Протокол исследования системы

Kaspersky Virus Removal Tool 2010 9.0.0.722 (база от 25/02/2011; 23:44)

Список процессов

Имя файла	PID	Описание	Copyright	MD5	Информация
c:\windows\system32\csrss.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	588	Client Server Runtime Process	© Microsoft Corporation. All rights reserved.	??	6.00 КБ, rsAh, создан: 15.04.2008 22:00:00, изменен: 15.04.2008 22:00:00 Командная строка: C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16
c:\windows\system32\ctfmon.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2044	CTF Loader	© Microsoft Corporation. All rights reserved.	??	29.50 КБ, rsAh, создан: 04.10.2009 21:54:14, изменен: 04.10.2009 21:54:14 Командная строка: "C:\WINDOWS\system32\ctfmon.exe"
c:\windows\system32\dllhost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1532	COM Surrogate	© Microsoft Corporation. All rights reserved.	??	5.00 КБ, rsAh, создан: 15.04.2008 22:00:00, изменен: 15.04.2008 22:00:00 Командная строка: C:\WINDOWS\system32\dllhost.exe /Processid:{BB8B48E2-09A6-4569-AA65-28F5344B6488}
c:\windows\system32\dllhost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1100	COM Surrogate	© Microsoft Corporation. All rights reserved.	??	5.00 КБ, rsAh, создан: 15.04.2008 22:00:00, изменен: 15.04.2008 22:00:00 Командная строка: C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
c:\windows\system32\dmadmin.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1636	Служба диспетчера логических дисков	© Корпорация Майкрософт, 1985-2000. Все права защищены. Фрагменты © Veritas Software, 1997-2000. Все права защищены.	??	219.50 КБ, rsAh, создан: 15.04.2008 22:00:00, изменен: 15.04.2008 22:00:00 Командная строка: C:\WINDOWS\System32\dmadmin.exe /com
c:\program files\common files\doctor web\scanning engine\dwengine.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1184	Dr.Web (R) Scanning Engine	Copyright (c) Doctor Web, Ltd., 1992-2009	??	849.30 КБ, rsAh, создан: 29.09.2009 21:46:42, изменен: 29.09.2009 21:46:42 Командная строка:
c:\windows\explorer.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1332	Проводник	© Корпорация Майкрософт. Все права защищены.	??	1877.00 КБ, rsAh, создан: 04.10.2009 21:45:10, изменен: 04.10.2009 21:45:10 Командная строка: C:\WINDOWS\Explorer.EXE
c:\program files\java\jre6\bin\jqs.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1384	Java(TM) Quick Starter Service	Copyright © 2004	??	149.78 КБ, rsAh, создан: 27.12.2010 14:26:56, изменен: 27.12.2010 14:26:56 Командная строка: "C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf"
c:\windows\system32\lsass.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	668	LSA Shell (Export Version)	© Microsoft Corporation. All rights reserved.	??	13.00 КБ, rsAh, создан: 15.04.2008 22:00:00, изменен: 15.04.2008 22:00:00 Командная строка: C:\WINDOWS\system32\lsass.exe
c:\windows\system32\services.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	656	Приложение служб и контроллеров	© Корпорация Майкрософт. Все права защищены.	??	108.50 КБ, rsAh, создан: 04.10.2009 21:36:13, изменен: 24.12.2009 14:36:58 Командная строка: C:\WINDOWS\system32\services.exe
c:\documents and settings\user\Рабочий стол\virus removal tool\setup_9.0.0.722_26.02.2011_04-18\setup_9.0.0.722_26.02.2011_04-18.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2876	Kaspersky Virus Removal Tool	Copyright © Kaspersky Lab 1997-2009.	??	322.52 КБ, rsAh, создан: 26.02.2011 14:27:22, изменен: 01.10.2009 13:55:56, имя содержит специальные символы Командная строка: "C:\Documents and Settings\User\Рабочий стол\Virus Removal Tool\setup_9.0.0.722_26.02.2011_04-18\setup_9.0.0.722_26.02.2011_04-18.exe" -gui -bl
h:\distr\антитроян\port\spyware terminator 2.8.0.18\sp_rsser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1488	Spyware Terminator Realtime Shield Service	© Crawler.com	??	477.50 КБ, rsAh, создан: 09.02.2011 12:00:30, изменен: 09.02.2011 11:34:26, имя содержит специальные символы Командная строка: "H:\distr\антитроян\port\Spyware Terminator 2.8.0.18\sp_rsser.exe"
c:\program files\drweb\spideragent.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	212	SpIDer Agent for Windows	Copyright © Igor Daniloff, 1992-2010	??	437.23 КБ, rsAh, создан: 02.02.2010 1:54:20, изменен: 02.02.2010 1:54:20 Командная строка:
c:\program files\drweb\spiderml.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	244	SpIDer Mail ® for Windows Workstation	Copyright © Igor Daniloff, 1992-2009	??	629.23 КБ, rsAh, создан: 01.07.2009 4:10:28, изменен: 01.07.2009 4:10:28 Командная строка:
c:\progra~1\drweb\spidernt.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1460	SpIDer Guard Service	Copyright (c) Igor Daniloff, 1992-2010	??	226.38 КБ, rsAh, создан: 17.08.2009 23:47:50, изменен: 10.02.2011 20:57:24 Командная строка:
c:\progra~1\drweb\spiderui.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	272	SpIDer Guard UI Agent	Copyright (c) Igor Daniloff, 1992-2010	??	226.91 КБ, rsAh, создан: 17.08.2009 23:47:50, изменен: 10.02.2011 20:57:24 Командная строка:
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1056	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	??	14.00 КБ, rsAh, создан: 15.04.2008 22:00:00, изменен: 15.04.2008 22:00:00 Командная строка: C:\WINDOWS\system32\svchost.exe -k netsvcs
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	868	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	??	14.00 КБ, rsAh, создан: 15.04.2008 22:00:00, изменен: 15.04.2008 22:00:00 Командная строка: C:\WINDOWS\system32\svchost -k DcomLaunch
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	936	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	??	14.00 КБ, rsAh, создан: 15.04.2008 22:00:00, изменен: 15.04.2008 22:00:00 Командная строка: C:\WINDOWS\system32\svchost -k rpcss
c:\program files\usbguard\usbguard.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1924	Antivirus software	Copyright (C) 2008 Zbshareware Lab	??	780.00 КБ, rsAh, создан: 09.10.2008 20:15:40, изменен: 09.10.2008 20:15:40 Командная строка: "C:\Program Files\USBGuard\USBGuard.exe"
c:\program files\usb safely remove\usbsafelyremove.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1996	Safely Remove A Device In One Click	Copyright © 2004-2008 by SafelyRemove.com	??	720.50 КБ, rsAh, создан: 13.04.2010 19:31:58, изменен: 18.12.2008 9:54:05 Командная строка: "C:\Program Files\USB Safely Remove\USBSafelyRemove.exe" /startup
c:\program files\usbsrservice.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	848			??	203.27 КБ, rsAh, создан: 13.04.2010 19:31:58, изменен: 16.12.2008 4:46:12 Командная строка: "C:\Program Files\USBSRService.exe"
c:\windows\system32\vssvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1556	Microsoft® Volume Shadow Copy Service	© Корпорация Майкрософт. Все права защищены.	??	283.50 КБ, rsAh, создан: 15.04.2008 22:00:00, изменен: 15.04.2008 22:00:00 Командная строка: C:\WINDOWS\System32\vssvc.exe
c:\windows\system32\winlogon.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	612	Программа входа в систему Windows NT	© Корпорация Майкрософт. Все права защищены.	??	499.00 КБ, rsAh, создан: 08.08.2009 6:37:24, изменен: 03.04.2009 1:20:10 Командная строка: winlogon.exe
c:\windows\system32\wbem\wmiapsrv.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1812	Служба адаптера производительности WMI	© Корпорация Майкрософт. Все права защищены.	??	123.50 КБ, rsAh, создан: 13.04.2010 19:15:31, изменен: 15.04.2008 22:00:00 Командная строка: C:\WINDOWS\system32\wbem\wmiapsrv.exe
Обнаружено:28, из них опознаны как безопасные 25

Имя модуля	Handle	Описание	Copyright	MD5	Используется процессами
C:\Program Files\USB Safely Remove\USBSafelyRemove.exe Скрипт: Kарантин, Удалить, Удалить через BC	4194304	Safely Remove A Device In One Click	Copyright © 2004-2008 by SafelyRemove.com	??	1996
C:\WINDOWS\Explorer.EXE Скрипт: Kарантин, Удалить, Удалить через BC	16777216	Проводник	© Корпорация Майкрософт. Все права защищены.	??	1332
C:\WINDOWS\system32\BROWSEUI.dll Скрипт: Kарантин, Удалить, Удалить через BC	1978990592	Библиотека интерфейса обозревателя оболочки	© Корпорация Майкрософт. Все права защищены.	--	1332
C:\WINDOWS\system32\COMRes.dll Скрипт: Kарантин, Удалить, Удалить через BC	7208960		(C) Корпорация Майкрософт (Microsoft Corporation), 1995-1999	--	1532, 1100, 1636, 1332, 1384, 2876, 212, 1460, 1056, 868, 936, 1996, 1556, 612, 1812
C:\WINDOWS\system32\credui.dll Скрипт: Kарантин, Удалить, Удалить через BC	52822016	Интерфейс диспетчера учетных данных	© Корпорация Майкрософт. Все права защищены.	--	1332
C:\WINDOWS\system32\CRYPTUI.dll Скрипт: Kарантин, Удалить, Удалить через BC	1986330624	Интерфейс поставщика доверия	© Корпорация Майкрософт. Все права защищены.	--	1332, 1056
C:\WINDOWS\System32\cscui.dll Скрипт: Kарантин, Удалить, Удалить через BC	30670848	Интерфейс кэширования на стороне клиента	© Корпорация Майкрософт. Все права защищены.	--	1332, 612
C:\WINDOWS\system32\ctfmon.exe Скрипт: Kарантин, Удалить, Удалить через BC	4194304	CTF Loader	© Microsoft Corporation. All rights reserved.	??	2044
C:\WINDOWS\system32\hhctrl.ocx Скрипт: Kарантин, Удалить, Удалить через BC	2118123520	Microsoft® HTML Help Control	© Microsoft Corporation. All rights reserved.	--	244, 1996
C:\WINDOWS\system32\MSGINA.dll Скрипт: Kарантин, Удалить, Удалить через BC	1972633600	Библиотека GINA входа в систему Windows NT	© Корпорация Майкрософт. Все права защищены.	--	1332, 612
C:\WINDOWS\system32\MSUTB.dll Скрипт: Kарантин, Удалить, Удалить через BC	1611857920	Библиотека (DLL) сервера MSUTB	© Корпорация Майкрософт. Все права защищены.	--	2044, 1332
C:\WINDOWS\system32\mydocs.dll Скрипт: Kарантин, Удалить, Удалить через BC	1916731392	Пользовательский интерфейс папки "Мои документы"	© Корпорация Майкрософт. Все права защищены.	--	1332
C:\WINDOWS\system32\NETSHELL.dll Скрипт: Kарантин, Удалить, Удалить через BC	58589184	Оболочка сетевых подключений	© Корпорация Майкрософт. Все права защищены.	--	1332
C:\WINDOWS\System32\OSUNINST.dll Скрипт: Kарантин, Удалить, Удалить через BC	1594621952	Интерфейс отмены установки	© Корпорация Майкрософт. Все права защищены.	--	1636
C:\WINDOWS\System32\SETUPAPI.dll Скрипт: Kарантин, Удалить, Удалить через BC	2555904	Windows Setup API	© Корпорация Майкрософт. Все права защищены.	--	1636, 1332, 1384, 668, 2876, 212, 1056, 1996, 848, 612
C:\WINDOWS\system32\themeui.dll Скрипт: Kарантин, Удалить, Удалить через BC	1542717440	API тем оформления Windows	© Корпорация Майкрософт. Все права защищены.	--	1332
C:\WINDOWS\system32\USER32.dll Скрипт: Kарантин, Удалить, Удалить через BC	2117468160	Библиотека клиента USER API Windows XP	© Корпорация Майкрософт. Все права защищены.	--	588, 2044, 1532, 1100, 1636, 1184, 1332, 1384, 668, 656, 2876, 1488, 212, 244, 1460, 272, 1056, 868, 936, 1924, 1996, 848, 1556, 612, 1812
C:\WINDOWS\system32\xpsp2res.dll Скрипт: Kарантин, Удалить, Удалить через BC	16842752	Сообщения пакета обновления 2	© Корпорация Майкрософт (Microsoft Corp.) Все права защищены.	--	1532, 1100, 1636, 1332, 2876, 212, 244, 1460, 272, 1056, 868, 936, 1556, 612, 1812
C:\WINDOWS\system32\zipfldr.dll Скрипт: Kарантин, Удалить, Удалить через BC	1932787712	Сжатые ZIP-папки	© Корпорация Майкрософт. Все права защищены.	--	1332
Обнаружено модулей:300, из них опознаны как безопасные 281

Модули пространства ядра

Плагин	Базовый адрес	Размер в памяти	Описание	Производитель
C:\WINDOWS\System32\DRIVERS\hpusbfd.sys Скрипт: Kарантин, Удалить, Удалить через BC	F7A38000	002000 (8192)	USB Scanner Filter Driver.	Copyright © 2002 Hewlett-Packard Co.
C:\WINDOWS\System32\nv4_disp.dll Скрипт: Kарантин, Удалить, Удалить через BC	BF012000	2CB000 (2928640)	NVIDIA Compatible Windows 2000 Display driver, Version 43.00	(C) NVIDIA Corporation. All rights reserved.
C:\WINDOWS\system32\DRIVERS\nv4_mini.sys Скрипт: Kарантин, Удалить, Удалить через BC	F715B000	122000 (1187840)	NVIDIA Compatible Windows 2000 Miniport Driver, Version 43.00	(C) NVIDIA Corporation. All rights reserved.
Обнаружено модулей - 124, опознано как безопасные - 121

Службы

Служба	Описание	Статус	Файл	Группа	Зависимости
ClipSrv Служба: Стоп, Удалить, Отключить	Сервер папки обмена	Не запущен	C:\WINDOWS\system32\clipsrv.exe Скрипт: Kарантин, Удалить, Удалить через BC		NetDDE
HASP Loader Служба: Стоп, Удалить, Отключить	HASP Loader	Не запущен	C:\WINDOWS\system32\nhsrvice.exe Скрипт: Kарантин, Удалить, Удалить через BC
IS360service Служба: Стоп, Удалить, Отключить	IS360service	Не запущен	C:\Program Files\IObit\IObit Security 360\IS360srv.exe Скрипт: Kарантин, Удалить, Удалить через BC
mnmsrvc Служба: Стоп, Удалить, Отключить	NetMeeting Remote Desktop Sharing	Не запущен	C:\WINDOWS\system32\mnmsrvc.exe Скрипт: Kарантин, Удалить, Удалить через BC
MSDTC Служба: Стоп, Удалить, Отключить	Координатор распределенных транзакций	Не запущен	C:\WINDOWS\system32\msdtc.exe Скрипт: Kарантин, Удалить, Удалить через BC	MS Transactions	RPCSS
NMSAccess Служба: Стоп, Удалить, Отключить	NMSAccess	Не запущен	C:\Program Files\Blaze Media Pro\NMSAccess32.exe Скрипт: Kарантин, Удалить, Удалить через BC
NVSvc Служба: Стоп, Удалить, Отключить	NVIDIA Driver Helper Service	Не запущен	C:\WINDOWS\system32\nvsvc32.exe Скрипт: Kарантин, Удалить, Удалить через BC
Squid Служба: Стоп, Удалить, Отключить	Squid	Не запущен	c:\squid\sbin\squid.exe Скрипт: Kарантин, Удалить, Удалить через BC		Tcpip
Обнаружено - 119, опознано как безопасные - 111

Драйверы

Служба	Описание	Статус	Файл	Группа	Зависимости
hpusbfd Драйвер: Выгрузить, Удалить, Отключить	Hewlett-Packard USB Filter Class	Работает	C:\WINDOWS\system32\DRIVERS\hpusbfd.sys Скрипт: Kарантин, Удалить, Удалить через BC	Base
nv Драйвер: Выгрузить, Удалить, Отключить	nv	Работает	C:\WINDOWS\system32\DRIVERS\nv4_mini.sys Скрипт: Kарантин, Удалить, Удалить через BC	Video
Abiosdsk Драйвер: Выгрузить, Удалить, Отключить	Abiosdsk	Не запущен	Abiosdsk.sys Скрипт: Kарантин, Удалить, Удалить через BC	Primary disk
abp480n5 Драйвер: Выгрузить, Удалить, Отключить	abp480n5	Не запущен	abp480n5.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
adpu160m Драйвер: Выгрузить, Удалить, Отключить	adpu160m	Не запущен	adpu160m.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
Aha154x Драйвер: Выгрузить, Удалить, Отключить	Aha154x	Не запущен	Aha154x.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
aic78u2 Драйвер: Выгрузить, Удалить, Отключить	aic78u2	Не запущен	aic78u2.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
aic78xx Драйвер: Выгрузить, Удалить, Отключить	aic78xx	Не запущен	aic78xx.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
akshasp Драйвер: Выгрузить, Удалить, Отключить	Aladdin HASP Key	Не запущен	C:\WINDOWS\system32\DRIVERS\akshasp.sys Скрипт: Kарантин, Удалить, Удалить через BC	ExtendedBase
aksusb Драйвер: Выгрузить, Удалить, Отключить	Aladdin USB Key	Не запущен	C:\WINDOWS\system32\DRIVERS\aksusb.sys Скрипт: Kарантин, Удалить, Удалить через BC	Base
AliIde Драйвер: Выгрузить, Удалить, Отключить	AliIde	Не запущен	AliIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	System Bus Extender
amsint Драйвер: Выгрузить, Удалить, Отключить	amsint	Не запущен	amsint.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
asc Драйвер: Выгрузить, Удалить, Отключить	asc	Не запущен	asc.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
asc3350p Драйвер: Выгрузить, Удалить, Отключить	asc3350p	Не запущен	asc3350p.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
asc3550 Драйвер: Выгрузить, Удалить, Отключить	asc3550	Не запущен	asc3550.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
Atdisk Драйвер: Выгрузить, Удалить, Отключить	Atdisk	Не запущен	Atdisk.sys Скрипт: Kарантин, Удалить, Удалить через BC	Primary disk
cd20xrnt Драйвер: Выгрузить, Удалить, Отключить	cd20xrnt	Не запущен	cd20xrnt.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
Changer Драйвер: Выгрузить, Удалить, Отключить	Changer	Не запущен	Changer.sys Скрипт: Kарантин, Удалить, Удалить через BC	Filter
CmdIde Драйвер: Выгрузить, Удалить, Отключить	CmdIde	Не запущен	CmdIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	System Bus Extender
Cpqarray Драйвер: Выгрузить, Удалить, Отключить	Cpqarray	Не запущен	Cpqarray.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
dac960nt Драйвер: Выгрузить, Удалить, Отключить	dac960nt	Не запущен	dac960nt.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
dpti2o Драйвер: Выгрузить, Удалить, Отключить	dpti2o	Не запущен	dpti2o.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
Ext2Fsd Драйвер: Выгрузить, Удалить, Отключить	Linux ext2 File system driver	Не запущен	C:\WINDOWS\system32\Drivers\Ext2Fsd.sys Скрипт: Kарантин, Удалить, Удалить через BC	File System
hpn Драйвер: Выгрузить, Удалить, Отключить	hpn	Не запущен	hpn.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
i2omgmt Драйвер: Выгрузить, Удалить, Отключить	i2omgmt	Не запущен	i2omgmt.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI Class
i2omp Драйвер: Выгрузить, Удалить, Отключить	i2omp	Не запущен	i2omp.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
ini910u Драйвер: Выгрузить, Удалить, Отключить	ini910u	Не запущен	ini910u.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
IntelIde Драйвер: Выгрузить, Удалить, Отключить	IntelIde	Не запущен	IntelIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	System Bus Extender
lbrtfdc Драйвер: Выгрузить, Удалить, Отключить	lbrtfdc	Не запущен	lbrtfdc.sys Скрипт: Kарантин, Удалить, Удалить через BC	System Bus Extender
mraid35x Драйвер: Выгрузить, Удалить, Отключить	mraid35x	Не запущен	mraid35x.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
PCIDump Драйвер: Выгрузить, Удалить, Отключить	PCIDump	Не запущен	PCIDump.sys Скрипт: Kарантин, Удалить, Удалить через BC	PCI Configuration
PDCOMP Драйвер: Выгрузить, Удалить, Отключить	PDCOMP	Не запущен	PDCOMP.sys Скрипт: Kарантин, Удалить, Удалить через BC
PDFRAME Драйвер: Выгрузить, Удалить, Отключить	PDFRAME	Не запущен	PDFRAME.sys Скрипт: Kарантин, Удалить, Удалить через BC
PDRELI Драйвер: Выгрузить, Удалить, Отключить	PDRELI	Не запущен	PDRELI.sys Скрипт: Kарантин, Удалить, Удалить через BC
PDRFRAME Драйвер: Выгрузить, Удалить, Отключить	PDRFRAME	Не запущен	PDRFRAME.sys Скрипт: Kарантин, Удалить, Удалить через BC
perc2 Драйвер: Выгрузить, Удалить, Отключить	perc2	Не запущен	perc2.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
perc2hib Драйвер: Выгрузить, Удалить, Отключить	perc2hib	Не запущен	perc2hib.sys Скрипт: Kарантин, Удалить, Удалить через BC	Filter
ql1080 Драйвер: Выгрузить, Удалить, Отключить	ql1080	Не запущен	ql1080.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
Ql10wnt Драйвер: Выгрузить, Удалить, Отключить	Ql10wnt	Не запущен	Ql10wnt.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
ql12160 Драйвер: Выгрузить, Удалить, Отключить	ql12160	Не запущен	ql12160.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
ql1240 Драйвер: Выгрузить, Удалить, Отключить	ql1240	Не запущен	ql1240.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
ql1280 Драйвер: Выгрузить, Удалить, Отключить	ql1280	Не запущен	ql1280.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
Simbad Драйвер: Выгрузить, Удалить, Отключить	Simbad	Не запущен	Simbad.sys Скрипт: Kарантин, Удалить, Удалить через BC	Filter
Sparrow Драйвер: Выгрузить, Удалить, Отключить	Sparrow	Не запущен	Sparrow.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
sym_hi Драйвер: Выгрузить, Удалить, Отключить	sym_hi	Не запущен	sym_hi.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
sym_u3 Драйвер: Выгрузить, Удалить, Отключить	sym_u3	Не запущен	sym_u3.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
symc810 Драйвер: Выгрузить, Удалить, Отключить	symc810	Не запущен	symc810.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
symc8xx Драйвер: Выгрузить, Удалить, Отключить	symc8xx	Не запущен	symc8xx.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
tmeter Драйвер: Выгрузить, Удалить, Отключить	TMeter Service	Не запущен	C:\WINDOWS\system32\DRIVERS\tmeter.sys Скрипт: Kарантин, Удалить, Удалить через BC
tmeterMP Драйвер: Выгрузить, Удалить, Отключить	tmeterMP	Не запущен	C:\WINDOWS\system32\DRIVERS\tmeter.sys Скрипт: Kарантин, Удалить, Удалить через BC
TosIde Драйвер: Выгрузить, Удалить, Отключить	TosIde	Не запущен	TosIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	System Bus Extender
ultra Драйвер: Выгрузить, Удалить, Отключить	ultra	Не запущен	ultra.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
VBoxNetFlt Драйвер: Выгрузить, Удалить, Отключить	VBoxNetFlt Service	Не запущен	C:\WINDOWS\system32\DRIVERS\VBoxNetFlt.sys Скрипт: Kарантин, Удалить, Удалить через BC	PNP_TDI
ViaIde Драйвер: Выгрузить, Удалить, Отключить	ViaIde	Не запущен	ViaIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	System Bus Extender
VMnetAdapter Драйвер: Выгрузить, Удалить, Отключить	VMware Virtual Ethernet Adapter Driver	Не запущен	C:\WINDOWS\system32\DRIVERS\vmnetadapter.sys Скрипт: Kарантин, Удалить, Удалить через BC	NDIS
WDICA Драйвер: Выгрузить, Удалить, Отключить	WDICA	Не запущен	WDICA.sys Скрипт: Kарантин, Удалить, Удалить через BC
WINIO Драйвер: Выгрузить, Удалить, Отключить	WINIO	Не запущен	D:\Мои документы\сети\psc2071\winio.sys Скрипт: Kарантин, Удалить, Удалить через BC
Обнаружено - 198, опознано как безопасные - 141

Автозапуск

Имя файла	Статус	Метод запуска	Описание
C:\Program Files\Common Files\Microsoft Shared\DW\DW.EXE Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft Visual Studio Tools for Applications, EventMessageFile Удалить
C:\Program Files\Common Files\Microsoft Shared\Speech\sapi.cpl Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\Cpls, Speech Удалить
C:\Program Files\Microsoft Plus! Digital Media Edition\Alarm Clock\AlarmClockPlugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\Cpls, AlarmClock Удалить
C:\Program Files\SuperCopier2\SuperCopier2.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run, SuperCopier2.exe Удалить
C:\Program Files\SuperCopier2\SuperCopier2.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run, SuperCopier2.exe Удалить
C:\Program Files\SuperCopier2\SuperCopier2.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run, SuperCopier2.exe Удалить
C:\Program Files\TMeter\trafsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\TrafSvc, EventMessageFile Удалить
C:\Program Files\USB Safely Remove\USBSafelyRemove.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-21-789336058-1425521274-1606980848-1004\Software\Microsoft\Windows\CurrentVersion\Run, USB Safely Remove Удалить
C:\Program Files\USB Safely Remove\USBSafelyRemove.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run, USB Safely Remove Удалить
C:\Program Files\USB Safely Remove\USBSafelyRemove.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run, USB Safely Remove Удалить
C:\Program Files\USB Safely Remove\USBSafelyRemove.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run, USB Safely Remove Удалить
C:\Program Files\UberIcon.sfx\UberIcon.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run, UberIcon Удалить
C:\Program Files\UberIcon.sfx\UberIcon.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run, UberIcon Удалить
C:\Program Files\UberIcon.sfx\UberIcon.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run, UberIcon Удалить
C:\Program Files\VisualTaskTips\VisualTaskTips.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run, VisualTaskTips Удалить
C:\Program Files\Windows Sidebar\sidebar.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run, Sidebar Удалить
C:\Program Files\Windows Sidebar\sidebar.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run, Sidebar Удалить
C:\Program Files\Windows Sidebar\sidebar.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run, Sidebar Удалить
C:\WINDOWS\System32\PrintFilterPipelineSvc.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\PrintFilterPipelineSvc, EventMessageFile Удалить
C:\WINDOWS\System32\cscript.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows Scripting Host\Locations, CScript
C:\WINDOWS\System32\cscui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{C631DF4C-088F-4156-B058-4375F0853CD8}, DLLName Удалить
C:\WINDOWS\System32\cscui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Offline Files, EventMessageFile Удалить
C:\WINDOWS\System32\drwtsn32.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\DrWatson, EventMessageFile Удалить
C:\WINDOWS\System32\els.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Security, DisplayNameFile Удалить
C:\WINDOWS\System32\igmpv2.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IGMPv2, EventMessageFile Удалить
C:\WINDOWS\System32\ipbootp.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPBOOTP, EventMessageFile Удалить
C:\WINDOWS\System32\iprip2.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPRIP2, EventMessageFile Удалить
C:\WINDOWS\System32\logon.scr Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-20\Control Panel\Desktop, scrnsave.exe Удалить
C:\WINDOWS\System32\ntbackup.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\ntbackup, EventMessageFile Удалить
C:\WINDOWS\System32\ospf.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\OSPF, EventMessageFile Удалить
C:\WINDOWS\System32\ospfmib.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\OSPFMib, EventMessageFile Удалить
C:\WINDOWS\System32\perfmon.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Perfmon, EventMessageFile Удалить
C:\WINDOWS\System32\polagent.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\PolicyAgent, EventMessageFile Удалить
C:\WINDOWS\System32\syssetup.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Setup, EventMessageFile Удалить
C:\WINDOWS\System32\tssdis.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TermServSessDir, EventMessageFile Удалить
C:\WINDOWS\System32\user32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\USER32, EventMessageFile Удалить
C:\WINDOWS\System32\wscript.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows Scripting Host\Locations, WScript
C:\WINDOWS\System32\xpsp2res.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\MSSQLSERVER/MSDE, EventMessageFile Удалить
C:\WINDOWS\System32\xpsp2res.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Remote Assistance, EventMessageFile Удалить
C:\WINDOWS\System32\xpsp2res.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Starter, EventMessageFile Удалить
C:\WINDOWS\System32\xpsp2res.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Http, EventMessageFile Удалить
C:\WINDOWS\System32\xpsp3res.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\RPC, EventMessageFile Удалить
C:\WINDOWS\system32\COMRES.DLL;C:\WINDOWS\system32\xpsp2res.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\MSDTC, EventMessageFile Удалить
C:\WINDOWS\system32\COMRES.DLL;C:\WINDOWS\system32\xpsp2res.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\MSDTC Client, EventMessageFile Удалить
C:\WINDOWS\system32\COMRes.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\COM+, EventMessageFile Удалить
C:\WINDOWS\system32\COMRes.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\EventSystem, EventMessageFile Удалить
C:\WINDOWS\system32\Firewall.cpl Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\Cpls, Internet Connection Firewall Удалить
C:\WINDOWS\system32\MsSip1.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 1, $DLL Удалить
C:\WINDOWS\system32\MsSip2.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 2, $DLL Удалить
C:\WINDOWS\system32\MsSip3.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 3, $DLL Удалить
C:\WINDOWS\system32\NetSetup.cpl Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\Cpls, NetSetupWizard Удалить
C:\WINDOWS\system32\browseui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler, {438755C2-A8BA-11D1-B96B-00A0C90312E1} Удалить
C:\WINDOWS\system32\browseui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler, {8C7461EF-2B13-11d2-BE35-3078302C2030} Удалить
C:\WINDOWS\system32\cleanmgr.exe /D %c Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\cleanuppath,
C:\WINDOWS\system32\ctfmon.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-21-789336058-1425521274-1606980848-1004\Software\Microsoft\Windows\CurrentVersion\Run, ctfmon.exe Удалить
C:\WINDOWS\system32\ctfmon.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run, CTFMON.EXE Удалить
C:\WINDOWS\system32\ctfmon.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run, CTFMON.EXE Удалить
C:\WINDOWS\system32\ctfmon.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run, CTFMON.EXE Удалить
C:\WINDOWS\system32\dfrg.msc %c: Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\DefragPath,
C:\WINDOWS\system32\els.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application, DisplayNameFile Удалить
C:\WINDOWS\system32\els.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System, DisplayNameFile Удалить
C:\WINDOWS\system32\ntbackup.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\BackupPath,
C:\WINDOWS\system32\ntbackup.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Ntbackup.ini, EventMessageFile Удалить
C:\WINDOWS\system32\progman.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, shell Удалить
C:\WINDOWS\system32\psxss.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
C:\WINDOWS\system32\sqlncli.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\SQLNCLI10, EventMessageFile Удалить
C:\WINDOWS\system32\stisvc.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System, EventMessageFile Удалить
C:\WINDOWS\system32\xpsp2res.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\SecurityCenter, EventMessageFile Удалить
D:\Мои документы Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\User\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\User\Application Data\Microsoft\Internet Explorer\Quick Launch\Мои документы.lnk,
kbd101.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\i8042prt\Parameters, LayerDriver JPN Удалить
kbd101a.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\i8042prt\Parameters, LayerDriver KOR Удалить
logon.scr Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, .DEFAULT\Control Panel\Desktop, scrnsave.exe Удалить
logon.scr Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-18\Control Panel\Desktop, scrnsave.exe Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, .DEFAULT\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-20\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-18\Control Panel\IOProcs, MVB Удалить
mvfs32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-21-789336058-1425521274-1606980848-1004\Control Panel\IOProcs, MVB Удалить
nvoglnt.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\OpenGLDrivers\RIVATNT, DLL Удалить
osk.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Accessibility\Utility Manager\On-Screen Keyboard, Application path Удалить
vgafix.fon Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, fixedfon.fon Удалить
vgaoem.fon Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, oemfonts.fon Удалить
vgasys.fon Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, fonts.fon Удалить
Обнаружено элементов автозапуска - 702, опознано как безопасные - 620

Плагины Microsoft Internet Explorer (BHO, панели ...)

Имя файла	Тип	Описание	Производитель	CLSID
C:\Program Files\ToolBHO\module.dll Скрипт: Kарантин, Удалить, Удалить через BC	BHO	ToolBHO	(c) ToolSoft corp. All rights reserved.	{F0E06662-71F5-4fb0-A9A2-70DBA996EAC3} Удалить
mscoree.dll Скрипт: Kарантин, Удалить, Удалить через BC	Панель	Microsoft .NET Runtime Execution Engine	© Microsoft Corporation. All rights reserved.	{d2bf470e-ed1c-487f-a333-2bd8835eb6ce} Удалить
mscoree.dll Скрипт: Kарантин, Удалить, Удалить через BC	Панель	Microsoft .NET Runtime Execution Engine	© Microsoft Corporation. All rights reserved.	{D2BF470E-ED1C-487F-A666-2BD8835EB6CE} Удалить
mscoree.dll Скрипт: Kарантин, Удалить, Удалить через BC	Панель	Microsoft .NET Runtime Execution Engine	© Microsoft Corporation. All rights reserved.	{af83e43c-dd2b-4787-826b-31b17dee52ed} Удалить
mscoree.dll Скрипт: Kарантин, Удалить, Удалить через BC	Панель	Microsoft .NET Runtime Execution Engine	© Microsoft Corporation. All rights reserved.	{a84524f0-d48b-4cff-8012-5e67decaf1d5} Удалить
	Плагин			{000002a3-84fe-43f1-b958-f2c3ca804f1a} Удалить
	Плагин			{0026439F-A980-4f18-8C95-4F1CBBF9C1D8} Удалить
	Плагин			{17FA5CD6-5737-45c2-B194-74C8A4A7F7E7} Удалить
	Плагин			{71F65890-5ED6-11d4-9665-00E02962D81A} Удалить
	Плагин			{92780B25-18CC-41C8-B9BE-3C9C571A8263} Удалить
	Плагин			{DFDC8970-FD66-4385-B8C0-835A4AA1DA00} Удалить
	Панель			{710EB7A1-45ED-11D0-924A-0020AFC7AC4D} Удалить
Обнаружено элементов - 22, опознано как безопасные - 10

Плагины Проводника

Имя файла	Назначение	Описание	Производитель	CLSID
C:\WINDOWS\system32\mmsys.cpl Скрипт: Kарантин, Удалить, Удалить через BC	Окно свойств файла мультимедиа	Панель управления - значок Драйверы	© Корпорация Майкрософт. Все права защищены.	{00022613-0000-0000-C000-000000000046} Удалить
C:\WINDOWS\system32\icmui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Управление сканером ICM	Интерфейс для системы сопоставления цветов	© Корпорация Майкрософт. Все права защищены.	{176d6597-26d3-11d1-b350-080036a75b03} Удалить
C:\WINDOWS\system32\themeui.dll Скрипт: Kарантин, Удалить, Удалить через BC	PlusPack CPL Extension	API тем оформления Windows	© Корпорация Майкрософт. Все права защищены.	{41E300E0-78B6-11ce-849B-444553540000} Удалить
C:\WINDOWS\system32\deskadp.dll Скрипт: Kарантин, Удалить, Удалить через BC	Расширение CPL для видеоадаптера	Дополнительные свойства графического адаптера	© Корпорация Майкрософт. Все права защищены.	{42071712-76d4-11d1-8b24-00a0c9068ff3} Удалить
deskpan.dll Скрипт: Kарантин, Удалить, Удалить через BC	Расширение CPL панорамирования дисплея			{42071714-76d4-11d1-8b24-00a0c9068ff3} Удалить
C:\WINDOWS\system32\shscrap.dll Скрипт: Kарантин, Удалить, Удалить через BC	Обработчик фрагментов	Обработчик объектов-фрагментов	© Корпорация Майкрософт. Все права защищены.	{56117100-C0CD-101B-81E2-00AA004AE837} Удалить
C:\WINDOWS\System32\icmui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Управление монитором ICM	Интерфейс для системы сопоставления цветов	© Корпорация Майкрософт. Все права защищены.	{5DB2625A-54DF-11D0-B6C4-0800091AA605} Удалить
C:\WINDOWS\system32\icmui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Управление принтером ICM	Интерфейс для системы сопоставления цветов	© Корпорация Майкрософт. Все права защищены.	{675F097E-4C4D-11D0-B6C1-0800091AA605} Удалить
	Расширения оболочки для сжатия файлов			{764BF0E1-F219-11ce-972D-00AA00A14F56} Удалить
C:\WINDOWS\system32\printui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Расширение оболочки Web Printer	Интерфейс пользователя для печати	© Корпорация Майкрософт. Все права защищены.	{77597368-7b15-11d0-a0c2-080036af3f03} Удалить
	Контекстное меню шифрования			{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} Удалить
C:\WINDOWS\system32\icmui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Профиль ICC	Интерфейс для системы сопоставления цветов	© Корпорация Майкрософт. Все права защищены.	{DBCE2480-C732-101B-BE72-BA78E9AD5B27} Удалить
C:\WINDOWS\system32\browseui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Shell Search Band	Библиотека интерфейса обозревателя оболочки	© Корпорация Майкрософт. Все права защищены.	{21569614-B795-46b1-85F4-E737A8DC09AD} Удалить
C:\WINDOWS\system32\NETSHELL.dll Скрипт: Kарантин, Удалить, Удалить через BC	Сетевые подключения	Оболочка сетевых подключений	© Корпорация Майкрософт. Все права защищены.	{7007ACC7-3202-11D1-AAD2-00805FC1270E} Удалить
C:\WINDOWS\system32\NETSHELL.dll Скрипт: Kарантин, Удалить, Удалить через BC	Сетевые подключения	Оболочка сетевых подключений	© Корпорация Майкрософт. Все права защищены.	{992CFFA0-F557-101A-88EC-00DD010CCC48} Удалить
C:\WINDOWS\system32\wpdshext.dll Скрипт: Kарантин, Удалить, Удалить через BC	Portable Devices	Portable Devices Shell Extension	© Microsoft Corporation. All rights reserved.	{35786D3C-B075-49b9-88DD-029876E11C01} Удалить
C:\WINDOWS\system32\wpdshext.dll Скрипт: Kарантин, Удалить, Удалить через BC	Portable Devices Menu	Portable Devices Shell Extension	© Microsoft Corporation. All rights reserved.	{D6791A63-E7E2-4fee-BF52-5DED8E86E9B8} Удалить
C:\WINDOWS\system32\audiodev.dll Скрипт: Kарантин, Удалить, Удалить через BC	Portable Media Devices	Portable Media Devices Shell Extension	Copyright (c) Microsoft Corporation. All rights reserved.	{640167b4-59b0-47a6-b335-a6b3c0695aea} Удалить
C:\Program Files\Common Files\System\OLE DB\oledb32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Связь с данными (Microsoft)	Microsoft Data Access - OLE DB Core Services	© Microsoft Corporation. All rights reserved.	{2206CDB2-19C1-11D1-89E0-00C04FD7A829} Удалить
	Панель задач и меню ''Пуск''			{0DF44EAA-FF21-4412-828E-260A8728E7F1} Удалить
	Avi Properties Handler			{87D62D94-71B3-4b9a-9489-5FE6850DC73E} Удалить
C:\WINDOWS\system32\browseui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Панель инструментов Microsoft Internet	Библиотека интерфейса обозревателя оболочки	© Корпорация Майкрософт. Все права защищены.	{5E6AB780-7743-11CF-A12B-00AA004AE837} Удалить
C:\WINDOWS\system32\browseui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Состояние загрузки	Библиотека интерфейса обозревателя оболочки	© Корпорация Майкрософт. Все права защищены.	{22BF0C20-6DA7-11D0-B373-00A0C9034938} Удалить
C:\WINDOWS\system32\browseui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Расширенная папка оболочки	Библиотека интерфейса обозревателя оболочки	© Корпорация Майкрософт. Все права защищены.	{91EA3F8B-C99B-11d0-9815-00C04FD91972} Удалить
C:\WINDOWS\system32\browseui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Расширенная папка оболочки 2	Библиотека интерфейса обозревателя оболочки	© Корпорация Майкрософт. Все права защищены.	{6413BA2C-B461-11d1-A18A-080036B11A03} Удалить
C:\WINDOWS\system32\browseui.dll Скрипт: Kарантин, Удалить, Удалить через BC	BandProxy	Библиотека интерфейса обозревателя оболочки	© Корпорация Майкрософт. Все права защищены.	{F61FFEC1-754F-11d0-80CA-00AA005B4383} Удалить
C:\WINDOWS\system32\browseui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Microsoft BrowserBand	Библиотека интерфейса обозревателя оболочки	© Корпорация Майкрософт. Все права защищены.	{7BA4C742-9E81-11CF-99D3-00AA004AE837} Удалить
C:\WINDOWS\system32\browseui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Поиск на панели	Библиотека интерфейса обозревателя оболочки	© Корпорация Майкрософт. Все права защищены.	{169A0691-8DF9-11d1-A1C4-00C04FD75D13} Удалить
C:\WINDOWS\system32\browseui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Утилита параметров дерева реестра	Библиотека интерфейса обозревателя оболочки	© Корпорация Майкрософт. Все права защищены.	{AF4F6510-F982-11d0-8595-00AA004CD6D8} Удалить
C:\WINDOWS\system32\browseui.dll Скрипт: Kарантин, Удалить, Удалить через BC	&Адрес	Библиотека интерфейса обозревателя оболочки	© Корпорация Майкрософт. Все права защищены.	{01E04581-4EEE-11d0-BFE9-00AA005B4383} Удалить
C:\WINDOWS\system32\browseui.dll Скрипт: Kарантин, Удалить, Удалить через BC	EditBox адреса	Библиотека интерфейса обозревателя оболочки	© Корпорация Майкрософт. Все права защищены.	{A08C11D2-A228-11d0-825B-00AA005B4383} Удалить
C:\WINDOWS\system32\browseui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Shell Microsoft AutoComplete	Библиотека интерфейса обозревателя оболочки	© Корпорация Майкрософт. Все права защищены.	{00BB2763-6A77-11D0-A535-00C04FD7D062} Удалить
C:\WINDOWS\system32\browseui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Список автозаполнения MRU	Библиотека интерфейса обозревателя оболочки	© Корпорация Майкрософт. Все права защищены.	{6756A641-DE71-11d0-831B-00AA005B4383} Удалить
C:\WINDOWS\system32\browseui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Особый список автозаполнения MRU	Библиотека интерфейса обозревателя оболочки	© Корпорация Майкрософт. Все права защищены.	{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A} Удалить
C:\WINDOWS\system32\browseui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Доступный	Библиотека интерфейса обозревателя оболочки	© Корпорация Майкрософт. Все права защищены.	{7e653215-fa25-46bd-a339-34a2790f3cb7} Удалить
C:\WINDOWS\system32\browseui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Всплывающая панель зв. дорожки	Библиотека интерфейса обозревателя оболочки	© Корпорация Майкрософт. Все права защищены.	{acf35015-526e-4230-9596-becbe19f0ac9} Удалить
C:\WINDOWS\system32\browseui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Список автозаполнения журнала (Microsoft)	Библиотека интерфейса обозревателя оболочки	© Корпорация Майкрософт. Все права защищены.	{00BB2764-6A77-11D0-A535-00C04FD7D062} Удалить
C:\WINDOWS\system32\browseui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Список автозаполнения папки оболочки (Microsoft)	Библиотека интерфейса обозревателя оболочки	© Корпорация Майкрософт. Все права защищены.	{03C036F1-A186-11D0-824A-00AA005B4383} Удалить
C:\WINDOWS\system32\browseui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Контейнер списка множественных автозаполнений (Microsoft)	Библиотека интерфейса обозревателя оболочки	© Корпорация Майкрософт. Все права защищены.	{00BB2765-6A77-11D0-A535-00C04FD7D062} Удалить
C:\WINDOWS\system32\browseui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Меню сайта панелей оболочки	Библиотека интерфейса обозревателя оболочки	© Корпорация Майкрософт. Все права защищены.	{ECD4FC4E-521C-11D0-B792-00A0C90312E1} Удалить
C:\WINDOWS\system32\browseui.dll Скрипт: Kарантин, Удалить, Удалить через BC	DeskBarApp оболочки	Библиотека интерфейса обозревателя оболочки	© Корпорация Майкрософт. Все права защищены.	{3CCF8A41-5C85-11d0-9796-00AA00B90ADF} Удалить
C:\WINDOWS\system32\browseui.dll Скрипт: Kарантин, Удалить, Удалить через BC	DeskBar оболочки	Библиотека интерфейса обозревателя оболочки	© Корпорация Майкрософт. Все права защищены.	{ECD4FC4C-521C-11D0-B792-00A0C90312E1} Удалить
C:\WINDOWS\system32\browseui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Rebar BandSite оболочки	Библиотека интерфейса обозревателя оболочки	© Корпорация Майкрософт. Все права защищены.	{ECD4FC4D-521C-11D0-B792-00A0C90312E1} Удалить
C:\WINDOWS\system32\browseui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Помощь пользователю	Библиотека интерфейса обозревателя оболочки	© Корпорация Майкрософт. Все права защищены.	{DD313E04-FEFF-11d1-8ECD-0000F87A470C} Удалить
C:\WINDOWS\system32\browseui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Глобальные параметры папки	Библиотека интерфейса обозревателя оболочки	© Корпорация Майкрософт. Все права защищены.	{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11} Удалить
C:\WINDOWS\system32\appwiz.cpl Скрипт: Kарантин, Удалить, Удалить через BC	Диспетчер приложений оболочки	Диспетчер приложений оболочки	© Корпорация Майкрософт. Все права защищены.	{352EC2B7-8B9A-11D1-B8AE-006008059382} Удалить
C:\WINDOWS\system32\appwiz.cpl Скрипт: Kарантин, Удалить, Удалить через BC	Перечислитель установленных приложений	Диспетчер приложений оболочки	© Корпорация Майкрософт. Все права защищены.	{0B124F8F-91F0-11D1-B8B5-006008059382} Удалить
C:\WINDOWS\system32\appwiz.cpl Скрипт: Kарантин, Удалить, Удалить через BC	Darwin App Publisher	Диспетчер приложений оболочки	© Корпорация Майкрософт. Все права защищены.	{CFCCC7A0-A282-11D1-9082-006008059382} Удалить
rundll32.exe C:\WINDOWS\system32\shimgvw.dll,ImageView_COMServer {00E7B358-F65B-4dcf-83DF-CD026B94BFD4} Скрипт: Kарантин, Удалить, Удалить через BC	Autoplay for SlideShow			{00E7B358-F65B-4dcf-83DF-CD026B94BFD4} Удалить
C:\WINDOWS\system32\netplwiz.dll Скрипт: Kарантин, Удалить, Удалить через BC	Мастер веб-публикаций	Мастер подключения сетевых дисков и окружения	© Корпорация Майкрософт. Все права защищены.	{CC6EEFFB-43F6-46c5-9619-51D571967F7D} Удалить
C:\WINDOWS\system32\netplwiz.dll Скрипт: Kарантин, Удалить, Удалить через BC	Заказ отпечатков через Интернет	Мастер подключения сетевых дисков и окружения	© Корпорация Майкрософт. Все права защищены.	{add36aa8-751a-4579-a266-d66f5202ccbb} Удалить
C:\WINDOWS\system32\netplwiz.dll Скрипт: Kарантин, Удалить, Удалить через BC	Объект мастера веб-публикаций	Мастер подключения сетевых дисков и окружения	© Корпорация Майкрософт. Все права защищены.	{6b33163c-76a5-4b6c-bf21-45de9cd503a1} Удалить
C:\WINDOWS\system32\netplwiz.dll Скрипт: Kарантин, Удалить, Удалить через BC	Мастер получения цифрового паспорта	Мастер подключения сетевых дисков и окружения	© Корпорация Майкрософт. Все права защищены.	{58f1f272-9240-4f51-b6d4-fd63d1618591} Удалить
	Учетные записи пользователей			{7A9D77BD-5403-11d2-8785-2E0420524153} Удалить
C:\WINDOWS\system32\zipfldr.dll Скрипт: Kарантин, Удалить, Удалить через BC	Сжатая ZIP-папка	Сжатые ZIP-папки	© Корпорация Майкрософт. Все права защищены.	{E88DCCE0-B7B3-11d1-A9F0-00AA0060FA31} Удалить
C:\WINDOWS\system32\zipfldr.dll Скрипт: Kарантин, Удалить, Удалить через BC	Compressed (zipped) Folder Right Drag Handler	Сжатые ZIP-папки	© Корпорация Майкрософт. Все права защищены.	{BD472F60-27FA-11cf-B8B4-444553540000} Удалить
C:\WINDOWS\system32\zipfldr.dll Скрипт: Kарантин, Удалить, Удалить через BC	Compressed (zipped) Folder SendTo Target	Сжатые ZIP-папки	© Корпорация Майкрософт. Все права защищены.	{888DCA60-FC0A-11CF-8F0F-00C04FD7D062} Удалить
C:\WINDOWS\system32\mydocs.dll Скрипт: Kарантин, Удалить, Удалить через BC	MyDocs Copy Hook	Пользовательский интерфейс папки "Мои документы"	© Корпорация Майкрософт. Все права защищены.	{ECF03A33-103D-11d2-854D-006008059367} Удалить
C:\WINDOWS\system32\mydocs.dll Скрипт: Kарантин, Удалить, Удалить через BC	MyDocs Drop Target	Пользовательский интерфейс папки "Мои документы"	© Корпорация Майкрософт. Все права защищены.	{ECF03A32-103D-11d2-854D-006008059367} Удалить
C:\WINDOWS\system32\mydocs.dll Скрипт: Kарантин, Удалить, Удалить через BC	MyDocs Properties	Пользовательский интерфейс папки "Мои документы"	© Корпорация Майкрософт. Все права защищены.	{4a7ded0a-ad25-11d0-98a8-0800361b1103} Удалить
C:\WINDOWS\System32\cscui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Offline Files Menu	Интерфейс кэширования на стороне клиента	© Корпорация Майкрософт. Все права защищены.	{750fdf0e-2a26-11d1-a3ea-080036587f03} Удалить
C:\WINDOWS\System32\cscui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Offline Files Folder Options	Интерфейс кэширования на стороне клиента	© Корпорация Майкрософт. Все права защищены.	{10CFC467-4392-11d2-8DB4-00C04FA31A66} Удалить
C:\WINDOWS\System32\cscui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Папка автономных файлов	Интерфейс кэширования на стороне клиента	© Корпорация Майкрософт. Все права защищены.	{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E} Удалить
C:\WINDOWS\system32\photowiz.dll Скрипт: Kарантин, Удалить, Удалить через BC	%DESC_PublishDropTarget%	Мастер печати фотографий	© Корпорация Майкрософт. Все права защищены.	{60fd46de-f830-4894-a628-6fa81bc0190d} Удалить
	&Людей...			{32714800-2E5F-11d0-8B85-00AA0044F941} Удалить
	{448f4a40-2602-11d1-b4c0-080000051171}			MP3-Info extension Удалить
	HashTab Context Menu			{B1883831-F0D8-4453-8245-EEAAD866DD6E} Удалить
	FileMenuTools			{C1B2C38F-3DCA-4E3D-BC34-D5B87B636543} Удалить
	Shell Extension for Malware scanning			{45AC2688-0253-4ED8-97DE-B5370FA7D48A} Удалить
C:\WINDOWS\system32\nvshell.dll Скрипт: Kарантин, Удалить, Удалить через BC	Desktop Explorer	NVIDIA Desktop Explorer, Version 43.00	(C) NVIDIA Corporation. All rights reserved.	{1CDB2949-8F65-4355-8456-263E7C208A5D} Удалить
C:\WINDOWS\system32\nvshell.dll Скрипт: Kарантин, Удалить, Удалить через BC	Desktop Explorer Menu	NVIDIA Desktop Explorer, Version 43.00	(C) NVIDIA Corporation. All rights reserved.	{1E9B04FB-F9E5-4718-997B-B8DA88302A47} Удалить
"C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll" Скрипт: Kарантин, Удалить, Удалить через BC	OpenOffice.org Column Handler			{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} Удалить
"C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll" Скрипт: Kарантин, Удалить, Удалить через BC	OpenOffice.org Infotip Handler			{087B3AE3-E237-4467-B8DB-5A38AB959AC9} Удалить
"C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll" Скрипт: Kарантин, Удалить, Удалить через BC	OpenOffice.org Property Sheet Handler			{63542C48-9552-494A-84F7-73AA6A7C99C1} Удалить
"C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll" Скрипт: Kарантин, Удалить, Удалить через BC	OpenOffice.org Thumbnail Viewer			{3B092F0C-7696-40E3-A80F-68D74DA84210} Удалить
"C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll" Скрипт: Kарантин, Удалить, Удалить через BC	ColumnHandler			{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} Удалить
Обнаружено элементов - 234, опознано как безопасные - 158

Плагины системы печати (мониторы печати, провайдеры)

Имя файла	Тип	Наименование	Описание	Производитель
Обнаружено элементов - 10, опознано как безопасные - 10

Задания планировщика задач Task Scheduler

Имя файла	Имя задания	Состояние задания	Описание	Производитель
C:\Program Files\MyDefrag v4.3.1\Scripts\AutomaticDaily.MyD Скрипт: Kарантин, Удалить, Удалить через BC	MyDefrag v4.3.1 Daily.job	The task will not run at the scheduled times because it has been disabled.
C:\Program Files\MyDefrag v4.3.1\Scripts\AutomaticMonthly.MyD Скрипт: Kарантин, Удалить, Удалить через BC	MyDefrag v4.3.1 Monthly.job	The task will not run at the scheduled times because it has been disabled.
Обнаружено элементов - 4, опознано как безопасные - 2

Параметры SPI/LSP

Поставщики пространства имен (NSP)

Поставщик	Статус	Исполняемый файл	Описание	GUID
NWLink IPX/SPX/NetBIOS-совместимый транспортный протокол		C:\WINDOWS\System32\nwprovau.dll Скрипт: Kарантин, Удалить, Удалить через BC	© Корпорация Майкрософт. Все права защищены.	{E02DAAF0-7E9F-11CF-AE5A-00AA00A7112B}
Обнаружено - 6, опознано как безопасные - 5

Поставщики транспортных протоколов (TSP, LSP)

Поставщик Исполняемый файл Описание
Обнаружено - 31, опознано как безопасные - 31
Результаты автоматического анализа параметров SPI
Параметры LSP проверены. Ошибок не обнаружено

Порты TCP/UDP

Порт Статус Remote Host Remote Port Программа Примечания
Порты TCP
135 LISTENING 0.0.0.0 2112 [936] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445 LISTENING 0.0.0.0 39038 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5152 LISTENING 0.0.0.0 34937 [1384] c:\program files\java\jre6\bin\jqs.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP
445 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить

Downloaded Program Files (DPF)

Имя файла Описание Производитель CLSID URL-загрузки
Обнаружено элементов - 4, опознано как безопасные - 4

Апплеты Панели управления (CPL)

Имя файла Описание Производитель
C:\WINDOWS\system32\access.cpl
Скрипт: Kарантин, Удалить, Удалить через BC Библиотека панели управления © Корпорация Майкрософт. Все права защищены.
C:\WINDOWS\system32\appwiz.cpl
Скрипт: Kарантин, Удалить, Удалить через BC Диспетчер приложений оболочки © Корпорация Майкрософт. Все права защищены.
C:\WINDOWS\system32\bthprops.cpl
Скрипт: Kарантин, Удалить, Удалить через BC Bluetooth Control Panel Applet © Microsoft Corporation. All rights reserved.
C:\WINDOWS\system32\firewall.cpl
Скрипт: Kарантин, Удалить, Удалить через BC Windows Firewall Control Panel © Microsoft Corporation. All rights reserved.
C:\WINDOWS\system32\hdwwiz.cpl
Скрипт: Kарантин, Удалить, Удалить через BC Установка оборудования © Корпорация Майкрософт. Все права защищены.
C:\WINDOWS\system32\intl.cpl
Скрипт: Kарантин, Удалить, Удалить через BC Библиотека панели управления © Корпорация Майкрософт. Все права защищены.
C:\WINDOWS\system32\joy.cpl
Скрипт: Kарантин, Удалить, Удалить через BC Панель управления игровыми устройствами © Корпорация Майкрософт. Все права защищены.
C:\WINDOWS\system32\main.cpl
Скрипт: Kарантин, Удалить, Удалить через BC Библиотека панели управления © Корпорация Майкрософт, 1991-1999
C:\WINDOWS\system32\mmsys.cpl
Скрипт: Kарантин, Удалить, Удалить через BC Панель управления - значок Драйверы © Корпорация Майкрософт. Все права защищены.
C:\WINDOWS\system32\netsetup.cpl
Скрипт: Kарантин, Удалить, Удалить через BC Network Setup Wizard Control Panel Applet © Microsoft Corporation. All rights reserved.
C:\WINDOWS\system32\nusrmgr.cpl
Скрипт: Kарантин, Удалить, Удалить через BC Диспетчер пользователей Windows © Корпорация Майкрософт. Все права защищены.
C:\WINDOWS\system32\nvtuicpl.cpl
Скрипт: Kарантин, Удалить, Удалить через BC NVIDIA nView Control Panel, Version 43.00 (C) NVIDIA Corporation. All rights reserved.
C:\WINDOWS\system32\nwc.cpl
Скрипт: Kарантин, Удалить, Удалить через BC Служба клиента для NetWare © Корпорация Майкрософт. Все права защищены.
C:\WINDOWS\system32\powercfg.cpl
Скрипт: Kарантин, Удалить, Удалить через BC Настройка управления электропитанием © Корпорация Майкрософт. Все права защищены.
C:\WINDOWS\system32\timedate.cpl
Скрипт: Kарантин, Удалить, Удалить через BC Настройка даты/времени © Корпорация Майкрософт. Все права защищены.
Обнаружено элементов - 28, опознано как безопасные - 13

Active Setup

Имя файла Описание Производитель CLSID
C:\WINDOWS\inf\unregmp2.exe
Скрипт: Kарантин, Удалить, Удалить через BC Программа установки проигрывателя Windows Media (Microsoft) (C) Корпорация Майкрософт. Все права защищены. >{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
Обнаружено элементов - 14, опознано как безопасные - 13

Файл hosts

Запись файла hosts
127.0.0.1 localhost

Протоколы и обработчики

Имя файла Тип Описание Производитель CLSID
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Обнаружено элементов - 31, опознано как безопасные - 28

Подозрительные объекты

Файл Описание Тип
C:\WINDOWS\system32\Drivers\dwprot.sys
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на руткит Перехватчик привилегированного режима (KernelMode)
C:\WINDOWS\system32\drivers\Haspnt.sys
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на руткит >>> Перехватчик привилегированного режима (KernelMode - центральный процессор)[1].IDT[06]

Основной скрипт исследования Версия Microsoft Windows: Microsoft Windows XP, Build=2600, SP="Service Pack 3" Восстановление системы: включено 1.1 Поиск перехватчиков API, работающих в пользовательском режиме Анализ kernel32.dll, таблица экспорта найдена в секции .text Обнаружена модификация IAT: CreateProcessA - 00B30010<>7C80236B Обнаружена модификация IAT: GetModuleFileNameA - 00B30080<>7C80B56F Обнаружена модификация IAT: GetModuleFileNameW - 00B300F0<>7C80B475 Обнаружена модификация IAT: CreateProcessW - 00B30160<>7C802336 Обнаружена модификация IAT: LoadLibraryW - 00B30240<>7C80AEEB Обнаружена модификация IAT: LoadLibraryA - 00B30320<>7C801D7B Обнаружена модификация IAT: GetProcAddress - 00B30390<>7C80AE40 Обнаружена модификация IAT: FreeLibrary - 00B30400<>7C80AC7E Анализ ntdll.dll, таблица экспорта найдена в секции .text Анализ user32.dll, таблица экспорта найдена в секции .text Анализ advapi32.dll, таблица экспорта найдена в секции .text Анализ ws2_32.dll, таблица экспорта найдена в секции .text Анализ wininet.dll, таблица экспорта найдена в секции .text Анализ rasapi32.dll, таблица экспорта найдена в секции .text Анализ urlmon.dll, таблица экспорта найдена в секции .text Анализ netapi32.dll, таблица экспорта найдена в секции .text 1.2 Поиск перехватчиков API, работающих в привилегированном режиме Драйвер успешно загружен SDT найдена (RVA=083220) Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000 SDT = 8055A220 KiST = 804E26B8 (284) Функция NtOpenSection (7D) перехвачена (805711B4->F74339D6), перехватчик C:\WINDOWS\system32\Drivers\dwprot.sys, драйвер опознан как безопасный Функция NtSystemDebugControl (FF) перехвачена (8064A05F->F7433904), перехватчик C:\WINDOWS\system32\Drivers\dwprot.sys, драйвер опознан как безопасный Проверено функций: 284, перехвачено: 2, восстановлено: 0 1.3 Проверка IDT и SYSENTER Анализ для процессора 1 >>> Внимание! Подозрение на подмену адреса ЦП[1].IDT[06] = [F0FDF16D] C:\WINDOWS\system32\drivers\Haspnt.sys, драйвер опознан как безопасный >>> Внимание! Подозрение на подмену адреса ЦП[1].IDT[0E] = [F0FDEFC2] C:\WINDOWS\system32\drivers\Haspnt.sys, драйвер опознан как безопасный Проверка IDT и SYSENTER завершена 1.4 Поиск маскировки процессов и драйверов Проверка не производится, так как не установлен драйвер мониторинга AVZPM Драйвер успешно загружен 1.5 Проверка обработчиков IRP Проверка завершена Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "prio.dll" >> Службы: разрешена потенциально опасная служба TlntSvr (Telnet) Ошибка [2, SC_EXT_ADDITEMST] >> Службы: разрешена потенциально опасная служба Alerter (Оповещатель) Ошибка [2, SC_EXT_ADDITEMST] >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) Ошибка [2, SC_EXT_ADDITEMST] > Службы: набор применяемых на компьютере служб зависит от области его применения (домашний, компьютер в сети предприятия и т.д.)! >> Безопасность: разрешен автозапуск программ с CDROM Ошибка [2, SC_EXT_ADDITEMST] >> Безопасность: к компьютеру разрешен доступ анонимного пользователя Ошибка [2, SC_EXT_ADDITEMST] >> Безопасность: разрешен автоматический вход в систему Ошибка [2, SC_EXT_ADDITEMST] >> Заблокирована настройка автоматического обновления >> Отключить автозапуск с CD-ROM Выполняется исследование системы...
Исследование системы завершено
Команды скрипта

Добавить в скрипт команды:
Нейтрализация перехватов функций при помощи антируткита
Включить AVZGuard
Управление AVZPM (true-включить, false-отключить)
BootCleaner: импорт списка удаленных файлов
Чистка реестра после удаления файлов
BootCleaner: активация
Перезагрузка
Вставить заготовку для QuarantineFile() - помещение файла на карантин
Вставить заготовку для BC_QrFile() - помещение файла на карантин через BC
Вставить заготовку для DeleteFile() - удаление файла
Вставить заготовку для DelCLSID() - удаление CLSID-класса из реестра
Дополнительные операции:
Оптимизация: отключить службу TlntSvr (Telnet)
Оптимизация: отключить службу Alerter (Оповещатель)
Оптимизация: отключить службу mnmsrvc (NetMeeting Remote Desktop Sharing)
Оптимизация - безопасность: отключить автозапуск программ с CD
Оптимизация - безопасность: блокировать возможность подключения анонимных пользователей
Оптимизация - безопасность: отключить автоматический вход в систему
Список файлов

Порт	Статус	Remote Host	Remote Port	Программа	Примечания
Порты TCP
135	LISTENING	0.0.0.0	2112	[936] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445	LISTENING	0.0.0.0	39038	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5152	LISTENING	0.0.0.0	34937	[1384] c:\program files\java\jre6\bin\jqs.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP
445	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить