\{a2199617-3609-410f-a8e8-e8806c73545b}\vcredist_x64.exe
Прямое чтение C:\ProgramData\Package Cache\{A43BF6A5-D5F0-4AAA-BF41-65995063EC44}v6.10.1129.0\msxml6_x86.msi
Прямое чтение C:\ProgramData\Package Cache\{B175520C-86A2-35A7-8619-86DC379688B9}v11.0.61030\packages\vcRuntimeAdditional_x86\cab1.cab
Прямое чтение C:\ProgramData\Package Cache\{B175520C-86A2-35A7-8619-86DC379688B9}v11.0.61030\packages\vcRuntimeAdditional_x86\vc_runtimeAdditional_x86.msi
Прямое чтение C:\ProgramData\Package Cache\{bb0592a7-5772-4736-9d55-2402740085db}\SetupChipset.exe
Прямое чтение C:\ProgramData\Package Cache\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}v11.0.61030\packages\vcRuntimeMinimum_x86\cab1.cab
Прямое чтение C:\ProgramData\Package Cache\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}v11.0.61030\packages\vcRuntimeMinimum_x86\vc_runtimeMinimum_x86.msi
Прямое чтение C:\ProgramData\Package Cache\{C953A291-C0D5-414E-8211-778D5E53D73A}v4.1.7.22841\Install_Scenery.msi
Прямое чтение C:\ProgramData\Package Cache\{C99E2ADC-0347-336E-A603-F1992B09D582}v14.12.25810\packages\vcRuntimeMinimum_amd64\cab1.cab
Прямое чтение C:\ProgramData\Package Cache\{C99E2ADC-0347-336E-A603-F1992B09D582}v14.12.25810\packages\vcRuntimeMinimum_amd64\vc_runtimeMinimum_x64.msi
Прямое чтение C:\ProgramData\Package Cache\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}\vcredist_x64.exe
Прямое чтение C:\ProgramData\Package Cache\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}v11.0.61030\packages\vcRuntimeMinimum_amd64\cab1.cab
Прямое чтение C:\ProgramData\Package Cache\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}v11.0.61030\packages\vcRuntimeMinimum_amd64\vc_runtimeMinimum_x64.msi
Прямое чтение C:\ProgramData\Package Cache\{d2c8df0e-f15d-4426-9e51-f13f329f9cb4}\vcredist_x86.exe
Прямое чтение C:\ProgramData\Package Cache\{D401961D-3A20-3AC7-943B-6139D5BD490A}v12.0.40664\packages\vcRuntimeAdditional_x86\cab1.cab
Прямое чтение C:\ProgramData\Package Cache\{D401961D-3A20-3AC7-943B-6139D5BD490A}v12.0.40664\packages\vcRuntimeAdditional_x86\vc_runtimeAdditional_x86.msi
Прямое чтение C:\ProgramData\Package Cache\{D4AD39AD-091E-4D33-BB2B-59F6FCB8ADC3}v3.5.8080.0\SSCERuntime_x64-ENU.msi
Прямое чтение C:\ProgramData\Package Cache\{e2ee15e2-a480-4bc5-bfb7-e9803d1d9823}\VC_redist.x64.exe
Прямое чтение C:\ProgramData\Package Cache\{f0080ca2-80ae-4958-b6eb-e8fa916d744a}\vcredist_x86.exe
Прямое чтение C:\ProgramData\Package Cache\{f65db027-aff3-4070-886a-0d87064aabb1}\vcredist_x86.exe
Прямое чтение C:\ProgramData\System Idle.exe
Прямое чтение C:\ProgramData\SystemIdle.exe
Прямое чтение C:\Users\Димон\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.tmp
Прямое чтение C:\Users\Димон\AppData\Local\Temp\~DF25D434CC3480CCB5.TMP
Прямое чтение C:\Users\Димон\AppData\Local\Temp\~DF48B9C6CAEA1579C6.TMP
Прямое чтение C:\Users\Димон\AppData\Local\Temp\~DF48CB5F61AF7F521F.TMP
Прямое чтение C:\Users\Димон\AppData\Local\Temp\~DF6AB0F5DA40AD530C.TMP
Прямое чтение C:\Users\Димон\AppData\Roaming\Bot.exe
Прямое чтение C:\Users\Димон\AppData\Roaming\Microsoft\Windows\Helper.exe
Прямое чтение C:\Users\Димон\AppData\Roaming\Nvidiadriver.exe
Прямое чтение C:\Users\Димон\AppData\Roaming\winhost.exe
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Проверка настройки поиска IE через Policies [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, TopResultURL="http://www.bing.com/search?q={searchTerms}&src=IE-TopResult&FORM=IE11TR"
Проверка настройки поиска IE через Policies [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, TopResultURLFallback="http://www.bing.com/search?q={searchTerms}&src=IE-TopResult&FORM=IE11TR"
