Протокол исследования системы

Список процессов

Имя файла	PID	Описание	Copyright	MD5	Информация
c:\program files\lavasoft\ad-aware 2007\aawservice.exe Скрипт: Kарантин, Удалить, Удалить через BC	1260	Ad-Aware 2007 Service	Copyright (C) 2007	??	573.34 кб, rsAh, создан: 20.07.2007 15:21:34, изменен: 01.11.2007 0:57:53 Командная строка: "C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe"
c:\windows\system32\alg.exe Скрипт: Kарантин, Удалить, Удалить через BC	2104	Application Layer Gateway Service	© Microsoft Corporation. All rights reserved.	??	43.50 кб, rsAh, создан: 18.08.2004 15:00:00, изменен: 18.08.2004 15:00:00 Командная строка: C:\WINDOWS\System32\alg.exe
d:\apex dc++\apexdc.exe Скрипт: Kарантин, Удалить, Удалить через BC	2416	ApexDC++	Based on StrongDC++	??	3278.50 кб, rsAh, создан: 14.12.2006 1:38:52, изменен: 07.08.2007 19:10:36 Командная строка: "D:\Apex DC++\ApexDC.exe"
d:\downloads\avz4\avz4\avz.exe Скрипт: Kарантин, Удалить, Удалить через BC	3956	Антивирусная утилита AVZ	Антивирусная утилита AVZ	??	709.00 кб, rsAh, создан: 01.11.2007 22:37:07, изменен: 30.08.2007 15:23:56 Командная строка: "D:\Downloads\avz4\avz4\avz.exe"
c:\windows\system32\csrss.exe Скрипт: Kарантин, Удалить, Удалить через BC	628	Client Server Runtime Process	© Microsoft Corporation. All rights reserved.	??	6.00 кб, rsAh, создан: 18.08.2004 15:00:00, изменен: 18.08.2004 15:00:00 Командная строка: C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16
c:\windows\system32\ctfmon.exe Скрипт: Kарантин, Удалить, Удалить через BC	1852	CTF Loader	© Microsoft Corporation. All rights reserved.	??	15.00 кб, rsAh, создан: 18.08.2004 15:00:00, изменен: 18.08.2004 15:00:00 Командная строка: "C:\WINDOWS\system32\ctfmon.exe"
c:\windows\system32\cthelper.exe Скрипт: Kарантин, Удалить, Удалить через BC	1720	cthelper	Copyright © 2002	??	40.00 кб, rsAh, создан: 20.10.2007 14:44:35, изменен: 07.02.2002 17:01:24 Командная строка: "C:\WINDOWS\system32\CTHELPER.EXE"
c:\program files\cursorxp\cursorxp.exe Скрипт: Kарантин, Удалить, Удалить через BC	1884	CursorXP	Copyright © 2001-2005 Alberto Riccio, Copyright © 2001-2005 Stardock.net, Inc.	??	125.00 кб, rsAh, создан: 27.10.2007 20:41:22, изменен: 19.01.2005 16:34:16 Командная строка: "C:\Program Files\CursorXP\CursorXP.exe"
c:\program files\daemon tools\daemon.exe Скрипт: Kарантин, Удалить, Удалить через BC	1860	Virtual DAEMON Manager	Copyright (C) 2000	??	167.45 кб, rsAh, создан: 18.09.2007 17:16:16, изменен: 18.09.2007 17:16:16 Командная строка: "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
c:\windows\explorer.exe Скрипт: Kарантин, Удалить, Удалить через BC	1548	Проводник	© Корпорация Майкрософт. Все права защищены.	??	1008.50 кб, rsAh, создан: 18.08.2004 15:00:00, изменен: 18.08.2004 15:00:00 Командная строка: c:\windows\explorer.exe
c:\program files\mozilla firefox\firefox.exe Скрипт: Kарантин, Удалить, Удалить через BC	2776	Firefox	Mozilla Corporation	??	7469.35 кб, rsAh, создан: 19.10.2007 23:14:42, изменен: 09.10.2007 9:49:22 Командная строка: "C:\Program Files\Mozilla Firefox\firefox.exe"
c:\program files\java\jre1.6.0_03\bin\jusched.exe Скрипт: Kарантин, Удалить, Удалить через BC	1768	Java(TM) Platform SE binary	Copyright © 2004	??	129.39 кб, rsAh, создан: 21.10.2007 2:20:16, изменен: 25.09.2007 0:11:35 Командная строка: "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
c:\windows\system32\lsass.exe Скрипт: Kарантин, Удалить, Удалить через BC	716	LSA Shell (Export Version)	© Microsoft Corporation. All rights reserved.	??	13.00 кб, rsAh, создан: 18.08.2004 15:00:00, изменен: 18.08.2004 15:00:00 Командная строка: C:\WINDOWS\system32\lsass.exe
d:\miranda\miranda32.exe Скрипт: Kарантин, Удалить, Удалить через BC	2444	Miranda IM	Copyright © 2000-2007 Miranda IM Project. This software is released under the terms of the GNU General Public License.	??	538.58 кб, rsAh, создан: 18.10.2007 5:27:14, изменен: 18.10.2007 5:27:14 Командная строка: "D:\Miranda\miranda32.exe"
c:\program files\eset\nod32krn.exe Скрипт: Kарантин, Удалить, Удалить через BC	2032	NOD32 Kernel Service	Copyright (c) 1992-2005 Eset	??	539.13 кб, rsAh, создан: 27.10.2007 22:20:30, изменен: 27.10.2007 22:19:46 Командная строка: "C:\Program Files\Eset\nod32krn.exe"
c:\program files\eset\nod32kui.exe Скрипт: Kарантин, Удалить, Удалить через BC	1800	NOD32 Control Center GUI	Copyright (c) 1992-2005 Eset	??	927.13 кб, rsAh, создан: 27.10.2007 22:20:30, изменен: 27.10.2007 22:19:46 Командная строка: "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
c:\windows\system32\nvsvc32.exe Скрипт: Kарантин, Удалить, Удалить через BC	200	NVIDIA Driver Helper Service, Version 91.47	(C) NVIDIA Corporation. All rights reserved.	??	152.07 кб, rsAh, создан: 11.08.2006 20:42:50, изменен: 11.08.2006 20:42:50 Командная строка: C:\WINDOWS\system32\nvsvc32.exe
c:\program files\orbitdownloader\orbitdm.exe Скрипт: Kарантин, Удалить, Удалить через BC	1160	Orbit Downloader	Copyright 2006 Oribtdownloader.com	??	1631.19 кб, rsAh, создан: 19.10.2007 23:28:53, изменен: 30.10.2007 13:41:42 Командная строка: "C:\Program Files\Orbitdownloader\\orbitdm.exe" /i /ehttp://forum.oszone.net/thread-92138.html "/cbblastactivity=0; bblastvisit=1192955087; phpAds_banner[a649b930]=a%3A3%3A%7Bs%3A8%3A%22bannerid%22%3Bs%3A3%3A%22105%22%3Bs%3A6%3A%22zoneid%22%3Bs%3A1%3A%222%22%3Bs%3A4%3A%22dest%22%3Bs%3A25%3A%22http%3A%2F%2Fwww.smart-soft.ru%2F%22%3B%7D" http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe
c:\program files\orbitdownloader\orbitnet.exe Скрипт: Kарантин, Удалить, Удалить через BC	2284	P2P service of Orbit Downloader	Copyright 2006 Oribtdownloader.com	??	348.00 кб, rsAh, создан: 19.10.2007 23:28:53, изменен: 23.10.2007 9:36:02 Командная строка: "C:\Program Files\Orbitdownloader\orbitnet.exe"
c:\program files\agnitum\outpost firewall\outpost.exe Скрипт: Kарантин, Удалить, Удалить через BC	324	Outpost Firewall main module	Copyright (C) 1999-2006 Agnitum Ltd.	??	92.50 кб, rsAh, создан: 01.11.2007 22:15:16, изменен: 05.04.2007 16:56:54 Командная строка: "C:\Program Files\Agnitum\Outpost Firewall\outpost.exe" /service
c:\program files\common files\real\update_ob\realsched.exe Скрипт: Kарантин, Удалить, Удалить через BC	1784	RealNetworks Scheduler	Copyright © RealNetworks, Inc. 1995-2007	??	181.28 кб, rsAh, создан: 25.10.2007 12:20:42, изменен: 25.10.2007 12:20:42 Командная строка: "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
c:\windows\system32\services.exe Скрипт: Kарантин, Удалить, Удалить через BC	704	Приложение служб и контроллеров	© Корпорация Майкрософт. Все права защищены.	??	106.00 кб, rsAh, создан: 18.08.2004 15:00:00, изменен: 18.08.2004 15:00:00 Командная строка: C:\WINDOWS\system32\services.exe
c:\windows\system32\spoolsv.exe Скрипт: Kарантин, Удалить, Удалить через BC	1368	Spooler SubSystem App	© Microsoft Corporation. All rights reserved.	??	56.50 кб, rsAh, создан: 18.08.2004 15:00:00, изменен: 18.08.2004 15:00:00 Командная строка: C:\WINDOWS\system32\spoolsv.exe
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC	868	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	??	14.00 кб, rsAh, создан: 18.08.2004 15:00:00, изменен: 18.08.2004 15:00:00 Командная строка: C:\WINDOWS\system32\svchost -k DcomLaunch
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC	912	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	??	14.00 кб, rsAh, создан: 18.08.2004 15:00:00, изменен: 18.08.2004 15:00:00 Командная строка: C:\WINDOWS\system32\svchost -k rpcss
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC	984	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	??	14.00 кб, rsAh, создан: 18.08.2004 15:00:00, изменен: 18.08.2004 15:00:00 Командная строка: C:\WINDOWS\System32\svchost.exe -k netsvcs
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC	1032	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	??	14.00 кб, rsAh, создан: 18.08.2004 15:00:00, изменен: 18.08.2004 15:00:00 Командная строка: C:\WINDOWS\system32\svchost.exe -k NetworkService
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC	1140	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	??	14.00 кб, rsAh, создан: 18.08.2004 15:00:00, изменен: 18.08.2004 15:00:00 Командная строка: C:\WINDOWS\system32\svchost.exe -k LocalService
c:\program files\total commander\totalcmd.exe Скрипт: Kарантин, Удалить, Удалить через BC	2348	Total Commander 32 bit international version, file manager replacement for Windows	Copyright © 1993-2007 Christian Ghisler	??	2834.95 кб, rsAh, создан: 14.09.2007 23:00:00, изменен: 14.09.2007 23:00:00 Командная строка: "C:\Program Files\Total Commander\Totalcmd.exe" /shellvarcontext=all
c:\windows\system32\wdfmgr.exe Скрипт: Kарантин, Удалить, Удалить через BC	492	Windows User Mode Driver Manager	© Microsoft Corporation. All rights reserved.	??	38.00 кб, rsAh, создан: 28.01.2005 12:44:28, изменен: 28.01.2005 12:44:28 Командная строка: C:\WINDOWS\system32\wdfmgr.exe
c:\windows\system32\winlogon.exe Скрипт: Kарантин, Удалить, Удалить через BC	652	Программа входа в систему Windows NT	© Корпорация Майкрософт. Все права защищены.	??	492.00 кб, rsAh, создан: 18.08.2004 15:00:00, изменен: 18.08.2004 15:00:00 Командная строка: winlogon.exe
Обнаружено:33, из них опознаны как безопасные 19

Имя модуля	Handle	Описание	Copyright	MD5	Используется процессами
C:\Program Files\Advanced JPEG Compressor\ContextMenuExt.dll Скрипт: Kарантин, Удалить, Удалить через BC	23527424			--	2348
C:\Program Files\Agnitum\Outpost Firewall\engine.dll Скрипт: Kарантин, Удалить, Удалить через BC	23592960	Engine interface DLL	Copyright (C) 1999-2007 Agnitum Ltd.	--	324
C:\Program Files\Agnitum\Outpost Firewall\netstat.ofp Скрипт: Kарантин, Удалить, Удалить через BC	16449536	Network Monitor	Copyright (C) 1999-2007 Agnitum Ltd.	--	324
C:\Program Files\Agnitum\Outpost Firewall\op_cmn.dll Скрипт: Kарантин, Удалить, Удалить через BC	17629184	Outpost Common Controls DLL	Copyright (C) 1999-2007 Agnitum Ltd.	--	324
C:\Program Files\Agnitum\Outpost Firewall\op_ctrls.dll Скрипт: Kарантин, Удалить, Удалить через BC	160497664	Outpost Controls DLL	Copyright (C) 1999-2007 Agnitum Ltd.	--	324
C:\Program Files\Agnitum\Outpost Firewall\op_data.dll Скрипт: Kарантин, Удалить, Удалить через BC	376438784	Logging Engine	Copyright (C) 1999-2007 Agnitum Ltd.	--	324
C:\Program Files\Agnitum\Outpost Firewall\op_shell.dll Скрипт: Kарантин, Удалить, Удалить через BC	23855104	Outpost Shell Handler	Copyright (C) 1999-2007 Agnitum Ltd.	--	1548, 2348
C:\Program Files\Agnitum\Outpost Firewall\op_utils.dll Скрипт: Kарантин, Удалить, Удалить через BC	34603008	Outpost Utils DLL	Copyright (C) 1999-2007 Agnitum Ltd.	--	324
C:\Program Files\Agnitum\Outpost Firewall\opst_ui.dll Скрипт: Kарантин, Удалить, Удалить через BC	163184640	Agnitum Outpost Firewall Pro	Copyright (C) 1999-2007 Agnitum Ltd.	--	324
C:\Program Files\Agnitum\Outpost Firewall\outpost.exe Скрипт: Kарантин, Удалить, Удалить через BC	4194304	Outpost Firewall main module	Copyright (C) 1999-2006 Agnitum Ltd.	??	324
C:\Program Files\Agnitum\Outpost Firewall\Plugins\Ads\ad_int.ofp Скрипт: Kарантин, Удалить, Удалить через BC	25624576	Blocks graphics banners and other advertisements to speed up web pages browsing.	Copyright (C) 1999-2007 Agnitum Ltd.	--	324
C:\Program Files\Agnitum\Outpost Firewall\Plugins\AntiSpyware\sp_cure.dll Скрипт: Kарантин, Удалить, Удалить через BC	34209792	sp_cure	Copyright (C) 1999-2007 Agnitum Ltd.	--	324
C:\Program Files\Agnitum\Outpost Firewall\Plugins\AntiSpyware\sp_mon.dll Скрипт: Kарантин, Удалить, Удалить через BC	34471936	sp_mon	Copyright (C) 1999-2007 Agnitum Ltd.	--	324
C:\Program Files\Agnitum\Outpost Firewall\Plugins\AntiSpyware\sp_scan.dll Скрипт: Kарантин, Удалить, Удалить через BC	33030144	sp_scan	Copyright (C) 1999-2007 Agnitum Ltd.	--	324
C:\Program Files\Agnitum\Outpost Firewall\Plugins\AntiSpyware\sp_ui.ofp Скрипт: Kарантин, Удалить, Удалить через BC	16908288	Monitors, identifies and removes different spyware threats to protect your private data from being stolen by spyware and Trojans and prevent other unwanted and unauthorized actions.	Copyright (C) 1999-2007 Agnitum Ltd.	--	324
C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\op_hdlr.dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456	Outpost Firewall Browser Adjust support	Copyright (C) 1999-2007 Agnitum Ltd.	--	324
C:\Program Files\Agnitum\Outpost Firewall\Plugins\Content\cnt_int.ofp Скрипт: Kарантин, Удалить, Удалить через BC	26214400	Filters out web sites and pages that contain unwanted or abusive content.	Copyright (C) 1999-2007 Agnitum Ltd.	--	324
C:\Program Files\Agnitum\Outpost Firewall\Plugins\DNS\dns_int.ofp Скрипт: Kарантин, Удалить, Удалить через BC	14286848	Caches the most frequently used DNS addresses to speed up web sites access.	Copyright (C) 1999-2007 Agnitum Ltd.	--	324
C:\Program Files\Agnitum\Outpost Firewall\Plugins\File\file_int.ofp Скрипт: Kарантин, Удалить, Удалить через BC	26607616	Scans, reports and handles files attached to e-mail messages, preventing malicious files from damaging your system.	Copyright (C) 1999-2007 Agnitum Ltd.	--	324
C:\Program Files\Agnitum\Outpost Firewall\Plugins\Protect\prot_int.ofp Скрипт: Kарантин, Удалить, Удалить через BC	35651584	Detects, reports and averts different types of external and internal attacks against your system.	Copyright (C) 1999-2007 Agnitum Ltd.	--	324
C:\Program Files\Agnitum\Outpost Firewall\Plugins\Web\web_int.ofp Скрипт: Kарантин, Удалить, Удалить через BC	36700160	Provides for web pages interactive elements (ActiveX, scripts, applets, etc.) behavior management.	Copyright (C) 1999-2007 Agnitum Ltd.	--	324
C:\Program Files\Common Files\Real\Update_OB\realsched.exe Скрипт: Kарантин, Удалить, Удалить через BC	4194304	RealNetworks Scheduler	Copyright © RealNetworks, Inc. 1995-2007	??	1784
C:\Program Files\DAEMON Tools\daemon.dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456	Virtual DAEMON control library	Copyright (C) 2000	--	1860
C:\Program Files\DAEMON Tools\daemon.exe Скрипт: Kарантин, Удалить, Удалить через BC	4194304	Virtual DAEMON Manager	Copyright (C) 2000	??	1860
C:\Program Files\DAEMON Tools\Plugins\Images\iszmount.dll Скрипт: Kарантин, Удалить, Удалить через BC	11206656	ISZ image access library	Copyright (C) 2007	--	1860
C:\Program Files\DAEMON Tools\Plugins\Images\mdsmount.dll Скрипт: Kарантин, Удалить, Удалить через BC	11337728	Media descriptor file access library	Copyright (C) 2000	--	1860
C:\Program Files\Eset\nod32krn.exe Скрипт: Kарантин, Удалить, Удалить через BC	4194304	NOD32 Kernel Service	Copyright (c) 1992-2005 Eset	??	2032
C:\Program Files\Eset\nod32krr.dll Скрипт: Kарантин, Удалить, Удалить через BC	536870912	NOD32 Kernel Service	Copyright (c) 1992-2005 Eset	--	2032
C:\Program Files\Eset\nod32kui.exe Скрипт: Kарантин, Удалить, Удалить через BC	4194304	NOD32 Control Center GUI	Copyright (c) 1992-2005 Eset	??	1800
C:\Program Files\Eset\nod32rui.dll Скрипт: Kарантин, Удалить, Удалить через BC	537919488			--	1800
C:\Program Files\Eset\nodshex.dll Скрипт: Kарантин, Удалить, Удалить через BC	19070976			--	1548, 2348
C:\Program Files\Eset\pr_amon.dll Скрипт: Kарантин, Удалить, Удалить через BC	543162368	NOD32 AMON - on-access scanner	Copyright (c) 1992-2005 Eset	--	2032, 1800
C:\Program Files\Eset\pr_dmon.dll Скрипт: Kарантин, Удалить, Удалить через BC	569376768			--	2032, 1800
C:\Program Files\Eset\pr_emon.dll Скрипт: Kарантин, Удалить, Удалить через BC	573571072			--	2032, 1800
C:\Program Files\Eset\pr_nod32.dll Скрипт: Kарантин, Удалить, Удалить через BC	546308096	NOD32 - on-demand scanner	Copyright (c) 1992-2005 Eset	--	2032, 1800
C:\Program Files\Eset\pr_upd.dll Скрипт: Kарантин, Удалить, Удалить через BC	540016640			--	2032, 1800
C:\Program Files\Eset\ps_amon.dll Скрипт: Kарантин, Удалить, Удалить через BC	542113792	NOD32 AMON - on-access scanner	Copyright (c) 1992-2005 Eset	--	2032
C:\Program Files\Eset\ps_dmon.dll Скрипт: Kарантин, Удалить, Удалить через BC	567279616	NOD32 DMON - document scanning support	Copyright (c) 1992-2005 Eset	--	2032
C:\Program Files\Eset\ps_emon.dll Скрипт: Kарантин, Удалить, Удалить через BC	571473920	NOD32 EMON - e-mail scanning support	Copyright (c) 1992-2005 Eset	--	2032
C:\Program Files\Eset\ps_nod32.dll Скрипт: Kарантин, Удалить, Удалить через BC	545259520	NOD32 - on-demand scanner	Copyright (c) 1992-2005 Eset	--	2032
C:\Program Files\Eset\ps_upd.dll Скрипт: Kарантин, Удалить, Удалить через BC	538968064	NOD32 Update module	Copyright (c) 1992-2005 Eset	--	2032
C:\Program Files\Eset\pu_amon.dll Скрипт: Kарантин, Удалить, Удалить через BC	544210944	NOD32 AMON - on-access scanner	Copyright (c) 1992-2005 Eset	--	1800
C:\Program Files\Eset\pu_dmon.dll Скрипт: Kарантин, Удалить, Удалить через BC	568328192	NOD32 DMON - document scanning support	Copyright (c) 1992-2005 Eset	--	1800
C:\Program Files\Eset\pu_emon.dll Скрипт: Kарантин, Удалить, Удалить через BC	572522496	NOD32 EMON - e-mail scanning support	Copyright (c) 1992-2005 Eset	--	1800
C:\Program Files\Eset\pu_imon.dll Скрипт: Kарантин, Удалить, Удалить через BC	550502400	NOD32 IMON - Internet scanning support	Copyright (c) 1992-2005 Eset	--	1800
C:\Program Files\Eset\pu_nod32.dll Скрипт: Kарантин, Удалить, Удалить через BC	547356672	NOD32 - on-demand scanner	Copyright (c) 1992-2005 Eset	--	1800
C:\Program Files\Eset\pu_upd.dll Скрипт: Kарантин, Удалить, Удалить через BC	541065216	NOD32 Update module	Copyright (c) 1992-2005 Eset	--	1800
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe Скрипт: Kарантин, Удалить, Удалить через BC	4194304	Java(TM) Platform SE binary	Copyright © 2004	??	1768
C:\Program Files\Lavasoft\Ad-Aware 2007\CEAPI.dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456	CEAPI Dynamic Link Library	Copyright (C) 2007	--	1260
C:\Program Files\Lavasoft\Ad-Aware 2007\PKArchive84cb.dll Скрипт: Kарантин, Удалить, Удалить через BC	4849664	PKWARE Archive API - CryptoAPI	Portions copyright (C) 1989-2007 PKWARE, Inc.	--	1260
C:\Program Files\Lavasoft\Ad-Aware 2007\Update.dll Скрипт: Kарантин, Удалить, Удалить через BC	3473408	Update Dynamic Link Library	Copyright (C) 2007	--	1260
C:\Program Files\Mozilla Firefox\components\jar50.dll Скрипт: Kарантин, Удалить, Удалить через BC	1610678272		License: MPL 1.1/GPL 2.0/LGPL 2.1	--	2776
C:\Program Files\Mozilla Firefox\components\myspell.dll Скрипт: Kарантин, Удалить, Удалить через BC	1610874880		License: MPL 1.1/GPL 2.0/LGPL 2.1	--	2776
C:\Program Files\Mozilla Firefox\components\spellchk.dll Скрипт: Kарантин, Удалить, Удалить через BC	1610940416		License: MPL 1.1/GPL 2.0/LGPL 2.1	--	2776
C:\Program Files\Mozilla Firefox\extensions\talkback@mozilla.org\components\FULLSOFT.DLL Скрипт: Kарантин, Удалить, Удалить через BC	28508160	Talkback Library	(c) Copyright 1997-1999 Full Circle Software, Inc. All Rights Reserved.	--	2776
C:\Program Files\Mozilla Firefox\extensions\talkback@mozilla.org\components\qfaservices.dll Скрипт: Kарантин, Удалить, Удалить через BC	28442624		License: MPL 1.1/GPL 2.0/LGPL 2.1	--	2776
C:\Program Files\Mozilla Firefox\firefox.exe Скрипт: Kарантин, Удалить, Удалить через BC	4194304	Firefox	Mozilla Corporation	??	2776
C:\Program Files\Mozilla Firefox\freebl3.dll Скрипт: Kарантин, Удалить, Удалить через BC	1611202560	NSS freebl Library		--	2776
C:\Program Files\Mozilla Firefox\js3250.dll Скрипт: Kарантин, Удалить, Удалить через BC	1611464704	Netscape 32-bit JavaScript Module	Copyright Netscape Communications. 1994-96	--	2776
C:\Program Files\Mozilla Firefox\nspr4.dll Скрипт: Kарантин, Удалить, Удалить через BC	1612316672	NSPR Library	Copyright © 1996-2000 Netscape Communications Corporation	--	2776
C:\Program Files\Mozilla Firefox\nss3.dll Скрипт: Kарантин, Удалить, Удалить через BC	1612513280	NSS Base Library		--	2776
C:\Program Files\Mozilla Firefox\nssckbi.dll Скрипт: Kарантин, Удалить, Удалить через BC	1612906496	NSS Builtin Trusted Root CAs		--	2776
C:\Program Files\Mozilla Firefox\plc4.dll Скрипт: Kарантин, Удалить, Удалить через BC	1613234176	PLC Library	Copyright © 1996-2000 Netscape Communications Corporation	--	2776
C:\Program Files\Mozilla Firefox\plds4.dll Скрипт: Kарантин, Удалить, Удалить через BC	1613299712	PLDS Library	Copyright © 1996-2000 Netscape Communications Corporation	--	2776
C:\Program Files\Mozilla Firefox\smime3.dll Скрипт: Kарантин, Удалить, Удалить через BC	1613430784	NSS S/MIME Library		--	2776
C:\Program Files\Mozilla Firefox\softokn3.dll Скрипт: Kарантин, Удалить, Удалить через BC	1613561856	NSS PKCS #11 Library		--	2776
C:\Program Files\Mozilla Firefox\ssl3.dll Скрипт: Kарантин, Удалить, Удалить через BC	1613824000	NSS SSL Library		--	2776
C:\Program Files\Mozilla Firefox\xpcom.dll Скрипт: Kарантин, Удалить, Удалить через BC	1613955072		License: MPL 1.1/GPL 2.0/LGPL 2.1	--	2776
C:\Program Files\Mozilla Firefox\xpcom_compat.dll Скрипт: Kарантин, Удалить, Удалить через BC	1614020608		License: MPL 1.1/GPL 2.0/LGPL 2.1	--	2776
C:\Program Files\Mozilla Firefox\xpcom_core.dll Скрипт: Kарантин, Удалить, Удалить через BC	1614151680		License: MPL 1.1/GPL 2.0/LGPL 2.1	--	2776
C:\Program Files\Orbitdownloader\download.dll Скрипт: Kарантин, Удалить, Удалить через BC	12189696	Download.dll	Copyright 2006 Oribtdownloader.com	--	1160
C:\Program Files\Orbitdownloader\idht.dll Скрипт: Kарантин, Удалить, Удалить через BC	14614528	idht	Copyright 2006 Oribtdownloader.com	--	2284
C:\Program Files\Orbitdownloader\orbitdm.exe Скрипт: Kарантин, Удалить, Удалить через BC	4194304	Orbit Downloader	Copyright 2006 Oribtdownloader.com	??	1160
C:\Program Files\Orbitdownloader\orbitnet.exe Скрипт: Kарантин, Удалить, Удалить через BC	4194304	P2P service of Orbit Downloader	Copyright 2006 Oribtdownloader.com	??	2284
C:\Program Files\PRMT8\PRMT\prmshell.dll Скрипт: Kарантин, Удалить, Удалить через BC	23265280	Promt Shell Extensions	Copyright (c) PROMT Ltd., 2003-2007	--	2348
C:\Program Files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	1651769344	RealPlayer Download and Record Plugin for Internet Explorer	Copyright © RealNetworks, Inc. 1995-2007	--	2776
C:\Program Files\Total Commander\Totalcmd.exe Скрипт: Kарантин, Удалить, Удалить через BC	4194304	Total Commander 32 bit international version, file manager replacement for Windows	Copyright © 1993-2007 Christian Ghisler	??	2348
C:\WINDOWS\system32\CTHELPER.EXE Скрипт: Kарантин, Удалить, Удалить через BC	4194304	cthelper	Copyright © 2002	??	1720
C:\WINDOWS\system32\mdimon.dll Скрипт: Kарантин, Удалить, Удалить через BC	10092544	Microsoft® Document Imaging	Copyright (C) Microsoft Corp. 2001-2006	--	1368
C:\WINDOWS\System32\spool\PRTPROCS\W32X86\mdippr.dll Скрипт: Kарантин, Удалить, Удалить через BC	10158080	Microsoft® Document Imaging	Copyright (C) Microsoft Corp. 2001-2006	--	1368
C:\WINDOWS\system32\USER32.dll Скрипт: Kарантин, Удалить, Удалить через BC	2010316800	Библиотека клиента USER API Windows XP	© Корпорация Майкрософт. Все права защищены.	--	1260, 2104, 2416, 3956, 628, 1852, 1720, 1884, 1860, 1548, 2776, 1768, 716, 2444, 2032, 1800, 200, 1160, 2284, 324, 1784, 704, 1368, 868, 912, 984, 1032, 1140, 2348, 492, 652
C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\MFC80.DLL Скрипт: Kарантин, Удалить, Удалить через BC	2015166464	MFCDLL Shared Library - Retail Version	© Microsoft Corporation. All rights reserved.	--	324
C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\MFC80U.DLL Скрипт: Kарантин, Удалить, Удалить через BC	2016280576	MFCDLL Shared Library - Retail Version	© Microsoft Corporation. All rights reserved.	--	2348
D:\Apex DC++\ApexDC.exe Скрипт: Kарантин, Удалить, Удалить через BC	4194304	ApexDC++	Based on StrongDC++	??	2416
D:\Miranda\miranda32.exe Скрипт: Kарантин, Удалить, Удалить через BC	4194304	Miranda IM	Copyright © 2000-2007 Miranda IM Project. This software is released under the terms of the GNU General Public License.	??	2444
D:\Miranda\Plugins\avs.dll Скрипт: Kарантин, Удалить, Удалить через BC	18087936	avs (UNICODE)	Copyright (C) 2006, Nightwish, Pescuma	--	2444
D:\Miranda\Plugins\clist_modern.dll Скрипт: Kарантин, Удалить, Удалить через BC	13762560	Miranda IM Contact List. Display contacts, event notifications, protocol status with advantage visual modifications. Supported MW modifications, enchanced metacontact cooperation.	Copyright © 2000-2005 Artem Shpynov, Richard Hughes, Roland Rabien, Tristan Van de Vreede, Martin Oberg, Robert Rainwater, Sam Kothari and Lyon Lim	--	2444
D:\Miranda\Plugins\cln_skinedit.dll Скрипт: Kарантин, Удалить, Удалить через BC	18219008	Skin Editor (ANSI)	Copyright (C) 2006	--	2444
D:\Miranda\Plugins\dbx_mmap.dll Скрипт: Kарантин, Удалить, Удалить через BC	85131264	Miranda IM Mmap DataBase Engine 3x	Copyright (C) 2000-2007	--	2444
D:\Miranda\Plugins\fingerprint.dll Скрипт: Kарантин, Удалить, Удалить через BC	1812201472	Fingerprint Plus (client version) icons module	Copyright © 2007 Artem Shpynov, Bio, Angeli-Ka, Nullbie	--	2444
D:\Miranda\Plugins\historypp.dll Скрипт: Kарантин, Удалить, Удалить через BC	18677760	History++ plugin for Miranda IM	© 2006-2007 theMIROn, 2003-2006 Art Fedorov.	--	2444
D:\Miranda\Plugins\icq.dll Скрипт: Kарантин, Удалить, Удалить через BC	21233664	ICQ protocol plugin for Miranda IM, enhanced	Copyright (C) 2000-2007 Joe Kucera, Angeli-Ka, Bio, Martin Oberg, Richard Hughes, Jon Keating	--	2444
D:\Miranda\Plugins\ieview.dll Скрипт: Kарантин, Удалить, Удалить через BC	1669332992	IEView Plugin for Miranda IM	Copyright (c) 2005-2007 Piotr Piastucki	--	2444
D:\Miranda\Plugins\mtextcontrola.dll Скрипт: Kарантин, Удалить, Удалить через BC	631373824			--	2444
D:\Miranda\Plugins\mtextcontrolw.dll Скрипт: Kарантин, Удалить, Удалить через BC	22609920			--	2444
D:\Miranda\Plugins\popup.dll Скрипт: Kарантин, Удалить, Удалить через BC	1431633920	Popup Plus plugin for Miranda IM	Copyright © 2002 Luca Santarelli, Copyright © 2004-2007 Victor Pavlychko	--	2444
D:\Miranda\Plugins\smileyaddw.dll Скрипт: Kарантин, Удалить, Удалить через BC	23724032	SmileyAdd Miranda Plugin	Copyright (C) 2004 - 2007 Boris Krasnovskiy, portions by Rein-Peter de Boer	--	2444
D:\Miranda\Plugins\tabsrmm.dll Скрипт: Kарантин, Удалить, Удалить через BC	1783889920	tabSRMM - UNICODE	Copyright (C) 2004-2007	--	2444
D:\Miranda\Plugins\updater.dll Скрипт: Kарантин, Удалить, Удалить через BC	570425344	Automatic Updater for Miranda	© 2005,2006 Scott Ellis	--	2444
D:\Miranda\zlib.dll Скрипт: Kарантин, Удалить, Удалить через BC	13631488	zlib data compression library	(C) 1995-2003 Jean-loup Gailly & Mark Adler	--	2444
Обнаружено модулей:387, из них опознаны как безопасные 287

Модули пространства ядра

Модуль	Базовый адрес	Размер в памяти	Описание	Производитель
\??\C:\Program Files\Agnitum\Outpost Firewall\kernel\ADBLOCK.DLL Скрипт: Kарантин, Удалить, Удалить через BC	F8925000	008000 (32768)	Outpost Firewall kernel mode plugin	Copyright (C) 1999-2006 Agnitum Ltd.
\SystemRoot\system32\drivers\amon.sys Скрипт: Kарантин, Удалить, Удалить через BC	B8F2E000	07B000 (503808)	Amon monitor	Copyright (c) 1992-2005 Eset
\??\C:\Program Files\Agnitum\Outpost Firewall\kernel\ARP.DLL Скрипт: Kарантин, Удалить, Удалить через BC	F8935000	005000 (20480)	Outpost Firewall kernel mode plugin	Copyright (C) 1999-2006 Agnitum Ltd.
\??\C:\Program Files\Agnitum\Outpost Firewall\kernel\CONTENT.DLL Скрипт: Kарантин, Удалить, Удалить через BC	F8A47000	002000 (8192)	Outpost Firewall kernel mode plugin	Copyright (C) 1999-2006 Agnitum Ltd.
\SystemRoot\System32\drivers\ctac32k.sys Скрипт: Kарантин, Удалить, Удалить через BC	F6946000	011000 (69632)	Creative AC3 SW Decoder Device Driver (WDM)	Copyright© 1998-2002 Creative Technology Ltd.
\SystemRoot\System32\drivers\ctprxy2k.sys Скрипт: Kарантин, Удалить, Удалить через BC	F8A57000	002000 (8192)	Creative Proxy Device Driver (WDM)	Copyright© 1998-2002 Creative Technology Ltd
\SystemRoot\System32\drivers\ctsfm2k.sys Скрипт: Kарантин, Удалить, Удалить через BC	F690E000	01F000 (126976)	SoundFont(R) Manager (WDM)	Copyright© 1999-2002 Creative Technology Ltd
\Program Files\DAEMON Tools\daemon.dll Скрипт: Kарантин, Удалить, Удалить через BC	10000000	0F4000 (999424)
\??\C:\Program Files\Agnitum\Outpost Firewall\kernel\DNSCACHE.DLL Скрипт: Kарантин, Удалить, Удалить через BC	B8D63000	004000 (16384)	Outpost Firewall kernel mode plugin	Copyright (C) 1999-2006 Agnitum Ltd.
\SystemRoot\System32\Drivers\dump_atapi.sys Скрипт: Kарантин, Удалить, Удалить через BC	F65CC000	018000 (98304)
\SystemRoot\System32\Drivers\dump_WMILIB.SYS Скрипт: Kарантин, Удалить, Удалить через BC	F8A87000	002000 (8192)
\SystemRoot\System32\drivers\emupia2k.sys Скрипт: Kарантин, Удалить, Удалить через BC	F692D000	019000 (102400)	E-mu Plug-in Architecture Driver (WDM)	Copyright© 1998-2002 Creative Technology Ltd
\??\C:\Program Files\Agnitum\Outpost Firewall\kernel\FTPFILT.DLL Скрипт: Kарантин, Удалить, Удалить через BC	B8D53000	003000 (12288)	Outpost Firewall kernel mode plugin	Copyright (C) 1999-2006 Agnitum Ltd.
\??\C:\Program Files\Agnitum\Outpost Firewall\kernel\HTMLFILT.DLL Скрипт: Kарантин, Удалить, Удалить через BC	B8D6B000	003000 (12288)	Outpost Firewall kernel mode plugin	Copyright (C) 1999-2006 Agnitum Ltd.
\??\C:\Program Files\Agnitum\Outpost Firewall\kernel\HTTPFILT.DLL Скрипт: Kарантин, Удалить, Удалить через BC	B8DCF000	004000 (16384)	Outpost Firewall kernel mode plugin	Copyright (C) 1999-2006 Agnitum Ltd.
\??\C:\Program Files\Agnitum\Outpost Firewall\kernel\IMAPFILT.DLL Скрипт: Kарантин, Удалить, Удалить через BC	F8A4B000	002000 (8192)	Outpost Firewall kernel mode plugin	Copyright (C) 1999-2006 Agnitum Ltd.
\??\C:\Program Files\Agnitum\Outpost Firewall\kernel\MAILFILT.DLL Скрипт: Kарантин, Удалить, Удалить через BC	B8D57000	004000 (16384)	Outpost Firewall kernel mode plugin	Copyright (C) 1999-2006 Agnitum Ltd.
\??\C:\Program Files\Agnitum\Outpost Firewall\kernel\NNTPFILT.DLL Скрипт: Kарантин, Удалить, Удалить через BC	F8A4F000	002000 (8192)	Outpost Firewall kernel mode plugin	Copyright (C) 1999-2006 Agnitum Ltd.
\SystemRoot\system32\drivers\nod32drv.sys Скрипт: Kарантин, Удалить, Удалить через BC	F8A81000	002000 (8192)
\??\C:\Program Files\Agnitum\Outpost Firewall\kernel\POP3FILT.DLL Скрипт: Kарантин, Удалить, Удалить через BC	B8D5F000	003000 (12288)	Outpost Firewall kernel mode plugin	Copyright (C) 1999-2006 Agnitum Ltd.
\??\C:\Program Files\Agnitum\Outpost Firewall\kernel\PROTECT.DLL Скрипт: Kарантин, Удалить, Удалить через BC	B8D4B000	004000 (16384)	Outpost Firewall kernel mode plugin	Copyright (C) 1999-2006 Agnitum Ltd.
\??\C:\Program Files\Agnitum\Outpost Firewall\kernel\Sandbox.SYS Скрипт: Kарантин, Удалить, Удалить через BC	F6747000	063000 (405504)	SandBox File System Access Control by Process Manager	Copyright © 1999-2007 Agnitum Ltd.
\??\C:\Program Files\Agnitum\Outpost Firewall\kernel\SECRET.DLL Скрипт: Kарантин, Удалить, Удалить через BC	B8D6F000	003000 (12288)	Outpost Firewall kernel mode plugin	Copyright (C) 1999-2006 Agnitum Ltd.
sptd.sys Скрипт: Kарантин, Удалить, Удалить через BC	F842A000	0EA000 (958464)
Обнаружено модулей - 140, опознано как безопасные - 116

Службы

Служба	Описание	Статус	Файл	Группа	Зависимости
aawservice	Ad-Aware 2007 Service	Работает	"C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe" Скрипт: Kарантин, Удалить, Удалить через BC	ShellSvcGroup	RpcSS
NOD32krn	NOD32 Kernel Service	Работает	"C:\Program Files\Eset\nod32krn.exe" Скрипт: Kарантин, Удалить, Удалить через BC
OutpostFirewall	Outpost Firewall Service	Работает	C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /service Скрипт: Kарантин, Удалить, Удалить через BC
Обнаружено - 47, опознано как безопасные - 44

Драйверы

Служба	Описание	Статус	Файл	Группа	Зависимости
ADBLOCK.DLL	Outpost Firewall PlugIn (ADBLOCK.DLL)	Работает	\??\C:\Program Files\Agnitum\Outpost Firewall\kernel\ADBLOCK.DLL Скрипт: Kарантин, Удалить, Удалить через BC
AMON	AMON	Работает	\SystemRoot\system32\drivers\amon.sys Скрипт: Kарантин, Удалить, Удалить через BC
ARP.DLL	Outpost Firewall PlugIn (ARP.DLL)	Работает	\??\C:\Program Files\Agnitum\Outpost Firewall\kernel\ARP.DLL Скрипт: Kарантин, Удалить, Удалить через BC
CONTENT.DLL	Outpost Firewall PlugIn (CONTENT.DLL)	Работает	\??\C:\Program Files\Agnitum\Outpost Firewall\kernel\CONTENT.DLL Скрипт: Kарантин, Удалить, Удалить через BC
ctac32k	Creative AC3 Software Decoder	Работает	System32\drivers\ctac32k.sys Скрипт: Kарантин, Удалить, Удалить через BC
ctprxy2k	Creative Proxy Driver	Работает	System32\drivers\ctprxy2k.sys Скрипт: Kарантин, Удалить, Удалить через BC	Base
ctsfm2k	Creative SoundFont Management Device Driver	Работает	System32\drivers\ctsfm2k.sys Скрипт: Kарантин, Удалить, Удалить через BC
DNSCACHE.DLL	Outpost Firewall PlugIn (DNSCACHE.DLL)	Работает	\??\C:\Program Files\Agnitum\Outpost Firewall\kernel\DNSCACHE.DLL Скрипт: Kарантин, Удалить, Удалить через BC
emupia	E-mu Plug-in Architecture Driver	Работает	System32\drivers\emupia2k.sys Скрипт: Kарантин, Удалить, Удалить через BC
FTPFILT.DLL	Outpost Firewall PlugIn (FTPFILT.DLL)	Работает	\??\C:\Program Files\Agnitum\Outpost Firewall\kernel\FTPFILT.DLL Скрипт: Kарантин, Удалить, Удалить через BC
HTMLFILT.DLL	Outpost Firewall PlugIn (HTMLFILT.DLL)	Работает	\??\C:\Program Files\Agnitum\Outpost Firewall\kernel\HTMLFILT.DLL Скрипт: Kарантин, Удалить, Удалить через BC
HTTPFILT.DLL	Outpost Firewall PlugIn (HTTPFILT.DLL)	Работает	\??\C:\Program Files\Agnitum\Outpost Firewall\kernel\HTTPFILT.DLL Скрипт: Kарантин, Удалить, Удалить через BC
IMAPFILT.DLL	Outpost Firewall PlugIn (IMAPFILT.DLL)	Работает	\??\C:\Program Files\Agnitum\Outpost Firewall\kernel\IMAPFILT.DLL Скрипт: Kарантин, Удалить, Удалить через BC
MAILFILT.DLL	Outpost Firewall PlugIn (MAILFILT.DLL)	Работает	\??\C:\Program Files\Agnitum\Outpost Firewall\kernel\MAILFILT.DLL Скрипт: Kарантин, Удалить, Удалить через BC
NNTPFILT.DLL	Outpost Firewall PlugIn (NNTPFILT.DLL)	Работает	\??\C:\Program Files\Agnitum\Outpost Firewall\kernel\NNTPFILT.DLL Скрипт: Kарантин, Удалить, Удалить через BC
nod32drv	nod32drv	Работает	\SystemRoot\system32\drivers\nod32drv.sys Скрипт: Kарантин, Удалить, Удалить через BC
POP3FILT.DLL	Outpost Firewall PlugIn (POP3FILT.DLL)	Работает	\??\C:\Program Files\Agnitum\Outpost Firewall\kernel\POP3FILT.DLL Скрипт: Kарантин, Удалить, Удалить через BC
PROTECT.DLL	Outpost Firewall PlugIn (PROTECT.DLL)	Работает	\??\C:\Program Files\Agnitum\Outpost Firewall\kernel\PROTECT.DLL Скрипт: Kарантин, Удалить, Удалить через BC
SandBox	Outpost Firewall Sandbox Driver	Работает	\??\C:\Program Files\Agnitum\Outpost Firewall\kernel\Sandbox.SYS Скрипт: Kарантин, Удалить, Удалить через BC
SECRET.DLL	Outpost Firewall PlugIn (SECRET.DLL)	Работает	\??\C:\Program Files\Agnitum\Outpost Firewall\kernel\SECRET.DLL Скрипт: Kарантин, Удалить, Удалить через BC
sptd	sptd	Работает	\SystemRoot\System32\Drivers\sptd.sys Скрипт: Kарантин, Удалить, Удалить через BC	Boot Bus Extender
Обнаружено - 111, опознано как безопасные - 90

Автозапуск

Имя файла	Статус	Метод запуска	Описание
C:\Program Files\Agnitum\Outpost Firewall\feedback.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, OutpostFeedBack
C:\Program Files\Agnitum\Outpost Firewall\outpost.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, Outpost Firewall
C:\Program Files\Common Files\Real\Update_OB\realsched.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, TkBellExe
C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, Jet Detection
C:\Program Files\DAEMON Tools\daemon.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, DAEMON Tools
C:\Program Files\Eset\nod32kui.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, nod32kui
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, SunJavaUpdateSched
C:\Program Files\Total Commander\Totalcmd.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\Senku\Главное меню\Программы\Автозагрузка\, C:\Documents and Settings\Senku\Главное меню\Программы\Автозагрузка\Total Commander.lnk,
C:\WINDOWS\system32\CTHELPER.EXE Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, WINDVDPatch
autocheck autochk *lsdelete Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager, BootExecute
Обнаружено элементов автозапуска - 69, опознано как безопасные - 59

Модули расширения Internet Explorer (BHO, панели ...)

Имя файла	Тип	Описание	Производитель	CLSID
C:\Program Files\Orbitdownloader\orbitcth.dll Скрипт: Kарантин, Удалить, Удалить через BC	BHO	Orbitcth	Copyright 2006 Oribtdownloader.com	{000123B4-9B42-4900-B3F7-F4B073EFC214}
C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	BHO	RealPlayer Download and Record Plugin for Internet Explorer	Copyright © RealNetworks, Inc. 1995-2007	{3049C3E9-B461-4BC5-8870-4C09146192CA}
C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll Скрипт: Kарантин, Удалить, Удалить через BC	BHO	Java(TM) Platform SE binary	Copyright © 2004	{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll Скрипт: Kарантин, Удалить, Удалить через BC	Модуль расширения	Java(TM) Platform SE binary	Copyright © 2004	{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll Скрипт: Kарантин, Удалить, Удалить через BC	Модуль расширения	Java(TM) Platform SE binary	Copyright © 2004	{92780B25-18CC-41C8-B9BE-3C9C571A8263}
Обнаружено элементов - 6, опознано как безопасные - 1

Модули расширения проводника

Имя файла	Назначение	Описание	Производитель	CLSID
deskpan.dll Скрипт: Kарантин, Удалить, Удалить через BC	Расширение CPL панорамирования дисплея			{42071714-76d4-11d1-8b24-00a0c9068ff3}
	Расширения оболочки для сжатия файлов			{764BF0E1-F219-11ce-972D-00AA00A14F56}
	Контекстное меню шифрования			{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}
	Панель задач и меню ''Пуск''			{0DF44EAA-FF21-4412-828E-260A8728E7F1}
rundll32.exe C:\WINDOWS\system32\shimgvw.dll,ImageView_COMServer {00E7B358-F65B-4dcf-83DF-CD026B94BFD4} Скрипт: Kарантин, Удалить, Удалить через BC	Autoplay for SlideShow			{00E7B358-F65B-4dcf-83DF-CD026B94BFD4}
	Учетные записи пользователей			{7A9D77BD-5403-11d2-8785-2E0420524153}
C:\Program Files\Real\RealPlayer\rpshell.dll Скрипт: Kарантин, Удалить, Удалить через BC	Shell Extensions for RealOne Player	RealPlayer Shell Extensions	Copyright © RealNetworks, Inc. 2001-2007	{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}
C:\PROGRA~1\COMMON~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL Скрипт: Kарантин, Удалить, Удалить через BC	Веб-папки	Microsoft Web Folders	Copyright (c) 2001-2003 Microsoft Corporation. All rights reserved.	{BDEADF00-C265-11D0-BCED-00A0C90AB50F}
C:\Program Files\Eset\nodshex.dll Скрипт: Kарантин, Удалить, Удалить через BC	NOD32 Context Menu Shell Extension			{B089FE88-FB52-11D3-BDF1-0050DA34150D}
C:\Program Files\Advanced JPEG Compressor\ContextMenuExt.dll Скрипт: Kарантин, Удалить, Удалить через BC	Advanced JPEG Compressor Context Menu Shell Extension			{5071CDA5-D3E1-11D5-BFC0-005004A71005}
Обнаружено элементов - 185, опознано как безопасные - 175

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файла	Тип	Наименование	Описание	Производитель
C:\WINDOWS\system32\mdimon.dll Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	Microsoft Document Imaging Writer Monitor	Microsoft® Document Imaging	Copyright (C) Microsoft Corp. 2001-2006
Обнаружено элементов - 8, опознано как безопасные - 7

Задания планировщика задач Task Scheduler

Имя файла	Имя задания	Состояние задания	Описание	Производитель
Обнаружено элементов - 0, опознано как безопасные - 0

Настройки SPI/LSP

Поставщики пространства имен (NSP)

Поставщик	Статус	Исп. файл	Описание	GUID
Обнаружено - 3, опознано как безопасные - 3

Поставщики транспортных протоколов (TSP, LSP)

Поставщик Исп. файл Описание
Обнаружено - 21, опознано как безопасные - 21
Результаты автоматического анализа настроек SPI
Настройки LSP проверены. Ошибок не обнаружено

Порты TCP/UDP

Порт Статус Remote Host Remote Port Приложение Примечания
Порты TCP
135 LISTENING 0.0.0.0 57484 [912] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC
139 LISTENING 0.0.0.0 32804 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC
139 LISTENING 0.0.0.0 22667 [984] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC
445 LISTENING 0.0.0.0 2192 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC
803 LISTENING 0.0.0.0 28869 [324] c:\program files\agnitum\outpost firewall\outpost.exe
Скрипт: Kарантин, Удалить, Удалить через BC
1029 LISTENING 0.0.0.0 39155 [2104] c:\windows\system32\alg.exe
Скрипт: Kарантин, Удалить, Удалить через BC
1050 ESTABLISHED 10.138.8.8 411 [2416] d:\apex dc++\apexdc.exe
Скрипт: Kарантин, Удалить, Удалить через BC
1051 ESTABLISHED 83.102.255.226 411 [2416] d:\apex dc++\apexdc.exe
Скрипт: Kарантин, Удалить, Удалить через BC
1111 ESTABLISHED 127.0.0.1 1112 [2776] c:\program files\mozilla firefox\firefox.exe
Скрипт: Kарантин, Удалить, Удалить через BC
1112 ESTABLISHED 127.0.0.1 1111 [2776] c:\program files\mozilla firefox\firefox.exe
Скрипт: Kарантин, Удалить, Удалить через BC
1125 ESTABLISHED 127.0.0.1 1126 [2776] c:\program files\mozilla firefox\firefox.exe
Скрипт: Kарантин, Удалить, Удалить через BC
1126 ESTABLISHED 127.0.0.1 1125 [2776] c:\program files\mozilla firefox\firefox.exe
Скрипт: Kарантин, Удалить, Удалить через BC
1238 ESTABLISHED 83.102.254.244 1723 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC
1252 LISTENING 0.0.0.0 63717 [2444] d:\miranda\miranda32.exe
Скрипт: Kарантин, Удалить, Удалить через BC
1255 ESTABLISHED 205.188.5.224 5190 [2444] d:\miranda\miranda32.exe
Скрипт: Kарантин, Удалить, Удалить через BC
1256 ESTABLISHED 205.188.13.8 5190 [2444] d:\miranda\miranda32.exe
Скрипт: Kарантин, Удалить, Удалить через BC
1315 TIME_WAIT 10.138.21.11 15270 [0]
1320 CLOSE_WAIT 89.108.66.156 80 [3956] d:\downloads\avz4\avz4\avz.exe
Скрипт: Kарантин, Удалить, Удалить через BC
1326 TIME_WAIT 10.138.21.11 15270 [0]
1723 LISTENING 0.0.0.0 51314 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC
7829 LISTENING 0.0.0.0 35014 [2416] d:\apex dc++\apexdc.exe
Скрипт: Kарантин, Удалить, Удалить через BC
Порты UDP
68 LISTENING -- -- [984] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC
68 LISTENING -- -- [984] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC
123 LISTENING -- -- [984] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC
123 LISTENING -- -- [984] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC
123 LISTENING -- -- [984] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC
137 LISTENING -- -- [984] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC
137 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC
138 LISTENING -- -- [984] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC
138 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC
445 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC
500 LISTENING -- -- [716] c:\windows\system32\lsass.exe
Скрипт: Kарантин, Удалить, Удалить через BC
1027 LISTENING -- -- [984] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC
1032 LISTENING -- -- [1032] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC
1034 LISTENING -- -- [984] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC
1035 LISTENING -- -- [984] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC
1040 LISTENING -- -- [984] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC
1041 LISTENING -- -- [984] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC
1042 LISTENING -- -- [984] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC
1045 LISTENING -- -- [2444] d:\miranda\miranda32.exe
Скрипт: Kарантин, Удалить, Удалить через BC
1046 LISTENING -- -- [1032] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC
1056 LISTENING -- -- [2416] d:\apex dc++\apexdc.exe
Скрипт: Kарантин, Удалить, Удалить через BC
1084 LISTENING -- -- [2416] d:\apex dc++\apexdc.exe
Скрипт: Kарантин, Удалить, Удалить через BC
1722 LISTENING -- -- [2416] d:\apex dc++\apexdc.exe
Скрипт: Kарантин, Удалить, Удалить через BC
1900 LISTENING -- -- [1140] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC
1900 LISTENING -- -- [1140] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC
1900 LISTENING -- -- [1140] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC
4500 LISTENING -- -- [716] c:\windows\system32\lsass.exe
Скрипт: Kарантин, Удалить, Удалить через BC
20129 LISTENING -- -- [2284] c:\program files\orbitdownloader\orbitnet.exe
Скрипт: Kарантин, Удалить, Удалить через BC
26823 LISTENING -- -- [2284] c:\program files\orbitdownloader\orbitnet.exe
Скрипт: Kарантин, Удалить, Удалить через BC
26824 LISTENING -- -- [2284] c:\program files\orbitdownloader\orbitnet.exe
Скрипт: Kарантин, Удалить, Удалить через BC
31168 LISTENING -- -- [2284] c:\program files\orbitdownloader\orbitnet.exe
Скрипт: Kарантин, Удалить, Удалить через BC
31169 LISTENING -- -- [2284] c:\program files\orbitdownloader\orbitnet.exe
Скрипт: Kарантин, Удалить, Удалить через BC

Downloaded Program Files (DPF)

Имя файла Описание Производитель CLSID URL загрузки
C:\WINDOWS\system32\LegitCheckControl.DLL
Скрипт: Kарантин, Удалить, Удалить через BC Windows Genuine Advantage Validation © 1995-2007 Microsoft Corporation {17492023-C23A-453E-A040-C7C580BBF700} http://go.microsoft.com/fwlink/?linkid=39204
C:\WINDOWS\system32\muweb.dll
Скрипт: Kарантин, Удалить, Удалить через BC Microsoft Update Web Control © Microsoft Corporation. All rights reserved. {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1193917041406
C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
Скрипт: Kарантин, Удалить, Удалить через BC Java(TM) Platform SE binary Copyright © 2004 {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
Скрипт: Kарантин, Удалить, Удалить через BC Java(TM) Platform SE binary Copyright © 2004 {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
Скрипт: Kарантин, Удалить, Удалить через BC Java Plug-in 1.6.0_03 for Netscape Navigator (DLL Helper) Copyright © 2004 {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
Обнаружено элементов - 6, опознано как безопасные - 1

Апплеты панели управления (CPL)

Имя файла Описание Производитель
C:\WINDOWS\system32\javacpl.cpl
Скрипт: Kарантин, Удалить, Удалить через BC Java(TM) Control Panel Copyright © 2004
Обнаружено элементов - 29, опознано как безопасные - 28

Active Setup

Имя файла Описание Производитель CLSID
Обнаружено элементов - 13, опознано как безопасные - 13

Файл HOSTS

Запись файла Hosts

127.0.0.1 localhost

Протоколы и обработчики

Имя файла Тип Описание Производитель CLSID
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft Office XML MIME Filter () Copyright © 2003 Microsoft Corporation. All rights reserved. {807553E5-5146-11D5-A672-00B0D022E945}
"C:\Program Files\BinarySense\HDDlife 3\hlAPP.dll"
Скрипт: Kарантин, Удалить, Удалить через BC Handler (hddlife: pluggable protocol) {BD758015-47D9-477A-8873-4B688A2BC0E2}
C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
Скрипт: Kарантин, Удалить, Удалить через BC Handler Microsoft Office XP Web Components (Data Page Pluggable Protocol) Copyright© Microsoft Corporation 1983-2001. All rights reserved. {3D9F03FA-7A94-11D3-BE81-0050048385D1}
C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
Скрипт: Kарантин, Удалить, Удалить через BC Handler Microsoft Office Web Components 2003 (Data Page Pluggable Protocol) Copyright © 1983-2003 Microsoft Corporation. All rights reserved. {32505114-5902-49B2-880A-1F7738E5A384}
Обнаружено элементов - 32, опознано как безопасные - 25

Команды скрипта

Добавить в скрипт команды:
Нейтрализация перехватов функций при помощи антируткита
Включить AVZGuard
BootCleaner - импорт списка удаленных файлов
Чистка реестра после удаления файлов
BootCleaner - активация
Перезагрузка
Вставить заготовку для QuarantineFile() - помещение файла в карантин
Вставить заготовку для BC_QrFile() - помещение файла в карантин через BC
Вставить заготовку для DeleteFile() - удаление файла
Вставить заготовку для DelCLSID() - удаление CLSID класса из реестра
Список файлов

Порт	Статус	Remote Host	Remote Port	Приложение	Примечания
Порты TCP
135	LISTENING	0.0.0.0	57484	[912] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC
139	LISTENING	0.0.0.0	32804	[4] System Скрипт: Kарантин, Удалить, Удалить через BC
139	LISTENING	0.0.0.0	22667	[984] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC
445	LISTENING	0.0.0.0	2192	[4] System Скрипт: Kарантин, Удалить, Удалить через BC
803	LISTENING	0.0.0.0	28869	[324] c:\program files\agnitum\outpost firewall\outpost.exe Скрипт: Kарантин, Удалить, Удалить через BC
1029	LISTENING	0.0.0.0	39155	[2104] c:\windows\system32\alg.exe Скрипт: Kарантин, Удалить, Удалить через BC
1050	ESTABLISHED	10.138.8.8	411	[2416] d:\apex dc++\apexdc.exe Скрипт: Kарантин, Удалить, Удалить через BC
1051	ESTABLISHED	83.102.255.226	411	[2416] d:\apex dc++\apexdc.exe Скрипт: Kарантин, Удалить, Удалить через BC
1111	ESTABLISHED	127.0.0.1	1112	[2776] c:\program files\mozilla firefox\firefox.exe Скрипт: Kарантин, Удалить, Удалить через BC
1112	ESTABLISHED	127.0.0.1	1111	[2776] c:\program files\mozilla firefox\firefox.exe Скрипт: Kарантин, Удалить, Удалить через BC
1125	ESTABLISHED	127.0.0.1	1126	[2776] c:\program files\mozilla firefox\firefox.exe Скрипт: Kарантин, Удалить, Удалить через BC
1126	ESTABLISHED	127.0.0.1	1125	[2776] c:\program files\mozilla firefox\firefox.exe Скрипт: Kарантин, Удалить, Удалить через BC
1238	ESTABLISHED	83.102.254.244	1723	[4] System Скрипт: Kарантин, Удалить, Удалить через BC
1252	LISTENING	0.0.0.0	63717	[2444] d:\miranda\miranda32.exe Скрипт: Kарантин, Удалить, Удалить через BC
1255	ESTABLISHED	205.188.5.224	5190	[2444] d:\miranda\miranda32.exe Скрипт: Kарантин, Удалить, Удалить через BC
1256	ESTABLISHED	205.188.13.8	5190	[2444] d:\miranda\miranda32.exe Скрипт: Kарантин, Удалить, Удалить через BC
1315	TIME_WAIT	10.138.21.11	15270	[0]
1320	CLOSE_WAIT	89.108.66.156	80	[3956] d:\downloads\avz4\avz4\avz.exe Скрипт: Kарантин, Удалить, Удалить через BC
1326	TIME_WAIT	10.138.21.11	15270	[0]
1723	LISTENING	0.0.0.0	51314	[4] System Скрипт: Kарантин, Удалить, Удалить через BC
7829	LISTENING	0.0.0.0	35014	[2416] d:\apex dc++\apexdc.exe Скрипт: Kарантин, Удалить, Удалить через BC
Порты UDP
68	LISTENING	--	--	[984] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC
68	LISTENING	--	--	[984] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC
123	LISTENING	--	--	[984] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC
123	LISTENING	--	--	[984] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC
123	LISTENING	--	--	[984] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC
137	LISTENING	--	--	[984] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC
137	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC
138	LISTENING	--	--	[984] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC
138	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC
445	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC
500	LISTENING	--	--	[716] c:\windows\system32\lsass.exe Скрипт: Kарантин, Удалить, Удалить через BC
1027	LISTENING	--	--	[984] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC
1032	LISTENING	--	--	[1032] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC
1034	LISTENING	--	--	[984] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC
1035	LISTENING	--	--	[984] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC
1040	LISTENING	--	--	[984] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC
1041	LISTENING	--	--	[984] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC
1042	LISTENING	--	--	[984] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC
1045	LISTENING	--	--	[2444] d:\miranda\miranda32.exe Скрипт: Kарантин, Удалить, Удалить через BC
1046	LISTENING	--	--	[1032] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC
1056	LISTENING	--	--	[2416] d:\apex dc++\apexdc.exe Скрипт: Kарантин, Удалить, Удалить через BC
1084	LISTENING	--	--	[2416] d:\apex dc++\apexdc.exe Скрипт: Kарантин, Удалить, Удалить через BC
1722	LISTENING	--	--	[2416] d:\apex dc++\apexdc.exe Скрипт: Kарантин, Удалить, Удалить через BC
1900	LISTENING	--	--	[1140] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC
1900	LISTENING	--	--	[1140] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC
1900	LISTENING	--	--	[1140] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC
4500	LISTENING	--	--	[716] c:\windows\system32\lsass.exe Скрипт: Kарантин, Удалить, Удалить через BC
20129	LISTENING	--	--	[2284] c:\program files\orbitdownloader\orbitnet.exe Скрипт: Kарантин, Удалить, Удалить через BC
26823	LISTENING	--	--	[2284] c:\program files\orbitdownloader\orbitnet.exe Скрипт: Kарантин, Удалить, Удалить через BC
26824	LISTENING	--	--	[2284] c:\program files\orbitdownloader\orbitnet.exe Скрипт: Kарантин, Удалить, Удалить через BC
31168	LISTENING	--	--	[2284] c:\program files\orbitdownloader\orbitnet.exe Скрипт: Kарантин, Удалить, Удалить через BC
31169	LISTENING	--	--	[2284] c:\program files\orbitdownloader\orbitnet.exe Скрипт: Kарантин, Удалить, Удалить через BC