Протокол исследования системы

Список процессов

Имя файла	PID	Описание	Copyright	MD5	Информация
e:\autologger\autologger.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2768	Автоматический сборщик логов	Все права на AutoLogger принадлежат regist & Drongo © Copyright 2013 - 2015	1044B12775FC7CA072D9C9BDF8580339	10853.73 кб, rsAh, создан: 20.03.2015 15:34:01, изменен: 20.03.2015 04:33:04 Командная строка: "E:\AutoLogger\AutoLogger.exe"
c:\program files\torrent search\backgroundsingleton.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1992			8C6FB01AC4312344E77C856B43222451	641.01 кб, rsAh, создан: 30.01.2015 20:28:56, изменен: 30.01.2015 20:28:56 Командная строка: "C:\Program Files\Torrent Search\BackgroundSingleton.exe" -Embedding
c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2060	Google Chrome	Copyright 2012 Google Inc. All rights reserved.	9201E92771F3D536DA4A53FDCC4B976B	790.32 кб, rsAh, создан: 16.03.2015 11:47:38, изменен: 07.03.2015 13:13:08 Командная строка: "C:\Program Files\Google\Chrome\Application\chrome.exe" --type=gpu-process --channel="1008.0.1008065412\177952312" --supports-dual-gpus=false --gpu-driver-bug-workarounds=1,18,40,48 --gpu-vendor-id=0x10de --gpu-device-id=0x1244 --gpu-driver-vendor=NVIDIA --gpu-driver-version=9.18.13.1106 --ignored=" --type=renderer " /prefetch:822062411
c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3012	Google Chrome	Copyright 2012 Google Inc. All rights reserved.	9201E92771F3D536DA4A53FDCC4B976B	790.32 кб, rsAh, создан: 16.03.2015 11:47:38, изменен: 07.03.2015 13:13:08 Командная строка: "C:\Program Files\Google\Chrome\Application\chrome.exe" --type=renderer --enable-deferred-image-decoding --lang=ru --force-fieldtrials="CTRequiredForEVTrial/RequirementEnforced/ChromeSuggestions/Default/DomRel-Enable/enable/EmbeddedSearch/Group9 pct:10i stable:pp2 prefetch_results:1 reuse_instant_search_base_page:1/EnhancedBookmarks/Default/ExtensionContentVerification/Enforce/ExtensionInstallVerification/Enforce/GoogleNow/Enable/MaterialDesignNTP/Enabled/NewProfileManagement/Enabled/OmniboxBundledExperimentV1/Stable_DisplayHintTextPrePeriod2/PasswordGeneration/Disabled/QUIC/EnabledForLargePopulation/RememberCertificateErrorDecisions/Default/SRTPromptFieldTrial/Default/SafeBrowsingIncidentReportingService/Default/SettingsEnforcement/enforce_always_with_extensions_and_dse/ShowAppLauncherPromo/ShowPromoUntilDismissed/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Dynamic-Uniformity-Trial/Group3/UMA-Population-Restrict/normal/UMA-Uniformity-Trial-1-Percent/group_23/UMA-Uniformity-Trial-10-Percent/group_07/UMA-Uniformity-Trial-100-Percent/group_01/UMA-Uniformity-Trial-20-Percent/group_02/UMA-Uniformity-Trial-5-Percent/group_04/UMA-Uniformity-Trial-50-Percent/default/UwSInterstitialStatus/On/VoiceTrigger/Install/WebRTC-IPv6Default/Enabled/" --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --device-scale-factor=1 --font-cache-shared-mem-suffix=1008 --enable-pinch-virtual-viewport --enable-delegated-renderer --num-raster-threads=2 --channel="1008.1.2118297705\1380979506" /prefetch:673131151
c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	172	Google Chrome	Copyright 2012 Google Inc. All rights reserved.	9201E92771F3D536DA4A53FDCC4B976B	790.32 кб, rsAh, создан: 16.03.2015 11:47:38, изменен: 07.03.2015 13:13:08 Командная строка: "C:\Program Files\Google\Chrome\Application\chrome.exe" --type=renderer --enable-deferred-image-decoding --lang=ru --force-fieldtrials="BrowserBlacklist/Enabled/CTRequiredForEVTrial/RequirementEnforced/ChromeSuggestions/Default/DomRel-Enable/enable/EmbeddedSearch/Group9 pct:10i stable:pp2 prefetch_results:1 reuse_instant_search_base_page:1/EnhancedBookmarks/Default/ExtensionContentVerification/Enforce/ExtensionInstallVerification/Enforce/GoogleNow/Enable/MaterialDesignNTP/Enabled/NewProfileManagement/Enabled/OmniboxBundledExperimentV1/Stable_DisplayHintTextPrePeriod2/PasswordGeneration/Disabled/QUIC/EnabledForLargePopulation/RememberCertificateErrorDecisions/Default/SRTPromptFieldTrial/Default/SafeBrowsingIncidentReportingService/Default/SettingsEnforcement/enforce_always_with_extensions_and_dse/ShowAppLauncherPromo/ShowPromoUntilDismissed/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Dynamic-Uniformity-Trial/Group3/UMA-Population-Restrict/normal/UMA-Uniformity-Trial-1-Percent/group_23/UMA-Uniformity-Trial-10-Percent/group_07/UMA-Uniformity-Trial-100-Percent/group_01/UMA-Uniformity-Trial-20-Percent/group_02/UMA-Uniformity-Trial-5-Percent/group_04/UMA-Uniformity-Trial-50-Percent/default/UwSInterstitialStatus/On/VoiceTrigger/Install/WebRTC-IPv6Default/Enabled/" --extension-process --enable-webrtc-hw-h264-encoding --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --device-scale-factor=1 --font-cache-shared-mem-suffix=1008 --enable-pinch-virtual-viewport --enable-delegated-renderer --num-raster-threads=2 --channel="1008.2.17935445\629150253" /prefetch:673131151
c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1008	Google Chrome	Copyright 2012 Google Inc. All rights reserved.	9201E92771F3D536DA4A53FDCC4B976B	790.32 кб, rsAh, создан: 16.03.2015 11:47:38, изменен: 07.03.2015 13:13:08 Командная строка: "C:\Program Files\Google\Chrome\Application\chrome.exe" -- "http://google.ru/"
c:\windows\explorer.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2204	Проводник	© Корпорация Майкрософт. Все права защищены.	40D777B7A95E00593EB1568C68514493	2555.00 кб, rsAh, создан: 21.11.2010 04:29:20, изменен: 21.11.2010 04:29:20 Командная строка: C:\Windows\Explorer.EXE
c:\program files\internet explorer\iexplore.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3996	Internet Explorer	© Корпорация Майкрософт. Все права защищены.	30E7CA4620500FE012EB464F0E1DE91E	752.59 кб, rsAh, создан: 11.07.2013 18:51:29, изменен: 12.06.2013 07:23:57 Командная строка: "C:\Program Files\Internet Explorer\iexplore.exe" SCODEF:1040 CREDAT:209921 /prefetch:2
c:\program files\microsoft security client\msmpeng.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	924	Antimalware Service Executable	© Microsoft Corporation. All rights reserved.	C1F19D2BACBEE9AB64D9AE69E9859AC0	19.98 кб, rsAh, создан: 27.01.2013 11:11:46, изменен: 27.01.2013 11:11:46 Командная строка: "C:\Program Files\Microsoft Security Client\MsMpEng.exe"
Обнаружено:57, из них опознаны как безопасные 51

Имя модуля	Handle	Описание	Copyright	MD5	Используется процессами
C:\Program Files\Google\Chrome\Application\41.0.2272.89\chrome.dll Скрипт: Kарантин, Удалить, Удалить через BC	1637089280	Google Chrome	Copyright 2012 Google Inc. All rights reserved.	F2096A521546076B9E956EAF8EBD9E7A	1008
C:\Program Files\Google\Chrome\Application\41.0.2272.89\chrome_child.dll Скрипт: Kарантин, Удалить, Удалить через BC	1553268736	Google Chrome	Copyright 2012 Google Inc. All rights reserved.	462D1939A8A622A9CFD708BA127FF78A	2060, 3012, 172
C:\Program Files\Google\Chrome\Application\41.0.2272.89\chrome_elf.dll Скрипт: Kарантин, Удалить, Удалить через BC	1881276416	Google Chrome	Copyright 2012 Google Inc. All rights reserved.	D7068C21758E6EC7F3721001270D62DB	2060, 3012, 172, 1008
C:\Program Files\Google\Chrome\Application\41.0.2272.89\ffmpegsumo.dll Скрипт: Kарантин, Удалить, Удалить через BC	1730084864	Google Chrome	Copyright 2012 Google Inc. All rights reserved.	063C5A9AC6E778E6FC3A0DAB2220C9F3	3012, 172
C:\Program Files\Google\Chrome\Application\41.0.2272.89\libegl.dll Скрипт: Kарантин, Удалить, Удалить через BC	1914699776	ANGLE libEGL Dynamic Link Library	Copyright (C) 2011 Google Inc.	CD8E12256D676C6AF9F313D1C7E342A7	2060
C:\Program Files\Google\Chrome\Application\41.0.2272.89\libglesv2.dll Скрипт: Kарантин, Удалить, Удалить через BC	1735196672	ANGLE libGLESv2 Dynamic Link Library	Copyright (C) 2011 Google Inc.	05D46A26FF1508B7833CE36C9E53CE67	2060
C:\Program Files\Google\Chrome\Application\41.0.2272.89\libpeerconnection.dll Скрипт: Kарантин, Удалить, Удалить через BC	1722220544	Google Chrome	Copyright 2012 Google Inc. All rights reserved.	45BD3F6E4269C3A78F91A40E03D5521E	3012, 172
C:\Program Files\Google\Chrome\Application\41.0.2272.89\pdf.dll Скрипт: Kарантин, Удалить, Удалить через BC	1691680768	Chrome PDF Viewer	Copyright (C) 2010	AD35B56874AE2F4D3350523C4A1FEDE5	3012, 172
C:\Program Files\Torrent Search\Interfaces32.dll Скрипт: Kарантин, Удалить, Удалить через BC	1843920896			FE6AE750D50F3F16C9496BD775F71B5A	1992, 3996
C:\Program Files\Torrent Search\Toolbar32.dll Скрипт: Kарантин, Удалить, Удалить через BC	1764098048			66F1A7751B8872F5896354FE8EF15F9A	3996
C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{75526A4E-5B45-4D9C-BB00-3DD02D85C85B}\mpengine.dll Скрипт: Kарантин, Удалить, Удалить через BC	1858666496	Microsoft Malware Protection Engine	© Microsoft Corporation. All rights reserved.	E87FD80D1C1D038B90B43E1F10461115	924
C:\PROGRA~1\EMBIRD32\EMBIRDIH.DLL Скрипт: Kарантин, Удалить, Удалить через BC	35782656			8206348D179526E7934B4504073A7F82	2204
Обнаружено модулей:521, из них опознаны как безопасные 509

Модули пространства ядра

Модуль	Базовый адрес	Размер в памяти	Описание	Производитель
C:\Windows\System32\Drivers\dump_atapi.sys Скрипт: Kарантин, Удалить, Удалить через BC	9B36C000	009000 (36864)
C:\Windows\System32\Drivers\dump_dumpata.sys Скрипт: Kарантин, Удалить, Удалить через BC	9B361000	00B000 (45056)
C:\Windows\System32\Drivers\dump_dumpfve.sys Скрипт: Kарантин, Удалить, Удалить через BC	9B375000	011000 (69632)
C:\Windows\system32\DRIVERS\oem-drv86.sys Скрипт: Kарантин, Удалить, Удалить через BC	83F90000	00E000 (57344)	oem-drv.sys is used to privode SLIC2.1 support for OEM activation of WindowsNT6.1 based systems.	Copyright © secr9tos
Обнаружено модулей - 201, опознано как безопасные - 197

Службы

Служба	Описание	Статус	Файл	Группа	Зависимости
DesignSpooler Служба: Стоп, Удалить, Отключить, Удалить через BC	Pulse Design Spooler	Не запущен	C:\Program Files\Tajima\DGML By Pulse\DesignSpooler.exe Скрипт: Kарантин, Удалить, Удалить через BC
Update Service for Torrent Search Служба: Стоп, Удалить, Отключить, Удалить через BC	Update Service for Torrent Search	Не запущен	C:\Program Files\Torrent Search\Basement\ExtensionUpdaterService.exe Скрипт: Kарантин, Удалить, Удалить через BC
Обнаружено - 162, опознано как безопасные - 160

Драйверы

Служба	Описание	Статус	Файл	Группа	Зависимости
oem-drv86 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	OEM-SLP2.1 Driver (HPD86)	Работает	C:\Windows\system32\DRIVERS\oem-drv86.sys Скрипт: Kарантин, Удалить, Удалить через BC	WdfLoadGroup
fdrawcmd Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Low-level Floppy Driver	Не запущен	C:\Windows\system32\drivers\fdrawcmd.sys Скрипт: Kарантин, Удалить, Удалить через BC
VGPU Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	VGPU	Не запущен	C:\Windows\system32\drivers\rdvgkmd.sys Скрипт: Kарантин, Удалить, Удалить через BC
Обнаружено - 262, опознано как безопасные - 259

Автозапуск

Имя файла	Статус	Метод запуска	Описание
C:\PROGRA~1\EMBIRD32\EMBIRDCH.DLL Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {18D7FD25-4D7C-11D6-AB9F-8FE66DD3F034} Удалить
C:\PROGRA~1\EMBIRD32\EMBIRDCP.DLL Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {DB8853E3-33CC-447E-84AA-FC319381A97B} Удалить
C:\PROGRA~1\EMBIRD32\EMBIRDIH.DLL Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {6B44F8C0-6D93-11D5-A405-0040C72E0001} Удалить
C:\PROGRA~1\EMBIRD32\EMBIRDPS.DLL Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {BE0E21B1-AA13-4786-BCB3-0A97F641F23E} Удалить
C:\PROGRA~1\EMBIRD32\EMBIRDTH.DLL Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {A81E778C-14EF-49B0-BC12-E7980ECC51EF} Удалить
C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnTBMon, command Удалить
C:\Program Files\Google\Chrome\Application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\Ольга\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Ольга\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk,
C:\Program Files\xexe\engine.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\progrmma, command Удалить
C:\Users\Ольга\AppData\Local\Amigo\Application\amigo.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\amigo, command Удалить
C:\Users\Ольга\AppData\Local\Mail.Ru\MailRuUpdater.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MailRuUpdater, command Удалить
C:\Users\Ольга\AppData\Roaming\Browsers\exe.erolpxei.bat Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\Ольга\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Ольга\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Internet Еxplorer Brоwsеr.lnk,
C:\Users\Ольга\AppData\Roaming\Browsers\exe.erolpxei.bat "http://praime-search.ru" Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\Ольга\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Ольга\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Internet Еxplorer Brоwsеr.lnk,
C:\Users\Ольга\AppData\Roaming\Browsers\exe.resworb.bat Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\Ольга\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Ольга\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yаndеx.lnk,
C:\Users\Ольга\AppData\Roaming\Browsers\exe.resworb.bat "http://praime-search.ru" Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\Ольга\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Ольга\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yаndеx.lnk,
C:\Windows\System32\MsSpellCheckingFacility.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Spell-Checking, EventMessageFile
C:\Windows\System32\MsSpellCheckingFacility.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-SpellChecker, EventMessageFile
C:\Windows\System32\MsSpellCheckingFacility.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Spell-Checking, EventMessageFile
C:\Windows\System32\MsSpellCheckingFacility.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-SpellChecker, EventMessageFile
C:\Windows\system32\psxss.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
E:\AutoLogger\AutoLogger\AVZ\Script2.txt Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\RunOnce, AVZ Удалить
c:\users\ольга\appdata\local\temp\9AB97E2-178AE6FD-519EEEFE-25521795\lg0iiSuNaH8j.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Doctor Web\Dr.Web Engine, EventMessageFile
c:\users\ольга\appdata\local\temp\9AB97E2-178AE6FD-519EEEFE-25521795\ptLS42n1.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Doctor Web\DrWebARKDaemon, EventMessageFile
progman.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, shell Удалить
Обнаружено элементов автозапуска - 760, опознано как безопасные - 737

Модули расширения Internet Explorer (BHO, панели ...)

Имя файла	Тип	Описание	Производитель	CLSID
C:\Program Files\Torrent Search\Toolbar32.dll Скрипт: Kарантин, Удалить, Удалить через BC	BHO			{05EB6920-D8AD-4350-BEF1-4F7107F70431} Удалить
	BHO			{8984B388-A5BB-4DF7-B274-77B879E179DB} Удалить
C:\Program Files\Torrent Search\Toolbar32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Модуль расширения			{44627DAE-18B6-4ABC-8B22-13979EDFC56D} Удалить
C:\Program Files\Torrent Search\Toolbar32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Модуль расширения			{92780B25-18CC-41C8-B9BE-3C9C571A8263} Удалить
Обнаружено элементов - 8, опознано как безопасные - 4

Модули расширения проводника

Имя файла	Назначение	Описание	Производитель	CLSID
	WebCheck			{E6FB5E20-DE35-11CF-9C87-00AA005127ED} Удалить
C:\PROGRA~1\EMBIRD32\EMBIRDIH.DLL Скрипт: Kарантин, Удалить, Удалить через BC	Embird Icon Handler Interface			{6B44F8C0-6D93-11D5-A405-0040C72E0001} Удалить
C:\PROGRA~1\EMBIRD32\EMBIRDCH.DLL Скрипт: Kарантин, Удалить, Удалить через BC	Embird Context Menu Handler Interface			{18D7FD25-4D7C-11D6-AB9F-8FE66DD3F034} Удалить
C:\PROGRA~1\EMBIRD32\EMBIRDTH.DLL Скрипт: Kарантин, Удалить, Удалить через BC	Embird Thumbnails Handler Interface			{A81E778C-14EF-49B0-BC12-E7980ECC51EF} Удалить
C:\PROGRA~1\EMBIRD32\EMBIRDPS.DLL Скрипт: Kарантин, Удалить, Удалить через BC	Embird Property Sheet Handler Interface			{BE0E21B1-AA13-4786-BCB3-0A97F641F23E} Удалить
C:\PROGRA~1\EMBIRD32\EMBIRDCP.DLL Скрипт: Kарантин, Удалить, Удалить через BC	Embird Column Handler Interface			{DB8853E3-33CC-447E-84AA-FC319381A97B} Удалить
	CorelDRAW Shell Extension Component
C:\PROGRA~1\EMBIRD32\EMBIRDCP.DLL Скрипт: Kарантин, Удалить, Удалить через BC	ColumnHandler			{DB8853E3-33CC-447E-84AA-FC319381A97B} Удалить
Обнаружено элементов - 35, опознано как безопасные - 27

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файла	Тип	Наименование	Описание	Производитель
Обнаружено элементов - 9, опознано как безопасные - 9

Задания планировщика задач Task Scheduler

Имя файла	Имя задания	Состояние задания	Описание	Производитель	Путь	Командная строка
C:\Users\Ольга\AppData\Local\Mail.Ru\MailRuUpdater.exe Скрипт: Kарантин, Удалить, Удалить через BC	MailRuUpdateTask Скрипт: Удалить				C:\Windows\system32\Tasks\	C:\Users\Ольга\AppData\Local\Mail.Ru\MailRuUpdater.exe --scheduler
aitagent Скрипт: Kарантин, Удалить, Удалить через BC	AitAgent Скрипт: Удалить				C:\Windows\system32\Tasks\Microsoft\Windows\Application Experience\	aitagent
C:\Windows\ehome\mcupdate Скрипт: Kарантин, Удалить, Удалить через BC	mcupdate Скрипт: Удалить				C:\Windows\system32\Tasks\Microsoft\Windows\Media Center\	%SystemRoot%\ehome\mcupdate $(Arg0)
C:\Windows\ehome\ehrec Скрипт: Kарантин, Удалить, Удалить через BC	RecordingRestart Скрипт: Удалить				C:\Windows\system32\Tasks\Microsoft\Windows\Media Center\	%SystemRoot%\ehome\ehrec /RestartRecording
C:\Users\Ольга\AppData\Local\Microsoft\Windows\toolbar.exe Скрипт: Kарантин, Удалить, Удалить через BC	SystemScript Скрипт: Удалить				C:\Windows\system32\Tasks\	C:\Users\Ольга\AppData\Local\Microsoft\Windows\toolbar.exe
C:\Налогоплательщик ЮЛ\4331\idw4331.exe Скрипт: Kарантин, Удалить, Удалить через BC	{1B9B8F4A-23F5-4E17-931B-3ACC85742559} Скрипт: Удалить				C:\Windows\system32\Tasks\	C:\Windows\system32\pcalua.exe -a "C:\Налогоплательщик ЮЛ\4331\idw4331.exe" -d "C:\Налогоплательщик ЮЛ\4331"
C:\Налогоплательщик ЮЛ\4331 Скрипт: Kарантин, Удалить, Удалить через BC	{1B9B8F4A-23F5-4E17-931B-3ACC85742559} Скрипт: Удалить				C:\Windows\system32\Tasks\	C:\Windows\system32\pcalua.exe -a "C:\Налогоплательщик ЮЛ\4331\idw4331.exe" -d "C:\Налогоплательщик ЮЛ\4331"
K:\27_03_14_15_44_48\Налогоплательщик ЮЛ\438\idw438.exe Скрипт: Kарантин, Удалить, Удалить через BC	{1D9D6819-479E-4CF7-8B94-7360A42C4AC1} Скрипт: Удалить				C:\Windows\system32\Tasks\	C:\Windows\system32\pcalua.exe -a "K:\27_03_14_15_44_48\Налогоплательщик ЮЛ\438\idw438.exe" -d "K:\27_03_14_15_44_48\Налогоплательщик ЮЛ\438"
K:\27_03_14_15_44_48\Налогоплательщик ЮЛ\438 Скрипт: Kарантин, Удалить, Удалить через BC	{1D9D6819-479E-4CF7-8B94-7360A42C4AC1} Скрипт: Удалить				C:\Windows\system32\Tasks\	C:\Windows\system32\pcalua.exe -a "K:\27_03_14_15_44_48\Налогоплательщик ЮЛ\438\idw438.exe" -d "K:\27_03_14_15_44_48\Налогоплательщик ЮЛ\438"
L:\Налогоплательщик\Налогоплательщик_ЮЛ\428_1\idw4281.exe Скрипт: Kарантин, Удалить, Удалить через BC	{2DC94582-5123-4FB3-863A-347E6EFE775B} Скрипт: Удалить				C:\Windows\system32\Tasks\	C:\Windows\system32\pcalua.exe -a L:\Налогоплательщик\Налогоплательщик_ЮЛ\428_1\idw4281.exe -d L:\Налогоплательщик\Налогоплательщик_ЮЛ\428_1
L:\Налогоплательщик\Налогоплательщик_ЮЛ\428_1 Скрипт: Kарантин, Удалить, Удалить через BC	{2DC94582-5123-4FB3-863A-347E6EFE775B} Скрипт: Удалить				C:\Windows\system32\Tasks\	C:\Windows\system32\pcalua.exe -a L:\Налогоплательщик\Налогоплательщик_ЮЛ\428_1\idw4281.exe -d L:\Налогоплательщик\Налогоплательщик_ЮЛ\428_1
Обнаружено элементов - 75, опознано как безопасные - 64

