Протокол исследования системы

Список процессов

Имя файла	PID	Описание	Copyright	MD5	Информация
	388			??	?,ошибка получения информации о файле Командная строка:
	464			??	?,ошибка получения информации о файле Командная строка:
	644			??	?,ошибка получения информации о файле Командная строка:
	1176			??	?,ошибка получения информации о файле Командная строка:
	1196			??	?,ошибка получения информации о файле Командная строка:
	1224			??	?,ошибка получения информации о файле Командная строка:
	428			??	?,ошибка получения информации о файле Командная строка:
	1940			??	?,ошибка получения информации о файле Командная строка:
	2748			??	?,ошибка получения информации о файле Командная строка:
	3288			??	?,ошибка получения информации о файле Командная строка:
	3308			??	?,ошибка получения информации о файле Командная строка:
	3448			??	?,ошибка получения информации о файле Командная строка:
	3532			??	?,ошибка получения информации о файле Командная строка:
	4036			??	?,ошибка получения информации о файле Командная строка:
	2236			??	?,ошибка получения информации о файле Командная строка:
	920			??	?,ошибка получения информации о файле Командная строка:
	572			??	?,ошибка получения информации о файле Командная строка:
	2744			??	?,ошибка получения информации о файле Командная строка:
	2420			??	?,ошибка получения информации о файле Командная строка:
	2444			??	?,ошибка получения информации о файле Командная строка:
	396			??	?,ошибка получения информации о файле Командная строка:
	3028			??	?,ошибка получения информации о файле Командная строка:
	2980			??	?,ошибка получения информации о файле Командная строка:
	3020			??	?,ошибка получения информации о файле Командная строка:
	3576			??	?,ошибка получения информации о файле Командная строка:
	2876			??	?,ошибка получения информации о файле Командная строка:
	408			??	?,ошибка получения информации о файле Командная строка:
	2728			??	?,ошибка получения информации о файле Командная строка:
	3184			??	?,ошибка получения информации о файле Командная строка:
	1308			??	?,ошибка получения информации о файле Командная строка:
	3036			??	?,ошибка получения информации о файле Командная строка:
	3468			??	?,ошибка получения информации о файле Командная строка:
	3196			??	?,ошибка получения информации о файле Командная строка:
	1532			??	?,ошибка получения информации о файле Командная строка:
	456			??	?,ошибка получения информации о файле Командная строка:
	900			??	?,ошибка получения информации о файле Командная строка:
	3316			??	?,ошибка получения информации о файле Командная строка:
	4092			??	?,ошибка получения информации о файле Командная строка:
	2424			??	?,ошибка получения информации о файле Командная строка:
	3144			??	?,ошибка получения информации о файле Командная строка:
	4136			??	?,ошибка получения информации о файле Командная строка:
	4176			??	?,ошибка получения информации о файле Командная строка:
d:\distr\Для наладки\avz4.39.ru\avz.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4208	Антивирусная утилита AVZ	Антивирусная утилита AVZ	??	747.00 кб, rsAh, создан: 06.12.2012 05:00:10, изменен: 20.05.2012 09:51:48, имя содержит национальные символы Командная строка: "D:\Distr\Для наладки\avz4.39.ru\avz.exe"
c:\program files\nvidia corporation\nvidia update core\daemonu.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	664	NVIDIA Settings Update Manager	(C) NVIDIA Corporation. All rights reserved.	??	2021.78 кб, rsAh, создан: 06.12.2012 04:13:13, изменен: 19.01.2013 06:50:09 Командная строка: "C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe"
d:\program files\download master\dmaster.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3092	Download Master	2002-2012 WestByte	??	4167.93 кб, rsAh, создан: 15.02.2013 02:10:58, изменен: 24.12.2012 18:07:16 Командная строка: "D:\Program Files\Download Master\dmaster.exe" -autorun
c:\windows\system32\dwm.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1928	Диспетчер окон рабочего стола	© Корпорация Майкрософт. все права защищены.	??	90.50 кб, rsAh, создан: 14.07.2009 03:24:23, изменен: 14.07.2009 05:14:19 Командная строка: "C:\Windows\system32\Dwm.exe"
c:\program files\eset\eset endpoint antivirus\egui.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	412	ESET Main GUI	Copyright (c) ESET, spol. s r.o. 1992-2012. All rights reserved.	??	3080.53 кб, rsAh, создан: 04.07.2012 08:17:34, изменен: 04.07.2012 08:17:34 Командная строка: "C:\Program Files\ESET\ESET Endpoint Antivirus\egui.exe" /hide /waitservice
c:\program files\icn\icnet\icnconnect.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3756	ICN Connector	2005-2007 (c) ICN organization. All rights reserved.	??	256.00 кб, rsAh, создан: 17.05.2009 13:56:42, изменен: 17.05.2009 13:56:42 Командная строка: "C:\Program Files\ICN\ICNet\icnconnect.exe"
c:\program files\iobit\iobit malware fighter\imf.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3844	IObit Malware Fighter	Copyright (c) 2005-2012	??	4369.95 кб, rsAh, создан: 09.03.2013 11:51:06, изменен: 25.12.2012 17:35:10 Командная строка: "C:\Program Files\IObit\IObit Malware Fighter\IMF.exe" /systemstart /autostart
c:\program files\common files\java\java update\jusched.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2440	Java(TM) Update Scheduler	Copyright (C) 2004	??	246.92 кб, rsAh, создан: 03.07.2012 09:04:54, изменен: 03.07.2012 09:04:54 Командная строка: "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
d:\program files\autodesk\inventor 2012\moldflow\bin\mitsijm.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1892	Autodesk Moldflow CAE Software	Copyright (c) Autodesk, Inc.	??	566.81 кб, rsAh, создан: 10.10.2012 16:00:00, изменен: 10.10.2012 16:00:00 Командная строка: "D:\Program Files\Autodesk\Inventor 2012\Moldflow\bin\mitsijm.exe"
c:\program files\iobit\advanced systemcare 6\monitor.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2416	Advanced SystemCare 6 Monitor	Copyright(C) 2005-2013	??	687.31 кб, rsAh, создан: 20.02.2013 01:25:28, изменен: 15.01.2013 18:47:28 Командная строка: "C:\Program Files\IObit\Advanced SystemCare 6\Monitor.exe"
c:\program files\nokia\pc internet access\npcia.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2384	Nokia PC Internet Access	Copyright (C) 2008-2009	??	648.00 кб, rsAh, создан: 17.09.2009 10:55:06, изменен: 17.09.2009 10:55:06 Командная строка: "C:\Program Files\Nokia\PC Internet Access\NPCIA.exe" /b
c:\program files\nvidia corporation\nvidia update core\nvtmru.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1304	NVIDIA NvTmru Application	(C) NVIDIA Corporation. All rights reserved.	??	1102.78 кб, rsAh, создан: 18.02.2013 03:02:40, изменен: 19.01.2013 06:51:31 Командная строка: "C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe" -f "C:\ProgramData\NVIDIA\Updatus\NvTmru\nvtmru.dat"
c:\windows\system32\nvvsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1648	NVIDIA Driver Helper Service, Version 314.22	(C) 2013 NVIDIA Corporation. All rights reserved.	??	619.28 кб, rsAh, создан: 06.12.2012 04:13:02, изменен: 15.03.2013 06:59:27 Командная строка: C:\Windows\system32\nvvsvc.exe -session -first
c:\windows\system32\nvvsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	888	NVIDIA Driver Helper Service, Version 314.22	(C) 2013 NVIDIA Corporation. All rights reserved.	??	619.28 кб, rsAh, создан: 06.12.2012 04:13:02, изменен: 15.03.2013 06:59:27 Командная строка: "C:\Windows\system32\nvvsvc.exe"
c:\program files\nvidia corporation\display\nvxdsync.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1640	NVIDIA User Experience Driver Component	(C) 2013 NVIDIA Corporation. All rights reserved.	??	846.28 кб, rsAh, создан: 06.12.2012 04:13:01, изменен: 15.03.2013 06:59:31 Командная строка: "C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe"
c:\windows\system32\pnkbstra.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1520			??	73.38 кб, rsAh, создан: 19.03.2013 22:42:46, изменен: 19.03.2013 22:42:46 Командная строка: C:\Windows\system32\PnkBstrA.exe
c:\windows\system32\services.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	704	Приложение служб и контроллеров	© Корпорация Майкрософт. Все права защищены.	??	253.00 кб, rsAh, создан: 14.07.2009 03:11:26, изменен: 14.07.2009 05:14:36 Командная строка: C:\Windows\system32\services.exe
c:\program files\windows sidebar\sidebar.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1556	Гаджеты рабочего стола Windows	© Корпорация Майкрософт. Все права защищены.	??	1146.50 кб, rsAh, создан: 21.11.2010 01:29:41, изменен: 21.11.2010 01:29:41 Командная строка: "C:\Program Files\Windows Sidebar\sidebar.exe" /autoRun
c:\program files\skype\phone\skype.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1880	Skype	© 2003 - 2012 Skype and/or Microsoft	??	18267.25 кб, RsAh, создан: 08.01.2013 11:28:08, изменен: 08.01.2013 11:28:08 Командная строка: "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
c:\windows\system32\spoolsv.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1704	Диспетчер очереди печати	© Корпорация Майкрософт. Все права защищены.	??	310.00 кб, rsAh, создан: 21.11.2010 01:29:06, изменен: 21.11.2010 01:29:06 Командная строка: C:\Windows\System32\spoolsv.exe
c:\windows\samsung\panelmgr\ssmmgr.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1292			??	600.00 кб, rsAh, создан: 10.01.2013 01:50:29, изменен: 15.08.2009 04:38:20 Командная строка: "C:\Windows\Samsung\PanelMgr\SSMMgr.exe" /autorun
d:\program files\steam\steam.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1200	Steam Client Bootstrapper (buildbot_winslave04_steam_steam_rel_client_win32@winslave04)	Copyright (C) 2010 Valve Corporation	??	1592.91 кб, rsAh, создан: 19.11.2012 17:03:24, изменен: 26.03.2013 09:54:28 Командная строка: "D:\Program Files\Steam\Steam.exe" "-silent"
c:\program files\common files\steam\steamservice.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2404	Steam Client Service (buildbot_winslave04_steam_steam_rel_client_win32@winslave04)	Copyright (C) 2007	??	530.91 кб, rsAh, создан: 29.12.2012 19:11:34, изменен: 26.03.2013 09:54:28 Командная строка: "C:\Program Files\Common Files\Steam\SteamService.exe" /RunAsService
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1080	Хост-процесс для служб Windows	© Корпорация Майкрософт. Все права защищены.	??	20.50 кб, rsAh, создан: 14.07.2009 03:19:28, изменен: 14.07.2009 05:14:41 Командная строка: C:\Windows\system32\svchost.exe -k netsvcs
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	928	Хост-процесс для служб Windows	© Корпорация Майкрософт. Все права защищены.	??	20.50 кб, rsAh, создан: 14.07.2009 03:19:28, изменен: 14.07.2009 05:14:41 Командная строка: C:\Windows\system32\svchost.exe -k RPCSS
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2808	Хост-процесс для служб Windows	© Корпорация Майкрософт. Все права защищены.	??	20.50 кб, rsAh, создан: 14.07.2009 03:19:28, изменен: 14.07.2009 05:14:41 Командная строка: C:\Windows\System32\svchost.exe -k secsvcs
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1732	Хост-процесс для служб Windows	© Корпорация Майкрософт. Все права защищены.	??	20.50 кб, rsAh, создан: 14.07.2009 03:19:28, изменен: 14.07.2009 05:14:41 Командная строка: C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
c:\windows\system32\taskeng.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	404	Обработчик планировщика заданий	© Корпорация Майкрософт. Все права защищены.	??	187.50 кб, rsAh, создан: 21.11.2010 01:29:06, изменен: 21.11.2010 01:29:06 Командная строка: taskeng.exe {46B4D898-B613-4233-A2A6-CDEDE4D8491A}S-1-5-21-1370578985-54656493-689965460-1000:Zdan94\Ждан:Interactive:Highest[1]
c:\windows\system32\wlanext.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1604	Инфраструктура расширяемости беспроводной локальной сети Windows 802.11	© Корпорация Майкрософт. Все права защищены.	??	75.50 кб, rsAh, создан: 14.07.2009 03:51:56, изменен: 14.07.2009 05:14:46 Командная строка: C:\Windows\system32\WLANExt.exe 4639080
Обнаружено:95, из них опознаны как безопасные 46

Имя модуля	Handle	Описание	Copyright	MD5	Используется процессами
C:\Program Files\Common Files\Intel\WirelessCommon\Libeay32.dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456	OpenSSL Shared Library	Copyright © 1998-2005 The OpenSSL Project. Copyright © 1995-1998 Eric A. Young, Tim J. Hudson. All rights reserved.	--	1604
C:\Program Files\Common Files\Intel\WirelessCommon\PsRegApi.dll Скрипт: Kарантин, Удалить, Удалить через BC	1857355776	Intel(R) PROSet/Wireless Registry API Module	Copyright (c) Intel Corporation 1999-2011	--	1604
C:\Program Files\Common Files\Intel\WirelessCommon\TraceApi.dll Скрипт: Kарантин, Удалить, Удалить через BC	1857093632	Intel(R) PROSet/Wireless Trace API Module	Copyright (c) Intel Corporation 1999-2011	--	1604
C:\Program Files\Intel\WiFi\bin\IntStngs.dll Скрипт: Kарантин, Удалить, Удалить через BC	1840775168	Intel(R) PROSet/Wireless Application Settings Module	Copyright (c) Intel Corporation 1999-2011	--	1604
C:\Program Files\Intel\WiFi\bin\IWMSPROV.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1840906240	Intel PROSet/Wireless IWMS Provider	Copyright (c) Intel Corporation 1999-2011	--	1604
C:\Program Files\Intel\WiFi\bin\KmmdlPlugins\ccxplugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	1852702720	Intel(R) PROSet/Wireless CCX Plugin Module	Copyright (c) Intel Corporation 2007-2011	--	1604
C:\Program Files\Intel\WiFi\bin\KmmdlPlugins\IHVWPSPlugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	1850736640	Intel(R) PROSet/Wireless WSC Plugin Module	Copyright (c) Intel Corporation 2007-2011	--	1604
C:\Program Files\Intel\WiFi\bin\KmmdlPlugins\P2PSupplicantPlugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	1850605568	Intel(R) PROSet/Wireless Supplicant Plugin	Copyright (c) Intel Corporation 2007-2010	--	1604
C:\Program Files\Intel\WiFi\bin\KmmdlPlugins\PanAuthenticator.dll Скрипт: Kарантин, Удалить, Удалить через BC	1848770560	Intel(R) My WiFi PAN Authenticator	Copyright (c) Intel Corporation 2007-2011	--	1604
C:\Program Files\Intel\WiFi\bin\P2PSupplicant.dll Скрипт: Kарантин, Удалить, Удалить через BC	24707072	P2P Supplicant Dynamic Link Library	Copyright (C) 2010-2011	--	1604
C:\Program Files\NVIDIA Corporation\CoProcManager\_etoured.dll Скрипт: Kарантин, Удалить, Удалить через BC	251658240			--	4208, 3092, 1928, 412, 3756, 3844, 2440, 2416, 2384, 1304, 1640, 1556, 1880, 1292, 1200, 404
C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll Скрипт: Kарантин, Удалить, Удалить через BC	1960640512	NVIDIA Smart Maximize Helper	(C) NVIDIA Corporation. All rights reserved.	--	1640
C:\Program Files\NVIDIA Corporation\Display\NvUI.dll Скрипт: Kарантин, Удалить, Удалить через BC	1857880064	NVIDIA User Experience Driver Component	(C) 2013 NVIDIA Corporation. All rights reserved.	--	1640
C:\Program Files\NVIDIA Corporation\Display\nvxdapix.dll Скрипт: Kарантин, Удалить, Удалить через BC	1861222400	NVIDIA User Experience Driver Component	(C) 2013 NVIDIA Corporation. All rights reserved.	--	1640
C:\Program Files\NVIDIA Corporation\Display\nvxdbat.dll Скрипт: Kарантин, Удалить, Удалить через BC	1907359744	NVIDIA User Experience Driver Component	(C) 2013 NVIDIA Corporation. All rights reserved.	--	1648, 888, 1640
C:\Program Files\NVIDIA Corporation\Display\nvxdplcy.dll Скрипт: Kарантин, Удалить, Удалить через BC	1738670080	NVIDIA User Experience Driver Component	(C) 2013 NVIDIA Corporation. All rights reserved.	--	1648, 1640
C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{18A7F2CB-2947-42ED-81AB-6C4A07500349}\mpengine.dll Скрипт: Kарантин, Удалить, Удалить через BC	1807024128	Microsoft Malware Protection Engine	© Microsoft Corporation. All rights reserved.	--	2808
C:\ProgramData\NVIDIA\Updatus\ApplicationOntology\Ontology.dll Скрипт: Kарантин, Удалить, Удалить через BC	1836449792	Application Ontology library	(C) 2013 NVIDIA Corporation. All rights reserved.	--	664
C:\Windows\system32\BfLLR.dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456	BFLLR Dynamic Library	Copyright (C) 2006-2010 Bigfoot Networks, Inc.	--	664, 3756, 3844, 1892, 1520, 704, 1880, 1704, 1080, 928, 1732
C:\Windows\system32\D3D10SDKLayers.dll Скрипт: Kарантин, Удалить, Удалить через BC	1806499840	Direct3D 10.1 SDK Layers	© Microsoft Corporation. All rights reserved.	--	1928
C:\Windows\System32\IWMSSvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	1892286464	Intel(R) Wireless Management Service	Copyright (c) Intel Corporation 1999-2011	--	1604
C:\Windows\system32\NVSVC.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1903034368	NVIDIA Driver Helper Service, Version 314.22	(C) 2013 NVIDIA Corporation. All rights reserved.	--	1648
C:\Windows\system32\NVSVCR.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1894383616	NVIDIA Driver Helper Service, Version 314.22	(C) 2013 NVIDIA Corporation. All rights reserved.	--	1648
D:\Program Files\Steam\bin\chromehtml.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1924726784			--	1200
D:\Program Files\Steam\bin\filesystem_steam.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1960443904	FileSystem_Steam.dll (buildbot_winslave04_steam_steam_rel_client_win32@winslave04)	Copyright (C) 2005 Valve Corpration	--	1200
D:\Program Files\Steam\bin\libcef.dll Скрипт: Kарантин, Удалить, Удалить через BC	1657339904	Chromium Embedded Framework (CEF) Dynamic Link Library	Copyright (C) 2013 The Chromium Embedded Framework Authors	--	1200
D:\Program Files\Steam\bin\SteamService.dll Скрипт: Kарантин, Удалить, Удалить через BC	1778319360	Steam Client Service Library (buildbot_winslave04_steam_steam_rel_client_win32@winslave04)	Copyright (C) 2007	--	2404
D:\Program Files\Steam\bin\vgui2_s.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1926627328	vgui2_s.dll (buildbot_winslave04_steam_steam_rel_client_win32@winslave04)	Copyright (C) 2007 Valve Corporation	--	1200
D:\Program Files\Steam\crashhandler.dll Скрипт: Kарантин, Удалить, Удалить через BC	1929510912	Steam Crash Handler Library (buildbot_winslave04_steam_steam_rel_client_win32@winslave04)	Copyright (C) 2010	--	1200, 2404
D:\Program Files\Steam\SDL2.dll Скрипт: Kарантин, Удалить, Удалить через BC	1927348224	SDL	Copyright © 2013 Sam Lantinga	--	1200
D:\Program Files\Steam\steam.dll Скрипт: Kарантин, Удалить, Удалить через BC	805306368	Steam Client Engine	© Copyright 2000-2003 Valve Corporation All rights reserved.	--	1200
D:\Program Files\Steam\steamclient.dll Скрипт: Kарантин, Удалить, Удалить через BC	939524096	Steamclient.dll (buildbot_winslave04_steam_steam_rel_client_win32@winslave04)	Copyright (C) 2005 Valve Corporation	--	1200
D:\Program Files\Steam\steamui.dll Скрипт: Kарантин, Удалить, Удалить через BC	1726480384	SteamUI Dynamic Link Library (buildbot_winslave04_steam_steam_rel_client_win32@winslave04)	Copyright (C) 2007	--	1200
D:\Program Files\Steam\tier0_s.dll Скрипт: Kарантин, Удалить, Удалить через BC	1928069120	tier0_s Dynamic Link Library (buildbot_winslave04_steam_steam_rel_client_win32@winslave04)	Copyright (C) 2007	--	1200, 2404
D:\Program Files\Steam\vstdlib_s.dll Скрипт: Kарантин, Удалить, Удалить через BC	1929183232	vstdlib_ s.dll (buildbot_winslave04_steam_steam_rel_client_win32@winslave04)	Copyright (C) 2005 Valve Corporation	--	1200, 2404
Обнаружено модулей:561, из них опознаны как безопасные 526

Модули пространства ядра

Модуль	Базовый адрес	Размер в памяти	Описание	Производитель
C:\Windows\System32\Drivers\dump_dumpfve.sys Скрипт: Kарантин, Удалить, Удалить через BC	DA7CA000	011000 (69632)
C:\Windows\System32\Drivers\dump_iaStor.sys Скрипт: Kарантин, Удалить, Удалить через BC	CE400000	2B5000 (2838528)
Обнаружено модулей - 210, опознано как безопасные - 208

Службы

Служба	Описание	Статус	Файл	Группа	Зависимости
nvsvc Служба: Стоп, Удалить, Отключить, Удалить через BC	NVIDIA Display Driver Service	Работает	C:\Windows\system32\nvvsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC	Video
Steam Client Service Служба: Стоп, Удалить, Отключить, Удалить через BC	Steam Client Service	Работает	C:\Program Files\Common Files\Steam\SteamService.exe Скрипт: Kарантин, Удалить, Удалить через BC
2GISUpdateService Служба: Стоп, Удалить, Отключить, Удалить через BC	2GIS UpdateService	Не запущен	C:\Program Files\2gis\3.0\2GISUpdateService.exe Скрипт: Kарантин, Удалить, Удалить через BC		RpcSs
AMPPALR3 Служба: Стоп, Удалить, Отключить, Удалить через BC	Intel® Centrino® Wireless Bluetooth® + High Speed Service	Не запущен	C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe Скрипт: Kарантин, Удалить, Удалить через BC
aspnet_state Служба: Стоп, Удалить, Отключить, Удалить через BC	Служба состояний ASP.NET	Не запущен	C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe Скрипт: Kарантин, Удалить, Удалить через BC
Bluetooth Device Monitor Служба: Стоп, Удалить, Отключить, Удалить через BC	Bluetooth Device Monitor	Не запущен	C:\Program Files\Intel\Bluetooth\devmonsrv.exe Скрипт: Kарантин, Удалить, Удалить через BC		RPCSS
Bluetooth Media Service Служба: Стоп, Удалить, Отключить, Удалить через BC	Bluetooth Media Service	Не запущен	C:\Program Files\Intel\Bluetooth\mediasrv.exe Скрипт: Kарантин, Удалить, Удалить через BC		bthserv
Bluetooth OBEX Service Служба: Стоп, Удалить, Отключить, Удалить через BC	Bluetooth OBEX Service	Не запущен	C:\Program Files\Intel\Bluetooth\obexsrv.exe Скрипт: Kарантин, Удалить, Удалить через BC		bthserv
BTHSSecurityMgr Служба: Стоп, Удалить, Отключить, Удалить через BC	Intel(R) Centrino(R) Wireless Bluetooth(R) + High Speed Security Service	Не запущен	C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe Скрипт: Kарантин, Удалить, Удалить через BC		RPCSS
EvtEng Служба: Стоп, Удалить, Отключить, Удалить через BC	Intel(R) PROSet/Wireless Event Log	Не запущен	C:\Program Files\Intel\WiFi\bin\EvtEng.exe Скрипт: Kарантин, Удалить, Удалить через BC
fussvc Служба: Стоп, Удалить, Отключить, Удалить через BC	Windows App Certification Kit Fast User Switching Utility Service	Не запущен	C:\Program Files\Windows Kits\8.0\App Certification Kit\fussvc.exe Скрипт: Kарантин, Удалить, Удалить через BC
IconMan_R Служба: Стоп, Удалить, Отключить, Удалить через BC	IconMan_R	Не запущен	C:\Program Files\Realtek\Realtek PCIE Card Reader\RIconMan.exe Скрипт: Kарантин, Удалить, Удалить через BC
MozillaMaintenance Служба: Стоп, Удалить, Отключить, Удалить через BC	Mozilla Maintenance Service	Не запущен	C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe Скрипт: Kарантин, Удалить, Удалить через BC
MyWiFiDHCPDNS Служба: Стоп, Удалить, Отключить, Удалить через BC	Wireless PAN DHCP Server	Не запущен	C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe Скрипт: Kарантин, Удалить, Удалить через BC		RPCSS
NetMsmqActivator Служба: Стоп, Удалить, Отключить, Удалить через BC	Адаптер прослушивателя Net.Msmq	Не запущен	C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe Скрипт: Kарантин, Удалить, Удалить через BC		was
NetPipeActivator Служба: Стоп, Удалить, Отключить, Удалить через BC	Адаптер прослушивателя Net.Pipe	Не запущен	C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe Скрипт: Kарантин, Удалить, Удалить через BC		was
NetTcpActivator Служба: Стоп, Удалить, Отключить, Удалить через BC	Адаптер прослушивателя Net.Tcp	Не запущен	C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe Скрипт: Kарантин, Удалить, Удалить через BC		was
NetTcpPortSharing Служба: Стоп, Удалить, Отключить, Удалить через BC	Служба общего доступа к портам Net.Tcp	Не запущен	C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe Скрипт: Kарантин, Удалить, Удалить через BC
Qualcomm Atheros Killer Service Служба: Стоп, Удалить, Отключить, Удалить через BC	Qualcomm Atheros Killer Service	Не запущен	C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe Скрипт: Kарантин, Удалить, Удалить через BC
RegSrvc Служба: Стоп, Удалить, Отключить, Удалить через BC	Intel(R) PROSet/Wireless Registry Service	Не запущен	C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe Скрипт: Kарантин, Удалить, Удалить через BC		RPCSS
Te.Service Служба: Стоп, Удалить, Отключить, Удалить через BC	Te.Service	Не запущен	C:\Program Files\Windows Kits\8.0\Testing\Runtimes\TAEF\Wex.Services.exe Скрипт: Kарантин, Удалить, Удалить через BC		RpcSs
Обнаружено - 184, опознано как безопасные - 163

Драйверы

Служба	Описание	Статус	Файл	Группа	Зависимости
ICNetTrafficControl Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	A?aeaa? eiio?iy o?aooeea Internet	Не запущен	C:\Windows\system32\drivers\icnet.sys Скрипт: Kарантин, Удалить, Удалить через BC
VGPU Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	VGPU	Не запущен	C:\Windows\system32\drivers\rdvgkmd.sys Скрипт: Kарантин, Удалить, Удалить через BC
VSPerfDrv110 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Performance Tools Driver 11.0	Не запущен	D:\Program Files\Microsoft Visual Studio 11.0\Team Tools\Performance Tools\VSPerfDrv110.sys Скрипт: Kарантин, Удалить, Удалить через BC
Обнаружено - 286, опознано как безопасные - 283

Автозапуск

Имя файла	Статус	Метод запуска	Описание
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe Скрипт: Kарантин, Удалить, Удалить через BC	Отключен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run-, Adobe Reader Speed Launcher Удалить
C:\Program Files\Common Files\Steam\SteamService.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Steam Client Service, EventMessageFile
C:\Program Files\IObit\IObit Malware Fighter\IMF.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, IObit Malware Fighter Удалить
C:\Program Files\Intel\Bluetooth\BleServicesCtrl.exe Скрипт: Kарантин, Удалить, Удалить через BC	Отключен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run-, BLEServicesCtrl Удалить
C:\Program Files\Intel\Bluetooth\btmshell.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {9D843851-50AA-46EE-829A-784DEBA4716C} Удалить
C:\Program Files\Intel\Bluetooth\btmshell.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {B8DA2B41-7468-4E82-B62C-CB4A0C9158FE} Удалить
C:\Program Files\Intel\Bluetooth\btmshell.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {0A7D34C2-E9DA-48A1-9E34-0CDFC2DE3B44} Удалить
C:\Program Files\Intel\WiFi\bin\iproset.cpl Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\Cpls, PROSet Tools Удалить
C:\Program Files\NVIDIA Corporation\Display\nvui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {A70C977A-BF00-412C-90B7-034C51DA2439} Удалить
C:\Windows\system32\nv3dappshext.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {A929C4CE-FD36-4270-B4F5-34ECAC5BD63C} Удалить
C:\Windows\system32\nv3dappshext.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {E97DEC16-A50D-49bb-AE24-CF682282E08D} Удалить
C:\Windows\system32\nvshext.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} Удалить
C:\Windows\system32\psxss.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
D:\Program Files\Steam\steam.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Steam Удалить
D:\Program Files\Steam\steam.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-21-1370578985-54656493-689965460-1001\Software\Microsoft\Windows\CurrentVersion\Run, Steam Удалить
EventLogMessages.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\PreEmptive\PreEmptiveAnalytics, EventMessageFile
c:\users\Ждан\appdata\local\temp\6B73E1B7-51F85628-562DA473-35280787\i2lti4mf.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Doctor Web\DrWebARKDaemon, EventMessageFile
c:\users\Ждан\appdata\local\temp\6B73E1B7-51F85628-562DA473-35280787\imn9yyus.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Doctor Web\Dr.Web Engine, EventMessageFile
progman.exe Скрипт: Kарантин, Удалить, Удалить через BC	Отключен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot-, shell Удалить
vgafix.fon Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, fixedfon.fon Удалить
vgaoem.fon Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, oemfonts.fon Удалить
vgasys.fon Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, fonts.fon Удалить
Обнаружено элементов автозапуска - 798, опознано как безопасные - 776

Модули расширения Internet Explorer (BHO, панели ...)

Имя файла	Тип	Описание	Производитель	CLSID
C:\Program Files\Java\jre7\bin\ssv.dll Скрипт: Kарантин, Удалить, Удалить через BC	BHO	Java(TM) Platform SE binary	Copyright © 2013	{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} Удалить
C:\Program Files\Java\jre7\bin\jp2ssv.dll Скрипт: Kарантин, Удалить, Удалить через BC	BHO	Java(TM) Platform SE binary	Copyright © 2013	{DBC80044-A445-435b-BC74-9C25C1C588A9} Удалить
Обнаружено элементов - 9, опознано как безопасные - 7

Модули расширения проводника

Имя файла	Назначение	Описание	Производитель	CLSID
C:\Program Files\NVIDIA Corporation\Display\nvui.dll Скрипт: Kарантин, Удалить, Удалить через BC	NvCpl DesktopContext Class	NVIDIA User Experience Driver Component	(C) 2013 NVIDIA Corporation. All rights reserved.	{A70C977A-BF00-412C-90B7-034C51DA2439} Удалить
C:\Windows\system32\nvshext.dll Скрипт: Kарантин, Удалить, Удалить через BC	NVIDIA Play On My TV Context Menu Extension	NVIDIA Display Shell Extension	(C) 2013 NVIDIA Corporation. All rights reserved.	{3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} Удалить
C:\Windows\system32\nv3dappshext.dll Скрипт: Kарантин, Удалить, Удалить через BC	NvAppShExt extension	NVIDIA Shell Extensions	(C) 2013 NVIDIA Corporation. All rights reserved.	{A929C4CE-FD36-4270-B4F5-34ECAC5BD63C} Удалить
C:\Windows\system32\nv3dappshext.dll Скрипт: Kарантин, Удалить, Удалить через BC	OpenGLShExt extension	NVIDIA Shell Extensions	(C) 2013 NVIDIA Corporation. All rights reserved.	{E97DEC16-A50D-49bb-AE24-CF682282E08D} Удалить
C:\Program Files\Intel\Bluetooth\btmshell.dll Скрипт: Kарантин, Удалить, Удалить через BC	Bluetooth Property Page Extension	Bluetooth Shell Extension	Copyright 2012 Motorola Solutions, Inc.	{9D843851-50AA-46EE-829A-784DEBA4716C} Удалить
C:\Program Files\Intel\Bluetooth\btmshell.dll Скрипт: Kарантин, Удалить, Удалить через BC	Bluetooth Context Menu Extension	Bluetooth Shell Extension	Copyright 2012 Motorola Solutions, Inc.	{B8DA2B41-7468-4E82-B62C-CB4A0C9158FE} Удалить
C:\Program Files\Intel\Bluetooth\btmshell.dll Скрипт: Kарантин, Удалить, Удалить через BC	Bluetooth Send To Wizard	Bluetooth Shell Extension	Copyright 2012 Motorola Solutions, Inc.	{0A7D34C2-E9DA-48A1-9E34-0CDFC2DE3B44} Удалить
	WebCheck			{E6FB5E20-DE35-11CF-9C87-00AA005127ED} Удалить
Обнаружено элементов - 26, опознано как безопасные - 18

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файла	Тип	Наименование	Описание	Производитель
Обнаружено элементов - 8, опознано как безопасные - 8

Задания планировщика задач Task Scheduler

Имя файла	Имя задания	Состояние задания	Описание	Производитель
Обнаружено элементов - 0, опознано как безопасные - 0

Настройки SPI/LSP

Поставщики пространства имен (NSP)

Поставщик	Статус	Исп. файл	Описание	GUID
Обнаружено - 6, опознано как безопасные - 6

Поставщики транспортных протоколов (TSP, LSP)

Поставщик Исп. файл Описание
BfLLR over [MSAFD Tcpip [TCP/IP]] C:\Windows\system32\BfLLR.dll
Скрипт: Kарантин, Удалить, Удалить через BC Copyright (C) 2006-2010 Bigfoot Networks, Inc.
BfLLR over [MSAFD Tcpip [UDP/IP]] C:\Windows\system32\BfLLR.dll
Скрипт: Kарантин, Удалить, Удалить через BC Copyright (C) 2006-2010 Bigfoot Networks, Inc.
BfLLR over [MSAFD Tcpip [TCP/IPv6]] C:\Windows\system32\BfLLR.dll
Скрипт: Kарантин, Удалить, Удалить через BC Copyright (C) 2006-2010 Bigfoot Networks, Inc.
BfLLR over [MSAFD Tcpip [UDP/IPv6]] C:\Windows\system32\BfLLR.dll
Скрипт: Kарантин, Удалить, Удалить через BC Copyright (C) 2006-2010 Bigfoot Networks, Inc.
BfLLR C:\Windows\system32\BfLLR.dll
Скрипт: Kарантин, Удалить, Удалить через BC Copyright (C) 2006-2010 Bigfoot Networks, Inc.
Обнаружено - 35, опознано как безопасные - 30
Результаты автоматического анализа настроек SPI
Настройки LSP проверены. Ошибок не обнаружено

Порты TCP/UDP

Порт Статус Remote Host Remote Port Приложение Примечания
Порты TCP
80 LISTENING 0.0.0.0 0 [1880] c:\program files\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
135 LISTENING 0.0.0.0 0 [928] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
139 LISTENING 0.0.0.0 0 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
443 LISTENING 0.0.0.0 0 [1880] c:\program files\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445 LISTENING 0.0.0.0 0 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2559 LISTENING 0.0.0.0 0 [664] c:\program files\nvidia corporation\nvidia update core\daemonu.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5357 TIME_WAIT 127.0.0.1 49604 [0]
5357 LISTENING 0.0.0.0 0 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
20704 LISTENING 0.0.0.0 0 [1892] d:\program files\autodesk\inventor 2012\moldflow\bin\mitsijm.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49152 LISTENING 0.0.0.0 0 [652] c:\windows\system32\wininit.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49153 LISTENING 0.0.0.0 0 [1008] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49154 LISTENING 0.0.0.0 0 [1080] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49155 LISTENING 0.0.0.0 0 [720] c:\windows\system32\lsass.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49156 LISTENING 0.0.0.0 0 [704] c:\windows\system32\services.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49597 ESTABLISHED 91.190.216.55 12350 [1880] c:\program files\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49609 ESTABLISHED 157.56.192.173 443 [1880] c:\program files\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
64712 LISTENING 0.0.0.0 0 [1880] c:\program files\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP
68 LISTENING -- -- [1008] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
137 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
443 LISTENING -- -- [1880] c:\program files\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3702 LISTENING -- -- [2780] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3702 LISTENING -- -- [1364] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3702 LISTENING -- -- [2780] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3702 LISTENING -- -- [1364] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5355 LISTENING -- -- [1456] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
44301 LISTENING -- -- [1520] c:\windows\system32\pnkbstra.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
48000 LISTENING -- -- [664] c:\program files\nvidia corporation\nvidia update core\daemonu.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49152 LISTENING -- -- [1880] c:\program files\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49153 LISTENING -- -- [1880] c:\program files\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52121 LISTENING -- -- [1364] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
63364 LISTENING -- -- [2780] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
63366 LISTENING -- -- [1364] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
64712 LISTENING -- -- [1880] c:\program files\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить

Downloaded Program Files (DPF)

Имя файла Описание Производитель CLSID URL загрузки
Обнаружено элементов - 1, опознано как безопасные - 1

Апплеты панели управления (CPL)

Имя файла Описание Производитель
C:\Windows\system32\FlashPlayerCPLApp.cpl
Скрипт: Kарантин, Удалить, Удалить через BC Adobe Flash Player Control Panel Applet Copyright © 1996 Adobe Systems Incorporated. All Rights Reserved. Adobe and Flash are either trademarks or registered trademarks in the United States and/or other countries.
Обнаружено элементов - 25, опознано как безопасные - 24

Active Setup

Имя файла Описание Производитель CLSID
Обнаружено элементов - 9, опознано как безопасные - 9

Файл HOSTS

Запись файла Hosts
127.0.0.1 localhost
Очистка файла Hosts

Протоколы и обработчики

Имя файла Тип Описание Производитель CLSID
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
Обнаружено элементов - 16, опознано как безопасные - 13

Подозрительные объекты

Файл Описание Тип
C:\Windows\system32\DRIVERS\ehdrv.sys
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на RootKit Перехватчик KernelMode
C:\Windows\system32\DRIVERS\ETD.sys
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на RootKit Перехватчик KernelMode

Внимание !!! База поcледний раз обновлялась 05.02.2013 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.39
Сканирование запущено в 29.03.2013 11:06:10
Загружена база: сигнатуры - 297614, нейропрофили - 2, микропрограммы лечения - 56, база от 05.02.2013 04:00
Загружены микропрограммы эвристики: 401
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 515357
Режим эвристического анализатора: Максимальный уровень эвристики
Режим лечения: выключено
Версия Windows: 6.1.7601, Service Pack 1 ; AVZ работает с правами администратора
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .text
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
 Анализ user32.dll, таблица экспорта найдена в секции .text
Функция user32.dll:CreateWindowExW (1619) перехвачена, метод APICodeHijack.JmpTo[6F341046]
Функция user32.dll:EnumDisplayDevicesA (1737) перехвачена, метод APICodeHijack.JmpTo[6F3410C8]
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
 Драйвер успешно загружен
 SDT найдена (RVA=169B00)
 Ядро ntkrnlpa.exe обнаружено в памяти по адресу E3054000
   SDT = E31BDB00
   KiST = E30D21BC (401)
Функция NtCreateThread (57) перехвачена (E3330DC6->D1CDF7F0), перехватчик C:\Windows\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Функция NtLoadDriver (9B) перехвачена (E321AC14->D1CDF8B0), перехватчик C:\Windows\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Функция NtSetSystemInformation (15E) перехвачена (E32A323C->D1CDF870), перехватчик C:\Windows\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Функция NtSystemDebugControl (170) перехвачена (E32DA5E2->D1CDF830), перехватчик C:\Windows\system32\DRIVERS\ehdrv.sys, драйвер опознан как безопасный
Проверено функций: 401, перехвачено: 4, восстановлено: 0
1.3 Проверка IDT и SYSENTER
 Анализ для процессора 1
 Анализ для процессора 2
 Анализ для процессора 3
 Анализ для процессора 4
 Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
Маскировка процесса с PID=388, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 388)
Маскировка процесса с PID=464, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 464)
Маскировка процесса с PID=644, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 644)
Маскировка процесса с PID=1176, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 1176)
Маскировка процесса с PID=1196, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 1196)
Маскировка процесса с PID=1224, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 1224)
Маскировка процесса с PID=428, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 428)
Маскировка процесса с PID=1940, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 1940)
Маскировка процесса с PID=2748, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 2748)
Маскировка процесса с PID=3288, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 3288)
Маскировка процесса с PID=3308, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 3308)
Маскировка процесса с PID=3448, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 3448)
Маскировка процесса с PID=3532, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 3532)
Маскировка процесса с PID=4036, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 4036)
Маскировка процесса с PID=2236, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 2236)
Маскировка процесса с PID=920, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 920)
Маскировка процесса с PID=644, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 644)
Маскировка процесса с PID=572, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 572)
Маскировка процесса с PID=2744, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 2744)
Маскировка процесса с PID=2420, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 2420)
Маскировка процесса с PID=2444, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 2444)
Маскировка процесса с PID=396, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 396)
Маскировка процесса с PID=3028, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 3028)
Маскировка процесса с PID=2980, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 2980)
Маскировка процесса с PID=3020, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 3020)
Маскировка процесса с PID=3576, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 3576)
Маскировка процесса с PID=2876, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 2876)
Маскировка процесса с PID=408, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 408)
Маскировка процесса с PID=2728, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 2728)
Маскировка процесса с PID=3184, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 3184)
Маскировка процесса с PID=1308, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 1308)
Маскировка процесса с PID=3036, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 3036)
Маскировка процесса с PID=3468, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 3468)
Маскировка процесса с PID=3196, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 3196)
Маскировка процесса с PID=3020, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 3020)
Маскировка процесса с PID=1532, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 1532)
Маскировка процесса с PID=456, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 456)
Маскировка процесса с PID=900, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 900)
Маскировка процесса с PID=3316, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 3316)
Маскировка процесса с PID=4092, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 4092)
Маскировка процесса с PID=2424, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 2424)
Маскировка процесса с PID=3144, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 3144)
Маскировка процесса с PID=4136, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 4136)
Маскировка процесса с PID=4176, имя = ""
 >> обнаружена подмена PID (текущий PID=0, реальный = 4176)
 Поиск маскировки процессов и драйверов завершен
1.5 Проверка обработчиков IRP
 Драйвер успешно загружен
\driver\Kbdclass[IRP_MJ_READ] = D887A5E6 -> C:\Windows\system32\DRIVERS\ETD.sys, драйвер опознан как безопасный
 Проверка завершена
2. Проверка памяти
 Количество найденных процессов: 52
Анализатор - изучается процесс 888 C:\Windows\system32\nvvsvc.exe
[ES]:Приложение не имеет видимых окон
[ES]:Размещается в системной папке
Анализатор - изучается процесс 1640 C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
[ES]:Приложение не имеет видимых окон
Анализатор - изучается процесс 1648 C:\Windows\system32\nvvsvc.exe
[ES]:Может работать с сетью
[ES]:Приложение не имеет видимых окон
[ES]:Размещается в системной папке
Анализатор - изучается процесс 2404 C:\Program Files\Common Files\Steam\SteamService.exe
[ES]:Может работать с сетью
[ES]:Приложение не имеет видимых окон
[ES]:Записан в автозапуск !!
Анализатор - изучается процесс 3756 C:\Program Files\ICN\ICNet\icnconnect.exe
[ES]:Может работать с сетью
[ES]:Загружает DLL RASAPI - возможно, может работать с дозвонкой ?
 Количество загруженных модулей: 553
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
 Проверка отключена пользователем
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\Windows\system32\nvinit.dll"
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Проверка завершена
9. Мастер поиска и устранения проблем
 >>  Таймаут завершения процессов находится за пределами допустимых значений
 >>  Таймаут завершения служб находится за пределами допустимых значений
Проверка завершена
Просканировано файлов: 605, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 29.03.2013 11:06:42
Сканирование длилось 00:00:32
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18
Выполняется исследование системы

 Исследование системы завершено


Команды скрипта 
Добавить в скрипт команды:
Нейтрализация перехватов функций при помощи антируткита
Включить AVZGuard
Управление AVZPM (true-включить,false-отключить)
BootCleaner - импорт списка удаленных файлов
BootCleaner - импортировать все
Чистка реестра после удаления файлов
ExecuteWizard ('TSW',2,3,true) - Выполнение мастера поиска и устранения проблем
BootCleaner - активация
Перезагрузка
Вставить заготовку для QuarantineFile() - помещение файла в карантин
Вставить заготовку для BC_QrFile() - помещение файла в карантин через BC
Вставить заготовку для DeleteFile() - удаление файла
Вставить заготовку для DelCLSID() - удаление CLSID класса из реестра
Дополнительные операции:Оптимизация - отключить службу Schedule (Планировщик заданий)
Оптимизация - безопасность - отключить административный доступ к локальным дискам
Оптимизация - безопасность - блокировать возможность подключения анонимных пользователей

Список файлов

Порт	Статус	Remote Host	Remote Port	Приложение	Примечания
Порты TCP
80	LISTENING	0.0.0.0	0	[1880] c:\program files\skype\phone\skype.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
135	LISTENING	0.0.0.0	0	[928] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
139	LISTENING	0.0.0.0	0	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
443	LISTENING	0.0.0.0	0	[1880] c:\program files\skype\phone\skype.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445	LISTENING	0.0.0.0	0	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2559	LISTENING	0.0.0.0	0	[664] c:\program files\nvidia corporation\nvidia update core\daemonu.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5357	TIME_WAIT	127.0.0.1	49604	[0]
5357	LISTENING	0.0.0.0	0	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
20704	LISTENING	0.0.0.0	0	[1892] d:\program files\autodesk\inventor 2012\moldflow\bin\mitsijm.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49152	LISTENING	0.0.0.0	0	[652] c:\windows\system32\wininit.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49153	LISTENING	0.0.0.0	0	[1008] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49154	LISTENING	0.0.0.0	0	[1080] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49155	LISTENING	0.0.0.0	0	[720] c:\windows\system32\lsass.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49156	LISTENING	0.0.0.0	0	[704] c:\windows\system32\services.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49597	ESTABLISHED	91.190.216.55	12350	[1880] c:\program files\skype\phone\skype.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49609	ESTABLISHED	157.56.192.173	443	[1880] c:\program files\skype\phone\skype.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
64712	LISTENING	0.0.0.0	0	[1880] c:\program files\skype\phone\skype.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP
68	LISTENING	--	--	[1008] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
137	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
443	LISTENING	--	--	[1880] c:\program files\skype\phone\skype.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3702	LISTENING	--	--	[2780] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3702	LISTENING	--	--	[1364] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3702	LISTENING	--	--	[2780] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3702	LISTENING	--	--	[1364] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5355	LISTENING	--	--	[1456] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
44301	LISTENING	--	--	[1520] c:\windows\system32\pnkbstra.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
48000	LISTENING	--	--	[664] c:\program files\nvidia corporation\nvidia update core\daemonu.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49152	LISTENING	--	--	[1880] c:\program files\skype\phone\skype.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49153	LISTENING	--	--	[1880] c:\program files\skype\phone\skype.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52121	LISTENING	--	--	[1364] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
63364	LISTENING	--	--	[2780] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
63366	LISTENING	--	--	[1364] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
64712	LISTENING	--	--	[1880] c:\program files\skype\phone\skype.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить