Протокол исследования системы

Kaspersky Virus Removal Tool 7.0.0.290 (база от 24/09/2009; 07:30)

Список процессов

Имя файла	PID	Описание	Copyright	MD5	Информация
c:\program files\symantec antivirus\defwatch.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1104	Virus Definition Daemon	Copyright 1998 - 2005 Symantec Corporation. All rights reserved.	??	19.64 КБ, rsAh, создан: 20.12.2005 17:32:42, изменен: 20.12.2005 17:32:42 Командная строка: "C:\Program Files\Symantec AntiVirus\DefWatch.exe"
c:\windows\explorer.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3524	Проводник	© Корпорация Майкрософт. Все права защищены.	??	1010.00 КБ, rsAh, создан: 02.03.2006 16:00:00, изменен: 14.04.2008 21:40:58 Командная строка: C:\WINDOWS\Explorer.EXE
c:\windows\system32\spool\drivers\w32x86\3\fppdis3a.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1572	pdfFactory	Copyright (c) 2001-2007 FinePrint Software, LLC	??	500.00 КБ, rsAh, создан: 17.12.2008 11:59:27, изменен: 29.01.2007 19:08:06 Командная строка: "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis3a.exe" /source=HKLM
c:\windows\system32\nwtray.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2928	Novell System Tray Icon	Copyright © 1992-2002 Novell, Inc.	??	28.00 КБ, rsAh, создан: 29.07.2008 8:12:44, изменен: 12.03.2002 9:37:28 Командная строка: "C:\WINDOWS\system32\NWTRAY.EXE"
c:\windows\system32\spoolsv.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	480	Spooler SubSystem App	© Microsoft Corporation. All rights reserved.	??	56.50 КБ, rsAh, создан: 02.03.2006 16:00:00, изменен: 14.04.2008 21:41:12 Командная строка: C:\WINDOWS\system32\spoolsv.exe
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	132	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	??	14.00 КБ, rsAh, создан: 02.03.2006 16:00:00, изменен: 14.04.2008 21:41:12 Командная строка: C:\WINDOWS\System32\svchost.exe -k HPZ12
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1548	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	??	14.00 КБ, rsAh, создан: 02.03.2006 16:00:00, изменен: 14.04.2008 21:41:12 Командная строка: C:\WINDOWS\system32\svchost -k rpcss
c:\windows\system32\winlogon.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1228	Программа входа в систему Windows NT	© Корпорация Майкрософт. Все права защищены.	??	497.50 КБ, rsAh, создан: 02.03.2006 16:00:00, изменен: 14.04.2008 21:41:14 Командная строка: winlogon.exe
c:\windows\system32\novell\xtagent.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1464	NetIdentity Service	Copyright 2002-2004 Novell, Inc.	??	60.00 КБ, rsAh, создан: 08.09.2005 16:14:38, изменен: 08.09.2005 16:14:38 Командная строка: C:\WINDOWS\System32\Novell\XTAgent.exe
Обнаружено:25, из них опознаны как безопасные 22

Имя модуля	Handle	Описание	Copyright	MD5	Используется процессами
C:\Program Files\Common Files\Symantec Shared\SSC\vpshell2.dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456	Symantec AntiVirus	Copyright 2005 Symantec Corporation. All rights reserved.	--	3524
C:\Program Files\Symantec AntiVirus\DefWatch.exe Скрипт: Kарантин, Удалить, Удалить через BC	4194304	Virus Definition Daemon	Copyright 1998 - 2005 Symantec Corporation. All rights reserved.	??	1104
C:\WINDOWS\system32\CALWIN32.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1355939840	NetWare® Calls Library	Copyright © 1995-1998 Novell, Inc.	--	3524, 2928, 480, 1228
C:\WINDOWS\system32\CLNWIN32.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1355808768	NetWare® Client Library	Copyright © 1993-1995 Novell, Inc.	--	3524, 2928, 480, 1548, 1228
C:\WINDOWS\system32\CLXWIN32.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1356464128	NetWare® Connection Library	Copyright © 1993-1997 Novell, Inc.	--	3524, 2928, 480, 1228
C:\WINDOWS\system32\DPAWIN32.dll Скрипт: Kарантин, Удалить, Удалить через BC	1577254912	DPAWIN32.DLL	CoPyRiGhT=(c) Copyright 1995-2005 Novell, Inc. All rights reserved.	--	480
C:\WINDOWS\system32\DPLWIN32.dll Скрипт: Kарантин, Удалить, Удалить через BC	1577058304	DPLWIN32.DLL	CoPyRiGhT=(c) Copyright 1995-2005 Novell, Inc. All rights reserved.	--	480
C:\WINDOWS\system32\DPPWIN32.dll Скрипт: Kарантин, Удалить, Удалить через BC	1577385984	DPPWIN32.DLL	CoPyRiGhT=(c) Copyright 1995-2005 Novell, Inc. All rights reserved.	--	480
C:\WINDOWS\system32\DPRPCW32.dll Скрипт: Kарантин, Удалить, Удалить через BC	1495269376	NDPS RPC Interface for Win32	Copyright © 1992 - 2006, by Novell, Inc. All rights reserved.	--	480
C:\WINDOWS\system32\DPSWIN32.dll Скрипт: Kарантин, Удалить, Удалить через BC	1577582592	DPSWIN32.DLL	CoPyRiGhT=(c) Copyright 1995-2005 Novell, Inc. All rights reserved.	--	480
C:\WINDOWS\system32\fppmon3.dll Скрипт: Kарантин, Удалить, Удалить через BC	654311424	pdfFactory	Copyright (c) 2001-2007 FinePrint Software, LLC	--	480
C:\WINDOWS\system32\fppr332.dll Скрипт: Kарантин, Удалить, Удалить через BC	1090519040	pdfFactory	Copyright (c) 2001-2007 FinePrint Software, LLC	--	480
C:\WINDOWS\system32\hptcpmib.dll Скрипт: Kарантин, Удалить, Удалить через BC	14090240	Standard TCP/IP Port Monitor DLL	Copyright (C) Hewlett Packard Corp. 1996-2005	--	480
C:\WINDOWS\system32\HpTcpMon.dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456	Standard TCP/IP Port Monitor DLL	Copyright (C) Hewlett Packard Corp. 1996-2005	--	480
C:\WINDOWS\system32\HPTcpMUI.dll Скрипт: Kарантин, Удалить, Удалить через BC	11272192	Standard TCP/IP Port Monitor UI DLL	Copyright (C) Hewlett Packard Corp. 1996-2005	--	480
c:\windows\system32\hpzipm12.dll Скрипт: Kарантин, Удалить, Удалить через BC	6750208	PmlDrv Module	Copyright © 2006, 2007 Hewlett-Packard	--	132
C:\WINDOWS\system32\LOCWIN32.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1356791808	NetWare® Localization Library	Copyright © 1995-1998 Novell, Inc.	--	3524, 2928, 480, 1548, 1228
C:\WINDOWS\system32\NavLogon.dll Скрипт: Kарантин, Удалить, Удалить через BC	1365573632	Symantec AntiVirus Logon Notification	Copyright 2005 Symantec Corporation. All rights reserved.	--	1228
C:\WINDOWS\system32\NCPWIN32.dll Скрипт: Kарантин, Удалить, Удалить через BC	1356529664	NetWare® Core Protocol Library	Copyright © 1993-1997 Novell, Inc.	--	3524, 2928, 480, 1548, 1228
C:\WINDOWS\system32\ndppnt.dll Скрипт: Kарантин, Удалить, Удалить через BC	1477443584	NDPS Print Provider for Windows	Copyright © 1992-2005 Novell, Inc.	--	480
C:\WINDOWS\system32\netware\NWWS2NDS.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1713438720	Novell Winsock2 NDS NSP	Copyright © 1997-1998 Novell, Inc.	--	480, 1548
C:\WINDOWS\system32\netware\NWWS2SLP.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1713504256	Novell Service Location NSP	Copyright © 1998 - 2000 Novell, Inc.	--	480, 1548
C:\WINDOWS\system32\NETWIN32.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1356136448	NetWare® Net Library	Copyright © 1995-2000 Novell, Inc.	--	3524, 2928, 480, 1548, 1228
C:\WINDOWS\SYSTEM32\NLS\RUSSKI\DPLMRW32.DLL Скрипт: Kарантин, Удалить, Удалить через BC	21233664	NDPS Listener/RPM for Win32	Copyright © 1992 - 2003, by Novell, Inc. All rights reserved.	--	480
C:\WINDOWS\system32\NLS\RUSSKI\NOVNPNTR.DLL Скрипт: Kарантин, Удалить, Удалить через BC	41222144	Novell Provider	Copyright © 1992-2006 Novell, Inc.	--	3524, 2928, 1228
C:\WINDOWS\system32\NLS\RUSSKI\NWGINAR.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1782579200	ZEN for Desktops GINA Resources	Copyright © 1992-2007 Novell, Inc.	--	1228
C:\WINDOWS\system32\Novell\ncplw32.dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456	Novell Portability Layer - Win32	Copyright 2000-2004 Novell, Inc.	--	1464
C:\WINDOWS\system32\novell\nls\english\NetIdent.dll Скрипт: Kарантин, Удалить, Удалить через BC	29622272	NetIdentity Dialog Resource	Copyright 2000-2004 Novell, Inc.	--	1228
C:\WINDOWS\system32\Novell\xtagent.dll Скрипт: Kарантин, Удалить, Удалить через BC	16711680	NetIdentity Agent	Copyright 2002-2004 Novell, Inc.	--	1228
C:\WINDOWS\System32\Novell\XTAgent.exe Скрипт: Kарантин, Удалить, Удалить через BC	4194304	NetIdentity Service	Copyright 2002-2004 Novell, Inc.	??	1464
C:\WINDOWS\system32\Novell\XtNotify.dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456	NetIdentity Winlogon Notification DLL	Copyright 2002-2004 Novell, Inc.	--	1228
C:\WINDOWS\system32\novnpnt.dll Скрипт: Kарантин, Удалить, Удалить через BC	1478492160	Novell Provider	Copyright © 1992-2006 Novell, Inc.	--	3524, 2928, 1228
C:\WINDOWS\system32\NWGINA.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1780482048	ZENworks Desktop Management	Copyright © 1992-2007 Novell, Inc.	--	1228
C:\WINDOWS\system32\NWSHLXNT.dll Скрипт: Kарантин, Удалить, Удалить через BC	1480065024			--	3524, 2928, 1228
C:\WINDOWS\system32\nwspool.dll Скрипт: Kарантин, Удалить, Удалить через BC	1476395008	Novell Client Print Provider for Windows	Copyright © 1992-2005 Novell, Inc.	--	480
C:\WINDOWS\system32\NWSRVLOC.dll Скрипт: Kарантин, Удалить, Удалить через BC	1713700864	Novell SLP API	Copyright © 1998 - 2005 Novell, Inc.	--	480, 1548
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis3a.exe Скрипт: Kарантин, Удалить, Удалить через BC	553648128	pdfFactory	Copyright (c) 2001-2007 FinePrint Software, LLC	??	1572
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppgraf3.dll Скрипт: Kарантин, Удалить, Удалить через BC	603979776	pdfFactory	Copyright (c) 2001-2007 FinePrint Software, LLC	--	1572
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppint3.dll Скрипт: Kарантин, Удалить, Удалить через BC	620756992	pdfFactory	Copyright (c) 2001-2007 FinePrint Software, LLC	--	1572
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppr332.dll Скрипт: Kарантин, Удалить, Удалить через BC	1090519040	pdfFactory	Copyright (c) 2001-2007 FinePrint Software, LLC	--	1572
Обнаружено модулей:339, из них опознаны как безопасные 299

Модули пространства ядра

Плагин	Базовый адрес	Размер в памяти	Описание	Производитель
C:\WINDOWS\System32\Drivers\dump_atapi.sys Скрипт: Kарантин, Удалить, Удалить через BC	A8A2E000	018000 (98304)
C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS Скрипт: Kарантин, Удалить, Удалить через BC	BA5D4000	002000 (8192)
C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys Скрипт: Kарантин, Удалить, Удалить через BC	A8B03000	05E000 (385024)	Symantec Eraser Control Driver	Copyright (c) 2000-2009 Symantec Corporation. All rights reserved.
C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys Скрипт: Kарантин, Удалить, Удалить через BC	A8AE6000	01D000 (118784)	Symantec Eraser Utility Driver	Copyright (c) 2000-2009 Symantec Corporation. All rights reserved.
C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20090921.002\naveng.sys Скрипт: Kарантин, Удалить, Удалить через BC	A7C5C000	014000 (81920)	AV Engine	Copyright (C) 1991-2009 Symantec Corporation.
C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20090921.002\navex15.sys Скрипт: Kарантин, Удалить, Удалить через BC	A7C70000	142000 (1318912)	AV Engine	Copyright (C) 1991-2009 Symantec Corporation.
C:\WINDOWS\system32\Drivers\nicm.sys Скрипт: Kарантин, Удалить, Удалить через BC	BA118000	00A000 (40960)	Novell InterService Communication Driver	Copyright © 1997-2006 Novell, Inc.
C:\WINDOWS\system32\NetWare\nwdhcp.sys Скрипт: Kарантин, Удалить, Удалить через BC	BA468000	005000 (20480)	DHCP Service	Copyright © 1992-2005 Novell, Inc.
C:\WINDOWS\system32\NetWare\nwdns.sys Скрипт: Kарантин, Удалить, Удалить через BC	A86F0000	00B000 (45056)	DNS Service	Copyright © 1992-2006 Novell, Inc.
nwfilter.sys Скрипт: Kарантин, Удалить, Удалить через BC	BA4BC000	004000 (16384)
C:\WINDOWS\system32\NetWare\nwfs.sys Скрипт: Kарантин, Удалить, Удалить через BC	A8447000	07C000 (507904)	Novell NetWare Redirector	Copyright © 1992-2006 Novell, Inc.
C:\WINDOWS\system32\NetWare\nwsipx32.sys Скрипт: Kарантин, Удалить, Удалить через BC	A8660000	00A000 (40960)	Novell Client IPX/SPX API	Copyright © 1998 - 2005 Novell, Inc.
C:\WINDOWS\system32\NetWare\srvloc.sys Скрипт: Kарантин, Удалить, Удалить через BC	A84F0000	028000 (163840)	SLP Driver	Copyright © 1992-2006 Novell, Inc.
Обнаружено модулей - 134, опознано как безопасные - 121

Службы

Служба	Описание	Статус	Файл	Группа	Зависимости
DefWatch Служба: Стоп, Удалить, Отключить	Монитор описаний Symantec AntiVirus	Работает	C:\Program Files\Symantec AntiVirus\DefWatch.exe Скрипт: Kарантин, Удалить, Удалить через BC
ccEvtMgr Служба: Стоп, Удалить, Отключить	Symantec Event Manager	Не запущен	C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe Скрипт: Kарантин, Удалить, Удалить через BC	Symantec Services	RPCSS
ccPwdSvc Служба: Стоп, Удалить, Отключить	Symantec Password Validation	Не запущен	C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe Скрипт: Kарантин, Удалить, Удалить через BC
ccSetMgr Служба: Стоп, Удалить, Отключить	Symantec Settings Manager	Не запущен	C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe Скрипт: Kарантин, Удалить, Удалить через BC	Symantec Services	RPCSS
cusrvc Служба: Стоп, Удалить, Отключить	Client Update Service for Novell	Не запущен	C:\WINDOWS\system32\cusrvc.exe Скрипт: Kарантин, Удалить, Удалить через BC
odserv Служба: Стоп, Удалить, Отключить	Microsoft Office Diagnostics Service	Не запущен	C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE Скрипт: Kарантин, Удалить, Удалить через BC
ose Служба: Стоп, Удалить, Отключить	Office Source Engine	Не запущен	C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE Скрипт: Kарантин, Удалить, Удалить через BC
SavRoam Служба: Стоп, Удалить, Отключить	SavRoam	Не запущен	C:\Program Files\Symantec AntiVirus\SavRoam.exe Скрипт: Kарантин, Удалить, Удалить через BC
SNDSrvc Служба: Стоп, Удалить, Отключить	Symantec Network Drivers Service	Не запущен	C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe Скрипт: Kарантин, Удалить, Удалить через BC	Symantec Services
SPBBCSvc Служба: Стоп, Удалить, Отключить	Symantec SPBBCSvc	Не запущен	C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe Скрипт: Kарантин, Удалить, Удалить через BC	Symantec Services	RPCSS
Symantec AntiVirus Служба: Стоп, Удалить, Отключить	Symantec AntiVirus	Не запущен	C:\Program Files\Symantec AntiVirus\Rtvscan.exe Скрипт: Kарантин, Удалить, Удалить через BC
Обнаружено - 97, опознано как безопасные - 86

Драйверы

Служба	Описание	Статус	Файл	Группа	Зависимости
eeCtrl Драйвер: Выгрузить, Удалить, Отключить	Symantec Eraser Control driver	Работает	C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys Скрипт: Kарантин, Удалить, Удалить через BC		FltMgr
EraserUtilRebootDrv Драйвер: Выгрузить, Удалить, Отключить	EraserUtilRebootDrv	Работает	C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys Скрипт: Kарантин, Удалить, Удалить через BC
NAVENG Драйвер: Выгрузить, Удалить, Отключить	NAVENG	Работает	C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20090921.002\naveng.sys Скрипт: Kарантин, Удалить, Удалить через BC
NAVEX15 Драйвер: Выгрузить, Удалить, Отключить	NAVEX15	Работает	C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20090921.002\navex15.sys Скрипт: Kарантин, Удалить, Удалить через BC
NetwareWorkstation Драйвер: Выгрузить, Удалить, Отключить	Novell Client для Windows	Работает	C:\WINDOWS\system32\NetWare\nwfs.sys Скрипт: Kарантин, Удалить, Удалить через BC	NetworkProvider	SRVLOC
NICM Драйвер: Выгрузить, Удалить, Отключить	Коммуникационный драйвер Novell InterService	Работает	C:\WINDOWS\system32\drivers\nicm.sys Скрипт: Kарантин, Удалить, Удалить через BC
NWDHCP Драйвер: Выгрузить, Удалить, Отключить	Информация клиента Novell DHCP	Работает	C:\WINDOWS\system32\NetWare\nwdhcp.sys Скрипт: Kарантин, Удалить, Удалить через BC		tcpip
NWDNS Драйвер: Выгрузить, Удалить, Отключить	Поставщик услуг пространства имен Novell DNS	Работает	C:\WINDOWS\system32\NetWare\nwdns.sys Скрипт: Kарантин, Удалить, Удалить через BC
NWSIPX32 Драйвер: Выгрузить, Удалить, Отключить	Интерфейс транспорта IPX/SPX Novell NetWare	Работает	C:\WINDOWS\system32\NetWare\nwsipx32.sys Скрипт: Kарантин, Удалить, Удалить через BC		NwlnkIpx
SRVLOC Драйвер: Выгрузить, Удалить, Отключить	Местоположение сервиса Novell	Работает	C:\WINDOWS\system32\NetWare\srvloc.sys Скрипт: Kарантин, Удалить, Удалить через BC
sym_hi Драйвер: Выгрузить, Удалить, Отключить	sym_hi	Не запущен	sym_hi.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
sym_u3 Драйвер: Выгрузить, Удалить, Отключить	sym_u3	Не запущен	sym_u3.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
Abiosdsk Драйвер: Выгрузить, Удалить, Отключить	Abiosdsk	Не запущен	Abiosdsk.sys Скрипт: Kарантин, Удалить, Удалить через BC	Primary disk
abp480n5 Драйвер: Выгрузить, Удалить, Отключить	abp480n5	Не запущен	abp480n5.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
adpu160m Драйвер: Выгрузить, Удалить, Отключить	adpu160m	Не запущен	adpu160m.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
Aha154x Драйвер: Выгрузить, Удалить, Отключить	Aha154x	Не запущен	Aha154x.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
aic78u2 Драйвер: Выгрузить, Удалить, Отключить	aic78u2	Не запущен	aic78u2.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
aic78xx Драйвер: Выгрузить, Удалить, Отключить	aic78xx	Не запущен	aic78xx.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
AliIde Драйвер: Выгрузить, Удалить, Отключить	AliIde	Не запущен	AliIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	System Bus Extender
amsint Драйвер: Выгрузить, Удалить, Отключить	amsint	Не запущен	amsint.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
asc Драйвер: Выгрузить, Удалить, Отключить	asc	Не запущен	asc.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
asc3350p Драйвер: Выгрузить, Удалить, Отключить	asc3350p	Не запущен	asc3350p.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
asc3550 Драйвер: Выгрузить, Удалить, Отключить	asc3550	Не запущен	asc3550.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
Atdisk Драйвер: Выгрузить, Удалить, Отключить	Atdisk	Не запущен	Atdisk.sys Скрипт: Kарантин, Удалить, Удалить через BC	Primary disk
cd20xrnt Драйвер: Выгрузить, Удалить, Отключить	cd20xrnt	Не запущен	cd20xrnt.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
Changer Драйвер: Выгрузить, Удалить, Отключить	Changer	Не запущен	Changer.sys Скрипт: Kарантин, Удалить, Удалить через BC	Filter
CmdIde Драйвер: Выгрузить, Удалить, Отключить	CmdIde	Не запущен	CmdIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	System Bus Extender
Cpqarray Драйвер: Выгрузить, Удалить, Отключить	Cpqarray	Не запущен	Cpqarray.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
dac960nt Драйвер: Выгрузить, Удалить, Отключить	dac960nt	Не запущен	dac960nt.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
dpti2o Драйвер: Выгрузить, Удалить, Отключить	dpti2o	Не запущен	dpti2o.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
hpn Драйвер: Выгрузить, Удалить, Отключить	hpn	Не запущен	hpn.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
i2omgmt Драйвер: Выгрузить, Удалить, Отключить	i2omgmt	Не запущен	i2omgmt.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI Class
i2omp Драйвер: Выгрузить, Удалить, Отключить	i2omp	Не запущен	i2omp.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
ini910u Драйвер: Выгрузить, Удалить, Отключить	ini910u	Не запущен	ini910u.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
IntelIde Драйвер: Выгрузить, Удалить, Отключить	IntelIde	Не запущен	IntelIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	System Bus Extender
lbrtfdc Драйвер: Выгрузить, Удалить, Отключить	lbrtfdc	Не запущен	lbrtfdc.sys Скрипт: Kарантин, Удалить, Удалить через BC	System Bus Extender
mraid35x Драйвер: Выгрузить, Удалить, Отключить	mraid35x	Не запущен	mraid35x.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
PCIDump Драйвер: Выгрузить, Удалить, Отключить	PCIDump	Не запущен	PCIDump.sys Скрипт: Kарантин, Удалить, Удалить через BC	PCI Configuration
PDCOMP Драйвер: Выгрузить, Удалить, Отключить	PDCOMP	Не запущен	PDCOMP.sys Скрипт: Kарантин, Удалить, Удалить через BC
PDFRAME Драйвер: Выгрузить, Удалить, Отключить	PDFRAME	Не запущен	PDFRAME.sys Скрипт: Kарантин, Удалить, Удалить через BC
PDRELI Драйвер: Выгрузить, Удалить, Отключить	PDRELI	Не запущен	PDRELI.sys Скрипт: Kарантин, Удалить, Удалить через BC
PDRFRAME Драйвер: Выгрузить, Удалить, Отключить	PDRFRAME	Не запущен	PDRFRAME.sys Скрипт: Kарантин, Удалить, Удалить через BC
perc2 Драйвер: Выгрузить, Удалить, Отключить	perc2	Не запущен	perc2.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
perc2hib Драйвер: Выгрузить, Удалить, Отключить	perc2hib	Не запущен	perc2hib.sys Скрипт: Kарантин, Удалить, Удалить через BC	Filter
ql1080 Драйвер: Выгрузить, Удалить, Отключить	ql1080	Не запущен	ql1080.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
Ql10wnt Драйвер: Выгрузить, Удалить, Отключить	Ql10wnt	Не запущен	Ql10wnt.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
ql12160 Драйвер: Выгрузить, Удалить, Отключить	ql12160	Не запущен	ql12160.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
ql1240 Драйвер: Выгрузить, Удалить, Отключить	ql1240	Не запущен	ql1240.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
ql1280 Драйвер: Выгрузить, Удалить, Отключить	ql1280	Не запущен	ql1280.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
Simbad Драйвер: Выгрузить, Удалить, Отключить	Simbad	Не запущен	Simbad.sys Скрипт: Kарантин, Удалить, Удалить через BC	Filter
Sparrow Драйвер: Выгрузить, Удалить, Отключить	Sparrow	Не запущен	Sparrow.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
SPBBCDrv Драйвер: Выгрузить, Удалить, Отключить	SPBBCDrv	Не запущен	C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCDrv.sys Скрипт: Kарантин, Удалить, Удалить через BC
symc810 Драйвер: Выгрузить, Удалить, Отключить	symc810	Не запущен	symc810.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
symc8xx Драйвер: Выгрузить, Удалить, Отключить	symc8xx	Не запущен	symc8xx.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
TosIde Драйвер: Выгрузить, Удалить, Отключить	TosIde	Не запущен	TosIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	System Bus Extender
ultra Драйвер: Выгрузить, Удалить, Отключить	ultra	Не запущен	ultra.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
ViaIde Драйвер: Выгрузить, Удалить, Отключить	ViaIde	Не запущен	ViaIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	System Bus Extender
WDICA Драйвер: Выгрузить, Удалить, Отключить	WDICA	Не запущен	WDICA.sys Скрипт: Kарантин, Удалить, Удалить через BC
Обнаружено - 190, опознано как безопасные - 132

Автозапуск

Имя файла	Статус	Метод запуска	Описание
C:\WINDOWS\SYSTEM32\winhelp32.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Windows, Run
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis3a.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, pdfFactory Pro Dispatcher v3
C:\WINDOWS\system32\NavLogon.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\NavLogon, DLLName
C:\WINDOWS\system32\Novell\XtNotify.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\NetIdentity Notification, DLLName
NWGINA.DLL Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon, GinaDLL
Обнаружено элементов автозапуска - 62, опознано как безопасные - 57

Плагины Microsoft Internet Explorer (BHO, панели ...)

Имя файла	Тип	Описание	Производитель	CLSID
	Плагин			{92780B25-18CC-41C8-B9BE-3C9C571A8263} Удалить
Обнаружено элементов - 3, опознано как безопасные - 2

Плагины Проводника

Имя файла	Назначение	Описание	Производитель	CLSID
deskpan.dll Скрипт: Kарантин, Удалить, Удалить через BC	Расширение CPL панорамирования дисплея			{42071714-76d4-11d1-8b24-00a0c9068ff3}
	Расширения оболочки для сжатия файлов			{764BF0E1-F219-11ce-972D-00AA00A14F56}
	Контекстное меню шифрования			{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}
	Панель задач и меню ''Пуск''			{0DF44EAA-FF21-4412-828E-260A8728E7F1}
rundll32.exe C:\WINDOWS\system32\shimgvw.dll,ImageView_COMServer {00E7B358-F65B-4dcf-83DF-CD026B94BFD4} Скрипт: Kарантин, Удалить, Удалить через BC	Autoplay for SlideShow			{00E7B358-F65B-4dcf-83DF-CD026B94BFD4}
	Учетные записи пользователей			{7A9D77BD-5403-11d2-8785-2E0420524153}
C:\Program Files\Common Files\Microsoft Shared\Web Folders\MSONSEXT.DLL Скрипт: Kарантин, Удалить, Удалить через BC	Web Folders	Windows executable	Copyright (c) 2001-2003 Microsoft Corporation. All rights reserved.	{BDEADF00-C265-11D0-BCED-00A0C90AB50F}
C:\Program Files\Common Files\Symantec Shared\SSC\vpshell2.dll Скрипт: Kарантин, Удалить, Удалить через BC	LDVP Shell Extensions	Symantec AntiVirus	Copyright 2005 Symantec Corporation. All rights reserved.	{BDA77241-42F6-11d0-85E2-00AA001FE28C}
C:\WINDOWS\system32\nwshlxnt.dll Скрипт: Kарантин, Удалить, Удалить через BC	Соединения Novell			{AF8DE18D-9065-4102-BC40-EB294A95BB07}
	Trojan Remover Shell Extension			{52B87208-9CCF-42C9-B88E-069281105805}
Обнаружено элементов - 184, опознано как безопасные - 174

Плагины системы печати (мониторы печати, провайдеры)

Имя файла	Тип	Наименование	Описание	Производитель
C:\WINDOWS\system32\fppmon3.dll Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	FPP3:	pdfFactory	Copyright (c) 2001-2007 FinePrint Software, LLC
C:\WINDOWS\system32\HpTcpMon.dll Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	HP Standard TCP/IP Port	Standard TCP/IP Port Monitor DLL	Copyright (C) Hewlett Packard Corp. 1996-2005
C:\WINDOWS\system32\nwspool.dll Скрипт: Kарантин, Удалить, Удалить через BC	Провайдер	Netware Print Services	Novell Client Print Provider for Windows	Copyright © 1992-2005 Novell, Inc.
C:\WINDOWS\system32\ndppnt.dll Скрипт: Kарантин, Удалить, Удалить через BC	Провайдер	Novell Distributed Print Services	NDPS Print Provider for Windows	Copyright © 1992-2005 Novell, Inc.
Обнаружено элементов - 13, опознано как безопасные - 9

Задания планировщика задач Task Scheduler

Имя файла	Имя задания	Состояние задания	Описание	Производитель
Обнаружено элементов - 0, опознано как безопасные - 0

Параметры SPI/LSP

Поставщики пространства имен (NSP)

Поставщик	Статус	Исполняемый файл	Описание	GUID
Novell Directory Services Name Provider		C:\WINDOWS\system32\netware\NWWS2NDS.DLL Скрипт: Kарантин, Удалить, Удалить через BC	Copyright © 1997-1998 Novell, Inc.(4.91)	{DD9F6D10-8E24-11CF-8493-00001B4B58D4}
Novell IPX/SPX SAP Name Provider		C:\WINDOWS\system32\netware\NWWS2SAP.DLL Скрипт: Kарантин, Удалить, Удалить через BC	Copyright © 1997-1998 Novell, Inc.(4.91)	{81FA7960-A290-11CF-9D71-00805FF42892}
Novell SLP Provider		C:\WINDOWS\system32\netware\NWWS2SLP.DLL Скрипт: Kарантин, Удалить, Удалить через BC	Copyright © 1998 - 2000 Novell, Inc.(4.91)	{644FE400-ACC0-11D0-9FE2-00A0C920B5DE}
Обнаружено - 7, опознано как безопасные - 4

Поставщики транспортных протоколов (TSP, LSP)

Поставщик Исполняемый файл Описание
Обнаружено - 22, опознано как безопасные - 22
Результаты автоматического анализа параметров SPI
Параметры LSP проверены. Ошибок не обнаружено

Порты TCP/UDP

Порт Статус Remote Host Remote Port Приложение Примечания
Порты TCP
135 LISTENING 0.0.0.0 2080 [1548] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
139 LISTENING 0.0.0.0 47165 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
139 ESTABLISHED 192.168.0.108 1672 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
427 LISTENING 0.0.0.0 38990 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445 LISTENING 0.0.0.0 49283 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP
123 LISTENING -- -- [1636] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
123 LISTENING -- -- [1636] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
137 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
427 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
500 LISTENING -- -- [1284] c:\windows\system32\lsass.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1025 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1026 LISTENING -- -- [480] c:\windows\system32\spoolsv.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1157 LISTENING -- -- [1780] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- [1840] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- [1840] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4500 LISTENING -- -- [1284] c:\windows\system32\lsass.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить

Downloaded Program Files (DPF)

Имя файла Описание Производитель CLSID URL-загрузки
{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}
Удалить http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
Обнаружено элементов - 1, опознано как безопасные - 0

Апплеты Панели управления (CPL)

Имя файла Описание Производитель
C:\WINDOWS\system32\sdclient.cpl
Скрипт: Kарантин, Удалить, Удалить через BC ScrewDrivers Client Control Panel Copyright © 2006 triCerat, Inc. All rights reserved.
Обнаружено элементов - 27, опознано как безопасные - 26

Active Setup

Имя файла Описание Производитель CLSID
Обнаружено элементов - 12, опознано как безопасные - 12

Файл hosts

Запись файла hosts
127.0.0.1 localhost

Протоколы и обработчики

Имя файла Тип Описание Производитель CLSID
Обнаружено элементов - 27, опознано как безопасные - 27

Подозрительные объекты

Файл Описание Тип
C:\Program Files\Symantec\SYMEVENT.SYS
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на руткит Перехватчик привилегированного режима (KernelMode)

Версия Microsoft Windows: Microsoft Windows XP, Build=2600, SP="Service Pack 3" Восстановление системы: включено 1.1 Поиск перехватчиков API, работающих в пользовательском режиме Анализ kernel32.dll, таблица экспорта найдена в секции .text Функция kernel32.dll:CreateProcessA (99) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C80236B->61F03F42 Перехватчик kernel32.dll:CreateProcessA (99) нейтрализован Функция kernel32.dll:CreateProcessW (103) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C802336->61F04040 Перехватчик kernel32.dll:CreateProcessW (103) нейтрализован Функция kernel32.dll:FreeLibrary (241) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C80AC6E->61F041FC Перехватчик kernel32.dll:FreeLibrary (241) нейтрализован Функция kernel32.dll:GetModuleFileNameA (373) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C80B55F->61F040FB Перехватчик kernel32.dll:GetModuleFileNameA (373) нейтрализован Функция kernel32.dll:GetModuleFileNameW (374) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C80B465->61F041A0 Перехватчик kernel32.dll:GetModuleFileNameW (374) нейтрализован Функция kernel32.dll:GetProcAddress (409) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C80AE30->61F04648 Перехватчик kernel32.dll:GetProcAddress (409) нейтрализован Функция kernel32.dll:LoadLibraryA (581) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C801D7B->61F03C6F Перехватчик kernel32.dll:LoadLibraryA (581) нейтрализован >>> Функции LoadLibraryA - прививка процесса AVZ от перехвата подменой адреса !!) Функция kernel32.dll:LoadLibraryExA (582) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C801D53->61F03DAF Перехватчик kernel32.dll:LoadLibraryExA (582) нейтрализован >>> Функции LoadLibraryExA - прививка процесса AVZ от перехвата подменой адреса !!) Функция kernel32.dll:LoadLibraryExW (583) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C801AF5->61F03E5A Перехватчик kernel32.dll:LoadLibraryExW (583) нейтрализован Функция kernel32.dll:LoadLibraryW (584) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C80AEDB->61F03D0C Перехватчик kernel32.dll:LoadLibraryW (584) нейтрализован Обнаружена модификация IAT: LoadLibraryW - 00B80010<>7C80AEDB Анализ ntdll.dll, таблица экспорта найдена в секции .text Анализ user32.dll, таблица экспорта найдена в секции .text Анализ advapi32.dll, таблица экспорта найдена в секции .text Анализ ws2_32.dll, таблица экспорта найдена в секции .text Анализ wininet.dll, таблица экспорта найдена в секции .text Анализ rasapi32.dll, таблица экспорта найдена в секции .text Анализ urlmon.dll, таблица экспорта найдена в секции .text Анализ netapi32.dll, таблица экспорта найдена в секции .text 1.2 Поиск перехватчиков API, работающих в привилегированном режиме Драйвер успешно загружен SDT найдена (RVA=085700) Ядро ntkrnlpa.exe обнаружено в памяти по адресу 804D7000 SDT = 8055C700 KiST = 80504450 (284) Функция NtConnectPort (1F) перехвачена (805A45B4->8A313C10), перехватчик не определен >>> Функция воcстановлена успешно ! >>> Код перехватчика нейтрализован Функция NtDeleteValueKey (41) перехвачена (80623DE6->A8EB2DC0), перехватчик C:\Program Files\Symantec\SYMEVENT.SYS, драйвер опознан как безопасный >>> Функция воcстановлена успешно ! >>> Код перехватчика нейтрализован Функция NtSetValueKey (F7) перехвачена (80621D0C->A8EB3020), перехватчик C:\Program Files\Symantec\SYMEVENT.SYS, драйвер опознан как безопасный >>> Функция воcстановлена успешно ! >>> Код перехватчика нейтрализован Проверено функций: 284, перехвачено: 3, восстановлено: 3 1.3 Проверка IDT и SYSENTER Анализ для процессора 1 Анализ для процессора 2 Проверка IDT и SYSENTER завершена 1.4 Поиск маскировки процессов и драйверов Проверка не производится, так как не установлен драйвер мониторинга AVZPM Драйвер успешно загружен 1.5 Проверка обработчиков IRP Проверка завершена >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр) >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) > Службы: набор применяемых на компьютере служб зависит от области его применения (домашний, компьютер в сети предприятия и т.д.)! >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к компьютеру разрешен доступ анонимного пользователя >> Безопасность: разрешена отправка приглашений удаленному помошнику >> Отключить автозапуск с жестких дисков >> Отключить автозапуск с сетевых дисков >> Отключить автозапуск с CD-ROM >> Отключить автозапуск с съемных носителей >> Отключено автоматическое обновление системы (Windows Update) >> [?? - AVZ1636] Выполняется исследование системы...
Команды скрипта

Добавить в скрипт команды:
Нейтрализация перехватов функций при помощи антируткита
Включить AVZGuard
BootCleaner: импорт списка удаленных файлов
Чистка реестра после удаления файлов
BootCleaner: активация
Перезагрузка
Вставить заготовку для QuarantineFile() - помещение файла на карантин
Вставить заготовку для BC_QrFile() - помещение файла на карантин через BC
Вставить заготовку для DeleteFile() - удаление файла
Вставить заготовку для DelCLSID() - удаление CLSID-класса из реестра
Дополнительные операции:
Оптимизация: отключить службу RemoteRegistry (Удаленный реестр)
Оптимизация: отключить службу TermService (Службы терминалов)
Оптимизация: отключить службу SSDPSRV (Служба обнаружения SSDP)
Оптимизация: отключить службу Schedule (Планировщик заданий)
Оптимизация: отключить службу mnmsrvc (NetMeeting Remote Desktop Sharing)
Оптимизация: отключить службу RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
Оптимизация - безопасность: отключить автозапуск программ с CD
Оптимизация - безопасность: отключить административный доступ к локальным дискам
Оптимизация - безопасность: блокировать возможность подключения анонимных пользователей
Безопасность: запретить отправку приглашений удаленному помошнику
Список файлов

Порт	Статус	Remote Host	Remote Port	Приложение	Примечания
Порты TCP
135	LISTENING	0.0.0.0	2080	[1548] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
139	LISTENING	0.0.0.0	47165	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
139	ESTABLISHED	192.168.0.108	1672	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
427	LISTENING	0.0.0.0	38990	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445	LISTENING	0.0.0.0	49283	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP
123	LISTENING	--	--	[1636] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
123	LISTENING	--	--	[1636] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
137	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
427	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
500	LISTENING	--	--	[1284] c:\windows\system32\lsass.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1025	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1026	LISTENING	--	--	[480] c:\windows\system32\spoolsv.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1157	LISTENING	--	--	[1780] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900	LISTENING	--	--	[1840] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900	LISTENING	--	--	[1840] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4500	LISTENING	--	--	[1284] c:\windows\system32\lsass.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить