Протокол исследования системы

Список процессов

Имя файла	PID	Описание	Copyright	MD5	Информация
acs.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4072			??	ошибка получения информации о файле Командная строка:
f:\soft\antivir\avz4\avz.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1440	Антивирусная утилита AVZ	Антивирусная утилита AVZ	??	716.50 кб, rsAh, создан: 15.01.2009 19:31:05, изменен: 06.04.2008 18:22:50 Командная строка: "F:\Soft\Antivir\avz4\avz.exe"
c:\program files (x86)\bandwidthmonitor\bwmonitor.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2560	Bandwidth Monitor	Copyright (C) 2005-2007	??	207.90 кб, rsAh, создан: 09.07.2007 21:45:06, изменен: 09.07.2007 12:02:27 Командная строка: "C:\Program Files (x86)\BandwidthMonitor\BWMonitor.exe"
c:\windows\syswow64\conime.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3060	Console IME	© Microsoft Corporation. All rights reserved.	??	67.50 кб, rsAh, создан: 21.01.2008 5:48:18, изменен: 21.01.2008 5:48:18 Командная строка: C:\Windows\system32\conime.exe
csrss.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	492			??	ошибка получения информации о файле Командная строка:
csrss.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	568			??	ошибка получения информации о файле Командная строка:
dwm.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1668			??	ошибка получения информации о файле Командная строка:
ehmsas.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2808			??	ошибка получения информации о файле Командная строка:
ehrecvr.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3168			??	ошибка получения информации о файле Командная строка:
ehsched.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2480			??	ошибка получения информации о файле Командная строка:
ehtray.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2664			??	ошибка получения информации о файле Командная строка:
c:\progs\everest\everest.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3836	EVEREST Ultimate Edition	Copyright (c) 2003-2008 Lavalys, Inc.	??	2087.09 кб, rsAh, создан: 15.01.2009 1:49:22, изменен: 27.11.2008 20:30:38 Командная строка: "C:\Progs\Everest\everest.exe"
c:\program files (x86)\far\far.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3032	File and archive manager	© Eugene Roshal, 1996-2000. © FAR Group, 2000-2006	??	716.00 кб, rsAh, создан: 15.09.2006 18:37:00, изменен: 15.09.2006 18:37:00 Командная строка: "C:\Program Files (x86)\Far\Far.exe" c:\
lsass.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	616			??	ошибка получения информации о файле Командная строка:
mcGlidHost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3596			??	ошибка получения информации о файле Командная строка:
msdtc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3192			??	ошибка получения информации о файле Командная строка:
c:\windows\syswow64\notepad.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2768	Блокнот	© Корпорация Майкрософт. Все права защищены.	??	147.50 кб, rsAh, создан: 21.01.2008 5:48:34, изменен: 21.01.2008 5:48:34 Командная строка: "C:\Windows\system32\NOTEPAD.EXE" D:\Download\aswar.log
nSvcIp.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2128			??	ошибка получения информации о файле Командная строка:
nvvsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1148			??	ошибка получения информации о файле Командная строка:
nvvsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	868			??	ошибка получения информации о файле Командная строка:
op_mon.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2932			??	ошибка получения информации о файле Командная строка:
c:\program files (x86)\opera\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2984	Opera Internet Browser	Copyright © Opera Software 1995-2009	??	97.00 кб, rsAh, создан: 26.02.2009 11:49:18, изменен: 26.02.2009 11:49:18 Командная строка: "C:\Program Files (x86)\Opera\opera.exe"
c:\windows\syswow64\pnkbstra.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1032			??	73.30 кб, rsAh, создан: 15.01.2009 19:57:29, изменен: 18.03.2009 22:02:36 Командная строка: C:\Windows\SysWOW64\PnkBstrA.exe
c:\windows\syswow64\pnkbstrb.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3336			??	185.32 кб, rsAh, создан: 15.01.2009 19:57:32, изменен: 19.07.2009 14:10:36 Командная строка: C:\Windows\SysWOW64\PnkBstrB.exe
ps64ldr.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2880			??	ошибка получения информации о файле Командная строка:
c:\program files (x86)\punto switcher\punto.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2688	Punto Switcher	Copyright 2008-2009 ООО Яндекс	??	810.79 кб, rsAh, создан: 14.07.2009 18:24:54, изменен: 14.07.2009 18:24:35 Командная строка: "C:\Program Files (x86)\Punto Switcher\punto.exe"
c:\program files (x86)\rocketdock\rocketdock.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2632			??	484.00 кб, rsAh, создан: 15.01.2009 2:47:29, изменен: 02.09.2007 13:58:52 Командная строка: "C:\Program Files (x86)\RocketDock\RocketDock.exe"
sidebar.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2748			??	ошибка получения информации о файле Командная строка:
sidebar.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2588			??	ошибка получения информации о файле Командная строка:
SLsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	560			??	ошибка получения информации о файле Командная строка:
smss.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	424			??	ошибка получения информации о файле Командная строка:
unsecapp.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2064			??	ошибка получения информации о файле Командная строка:
Обнаружено:55, из них опознаны как безопасные 30

Имя модуля	Handle	Описание	Copyright	MD5	Используется процессами
C:\Program Files (x86)\BandwidthMonitor\BWMonitor.exe Скрипт: Kарантин, Удалить, Удалить через BC	4194304	Bandwidth Monitor	Copyright (C) 2005-2007	??	2560
C:\Program Files (x86)\Far\PlugIns\MultiArc\MultiArc.dll Скрипт: Kарантин, Удалить, Удалить через BC	41484288	Archive support plugin for FAR Manager	Copyright © Eugene Roshal 1996-2000, Copyright © 2000-2008 FAR Group	--	3032
C:\Program Files (x86)\Far\PlugIns\MultiMediaViewer\gfl.dl Скрипт: Kарантин, Удалить, Удалить через BC	52822016	GFL SDK	Copyright © 1991-2003 by Pierre-e Gougelet	--	3032
C:\Program Files (x86)\Far\PlugIns\MultiMediaViewer\MultiView.dll Скрипт: Kарантин, Удалить, Удалить через BC	9699328			--	3032
C:\Program Files (x86)\Far\PlugIns\RegBrowser\Registry.dll Скрипт: Kарантин, Удалить, Удалить через BC	39583744			--	3032
C:\Program Files (x86)\Far\PlugIns\ShellLink\ShellLink.dll Скрипт: Kарантин, Удалить, Удалить через BC	41287680	Shell link support FAR plugin	Oscar Sacaev 1998-2000	--	3032
C:\Program Files (x86)\RocketDock\Docklets\StackDocklet\StackDocklet.dll Скрипт: Kарантин, Удалить, Удалить через BC	46989312			--	2632
c:\progra~1\agnitum\outpos~1\wl_hook.dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456	Outpost Hooking Module	Copyright (C) 1999-2009 Agnitum Ltd.	--	1440, 2560, 3060, 3836, 3032, 2768, 2984, 1032, 3336, 2688, 2632
C:\Progs\Everest\everest.exe Скрипт: Kарантин, Удалить, Удалить через BC	4194304	EVEREST Ultimate Edition	Copyright (c) 2003-2008 Lavalys, Inc.	??	3836
C:\Windows\SysWOW64\PnkBstrA.exe Скрипт: Kарантин, Удалить, Удалить через BC	4194304			??	1032
C:\Windows\SysWOW64\PnkBstrB.exe Скрипт: Kарантин, Удалить, Удалить через BC	4194304			??	3336
Обнаружено модулей:179, из них опознаны как безопасные 168