Проверка настройки поиска IE через Policies [x32] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, TopResultURL="http://www.bing.com/search?q={searchTerms}&src=IE-TopResult&FORM=IE11TR"
Проверка настройки поиска IE через Policies [x32] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, TopResultURLFallback="http://www.bing.com/search?q={searchTerms}&src=IE-TopResult&FORM=IE11TR"
>>> C:\Users\Димон\appdata\roaming\microsoft\windows\helper.exe ЭПС: подозрение на Файл с подозрительным именем (CH)
>>> C:\Users\Димон\appdata\roaming\winhost.exe ЭПС: подозрение на Файл с подозрительным именем (CH)
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>>> Безопасность: В IE разрешено использование ActiveX, не помеченных как безопасные
>>> Безопасность: В IE разрешена загрузка подписанных элементов ActiveX без запроса
>>> Безопасность: В IE разрешена загрузка неподписанных элементов ActiveX
>>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX
>>> Безопасность: В IE разрешен запуск программ и файлов в IFRAME без запроса
>> Безопасность: Разрешены терминальные подключения к данному ПК
>> Безопасность: Разрешена отправка приглашений удаленному помощнику
Проверка завершена
9. Мастер поиска и устранения проблем
 >>  Разрешен автозапуск с HDD
 >>  Разрешен автозапуск с сетевых дисков
 >>  Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 158529, извлечено из архивов: 89181, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 26.03.2018 17:37:30
Сканирование длилось 01:24:16
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18
Для автоматической проверки файлов, не опознаных как чистые или заподозренных AVZ 
можно использовать сервис http://virusdetector.ru/
Выполняется исследование системы
Диагностика сети
 DNS and Ping test
  Host="yandex.ru", IP="5.255.255.5,77.88.55.55,5.255.255.55,77.88.55.66", Ping=OK (0,32,5.255.255.5)
  Host="google.ru", IP="64.233.162.94", Ping=OK (0,43,64.233.162.94)
  Host="google.com", IP="64.233.162.139,64.233.162.100,64.233.162.138,64.233.162.102,64.233.162.101,64.233.162.113", Ping=OK (0,45,64.233.162.139)
  Host="www.kaspersky.com", IP="95.140.228.144,95.140.229.50", Ping=OK (0,181,95.140.228.144)
  Host="www.kaspersky.ru", IP="95.140.229.50,95.140.228.144", Ping=OK (0,81,95.140.229.50)
  Host="dnl-03.geo.kaspersky.com", IP="93.191.13.100", Ping=OK (0,63,93.191.13.100)
  Host="dnl-11.geo.kaspersky.com", IP="95.167.139.6", Ping=OK (0,31,95.167.139.6)
  Host="activation-v2.kaspersky.com", IP="212.5.89.37", Ping=OK (0,29,212.5.89.37)
  Host="odnoklassniki.ru", IP="217.20.155.13,5.61.23.11,217.20.147.1", Ping=OK (0,30,217.20.155.13)
  Host="vk.com", IP="87.240.129.72,87.240.129.71,87.240.182.224,87.240.129.133", Ping=OK (0,44,87.240.129.72)
  Host="vkontakte.ru", IP="95.213.4.228,95.213.4.229", Ping=OK (0,43,95.213.4.228)
  Host="twitter.com", IP="104.244.42.193,104.244.42.129", Ping=OK (0,92,104.244.42.193)
  Host="facebook.com", IP="31.13.92.36", Ping=OK (0,81,31.13.92.36)
  Host="ru-ru.facebook.com", IP="31.13.72.8", Ping=OK (0,52,31.13.72.8)
 Network IE settings
  IE setting AutoConfigURL=
  IE setting AutoConfigProxy=wininet.dll
  IE setting ProxyOverride=
  IE setting ProxyServer=
  IE setting Internet\ManualProxies=
 Network TCP/IP settings
 Network Persistent Routes
  Route 111.221.29.177,255.255.255.255,0.0.0.0,1
  Route 111.221.29.253,255.255.255.255,0.0.0.0,1
  Route 131.253.40.37,255.255.255.255,0.0.0.0,1
  Route 134.170.115.60,255.255.255.255,0.0.0.0,1
  Route 134.170.165.248,255.255.255.255,0.0.0.0,1
  Route 134.170.165.253,255.255.255.255,0.0.0.0,1
  Route 134.170.185.70,255.255.255.255,0.0.0.0,1
  Route 134.170.30.202,255.255.255.255,0.0.0.0,1
  Route 137.116.81.24,255.255.255.255,0.0.0.0,1
