Протокол исследования системы

AVZ 4.39 http://z-oleg.com/secur/avz/

Список процессов

Имя файлаPIDОписаниеCopyrightMD5Информация
472  ???,ошибка получения информации о файле
Командная строка:
648  ???,ошибка получения информации о файле
Командная строка:
1080  ???,ошибка получения информации о файле
Командная строка:
1252  ???,ошибка получения информации о файле
Командная строка:
1208  ???,ошибка получения информации о файле
Командная строка:
1516  ???,ошибка получения информации о файле
Командная строка:
1468  ???,ошибка получения информации о файле
Командная строка:
2628  ???,ошибка получения информации о файле
Командная строка:
2640  ???,ошибка получения информации о файле
Командная строка:
2656  ???,ошибка получения информации о файле
Командная строка:
2668  ???,ошибка получения информации о файле
Командная строка:
2684  ???,ошибка получения информации о файле
Командная строка:
2696  ???,ошибка получения информации о файле
Командная строка:
2712  ???,ошибка получения информации о файле
Командная строка:
2724  ???,ошибка получения информации о файле
Командная строка:
2740  ???,ошибка получения информации о файле
Командная строка:
2752  ???,ошибка получения информации о файле
Командная строка:
2784  ???,ошибка получения информации о файле
Командная строка:
2796  ???,ошибка получения информации о файле
Командная строка:
2816  ???,ошибка получения информации о файле
Командная строка:
2828  ???,ошибка получения информации о файле
Командная строка:
2856  ???,ошибка получения информации о файле
Командная строка:
2868  ???,ошибка получения информации о файле
Командная строка:
2884  ???,ошибка получения информации о файле
Командная строка:
2896  ???,ошибка получения информации о файле
Командная строка:
3100  ???,ошибка получения информации о файле
Командная строка:
3112  ???,ошибка получения информации о файле
Командная строка:
3120  ???,ошибка получения информации о файле
Командная строка:
3188  ???,ошибка получения информации о файле
Командная строка:
3232  ???,ошибка получения информации о файле
Командная строка:
3264  ???,ошибка получения информации о файле
Командная строка:
3584  ???,ошибка получения информации о файле
Командная строка:
3860  ???,ошибка получения информации о файле
Командная строка:
3920  ???,ошибка получения информации о файле
Командная строка:
4000  ???,ошибка получения информации о файле
Командная строка:
2252  ???,ошибка получения информации о файле
Командная строка:
2908  ???,ошибка получения информации о файле
Командная строка:
3596  ???,ошибка получения информации о файле
Командная строка:
3236  ???,ошибка получения информации о файле
Командная строка:
3684  ???,ошибка получения информации о файле
Командная строка:
2892  ???,ошибка получения информации о файле
Командная строка:
3104  ???,ошибка получения информации о файле
Командная строка:
4176  ???,ошибка получения информации о файле
Командная строка:
4652  ???,ошибка получения информации о файле
Командная строка:
4728  ???,ошибка получения информации о файле
Командная строка:
4744  ???,ошибка получения информации о файле
Командная строка:
4760  ???,ошибка получения информации о файле
Командная строка:
4768  ???,ошибка получения информации о файле
Командная строка:
4776  ???,ошибка получения информации о файле
Командная строка:
5408  ???,ошибка получения информации о файле
Командная строка:
5948  ???,ошибка получения информации о файле
Командная строка:
6040  ???,ошибка получения информации о файле
Командная строка:
6060  ???,ошибка получения информации о файле
Командная строка:
4144  ???,ошибка получения информации о файле
Командная строка:
4288  ???,ошибка получения информации о файле
Командная строка:
3740  ???,ошибка получения информации о файле
Командная строка:
5184  ???,ошибка получения информации о файле
Командная строка:
5176  ???,ошибка получения информации о файле
Командная строка:
d:\distr\Для наладки\avz4.39.ru\avz.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4312Антивирусная утилита AVZАнтивирусная утилита AVZ??747.00 кб, rsAh,
создан: 06.12.2012 05:00:10,
изменен: 20.05.2012 09:51:48,
имя содержит национальные символы
Командная строка:
"D:\Distr\Для наладки\avz4.39.ru\avz.exe"
c:\program files\nvidia corporation\nvidia update core\comupdatus.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2592NVIDIA Update COM object(C) NVIDIA Corporation. All rights reserved.??1046.28 кб, rsAh,
создан: 06.12.2012 04:13:13,
изменен: 19.01.2013 06:50:07
Командная строка:
"C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\ComUpdatus.exe" -Embedding
c:\program files\nvidia corporation\nvidia update core\daemonu.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2060NVIDIA Settings Update Manager(C) NVIDIA Corporation. All rights reserved.??2021.78 кб, rsAh,
создан: 06.12.2012 04:13:13,
изменен: 19.01.2013 06:50:09
Командная строка:
"C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe"
d:\program files\download master\dmaster.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3932Download Master2002-2012 WestByte??4167.93 кб, rsAh,
создан: 15.02.2013 02:10:58,
изменен: 24.12.2012 18:07:16
Командная строка:
"D:\Program Files\Download Master\dmaster.exe" -autorun
c:\windows\system32\dwm.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
984Диспетчер окон рабочего стола© Корпорация Майкрософт. все права защищены.??90.50 кб, rsAh,
создан: 14.07.2009 03:24:23,
изменен: 14.07.2009 05:14:19
Командная строка:
"C:\Windows\system32\Dwm.exe"
c:\program files\eset\eset endpoint antivirus\egui.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3080ESET Main GUICopyright (c) ESET, spol. s r.o. 1992-2012. All rights reserved.??3080.53 кб, rsAh,
создан: 04.07.2012 08:17:34,
изменен: 04.07.2012 08:17:34
Командная строка:
"C:\Program Files\ESET\ESET Endpoint Antivirus\egui.exe" /hide /waitservice
c:\program files\iobit\iobit malware fighter\imf.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1244IObit Malware FighterCopyright (c) 2005-2012??4369.95 кб, rsAh,
создан: 09.03.2013 11:51:06,
изменен: 25.12.2012 17:35:10
Командная строка:
"C:\Program Files\IObit\IObit Malware Fighter\IMF.exe" /systemstart /autostart
c:\program files\common files\java\java update\jusched.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3224Java(TM) Update SchedulerCopyright (C) 2004??246.92 кб, rsAh,
создан: 03.07.2012 09:04:54,
изменен: 03.07.2012 09:04:54
Командная строка:
"C:\Program Files\Common Files\Java\Java Update\jusched.exe"
d:\program files\autodesk\inventor 2012\moldflow\bin\mitsijm.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
388Autodesk Moldflow CAE SoftwareCopyright (c) Autodesk, Inc.??566.81 кб, rsAh,
создан: 10.10.2012 16:00:00,
изменен: 10.10.2012 16:00:00
Командная строка:
"D:\Program Files\Autodesk\Inventor 2012\Moldflow\bin\mitsijm.exe"
c:\program files\iobit\advanced systemcare 6\monitor.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2052Advanced SystemCare 6 MonitorCopyright(C) 2005-2013??687.31 кб, rsAh,
создан: 20.02.2013 01:25:28,
изменен: 15.01.2013 18:47:28
Командная строка:
"C:\Program Files\IObit\Advanced SystemCare 6\Monitor.exe"
c:\program files\nokia\pc internet access\npcia.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3768Nokia PC Internet AccessCopyright (C) 2008-2009??648.00 кб, rsAh,
создан: 17.09.2009 10:55:06,
изменен: 17.09.2009 10:55:06
Командная строка:
"C:\Program Files\Nokia\PC Internet Access\NPCIA.exe" /b
c:\program files\nvidia corporation\nvidia update core\nvtmru.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3088NVIDIA NvTmru Application(C) NVIDIA Corporation. All rights reserved.??1102.78 кб, rsAh,
создан: 18.02.2013 03:02:40,
изменен: 19.01.2013 06:51:31
Командная строка:
"C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe" -f "C:\ProgramData\NVIDIA\Updatus\NvTmru\nvtmru.dat"
c:\windows\system32\nvvsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1544NVIDIA Driver Helper Service, Version 314.22(C) 2013 NVIDIA Corporation. All rights reserved.??619.28 кб, rsAh,
создан: 06.12.2012 04:13:02,
изменен: 15.03.2013 06:59:27
Командная строка:
C:\Windows\system32\nvvsvc.exe -session -first
c:\windows\system32\nvvsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
892NVIDIA Driver Helper Service, Version 314.22(C) 2013 NVIDIA Corporation. All rights reserved.??619.28 кб, rsAh,
создан: 06.12.2012 04:13:02,
изменен: 15.03.2013 06:59:27
Командная строка:
"C:\Windows\system32\nvvsvc.exe"
c:\program files\nvidia corporation\display\nvxdsync.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1536NVIDIA User Experience Driver Component(C) 2013 NVIDIA Corporation. All rights reserved.??846.28 кб, rsAh,
создан: 06.12.2012 04:13:01,
изменен: 15.03.2013 06:59:31
Командная строка:
"C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe"
c:\windows\system32\pnkbstra.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2120  ??73.38 кб, rsAh,
создан: 19.03.2013 22:42:46,
изменен: 19.03.2013 22:42:46
Командная строка:
C:\Windows\system32\PnkBstrA.exe
c:\windows\system32\services.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
712Приложение служб и контроллеров© Корпорация Майкрософт. Все права защищены.??253.00 кб, rsAh,
создан: 14.07.2009 03:11:26,
изменен: 14.07.2009 05:14:36
Командная строка:
C:\Windows\system32\services.exe
c:\program files\windows sidebar\sidebar.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3240Гаджеты рабочего стола Windows© Корпорация Майкрософт. Все права защищены.??1146.50 кб, rsAh,
создан: 21.11.2010 01:29:41,
изменен: 21.11.2010 01:29:41
Командная строка:
"C:\Program Files\Windows Sidebar\sidebar.exe" /autoRun
c:\program files\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3900Skype © 2003 - 2012 Skype and/or Microsoft??18267.25 кб, RsAh,
создан: 08.01.2013 11:28:08,
изменен: 08.01.2013 11:28:08
Командная строка:
"C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
c:\windows\system32\spoolsv.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1724Диспетчер очереди печати© Корпорация Майкрософт. Все права защищены.??310.00 кб, rsAh,
создан: 21.11.2010 01:29:06,
изменен: 21.11.2010 01:29:06
Командная строка:
C:\Windows\System32\spoolsv.exe
c:\windows\samsung\panelmgr\ssmmgr.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3072  ??600.00 кб, rsAh,
создан: 10.01.2013 01:50:29,
изменен: 15.08.2009 04:38:20
Командная строка:
"C:\Windows\Samsung\PanelMgr\SSMMgr.exe" /autorun
d:\program files\steam\steam.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3888Steam Client Bootstrapper (buildbot_winslave04_steam_steam_rel_client_win32@winslave04)Copyright (C) 2010 Valve Corporation??1592.91 кб, rsAh,
создан: 19.11.2012 17:03:24,
изменен: 26.03.2013 09:54:28
Командная строка:
"D:\Program Files\Steam\Steam.exe" -silent
c:\program files\common files\steam\steamservice.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4456Steam Client Service (buildbot_winslave04_steam_steam_rel_client_win32@winslave04)Copyright (C) 2007??530.91 кб, rsAh,
создан: 29.12.2012 19:11:34,
изменен: 26.03.2013 09:54:28
Командная строка:
"C:\Program Files\Common Files\Steam\SteamService.exe" /RunAsService
c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
968Хост-процесс для служб Windows© Корпорация Майкрософт. Все права защищены.??20.50 кб, rsAh,
создан: 14.07.2009 03:19:28,
изменен: 14.07.2009 05:14:41
Командная строка:
C:\Windows\system32\svchost.exe -k RPCSS
c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1168Хост-процесс для служб Windows© Корпорация Майкрософт. Все права защищены.??20.50 кб, rsAh,
создан: 14.07.2009 03:19:28,
изменен: 14.07.2009 05:14:41
Командная строка:
C:\Windows\system32\svchost.exe -k netsvcs
c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1752Хост-процесс для служб Windows© Корпорация Майкрософт. Все права защищены.??20.50 кб, rsAh,
создан: 14.07.2009 03:19:28,
изменен: 14.07.2009 05:14:41
Командная строка:
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3156Хост-процесс для служб Windows© Корпорация Майкрософт. Все права защищены.??20.50 кб, rsAh,
создан: 14.07.2009 03:19:28,
изменен: 14.07.2009 05:14:41
Командная строка:
C:\Windows\System32\svchost.exe -k secsvcs
c:\windows\system32\taskeng.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
160Обработчик планировщика заданий© Корпорация Майкрософт. Все права защищены.??187.50 кб, rsAh,
создан: 21.11.2010 01:29:06,
изменен: 21.11.2010 01:29:06
Командная строка:
taskeng.exe {DB6D40A2-A894-4177-9AB3-4B80E0751D34}S-1-5-21-1370578985-54656493-689965460-1000:Zdan94\Ждан:Interactive:Highest[1]
c:\windows\system32\wlanext.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1644Инфраструктура расширяемости беспроводной локальной сети Windows 802.11© Корпорация Майкрософт. Все права защищены.??75.50 кб, rsAh,
создан: 14.07.2009 03:51:56,
изменен: 14.07.2009 05:14:46
Командная строка:
C:\Windows\system32\WLANExt.exe 5827688
Обнаружено:112, из них опознаны как безопасные 48
Имя модуляHandleОписаниеCopyrightMD5Используется процессами
C:\Program Files\Common Files\Intel\WirelessCommon\Libeay32.dll
Скрипт: Kарантин, Удалить, Удалить через BC
268435456OpenSSL Shared LibraryCopyright © 1998-2005 The OpenSSL Project. Copyright © 1995-1998 Eric A. Young, Tim J. Hudson. All rights reserved.--1644
C:\Program Files\Common Files\Intel\WirelessCommon\PsRegApi.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1874722816Intel(R) PROSet/Wireless Registry API ModuleCopyright (c) Intel Corporation 1999-2011--1644
C:\Program Files\Common Files\Intel\WirelessCommon\TraceApi.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1874460672Intel(R) PROSet/Wireless Trace API ModuleCopyright (c) Intel Corporation 1999-2011--1644
C:\Program Files\Intel\WiFi\bin\IntStngs.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1846149120Intel(R) PROSet/Wireless Application Settings ModuleCopyright (c) Intel Corporation 1999-2011--1644
C:\Program Files\Intel\WiFi\bin\IWMSPROV.DLL
Скрипт: Kарантин, Удалить, Удалить через BC
1846542336Intel PROSet/Wireless IWMS ProviderCopyright (c) Intel Corporation 1999-2011--1644
C:\Program Files\Intel\WiFi\bin\KmmdlPlugins\ccxplugin.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1873870848Intel(R) PROSet/Wireless CCX Plugin ModuleCopyright (c) Intel Corporation 2007-2011--1644
C:\Program Files\Intel\WiFi\bin\KmmdlPlugins\IHVWPSPlugin.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1871904768Intel(R) PROSet/Wireless WSC Plugin ModuleCopyright (c) Intel Corporation 2007-2011--1644
C:\Program Files\Intel\WiFi\bin\KmmdlPlugins\P2PSupplicantPlugin.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1867382784Intel(R) PROSet/Wireless Supplicant PluginCopyright (c) Intel Corporation 2007-2010--1644
C:\Program Files\Intel\WiFi\bin\KmmdlPlugins\PanAuthenticator.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1865547776Intel(R) My WiFi PAN AuthenticatorCopyright (c) Intel Corporation 2007-2011--1644
C:\Program Files\Intel\WiFi\bin\P2PSupplicant.dll
Скрипт: Kарантин, Удалить, Удалить через BC
24051712P2P Supplicant Dynamic Link LibraryCopyright (C) 2010-2011--1644
C:\Program Files\NVIDIA Corporation\CoProcManager\_etoured.dll
Скрипт: Kарантин, Удалить, Удалить через BC
251658240  --4312, 2592, 3932, 984, 3080, 1244, 3224, 2052, 3768, 3088, 1536, 3240, 3900, 3072, 3888, 160
C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1945763840NVIDIA Smart Maximize Helper(C) NVIDIA Corporation. All rights reserved.--1536
C:\Program Files\NVIDIA Corporation\Display\NvUI.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1894252544NVIDIA User Experience Driver Component(C) 2013 NVIDIA Corporation. All rights reserved.--1536
C:\Program Files\NVIDIA Corporation\Display\nvxdapix.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1899954176NVIDIA User Experience Driver Component(C) 2013 NVIDIA Corporation. All rights reserved.--1536
C:\Program Files\NVIDIA Corporation\Display\nvxdbat.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1928200192NVIDIA User Experience Driver Component(C) 2013 NVIDIA Corporation. All rights reserved.--1544, 892, 1536
C:\Program Files\NVIDIA Corporation\Display\nvxdplcy.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1874919424NVIDIA User Experience Driver Component(C) 2013 NVIDIA Corporation. All rights reserved.--1544, 1536
C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{18A7F2CB-2947-42ED-81AB-6C4A07500349}\mpengine.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1642332160Microsoft Malware Protection Engine© Microsoft Corporation. All rights reserved.--3156
C:\ProgramData\NVIDIA\Updatus\ApplicationOntology\Ontology.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1823277056Application Ontology library(C) 2013 NVIDIA Corporation. All rights reserved.--2060
C:\Windows\system32\BfLLR.dll
Скрипт: Kарантин, Удалить, Удалить через BC
268435456BFLLR Dynamic LibraryCopyright (C) 2006-2010 Bigfoot Networks, Inc.--2060, 1244, 388, 2120, 712, 3900, 1724, 3888, 968, 1168, 1752
C:\Windows\system32\D3D10SDKLayers.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1808007168Direct3D 10.1 SDK Layers© Microsoft Corporation. All rights reserved.--984
C:\Windows\System32\IWMSSvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1888681984Intel(R) Wireless Management ServiceCopyright (c) Intel Corporation 1999-2011--1644
C:\Windows\system32\NVSVC.DLL
Скрипт: Kарантин, Удалить, Удалить через BC
1904410624NVIDIA Driver Helper Service, Version 314.22(C) 2013 NVIDIA Corporation. All rights reserved.--1544
C:\Windows\system32\NVSVCR.DLL
Скрипт: Kарантин, Удалить, Удалить через BC
1876164608NVIDIA Driver Helper Service, Version 314.22(C) 2013 NVIDIA Corporation. All rights reserved.--1544
D:\Program Files\Steam\bin\chromehtml.DLL
Скрипт: Kарантин, Удалить, Удалить через BC
1716518912  --3888
D:\Program Files\Steam\bin\filesystem_steam.DLL
Скрипт: Kарантин, Удалить, Удалить через BC
1722286080FileSystem_Steam.dll (buildbot_winslave04_steam_steam_rel_client_win32@winslave04)Copyright (C) 2005 Valve Corpration--3888
d:\program files\steam\bin\friendsui.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1674510336Steam Friends UI (buildbot_winslave04_steam_steam_rel_client_win32@winslave04)Copyright (C) 2005 Valve Corporation--3888
D:\Program Files\Steam\bin\libcef.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1695940608Chromium Embedded Framework (CEF) Dynamic Link LibraryCopyright (C) 2013 The Chromium Embedded Framework Authors--3888
d:\program files\steam\bin\serverbrowser.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1672675328Steam Server Browser Library (buildbot_winslave04_steam_steam_rel_client_win32@winslave04)Copyright (C) 2008 Valve Corporation--3888
D:\Program Files\Steam\bin\SteamService.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1679163392Steam Client Service Library (buildbot_winslave04_steam_steam_rel_client_win32@winslave04)Copyright (C) 2007--4456
D:\Program Files\Steam\bin\vgui2_s.DLL
Скрипт: Kарантин, Удалить, Удалить через BC
1914372096vgui2_s.dll (buildbot_winslave04_steam_steam_rel_client_win32@winslave04)Copyright (C) 2007 Valve Corporation--3888
D:\Program Files\Steam\crashhandler.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1780088832Steam Crash Handler Library (buildbot_winslave04_steam_steam_rel_client_win32@winslave04)Copyright (C) 2010--3888, 4456
D:\Program Files\Steam\SDL2.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1723203584SDLCopyright © 2013 Sam Lantinga--3888
D:\Program Files\Steam\steam.dll
Скрипт: Kарантин, Удалить, Удалить через BC
805306368Steam Client Engine© Copyright 2000-2003 Valve Corporation All rights reserved.--3888
D:\Program Files\Steam\steamclient.dll
Скрипт: Kарантин, Удалить, Удалить через BC
939524096Steamclient.dll (buildbot_winslave04_steam_steam_rel_client_win32@winslave04)Copyright (C) 2005 Valve Corporation--3888
D:\Program Files\Steam\steamui.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1723924480SteamUI Dynamic Link Library (buildbot_winslave04_steam_steam_rel_client_win32@winslave04)Copyright (C) 2007--3888
D:\Program Files\Steam\tier0_s.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1722482688tier0_s Dynamic Link Library (buildbot_winslave04_steam_steam_rel_client_win32@winslave04)Copyright (C) 2007--3888, 4456
D:\Program Files\Steam\vstdlib_s.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1776877568vstdlib_ s.dll (buildbot_winslave04_steam_steam_rel_client_win32@winslave04)Copyright (C) 2005 Valve Corporation--3888, 4456
Обнаружено модулей:554, из них опознаны как безопасные 517

Модули пространства ядра

МодульБазовый адресРазмер в памятиОписаниеПроизводитель
C:\Windows\System32\Drivers\dump_dumpfve.sys
Скрипт: Kарантин, Удалить, Удалить через BC
DB9DC000011000 (69632)
C:\Windows\System32\Drivers\dump_iaStor.sys
Скрипт: Kарантин, Удалить, Удалить через BC
CE2000002B5000 (2838528)
Обнаружено модулей - 210, опознано как безопасные - 208

Службы

СлужбаОписаниеСтатусФайлГруппаЗависимости
nvsvc
Служба: Стоп, Удалить, Отключить, Удалить через BC
NVIDIA Display Driver ServiceРаботаетC:\Windows\system32\nvvsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC
Video 
Steam Client Service
Служба: Стоп, Удалить, Отключить, Удалить через BC
Steam Client ServiceРаботаетC:\Program Files\Common Files\Steam\SteamService.exe
Скрипт: Kарантин, Удалить, Удалить через BC
  
2GISUpdateService
Служба: Стоп, Удалить, Отключить, Удалить через BC
2GIS UpdateServiceНе запущенC:\Program Files\2gis\3.0\2GISUpdateService.exe
Скрипт: Kарантин, Удалить, Удалить через BC
 RpcSs
AMPPALR3
Служба: Стоп, Удалить, Отключить, Удалить через BC
Intel® Centrino® Wireless Bluetooth® + High Speed ServiceНе запущенC:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
Скрипт: Kарантин, Удалить, Удалить через BC
  
aspnet_state
Служба: Стоп, Удалить, Отключить, Удалить через BC
Служба состояний ASP.NETНе запущенC:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
Скрипт: Kарантин, Удалить, Удалить через BC
  
Bluetooth Device Monitor
Служба: Стоп, Удалить, Отключить, Удалить через BC
Bluetooth Device MonitorНе запущенC:\Program Files\Intel\Bluetooth\devmonsrv.exe
Скрипт: Kарантин, Удалить, Удалить через BC
 RPCSS
Bluetooth Media Service
Служба: Стоп, Удалить, Отключить, Удалить через BC
Bluetooth Media ServiceНе запущенC:\Program Files\Intel\Bluetooth\mediasrv.exe
Скрипт: Kарантин, Удалить, Удалить через BC
 bthserv
Bluetooth OBEX Service
Служба: Стоп, Удалить, Отключить, Удалить через BC
Bluetooth OBEX ServiceНе запущенC:\Program Files\Intel\Bluetooth\obexsrv.exe
Скрипт: Kарантин, Удалить, Удалить через BC
 bthserv
BTHSSecurityMgr
Служба: Стоп, Удалить, Отключить, Удалить через BC
Intel(R) Centrino(R) Wireless Bluetooth(R) + High Speed Security ServiceНе запущенC:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
Скрипт: Kарантин, Удалить, Удалить через BC
 RPCSS
EvtEng
Служба: Стоп, Удалить, Отключить, Удалить через BC
Intel(R) PROSet/Wireless Event LogНе запущенC:\Program Files\Intel\WiFi\bin\EvtEng.exe
Скрипт: Kарантин, Удалить, Удалить через BC
  
fussvc
Служба: Стоп, Удалить, Отключить, Удалить через BC
Windows App Certification Kit Fast User Switching Utility ServiceНе запущенC:\Program Files\Windows Kits\8.0\App Certification Kit\fussvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC
  
IconMan_R
Служба: Стоп, Удалить, Отключить, Удалить через BC
IconMan_RНе запущенC:\Program Files\Realtek\Realtek PCIE Card Reader\RIconMan.exe
Скрипт: Kарантин, Удалить, Удалить через BC
  
MozillaMaintenance
Служба: Стоп, Удалить, Отключить, Удалить через BC
Mozilla Maintenance ServiceНе запущенC:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
Скрипт: Kарантин, Удалить, Удалить через BC
  
MyWiFiDHCPDNS
Служба: Стоп, Удалить, Отключить, Удалить через BC
Wireless PAN DHCP ServerНе запущенC:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
Скрипт: Kарантин, Удалить, Удалить через BC
 RPCSS
NetMsmqActivator
Служба: Стоп, Удалить, Отключить, Удалить через BC
Адаптер прослушивателя Net.MsmqНе запущенC:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
Скрипт: Kарантин, Удалить, Удалить через BC
 was
NetPipeActivator
Служба: Стоп, Удалить, Отключить, Удалить через BC
Адаптер прослушивателя Net.PipeНе запущенC:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
Скрипт: Kарантин, Удалить, Удалить через BC
 was
NetTcpActivator
Служба: Стоп, Удалить, Отключить, Удалить через BC
Адаптер прослушивателя Net.TcpНе запущенC:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
Скрипт: Kарантин, Удалить, Удалить через BC
 was
NetTcpPortSharing
Служба: Стоп, Удалить, Отключить, Удалить через BC
Служба общего доступа к портам Net.TcpНе запущенC:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
Скрипт: Kарантин, Удалить, Удалить через BC
  
Qualcomm Atheros Killer Service
Служба: Стоп, Удалить, Отключить, Удалить через BC
Qualcomm Atheros Killer ServiceНе запущенC:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe
Скрипт: Kарантин, Удалить, Удалить через BC
  
RegSrvc
Служба: Стоп, Удалить, Отключить, Удалить через BC
Intel(R) PROSet/Wireless Registry ServiceНе запущенC:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC
 RPCSS
Te.Service
Служба: Стоп, Удалить, Отключить, Удалить через BC
Te.ServiceНе запущенC:\Program Files\Windows Kits\8.0\Testing\Runtimes\TAEF\Wex.Services.exe
Скрипт: Kарантин, Удалить, Удалить через BC
 RpcSs
Обнаружено - 184, опознано как безопасные - 163

Драйверы

СлужбаОписаниеСтатусФайлГруппаЗависимости
ICNetTrafficControl
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
A?aeaa? eiio?iy o?aooeea InternetНе запущенC:\Windows\system32\drivers\icnet.sys
Скрипт: Kарантин, Удалить, Удалить через BC
  
VGPU
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
VGPUНе запущенC:\Windows\system32\drivers\rdvgkmd.sys
Скрипт: Kарантин, Удалить, Удалить через BC
  
VSPerfDrv110
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
Performance Tools Driver 11.0Не запущенD:\Program Files\Microsoft Visual Studio 11.0\Team Tools\Performance Tools\VSPerfDrv110.sys
Скрипт: Kарантин, Удалить, Удалить через BC
  
Обнаружено - 287, опознано как безопасные - 284

Автозапуск

Имя файлаСтатусМетод запускаОписание
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
Скрипт: Kарантин, Удалить, Удалить через BC
ОтключенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run-, Adobe Reader Speed Launcher
Удалить
C:\Program Files\Common Files\Steam\SteamService.exe
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Steam Client Service, EventMessageFile
C:\Program Files\IObit\IObit Malware Fighter\IMF.exe
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, IObit Malware Fighter
Удалить
C:\Program Files\Intel\Bluetooth\BleServicesCtrl.exe
Скрипт: Kарантин, Удалить, Удалить через BC
ОтключенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run-, BLEServicesCtrl
Удалить
C:\Program Files\Intel\Bluetooth\btmshell.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {9D843851-50AA-46EE-829A-784DEBA4716C}
Удалить
C:\Program Files\Intel\Bluetooth\btmshell.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {B8DA2B41-7468-4E82-B62C-CB4A0C9158FE}
Удалить
C:\Program Files\Intel\Bluetooth\btmshell.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {0A7D34C2-E9DA-48A1-9E34-0CDFC2DE3B44}
Удалить
C:\Program Files\Intel\WiFi\bin\iproset.cpl
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\Cpls, PROSet Tools
Удалить
C:\Program Files\NVIDIA Corporation\Display\nvui.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {A70C977A-BF00-412C-90B7-034C51DA2439}
Удалить
C:\Windows\system32\nv3dappshext.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {A929C4CE-FD36-4270-B4F5-34ECAC5BD63C}
Удалить
C:\Windows\system32\nv3dappshext.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {E97DEC16-A50D-49bb-AE24-CF682282E08D}
Удалить
C:\Windows\system32\nvshext.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9}
Удалить
C:\Windows\system32\psxss.exe
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
D:\Program Files\Steam\steam.exe
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Steam
Удалить
D:\Program Files\Steam\steam.exe
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_USERS, S-1-5-21-1370578985-54656493-689965460-1001\Software\Microsoft\Windows\CurrentVersion\Run, Steam
Удалить
EventLogMessages.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\PreEmptive\PreEmptiveAnalytics, EventMessageFile
c:\users\Ждан\appdata\local\temp\6B73E1B7-51F85628-562DA473-35280787\i2lti4mf.exe
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Doctor Web\DrWebARKDaemon, EventMessageFile
c:\users\Ждан\appdata\local\temp\6B73E1B7-51F85628-562DA473-35280787\imn9yyus.exe
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Doctor Web\Dr.Web Engine, EventMessageFile
progman.exe
Скрипт: Kарантин, Удалить, Удалить через BC
ОтключенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot-, shell
Удалить
vgafix.fon
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, fixedfon.fon
Удалить
vgaoem.fon
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, oemfonts.fon
Удалить
vgasys.fon
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, fonts.fon
Удалить
Обнаружено элементов автозапуска - 799, опознано как безопасные - 777

Модули расширения Internet Explorer (BHO, панели ...)

Имя файлаТипОписаниеПроизводительCLSID
C:\Program Files\Java\jre7\bin\ssv.dll
Скрипт: Kарантин, Удалить, Удалить через BC
BHOJava(TM) Platform SE binaryCopyright © 2013{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
Удалить
C:\Program Files\Java\jre7\bin\jp2ssv.dll
Скрипт: Kарантин, Удалить, Удалить через BC
BHOJava(TM) Platform SE binaryCopyright © 2013{DBC80044-A445-435b-BC74-9C25C1C588A9}
Удалить
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC
ПанельMicrosoft .NET Runtime Execution Engine© Microsoft Corporation. All rights reserved.{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}
Удалить
Обнаружено элементов - 10, опознано как безопасные - 7

Модули расширения проводника

Имя файлаНазначениеОписаниеПроизводительCLSID
C:\Program Files\NVIDIA Corporation\Display\nvui.dll
Скрипт: Kарантин, Удалить, Удалить через BC
NvCpl DesktopContext ClassNVIDIA User Experience Driver Component(C) 2013 NVIDIA Corporation. All rights reserved.{A70C977A-BF00-412C-90B7-034C51DA2439}
Удалить
C:\Windows\system32\nvshext.dll
Скрипт: Kарантин, Удалить, Удалить через BC
NVIDIA Play On My TV Context Menu ExtensionNVIDIA Display Shell Extension(C) 2013 NVIDIA Corporation. All rights reserved.{3D1975AF-48C6-4f8e-A182-BE0E08FA86A9}
Удалить
C:\Windows\system32\nv3dappshext.dll
Скрипт: Kарантин, Удалить, Удалить через BC
NvAppShExt extensionNVIDIA Shell Extensions(C) 2013 NVIDIA Corporation. All rights reserved.{A929C4CE-FD36-4270-B4F5-34ECAC5BD63C}
Удалить
C:\Windows\system32\nv3dappshext.dll
Скрипт: Kарантин, Удалить, Удалить через BC
OpenGLShExt extensionNVIDIA Shell Extensions(C) 2013 NVIDIA Corporation. All rights reserved.{E97DEC16-A50D-49bb-AE24-CF682282E08D}
Удалить
C:\Program Files\Intel\Bluetooth\btmshell.dll
Скрипт: Kарантин, Удалить, Удалить через BC
Bluetooth Property Page ExtensionBluetooth Shell ExtensionCopyright 2012 Motorola Solutions, Inc.{9D843851-50AA-46EE-829A-784DEBA4716C}
Удалить
C:\Program Files\Intel\Bluetooth\btmshell.dll
Скрипт: Kарантин, Удалить, Удалить через BC
Bluetooth Context Menu ExtensionBluetooth Shell ExtensionCopyright 2012 Motorola Solutions, Inc.{B8DA2B41-7468-4E82-B62C-CB4A0C9158FE}
Удалить
C:\Program Files\Intel\Bluetooth\btmshell.dll
Скрипт: Kарантин, Удалить, Удалить через BC
Bluetooth Send To WizardBluetooth Shell ExtensionCopyright 2012 Motorola Solutions, Inc.{0A7D34C2-E9DA-48A1-9E34-0CDFC2DE3B44}
Удалить
WebCheck{E6FB5E20-DE35-11CF-9C87-00AA005127ED}
Удалить
Обнаружено элементов - 26, опознано как безопасные - 18

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файлаТипНаименованиеОписаниеПроизводитель
Обнаружено элементов - 8, опознано как безопасные - 8

Задания планировщика задач Task Scheduler

Имя файлаИмя заданияСостояние заданияОписаниеПроизводитель
Обнаружено элементов - 0, опознано как безопасные - 0

Настройки SPI/LSP

Поставщики пространства имен (NSP)
ПоставщикСтатусИсп. файлОписаниеGUID
Обнаружено - 6, опознано как безопасные - 6
Поставщики транспортных протоколов (TSP, LSP)
ПоставщикИсп. файлОписание
BfLLR over [MSAFD Tcpip [TCP/IP]]C:\Windows\system32\BfLLR.dll
Скрипт: Kарантин, Удалить, Удалить через BC
Copyright (C) 2006-2010 Bigfoot Networks, Inc.
BfLLR over [MSAFD Tcpip [UDP/IP]]C:\Windows\system32\BfLLR.dll
Скрипт: Kарантин, Удалить, Удалить через BC
Copyright (C) 2006-2010 Bigfoot Networks, Inc.
BfLLR over [MSAFD Tcpip [TCP/IPv6]]C:\Windows\system32\BfLLR.dll
Скрипт: Kарантин, Удалить, Удалить через BC
Copyright (C) 2006-2010 Bigfoot Networks, Inc.
BfLLR over [MSAFD Tcpip [UDP/IPv6]]C:\Windows\system32\BfLLR.dll
Скрипт: Kарантин, Удалить, Удалить через BC
Copyright (C) 2006-2010 Bigfoot Networks, Inc.
BfLLRC:\Windows\system32\BfLLR.dll
Скрипт: Kарантин, Удалить, Удалить через BC
Copyright (C) 2006-2010 Bigfoot Networks, Inc.
Обнаружено - 35, опознано как безопасные - 30
Результаты автоматического анализа настроек SPI
Настройки LSP проверены. Ошибок не обнаружено

Порты TCP/UDP

ПортСтатусRemote HostRemote PortПриложениеПримечания
Порты TCP
135LISTENING0.0.0.00[968] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
139LISTENING0.0.0.00[4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
445LISTENING0.0.0.00[4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
2559LISTENING0.0.0.00[2060] c:\program files\nvidia corporation\nvidia update core\daemonu.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
5357LISTENING0.0.0.00[4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
20704LISTENING0.0.0.00[388] d:\program files\autodesk\inventor 2012\moldflow\bin\mitsijm.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
49152LISTENING0.0.0.00[656] c:\windows\system32\wininit.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
49153LISTENING0.0.0.00[1104] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
49154LISTENING0.0.0.00[1168] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
49155LISTENING0.0.0.00[724] c:\windows\system32\lsass.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
49156LISTENING0.0.0.00[712] c:\windows\system32\services.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
49285TIME_WAIT87.240.142.19080[0]   
49299FIN_WAIT87.240.142.19080[3188]   
49302FIN_WAIT87.240.134.4180[3188]   
49323ESTABLISHED92.122.247.240443[3900] c:\program files\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
49330TIME_WAIT87.240.187.17780[0]   
49376TIME_WAIT87.240.131.12080[0]   
49379TIME_WAIT87.240.138.16980[0]   
49393TIME_WAIT87.240.134.16080[0]   
49395TIME_WAIT87.240.155.16480[0]   
49396TIME_WAIT87.240.134.16080[0]   
49398TIME_WAIT87.240.134.16080[0]   
49401TIME_WAIT87.240.134.16080[0]   
49402TIME_WAIT93.186.238.15380[0]   
49403TIME_WAIT87.240.154.20280[0]   
49404TIME_WAIT93.186.238.15380[0]   
49405TIME_WAIT87.240.154.20280[0]   
49407TIME_WAIT87.240.134.16080[0]   
49408TIME_WAIT87.240.134.8080[0]   
49414SYN_SENT192.168.0.3445[4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
49415SYN_SENT192.168.0.3445[4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
49416SYN_SENT192.168.0.3139[4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
Порты UDP
137LISTENING----[4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
138LISTENING----[4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
3702LISTENING----[1328] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
3702LISTENING----[1328] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
3702LISTENING----[2756] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
3702LISTENING----[2756] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
5355LISTENING----[1424] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
44301LISTENING----[2120] c:\windows\system32\pnkbstra.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
48000LISTENING----[2060] c:\program files\nvidia corporation\nvidia update core\daemonu.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
52893LISTENING----[3900] c:\program files\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
55002LISTENING----[3900] c:\program files\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
55003LISTENING----[2756] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
55005LISTENING----[1328] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
62710LISTENING----[3888] d:\program files\steam\steam.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 

Downloaded Program Files (DPF)

Имя файлаОписаниеПроизводительCLSIDURL загрузки
Обнаружено элементов - 1, опознано как безопасные - 1

Апплеты панели управления (CPL)

Имя файлаОписаниеПроизводитель
C:\Windows\system32\FlashPlayerCPLApp.cpl
Скрипт: Kарантин, Удалить, Удалить через BC
Adobe Flash Player Control Panel AppletCopyright © 1996 Adobe Systems Incorporated. All Rights Reserved. Adobe and Flash are either trademarks or registered trademarks in the United States and/or other countries.
Обнаружено элементов - 25, опознано как безопасные - 24

Active Setup

Имя файлаОписаниеПроизводительCLSID
Обнаружено элементов - 9, опознано как безопасные - 9

Файл HOSTS

Запись файла Hosts
127.0.0.1       localhost
Очистка файла Hosts

Протоколы и обработчики

Имя файлаТипОписаниеПроизводительCLSID
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC
ProtocolMicrosoft .NET Runtime Execution Engine ()© Microsoft Corporation. All rights reserved.{1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC
ProtocolMicrosoft .NET Runtime Execution Engine ()© Microsoft Corporation. All rights reserved.{1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC
ProtocolMicrosoft .NET Runtime Execution Engine ()© Microsoft Corporation. All rights reserved.{1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
Обнаружено элементов - 16, опознано как безопасные - 13

Подозрительные объекты

ФайлОписаниеТип
C:\Windows\system32\DRIVERS\ehdrv.sys
Скрипт: Kарантин, Удалить, Удалить через BC
Подозрение на RootKitПерехватчик KernelMode
C:\Windows\system32\DRIVERS\ETD.sys
Скрипт: Kарантин, Удалить, Удалить через BC
Подозрение на RootKitПерехватчик KernelMode


Внимание !!! База поcледний раз обновлялась 05.02.2013 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.39
Сканирование запущено в 28.03.2013 20:13:10
Загружена база: сигнатуры - 297614, нейропрофили - 2, микропрограммы лечения - 56, база от 05.02.2013 04:00
Загружены микропрограммы эвристики: 401
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 515357
Режим эвристического анализатора: Максимальный уровень эвристики
Режим лечения: выключено
Версия Windows: 6.1.7601, Service Pack 1 ; AVZ работает с правами администратора
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .text
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
 Анализ user32.dll, таблица экспорта найдена в секции .text
Функция user32.dll:CreateWindowExW (1619) перехвачена, метод APICodeHijack.JmpTo[71B21046]
Функция user32.dll:EnumDisplayDevicesA (1737) перехвачена, метод APICodeHijack.JmpTo[71B210C8]
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
 Драйвер успешно загружен
 SDT найдена (RVA=169B00)
 Ядро ntkrnlpa.exe обнаружено в памяти по адресу E3006000
   SDT = E316FB00
   KiST = E30841BC (401)
Функция NtCreateThread (57) перехвачена (E32E2DC6->CE6E97F0), перехватчик C:\Windows\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Функция NtLoadDriver (9B) перехвачена (E31CCC14->CE6E98B0), перехватчик C:\Windows\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Функция NtSetSystemInformation (15E) перехвачена (E325523C->CE6E9870), перехватчик C:\Windows\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Функция NtSystemDebugControl (170) перехвачена (E328C5E2->CE6E9830), перехватчик C:\Windows\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Проверено функций: 401, перехвачено: 4, восстановлено: 0
1.3 Проверка IDT и SYSENTER
 Анализ для процессора 1
 Анализ для процессора 2
 Анализ для процессора 3
 Анализ для процессора 4
 Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
Маскировка процесса с PID=472, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 472)
Маскировка процесса с PID=648, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 648)
Маскировка процесса с PID=1080, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 1080)
Маскировка процесса с PID=1252, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 1252)
Маскировка процесса с PID=1208, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 1208)
Маскировка процесса с PID=1516, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 1516)
Маскировка процесса с PID=1468, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 1468)
Маскировка процесса с PID=2628, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 2628)
Маскировка процесса с PID=2640, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 2640)
Маскировка процесса с PID=2656, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 2656)
Маскировка процесса с PID=2668, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 2668)
Маскировка процесса с PID=2684, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 2684)
Маскировка процесса с PID=2696, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 2696)
Маскировка процесса с PID=2712, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 2712)
Маскировка процесса с PID=2724, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 2724)
Маскировка процесса с PID=2740, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 2740)
Маскировка процесса с PID=2752, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 2752)
Маскировка процесса с PID=2784, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 2784)
Маскировка процесса с PID=2796, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 2796)
Маскировка процесса с PID=2816, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 2816)
Маскировка процесса с PID=2828, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 2828)
Маскировка процесса с PID=2856, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 2856)
Маскировка процесса с PID=2868, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 2868)
Маскировка процесса с PID=2884, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 2884)
Маскировка процесса с PID=2896, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 2896)
Маскировка процесса с PID=3100, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 3100)
Маскировка процесса с PID=3112, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 3112)
Маскировка процесса с PID=3120, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 3120)
Маскировка процесса с PID=3232, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 3232)
Маскировка процесса с PID=3264, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 3264)
Маскировка процесса с PID=3584, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 3584)
Маскировка процесса с PID=3860, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 3860)
Маскировка процесса с PID=3920, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 3920)
Маскировка процесса с PID=4000, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 4000)
Маскировка процесса с PID=2252, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 2252)
Маскировка процесса с PID=2908, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 2908)
Маскировка процесса с PID=3596, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 3596)
Маскировка процесса с PID=3236, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 3236)
Маскировка процесса с PID=3684, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 3684)
Маскировка процесса с PID=2892, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 2892)
Маскировка процесса с PID=3596, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 3596)
Маскировка процесса с PID=3104, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 3104)
Маскировка процесса с PID=4652, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 4652)
Маскировка процесса с PID=4728, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 4728)
Маскировка процесса с PID=4744, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 4744)
Маскировка процесса с PID=4760, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 4760)
Маскировка процесса с PID=4768, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 4768)
Маскировка процесса с PID=4776, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 4776)
Маскировка процесса с PID=5408, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 5408)
Маскировка процесса с PID=5948, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 5948)
Маскировка процесса с PID=6040, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 6040)
Маскировка процесса с PID=6060, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 6060)
Маскировка процесса с PID=4144, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 4144)
Маскировка процесса с PID=4288, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 4288)
Маскировка процесса с PID=3740, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 3740)
Маскировка процесса с PID=5184, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 5184)
Маскировка процесса с PID=5176, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 5176)
 Поиск маскировки процессов и драйверов завершен
1.5 Проверка обработчиков IRP
 Драйвер успешно загружен
\driver\Kbdclass[IRP_MJ_READ] = DA86C5E6 -> C:\Windows\system32\DRIVERS\ETD.sys, драйвер опознан как безопасный
 Проверка завершена
2. Проверка памяти
 Количество найденных процессов: 55
Анализатор - изучается процесс 892 C:\Windows\system32\nvvsvc.exe
[ES]:Приложение не имеет видимых окон
[ES]:Размещается в системной папке
Анализатор - изучается процесс 1536 C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
[ES]:Приложение не имеет видимых окон
Анализатор - изучается процесс 1544 C:\Windows\system32\nvvsvc.exe
[ES]:Может работать с сетью
[ES]:Приложение не имеет видимых окон
[ES]:Размещается в системной папке
Анализатор - изучается процесс 3188 c:\Program Files\Mozilla Firefox\firefox.exe
[ES]:Может работать с сетью
[ES]:Прослушивает порты, применяемые протоколом HTTP !
[ES]:Загружает DLL RASAPI - возможно, может работать с дозвонкой ?
Анализатор - изучается процесс 4456 C:\Program Files\Common Files\Steam\SteamService.exe
[ES]:Может работать с сетью
[ES]:Приложение не имеет видимых окон
[ES]:Записан в автозапуск !!
 Количество загруженных модулей: 582
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
 Проверка отключена пользователем
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\Windows\system32\nvinit.dll"
Обнаружен вызов интерпретатора командной строки в автозапуске [DR=1] HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Adobe Flash Player SU = [C:\Windows\System32\cmd.exe /k start http://3zz.info/ && exit]
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Проверка завершена
9. Мастер поиска и устранения проблем
 >>  Таймаут завершения процессов находится за пределами допустимых значений
 >>  Таймаут завершения служб находится за пределами допустимых значений
Проверка завершена
Просканировано файлов: 637, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 28.03.2013 20:13:52
Сканирование длилось 00:00:43
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18
Выполняется исследование системы

Исследование системы завершено
Команды скрипта
Добавить в скрипт команды:
Дополнительные операции:
Список файлов