AVZ 4.39 http://z-oleg.com/secur/avz/
| Имя файла | PID | Описание | Copyright | MD5 | Информация
| 472 | | | ?? | ?,ошибка получения информации о файле | Командная строка: 648 | | | ?? | ?,ошибка получения информации о файле | Командная строка: 1080 | | | ?? | ?,ошибка получения информации о файле | Командная строка: 1252 | | | ?? | ?,ошибка получения информации о файле | Командная строка: 1208 | | | ?? | ?,ошибка получения информации о файле | Командная строка: 1516 | | | ?? | ?,ошибка получения информации о файле | Командная строка: 1468 | | | ?? | ?,ошибка получения информации о файле | Командная строка: 2628 | | | ?? | ?,ошибка получения информации о файле | Командная строка: 2640 | | | ?? | ?,ошибка получения информации о файле | Командная строка: 2656 | | | ?? | ?,ошибка получения информации о файле | Командная строка: 2668 | | | ?? | ?,ошибка получения информации о файле | Командная строка: 2684 | | | ?? | ?,ошибка получения информации о файле | Командная строка: 2696 | | | ?? | ?,ошибка получения информации о файле | Командная строка: 2712 | | | ?? | ?,ошибка получения информации о файле | Командная строка: 2724 | | | ?? | ?,ошибка получения информации о файле | Командная строка: 2740 | | | ?? | ?,ошибка получения информации о файле | Командная строка: 2752 | | | ?? | ?,ошибка получения информации о файле | Командная строка: 2784 | | | ?? | ?,ошибка получения информации о файле | Командная строка: 2796 | | | ?? | ?,ошибка получения информации о файле | Командная строка: 2816 | | | ?? | ?,ошибка получения информации о файле | Командная строка: 2828 | | | ?? | ?,ошибка получения информации о файле | Командная строка: 2856 | | | ?? | ?,ошибка получения информации о файле | Командная строка: 2868 | | | ?? | ?,ошибка получения информации о файле | Командная строка: 2884 | | | ?? | ?,ошибка получения информации о файле | Командная строка: 2896 | | | ?? | ?,ошибка получения информации о файле | Командная строка: 3100 | | | ?? | ?,ошибка получения информации о файле | Командная строка: 3112 | | | ?? | ?,ошибка получения информации о файле | Командная строка: 3120 | | | ?? | ?,ошибка получения информации о файле | Командная строка: 3188 | | | ?? | ?,ошибка получения информации о файле | Командная строка: 3232 | | | ?? | ?,ошибка получения информации о файле | Командная строка: 3264 | | | ?? | ?,ошибка получения информации о файле | Командная строка: 3584 | | | ?? | ?,ошибка получения информации о файле | Командная строка: 3860 | | | ?? | ?,ошибка получения информации о файле | Командная строка: 3920 | | | ?? | ?,ошибка получения информации о файле | Командная строка: 4000 | | | ?? | ?,ошибка получения информации о файле | Командная строка: 2252 | | | ?? | ?,ошибка получения информации о файле | Командная строка: 2908 | | | ?? | ?,ошибка получения информации о файле | Командная строка: 3596 | | | ?? | ?,ошибка получения информации о файле | Командная строка: 3236 | | | ?? | ?,ошибка получения информации о файле | Командная строка: 3684 | | | ?? | ?,ошибка получения информации о файле | Командная строка: 2892 | | | ?? | ?,ошибка получения информации о файле | Командная строка: 3104 | | | ?? | ?,ошибка получения информации о файле | Командная строка: 4176 | | | ?? | ?,ошибка получения информации о файле | Командная строка: 4652 | | | ?? | ?,ошибка получения информации о файле | Командная строка: 4728 | | | ?? | ?,ошибка получения информации о файле | Командная строка: 4744 | | | ?? | ?,ошибка получения информации о файле | Командная строка: 4760 | | | ?? | ?,ошибка получения информации о файле | Командная строка: 4768 | | | ?? | ?,ошибка получения информации о файле | Командная строка: 4776 | | | ?? | ?,ошибка получения информации о файле | Командная строка: 5408 | | | ?? | ?,ошибка получения информации о файле | Командная строка: 5948 | | | ?? | ?,ошибка получения информации о файле | Командная строка: 6040 | | | ?? | ?,ошибка получения информации о файле | Командная строка: 6060 | | | ?? | ?,ошибка получения информации о файле | Командная строка: 4144 | | | ?? | ?,ошибка получения информации о файле | Командная строка: 4288 | | | ?? | ?,ошибка получения информации о файле | Командная строка: 3740 | | | ?? | ?,ошибка получения информации о файле | Командная строка: 5184 | | | ?? | ?,ошибка получения информации о файле | Командная строка: 5176 | | | ?? | ?,ошибка получения информации о файле | Командная строка: d:\distr\Для наладки\avz4.39.ru\avz.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 4312 | Антивирусная утилита AVZ | Антивирусная утилита AVZ | ?? | 747.00 кб, rsAh, | создан: 06.12.2012 05:00:10, изменен: 20.05.2012 09:51:48, имя содержит национальные символы Командная строка: "D:\Distr\Для наладки\avz4.39.ru\avz.exe" c:\program files\nvidia corporation\nvidia update core\comupdatus.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 2592 | NVIDIA Update COM object | (C) NVIDIA Corporation. All rights reserved. | ?? | 1046.28 кб, rsAh, | создан: 06.12.2012 04:13:13, изменен: 19.01.2013 06:50:07 Командная строка: "C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\ComUpdatus.exe" -Embedding c:\program files\nvidia corporation\nvidia update core\daemonu.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 2060 | NVIDIA Settings Update Manager | (C) NVIDIA Corporation. All rights reserved. | ?? | 2021.78 кб, rsAh, | создан: 06.12.2012 04:13:13, изменен: 19.01.2013 06:50:09 Командная строка: "C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe" d:\program files\download master\dmaster.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 3932 | Download Master | 2002-2012 WestByte | ?? | 4167.93 кб, rsAh, | создан: 15.02.2013 02:10:58, изменен: 24.12.2012 18:07:16 Командная строка: "D:\Program Files\Download Master\dmaster.exe" -autorun c:\windows\system32\dwm.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 984 | Диспетчер окон рабочего стола | © Корпорация Майкрософт. все права защищены. | ?? | 90.50 кб, rsAh, | создан: 14.07.2009 03:24:23, изменен: 14.07.2009 05:14:19 Командная строка: "C:\Windows\system32\Dwm.exe" c:\program files\eset\eset endpoint antivirus\egui.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 3080 | ESET Main GUI | Copyright (c) ESET, spol. s r.o. 1992-2012. All rights reserved. | ?? | 3080.53 кб, rsAh, | создан: 04.07.2012 08:17:34, изменен: 04.07.2012 08:17:34 Командная строка: "C:\Program Files\ESET\ESET Endpoint Antivirus\egui.exe" /hide /waitservice c:\program files\iobit\iobit malware fighter\imf.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 1244 | IObit Malware Fighter | Copyright (c) 2005-2012 | ?? | 4369.95 кб, rsAh, | создан: 09.03.2013 11:51:06, изменен: 25.12.2012 17:35:10 Командная строка: "C:\Program Files\IObit\IObit Malware Fighter\IMF.exe" /systemstart /autostart c:\program files\common files\java\java update\jusched.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 3224 | Java(TM) Update Scheduler | Copyright (C) 2004 | ?? | 246.92 кб, rsAh, | создан: 03.07.2012 09:04:54, изменен: 03.07.2012 09:04:54 Командная строка: "C:\Program Files\Common Files\Java\Java Update\jusched.exe" d:\program files\autodesk\inventor 2012\moldflow\bin\mitsijm.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 388 | Autodesk Moldflow CAE Software | Copyright (c) Autodesk, Inc. | ?? | 566.81 кб, rsAh, | создан: 10.10.2012 16:00:00, изменен: 10.10.2012 16:00:00 Командная строка: "D:\Program Files\Autodesk\Inventor 2012\Moldflow\bin\mitsijm.exe" c:\program files\iobit\advanced systemcare 6\monitor.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 2052 | Advanced SystemCare 6 Monitor | Copyright(C) 2005-2013 | ?? | 687.31 кб, rsAh, | создан: 20.02.2013 01:25:28, изменен: 15.01.2013 18:47:28 Командная строка: "C:\Program Files\IObit\Advanced SystemCare 6\Monitor.exe" c:\program files\nokia\pc internet access\npcia.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 3768 | Nokia PC Internet Access | Copyright (C) 2008-2009 | ?? | 648.00 кб, rsAh, | создан: 17.09.2009 10:55:06, изменен: 17.09.2009 10:55:06 Командная строка: "C:\Program Files\Nokia\PC Internet Access\NPCIA.exe" /b c:\program files\nvidia corporation\nvidia update core\nvtmru.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 3088 | NVIDIA NvTmru Application | (C) NVIDIA Corporation. All rights reserved. | ?? | 1102.78 кб, rsAh, | создан: 18.02.2013 03:02:40, изменен: 19.01.2013 06:51:31 Командная строка: "C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe" -f "C:\ProgramData\NVIDIA\Updatus\NvTmru\nvtmru.dat" c:\windows\system32\nvvsvc.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 1544 | NVIDIA Driver Helper Service, Version 314.22 | (C) 2013 NVIDIA Corporation. All rights reserved. | ?? | 619.28 кб, rsAh, | создан: 06.12.2012 04:13:02, изменен: 15.03.2013 06:59:27 Командная строка: C:\Windows\system32\nvvsvc.exe -session -first c:\windows\system32\nvvsvc.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 892 | NVIDIA Driver Helper Service, Version 314.22 | (C) 2013 NVIDIA Corporation. All rights reserved. | ?? | 619.28 кб, rsAh, | создан: 06.12.2012 04:13:02, изменен: 15.03.2013 06:59:27 Командная строка: "C:\Windows\system32\nvvsvc.exe" c:\program files\nvidia corporation\display\nvxdsync.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 1536 | NVIDIA User Experience Driver Component | (C) 2013 NVIDIA Corporation. All rights reserved. | ?? | 846.28 кб, rsAh, | создан: 06.12.2012 04:13:01, изменен: 15.03.2013 06:59:31 Командная строка: "C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe" c:\windows\system32\pnkbstra.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 2120 | | | ?? | 73.38 кб, rsAh, | создан: 19.03.2013 22:42:46, изменен: 19.03.2013 22:42:46 Командная строка: C:\Windows\system32\PnkBstrA.exe c:\windows\system32\services.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 712 | Приложение служб и контроллеров | © Корпорация Майкрософт. Все права защищены. | ?? | 253.00 кб, rsAh, | создан: 14.07.2009 03:11:26, изменен: 14.07.2009 05:14:36 Командная строка: C:\Windows\system32\services.exe c:\program files\windows sidebar\sidebar.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 3240 | Гаджеты рабочего стола Windows | © Корпорация Майкрософт. Все права защищены. | ?? | 1146.50 кб, rsAh, | создан: 21.11.2010 01:29:41, изменен: 21.11.2010 01:29:41 Командная строка: "C:\Program Files\Windows Sidebar\sidebar.exe" /autoRun c:\program files\skype\phone\skype.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 3900 | Skype | © 2003 - 2012 Skype and/or Microsoft | ?? | 18267.25 кб, RsAh, | создан: 08.01.2013 11:28:08, изменен: 08.01.2013 11:28:08 Командная строка: "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun c:\windows\system32\spoolsv.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 1724 | Диспетчер очереди печати | © Корпорация Майкрософт. Все права защищены. | ?? | 310.00 кб, rsAh, | создан: 21.11.2010 01:29:06, изменен: 21.11.2010 01:29:06 Командная строка: C:\Windows\System32\spoolsv.exe c:\windows\samsung\panelmgr\ssmmgr.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 3072 | | | ?? | 600.00 кб, rsAh, | создан: 10.01.2013 01:50:29, изменен: 15.08.2009 04:38:20 Командная строка: "C:\Windows\Samsung\PanelMgr\SSMMgr.exe" /autorun d:\program files\steam\steam.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 3888 | Steam Client Bootstrapper (buildbot_winslave04_steam_steam_rel_client_win32@winslave04) | Copyright (C) 2010 Valve Corporation | ?? | 1592.91 кб, rsAh, | создан: 19.11.2012 17:03:24, изменен: 26.03.2013 09:54:28 Командная строка: "D:\Program Files\Steam\Steam.exe" -silent c:\program files\common files\steam\steamservice.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 4456 | Steam Client Service (buildbot_winslave04_steam_steam_rel_client_win32@winslave04) | Copyright (C) 2007 | ?? | 530.91 кб, rsAh, | создан: 29.12.2012 19:11:34, изменен: 26.03.2013 09:54:28 Командная строка: "C:\Program Files\Common Files\Steam\SteamService.exe" /RunAsService c:\windows\system32\svchost.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 968 | Хост-процесс для служб Windows | © Корпорация Майкрософт. Все права защищены. | ?? | 20.50 кб, rsAh, | создан: 14.07.2009 03:19:28, изменен: 14.07.2009 05:14:41 Командная строка: C:\Windows\system32\svchost.exe -k RPCSS c:\windows\system32\svchost.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 1168 | Хост-процесс для служб Windows | © Корпорация Майкрософт. Все права защищены. | ?? | 20.50 кб, rsAh, | создан: 14.07.2009 03:19:28, изменен: 14.07.2009 05:14:41 Командная строка: C:\Windows\system32\svchost.exe -k netsvcs c:\windows\system32\svchost.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 1752 | Хост-процесс для служб Windows | © Корпорация Майкрософт. Все права защищены. | ?? | 20.50 кб, rsAh, | создан: 14.07.2009 03:19:28, изменен: 14.07.2009 05:14:41 Командная строка: C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork c:\windows\system32\svchost.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 3156 | Хост-процесс для служб Windows | © Корпорация Майкрософт. Все права защищены. | ?? | 20.50 кб, rsAh, | создан: 14.07.2009 03:19:28, изменен: 14.07.2009 05:14:41 Командная строка: C:\Windows\System32\svchost.exe -k secsvcs c:\windows\system32\taskeng.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 160 | Обработчик планировщика заданий | © Корпорация Майкрософт. Все права защищены. | ?? | 187.50 кб, rsAh, | создан: 21.11.2010 01:29:06, изменен: 21.11.2010 01:29:06 Командная строка: taskeng.exe {DB6D40A2-A894-4177-9AB3-4B80E0751D34} S-1-5-21-1370578985-54656493-689965460-1000:Zdan94\Ждан:Interactive:Highest[1] c:\windows\system32\wlanext.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 1644 | Инфраструктура расширяемости беспроводной локальной сети Windows 802.11 | © Корпорация Майкрософт. Все права защищены. | ?? | 75.50 кб, rsAh, | создан: 14.07.2009 03:51:56, изменен: 14.07.2009 05:14:46 Командная строка: C:\Windows\system32\WLANExt.exe 5827688 Обнаружено:112, из них опознаны как безопасные 48
| | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Имя модуля | Handle | Описание | Copyright | MD5 | Используется процессами
| C:\Program Files\Common Files\Intel\WirelessCommon\Libeay32.dll | Скрипт: Kарантин, Удалить, Удалить через BC 268435456 | OpenSSL Shared Library | Copyright © 1998-2005 The OpenSSL Project. Copyright © 1995-1998 Eric A. Young, Tim J. Hudson. All rights reserved. | -- | 1644
| C:\Program Files\Common Files\Intel\WirelessCommon\PsRegApi.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1874722816 | Intel(R) PROSet/Wireless Registry API Module | Copyright (c) Intel Corporation 1999-2011 | -- | 1644
| C:\Program Files\Common Files\Intel\WirelessCommon\TraceApi.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1874460672 | Intel(R) PROSet/Wireless Trace API Module | Copyright (c) Intel Corporation 1999-2011 | -- | 1644
| C:\Program Files\Intel\WiFi\bin\IntStngs.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1846149120 | Intel(R) PROSet/Wireless Application Settings Module | Copyright (c) Intel Corporation 1999-2011 | -- | 1644
| C:\Program Files\Intel\WiFi\bin\IWMSPROV.DLL | Скрипт: Kарантин, Удалить, Удалить через BC 1846542336 | Intel PROSet/Wireless IWMS Provider | Copyright (c) Intel Corporation 1999-2011 | -- | 1644
| C:\Program Files\Intel\WiFi\bin\KmmdlPlugins\ccxplugin.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1873870848 | Intel(R) PROSet/Wireless CCX Plugin Module | Copyright (c) Intel Corporation 2007-2011 | -- | 1644
| C:\Program Files\Intel\WiFi\bin\KmmdlPlugins\IHVWPSPlugin.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1871904768 | Intel(R) PROSet/Wireless WSC Plugin Module | Copyright (c) Intel Corporation 2007-2011 | -- | 1644
| C:\Program Files\Intel\WiFi\bin\KmmdlPlugins\P2PSupplicantPlugin.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1867382784 | Intel(R) PROSet/Wireless Supplicant Plugin | Copyright (c) Intel Corporation 2007-2010 | -- | 1644
| C:\Program Files\Intel\WiFi\bin\KmmdlPlugins\PanAuthenticator.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1865547776 | Intel(R) My WiFi PAN Authenticator | Copyright (c) Intel Corporation 2007-2011 | -- | 1644
| C:\Program Files\Intel\WiFi\bin\P2PSupplicant.dll | Скрипт: Kарантин, Удалить, Удалить через BC 24051712 | P2P Supplicant Dynamic Link Library | Copyright (C) 2010-2011 | -- | 1644
| C:\Program Files\NVIDIA Corporation\CoProcManager\_etoured.dll | Скрипт: Kарантин, Удалить, Удалить через BC 251658240 | | | -- | 4312, 2592, 3932, 984, 3080, 1244, 3224, 2052, 3768, 3088, 1536, 3240, 3900, 3072, 3888, 160
| C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1945763840 | NVIDIA Smart Maximize Helper | (C) NVIDIA Corporation. All rights reserved. | -- | 1536
| C:\Program Files\NVIDIA Corporation\Display\NvUI.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1894252544 | NVIDIA User Experience Driver Component | (C) 2013 NVIDIA Corporation. All rights reserved. | -- | 1536
| C:\Program Files\NVIDIA Corporation\Display\nvxdapix.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1899954176 | NVIDIA User Experience Driver Component | (C) 2013 NVIDIA Corporation. All rights reserved. | -- | 1536
| C:\Program Files\NVIDIA Corporation\Display\nvxdbat.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1928200192 | NVIDIA User Experience Driver Component | (C) 2013 NVIDIA Corporation. All rights reserved. | -- | 1544, 892, 1536
| C:\Program Files\NVIDIA Corporation\Display\nvxdplcy.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1874919424 | NVIDIA User Experience Driver Component | (C) 2013 NVIDIA Corporation. All rights reserved. | -- | 1544, 1536
| C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{18A7F2CB-2947-42ED-81AB-6C4A07500349}\mpengine.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1642332160 | Microsoft Malware Protection Engine | © Microsoft Corporation. All rights reserved. | -- | 3156
| C:\ProgramData\NVIDIA\Updatus\ApplicationOntology\Ontology.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1823277056 | Application Ontology library | (C) 2013 NVIDIA Corporation. All rights reserved. | -- | 2060
| C:\Windows\system32\BfLLR.dll | Скрипт: Kарантин, Удалить, Удалить через BC 268435456 | BFLLR Dynamic Library | Copyright (C) 2006-2010 Bigfoot Networks, Inc. | -- | 2060, 1244, 388, 2120, 712, 3900, 1724, 3888, 968, 1168, 1752
| C:\Windows\system32\D3D10SDKLayers.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1808007168 | Direct3D 10.1 SDK Layers | © Microsoft Corporation. All rights reserved. | -- | 984
| C:\Windows\System32\IWMSSvc.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1888681984 | Intel(R) Wireless Management Service | Copyright (c) Intel Corporation 1999-2011 | -- | 1644
| C:\Windows\system32\NVSVC.DLL | Скрипт: Kарантин, Удалить, Удалить через BC 1904410624 | NVIDIA Driver Helper Service, Version 314.22 | (C) 2013 NVIDIA Corporation. All rights reserved. | -- | 1544
| C:\Windows\system32\NVSVCR.DLL | Скрипт: Kарантин, Удалить, Удалить через BC 1876164608 | NVIDIA Driver Helper Service, Version 314.22 | (C) 2013 NVIDIA Corporation. All rights reserved. | -- | 1544
| D:\Program Files\Steam\bin\chromehtml.DLL | Скрипт: Kарантин, Удалить, Удалить через BC 1716518912 | | | -- | 3888
| D:\Program Files\Steam\bin\filesystem_steam.DLL | Скрипт: Kарантин, Удалить, Удалить через BC 1722286080 | FileSystem_Steam.dll (buildbot_winslave04_steam_steam_rel_client_win32@winslave04) | Copyright (C) 2005 Valve Corpration | -- | 3888
| d:\program files\steam\bin\friendsui.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1674510336 | Steam Friends UI (buildbot_winslave04_steam_steam_rel_client_win32@winslave04) | Copyright (C) 2005 Valve Corporation | -- | 3888
| D:\Program Files\Steam\bin\libcef.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1695940608 | Chromium Embedded Framework (CEF) Dynamic Link Library | Copyright (C) 2013 The Chromium Embedded Framework Authors | -- | 3888
| d:\program files\steam\bin\serverbrowser.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1672675328 | Steam Server Browser Library (buildbot_winslave04_steam_steam_rel_client_win32@winslave04) | Copyright (C) 2008 Valve Corporation | -- | 3888
| D:\Program Files\Steam\bin\SteamService.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1679163392 | Steam Client Service Library (buildbot_winslave04_steam_steam_rel_client_win32@winslave04) | Copyright (C) 2007 | -- | 4456
| D:\Program Files\Steam\bin\vgui2_s.DLL | Скрипт: Kарантин, Удалить, Удалить через BC 1914372096 | vgui2_s.dll (buildbot_winslave04_steam_steam_rel_client_win32@winslave04) | Copyright (C) 2007 Valve Corporation | -- | 3888
| D:\Program Files\Steam\crashhandler.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1780088832 | Steam Crash Handler Library (buildbot_winslave04_steam_steam_rel_client_win32@winslave04) | Copyright (C) 2010 | -- | 3888, 4456
| D:\Program Files\Steam\SDL2.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1723203584 | SDL | Copyright © 2013 Sam Lantinga | -- | 3888
| D:\Program Files\Steam\steam.dll | Скрипт: Kарантин, Удалить, Удалить через BC 805306368 | Steam Client Engine | © Copyright 2000-2003 Valve Corporation All rights reserved. | -- | 3888
| D:\Program Files\Steam\steamclient.dll | Скрипт: Kарантин, Удалить, Удалить через BC 939524096 | Steamclient.dll (buildbot_winslave04_steam_steam_rel_client_win32@winslave04) | Copyright (C) 2005 Valve Corporation | -- | 3888
| D:\Program Files\Steam\steamui.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1723924480 | SteamUI Dynamic Link Library (buildbot_winslave04_steam_steam_rel_client_win32@winslave04) | Copyright (C) 2007 | -- | 3888
| D:\Program Files\Steam\tier0_s.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1722482688 | tier0_s Dynamic Link Library (buildbot_winslave04_steam_steam_rel_client_win32@winslave04) | Copyright (C) 2007 | -- | 3888, 4456
| D:\Program Files\Steam\vstdlib_s.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1776877568 | vstdlib_ s.dll (buildbot_winslave04_steam_steam_rel_client_win32@winslave04) | Copyright (C) 2005 Valve Corporation | -- | 3888, 4456
| Обнаружено модулей:554, из них опознаны как безопасные 517
| | |||||
| Модуль | Базовый адрес | Размер в памяти | Описание | Производитель
| C:\Windows\System32\Drivers\dump_dumpfve.sys | Скрипт: Kарантин, Удалить, Удалить через BC DB9DC000 | 011000 (69632) |
| C:\Windows\System32\Drivers\dump_iaStor.sys | Скрипт: Kарантин, Удалить, Удалить через BC CE200000 | 2B5000 (2838528) |
| Обнаружено модулей - 210, опознано как безопасные - 208
| | ||||||
| Служба | Описание | Статус | Файл | Группа | Зависимости
| ICNetTrafficControl | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC A?aeaa? eiio?iy o?aooeea Internet | Не запущен | C:\Windows\system32\drivers\icnet.sys | Скрипт: Kарантин, Удалить, Удалить через BC |
| VGPU | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC VGPU | Не запущен | C:\Windows\system32\drivers\rdvgkmd.sys | Скрипт: Kарантин, Удалить, Удалить через BC |
| VSPerfDrv110 | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC Performance Tools Driver 11.0 | Не запущен | D:\Program Files\Microsoft Visual Studio 11.0\Team Tools\Performance Tools\VSPerfDrv110.sys | Скрипт: Kарантин, Удалить, Удалить через BC |
| Обнаружено - 287, опознано как безопасные - 284
| | ||||||
| Имя файла | Статус | Метод запуска | Описание
| C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe | Скрипт: Kарантин, Удалить, Удалить через BC Отключен | Ключ реестра | HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run-, Adobe Reader Speed Launcher | Удалить C:\Program Files\Common Files\Steam\SteamService.exe | Скрипт: Kарантин, Удалить, Удалить через BC -- | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Steam Client Service, EventMessageFile
| C:\Program Files\IObit\IObit Malware Fighter\IMF.exe | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, IObit Malware Fighter | Удалить C:\Program Files\Intel\Bluetooth\BleServicesCtrl.exe | Скрипт: Kарантин, Удалить, Удалить через BC Отключен | Ключ реестра | HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run-, BLEServicesCtrl | Удалить C:\Program Files\Intel\Bluetooth\btmshell.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {9D843851-50AA-46EE-829A-784DEBA4716C} | Удалить C:\Program Files\Intel\Bluetooth\btmshell.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {B8DA2B41-7468-4E82-B62C-CB4A0C9158FE} | Удалить C:\Program Files\Intel\Bluetooth\btmshell.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {0A7D34C2-E9DA-48A1-9E34-0CDFC2DE3B44} | Удалить C:\Program Files\Intel\WiFi\bin\iproset.cpl | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\Cpls, PROSet Tools | Удалить C:\Program Files\NVIDIA Corporation\Display\nvui.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {A70C977A-BF00-412C-90B7-034C51DA2439} | Удалить C:\Windows\system32\nv3dappshext.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {A929C4CE-FD36-4270-B4F5-34ECAC5BD63C} | Удалить C:\Windows\system32\nv3dappshext.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {E97DEC16-A50D-49bb-AE24-CF682282E08D} | Удалить C:\Windows\system32\nvshext.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} | Удалить C:\Windows\system32\psxss.exe | Скрипт: Kарантин, Удалить, Удалить через BC -- | Ключ реестра | HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
| D:\Program Files\Steam\steam.exe | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Steam | Удалить D:\Program Files\Steam\steam.exe | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_USERS, S-1-5-21-1370578985-54656493-689965460-1001\Software\Microsoft\Windows\CurrentVersion\Run, Steam | Удалить EventLogMessages.dll | Скрипт: Kарантин, Удалить, Удалить через BC -- | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\PreEmptive\PreEmptiveAnalytics, EventMessageFile
| c:\users\Ждан\appdata\local\temp\6B73E1B7-51F85628-562DA473-35280787\i2lti4mf.exe | Скрипт: Kарантин, Удалить, Удалить через BC -- | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Doctor Web\DrWebARKDaemon, EventMessageFile
| c:\users\Ждан\appdata\local\temp\6B73E1B7-51F85628-562DA473-35280787\imn9yyus.exe | Скрипт: Kарантин, Удалить, Удалить через BC -- | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Doctor Web\Dr.Web Engine, EventMessageFile
| progman.exe | Скрипт: Kарантин, Удалить, Удалить через BC Отключен | Ключ реестра | HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot-, shell | Удалить vgafix.fon | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, fixedfon.fon | Удалить vgaoem.fon | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, oemfonts.fon | Удалить vgasys.fon | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, fonts.fon | Удалить Обнаружено элементов автозапуска - 799, опознано как безопасные - 777
| | ||||||
| Имя файла | Тип | Описание | Производитель | CLSID
| C:\Program Files\Java\jre7\bin\ssv.dll | Скрипт: Kарантин, Удалить, Удалить через BC BHO | Java(TM) Platform SE binary | Copyright © 2013 | {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} | Удалить C:\Program Files\Java\jre7\bin\jp2ssv.dll | Скрипт: Kарантин, Удалить, Удалить через BC BHO | Java(TM) Platform SE binary | Copyright © 2013 | {DBC80044-A445-435b-BC74-9C25C1C588A9} | Удалить mscoree.dll | Скрипт: Kарантин, Удалить, Удалить через BC Панель | Microsoft .NET Runtime Execution Engine | © Microsoft Corporation. All rights reserved. | {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} | Удалить Обнаружено элементов - 10, опознано как безопасные - 7
| | ||||||
| Имя файла | Назначение | Описание | Производитель | CLSID
| C:\Program Files\NVIDIA Corporation\Display\nvui.dll | Скрипт: Kарантин, Удалить, Удалить через BC NvCpl DesktopContext Class | NVIDIA User Experience Driver Component | (C) 2013 NVIDIA Corporation. All rights reserved. | {A70C977A-BF00-412C-90B7-034C51DA2439} | Удалить C:\Windows\system32\nvshext.dll | Скрипт: Kарантин, Удалить, Удалить через BC NVIDIA Play On My TV Context Menu Extension | NVIDIA Display Shell Extension | (C) 2013 NVIDIA Corporation. All rights reserved. | {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} | Удалить C:\Windows\system32\nv3dappshext.dll | Скрипт: Kарантин, Удалить, Удалить через BC NvAppShExt extension | NVIDIA Shell Extensions | (C) 2013 NVIDIA Corporation. All rights reserved. | {A929C4CE-FD36-4270-B4F5-34ECAC5BD63C} | Удалить C:\Windows\system32\nv3dappshext.dll | Скрипт: Kарантин, Удалить, Удалить через BC OpenGLShExt extension | NVIDIA Shell Extensions | (C) 2013 NVIDIA Corporation. All rights reserved. | {E97DEC16-A50D-49bb-AE24-CF682282E08D} | Удалить C:\Program Files\Intel\Bluetooth\btmshell.dll | Скрипт: Kарантин, Удалить, Удалить через BC Bluetooth Property Page Extension | Bluetooth Shell Extension | Copyright 2012 Motorola Solutions, Inc. | {9D843851-50AA-46EE-829A-784DEBA4716C} | Удалить C:\Program Files\Intel\Bluetooth\btmshell.dll | Скрипт: Kарантин, Удалить, Удалить через BC Bluetooth Context Menu Extension | Bluetooth Shell Extension | Copyright 2012 Motorola Solutions, Inc. | {B8DA2B41-7468-4E82-B62C-CB4A0C9158FE} | Удалить C:\Program Files\Intel\Bluetooth\btmshell.dll | Скрипт: Kарантин, Удалить, Удалить через BC Bluetooth Send To Wizard | Bluetooth Shell Extension | Copyright 2012 Motorola Solutions, Inc. | {0A7D34C2-E9DA-48A1-9E34-0CDFC2DE3B44} | Удалить WebCheck | {E6FB5E20-DE35-11CF-9C87-00AA005127ED} | Удалить Обнаружено элементов - 26, опознано как безопасные - 18
| | |||||||||
| Имя файла | Тип | Наименование | Описание | Производитель
| Обнаружено элементов - 8, опознано как безопасные - 8
| | ||||||
| Имя файла | Имя задания | Состояние задания | Описание | Производитель
| Обнаружено элементов - 0, опознано как безопасные - 0
| | ||||||
| Поставщик | Статус | Исп. файл | Описание | GUID
| Обнаружено - 6, опознано как безопасные - 6
| | ||||||
| Поставщик | Исп. файл | Описание
| BfLLR over [MSAFD Tcpip [TCP/IP]] | C:\Windows\system32\BfLLR.dll | Скрипт: Kарантин, Удалить, Удалить через BC Copyright (C) 2006-2010 Bigfoot Networks, Inc.
| BfLLR over [MSAFD Tcpip [UDP/IP]] | C:\Windows\system32\BfLLR.dll | Скрипт: Kарантин, Удалить, Удалить через BC Copyright (C) 2006-2010 Bigfoot Networks, Inc.
| BfLLR over [MSAFD Tcpip [TCP/IPv6]] | C:\Windows\system32\BfLLR.dll | Скрипт: Kарантин, Удалить, Удалить через BC Copyright (C) 2006-2010 Bigfoot Networks, Inc.
| BfLLR over [MSAFD Tcpip [UDP/IPv6]] | C:\Windows\system32\BfLLR.dll | Скрипт: Kарантин, Удалить, Удалить через BC Copyright (C) 2006-2010 Bigfoot Networks, Inc.
| BfLLR | C:\Windows\system32\BfLLR.dll | Скрипт: Kарантин, Удалить, Удалить через BC Copyright (C) 2006-2010 Bigfoot Networks, Inc.
| Обнаружено - 35, опознано как безопасные - 30
| | ||||||
| Имя файла | Описание | Производитель | CLSID | URL загрузки
| Обнаружено элементов - 1, опознано как безопасные - 1
| | ||||||
| Имя файла | Описание | Производитель
| C:\Windows\system32\FlashPlayerCPLApp.cpl | Скрипт: Kарантин, Удалить, Удалить через BC Adobe Flash Player Control Panel Applet | Copyright © 1996 Adobe Systems Incorporated. All Rights Reserved. Adobe and Flash are either trademarks or registered trademarks in the United States and/or other countries.
| Обнаружено элементов - 25, опознано как безопасные - 24
| | ||||||
| Имя файла | Описание | Производитель | CLSID
| Обнаружено элементов - 9, опознано как безопасные - 9
| | ||||||
Запись файла Hosts
|
| Имя файла | Тип | Описание | Производитель | CLSID
| mscoree.dll | Скрипт: Kарантин, Удалить, Удалить через BC Protocol | Microsoft .NET Runtime Execution Engine () | © Microsoft Corporation. All rights reserved. | {1E66F26B-79EE-11D2-8710-00C04F79ED0D} | Удалить mscoree.dll | Скрипт: Kарантин, Удалить, Удалить через BC Protocol | Microsoft .NET Runtime Execution Engine () | © Microsoft Corporation. All rights reserved. | {1E66F26B-79EE-11D2-8710-00C04F79ED0D} | Удалить mscoree.dll | Скрипт: Kарантин, Удалить, Удалить через BC Protocol | Microsoft .NET Runtime Execution Engine () | © Microsoft Corporation. All rights reserved. | {1E66F26B-79EE-11D2-8710-00C04F79ED0D} | Удалить Обнаружено элементов - 16, опознано как безопасные - 13
| | ||||||
| Файл | Описание | Тип
| C:\Windows\system32\DRIVERS\ehdrv.sys | Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на RootKit | Перехватчик KernelMode
| C:\Windows\system32\DRIVERS\ETD.sys | Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на RootKit | Перехватчик KernelMode
| |
Внимание !!! База поcледний раз обновлялась 05.02.2013 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) Протокол антивирусной утилиты AVZ версии 4.39 Сканирование запущено в 28.03.2013 20:13:10 Загружена база: сигнатуры - 297614, нейропрофили - 2, микропрограммы лечения - 56, база от 05.02.2013 04:00 Загружены микропрограммы эвристики: 401 Загружены микропрограммы ИПУ: 9 Загружены цифровые подписи системных файлов: 515357 Режим эвристического анализатора: Максимальный уровень эвристики Режим лечения: выключено Версия Windows: 6.1.7601, Service Pack 1 ; AVZ работает с правами администратора Восстановление системы: включено 1. Поиск RootKit и программ, перехватывающих функции API 1.1 Поиск перехватчиков API, работающих в UserMode Анализ kernel32.dll, таблица экспорта найдена в секции .text Анализ ntdll.dll, таблица экспорта найдена в секции .text Анализ user32.dll, таблица экспорта найдена в секции .text Функция user32.dll:CreateWindowExW (1619) перехвачена, метод APICodeHijack.JmpTo[71B21046] Функция user32.dll:EnumDisplayDevicesA (1737) перехвачена, метод APICodeHijack.JmpTo[71B210C8] Анализ advapi32.dll, таблица экспорта найдена в секции .text Анализ ws2_32.dll, таблица экспорта найдена в секции .text Анализ wininet.dll, таблица экспорта найдена в секции .text Анализ rasapi32.dll, таблица экспорта найдена в секции .text Анализ urlmon.dll, таблица экспорта найдена в секции .text Анализ netapi32.dll, таблица экспорта найдена в секции .text 1.2 Поиск перехватчиков API, работающих в KernelMode Драйвер успешно загружен SDT найдена (RVA=169B00) Ядро ntkrnlpa.exe обнаружено в памяти по адресу E3006000 SDT = E316FB00 KiST = E30841BC (401) Функция NtCreateThread (57) перехвачена (E32E2DC6->CE6E97F0), перехватчик C:\Windows\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный Функция NtLoadDriver (9B) перехвачена (E31CCC14->CE6E98B0), перехватчик C:\Windows\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный Функция NtSetSystemInformation (15E) перехвачена (E325523C->CE6E9870), перехватчик C:\Windows\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный Функция NtSystemDebugControl (170) перехвачена (E328C5E2->CE6E9830), перехватчик C:\Windows\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный Проверено функций: 401, перехвачено: 4, восстановлено: 0 1.3 Проверка IDT и SYSENTER Анализ для процессора 1 Анализ для процессора 2 Анализ для процессора 3 Анализ для процессора 4 Проверка IDT и SYSENTER завершена 1.4 Поиск маскировки процессов и драйверов Маскировка процесса с PID=472, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 472) Маскировка процесса с PID=648, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 648) Маскировка процесса с PID=1080, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 1080) Маскировка процесса с PID=1252, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 1252) Маскировка процесса с PID=1208, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 1208) Маскировка процесса с PID=1516, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 1516) Маскировка процесса с PID=1468, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 1468) Маскировка процесса с PID=2628, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 2628) Маскировка процесса с PID=2640, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 2640) Маскировка процесса с PID=2656, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 2656) Маскировка процесса с PID=2668, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 2668) Маскировка процесса с PID=2684, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 2684) Маскировка процесса с PID=2696, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 2696) Маскировка процесса с PID=2712, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 2712) Маскировка процесса с PID=2724, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 2724) Маскировка процесса с PID=2740, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 2740) Маскировка процесса с PID=2752, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 2752) Маскировка процесса с PID=2784, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 2784) Маскировка процесса с PID=2796, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 2796) Маскировка процесса с PID=2816, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 2816) Маскировка процесса с PID=2828, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 2828) Маскировка процесса с PID=2856, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 2856) Маскировка процесса с PID=2868, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 2868) Маскировка процесса с PID=2884, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 2884) Маскировка процесса с PID=2896, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 2896) Маскировка процесса с PID=3100, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 3100) Маскировка процесса с PID=3112, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 3112) Маскировка процесса с PID=3120, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 3120) Маскировка процесса с PID=3232, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 3232) Маскировка процесса с PID=3264, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 3264) Маскировка процесса с PID=3584, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 3584) Маскировка процесса с PID=3860, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 3860) Маскировка процесса с PID=3920, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 3920) Маскировка процесса с PID=4000, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 4000) Маскировка процесса с PID=2252, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 2252) Маскировка процесса с PID=2908, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 2908) Маскировка процесса с PID=3596, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 3596) Маскировка процесса с PID=3236, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 3236) Маскировка процесса с PID=3684, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 3684) Маскировка процесса с PID=2892, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 2892) Маскировка процесса с PID=3596, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 3596) Маскировка процесса с PID=3104, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 3104) Маскировка процесса с PID=4652, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 4652) Маскировка процесса с PID=4728, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 4728) Маскировка процесса с PID=4744, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 4744) Маскировка процесса с PID=4760, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 4760) Маскировка процесса с PID=4768, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 4768) Маскировка процесса с PID=4776, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 4776) Маскировка процесса с PID=5408, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 5408) Маскировка процесса с PID=5948, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 5948) Маскировка процесса с PID=6040, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 6040) Маскировка процесса с PID=6060, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 6060) Маскировка процесса с PID=4144, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 4144) Маскировка процесса с PID=4288, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 4288) Маскировка процесса с PID=3740, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 3740) Маскировка процесса с PID=5184, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 5184) Маскировка процесса с PID=5176, имя = "" >> обнаружена подмена PID (текущий PID=0, реальный = 5176) Поиск маскировки процессов и драйверов завершен 1.5 Проверка обработчиков IRP Драйвер успешно загружен \driver\Kbdclass[IRP_MJ_READ] = DA86C5E6 -> C:\Windows\system32\DRIVERS\ETD.sys, драйвер опознан как безопасный Проверка завершена 2. Проверка памяти Количество найденных процессов: 55 Анализатор - изучается процесс 892 C:\Windows\system32\nvvsvc.exe [ES]:Приложение не имеет видимых окон [ES]:Размещается в системной папке Анализатор - изучается процесс 1536 C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe [ES]:Приложение не имеет видимых окон Анализатор - изучается процесс 1544 C:\Windows\system32\nvvsvc.exe [ES]:Может работать с сетью [ES]:Приложение не имеет видимых окон [ES]:Размещается в системной папке Анализатор - изучается процесс 3188 c:\Program Files\Mozilla Firefox\firefox.exe [ES]:Может работать с сетью [ES]:Прослушивает порты, применяемые протоколом HTTP ! [ES]:Загружает DLL RASAPI - возможно, может работать с дозвонкой ? Анализатор - изучается процесс 4456 C:\Program Files\Common Files\Steam\SteamService.exe [ES]:Может работать с сетью [ES]:Приложение не имеет видимых окон [ES]:Записан в автозапуск !! Количество загруженных модулей: 582 Проверка памяти завершена 3. Сканирование дисков 4. Проверка Winsock Layered Service Provider (SPI/LSP) Настройки LSP проверены. Ошибок не обнаружено 5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL) Проверка отключена пользователем 6. Поиск открытых портов TCP/UDP, используемых вредоносными программами Проверка отключена пользователем 7. Эвристичеcкая проверка системы Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\Windows\system32\nvinit.dll" Обнаружен вызов интерпретатора командной строки в автозапуске [DR=1] HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Adobe Flash Player SU = [C:\Windows\System32\cmd.exe /k start http://3zz.info/ && exit] Проверка завершена 8. Поиск потенциальных уязвимостей >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)! >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя Проверка завершена 9. Мастер поиска и устранения проблем >> Таймаут завершения процессов находится за пределами допустимых значений >> Таймаут завершения служб находится за пределами допустимых значений Проверка завершена Просканировано файлов: 637, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0 Сканирование завершено в 28.03.2013 20:13:52 Сканирование длилось 00:00:43 Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам, то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18 Выполняется исследование системыДобавить в скрипт команды:
Исследование системы завершено
Команды скрипта