Модули пространства ядра

Модуль	Базовый адрес	Размер в памяти	Описание	Производитель
C:\Windows\system32\drivers\acpi.sys Скрипт: Kарантин, Удалить, Удалить через BC	B73000	056000 (352256)	ACPI драйвер для NT	© Корпорация Майкрософт. Все права защищены.
C:\Windows\system32\drivers\afd.sys Скрипт: Kарантин, Удалить, Удалить через BC	4F93000	06D000 (446464)	Ancillary Function Driver for WinSock	© Корпорация Майкрософт. Все права защищены.
C:\Windows\system32\DRIVERS\afw.sys Скрипт: Kарантин, Удалить, Удалить через BC	4E00000	00C000 (49152)	Agnitum Firewall NDIS Driver	© Agnitum Ltd. All rights reserved.
C:\Windows\system32\drivers\afwcore.sys Скрипт: Kарантин, Удалить, Удалить через BC	500E000	066000 (417792)	Agnitum Firewall Core Driver	© Agnitum Ltd. All rights reserved.
C:\Windows\system32\DRIVERS\amdk8.sys Скрипт: Kарантин, Удалить, Удалить через BC	D98000	014000 (81920)	Processor Device Driver	© Microsoft Corporation. All rights reserved.
C:\Windows\System32\Drivers\appdrv01.sys Скрипт: Kарантин, Удалить, Удалить через BC	560E000	2AE000 (2809856)	Application Driver (01)	(c) Protection Technology
C:\Windows\system32\DRIVERS\ASACPI.sys Скрипт: Kарантин, Удалить, Удалить через BC	333E000	008000 (32768)	ATK0110 ACPI Utility
d:\temp\aswArKrn.sys Скрипт: Kарантин, Удалить, Удалить через BC	D3AD000	00C000 (49152)
C:\Windows\system32\Filt\ASWFilt64.dll Скрипт: Kарантин, Удалить, Удалить через BC	53AA000	009000 (36864)
C:\Windows\system32\drivers\atapi.sys Скрипт: Kарантин, Удалить, Удалить через BC	800000	008000 (32768)	ATAPI IDE Miniport Driver	© Microsoft Corporation. All rights reserved.
C:\Windows\system32\drivers\ataport.SYS Скрипт: Kарантин, Удалить, Удалить через BC	739000	024000 (147456)	ATAPI Driver Extension	© Microsoft Corporation. All rights reserved.
C:\Windows\system32\DRIVERS\atksgt.sys Скрипт: Kарантин, Удалить, Удалить через BC	55AD000	04E000 (319488)
C:\Windows\system32\drivers\BdaSup.SYS Скрипт: Kарантин, Удалить, Удалить через BC	26C8000	004000 (16384)
C:\Windows\system32\DRIVERS\bowser.sys Скрипт: Kарантин, Удалить, Удалить через BC	5420000	01E000 (122880)	NT Lan Manager Datagram Receiver Driver	© Microsoft Corporation. All rights reserved.
C:\Windows\System32\cdd.dll Скрипт: Kарантин, Удалить, Удалить через BC	600000	011000 (69632)	Canonical Display Driver	© Microsoft Corporation. All rights reserved.
C:\Windows\system32\DRIVERS\cdfs.sys Скрипт: Kарантин, Удалить, Удалить через BC	D37B000	01C000 (114688)	CD-ROM File System Driver	© Microsoft Corporation. All rights reserved.
C:\Windows\system32\DRIVERS\cdrom.sys Скрипт: Kарантин, Удалить, Удалить через BC	265B000	01C000 (114688)	SCSI CD-ROM Driver	© Microsoft Corporation. All rights reserved.
C:\Windows\system32\CI.dll Скрипт: Kарантин, Удалить, Удалить через BC	688000	0B1000 (724992)	Code Integrity Module	© Microsoft Corporation. All rights reserved.
C:\Windows\system32\drivers\CLASSPNP.SYS Скрипт: Kарантин, Удалить, Удалить через BC	9CE000	02C000 (180224)	SCSI Class System Dll	© Microsoft Corporation. All rights reserved.
C:\Windows\system32\CLFS.SYS Скрипт: Kарантин, Удалить, Удалить через BC	62B000	05D000 (380928)	Common Log File System Driver	© Microsoft Corporation. All rights reserved.
C:\Windows\system32\drivers\crcdisk.sys Скрипт: Kарантин, Удалить, Удалить через BC	13F2000	00A000 (40960)	Disk Block Verification Filter Driver	© Microsoft Corporation. All rights reserved.
C:\Windows\system32\drivers\csc.sys Скрипт: Kарантин, Удалить, Удалить через BC	5174000	076000 (483328)	Windows Client Side Caching Driver	© Microsoft Corporation. All rights reserved.
C:\Windows\system32\drivers\cxavsvid64.sys Скрипт: Kарантин, Удалить, Удалить через BC	268A000	03E000 (253952)	Conexant AVStream Video Capture Driver	Copyright © GOTVIEW 2007
C:\Windows\System32\Drivers\dfsc.sys Скрипт: Kарантин, Удалить, Удалить через BC	5403000	01D000 (118784)	DFS Namespace Client Driver	© Microsoft Corporation. All rights reserved.
C:\Windows\system32\drivers\disk.sys Скрипт: Kарантин, Удалить, Удалить через BC	FC9000	014000 (81920)	PnP Disk Driver	© Microsoft Corporation. All rights reserved.
C:\Windows\system32\drivers\drmk.sys Скрипт: Kарантин, Удалить, Удалить через BC	35C7000	023000 (143360)	Microsoft Kernel DRM Descrambler Filter	© Microsoft Corporation. All rights reserved.
C:\Windows\System32\drivers\Dxapi.sys Скрипт: Kарантин, Удалить, Удалить через BC	58CA000	00C000 (49152)	DirectX API Driver	© Microsoft Corporation. All rights reserved.
C:\Windows\System32\drivers\dxgkrnl.sys Скрипт: Kарантин, Удалить, Удалить через BC	2706000	0DF000 (913408)	DirectX Graphics Kernel	© Microsoft Corporation. All rights reserved.
C:\Windows\System32\drivers\ecache.sys Скрипт: Kарантин, Удалить, Удалить через BC	11A0000	02C000 (180224)	Special Memory Device Cache	© Microsoft Corporation. All rights reserved.
C:\Windows\system32\DRIVERS\fdc.sys Скрипт: Kарантин, Удалить, Удалить через BC	FDD000	00D000 (53248)	Floppy Disk Controller Driver	© Microsoft Corporation. All rights reserved.
C:\Windows\system32\drivers\fileinfo.sys Скрипт: Kарантин, Удалить, Удалить через BC	C4D000	014000 (81920)	FileInfo Filter Driver	© Microsoft Corporation. All rights reserved.
C:\Windows\system32\DRIVERS\flpydisk.sys Скрипт: Kарантин, Удалить, Удалить через BC	34DD000	00B000 (45056)	Floppy Driver	© Microsoft Corporation. All rights reserved.
C:\Windows\system32\drivers\fltmgr.sys Скрипт: Kарантин, Удалить, Удалить через BC	C07000	046000 (286720)	Диспетчер фильтров файловых систем Майкрософт	© Корпорация Майкрософт. Все права защищены.
C:\Windows\System32\Drivers\Fs_Rec.SYS Скрипт: Kарантин, Удалить, Удалить через BC	53B3000	00A000 (40960)	File System Recognizer Driver	© Microsoft Corporation. All rights reserved.
C:\Windows\System32\DRIVERS\fvevol.sys Скрипт: Kарантин, Удалить, Удалить через BC	11CC000	029000 (167936)	BitLocker Drive Encryption Driver	© Microsoft Corporation. All rights reserved.
C:\Windows\System32\drivers\fwpkclnt.sys Скрипт: Kарантин, Удалить, Удалить через BC	1174000	02C000 (180224)	FWP/IPsec Kernel-Mode API	© Microsoft Corporation. All rights reserved.
C:\Windows\system32\hal.dll Скрипт: Kарантин, Удалить, Удалить через BC	2525000	046000 (286720)	Hardware Abstraction Layer DLL	© Microsoft Corporation. All rights reserved.
C:\Windows\system32\DRIVERS\HDAudBus.sys Скрипт: Kарантин, Удалить, Удалить через BC	2677000	013000 (77824)	High Definition Audio Bus Driver	© Microsoft Corporation. All rights reserved.
C:\Windows\system32\drivers\HdAudio.sys Скрипт: Kарантин, Удалить, Удалить через BC	3543000	049000 (299008)	High Definition Audio Function Driver	© Microsoft Corporation. All rights reserved.
C:\Windows\system32\DRIVERS\HIDCLASS.SYS Скрипт: Kарантин, Удалить, Удалить через BC	4EFD000	012000 (73728)	Hid Class Library	© Microsoft Corporation. All rights reserved.
C:\Windows\system32\DRIVERS\HIDPARSE.SYS Скрипт: Kарантин, Удалить, Удалить через BC	4F0F000	008000 (32768)
C:\Windows\system32\DRIVERS\hidusb.sys Скрипт: Kарантин, Удалить, Удалить через BC	4EF4000	009000 (36864)	USB Miniport Driver for Input Devices	© Microsoft Corporation. All rights reserved.
C:\Windows\system32\drivers\HTTP.sys Скрипт: Kарантин, Удалить, Удалить через BC	D203000	09B000 (634880)	Стек протокола HTTP	© Корпорация Майкрософт. Все права защищены.
C:\Windows\system32\DRIVERS\i8042prt.sys Скрипт: Kарантин, Удалить, Удалить через BC	DAC000	016000 (90112)	Драйвер порта i8042	© Корпорация Майкрософт. Все права защищены.
C:\Windows\system32\DRIVERS\kbdclass.sys Скрипт: Kарантин, Удалить, Удалить через BC	DC2000	00E000 (57344)	Драйвер класса клавиатуры	© Корпорация Майкрософт. Все права защищены.
C:\Windows\system32\kdcom.dll Скрипт: Kарантин, Удалить, Удалить через BC	60D000	00A000 (40960)	Kernel Debugger HW Extension DLL	© Microsoft Corporation. All rights reserved.
C:\Progs\Everest\kerneld.amd64 Скрипт: Kарантин, Удалить, Удалить через BC	D3A4000	009000 (36864)
C:\Windows\system32\drivers\ks.sys Скрипт: Kарантин, Удалить, Удалить через BC	26CC000	034000 (212992)	Kernel CSA Library	© Microsoft Corporation. All rights reserved.
C:\Windows\System32\Drivers\ksecdd.sys Скрипт: Kарантин, Удалить, Удалить через BC	C6B000	085000 (544768)	Kernel Security Support Provider Interface	© Microsoft Corporation. All rights reserved.
C:\Windows\system32\drivers\ksthunk.sys Скрипт: Kарантин, Удалить, Удалить через BC	2700000	006000 (24576)
C:\Windows\system32\DRIVERS\lirsgt.sys Скрипт: Kарантин, Удалить, Удалить через BC	D29E000	00D000 (53248)
C:\Windows\system32\DRIVERS\lltdio.sys Скрипт: Kарантин, Удалить, Удалить через BC	59A5000	014000 (81920)	Link-Layer Topology Mapper I/O Driver	© Microsoft Corporation. All rights reserved.
C:\Windows\system32\drivers\luafv.sys Скрипт: Kарантин, Удалить, Удалить через BC	58E9000	022000 (139264)	Драйвер фильтра виртуализации файлов LUA	© Корпорация Майкрософт. Все права защищены.
C:\Windows\system32\DRIVERS\monitor.sys Скрипт: Kарантин, Удалить, Удалить через BC	58D6000	013000 (77824)	Monitor Driver	© Microsoft Corporation. All rights reserved.
C:\Windows\system32\DRIVERS\mouclass.sys Скрипт: Kарантин, Удалить, Удалить через BC	34B4000	00C000 (49152)	Драйвер класса мыши	© Корпорация Майкрософт. Все права защищены.
C:\Windows\system32\DRIVERS\mouhid.sys Скрипт: Kарантин, Удалить, Удалить через BC	4F19000	00B000 (45056)	Драйвер фильтра мыши HID	© Корпорация Майкрософт. Все права защищены.
C:\Windows\System32\drivers\mountmgr.sys Скрипт: Kарантин, Удалить, Удалить через BC	998000	013000 (77824)	Mount Point Manager	© Microsoft Corporation. All rights reserved.
C:\Windows\System32\drivers\mpsdrv.sys Скрипт: Kарантин, Удалить, Удалить через BC	543E000	01A000 (106496)	Microsoft Protection Service Driver	© Microsoft Corporation. All rights reserved.
C:\Windows\system32\DRIVERS\mrxsmb.sys Скрипт: Kарантин, Удалить, Удалить через BC	5458000	028000 (163840)	Windows NT SMB Minirdr	© Microsoft Corporation. All rights reserved.
C:\Windows\system32\DRIVERS\mrxsmb10.sys Скрипт: Kарантин, Удалить, Удалить через BC	5480000	049000 (299008)	Longhorn SMB Downlevel SubRdr	© Microsoft Corporation. All rights reserved.
C:\Windows\system32\DRIVERS\mrxsmb20.sys Скрипт: Kарантин, Удалить, Удалить через BC	54C9000	01F000 (126976)	Longhorn SMB 2.0 Redirector	© Microsoft Corporation. All rights reserved.
C:\Windows\System32\Drivers\Msfs.SYS Скрипт: Kарантин, Удалить, Удалить через BC	4F36000	00B000 (45056)	Mailslot driver	© Microsoft Corporation. All rights reserved.
C:\Windows\system32\drivers\msisadrv.sys Скрипт: Kарантин, Удалить, Удалить через BC	BC9000	00A000 (40960)	ISA Driver	© Microsoft Corporation. All rights reserved.
C:\Windows\system32\DRIVERS\msiscsi.sys Скрипт: Kарантин, Удалить, Удалить через BC	3346000	038000 (229376)	Microsoft iSCSI Initiator Driver	© Microsoft Corporation. All rights reserved.
C:\Windows\system32\drivers\MSPCLOCK.sys Скрипт: Kарантин, Удалить, Удалить через BC	D399000	002000 (8192)
C:\Windows\system32\drivers\MSPQM.sys Скрипт: Kарантин, Удалить, Удалить через BC	D397000	002000 (8192)
C:\Windows\system32\drivers\msrpc.sys Скрипт: Kарантин, Удалить, Удалить через BC	CF0000	050000 (327680)	Kernel Remote Procedure Call Provider	© Microsoft Corporation. All rights reserved.
C:\Windows\system32\DRIVERS\mssmbios.sys Скрипт: Kарантин, Удалить, Удалить через BC	34C2000	00B000 (45056)	System Management BIOS Driver	© Microsoft Corporation. All rights reserved.
C:\Windows\System32\Drivers\mup.sys Скрипт: Kарантин, Удалить, Удалить через BC	13E0000	012000 (73728)	Multiple UNC Provider driver	© Microsoft Corporation. All rights reserved.
C:\Windows\system32\drivers\ndis.sys Скрипт: Kарантин, Удалить, Удалить через BC	E06000	1C3000 (1847296)	NDIS 6.0 wrapper driver	© Microsoft Corporation. All rights reserved.
C:\Windows\system32\DRIVERS\ndistapi.sys Скрипт: Kарантин, Удалить, Удалить через BC	33AE000	00C000 (49152)	NDIS 3.0 connection wrapper driver	© Microsoft Corporation. All rights reserved.
C:\Windows\system32\DRIVERS\ndiswan.sys Скрипт: Kарантин, Удалить, Удалить через BC	33BA000	031000 (200704)	MS PPP Framing Driver (Strong Encryption)	© Microsoft Corporation. All rights reserved.
C:\Windows\System32\Drivers\NDProxy.SYS Скрипт: Kарантин, Удалить, Удалить через BC	352F000	014000 (81920)	NDIS Proxy	© Microsoft Corporation. All rights reserved.
C:\Windows\system32\DRIVERS\netbios.sys Скрипт: Kарантин, Удалить, Удалить через BC	5074000	00F000 (61440)	NetBIOS interface driver	© Microsoft Corporation. All rights reserved.
C:\Windows\System32\DRIVERS\netbt.sys Скрипт: Kарантин, Удалить, Удалить через BC	25AF000	044000 (278528)	MBT Transport driver	© Microsoft Corporation. All rights reserved.
C:\Windows\system32\drivers\NETIO.SYS Скрипт: Kарантин, Удалить, Удалить через BC	D40000	058000 (360448)	Network I/O Subsystem	© Microsoft Corporation. All rights reserved.
C:\Windows\System32\Drivers\Npfs.SYS Скрипт: Kарантин, Удалить, Удалить через BC	4F41000	011000 (69632)	NPFS Driver	© Microsoft Corporation. All rights reserved.
C:\Windows\system32\drivers\nsiproxy.sys Скрипт: Kарантин, Удалить, Удалить через BC	5168000	00C000 (49152)	NSI Proxy	© Microsoft Corporation. All rights reserved.
C:\Windows\System32\Drivers\Ntfs.sys Скрипт: Kарантин, Удалить, Удалить через BC	1208000	184000 (1589248)	Драйвер файловой системы NT	© Корпорация Майкрософт. Все права защищены.
C:\Windows\system32\ntoskrnl.exe Скрипт: Kарантин, Удалить, Удалить через BC	200D000	518000 (5341184)	NT Kernel & System	© Microsoft Corporation. All rights reserved.
C:\Windows\System32\Drivers\Null.SYS Скрипт: Kарантин, Удалить, Удалить через BC	53BD000	009000 (36864)	NULL Driver	© Microsoft Corporation. All rights reserved.
C:\Windows\system32\DRIVERS\nvBridge.kmd Скрипт: Kарантин, Удалить, Удалить через BC	3324000	002000 (8192)	NVIDIA Compatible Windows Vista Kernel Mode Driver, Version 186.18	(C) NVIDIA Corporation. All rights reserved.
C:\Windows\system32\drivers\nvhda64v.sys Скрипт: Kарантин, Удалить, Удалить через BC	35EA000	012000 (73728)	NVIDIA HDMI Audio Driver	(C) NVIDIA Corporation. All rights reserved.
C:\Windows\system32\DRIVERS\nvlddmkm.sys Скрипт: Kарантин, Удалить, Удалить через BC	280D000	B17000 (11628544)	NVIDIA Windows Kernel Mode Driver, Version 186.18	(C) NVIDIA Corporation. All rights reserved.
C:\Windows\system32\DRIVERS\nvmfdx64.sys Скрипт: Kарантин, Удалить, Удалить через BC	240F000	16A000 (1482752)
C:\Windows\system32\drivers\nvraid.sys Скрипт: Kарантин, Удалить, Удалить через BC	9AB000	023000 (143360)	NVIDIA® nForce(TM) RAID Driver	Copyright(C) 2001-2007 NVIDIA Corporation
C:\Windows\system32\DRIVERS\nvsmu.sys Скрипт: Kарантин, Удалить, Удалить через BC	DD0000	00A000 (40960)	NVIDIA® nForce(TM) SMU Microcontroller Driver	Copyright(C) 2001-2007 NVIDIA Corporation
C:\Windows\system32\DRIVERS\pacer.sys Скрипт: Kарантин, Удалить, Удалить через BC	7E1000	01E000 (122880)	Планировщик пакетов QoS	© Корпорация Майкрософт. Все права защищены.
C:\Windows\System32\drivers\partmgr.sys Скрипт: Kарантин, Удалить, Удалить через BC	BD3000	015000 (86016)	Partition Management Driver	© Microsoft Corporation. All rights reserved.
C:\Windows\system32\drivers\pci.sys Скрипт: Kарантин, Удалить, Удалить через BC	8F2000	030000 (196608)	NT Plug and Play PCI-перечислитель	© Корпорация Майкрософт. Все права защищены.
C:\Windows\system32\drivers\pciide.sys Скрипт: Kарантин, Удалить, Удалить через BC	A00000	007000 (28672)	Generic PCI IDE Bus Driver	© Microsoft Corporation. All rights reserved.
C:\Windows\system32\drivers\PCIIDEX.SYS Скрипт: Kарантин, Удалить, Удалить через BC	988000	010000 (65536)	PCI IDE Bus Driver Extension	© Microsoft Corporation. All rights reserved.
C:\Windows\system32\drivers\peauth.sys Скрипт: Kарантин, Удалить, Удалить через BC	D2AB000	0B6000 (745472)	Protected Environment Authentication and Authorization Export Driver	© Microsoft Corporation. All rights reserved.
C:\Windows\system32\drivers\portcls.sys Скрипт: Kарантин, Удалить, Удалить через BC	358C000	03B000 (241664)	Port Class (Class Driver for Port/Miniport Devices)	© Microsoft Corporation. All rights reserved.
C:\Windows\system32\PSHED.dll Скрипт: Kарантин, Удалить, Удалить через BC	617000	014000 (81920)	Драйвер аппаратных ошибок, специфичных для платформы	© Корпорация Майкрософт. Все права защищены.
C:\Windows\System32\DRIVERS\rasacd.sys Скрипт: Kарантин, Удалить, Удалить через BC	4F52000	009000 (36864)	RAS Automatic Connection Driver	© Microsoft Corporation. All rights reserved.
C:\Windows\system32\DRIVERS\rasl2tp.sys Скрипт: Kарантин, Удалить, Удалить через BC	338B000	023000 (143360)	RAS L2TP mini-port/call-manager driver	© Microsoft Corporation. All rights reserved.
C:\Windows\system32\DRIVERS\raspppoe.sys Скрипт: Kарантин, Удалить, Удалить через BC	33EB000	010000 (65536)	RAS PPPoE mini-port/call-manager driver	© Microsoft Corporation. All rights reserved.
C:\Windows\system32\DRIVERS\raspptp.sys Скрипт: Kарантин, Удалить, Удалить через BC	2579000	01E000 (122880)	Peer-to-Peer Tunneling Protocol	© Microsoft Corporation. All rights reserved.
C:\Windows\system32\DRIVERS\rassstp.sys Скрипт: Kарантин, Удалить, Удалить через BC	2597000	018000 (98304)	RAS SSTP Miniport Call Manager	© Microsoft Corporation. All rights reserved.
C:\Windows\system32\DRIVERS\rdbss.sys Скрипт: Kарантин, Удалить, Удалить через BC	511A000	04E000 (319488)	Redirected Drive Buffering SubSystem Driver	© Microsoft Corporation. All rights reserved.
C:\Windows\System32\DRIVERS\RDPCDD.sys Скрипт: Kарантин, Удалить, Удалить через BC	4F24000	009000 (36864)	RDP Miniport	© Microsoft Corporation. All rights reserved.
C:\Windows\system32\DRIVERS\rdpdr.sys Скрипт: Kарантин, Удалить, Удалить через BC	3408000	09A000 (630784)	Microsoft RDP Device redirector	© Microsoft Corporation. All rights reserved.
C:\Windows\system32\drivers\rdpencdd.sys Скрипт: Kарантин, Удалить, Удалить через BC	4F2D000	009000 (36864)	RDP Miniport	© Microsoft Corporation. All rights reserved.
C:\Windows\system32\DRIVERS\rspndr.sys Скрипт: Kарантин, Удалить, Удалить через BC	59B9000	018000 (98304)	Link-Layer Topology Responder Driver for NDIS 6	© Microsoft Corporation. All rights reserved.
C:\Windows\system32\DRIVERS\SandBox64.sys Скрипт: Kарантин, Удалить, Удалить через BC	4E0D000	0E7000 (946176)
C:\Windows\System32\Drivers\SCSIPORT.SYS Скрипт: Kарантин, Удалить, Удалить через BC	B45000	02E000 (188416)	SCSI Port Driver	© Microsoft Corporation. All rights reserved.
C:\Windows\System32\Drivers\secdrv.SYS Скрипт: Kарантин, Удалить, Удалить через BC	D361000	00B000 (45056)	Macrovision SECURITY Driver	© 2006 Macrovision Corporation
C:\Windows\system32\drivers\siremfil.sys Скрипт: Kарантин, Удалить, Удалить через BC	13D8000	008000 (32768)	Filter driver for Silicon Image SATALink controllers.	Copyright (C) 2005-2006 Silicon Image, Inc.
C:\Windows\system32\drivers\siwinacc.sys Скрипт: Kарантин, Удалить, Удалить через BC	C61000	00A000 (40960)	Windows Accelerator Driver	Copyright © 2002-2004 Silicon Image Inc.
C:\Windows\system32\DRIVERS\smb.sys Скрипт: Kарантин, Удалить, Удалить через BC	4F78000	01B000 (110592)	SMB Transport driver	© Microsoft Corporation. All rights reserved.
C:\Windows\System32\Drivers\spldr.sys Скрипт: Kарантин, Удалить, Удалить через BC	13D0000	008000 (32768)	loader for security processor	© Microsoft Corporation. All rights reserved.
C:\Windows\System32\Drivers\spmf.sys Скрипт: Kарантин, Удалить, Удалить через BC	A08000	134000 (1261568)
C:\Windows\system32\drivers\spsys.sys Скрипт: Kарантин, Удалить, Удалить через BC	590B000	09A000 (630784)	security processor	© Microsoft Corporation. All rights reserved.
C:\Windows\System32\DRIVERS\srv.sys Скрипт: Kарантин, Удалить, Удалить через BC	5519000	094000 (606208)	Server driver	© Microsoft Corporation. All rights reserved.
C:\Windows\System32\DRIVERS\srv2.sys Скрипт: Kарантин, Удалить, Удалить через BC	54E8000	031000 (200704)	Smb 2.0 Server driver	© Microsoft Corporation. All rights reserved.
C:\Windows\System32\DRIVERS\srvnet.sys Скрипт: Kарантин, Удалить, Удалить через BC	59D1000	028000 (163840)	Server Network driver	© Microsoft Corporation. All rights reserved.
C:\Windows\system32\drivers\storport.sys Скрипт: Kарантин, Удалить, Удалить через BC	784000	05D000 (380928)	Microsoft Storage Port Driver	© Microsoft Corporation. All rights reserved.
C:\Windows\system32\DRIVERS\swenum.sys Скрипт: Kарантин, Удалить, Удалить через BC	34C0000	002000 (8192)	Plug and Play Software Device Enumerator	© Microsoft Corporation. All rights reserved.
C:\Windows\System32\drivers\tcpip.sys Скрипт: Kарантин, Удалить, Удалить через BC	1000000	174000 (1523712)
C:\Windows\System32\drivers\tcpipreg.sys Скрипт: Kарантин, Удалить, Удалить через BC	D36C000	00F000 (61440)	TCP/IP Registry Compatibility Driver	© Microsoft Corporation. All rights reserved.
C:\Windows\system32\DRIVERS\TDI.SYS Скрипт: Kарантин, Удалить, Удалить через BC	337E000	00D000 (53248)	TDI Wrapper	© Microsoft Corporation. All rights reserved.
C:\Windows\system32\DRIVERS\tdx.sys Скрипт: Kарантин, Удалить, Удалить через BC	4F5B000	01D000 (118784)	TDI Translation Driver	© Microsoft Corporation. All rights reserved.
C:\Windows\system32\DRIVERS\termdd.sys Скрипт: Kарантин, Удалить, Удалить через BC	34A2000	012000 (73728)	Terminal Server Driver	© Microsoft Corporation. All rights reserved.
C:\Windows\system32\DRIVERS\tunmp.sys Скрипт: Kарантин, Удалить, Удалить через BC	11F5000	009000 (36864)	Microsoft Tunnel Interface Driver	© Microsoft Corporation. All rights reserved.
C:\Windows\system32\DRIVERS\tunnel.sys Скрипт: Kарантин, Удалить, Удалить через BC	FEB000	00C000 (49152)	Microsoft Tunnel Interface Driver	© Microsoft Corporation. All rights reserved.
C:\Windows\system32\DRIVERS\umbus.sys Скрипт: Kарантин, Удалить, Удалить через BC	34CD000	010000 (65536)	User-Mode Bus Enumerator	© Microsoft Corporation. All rights reserved.
C:\Windows\system32\DRIVERS\USBD.SYS Скрипт: Kарантин, Удалить, Удалить через BC	4F17000	002000 (8192)
C:\Windows\system32\DRIVERS\usbehci.sys Скрипт: Kарантин, Удалить, Удалить через BC	264A000	011000 (69632)	EHCI eUSB Miniport Driver	© Microsoft Corporation. All rights reserved.
C:\Windows\system32\DRIVERS\usbhub.sys Скрипт: Kарантин, Удалить, Удалить через BC	34E8000	047000 (290816)	Default Hub Driver for USB	© Microsoft Corporation. All rights reserved.
C:\Windows\system32\DRIVERS\usbohci.sys Скрипт: Kарантин, Удалить, Удалить через BC	DDA000	00B000 (45056)	OHCI USB Miniport Driver	© Microsoft Corporation. All rights reserved.
C:\Windows\system32\DRIVERS\USBPORT.SYS Скрипт: Kарантин, Удалить, Удалить через BC	2604000	046000 (286720)	USB 1.1 & 2.0 Port Driver	© Microsoft Corporation. All rights reserved.
C:\Windows\system32\DRIVERS\VBEngNT.sys Скрипт: Kарантин, Удалить, Удалить через BC	5200000	169000 (1478656)
C:\Windows\system32\Filt\VBFilt64.dll Скрипт: Kарантин, Удалить, Удалить через BC	5369000	041000 (266240)
C:\Windows\system32\DRIVERS\VBoxDrv.sys Скрипт: Kарантин, Удалить, Удалить через BC	50F7000	023000 (143360)
C:\Windows\system32\DRIVERS\VBoxUSBMon.sys Скрипт: Kарантин, Удалить, Удалить через BC	50EB000	00C000 (49152)
C:\Windows\System32\drivers\vga.sys Скрипт: Kарантин, Удалить, Удалить через BC	53C6000	00E000 (57344)	VGA/Super VGA Video Driver	© Microsoft Corporation. All rights reserved.
C:\Windows\System32\drivers\VIDEOPRT.SYS Скрипт: Kарантин, Удалить, Удалить через BC	53D4000	025000 (151552)	Video Port Driver	© Microsoft Corporation. All rights reserved.
C:\Windows\system32\Drivers\vmm.sys Скрипт: Kарантин, Удалить, Удалить через BC	509E000	04D000 (315392)	Virtual Machine Monitor	© Microsoft Corporation. All rights reserved.
C:\Windows\system32\drivers\volmgr.sys Скрипт: Kарантин, Удалить, Удалить через BC	BE8000	014000 (81920)	Volume Manager Driver	© Microsoft Corporation. All rights reserved.
C:\Windows\System32\drivers\volmgrx.sys Скрипт: Kарантин, Удалить, Удалить через BC	922000	066000 (417792)	Volume Manager Extension Driver	© Microsoft Corporation. All rights reserved.
C:\Windows\system32\drivers\volsnap.sys Скрипт: Kарантин, Удалить, Удалить через BC	138C000	044000 (278528)	Драйвер теневого копирования тома	© Корпорация Майкрософт. Все права защищены.
C:\Windows\system32\drivers\vsmraid.sys Скрипт: Kарантин, Удалить, Удалить через BC	75D000	027000 (159744)	VIA RAID DRIVER FOR AMD-X86-64	Copyright (C) VIA Technologies 1992-2007
C:\Windows\system32\DRIVERS\wanarp.sys Скрипт: Kарантин, Удалить, Удалить через BC	5083000	01B000 (110592)	MS Remote Access and Routing ARP Driver	© Microsoft Corporation. All rights reserved.
C:\Windows\System32\drivers\watchdog.sys Скрипт: Kарантин, Удалить, Удалить через BC	3326000	00F000 (61440)	Watchdog Driver	© Microsoft Corporation. All rights reserved.
C:\Windows\system32\drivers\Wdf01000.sys Скрипт: Kарантин, Удалить, Удалить через BC	80A000	0DA000 (892928)	Динамический WDF	© Корпорация Майкрософт. Все права защищены.
C:\Windows\system32\drivers\WDFLDR.SYS Скрипт: Kарантин, Удалить, Удалить через BC	8E4000	00E000 (57344)	WDFLDR	© Microsoft Corporation. All rights reserved.
C:\Windows\System32\win32k.sys Скрипт: Kарантин, Удалить, Удалить через BC	010000	2B0000 (2818048)	Многопользовательский драйвер Win32	© Корпорация Майкрософт. Все права защищены.
C:\Windows\system32\DRIVERS\wmiacpi.sys Скрипт: Kарантин, Удалить, Удалить через BC	3335000	009000 (36864)	Windows Management Interface for ACPI	© Microsoft Corporation. All rights reserved.
C:\Windows\System32\Drivers\WMILIB.SYS Скрипт: Kарантин, Удалить, Удалить через BC	B3C000	009000 (36864)	WMILIB WMI support library Dll	© Microsoft Corporation. All rights reserved.
Обнаружено модулей - 152, опознано как безопасные - 2

Службы

Служба	Описание	Статус	Файл	Группа	Зависимости
acssrv Служба: Стоп, Удалить, Отключить	Agnitum Client Security Service	Работает	C:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe Скрипт: Kарантин, Удалить, Удалить через BC
MSDTC Служба: Стоп, Удалить, Отключить	Координатор распределенных транзакций	Работает	C:\Windows\System32\msdtc.exe Скрипт: Kарантин, Удалить, Удалить через BC		RPCSS
nSvcIp Служба: Стоп, Удалить, Отключить	ForceWare IP service	Работает	C:\Program Files\bin32\nSvcIp.exe Скрипт: Kарантин, Удалить, Удалить через BC		WINMGMT
nvsvc Служба: Стоп, Удалить, Отключить	NVIDIA Display Driver Service	Работает	C:\Windows\system32\nvvsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC	Video
PnkBstrA Служба: Стоп, Удалить, Отключить	PnkBstrA	Работает	C:\Windows\system32\PnkBstrA.exe Скрипт: Kарантин, Удалить, Удалить через BC
SamSs Служба: Стоп, Удалить, Отключить	Диспетчер учетных записей безопасности	Работает	C:\Windows\system32\lsass.exe Скрипт: Kарантин, Удалить, Удалить через BC	MS_WindowsLocalValidation	RPCSS
slsvc Служба: Стоп, Удалить, Отключить	Лицензирование программного обеспечения	Работает	C:\Windows\system32\SLsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC	ProfSvc_Group	RpcSs
Обнаружено - 60, опознано как безопасные - 53

Драйверы

Служба	Описание	Статус	Файл	Группа	Зависимости
ACPI Драйвер: Выгрузить, Удалить, Отключить	Драйвер Microsoft ACPI	Работает	C:\Windows\system32\drivers\acpi.sys Скрипт: Kарантин, Удалить, Удалить через BC	Boot Bus Extender
AFD Драйвер: Выгрузить, Удалить, Отключить	Ancilliary Function Driver for Winsock	Работает	C:\Windows\system32\drivers\afd.sys Скрипт: Kарантин, Удалить, Удалить через BC	PNP_TDI
afw Драйвер: Выгрузить, Удалить, Отключить	Agnitum Firewall Driver	Работает	C:\Windows\system32\DRIVERS\afw.sys Скрипт: Kарантин, Удалить, Удалить через BC	NDIS
afwcore Драйвер: Выгрузить, Удалить, Отключить	afwcore	Работает	C:\Windows\system32\drivers\afwcore.sys Скрипт: Kарантин, Удалить, Удалить через BC
AmdK8 Драйвер: Выгрузить, Удалить, Отключить	AMD K8 драйвер процессора	Работает	C:\Windows\system32\DRIVERS\amdk8.sys Скрипт: Kарантин, Удалить, Удалить через BC	Extended Base
appdrv01 Драйвер: Выгрузить, Удалить, Отключить	Application Driver (01)	Работает	C:\Windows\system32\Drivers\appdrv01.sys Скрипт: Kарантин, Удалить, Удалить через BC
ASWFilt Драйвер: Выгрузить, Удалить, Отключить	ASWFilt	Работает	C:\Windows\system32\Filt\ASWFilt64.dll Скрипт: Kарантин, Удалить, Удалить через BC	FSFilter Anti-Virus
atapi Драйвер: Выгрузить, Удалить, Отключить	Канал IDE	Работает	C:\Windows\system32\drivers\atapi.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI Miniport
atksgt Драйвер: Выгрузить, Удалить, Отключить	atksgt	Работает	C:\Windows\system32\DRIVERS\atksgt.sys Скрипт: Kарантин, Удалить, Удалить через BC
bowser Драйвер: Выгрузить, Удалить, Отключить	bowser	Работает	C:\Windows\system32\DRIVERS\bowser.sys Скрипт: Kарантин, Удалить, Удалить через BC	Network
cdfs Драйвер: Выгрузить, Удалить, Отключить	CD/DVD File System Reader	Работает	C:\Windows\system32\DRIVERS\cdfs.sys Скрипт: Kарантин, Удалить, Удалить через BC	File System	+SCSI CDROM Class
cdrom Драйвер: Выгрузить, Удалить, Отключить	Драйвер CD-ROM дисковода	Работает	C:\Windows\system32\DRIVERS\cdrom.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI CDROM Class
CLFS Драйвер: Выгрузить, Удалить, Отключить	Common Log (CLFS)	Работает	C:\Windows\System32\CLFS.sys Скрипт: Kарантин, Удалить, Удалить через BC	Filter
crcdisk Драйвер: Выгрузить, Удалить, Отключить	Crcdisk Filter Driver	Работает	C:\Windows\system32\drivers\crcdisk.sys Скрипт: Kарантин, Удалить, Удалить через BC	Pnp Filter
CSC Драйвер: Выгрузить, Удалить, Отключить	Offline Files Driver	Работает	C:\Windows\system32\drivers\csc.sys Скрипт: Kарантин, Удалить, Удалить через BC	network	rdbss
DfsC Драйвер: Выгрузить, Удалить, Отключить	DFS Namespace Client Driver	Работает	C:\Windows\system32\Drivers\dfsc.sys Скрипт: Kарантин, Удалить, Удалить через BC	Network	Mup
disk Драйвер: Выгрузить, Удалить, Отключить	Драйвер диска	Работает	C:\Windows\system32\drivers\disk.sys Скрипт: Kарантин, Удалить, Удалить через BC
DXGKrnl Драйвер: Выгрузить, Удалить, Отключить	LDDM Graphics Subsystem	Работает	C:\Windows\System32\drivers\dxgkrnl.sys Скрипт: Kарантин, Удалить, Удалить через BC	Video Init
Ecache Драйвер: Выгрузить, Удалить, Отключить	ReadyBoost Caching Driver	Работает	C:\Windows\System32\drivers\ecache.sys Скрипт: Kарантин, Удалить, Удалить через BC	PnP Filter
fdc Драйвер: Выгрузить, Удалить, Отключить	Драйвер контроллера гибких дисков	Работает	C:\Windows\system32\DRIVERS\fdc.sys Скрипт: Kарантин, Удалить, Удалить через BC
FileInfo Драйвер: Выгрузить, Удалить, Отключить	File Information FS MiniFilter	Работает	C:\Windows\system32\drivers\fileinfo.sys Скрипт: Kарантин, Удалить, Удалить через BC	FSFilter Bottom	fltmgr
flpydisk Драйвер: Выгрузить, Удалить, Отключить	Драйвер дисковода гибких дисков	Работает	C:\Windows\system32\DRIVERS\flpydisk.sys Скрипт: Kарантин, Удалить, Удалить через BC
FltMgr Драйвер: Выгрузить, Удалить, Отключить	FltMgr	Работает	C:\Windows\system32\drivers\fltmgr.sys Скрипт: Kарантин, Удалить, Удалить через BC	FSFilter Infrastructure
fvevol Драйвер: Выгрузить, Удалить, Отключить	BitLocker Drive Encryption Filter Driver	Работает	C:\Windows\System32\DRIVERS\fvevol.sys Скрипт: Kарантин, Удалить, Удалить через BC	PnP Filter
GTVCX Драйвер: Выгрузить, Удалить, Отключить	GOTVIEW Video Capture driver	Работает	C:\Windows\system32\drivers\cxavsvid64.sys Скрипт: Kарантин, Удалить, Удалить через BC	ExtendedBase
HdAudAddService Драйвер: Выгрузить, Удалить, Отключить	Драйвер функции UAA для службы High Definition Audio (Microsoft), версия 1.1	Работает	C:\Windows\system32\drivers\HdAudio.sys Скрипт: Kарантин, Удалить, Удалить через BC
HDAudBus Драйвер: Выгрузить, Удалить, Отключить	Драйвер для шины UAA для High Definition Audio (Microsoft)	Работает	C:\Windows\system32\DRIVERS\HDAudBus.sys Скрипт: Kарантин, Удалить, Удалить через BC	Extended Base
HidUsb Драйвер: Выгрузить, Удалить, Отключить	Драйвер класса HID Microsoft	Работает	C:\Windows\system32\DRIVERS\hidusb.sys Скрипт: Kарантин, Удалить, Удалить через BC	extended base
HTTP Драйвер: Выгрузить, Удалить, Отключить	HTTP	Работает	C:\Windows\system32\drivers\HTTP.sys Скрипт: Kарантин, Удалить, Удалить через BC
i8042prt Драйвер: Выгрузить, Удалить, Отключить	Драйвер i8042-клавиатуры и мыши для порта PS/2	Работает	C:\Windows\system32\DRIVERS\i8042prt.sys Скрипт: Kарантин, Удалить, Удалить через BC	Keyboard Port
iScsiPrt Драйвер: Выгрузить, Удалить, Отключить	Драйвер iScsiPort	Работает	C:\Windows\system32\DRIVERS\msiscsi.sys Скрипт: Kарантин, Удалить, Удалить через BC
kbdclass Драйвер: Выгрузить, Удалить, Отключить	Драйвер класса клавиатуры	Работает	C:\Windows\system32\DRIVERS\kbdclass.sys Скрипт: Kарантин, Удалить, Удалить через BC	Keyboard Class
KSecDD Драйвер: Выгрузить, Удалить, Отключить	KSecDD	Работает	C:\Windows\System32\Drivers\ksecdd.sys Скрипт: Kарантин, Удалить, Удалить через BC	Base
ksthunk Драйвер: Выгрузить, Удалить, Отключить	Kernel Streaming Thunks	Работает	C:\Windows\system32\drivers\ksthunk.sys Скрипт: Kарантин, Удалить, Удалить через BC	PNP Filter
lirsgt Драйвер: Выгрузить, Удалить, Отключить	lirsgt	Работает	C:\Windows\system32\DRIVERS\lirsgt.sys Скрипт: Kарантин, Удалить, Удалить через BC
lltdio Драйвер: Выгрузить, Удалить, Отключить	Link-Layer Topology Discovery Mapper I/O Driver	Работает	C:\Windows\system32\DRIVERS\lltdio.sys Скрипт: Kарантин, Удалить, Удалить через BC	NDIS
luafv Драйвер: Выгрузить, Удалить, Отключить	UAC File Virtualization	Работает	C:\Windows\system32\drivers\luafv.sys Скрипт: Kарантин, Удалить, Удалить через BC	FSFilter Virtualization	FltMgr
monitor Драйвер: Выгрузить, Удалить, Отключить	Microsoft Monitor Class Function Driver Service	Работает	C:\Windows\system32\DRIVERS\monitor.sys Скрипт: Kарантин, Удалить, Удалить через BC
mouclass Драйвер: Выгрузить, Удалить, Отключить	Драйвер класса мыши	Работает	C:\Windows\system32\DRIVERS\mouclass.sys Скрипт: Kарантин, Удалить, Удалить через BC	Pointer Class
mouhid Драйвер: Выгрузить, Удалить, Отключить	Драйвер мыши HID	Работает	C:\Windows\system32\DRIVERS\mouhid.sys Скрипт: Kарантин, Удалить, Удалить через BC	Pointer Port
MountMgr Драйвер: Выгрузить, Удалить, Отключить	Mount Point Manager	Работает	C:\Windows\System32\drivers\mountmgr.sys Скрипт: Kарантин, Удалить, Удалить через BC	System Bus Extender
mpsdrv Драйвер: Выгрузить, Удалить, Отключить	Драйвер авторизации брандмауэра Windows	Работает	C:\Windows\system32\drivers\mpsdrv.sys Скрипт: Kарантин, Удалить, Удалить через BC	network
mrxsmb Драйвер: Выгрузить, Удалить, Отключить	SMB MiniRedirector Wrapper and Engine	Работает	C:\Windows\system32\DRIVERS\mrxsmb.sys Скрипт: Kарантин, Удалить, Удалить через BC	Network	rdbss
mrxsmb10 Драйвер: Выгрузить, Удалить, Отключить	SMB 1.x MiniRedirector	Работает	C:\Windows\system32\DRIVERS\mrxsmb10.sys Скрипт: Kарантин, Удалить, Удалить через BC	Network	mrxsmb
mrxsmb20 Драйвер: Выгрузить, Удалить, Отключить	SMB 2.0 MiniRedirector	Работает	C:\Windows\system32\DRIVERS\mrxsmb20.sys Скрипт: Kарантин, Удалить, Удалить через BC	Network	mrxsmb
Msfs Драйвер: Выгрузить, Удалить, Отключить	Msfs	Работает	Msfs.sys Скрипт: Kарантин, Удалить, Удалить через BC	File system
msisadrv Драйвер: Выгрузить, Удалить, Отключить	Драйвер класса ISA/EISA	Работает	C:\Windows\system32\drivers\msisadrv.sys Скрипт: Kарантин, Удалить, Удалить через BC	Boot Bus Extender
MSPCLOCK Драйвер: Выгрузить, Удалить, Отключить	Посредник синхронизации потоков Microsoft	Работает	C:\Windows\system32\drivers\MSPCLOCK.sys Скрипт: Kарантин, Удалить, Удалить через BC	Extended Base
MSPQM Драйвер: Выгрузить, Удалить, Отключить	Представитель диспетчера качества потоков Microsoft	Работает	C:\Windows\system32\drivers\MSPQM.sys Скрипт: Kарантин, Удалить, Удалить через BC	Extended Base
mssmbios Драйвер: Выгрузить, Удалить, Отключить	Microsoft System Management BIOS драйвер	Работает	C:\Windows\system32\DRIVERS\mssmbios.sys Скрипт: Kарантин, Удалить, Удалить через BC
MTsensor Драйвер: Выгрузить, Удалить, Отключить	ATK0110 ACPI UTILITY	Работает	C:\Windows\system32\DRIVERS\ASACPI.sys Скрипт: Kарантин, Удалить, Удалить через BC
Mup Драйвер: Выгрузить, Удалить, Отключить	Mup	Работает	C:\Windows\System32\Drivers\mup.sys Скрипт: Kарантин, Удалить, Удалить через BC	Network
NDIS Драйвер: Выгрузить, Удалить, Отключить	NDIS System Driver	Работает	C:\Windows\system32\drivers\ndis.sys Скрипт: Kарантин, Удалить, Удалить через BC	NDIS Wrapper
NdisTapi Драйвер: Выгрузить, Удалить, Отключить	NDIS-драйвер TAPI удаленного доступа	Работает	C:\Windows\system32\DRIVERS\ndistapi.sys Скрипт: Kарантин, Удалить, Удалить через BC
NdisWan Драйвер: Выгрузить, Удалить, Отключить	NDIS-драйвер WAN удаленного доступа	Работает	C:\Windows\system32\DRIVERS\ndiswan.sys Скрипт: Kарантин, Удалить, Удалить через BC
NDProxy Драйвер: Выгрузить, Удалить, Отключить	NDIS Proxy	Работает	NDProxy.sys Скрипт: Kарантин, Удалить, Удалить через BC	PNP_TDI
NetBIOS Драйвер: Выгрузить, Удалить, Отключить	NetBIOS Interface	Работает	C:\Windows\system32\DRIVERS\netbios.sys Скрипт: Kарантин, Удалить, Удалить через BC	NetBIOSGroup
netbt Драйвер: Выгрузить, Удалить, Отключить	netbt	Работает	C:\Windows\system32\DRIVERS\netbt.sys Скрипт: Kарантин, Удалить, Удалить через BC	PNP_TDI	Tdx
Npfs Драйвер: Выгрузить, Удалить, Отключить	Npfs	Работает	Npfs.sys Скрипт: Kарантин, Удалить, Удалить через BC	File system
nsiproxy Драйвер: Выгрузить, Удалить, Отключить	NSI proxy service	Работает	C:\Windows\system32\drivers\nsiproxy.sys Скрипт: Kарантин, Удалить, Удалить через BC
Ntfs Драйвер: Выгрузить, Удалить, Отключить	Ntfs	Работает	Ntfs.sys Скрипт: Kарантин, Удалить, Удалить через BC	FileSystem
Null Драйвер: Выгрузить, Удалить, Отключить	Null	Работает	Null.sys Скрипт: Kарантин, Удалить, Удалить через BC	Base
NVENETFD Драйвер: Выгрузить, Удалить, Отключить	NVIDIA nForce Networking Controller Driver	Работает	C:\Windows\system32\DRIVERS\nvmfdx64.sys Скрипт: Kарантин, Удалить, Удалить через BC	NDIS
NVHDA Драйвер: Выгрузить, Удалить, Отключить	Service for NVIDIA High Definition Audio Driver	Работает	C:\Windows\system32\drivers\nvhda64v.sys Скрипт: Kарантин, Удалить, Удалить через BC
nvlddmkm Драйвер: Выгрузить, Удалить, Отключить	nvlddmkm	Работает	C:\Windows\system32\DRIVERS\nvlddmkm.sys Скрипт: Kарантин, Удалить, Удалить через BC	Video
nvraid Драйвер: Выгрузить, Удалить, Отключить	NVIDIA nForce RAID Driver	Работает	C:\Windows\system32\drivers\nvraid.sys Скрипт: Kарантин, Удалить, Удалить через BC	System Bus Extender
nvsmu Драйвер: Выгрузить, Удалить, Отключить	nvsmu	Работает	C:\Windows\system32\DRIVERS\nvsmu.sys Скрипт: Kарантин, Удалить, Удалить через BC
partmgr Драйвер: Выгрузить, Удалить, Отключить	Partition Manager	Работает	C:\Windows\System32\drivers\partmgr.sys Скрипт: Kарантин, Удалить, Удалить через BC	Boot Bus Extender
pci Драйвер: Выгрузить, Удалить, Отключить	Драйвер PCI шины	Работает	C:\Windows\system32\drivers\pci.sys Скрипт: Kарантин, Удалить, Удалить через BC	Boot Bus Extender
pciide Драйвер: Выгрузить, Удалить, Отключить	pciide	Работает	C:\Windows\system32\drivers\pciide.sys Скрипт: Kарантин, Удалить, Удалить через BC	System Bus Extender
PEAUTH Драйвер: Выгрузить, Удалить, Отключить	PEAUTH	Работает	C:\Windows\system32\drivers\peauth.sys Скрипт: Kарантин, Удалить, Удалить через BC
Обнаружено - 71, опознано как безопасные - 0

Автозапуск

Имя файла	Статус	Метод запуска	Описание
C:\Program Files (x86)\BandwidthMonitor\BWMonitor.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, BandwidthMonitor
C:\Windows\system32\sdclt.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\BackupPath,
C:\Windows\winstart.bat Скрипт: Kарантин, Удалить, Удалить через BC	--	Файл в папке автозагрузки	C:\Windows\, C:\Windows\winstart.bat,
autocheck autochk *Partizan Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager, BootExecute
c:\progra~1\agnitum\outpos~1\wl_hook.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs
rdpclip Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd, StartupPrograms
Обнаружено элементов автозапуска - 29, опознано как безопасные - 23

Модули расширения Internet Explorer (BHO, панели ...)

Имя файла	Тип	Описание	Производитель	CLSID
	Модуль расширения			{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} Удалить
	Модуль расширения			{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} Удалить
	Модуль расширения			{92780B25-18CC-41C8-B9BE-3C9C571A8263} Удалить
Обнаружено элементов - 5, опознано как безопасные - 2

Модули расширения проводника

Имя файла	Назначение	Описание	Производитель	CLSID
	Taskbar and Start Menu			{0DF44EAA-FF21-4412-828E-260A8728E7F1}
	ActiveDirectory Folder			{1b24a030-9b20-49bc-97ac-1be4426f9e59}
	ActiveDirectory Folder			{34449847-FD14-4fc8-A75A-7432F5181EFB}
	Sam Account Folder			{C8494E42-ACDD-4739-B0FB-217361E4894F}
	Sam Account Folder			{E29F9716-5C08-4FCD-955A-119FDB5A522D}
	Control Panel command object for Start menu			{5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0}
	Default Programs command object for Start menu			{E44E5D18-0652-4508-A4E2-8A090067BCB0}
	Folder Options			{6dfd7c5c-2451-11d3-a299-00c04f8ef6af}
%CommonProgramFiles(x86)%\System\Ole DB\oledb32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Microsoft Data Link			{2206CDB2-19C1-11D1-89E0-00C04FD7A829}
	Add New Hardware			{7A979262-40CE-46ff-AEEE-7884AC3B6136}
	lnkfile			{00020d75-0000-0000-c000-000000000046}
	Explorer Query Band			{2C2577C2-63A7-40e3-9B7F-586602617ECB}
	View Available Networks			{38a98528-6cbf-4ca9-8dc0-b1e1d10f7b1b}
%CommonProgramFiles(x86)%\System\wab32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Windows Contact Preview Handler			{13D3C4B8-B179-4ebb-BF62-F704173E7448}
%ProgramFiles(x86)%\Windows Mail\wabfind.dll Скрипт: Kарантин, Удалить, Удалить через BC	For &People...			{32714800-2E5F-11d0-8B85-00AA0044F941}
	Contacts folder			{0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}
%CommonProgramFiles(x86)%\System\wab32.dll Скрипт: Kарантин, Удалить, Удалить через BC	.group shell extension handler			{4F58F63F-244B-4c07-B29F-210BE59BE9B4}
%CommonProgramFiles(x86)%\System\wab32.dll Скрипт: Kарантин, Удалить, Удалить через BC	.contact shell extension handler			{8082C5E6-4C27-48ec-A809-B8E1122E8F97}
%CommonProgramFiles(x86)%\System\wab32.dll Скрипт: Kарантин, Удалить, Удалить через BC	group_wab_auto_file			{16C2C29D-0E5F-45f3-A445-03E03F587B7D}
%CommonProgramFiles(x86)%\System\wab32.dll Скрипт: Kарантин, Удалить, Удалить через BC	contact_wab_auto_file			{CF67796C-F57F-45F8-92FB-AD698826C602}
	Color Control Panel Applet			{b2c761c6-29bc-4f19-9251-e6195265baf1}
	Windows Firewall			{4026492f-2f69-46b8-b9bf-5654fc07e423}
	iSCSI Initiator			{a304259d-52b8-4526-8b1a-a1d6cecc8243}
	Get Programs Online			{3e7efb4c-faf1-453d-89eb-56026875ef90}
	.cab or .zip files			{911051fa-c21c-4246-b470-070cd8df6dc4}
	Windows Search Shell Service			{da67b8ad-e81b-4c70-9b91b417b5e33527}
	Microsoft.ScannersAndCameras			{00f2886f-cd64-4fc9-8ec5-30ef6cdbe8c3}
"C:\Windows\System32\rundll32.exe" "C:\Program Files (x86)\\Windows Photo Gallery\PhotoViewer.dll",ImageView_COMServer {9D687A4C-1404-41ef-A089-883B6FBECDE6} Скрипт: Kарантин, Удалить, Удалить через BC	Windows Photo Gallery Viewer Autoplay Handler			{9D687A4C-1404-41ef-A089-883B6FBECDE6}
	Windows Sidebar Properties			{37efd44d-ef8d-41b1-940d-96973a50e9e0}
	Windows Features			{67718415-c450-4f3c-bf8a-b487642dc39b}
	Windows Defender			{d8559eb9-20c0-410e-beda-7ed416aecc2a}
%CommonProgramFiles%\microsoft shared\ink\TipBand.dll Скрипт: Kарантин, Удалить, Удалить через BC	Tablet PC Input Panel			{15D633E2-AD00-465b-9EC7-F56B7CDF8E27}
"C:\Program Files (x86)\\Windows Media Player\wmprph.exe" Скрипт: Kарантин, Удалить, Удалить через BC	Windows Media Player Rich Preview Handler			{031EE060-67BC-460d-8847-E4A7C5E45A27}
	User Accounts			{7A9D77BD-5403-11d2-8785-2E0420524153}
	WinRAR shell extension			{B41DB860-64E4-11D2-9906-E49FADC173CA}
	Haali Matroska Thumbnail Exctractor			{327669A0-59A7-4be9-B99E-1C9F3A57611A}
	Haali Matroska Shell Property Page			{5574006C-28F5-4a65-A28C-74DE6BFBE0BB}
	Haali Column Provider			{0561EC90-CE54-4f0c-9C55-E226110A740C}
	WinMTExt extension			{231B20E6-A4F5-456E-984D-BE082084A168}
Обнаружено элементов - 286, опознано как безопасные - 247

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файла	Тип	Наименование	Описание	Производитель
FXSMON.DLL Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	Microsoft Shared Fax Monitor
inetpp.dll Скрипт: Kарантин, Удалить, Удалить через BC	Провайдер	HTTP Print Services
Обнаружено элементов - 7, опознано как безопасные - 5

Задания планировщика задач Task Scheduler

Имя файла	Имя задания	Состояние задания	Описание	Производитель
Обнаружено элементов - 1, опознано как безопасные - 1

Настройки SPI/LSP

Поставщики пространства имен (NSP)

Поставщик	Статус	Исп. файл	Описание	GUID
Обнаружено - 7, опознано как безопасные - 7

Поставщики транспортных протоколов (TSP, LSP)

Поставщик Исп. файл Описание
Обнаружено - 11, опознано как безопасные - 11
Результаты автоматического анализа настроек SPI
Настройки LSP проверены. Ошибок не обнаружено

Порты TCP/UDP

Порт Статус Remote Host Remote Port Приложение Примечания
Порты TCP
135 LISTENING 0.0.0.0 0 [0]
139 LISTENING 0.0.0.0 0 [0]
445 LISTENING 0.0.0.0 0 [0]
5357 LISTENING 0.0.0.0 0 [0]
49152 LISTENING 0.0.0.0 0 [0]
49153 LISTENING 0.0.0.0 0 [0]
49154 LISTENING 0.0.0.0 0 [0]
49155 LISTENING 0.0.0.0 0 [0]
49189 LISTENING 0.0.0.0 0 [0]
50438 TIME_WAIT 89.108.74.133 80 [0]
50452 ESTABLISHED 89.108.74.133 80 [0]
50454 SYN_SENT 89.108.74.133 80 [0]
Порты UDP
137 LISTENING -- -- [0]
138 LISTENING -- -- [0]
623 LISTENING -- -- [0]
664 LISTENING -- -- [0]
1900 LISTENING -- -- [0]
1900 LISTENING -- -- [0]
3702 LISTENING -- -- [0]
3702 LISTENING -- -- [0]
5355 LISTENING -- -- [0]
44301 LISTENING -- -- [0]
45301 LISTENING -- -- [0]
52982 LISTENING -- -- [0]
60171 LISTENING -- -- [0]
60172 LISTENING -- -- [0]
62784 LISTENING -- -- [0]
62785 LISTENING -- -- [0]
62786 LISTENING -- -- [0]
62788 LISTENING -- -- [0]

Downloaded Program Files (DPF)

Имя файла Описание Производитель CLSID URL загрузки
Обнаружено элементов - 3, опознано как безопасные - 3

Апплеты панели управления (CPL)

Имя файла Описание Производитель
C:\Windows\system32\odbccp32.cpl
Скрипт: Kарантин, Удалить, Удалить через BC Microsoft ODBC Control Panel Copyright (C) Microsoft Corporation 1990-1998
Обнаружено элементов - 20, опознано как безопасные - 19

Active Setup

Имя файла Описание Производитель CLSID
%ProgramFiles(x86)%\Windows Mail\WinMail.exe
Скрипт: Kарантин, Удалить, Удалить через BC {44BBA840-CC51-11CF-AAFA-00AA00B6015C}
Обнаружено элементов - 9, опознано как безопасные - 8

Файл HOSTS

Запись файла Hosts
127.0.0.1 localhost
::1 localhost
127.0.0.1 servserv.generals.ea.com

Протоколы и обработчики

Имя файла Тип Описание Производитель CLSID
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Обнаружено элементов - 17, опознано как безопасные - 14

Подозрительные объекты

Файл Описание Тип

Команды скрипта

Добавить в скрипт команды:
Нейтрализация перехватов функций при помощи антируткита
Включить AVZGuard
BootCleaner - импорт списка удаленных файлов
Чистка реестра после удаления файлов
BootCleaner - активация
Перезагрузка
Вставить заготовку для QuarantineFile() - помещение файла в карантин
Вставить заготовку для BC_QrFile() - помещение файла в карантин через BC
Вставить заготовку для DeleteFile() - удаление файла
Вставить заготовку для DelCLSID() - удаление CLSID класса из реестра
Список файлов

Порт	Статус	Remote Host	Remote Port	Приложение	Примечания
Порты TCP
135	LISTENING	0.0.0.0	0	[0]
139	LISTENING	0.0.0.0	0	[0]
445	LISTENING	0.0.0.0	0	[0]
5357	LISTENING	0.0.0.0	0	[0]
49152	LISTENING	0.0.0.0	0	[0]
49153	LISTENING	0.0.0.0	0	[0]
49154	LISTENING	0.0.0.0	0	[0]
49155	LISTENING	0.0.0.0	0	[0]
49189	LISTENING	0.0.0.0	0	[0]
50438	TIME_WAIT	89.108.74.133	80	[0]
50452	ESTABLISHED	89.108.74.133	80	[0]
50454	SYN_SENT	89.108.74.133	80	[0]
Порты UDP
137	LISTENING	--	--	[0]
138	LISTENING	--	--	[0]
623	LISTENING	--	--	[0]
664	LISTENING	--	--	[0]
1900	LISTENING	--	--	[0]
1900	LISTENING	--	--	[0]
3702	LISTENING	--	--	[0]
3702	LISTENING	--	--	[0]
5355	LISTENING	--	--	[0]
44301	LISTENING	--	--	[0]
45301	LISTENING	--	--	[0]
52982	LISTENING	--	--	[0]
60171	LISTENING	--	--	[0]
60172	LISTENING	--	--	[0]
62784	LISTENING	--	--	[0]
62785	LISTENING	--	--	[0]
62786	LISTENING	--	--	[0]
62788	LISTENING	--	--	[0]