Настройки SPI/LSP

Поставщики пространства имен (NSP)

Поставщик	Статус	Исп. файл	Описание	GUID
Обнаружено - 6, опознано как безопасные - 6

Поставщики транспортных протоколов (TSP, LSP)

Поставщик Исп. файл Описание
Обнаружено - 22, опознано как безопасные - 22
Результаты автоматического анализа настроек SPI
Настройки LSP проверены. Ошибок не обнаружено

Порты TCP/UDP

Порт Статус Remote Host Remote Port Приложение Примечания
Порты TCP
139 LISTENING 0.0.0.0 0 [4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445 LISTENING 0.0.0.0 0 [4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51608 ESTABLISHED 212.188.10.98 443 [1008] c:\program files\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51609 ESTABLISHED 216.58.209.106 443 [1008] c:\program files\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51611 TIME_WAIT 212.188.7.182 80 [0]
51618 CLOSE_WAIT 54.187.94.203 80 [1992] c:\program files\torrent search\backgroundsingleton.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51619 CLOSE_WAIT 54.201.241.98 80 [1992] c:\program files\torrent search\backgroundsingleton.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51625 ESTABLISHED 54.230.98.58 80 [1992] c:\program files\torrent search\backgroundsingleton.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51626 ESTABLISHED 54.230.98.58 80 [1992] c:\program files\torrent search\backgroundsingleton.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51627 CLOSE_WAIT 54.187.94.203 80 [1992] c:\program files\torrent search\backgroundsingleton.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51629 CLOSE_WAIT 212.188.10.109 80 [1992] c:\program files\torrent search\backgroundsingleton.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51630 ESTABLISHED 212.188.10.84 443 [1992] c:\program files\torrent search\backgroundsingleton.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51631 ESTABLISHED 216.58.209.109 443 [1992] c:\program files\torrent search\backgroundsingleton.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51632 ESTABLISHED 212.188.10.93 443 [1008] c:\program files\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51633 ESTABLISHED 173.194.71.105 443 [1008] c:\program files\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51637 ESTABLISHED 212.188.7.167 443 [1008] c:\program files\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51638 ESTABLISHED 212.188.10.93 443 [1008] c:\program files\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP
137 LISTENING -- -- [4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138 LISTENING -- -- [4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
62558 LISTENING -- -- [1992] c:\program files\torrent search\backgroundsingleton.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить

Downloaded Program Files (DPF)

Имя файла Описание Производитель CLSID URL загрузки
Обнаружено элементов - 1, опознано как безопасные - 1

Апплеты панели управления (CPL)

Имя файла Описание Производитель
Обнаружено элементов - 22, опознано как безопасные - 22

Active Setup

Имя файла Описание Производитель CLSID
C:\Program Files\Google\Chrome\Application\41.0.2272.89\Installer\chrmstp.exe
Скрипт: Kарантин, Удалить, Удалить через BC Google Chrome Installer Copyright 2012 Google Inc. All rights reserved. {8A69D345-D564-463c-AFF1-A69D9E530F96}
Удалить
Обнаружено элементов - 9, опознано как безопасные - 8

Файл HOSTS

Запись файла Hosts

Протоколы и обработчики

Имя файла Тип Описание Производитель CLSID
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
Обнаружено элементов - 15, опознано как безопасные - 12

Общие ресурсы

Сетевое имя Путь Примечания
ADMIN$ C:\Windows Удаленный Admin
C$ C:\ Стандартный общий ресурс
IPC$ Удаленный IPC
J$ J:\ Стандартный общий ресурс
K K:\
З.П L:\Оленька\З.П

Подозрительные объекты

Файл Описание Тип
C:\Windows\system32\ntkrnlpa.exe
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на RootKit Перехватчик KernelMode
C:\Program Files\torrent search\backgroundsingleton.exe
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа ЭПС: подозрение на Файл с подозрительным именем (CH)
C:\Program Files\torrent search\basement\extensionupdaterservice.exe
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа ЭПС: подозрение на Файл с подозрительным именем (CH)
C:\Program Files\torrent search\interfaces32.dll
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа ЭПС: подозрение на Файл с подозрительным именем (CH)
C:\Program Files\torrent search\toolbar32.dll
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа ЭПС: подозрение на Файл с подозрительным именем (CH)
C:\Program Files\Torrent Search\Toolbar32.dll
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа ЭПС: подозрение на Файл с подозрительным именем (CH - CLSID)
C:\Program Files\Torrent Search\Basement\ExtensionUpdaterService.exe
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа ЭПС: подозрение на Файл с подозрительным именем (CH - Service) (высокая степень вероятности)

Протокол антивирусной утилиты AVZ версии 4.43
Сканирование запущено в 20.03.2015 15:35:20
Загружена база: сигнатуры - 297605, нейропрофили - 2, микропрограммы лечения - 56, база от 20.03.2015 04:00
Загружены микропрограммы эвристики: 410
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 721811
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
Версия Windows: 6.1.7601, Service Pack 1 "Windows 7 Ultimate" ; AVZ работает с правами администратора
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .text
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
 Анализ user32.dll, таблица экспорта найдена в секции .text
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
 Драйвер успешно загружен
 SDT найдена (RVA=169B00)
 Ядро ntkrnlpa.exe обнаружено в памяти по адресу 8380E000
   SDT = 83977B00
   KiST = 8388C3EC (401)
Функция NtCreateKey (46) перехвачена (83A0FFFB->8380EFE2), перехватчик C:\Windows\system32\ntkrnlpa.exe, драйвер опознан как безопасный
Функция NtOpenKey (B6) перехвачена (83A5A8D2->8380EFE7), перехватчик C:\Windows\system32\ntkrnlpa.exe, драйвер опознан как безопасный
Функция MmGetPhysicalAddress (8387D757) - модификация машинного кода. Метод не определен.
Функция MmMapIoSpace (8387DC83) - модификация машинного кода. Метод не определен.
Проверено функций: 401, перехвачено: 2, восстановлено: 0
1.3 Проверка IDT и SYSENTER
 Анализ для процессора 1
 Анализ для процессора 2
 Анализ для процессора 3
 Анализ для процессора 4
 Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
1.5 Проверка обработчиков IRP
 Драйвер успешно загружен
 Проверка завершена
2. Проверка памяти
 Количество найденных процессов: 56
 Количество загруженных модулей: 525
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
>>> C:\Program Files\torrent search\backgroundsingleton.exe ЭПС: подозрение на Файл с подозрительным именем (CH)
>>> C:\Program Files\torrent search\basement\extensionupdaterservice.exe ЭПС: подозрение на Файл с подозрительным именем (CH)
>>> C:\Program Files\torrent search\interfaces32.dll ЭПС: подозрение на Файл с подозрительным именем (CH)
>>> C:\Program Files\torrent search\toolbar32.dll ЭПС: подозрение на Файл с подозрительным именем (CH)
>>> C:\Program Files\Torrent Search\Toolbar32.dll ЭПС: подозрение на Файл с подозрительным именем (CH - CLSID)
>>> C:\Program Files\Torrent Search\Toolbar32.dll ЭПС: подозрение на Файл с подозрительным именем (CH - CLSID)
>>> C:\Program Files\Torrent Search\Basement\ExtensionUpdaterService.exe ЭПС: подозрение на Файл с подозрительным именем (CH - Service) (высокая степень вероятности)
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Обнаружение SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помощнику
Проверка завершена
9. Мастер поиска и устранения проблем
 >>  Разрешен автозапуск с HDD
 >>  Разрешен автозапуск с сетевых дисков
 >>  Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 581, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 20.03.2015 15:35:54
Сканирование длилось 00:00:35
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18
Для автоматической проверки файлов, не опознаных как чистые или заподозренных AVZ 
можно использовать сервис http://virusdetector.ru/
Создание архива с файлами из карантина
Создание архива с файлами из карантина завершено
Выполняется исследование системы
Диагностика сети
 DNS and Ping test
  Host="yandex.ru", IP="213.180.204.11,213.180.193.11,87.250.250.11,93.158.134.11", Ping=OK (0,37,213.180.204.11)
  Host="google.ru", IP="212.188.10.98,212.188.10.114,212.188.10.109,212.188.10.89,212.188.10.99,212.188.10.94,212.188.10.118,212.188.10.88,212.188.10.93,212.188.10.103,212.188.10.104,212.188.10.108,212.188.10.84,212.188.10.113,212.188.10.123,212.188.10.119", Ping=OK (0,13,212.188.10.98)
  Host="google.com", IP="212.188.7.182,212.188.7.158,212.188.7.183,212.188.7.153,212.188.7.168,212.188.7.187,212.188.7.177,212.188.7.152,212.188.7.148,212.188.7.167,212.188.7.172,212.188.7.173,212.188.7.162,212.188.7.157,212.188.7.178,212.188.7.163", Ping=OK (0,13,212.188.7.182)
  Host="www.kaspersky.com", IP="77.74.178.16", Ping=Error (11010,0,0.0.0.0)
  Host="www.kaspersky.ru", IP="93.159.228.17", Ping=OK (0,38,93.159.228.17)
  Host="dnl-03.geo.kaspersky.com", IP="77.74.183.10", Ping=OK (0,35,77.74.183.10)
  Host="dnl-11.geo.kaspersky.com", IP="95.167.139.6", Ping=OK (0,45,95.167.139.6)
  Host="activation-v2.kaspersky.com", IP="212.5.89.37", Ping=OK (0,35,212.5.89.37)
  Host="odnoklassniki.ru", IP="217.20.147.94", Ping=OK (0,35,217.20.147.94)
  Host="vk.com", IP="87.240.131.118,87.240.143.241,87.240.131.117", Ping=OK (0,52,87.240.131.118)
  Host="vkontakte.ru", IP="95.213.4.241,95.213.4.248,95.213.4.242", Ping=OK (0,53,95.213.4.241)
  Host="twitter.com", IP="199.16.156.230,199.16.156.6,199.16.156.198,199.16.156.38", Ping=OK (0,205,199.16.156.230)
  Host="facebook.com", IP="173.252.120.6", Ping=OK (0,195,173.252.120.6)
  Host="ru-ru.facebook.com", IP="173.252.110.27", Ping=OK (0,191,173.252.110.27)
 Network IE settings
  IE setting AutoConfigURL=
  IE setting AutoConfigProxy=wininet.dll
  IE setting ProxyOverride=
  IE setting ProxyServer=
  IE setting Internet\ManualProxies=
 Network TCP/IP settings
 Network Persistent Routes

 Исследование системы завершено


Команды скрипта 
Добавить в скрипт команды:
Нейтрализация перехватов функций при помощи антируткита
Включить AVZGuard
Управление AVZPM (true-включить,false-отключить)
BootCleaner - импорт списка удаленных файлов
BootCleaner - импортировать все
Чистка реестра после удаления файлов
ExecuteWizard ('TSW',2,3,true) - Выполнение мастера поиска и устранения проблем
BootCleaner - активация
Перезагрузка
Вставить заготовку для QuarantineFile() - помещение файла в карантин
Вставить заготовку для BC_QrFile() - помещение файла в карантин через BC
Вставить заготовку для DeleteFile() - удаление файла
Вставить заготовку для DelCLSID() - удаление CLSID класса из реестра
Дополнительные операции:Оптимизация - отключить службу TermService (Службы удаленных рабочих столов)
Оптимизация - отключить службу SSDPSRV (Обнаружение SSDP)
Оптимизация - отключить службу Schedule (Планировщик заданий)
Оптимизация - безопасность - отключить автозапуск программ с CD
Оптимизация - безопасность - отключить административный доступ к локальным дискам
Оптимизация - безопасность - блокировать возможность подключения анонимных пользователей
Безопасность - запретить отправку приглашений удаленному помощнику

Список файлов

Порт	Статус	Remote Host	Remote Port	Приложение	Примечания
Порты TCP
139	LISTENING	0.0.0.0	0	[4] System.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445	LISTENING	0.0.0.0	0	[4] System.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51608	ESTABLISHED	212.188.10.98	443	[1008] c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51609	ESTABLISHED	216.58.209.106	443	[1008] c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51611	TIME_WAIT	212.188.7.182	80	[0]
51618	CLOSE_WAIT	54.187.94.203	80	[1992] c:\program files\torrent search\backgroundsingleton.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51619	CLOSE_WAIT	54.201.241.98	80	[1992] c:\program files\torrent search\backgroundsingleton.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51625	ESTABLISHED	54.230.98.58	80	[1992] c:\program files\torrent search\backgroundsingleton.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51626	ESTABLISHED	54.230.98.58	80	[1992] c:\program files\torrent search\backgroundsingleton.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51627	CLOSE_WAIT	54.187.94.203	80	[1992] c:\program files\torrent search\backgroundsingleton.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51629	CLOSE_WAIT	212.188.10.109	80	[1992] c:\program files\torrent search\backgroundsingleton.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51630	ESTABLISHED	212.188.10.84	443	[1992] c:\program files\torrent search\backgroundsingleton.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51631	ESTABLISHED	216.58.209.109	443	[1992] c:\program files\torrent search\backgroundsingleton.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51632	ESTABLISHED	212.188.10.93	443	[1008] c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51633	ESTABLISHED	173.194.71.105	443	[1008] c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51637	ESTABLISHED	212.188.7.167	443	[1008] c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51638	ESTABLISHED	212.188.10.93	443	[1008] c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP
137	LISTENING	--	--	[4] System.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138	LISTENING	--	--	[4] System.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
62558	LISTENING	--	--	[1992] c:\program files\torrent search\backgroundsingleton.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить

Сетевое имя	Путь	Примечания
ADMIN$	C:\Windows	Удаленный Admin
C$	C:\	Стандартный общий ресурс
IPC$		Удаленный IPC
J$	J:\	Стандартный общий ресурс
K	K:\
З.П	L:\Оленька\З.П