  Route 137.117.235.16,255.255.255.255,0.0.0.0,1
  Route 157.55.129.21,255.255.255.255,0.0.0.0,1
  Route 157.55.133.204,255.255.255.255,0.0.0.0,1
  Route 157.56.121.89,255.255.255.255,0.0.0.0,1
  Route 157.56.91.77,255.255.255.255,0.0.0.0,1
  Route 168.63.108.233,255.255.255.255,0.0.0.0,1
  Route 184.86.56.12,255.255.255.255,0.0.0.0,1
  Route 185.13.160.61,255.255.255.255,0.0.0.0,1
  Route 191.232.139.254,255.255.255.255,0.0.0.0,1
  Route 191.232.80.58,255.255.255.255,0.0.0.0,1
  Route 191.232.80.62,255.255.255.255,0.0.0.0,1
  Route 191.237.208.126,255.255.255.255,0.0.0.0,1
  Route 204.79.197.200,255.255.255.255,0.0.0.0,1
  Route 207.46.101.29,255.255.255.255,0.0.0.0,1
  Route 207.46.114.58,255.255.255.255,0.0.0.0,1
  Route 207.46.223.94,255.255.255.255,0.0.0.0,1
  Route 207.68.166.254,255.255.255.255,0.0.0.0,1
  Route 212.30.134.204,255.255.255.255,0.0.0.0,1
  Route 212.30.134.205,255.255.255.255,0.0.0.0,1
  Route 23.102.21.4,255.255.255.255,0.0.0.0,1
  Route 23.218.212.69,255.255.255.255,0.0.0.0,1
  Route 23.99.10.11,255.255.255.255,0.0.0.0,1
  Route 64.4.54.22,255.255.255.255,0.0.0.0,1
  Route 64.4.54.32,255.255.255.255,0.0.0.0,1
  Route 64.4.6.100,255.255.255.255,0.0.0.0,1
  Route 65.39.117.230,255.255.255.255,0.0.0.0,1
  Route 65.52.100.11,255.255.255.255,0.0.0.0,1
  Route 65.52.100.7,255.255.255.255,0.0.0.0,1
  Route "65.52.100.9,255.255.255.255,0.0.0.0,1
  Route 65.52.100.91,255.255.255.255,0.0.0.0,1
  Route 65.52.100.92,255.255.255.255,0.0.0.0,1
  Route 65.52.100.93,255.255.255.255,0.0.0.0,1
  Route 65.52.100.94,255.255.255.255,0.0.0.0,1
  Route 65.52.108.29,255.255.255.255,0.0.0.0,1
  Route 65.55.108.23,255.255.255.255,0.0.0.0,1
  Route 65.55.138.114,255.255.255.255,0.0.0.0,1
  Route 65.55.138.126,255.255.255.255,0.0.0.0,1
  Route 65.55.138.186,255.255.255.255,0.0.0.0,1
  Route 65.55.252.63,255.255.255.255,0.0.0.0,1
  Route 65.55.252.71,255.255.255.255,0.0.0.0,1
  Route 65.55.252.92,255.255.255.255,0.0.0.0,1
  Route 65.55.252.93,255.255.255.255,0.0.0.0,1
  Route 65.55.29.238,255.255.255.255,0.0.0.0,1
  Route "65.55.39.10,255.255.255.255,0.0.0.0,1

 Исследование системы завершено


Команды скрипта
 
Добавить в скрипт команды:
Нейтрализация перехватов функций при помощи антируткита
Включить AVZGuard
Управление AVZPM (true-включить,false-отключить)
BootCleaner - импорт списка удаленных файлов
BootCleaner - импортировать все
Чистка реестра после удаления файлов
ExecuteWizard ('TSW',2,3,true) - Выполнение мастера поиска и устранения проблем
BootCleaner - активация
Перезагрузка
Вставить заготовку для QuarantineFile() - помещение файла в карантин
Вставить заготовку для BC_QrFile() - помещение файла в карантин через BC
Вставить заготовку для DeleteFile() - удаление файла
Вставить заготовку для DelCLSID() - удаление CLSID класса из реестра
Дополнительные операции:
Оптимизация - отключить службу TermService (Службы удаленных рабочих столов)
Оптимизация - безопасность - отключить автозапуск программ с CD
Оптимизация - безопасность - отключить административный доступ к локальным дискам
Оптимизация - безопасность - блокировать возможность подключения анонимных пользователей
Безопасность: IE - запретить использование ActiveX, не помеченных как безопасные
Безопасность: IE - запретить загрузку подписанных элементов ActiveX без запроса
Безопасность: IE - запретить загрузку неподписанных элементов ActiveX
Безопасность: IE - запретить автоматические запросы элементов управления ActiveX
Безопасность: IE - запретить запуск программ и файлов в IFRAME без запроса
Безопасность - запретить терминальные подключения к ПК
Безопасность - запретить отправку приглашений удаленному помощнику

Список файлов