Протокол исследования системы

Kaspersky Virus Removal Tool 2010 9.0.0.722 (база от 13/07/2010; 03:12)

Список процессов

Имя файла	PID	Описание	Copyright	MD5	Информация
e:\program files\ahead\nero\nero.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2832	Nero Burning ROM	Copyright (c) 1995-2006 Ahead Software and its licensors	??	16460.07 КБ, rsah, создан: 22.04.2010 19:08:05, изменен: 13.12.2006 12:51:46 Командная строка: "E:\Program Files\Ahead\nero\nero.exe" /Media:DVD
e:\program files\topica\tiptop\svetophone.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3072	Svetets UserAgent	(c) Svetets Technology. All rights reserved.	??	2876.00 КБ, rsAh, создан: 25.11.2009 17:42:32, изменен: 25.11.2009 17:42:32 Командная строка: "E:\Program Files\Topica\TipTop\Svetophone.exe"
Обнаружено:43, из них опознаны как безопасные 42

Имя модуля	Handle	Описание	Copyright	MD5	Используется процессами
E:\Program Files\Topica\TipTop\libavcodec.dll Скрипт: Kарантин, Удалить, Удалить через BC	813629440			--	3072
E:\Program Files\Topica\TipTop\QtCore4.dll Скрипт: Kарантин, Удалить, Удалить через BC	1728053248			--	3072
E:\Program Files\Topica\TipTop\Svetophone.exe Скрипт: Kарантин, Удалить, Удалить через BC	4194304	Svetets UserAgent	(c) Svetets Technology. All rights reserved.	??	3072
E:\WINDOWS\system32\QUARTZ.dll Скрипт: Kарантин, Удалить, Удалить через BC	1954349056	DirectShow Runtime.	(C) Корпорация Майкрософт, 1992-2001	--	2832, 3072
Обнаружено модулей:518, из них опознаны как безопасные 514

Модули пространства ядра

Плагин	Базовый адрес	Размер в памяти	Описание	Производитель
E:\WINDOWS\system32\DRIVERS\3932800.sys Скрипт: Kарантин, Удалить, Удалить через BC	B77B3000	051000 (331776)
E:\WINDOWS\system32\DRIVERS\39328001.sys Скрипт: Kарантин, Удалить, Удалить через BC	B6FFE000	520000 (5373952)
39328002.sys Скрипт: Kарантин, Удалить, Удалить через BC	F7657000	00D000 (53248)
E:\WINDOWS\System32\Drivers\dump_atapi.sys Скрипт: Kарантин, Удалить, Удалить через BC	B6F64000	018000 (98304)
E:\WINDOWS\System32\Drivers\dump_WMILIB.SYS Скрипт: Kарантин, Удалить, Удалить через BC	F79B5000	002000 (8192)
spfk.sys Скрипт: Kарантин, Удалить, Удалить через BC	F74D6000	100000 (1048576)
Обнаружено модулей - 138, опознано как безопасные - 132

Службы

Служба	Описание	Статус	Файл	Группа	Зависимости
ClipSrv Служба: Стоп, Удалить, Отключить	Сервер папки обмена	Не запущен	E:\WINDOWS\system32\clipsrv.exe Скрипт: Kарантин, Удалить, Удалить через BC		NetDDE
Обнаружено - 97, опознано как безопасные - 96

Драйверы

Служба	Описание	Статус	Файл	Группа	Зависимости
39328001 Драйвер: Выгрузить, Удалить, Отключить	39328001	Работает	E:\WINDOWS\system32\DRIVERS\39328001.sys Скрипт: Kарантин, Удалить, Удалить через BC
39328002 Драйвер: Выгрузить, Удалить, Отключить	39328002 Boot Guard Driver	Работает	39328002.sys Скрипт: Kарантин, Удалить, Удалить через BC
setup_9.0.0.722_06.05.2010_07-25drv Драйвер: Выгрузить, Удалить, Отключить	setup_9.0.0.722_06.05.2010_07-25drv	Работает	setup_9.0.0.722_06.05.2010_07-25drv Скрипт: Kарантин, Удалить, Удалить через BC
sptd Драйвер: Выгрузить, Удалить, Отключить	sptd	Работает	E:\WINDOWS\System32\Drivers\sptd.sys Скрипт: Kарантин, Удалить, Удалить через BC	Boot Bus Extender
Abiosdsk Драйвер: Выгрузить, Удалить, Отключить	Abiosdsk	Не запущен	Abiosdsk.sys Скрипт: Kарантин, Удалить, Удалить через BC	Primary disk
abp480n5 Драйвер: Выгрузить, Удалить, Отключить	abp480n5	Не запущен	abp480n5.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
adpu160m Драйвер: Выгрузить, Удалить, Отключить	adpu160m	Не запущен	adpu160m.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
Aha154x Драйвер: Выгрузить, Удалить, Отключить	Aha154x	Не запущен	Aha154x.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
aic78u2 Драйвер: Выгрузить, Удалить, Отключить	aic78u2	Не запущен	aic78u2.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
aic78xx Драйвер: Выгрузить, Удалить, Отключить	aic78xx	Не запущен	aic78xx.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
AliIde Драйвер: Выгрузить, Удалить, Отключить	AliIde	Не запущен	AliIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	System Bus Extender
amsint Драйвер: Выгрузить, Удалить, Отключить	amsint	Не запущен	amsint.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
asc Драйвер: Выгрузить, Удалить, Отключить	asc	Не запущен	asc.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
asc3350p Драйвер: Выгрузить, Удалить, Отключить	asc3350p	Не запущен	asc3350p.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
asc3550 Драйвер: Выгрузить, Удалить, Отключить	asc3550	Не запущен	asc3550.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
Atdisk Драйвер: Выгрузить, Удалить, Отключить	Atdisk	Не запущен	Atdisk.sys Скрипт: Kарантин, Удалить, Удалить через BC	Primary disk
cd20xrnt Драйвер: Выгрузить, Удалить, Отключить	cd20xrnt	Не запущен	cd20xrnt.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
Changer Драйвер: Выгрузить, Удалить, Отключить	Changer	Не запущен	Changer.sys Скрипт: Kарантин, Удалить, Удалить через BC	Filter
CmdIde Драйвер: Выгрузить, Удалить, Отключить	CmdIde	Не запущен	CmdIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	System Bus Extender
Cpqarray Драйвер: Выгрузить, Удалить, Отключить	Cpqarray	Не запущен	Cpqarray.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
dac960nt Драйвер: Выгрузить, Удалить, Отключить	dac960nt	Не запущен	dac960nt.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
dpti2o Драйвер: Выгрузить, Удалить, Отключить	dpti2o	Не запущен	dpti2o.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
hpn Драйвер: Выгрузить, Удалить, Отключить	hpn	Не запущен	hpn.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
i2omgmt Драйвер: Выгрузить, Удалить, Отключить	i2omgmt	Не запущен	i2omgmt.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI Class
i2omp Драйвер: Выгрузить, Удалить, Отключить	i2omp	Не запущен	i2omp.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
ini910u Драйвер: Выгрузить, Удалить, Отключить	ini910u	Не запущен	ini910u.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
IntelIde Драйвер: Выгрузить, Удалить, Отключить	IntelIde	Не запущен	IntelIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	System Bus Extender
lbrtfdc Драйвер: Выгрузить, Удалить, Отключить	lbrtfdc	Не запущен	lbrtfdc.sys Скрипт: Kарантин, Удалить, Удалить через BC	System Bus Extender
mnmdd Драйвер: Выгрузить, Удалить, Отключить	mnmdd	Не запущен	mnmdd.sys Скрипт: Kарантин, Удалить, Удалить через BC	Video Save
mraid35x Драйвер: Выгрузить, Удалить, Отключить	mraid35x	Не запущен	mraid35x.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
PCIDump Драйвер: Выгрузить, Удалить, Отключить	PCIDump	Не запущен	PCIDump.sys Скрипт: Kарантин, Удалить, Удалить через BC	PCI Configuration
PDCOMP Драйвер: Выгрузить, Удалить, Отключить	PDCOMP	Не запущен	PDCOMP.sys Скрипт: Kарантин, Удалить, Удалить через BC
PDFRAME Драйвер: Выгрузить, Удалить, Отключить	PDFRAME	Не запущен	PDFRAME.sys Скрипт: Kарантин, Удалить, Удалить через BC
PDRELI Драйвер: Выгрузить, Удалить, Отключить	PDRELI	Не запущен	PDRELI.sys Скрипт: Kарантин, Удалить, Удалить через BC
PDRFRAME Драйвер: Выгрузить, Удалить, Отключить	PDRFRAME	Не запущен	PDRFRAME.sys Скрипт: Kарантин, Удалить, Удалить через BC
perc2 Драйвер: Выгрузить, Удалить, Отключить	perc2	Не запущен	perc2.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
perc2hib Драйвер: Выгрузить, Удалить, Отключить	perc2hib	Не запущен	perc2hib.sys Скрипт: Kарантин, Удалить, Удалить через BC	Filter
ql1080 Драйвер: Выгрузить, Удалить, Отключить	ql1080	Не запущен	ql1080.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
Ql10wnt Драйвер: Выгрузить, Удалить, Отключить	Ql10wnt	Не запущен	Ql10wnt.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
ql12160 Драйвер: Выгрузить, Удалить, Отключить	ql12160	Не запущен	ql12160.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
ql1240 Драйвер: Выгрузить, Удалить, Отключить	ql1240	Не запущен	ql1240.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
ql1280 Драйвер: Выгрузить, Удалить, Отключить	ql1280	Не запущен	ql1280.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
Simbad Драйвер: Выгрузить, Удалить, Отключить	Simbad	Не запущен	Simbad.sys Скрипт: Kарантин, Удалить, Удалить через BC	Filter
Sparrow Драйвер: Выгрузить, Удалить, Отключить	Sparrow	Не запущен	Sparrow.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
sym_hi Драйвер: Выгрузить, Удалить, Отключить	sym_hi	Не запущен	sym_hi.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
sym_u3 Драйвер: Выгрузить, Удалить, Отключить	sym_u3	Не запущен	sym_u3.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
symc810 Драйвер: Выгрузить, Удалить, Отключить	symc810	Не запущен	symc810.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
symc8xx Драйвер: Выгрузить, Удалить, Отключить	symc8xx	Не запущен	symc8xx.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
TosIde Драйвер: Выгрузить, Удалить, Отключить	TosIde	Не запущен	TosIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	System Bus Extender
ultra Драйвер: Выгрузить, Удалить, Отключить	ultra	Не запущен	ultra.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
ViaIde Драйвер: Выгрузить, Удалить, Отключить	ViaIde	Не запущен	ViaIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	System Bus Extender
WDICA Драйвер: Выгрузить, Удалить, Отключить	WDICA	Не запущен	WDICA.sys Скрипт: Kарантин, Удалить, Удалить через BC
Обнаружено - 198, опознано как безопасные - 146

Автозапуск

Имя файла	Статус	Метод запуска	Описание
C:\диск_рабоочий Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	E:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\, E:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\диск_рабоочий.lnk,
C:\диск_рабоочий\диск_с\Наше Видео\Рабочий стол\6-20\для_печати_ноября.xls Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	E:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\, E:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\для_печати_ноября.xls.lnk,
C:\диск_рабоочий\кастинг_2__.xls Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	E:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\, E:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\кастинг_2__.xls.lnk,
E:\DOCUME~1\Admin\LOCALS~1\Temp\bldjad.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon, Userinit
E:\Documents and Settings\Admin\Application Data\Microsoft\Installer\{3A9A0EE9-9589-46E6-95E8-CDE296F615BA}\IconED1AC2E2.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	E:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\, E:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\TipTop.lnk,
E:\Documents and Settings\Admin\Local Settings\Temp\{F15A6D15-59C8-4A74-92FF-661D7EE5A28C}\fsgk.sys Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\F-Secure Gatekeeper, EventMessageFile Удалить
E:\Program Files\Agnitum\Outpost Security Suite Pro\op_mon.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	E:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\, E:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\Outpost Security Suite Pro.lnk,
E:\Program Files\ZTEMF626\USB-модем Билайн\UIMain.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	E:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\, E:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\USB-модем Билайн.lnk,
E:\WINDOWS\System32\drivers\dwprot.sys Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\DwProt, EventMessageFile Удалить
E:\WINDOWS\System32\hidserv.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\HidServ\Parameters, ServiceDll Удалить
E:\WINDOWS\System32\igmpv2.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IGMPv2, EventMessageFile Удалить
E:\WINDOWS\System32\ipbootp.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPBOOTP, EventMessageFile Удалить
E:\WINDOWS\System32\iprip2.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPRIP2, EventMessageFile Удалить
E:\WINDOWS\System32\logon.scr Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-19\Control Panel\Desktop, scrnsave.exe Удалить
E:\WINDOWS\System32\logon.scr Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-20\Control Panel\Desktop, scrnsave.exe Удалить
E:\WINDOWS\System32\ospf.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\OSPF, EventMessageFile Удалить
E:\WINDOWS\System32\ospfmib.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\OSPFMib, EventMessageFile Удалить
E:\WINDOWS\System32\polagent.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\PolicyAgent, EventMessageFile Удалить
E:\WINDOWS\System32\tssdis.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TermServSessDir, EventMessageFile Удалить
E:\WINDOWS\system32\MsSip1.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 1, $DLL Удалить
E:\WINDOWS\system32\MsSip2.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 2, $DLL Удалить
E:\WINDOWS\system32\MsSip3.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 3, $DLL Удалить
E:\WINDOWS\system32\f73b9cff.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon, Userinit
E:\WINDOWS\system32\psxss.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
E:\WINDOWS\system32\stisvc.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System, EventMessageFile Удалить
SDEvents.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Spybot - Search & Destroy 2, EventMessageFile Удалить
\\?\globalroot\systemroot\system32\RBQDXHi.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon, Userinit
kbd101.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\i8042prt\Parameters, LayerDriver JPN Удалить
kbd101a.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\i8042prt\Parameters, LayerDriver KOR Удалить
logon.scr Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, .DEFAULT\Control Panel\Desktop, scrnsave.exe Удалить
logon.scr Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-18\Control Panel\Desktop, scrnsave.exe Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, .DEFAULT\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-19\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-20\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-18\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-21-1417001333-2111687655-515967899-500\Control Panel\IOProcs, MVB Удалить
vgafix.fon Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, fixedfon.fon Удалить
vgaoem.fon Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, oemfonts.fon Удалить
vgasys.fon Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, fonts.fon Удалить
ф‘\|xЊ.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, Generic Host for Win32 Services Удалить
Обнаружено элементов автозапуска - 631, опознано как безопасные - 591

Плагины Microsoft Internet Explorer (BHO, панели ...)

Имя файла	Тип	Описание	Производитель	CLSID
Обнаружено элементов - 11, опознано как безопасные - 11

Плагины Проводника

Имя файла	Назначение	Описание	Производитель	CLSID
deskpan.dll Скрипт: Kарантин, Удалить, Удалить через BC	Расширение CPL панорамирования дисплея			{42071714-76d4-11d1-8b24-00a0c9068ff3} Удалить
	Расширения оболочки для сжатия файлов			{764BF0E1-F219-11ce-972D-00AA00A14F56} Удалить
	Контекстное меню шифрования			{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} Удалить
	Панель задач и меню ''Пуск''			{0DF44EAA-FF21-4412-828E-260A8728E7F1} Удалить
rundll32.exe E:\WINDOWS\system32\shimgvw.dll,ImageView_COMServer {00E7B358-F65B-4dcf-83DF-CD026B94BFD4} Скрипт: Kарантин, Удалить, Удалить через BC	Autoplay for SlideShow			{00E7B358-F65B-4dcf-83DF-CD026B94BFD4} Удалить
	Учетные записи пользователей			{7A9D77BD-5403-11d2-8785-2E0420524153} Удалить
Обнаружено элементов - 214, опознано как безопасные - 208

Плагины системы печати (мониторы печати, провайдеры)

Имя файла	Тип	Наименование	Описание	Производитель
BsMonSvr Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	BlueSoleil Print Port	BsMonSvr	Copyright (C) IVT Corp.2000-2007
Обнаружено элементов - 9, опознано как безопасные - 8

Задания планировщика задач Task Scheduler

Имя файла	Имя задания	Состояние задания	Описание	Производитель
Обнаружено элементов - 0, опознано как безопасные - 0

Параметры SPI/LSP

Поставщики пространства имен (NSP)

Поставщик	Статус	Исполняемый файл	Описание	GUID
Обнаружено - 4, опознано как безопасные - 4

Поставщики транспортных протоколов (TSP, LSP)

Поставщик Исполняемый файл Описание
Обнаружено - 19, опознано как безопасные - 19
Результаты автоматического анализа параметров SPI
Параметры LSP проверены. Ошибок не обнаружено

