Протокол исследования системы

Список процессов

Имя файла	PID	Описание	Copyright	MD5	Информация
c:\program files\kaspersky lab\kaspersky anti-virus 6.0 for windows workstations\avp.exe Скрипт: Kарантин, Удалить, Удалить через BC	1748	Kaspersky Anti-Virus	Copyright © Kaspersky Lab 1996-2007.	??	201.62 кб, rsAh, создан: 05.03.2007 17:53:02, изменен: 05.03.2007 17:53:02 Командная строка:
c:\program files\kaspersky lab\kaspersky anti-virus 6.0 for windows workstations\avp.exe Скрипт: Kарантин, Удалить, Удалить через BC	520	Kaspersky Anti-Virus	Copyright © Kaspersky Lab 1996-2007.	??	201.62 кб, rsAh, создан: 05.03.2007 17:53:02, изменен: 05.03.2007 17:53:02 Командная строка:
c:\documents and settings\olga\Мои документы\avz4\avz4\avz.exe Скрипт: Kарантин, Удалить, Удалить через BC	716	Антивирусная утилита AVZ	Антивирусная утилита AVZ	??	709.00 кб, rsAh, создан: 09.11.2007 15:05:43, изменен: 30.08.2007 15:23:56, имя содержит национальные символы Командная строка: "C:\Documents and Settings\olga\Мои документы\avz4\avz4\avz.exe"
c:\windows\explorer.exe Скрипт: Kарантин, Удалить, Удалить через BC	1332	Проводник	© Корпорация Майкрософт. Все права защищены.	??	1009.50 кб, rsAh, создан: 29.05.2003 10:53:54, изменен: 13.06.2007 16:23:24 Командная строка: C:\WINDOWS\Explorer.EXE
c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe Скрипт: Kарантин, Удалить, Удалить через BC	644	GoogleToolbarNotifier	Copyright © 2005-2007	??	67.24 кб, rsAh, создан: 20.08.2007 21:15:05, изменен: 20.08.2007 21:15:05 Командная строка: "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
c:\program files\internet explorer\iexplore.exe Скрипт: Kарантин, Удалить, Удалить через BC	4084	Internet Explorer	© Корпорация Майкрософт. Все права защищены.	??	91.00 кб, rsAh, создан: 05.08.2004 16:47:33, изменен: 18.08.2004 2:04:49 Командная строка: "C:\Program Files\Internet Explorer\iexplore.exe"
c:\program files\sony corporation\picture package\picture package applications\residence.exe Скрипт: Kарантин, Удалить, Удалить через BC	624	Residence	Copyright 2003 Sony Corporation.	??	104.00 кб, rsAh, создан: 26.09.2006 18:15:31, изменен: 14.12.2004 17:48:46 Командная строка: "C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe" -h
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC	1424	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	??	14.00 кб, rsAh, создан: 29.05.2003 15:00:00, изменен: 18.08.2004 2:05:06 Командная строка: C:\WINDOWS\System32\svchost.exe -k netsvcs
c:\program files\microsoft office\office10\winword.exe Скрипт: Kарантин, Удалить, Удалить через BC	4016	Microsoft Word	Copyright© Microsoft Corporation 1983-2001. All rights reserved.	??	10374.70 кб, RsAh, создан: 16.01.2004 5:19:14, изменен: 16.01.2004 5:19:14 Командная строка: "C:\Program Files\Microsoft Office\Office10\WINWORD.EXE"
Обнаружено:31, из них опознаны как безопасные 28

Имя модуля	Handle	Описание	Copyright	MD5	Используется процессами
C:\Program Files\Common Files\Ahead\Lib\AdvrCntr.dll Скрипт: Kарантин, Удалить, Удалить через BC	79364096	AdvrCntr Module	Copyright (c) 1995-2003 Ahead Software and its licensors	--	1332
C:\Program Files\Common Files\Microsoft Shared\office10\mso.dll Скрипт: Kарантин, Удалить, Удалить через BC	816840704	Microsoft Office XP component	Copyright© Microsoft Corporation 1983-2001. All rights reserved.	--	4016
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\adialhk.dll Скрипт: Kарантин, Удалить, Удалить через BC	18284544	kldialhk	Copyright © Kaspersky Lab 1996-2007.	--	1332, 4084, 1424
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe Скрипт: Kарантин, Удалить, Удалить через BC	4194304	Kaspersky Anti-Virus	Copyright © Kaspersky Lab 1996-2007.	??	1748, 520
c:\program files\kaspersky lab\kaspersky anti-virus 6.0 for windows workstations\btdisk.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1653604352	Disk boot area parser	Copyright © Kaspersky Lab 1996-2007.	--	1748
c:\program files\kaspersky lab\kaspersky anti-virus 6.0 for windows workstations\btimages.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1654652928	Boot area save/restore	Copyright © Kaspersky Lab 1996-2007.	--	1748
c:\program files\kaspersky lab\kaspersky anti-virus 6.0 for windows workstations\buffer.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1655701504	BUFFER	Copyright © Kaspersky Lab 1996-2007.	--	1748
c:\program files\kaspersky lab\kaspersky anti-virus 6.0 for windows workstations\CKAHComm.dll Скрипт: Kарантин, Удалить, Удалить через BC	1779433472	Kaspersky Anti-Hacker Communication Library	Copyright © Kaspersky Lab 1996-2007.	--	1748
c:\program files\kaspersky lab\kaspersky anti-virus 6.0 for windows workstations\ckahrule.dll Скрипт: Kарантин, Удалить, Удалить через BC	1780482048	Kaspersky Anti-Hacker Rules Manager	Copyright © Kaspersky Lab 1996-2007.	--	1748
c:\program files\kaspersky lab\kaspersky anti-virus 6.0 for windows workstations\CKAHUM.dll Скрипт: Kарантин, Удалить, Удалить через BC	1778384896	Kaspersky Anti-Hacker User Mode Component	Copyright © Kaspersky Lab 1996-2007.	--	1748
c:\program files\kaspersky lab\kaspersky anti-virus 6.0 for windows workstations\dmap.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1665138688	Direct Mapper plugin	Copyright © Kaspersky Lab 1996-2007.	--	1748
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\FSSync.dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456	FSSYNC.DLL	Copyright © Kaspersky Lab 1996-2007.	--	1748, 520, 4084
c:\program files\kaspersky lab\kaspersky anti-virus 6.0 for windows workstations\inflate.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1686110208	Inflate Transformer plugin	Copyright © Kaspersky Lab 1996-2007.	--	1748
c:\program files\kaspersky lab\kaspersky anti-virus 6.0 for windows workstations\inifile.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1687158784	IniFile	Copyright © Kaspersky Lab 1996-2007.	--	1748
c:\program files\kaspersky lab\kaspersky anti-virus 6.0 for windows workstations\klaveng.dll Скрипт: Kарантин, Удалить, Удалить через BC	70057984	KLAVA Engine	Copyright © Kaspersky Lab 1996-2007.	--	1748
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\klscav.dll Скрипт: Kарантин, Удалить, Удалить через BC	39452672	Script Checker AV Plugin	Copyright © Kaspersky Lab 1996-2007.	--	4084
c:\program files\kaspersky lab\kaspersky anti-virus 6.0 for windows workstations\mdmap.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1702887424	Multipart Direct Mapper plugin	Copyright © Kaspersky Lab 1996-2007.	--	1748
c:\program files\kaspersky lab\kaspersky anti-virus 6.0 for windows workstations\memmodsc.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1698693120	MemModSc.ppl	Copyright © Kaspersky Lab 1996-2007.	--	1748
c:\program files\kaspersky lab\kaspersky anti-virus 6.0 for windows workstations\memscan.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1699741696	MemScan.ppl	Copyright © Kaspersky Lab 1996-2007.	--	1748
c:\program files\kaspersky lab\kaspersky anti-virus 6.0 for windows workstations\ntfsstrm.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1708130304	NTFSSTREAM	Copyright © Kaspersky Lab 1996-2007.	--	1748
c:\program files\kaspersky lab\kaspersky anti-virus 6.0 for windows workstations\ods.ppl Скрипт: Kарантин, Удалить, Удалить через BC	66256896	Scaner	Copyright © Kaspersky Lab 1996-2007.	--	1748
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\offguard.dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456	VBA Monitor	Copyright © Kaspersky Lab 1996-2007.	--	4016
c:\program files\kaspersky lab\kaspersky anti-virus 6.0 for windows workstations\popupchk.ppl Скрипт: Kарантин, Удалить, Удалить через BC	84213760	PopupChk	Copyright © Kaspersky Lab 1996-2007.	--	1748
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\prloader.dll Скрипт: Kарантин, Удалить, Удалить через BC	7798784	Prague Loader	Copyright © Kaspersky Lab 1996-2007.	--	1748, 520, 4084
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\prremote.dll Скрипт: Kарантин, Удалить, Удалить через BC	1717567488	PR_REMOTE	Copyright © Kaspersky Lab 1996-2007.	--	1748, 520, 4084
c:\program files\kaspersky lab\kaspersky anti-virus 6.0 for windows workstations\prseqio.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1734344704	SEQIO	Copyright © Kaspersky Lab 1996-2007.	--	1748
c:\program files\kaspersky lab\kaspersky anti-virus 6.0 for windows workstations\prupdate.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1761607680	updater.EXE	Copyright © Kaspersky Lab 1996-2007.	--	1748
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\scrchpg.dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456	Script Checker	Copyright © Kaspersky Lab 1996-2007.	--	716, 1332, 4084
c:\program files\kaspersky lab\kaspersky anti-virus 6.0 for windows workstations\stenum2.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1739587584	StartUp Enumerator 2	Copyright © Kaspersky Lab 1996-2007.	--	1748
c:\program files\kaspersky lab\kaspersky anti-virus 6.0 for windows workstations\unarj.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1750073344	UnArj Transformer plugin	Copyright © Kaspersky Lab 1996-2007.	--	1748
c:\program files\kaspersky lab\kaspersky anti-virus 6.0 for windows workstations\unlzx.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1752170496	UnLZX Transformer plugin	Copyright © Kaspersky Lab 1996-2007.	--	1748
c:\program files\kaspersky lab\kaspersky anti-virus 6.0 for windows workstations\unstored.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1755316224	Unstored Transformer plugin	Copyright © Kaspersky Lab 1996-2007.	--	1748
c:\program files\kaspersky lab\kaspersky anti-virus 6.0 for windows workstations\Updater.dll Скрипт: Kарантин, Удалить, Удалить через BC	59834368	updater.EXE	Copyright © Kaspersky Lab 1996-2007.	--	1748
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe Скрипт: Kарантин, Удалить, Удалить через BC	4194304	Residence	Copyright 2003 Sony Corporation.	??	624
C:\PROGRA~1\COMMON~1\MICROS~1\SMARTT~1\FNAME.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1013186560	Microsoft Office XP component	Copyright© Microsoft Corporation 2000-2001. All rights reserved.	--	4016
C:\PROGRA~1\COMMON~1\MICROS~1\SMARTT~1\FPERSON.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1013383168	Microsoft Office XP component	Copyright© Microsoft Corporation 2000-2001. All rights reserved.	--	4016
C:\PROGRA~1\COMMON~1\MICROS~1\SMARTT~1\MOFL.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1014235136	Microsoft Office XP component	Copyright© Microsoft Corporation 2000-2001. All rights reserved.	--	4016
C:\PROGRA~1\KASPER~1\KASPER~1.0FO\adialhk.dll Скрипт: Kарантин, Удалить, Удалить через BC	3604480	kldialhk	Copyright © Kaspersky Lab 1996-2007.	--	644
C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL Скрипт: Kарантин, Удалить, Удалить через BC	35258368	MarkAny Contents Safer Launcher	Copyright 2003	--	716, 1332
Обнаружено модулей:477, из них опознаны как безопасные 438

Модули пространства ядра

Модуль	Базовый адрес	Размер в памяти	Описание	Производитель
	BAF1B000	018000 (98304)
\SystemRoot\System32\Drivers\AnyDVD.sys Скрипт: Kарантин, Удалить, Удалить через BC	F87E7000	005000 (20480)	AnyDVD Filter Driver	Copyright 2002 - 2005 SlySoft, Inc.
\SystemRoot\System32\Drivers\dump_atapi.sys Скрипт: Kарантин, Удалить, Удалить через BC	EFE46000	018000 (98304)
\SystemRoot\System32\Drivers\dump_WMILIB.SYS Скрипт: Kарантин, Удалить, Удалить через BC	F89DF000	002000 (8192)
\??\C:\WINDOWS\System32\Drivers\U3SHLPDR.SYS Скрипт: Kарантин, Удалить, Удалить через BC	F8A73000	001000 (4096)
Обнаружено модулей - 129, опознано как безопасные - 124

Службы

Служба	Описание	Статус	Файл	Группа	Зависимости
AVP	Kaspersky Anti-Virus 6.0	Работает	"C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe" -r Скрипт: Kарантин, Удалить, Удалить через BC
Обнаружено - 47, опознано как безопасные - 46

Драйверы

Служба	Описание	Статус	Файл	Группа	Зависимости
AnyDVD	AnyDVD	Работает	System32\Drivers\AnyDVD.sys Скрипт: Kарантин, Удалить, Удалить через BC
atapi	Standard IDE/ESDI Hard Disk Controller	Работает	\SystemRoot\System32\DRIVERS\atapi.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
U3SHLPDR	U3SHLPDR	Работает	\??\C:\WINDOWS\System32\Drivers\U3SHLPDR.SYS Скрипт: Kарантин, Удалить, Удалить через BC
Обнаружено - 100, опознано как безопасные - 97

Автозапуск

Имя файла	Статус	Метод запуска	Описание
C:\Documents and Settings\olga\Мои документы\deltemp.bat Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\olga\Главное меню\Программы\Автозагрузка\, C:\Documents and Settings\olga\Главное меню\Программы\Автозагрузка\Ярлык для deltemp.bat.lnk,
C:\PROGRA~1\KASPER~1\KASPER~1.0FO\adialhk.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs
C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks, {88485281-8b4b-4f8d-9ede-82e29a064277}
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, AVP
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\, C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\Picture Package VCD Maker.lnk,
Обнаружено элементов автозапуска - 63, опознано как безопасные - 58

Модули расширения Internet Explorer (BHO, панели ...)

Имя файла	Тип	Описание	Производитель	CLSID
	BHO			{53707962-6F74-2D53-2644-206D7942484F}
	BHO			{FFF5092F-7172-4018-827B-FA5868FB0478}
C:\Program Files\FlashGet\flashget.exe Скрипт: Kарантин, Удалить, Удалить через BC	Модуль расширения	FlashGet	Copyright (C) 1999-2004 by Amaze Soft	{D6E814A0-E0C5-11d4-8D29-0050BA6940E3}
Обнаружено элементов - 14, опознано как безопасные - 11

Модули расширения проводника

Имя файла	Назначение	Описание	Производитель	CLSID
	Расширение CPL панорамирования дисплея			{42071714-76d4-11d1-8b24-00a0c9068ff3}
	Расширения оболочки для сжатия файлов			{764BF0E1-F219-11ce-972D-00AA00A14F56}
	Контекстное меню шифрования			{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}
	Панель задач и меню ''Пуск''			{0DF44EAA-FF21-4412-828E-260A8728E7F1}
	Панель медиа			{32683183-48a0-441b-a342-7c2a440a9478}
	Учетные записи пользователей			{7A9D77BD-5403-11d2-8785-2E0420524153}
C:\WINDOWS\system32\mscoree.dll Скрипт: Kарантин, Удалить, Удалить через BC	Fusion Cache	Microsoft .NET Runtime Execution Engine	© Microsoft Corporation. All rights reserved.	{1D2680C9-0E2A-469d-B787-065558BC7D43}
	Shell Extensions for RealOne Player			{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\SCIEPlgn.dll Скрипт: Kарантин, Удалить, Удалить через BC	Web Anti-Virus statistics	Script Monitor Internet Explorer plugin	Copyright © Kaspersky Lab 1996-2007.	{85E0B171-04FA-11D1-B7DA-00A0C90348D6}
Обнаружено элементов - 184, опознано как безопасные - 175

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файла	Тип	Наименование	Описание	Производитель
Обнаружено элементов - 9, опознано как безопасные - 9

Задания планировщика задач Task Scheduler

Имя файла	Имя задания	Состояние задания	Описание	Производитель
Обнаружено элементов - 0, опознано как безопасные - 0

Настройки SPI/LSP

Поставщики пространства имен (NSP)

Поставщик	Статус	Исп. файл	Описание	GUID
Обнаружено - 3, опознано как безопасные - 3

Поставщики транспортных протоколов (TSP, LSP)

Поставщик Исп. файл Описание
Обнаружено - 15, опознано как безопасные - 15
Результаты автоматического анализа настроек SPI
Настройки LSP проверены. Ошибок не обнаружено

Порты TCP/UDP

Порт Статус Remote Host Remote Port Приложение Примечания
Порты TCP
21 LISTENING 0.0.0.0 24648 [1820] c:\windows\system32\inetsrv\inetinfo.exe
Скрипт: Kарантин, Удалить, Удалить через BC
25 LISTENING 0.0.0.0 39134 [1820] c:\windows\system32\inetsrv\inetinfo.exe
Скрипт: Kарантин, Удалить, Удалить через BC
80 LISTENING 0.0.0.0 36906 [1820] c:\windows\system32\inetsrv\inetinfo.exe
Скрипт: Kарантин, Удалить, Удалить через BC
135 LISTENING 0.0.0.0 34966 [1232] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC
139 LISTENING 0.0.0.0 24740 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC
443 LISTENING 0.0.0.0 2288 [1820] c:\windows\system32\inetsrv\inetinfo.exe
Скрипт: Kарантин, Удалить, Удалить через BC
445 LISTENING 0.0.0.0 26790 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC
1026 LISTENING 0.0.0.0 39028 [1820] c:\windows\system32\inetsrv\inetinfo.exe
Скрипт: Kарантин, Удалить, Удалить через BC
1027 LISTENING 0.0.0.0 39118 [1912] c:\windows\system32\alg.exe
Скрипт: Kарантин, Удалить, Удалить через BC
1110 LISTENING 0.0.0.0 37066 [1748] c:\program files\kaspersky lab\kaspersky anti-virus 6.0 for windows workstations\avp.exe
Скрипт: Kарантин, Удалить, Удалить через BC
Порты UDP
123 LISTENING -- -- [1424] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC
123 LISTENING -- -- [1424] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC
123 LISTENING -- -- [1424] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC
137 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC
138 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC
445 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC
500 LISTENING -- -- [920] c:\windows\system32\lsass.exe
Скрипт: Kарантин, Удалить, Удалить через BC
1025 LISTENING -- -- [1424] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC
1057 LISTENING -- -- [1464] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC
1107 LISTENING -- -- [1464] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC
1142 LISTENING -- -- [4084] c:\program files\internet explorer\iexplore.exe
Скрипт: Kарантин, Удалить, Удалить через BC
1900 LISTENING -- -- [1544] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC
1900 LISTENING -- -- [1544] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC
1900 LISTENING -- -- [1544] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC
2051 LISTENING -- -- [1792] c:\program files\common files\epson\ebapi\sagent2.exe
Скрипт: Kарантин, Удалить, Удалить через BC
3456 LISTENING -- -- [1820] c:\windows\system32\inetsrv\inetinfo.exe
Скрипт: Kарантин, Удалить, Удалить через BC
4500 LISTENING -- -- [920] c:\windows\system32\lsass.exe
Скрипт: Kарантин, Удалить, Удалить через BC

Downloaded Program Files (DPF)

Имя файла Описание Производитель CLSID URL загрузки
C:\WINDOWS\Downloaded Program Files\ImResCtl.dll
Скрипт: Kарантин, Удалить, Удалить через BC ImResCtl Module Copyright © 2004 Video Interactive. All rights reserved. {2D4C57AA-54C0-4942-BB2A-51DF0727950B} http://www.openkremlin.ru/cab/ImResCtl.cab
C:\WINDOWS\Downloaded Program Files\axloader.dll
Скрипт: Kарантин, Удалить, Удалить через BC AxLoader Module © 1997-2002 Research In Motion Limited. {4788DE0A-3552-49EA-AC8C-233DA52523B9} http://www.blackberry.com/GoogleTalk/AxLoader.cab
C:\WINDOWS\Downloaded Program Files\AxKLSysInfo.dll
Скрипт: Kарантин, Удалить, Удалить через BC AxKLSysInfo Module Copyright 2005 {BA61606B-258C-4021-AD27-E07A3F3B91DB} http://www.kaspersky.ru/downloads/helpdesk/klsysinfo.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Обнаружено элементов - 4, опознано как безопасные - 0

Апплеты панели управления (CPL)

Имя файла Описание Производитель
C:\WINDOWS\system32\ISUSPM.cpl
Скрипт: Kарантин, Удалить, Удалить через BC Macrovision Software Manager Applet Copyright (C) 2005 Macrovision Corporation
Обнаружено элементов - 26, опознано как безопасные - 25

Active Setup

Имя файла Описание Производитель CLSID
Обнаружено элементов - 13, опознано как безопасные - 13

Файл HOSTS

Запись файла Hosts

127.0.0.1 localhost

Протоколы и обработчики

Имя файла Тип Описание Производитель CLSID
C:\WINDOWS\System32\mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
C:\WINDOWS\System32\mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
C:\WINDOWS\System32\mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Обнаружено элементов - 31, опознано как безопасные - 28

Команды скрипта

Добавить в скрипт команды:
Нейтрализация перехватов функций при помощи антируткита
Включить AVZGuard
BootCleaner - импорт списка удаленных файлов
Чистка реестра после удаления файлов
BootCleaner - активация
Перезагрузка
Вставить заготовку для QuarantineFile() - помещение файла в карантин
Вставить заготовку для BC_QrFile() - помещение файла в карантин через BC
Вставить заготовку для DeleteFile() - удаление файла
Вставить заготовку для DelCLSID() - удаление CLSID класса из реестра
Список файлов

Порт	Статус	Remote Host	Remote Port	Приложение	Примечания
Порты TCP
21	LISTENING	0.0.0.0	24648	[1820] c:\windows\system32\inetsrv\inetinfo.exe Скрипт: Kарантин, Удалить, Удалить через BC
25	LISTENING	0.0.0.0	39134	[1820] c:\windows\system32\inetsrv\inetinfo.exe Скрипт: Kарантин, Удалить, Удалить через BC
80	LISTENING	0.0.0.0	36906	[1820] c:\windows\system32\inetsrv\inetinfo.exe Скрипт: Kарантин, Удалить, Удалить через BC
135	LISTENING	0.0.0.0	34966	[1232] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC
139	LISTENING	0.0.0.0	24740	[4] System Скрипт: Kарантин, Удалить, Удалить через BC
443	LISTENING	0.0.0.0	2288	[1820] c:\windows\system32\inetsrv\inetinfo.exe Скрипт: Kарантин, Удалить, Удалить через BC
445	LISTENING	0.0.0.0	26790	[4] System Скрипт: Kарантин, Удалить, Удалить через BC
1026	LISTENING	0.0.0.0	39028	[1820] c:\windows\system32\inetsrv\inetinfo.exe Скрипт: Kарантин, Удалить, Удалить через BC
1027	LISTENING	0.0.0.0	39118	[1912] c:\windows\system32\alg.exe Скрипт: Kарантин, Удалить, Удалить через BC
1110	LISTENING	0.0.0.0	37066	[1748] c:\program files\kaspersky lab\kaspersky anti-virus 6.0 for windows workstations\avp.exe Скрипт: Kарантин, Удалить, Удалить через BC
Порты UDP
123	LISTENING	--	--	[1424] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC
123	LISTENING	--	--	[1424] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC
123	LISTENING	--	--	[1424] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC
137	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC
138	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC
445	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC
500	LISTENING	--	--	[920] c:\windows\system32\lsass.exe Скрипт: Kарантин, Удалить, Удалить через BC
1025	LISTENING	--	--	[1424] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC
1057	LISTENING	--	--	[1464] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC
1107	LISTENING	--	--	[1464] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC
1142	LISTENING	--	--	[4084] c:\program files\internet explorer\iexplore.exe Скрипт: Kарантин, Удалить, Удалить через BC
1900	LISTENING	--	--	[1544] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC
1900	LISTENING	--	--	[1544] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC
1900	LISTENING	--	--	[1544] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC
2051	LISTENING	--	--	[1792] c:\program files\common files\epson\ebapi\sagent2.exe Скрипт: Kарантин, Удалить, Удалить через BC
3456	LISTENING	--	--	[1820] c:\windows\system32\inetsrv\inetinfo.exe Скрипт: Kарантин, Удалить, Удалить через BC
4500	LISTENING	--	--	[920] c:\windows\system32\lsass.exe Скрипт: Kарантин, Удалить, Удалить через BC