Порты TCP/UDP

Порт Статус Remote Host Remote Port Программа Примечания
Порты TCP
68 LISTENING 0.0.0.0 43193 [864] e:\windows\system32\services.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
135 LISTENING 0.0.0.0 39054 [1132] e:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
139 LISTENING 0.0.0.0 8390 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
139 LISTENING 0.0.0.0 49380 [1228] e:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445 LISTENING 0.0.0.0 10365 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1038 LISTENING 0.0.0.0 2144 [3072] e:\program files\topica\tiptop\svetophone.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1039 LISTENING 0.0.0.0 36954 [3072] e:\program files\topica\tiptop\svetophone.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1040 ESTABLISHED 217.114.0.2 1723 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1250 ESTABLISHED 127.0.0.1 1251 [168] e:\program files\mozilla firefox\firefox.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1251 ESTABLISHED 127.0.0.1 1250 [168] e:\program files\mozilla firefox\firefox.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1252 ESTABLISHED 127.0.0.1 1253 [168] e:\program files\mozilla firefox\firefox.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1253 ESTABLISHED 127.0.0.1 1252 [168] e:\program files\mozilla firefox\firefox.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1723 LISTENING 0.0.0.0 8201 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2500 LISTENING 0.0.0.0 47148 [3072] e:\program files\topica\tiptop\svetophone.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4262 TIME_WAIT 77.88.21.14 80 [0]
4263 TIME_WAIT 127.0.0.1 30606 [0]
4265 TIME_WAIT 127.0.0.1 30606 [0]
4289 ESTABLISHED 127.0.0.1 30606 [168] e:\program files\mozilla firefox\firefox.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4290 ESTABLISHED 74.125.87.167 80 [252] e:\program files\eset\eset nod32 antivirus\ekrn.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4291 ESTABLISHED 127.0.0.1 30606 [168] e:\program files\mozilla firefox\firefox.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4292 ESTABLISHED 74.125.87.156 80 [252] e:\program files\eset\eset nod32 antivirus\ekrn.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4293 ESTABLISHED 127.0.0.1 30606 [168] e:\program files\mozilla firefox\firefox.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4294 ESTABLISHED 74.125.87.156 80 [252] e:\program files\eset\eset nod32 antivirus\ekrn.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4299 TIME_WAIT 127.0.0.1 30606 [0]
4305 TIME_WAIT 127.0.0.1 30606 [0]
4306 TIME_WAIT 87.242.78.75 80 [0]
4309 TIME_WAIT 127.0.0.1 30606 [0]
4319 TIME_WAIT 127.0.0.1 30606 [0]
4321 TIME_WAIT 127.0.0.1 30606 [0]
4322 TIME_WAIT 87.242.78.75 80 [0]
4323 TIME_WAIT 127.0.0.1 30606 [0]
4324 TIME_WAIT 87.242.78.75 80 [0]
4325 TIME_WAIT 127.0.0.1 30606 [0]
4326 TIME_WAIT 127.0.0.1 30606 [0]
4327 TIME_WAIT 87.242.78.75 80 [0]
4328 TIME_WAIT 87.242.78.75 80 [0]
4331 TIME_WAIT 127.0.0.1 30606 [0]
4355 TIME_WAIT 127.0.0.1 30606 [0]
4365 TIME_WAIT 127.0.0.1 30606 [0]
4366 TIME_WAIT 87.242.78.75 80 [0]
4367 TIME_WAIT 127.0.0.1 30606 [0]
4368 TIME_WAIT 127.0.0.1 30606 [0]
4369 TIME_WAIT 87.242.78.75 80 [0]
4370 TIME_WAIT 87.242.78.75 80 [0]
4371 TIME_WAIT 127.0.0.1 30606 [0]
4372 TIME_WAIT 87.242.78.75 80 [0]
4380 TIME_WAIT 127.0.0.1 30606 [0]
4401 TIME_WAIT 127.0.0.1 30606 [0]
4415 TIME_WAIT 127.0.0.1 30606 [0]
4419 TIME_WAIT 127.0.0.1 30606 [0]
4422 TIME_WAIT 127.0.0.1 30606 [0]
4426 TIME_WAIT 127.0.0.1 30606 [0]
4428 TIME_WAIT 127.0.0.1 30606 [0]
4432 TIME_WAIT 127.0.0.1 30606 [0]
4434 TIME_WAIT 127.0.0.1 30606 [0]
4436 TIME_WAIT 127.0.0.1 30606 [0]
4440 TIME_WAIT 127.0.0.1 30606 [0]
4445 TIME_WAIT 127.0.0.1 30606 [0]
4462 TIME_WAIT 127.0.0.1 30606 [0]
4475 TIME_WAIT 127.0.0.1 30606 [0]
4477 TIME_WAIT 127.0.0.1 30606 [0]
4481 TIME_WAIT 127.0.0.1 30606 [0]
4483 TIME_WAIT 127.0.0.1 30606 [0]
4489 TIME_WAIT 127.0.0.1 30606 [0]
4491 TIME_WAIT 127.0.0.1 30606 [0]
4495 LAST_ACK 89.108.123.52 80 [252] e:\program files\eset\eset nod32 antivirus\ekrn.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5152 CLOSE_WAIT 127.0.0.1 1994 [1356] e:\program files\java\jre6\bin\jqs.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5152 LISTENING 0.0.0.0 2080 [1356] e:\program files\java\jre6\bin\jqs.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
30606 TIME_WAIT 127.0.0.1 4295 [0]
30606 TIME_WAIT 127.0.0.1 4297 [0]
30606 TIME_WAIT 127.0.0.1 4301 [0]
30606 TIME_WAIT 127.0.0.1 4303 [0]
30606 TIME_WAIT 127.0.0.1 4307 [0]
30606 TIME_WAIT 127.0.0.1 4310 [0]
30606 TIME_WAIT 127.0.0.1 4313 [0]
30606 TIME_WAIT 127.0.0.1 4315 [0]
30606 TIME_WAIT 127.0.0.1 4317 [0]
30606 TIME_WAIT 127.0.0.1 4329 [0]
30606 TIME_WAIT 127.0.0.1 4333 [0]
30606 TIME_WAIT 127.0.0.1 4345 [0]
30606 TIME_WAIT 127.0.0.1 4347 [0]
30606 TIME_WAIT 127.0.0.1 4349 [0]
30606 TIME_WAIT 127.0.0.1 4351 [0]
30606 TIME_WAIT 127.0.0.1 4353 [0]
30606 TIME_WAIT 127.0.0.1 4357 [0]
30606 TIME_WAIT 127.0.0.1 4359 [0]
30606 TIME_WAIT 127.0.0.1 4361 [0]
30606 TIME_WAIT 127.0.0.1 4363 [0]
30606 TIME_WAIT 127.0.0.1 4373 [0]
30606 TIME_WAIT 127.0.0.1 4375 [0]
30606 TIME_WAIT 127.0.0.1 4378 [0]
30606 TIME_WAIT 127.0.0.1 4387 [0]
30606 TIME_WAIT 127.0.0.1 4389 [0]
30606 TIME_WAIT 127.0.0.1 4391 [0]
30606 TIME_WAIT 127.0.0.1 4393 [0]
30606 TIME_WAIT 127.0.0.1 4394 [0]
30606 TIME_WAIT 127.0.0.1 4397 [0]
30606 TIME_WAIT 127.0.0.1 4399 [0]
30606 TIME_WAIT 127.0.0.1 4403 [0]
30606 TIME_WAIT 127.0.0.1 4405 [0]
30606 TIME_WAIT 127.0.0.1 4407 [0]
30606 TIME_WAIT 127.0.0.1 4409 [0]
30606 TIME_WAIT 127.0.0.1 4411 [0]
30606 TIME_WAIT 127.0.0.1 4413 [0]
30606 TIME_WAIT 127.0.0.1 4424 [0]
30606 TIME_WAIT 127.0.0.1 4429 [0]
30606 TIME_WAIT 127.0.0.1 4438 [0]
30606 TIME_WAIT 127.0.0.1 4447 [0]
30606 TIME_WAIT 127.0.0.1 4450 [0]
30606 TIME_WAIT 127.0.0.1 4452 [0]
30606 TIME_WAIT 127.0.0.1 4454 [0]
30606 TIME_WAIT 127.0.0.1 4456 [0]
30606 TIME_WAIT 127.0.0.1 4458 [0]
30606 TIME_WAIT 127.0.0.1 4460 [0]
30606 TIME_WAIT 127.0.0.1 4469 [0]
30606 TIME_WAIT 127.0.0.1 4471 [0]
30606 TIME_WAIT 127.0.0.1 4473 [0]
30606 TIME_WAIT 127.0.0.1 4479 [0]
30606 TIME_WAIT 127.0.0.1 4485 [0]
30606 TIME_WAIT 127.0.0.1 4487 [0]
30606 TIME_WAIT 127.0.0.1 4494 [0]
30606 LISTENING 0.0.0.0 47132 [252] e:\program files\eset\eset nod32 antivirus\ekrn.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
30606 TIME_WAIT 127.0.0.1 4267 [0]
30606 TIME_WAIT 127.0.0.1 4269 [0]
30606 TIME_WAIT 127.0.0.1 4271 [0]
30606 TIME_WAIT 127.0.0.1 4273 [0]
30606 TIME_WAIT 127.0.0.1 4275 [0]
30606 TIME_WAIT 127.0.0.1 4277 [0]
30606 TIME_WAIT 127.0.0.1 4279 [0]
30606 TIME_WAIT 127.0.0.1 4281 [0]
30606 TIME_WAIT 127.0.0.1 4283 [0]
30606 TIME_WAIT 127.0.0.1 4285 [0]
30606 TIME_WAIT 127.0.0.1 4287 [0]
30606 ESTABLISHED 127.0.0.1 4289 [252] e:\program files\eset\eset nod32 antivirus\ekrn.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
30606 ESTABLISHED 127.0.0.1 4291 [252] e:\program files\eset\eset nod32 antivirus\ekrn.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
30606 ESTABLISHED 127.0.0.1 4293 [252] e:\program files\eset\eset nod32 antivirus\ekrn.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP
123 LISTENING -- -- [1228] e:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
123 LISTENING -- -- [1228] e:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
123 LISTENING -- -- [1228] e:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
137 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
137 LISTENING -- -- [1228] e:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138 LISTENING -- -- [1228] e:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
500 LISTENING -- -- [876] e:\windows\system32\lsass.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1030 LISTENING -- -- [212] e:\program files\divx\divx update\divxupdate.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1036 LISTENING -- -- [864] e:\windows\system32\services.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1039 LISTENING -- -- [3072] e:\program files\topica\tiptop\svetophone.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1058 LISTENING -- -- [3072] e:\program files\topica\tiptop\svetophone.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- [1476] e:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- [1476] e:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- [1476] e:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4500 LISTENING -- -- [876] e:\windows\system32\lsass.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить

Downloaded Program Files (DPF)

Имя файла Описание Производитель CLSID URL-загрузки
Обнаружено элементов - 0, опознано как безопасные - 0

Апплеты Панели управления (CPL)

Имя файла Описание Производитель
Обнаружено элементов - 31, опознано как безопасные - 31

Active Setup

Имя файла Описание Производитель CLSID
C:\Driver\Files\Drago.exe
Скрипт: Kарантин, Удалить, Удалить через BC {67KLN5J0-4OPM-00WE-AAX5-74CC2A322142}
Обнаружено элементов - 14, опознано как безопасные - 13

Файл hosts

Запись файла hosts
127.0.0.1 localhost

Протоколы и обработчики

Имя файла Тип Описание Производитель CLSID
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Обнаружено элементов - 29, опознано как безопасные - 26

Подозрительные объекты

Файл Описание Тип
spfk.sys
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на руткит Перехватчик привилегированного режима (KernelMode)
E:\WINDOWS\system32\drivers\Haspnt.sys
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на руткит >>> Перехватчик привилегированного режима (KernelMode - центральный процессор)[1].IDT[06]

Основной скрипт исследования Версия Microsoft Windows: Microsoft Windows XP, Build=2600, SP="Service Pack 3" Восстановление системы: Отключено 1.1 Поиск перехватчиков API, работающих в пользовательском режиме Анализ kernel32.dll, таблица экспорта найдена в секции .text Обнаружена модификация IAT: CreateProcessA - 00AD0010<>7C80236B Обнаружена модификация IAT: GetModuleFileNameA - 00AD0080<>7C80B55F Обнаружена модификация IAT: GetModuleFileNameW - 00AD00F0<>7C80B465 Обнаружена модификация IAT: CreateProcessW - 00AD0160<>7C802336 Обнаружена модификация IAT: LoadLibraryW - 00AD0240<>7C80AEDB Обнаружена модификация IAT: LoadLibraryA - 00AD0320<>7C801D7B Обнаружена модификация IAT: GetProcAddress - 00AD0390<>7C80AE30 Обнаружена модификация IAT: FreeLibrary - 00AD0400<>7C80AC6E Анализ ntdll.dll, таблица экспорта найдена в секции .text Анализ user32.dll, таблица экспорта найдена в секции .text Анализ advapi32.dll, таблица экспорта найдена в секции .text Анализ ws2_32.dll, таблица экспорта найдена в секции .text Анализ wininet.dll, таблица экспорта найдена в секции .text Анализ rasapi32.dll, таблица экспорта найдена в секции .text Анализ urlmon.dll, таблица экспорта найдена в секции .text Анализ netapi32.dll, таблица экспорта найдена в секции .text 1.2 Поиск перехватчиков API, работающих в привилегированном режиме Драйвер успешно загружен SDT найдена (RVA=08B520) Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000 SDT = 80562520 KiST = 804E48B0 (284) Функция NtCreateKey (29) перехвачена (8057791D->F74D70E0), перехватчик spfk.sys Функция NtEnumerateKey (47) перехвачена (80578E14->F74F5CA2), перехватчик spfk.sys Функция NtEnumerateValueKey (49) перехвачена (80587693->F74F6030), перехватчик spfk.sys Функция NtOpenKey (77) перехвачена (80572BF4->F74D70C0), перехватчик spfk.sys Функция NtQueryKey (A0) перехвачена (80578A14->F74F6108), перехватчик spfk.sys Функция NtQueryValueKey (B1) перехвачена (80573037->F74F5F88), перехватчик spfk.sys Функция NtSetValueKey (F7) перехвачена (8058228C->F74F619A), перехватчик spfk.sys Проверено функций: 284, перехвачено: 7, восстановлено: 0 1.3 Проверка IDT и SYSENTER Анализ для процессора 1 >>> Внимание! Подозрение на подмену адреса ЦП[1].IDT[06] = [B9EDD16D] E:\WINDOWS\system32\drivers\Haspnt.sys, драйвер опознан как безопасный >>> Внимание! Подозрение на подмену адреса ЦП[1].IDT[0E] = [B9EDCFC2] E:\WINDOWS\system32\drivers\Haspnt.sys, драйвер опознан как безопасный Анализ для процессора 2 >>> Внимание! Подозрение на подмену адреса ЦП[2].IDT[06] = [B9EDD16D] E:\WINDOWS\system32\drivers\Haspnt.sys, драйвер опознан как безопасный >>> Внимание! Подозрение на подмену адреса ЦП[2].IDT[0E] = [B9EDCFC2] E:\WINDOWS\system32\drivers\Haspnt.sys, драйвер опознан как безопасный Проверка IDT и SYSENTER завершена 1.4 Поиск маскировки процессов и драйверов Поиск маскировки процессов и драйверов завершен Драйвер успешно загружен 1.5 Проверка обработчиков IRP \FileSystem\ntfs[IRP_MJ_CREATE] = 89BA11F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_CLOSE] = 89BA11F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_WRITE] = 89BA11F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 89BA11F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 89BA11F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_QUERY_EA] = 89BA11F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_SET_EA] = 89BA11F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 89BA11F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 89BA11F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 89BA11F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 89BA11F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 89BA11F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 89BA11F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 89BA11F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 89BA11F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_PNP] = 89BA11F8 -> перехватчик не определен \FileSystem\FastFat[IRP_MJ_CREATE] = 892B21F8 -> перехватчик не определен \FileSystem\FastFat[IRP_MJ_CLOSE] = 892B21F8 -> перехватчик не определен \FileSystem\FastFat[IRP_MJ_WRITE] = 892B21F8 -> перехватчик не определен \FileSystem\FastFat[IRP_MJ_QUERY_INFORMATION] = 892B21F8 -> перехватчик не определен \FileSystem\FastFat[IRP_MJ_SET_INFORMATION] = 892B21F8 -> перехватчик не определен \FileSystem\FastFat[IRP_MJ_QUERY_EA] = 892B21F8 -> перехватчик не определен \FileSystem\FastFat[IRP_MJ_SET_EA] = 892B21F8 -> перехватчик не определен \FileSystem\FastFat[IRP_MJ_QUERY_VOLUME_INFORMATION] = 892B21F8 -> перехватчик не определен \FileSystem\FastFat[IRP_MJ_SET_VOLUME_INFORMATION] = 892B21F8 -> перехватчик не определен \FileSystem\FastFat[IRP_MJ_DIRECTORY_CONTROL] = 892B21F8 -> перехватчик не определен \FileSystem\FastFat[IRP_MJ_FILE_SYSTEM_CONTROL] = 892B21F8 -> перехватчик не определен \FileSystem\FastFat[IRP_MJ_DEVICE_CONTROL] = 892B21F8 -> перехватчик не определен \FileSystem\FastFat[IRP_MJ_LOCK_CONTROL] = 892B21F8 -> перехватчик не определен \FileSystem\FastFat[IRP_MJ_PNP] = 892B21F8 -> перехватчик не определен Проверка завершена >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) > Службы: набор применяемых на компьютере служб зависит от области его применения (домашний, компьютер в сети предприятия и т.д.)! >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к компьютеру разрешен доступ анонимного пользователя >> Отключить автозапуск с CD-ROM >> Отключено автоматическое обновление системы (Windows Update) >> [?? - AVZ1746] Выполняется исследование системы...
Исследование системы завершено
Команды скрипта

Добавить в скрипт команды:
Нейтрализация перехватов функций при помощи антируткита
Включить AVZGuard
Управление AVZPM (true-включить, false-отключить)
BootCleaner: импорт списка удаленных файлов
Чистка реестра после удаления файлов
BootCleaner: активация
Перезагрузка
Вставить заготовку для QuarantineFile() - помещение файла на карантин
Вставить заготовку для BC_QrFile() - помещение файла на карантин через BC
Вставить заготовку для DeleteFile() - удаление файла
Вставить заготовку для DelCLSID() - удаление CLSID-класса из реестра
Дополнительные операции:
Оптимизация: отключить службу TermService (Службы терминалов)
Оптимизация: отключить службу SSDPSRV (Служба обнаружения SSDP)
Оптимизация: отключить службу Schedule (Планировщик заданий)
Оптимизация: отключить службу RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
Оптимизация - безопасность: отключить автозапуск программ с CD
Оптимизация - безопасность: отключить административный доступ к локальным дискам
Оптимизация - безопасность: блокировать возможность подключения анонимных пользователей
Список файлов

Порт	Статус	Remote Host	Remote Port	Программа	Примечания
Порты TCP
68	LISTENING	0.0.0.0	43193	[864] e:\windows\system32\services.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
135	LISTENING	0.0.0.0	39054	[1132] e:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
139	LISTENING	0.0.0.0	8390	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
139	LISTENING	0.0.0.0	49380	[1228] e:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445	LISTENING	0.0.0.0	10365	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1038	LISTENING	0.0.0.0	2144	[3072] e:\program files\topica\tiptop\svetophone.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1039	LISTENING	0.0.0.0	36954	[3072] e:\program files\topica\tiptop\svetophone.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1040	ESTABLISHED	217.114.0.2	1723	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1250	ESTABLISHED	127.0.0.1	1251	[168] e:\program files\mozilla firefox\firefox.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1251	ESTABLISHED	127.0.0.1	1250	[168] e:\program files\mozilla firefox\firefox.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1252	ESTABLISHED	127.0.0.1	1253	[168] e:\program files\mozilla firefox\firefox.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1253	ESTABLISHED	127.0.0.1	1252	[168] e:\program files\mozilla firefox\firefox.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1723	LISTENING	0.0.0.0	8201	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2500	LISTENING	0.0.0.0	47148	[3072] e:\program files\topica\tiptop\svetophone.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4262	TIME_WAIT	77.88.21.14	80	[0]
4263	TIME_WAIT	127.0.0.1	30606	[0]
4265	TIME_WAIT	127.0.0.1	30606	[0]
4289	ESTABLISHED	127.0.0.1	30606	[168] e:\program files\mozilla firefox\firefox.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4290	ESTABLISHED	74.125.87.167	80	[252] e:\program files\eset\eset nod32 antivirus\ekrn.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4291	ESTABLISHED	127.0.0.1	30606	[168] e:\program files\mozilla firefox\firefox.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4292	ESTABLISHED	74.125.87.156	80	[252] e:\program files\eset\eset nod32 antivirus\ekrn.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4293	ESTABLISHED	127.0.0.1	30606	[168] e:\program files\mozilla firefox\firefox.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4294	ESTABLISHED	74.125.87.156	80	[252] e:\program files\eset\eset nod32 antivirus\ekrn.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4299	TIME_WAIT	127.0.0.1	30606	[0]
4305	TIME_WAIT	127.0.0.1	30606	[0]
4306	TIME_WAIT	87.242.78.75	80	[0]
4309	TIME_WAIT	127.0.0.1	30606	[0]
4319	TIME_WAIT	127.0.0.1	30606	[0]
4321	TIME_WAIT	127.0.0.1	30606	[0]
4322	TIME_WAIT	87.242.78.75	80	[0]
4323	TIME_WAIT	127.0.0.1	30606	[0]
4324	TIME_WAIT	87.242.78.75	80	[0]
4325	TIME_WAIT	127.0.0.1	30606	[0]
4326	TIME_WAIT	127.0.0.1	30606	[0]
4327	TIME_WAIT	87.242.78.75	80	[0]
4328	TIME_WAIT	87.242.78.75	80	[0]
4331	TIME_WAIT	127.0.0.1	30606	[0]
4355	TIME_WAIT	127.0.0.1	30606	[0]
4365	TIME_WAIT	127.0.0.1	30606	[0]
4366	TIME_WAIT	87.242.78.75	80	[0]
4367	TIME_WAIT	127.0.0.1	30606	[0]
4368	TIME_WAIT	127.0.0.1	30606	[0]
4369	TIME_WAIT	87.242.78.75	80	[0]
4370	TIME_WAIT	87.242.78.75	80	[0]
4371	TIME_WAIT	127.0.0.1	30606	[0]
4372	TIME_WAIT	87.242.78.75	80	[0]
4380	TIME_WAIT	127.0.0.1	30606	[0]
4401	TIME_WAIT	127.0.0.1	30606	[0]
4415	TIME_WAIT	127.0.0.1	30606	[0]
4419	TIME_WAIT	127.0.0.1	30606	[0]
4422	TIME_WAIT	127.0.0.1	30606	[0]
4426	TIME_WAIT	127.0.0.1	30606	[0]
4428	TIME_WAIT	127.0.0.1	30606	[0]
4432	TIME_WAIT	127.0.0.1	30606	[0]
4434	TIME_WAIT	127.0.0.1	30606	[0]
4436	TIME_WAIT	127.0.0.1	30606	[0]
4440	TIME_WAIT	127.0.0.1	30606	[0]
4445	TIME_WAIT	127.0.0.1	30606	[0]
4462	TIME_WAIT	127.0.0.1	30606	[0]
4475	TIME_WAIT	127.0.0.1	30606	[0]
4477	TIME_WAIT	127.0.0.1	30606	[0]
4481	TIME_WAIT	127.0.0.1	30606	[0]
4483	TIME_WAIT	127.0.0.1	30606	[0]
4489	TIME_WAIT	127.0.0.1	30606	[0]
4491	TIME_WAIT	127.0.0.1	30606	[0]
4495	LAST_ACK	89.108.123.52	80	[252] e:\program files\eset\eset nod32 antivirus\ekrn.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5152	CLOSE_WAIT	127.0.0.1	1994	[1356] e:\program files\java\jre6\bin\jqs.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5152	LISTENING	0.0.0.0	2080	[1356] e:\program files\java\jre6\bin\jqs.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
30606	TIME_WAIT	127.0.0.1	4295	[0]
30606	TIME_WAIT	127.0.0.1	4297	[0]
30606	TIME_WAIT	127.0.0.1	4301	[0]
30606	TIME_WAIT	127.0.0.1	4303	[0]
30606	TIME_WAIT	127.0.0.1	4307	[0]
30606	TIME_WAIT	127.0.0.1	4310	[0]
30606	TIME_WAIT	127.0.0.1	4313	[0]
30606	TIME_WAIT	127.0.0.1	4315	[0]
30606	TIME_WAIT	127.0.0.1	4317	[0]
30606	TIME_WAIT	127.0.0.1	4329	[0]
30606	TIME_WAIT	127.0.0.1	4333	[0]
30606	TIME_WAIT	127.0.0.1	4345	[0]
30606	TIME_WAIT	127.0.0.1	4347	[0]
30606	TIME_WAIT	127.0.0.1	4349	[0]
30606	TIME_WAIT	127.0.0.1	4351	[0]
30606	TIME_WAIT	127.0.0.1	4353	[0]
30606	TIME_WAIT	127.0.0.1	4357	[0]
30606	TIME_WAIT	127.0.0.1	4359	[0]
30606	TIME_WAIT	127.0.0.1	4361	[0]
30606	TIME_WAIT	127.0.0.1	4363	[0]
30606	TIME_WAIT	127.0.0.1	4373	[0]
30606	TIME_WAIT	127.0.0.1	4375	[0]
30606	TIME_WAIT	127.0.0.1	4378	[0]
30606	TIME_WAIT	127.0.0.1	4387	[0]
30606	TIME_WAIT	127.0.0.1	4389	[0]
30606	TIME_WAIT	127.0.0.1	4391	[0]
30606	TIME_WAIT	127.0.0.1	4393	[0]
30606	TIME_WAIT	127.0.0.1	4394	[0]
30606	TIME_WAIT	127.0.0.1	4397	[0]
30606	TIME_WAIT	127.0.0.1	4399	[0]
30606	TIME_WAIT	127.0.0.1	4403	[0]
30606	TIME_WAIT	127.0.0.1	4405	[0]
30606	TIME_WAIT	127.0.0.1	4407	[0]
30606	TIME_WAIT	127.0.0.1	4409	[0]
30606	TIME_WAIT	127.0.0.1	4411	[0]
30606	TIME_WAIT	127.0.0.1	4413	[0]
30606	TIME_WAIT	127.0.0.1	4424	[0]
30606	TIME_WAIT	127.0.0.1	4429	[0]
30606	TIME_WAIT	127.0.0.1	4438	[0]
30606	TIME_WAIT	127.0.0.1	4447	[0]
30606	TIME_WAIT	127.0.0.1	4450	[0]
30606	TIME_WAIT	127.0.0.1	4452	[0]
30606	TIME_WAIT	127.0.0.1	4454	[0]
30606	TIME_WAIT	127.0.0.1	4456	[0]
30606	TIME_WAIT	127.0.0.1	4458	[0]
30606	TIME_WAIT	127.0.0.1	4460	[0]
30606	TIME_WAIT	127.0.0.1	4469	[0]
30606	TIME_WAIT	127.0.0.1	4471	[0]
30606	TIME_WAIT	127.0.0.1	4473	[0]
30606	TIME_WAIT	127.0.0.1	4479	[0]
30606	TIME_WAIT	127.0.0.1	4485	[0]
30606	TIME_WAIT	127.0.0.1	4487	[0]
30606	TIME_WAIT	127.0.0.1	4494	[0]
30606	LISTENING	0.0.0.0	47132	[252] e:\program files\eset\eset nod32 antivirus\ekrn.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
30606	TIME_WAIT	127.0.0.1	4267	[0]
30606	TIME_WAIT	127.0.0.1	4269	[0]
30606	TIME_WAIT	127.0.0.1	4271	[0]
30606	TIME_WAIT	127.0.0.1	4273	[0]
30606	TIME_WAIT	127.0.0.1	4275	[0]
30606	TIME_WAIT	127.0.0.1	4277	[0]
30606	TIME_WAIT	127.0.0.1	4279	[0]
30606	TIME_WAIT	127.0.0.1	4281	[0]
30606	TIME_WAIT	127.0.0.1	4283	[0]
30606	TIME_WAIT	127.0.0.1	4285	[0]
30606	TIME_WAIT	127.0.0.1	4287	[0]
30606	ESTABLISHED	127.0.0.1	4289	[252] e:\program files\eset\eset nod32 antivirus\ekrn.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
30606	ESTABLISHED	127.0.0.1	4291	[252] e:\program files\eset\eset nod32 antivirus\ekrn.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
30606	ESTABLISHED	127.0.0.1	4293	[252] e:\program files\eset\eset nod32 antivirus\ekrn.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP
123	LISTENING	--	--	[1228] e:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
123	LISTENING	--	--	[1228] e:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
123	LISTENING	--	--	[1228] e:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
137	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
137	LISTENING	--	--	[1228] e:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138	LISTENING	--	--	[1228] e:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
500	LISTENING	--	--	[876] e:\windows\system32\lsass.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1030	LISTENING	--	--	[212] e:\program files\divx\divx update\divxupdate.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1036	LISTENING	--	--	[864] e:\windows\system32\services.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1039	LISTENING	--	--	[3072] e:\program files\topica\tiptop\svetophone.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1058	LISTENING	--	--	[3072] e:\program files\topica\tiptop\svetophone.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900	LISTENING	--	--	[1476] e:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900	LISTENING	--	--	[1476] e:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900	LISTENING	--	--	[1476] e:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4500	LISTENING	--	--	[876] e:\windows\system32\lsass.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить