Протокол исследования системы

Список процессов

Имя файла	PID	Описание	Copyright	MD5	Информация
c:\users\Ольга\downloads\autologger\autologger.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3852	Автоматический сборщик логов	Все права на AutoLogger принадлежат regist & Drongo © Copyright 2013 - 2015	D978873415C617E87AB98179D66E8525	10884.63 кб, rsAh, создан: 24.03.2015 10:02:49, изменен: 23.03.2015 04:33:04, имя содержит национальные символы Командная строка: "C:\Users\Ольга\Downloads\AutoLogger\AutoLogger.exe"
c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1464	Google Chrome	Copyright 2012 Google Inc. All rights reserved.	F217EF2EA31D8F73504B1CD2F9787D9D	790.32 кб, rsAh, создан: 16.03.2015 11:47:38, изменен: 14.03.2015 17:12:39 Командная строка: "C:\Program Files\Google\Chrome\Application\chrome.exe" --type=renderer --enable-deferred-image-decoding --lang=ru --force-fieldtrials="BrowserBlacklist/Enabled/CTRequiredForEVTrial/RequirementEnforced/ChromeSuggestions/Default/DomRel-Enable/enable/EmbeddedSearch/Group9 pct:10i stable:pp2 prefetch_results:1 reuse_instant_search_base_page:1/EnhancedBookmarks/Default/ExtensionContentVerification/Enforce/ExtensionInstallVerification/Enforce/GoogleNow/Enable/NewProfileManagement/Enabled/OmniboxBundledExperimentV1/Stable_DisplayHintTextPrePeriod2/PasswordGeneration/Disabled/QUIC/EnabledForLargePopulation/RememberCertificateErrorDecisions/Default/SRTPromptFieldTrial/Default/SafeBrowsingIncidentReportingService/Default/SettingsEnforcement/enforce_always_with_extensions_and_dse/ShowAppLauncherPromo/ShowPromoUntilDismissed/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Dynamic-Uniformity-Trial/Group3/UMA-Population-Restrict/normal/UMA-Uniformity-Trial-1-Percent/group_23/UMA-Uniformity-Trial-10-Percent/group_07/UMA-Uniformity-Trial-100-Percent/group_01/UMA-Uniformity-Trial-20-Percent/group_02/UMA-Uniformity-Trial-5-Percent/group_04/UMA-Uniformity-Trial-50-Percent/default/UwSInterstitialStatus/On/VoiceTrigger/Install/WebRTC-IPv6Default/Enabled/" --extension-process --enable-webrtc-hw-h264-encoding --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --device-scale-factor=1 --font-cache-shared-mem-suffix=2180 --enable-pinch-virtual-viewport --enable-delegated-renderer --num-raster-threads=2 --channel="2180.3.845882164\793198442" /prefetch:673131151
c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2180	Google Chrome	Copyright 2012 Google Inc. All rights reserved.	F217EF2EA31D8F73504B1CD2F9787D9D	790.32 кб, rsAh, создан: 16.03.2015 11:47:38, изменен: 14.03.2015 17:12:39 Командная строка: "C:\Program Files\Google\Chrome\Application\chrome.exe"
c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1636	Google Chrome	Copyright 2012 Google Inc. All rights reserved.	F217EF2EA31D8F73504B1CD2F9787D9D	790.32 кб, rsAh, создан: 16.03.2015 11:47:38, изменен: 14.03.2015 17:12:39 Командная строка: "C:\Program Files\Google\Chrome\Application\chrome.exe" --type=gpu-process --channel="2180.0.634671457\1417117637" --supports-dual-gpus=false --gpu-driver-bug-workarounds=1,18,40,48 --gpu-vendor-id=0x10de --gpu-device-id=0x1244 --gpu-driver-vendor=NVIDIA --gpu-driver-version=9.18.13.1106 --ignored=" --type=renderer " /prefetch:822062411
c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	460	Google Chrome	Copyright 2012 Google Inc. All rights reserved.	F217EF2EA31D8F73504B1CD2F9787D9D	790.32 кб, rsAh, создан: 16.03.2015 11:47:38, изменен: 14.03.2015 17:12:39 Командная строка: "C:\Program Files\Google\Chrome\Application\chrome.exe" --type=renderer --enable-deferred-image-decoding --lang=ru --force-fieldtrials="CTRequiredForEVTrial/RequirementEnforced/ChromeSuggestions/Default/DomRel-Enable/enable/EmbeddedSearch/Group9 pct:10i stable:pp2 prefetch_results:1 reuse_instant_search_base_page:1/EnhancedBookmarks/Default/ExtensionContentVerification/Enforce/ExtensionInstallVerification/Enforce/GoogleNow/Enable/NewProfileManagement/Enabled/OmniboxBundledExperimentV1/Stable_DisplayHintTextPrePeriod2/PasswordGeneration/Disabled/QUIC/EnabledForLargePopulation/RememberCertificateErrorDecisions/Default/SRTPromptFieldTrial/Default/SafeBrowsingIncidentReportingService/Default/SettingsEnforcement/enforce_always_with_extensions_and_dse/ShowAppLauncherPromo/ShowPromoUntilDismissed/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Dynamic-Uniformity-Trial/Group3/UMA-Population-Restrict/normal/UMA-Uniformity-Trial-1-Percent/group_23/UMA-Uniformity-Trial-10-Percent/group_07/UMA-Uniformity-Trial-100-Percent/group_01/UMA-Uniformity-Trial-20-Percent/group_02/UMA-Uniformity-Trial-5-Percent/group_04/UMA-Uniformity-Trial-50-Percent/default/UwSInterstitialStatus/On/VoiceTrigger/Install/WebRTC-IPv6Default/Enabled/" --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --device-scale-factor=1 --font-cache-shared-mem-suffix=2180 --enable-pinch-virtual-viewport --enable-delegated-renderer --num-raster-threads=2 --channel="2180.1.918098533\234874659" /prefetch:673131151
c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5812	Google Chrome	Copyright 2012 Google Inc. All rights reserved.	F217EF2EA31D8F73504B1CD2F9787D9D	790.32 кб, rsAh, создан: 16.03.2015 11:47:38, изменен: 14.03.2015 17:12:39 Командная строка: "C:\Program Files\Google\Chrome\Application\chrome.exe" --type=renderer --enable-deferred-image-decoding --lang=ru --force-fieldtrials="BrowserBlacklist/Enabled/CTRequiredForEVTrial/RequirementEnforced/ChromeSuggestions/Default/DomRel-Enable/enable/EmbeddedSearch/Group9 pct:10i stable:pp2 prefetch_results:1 reuse_instant_search_base_page:1/EnhancedBookmarks/Default/ExtensionContentVerification/Enforce/ExtensionInstallVerification/Enforce/GoogleNow/Enable/NewProfileManagement/Enabled/OmniboxBundledExperimentV1/Stable_DisplayHintTextPrePeriod2/PasswordGeneration/Disabled/PrerenderFromOmnibox/OmniboxPrerenderEnabled/QUIC/EnabledForLargePopulation/RememberCertificateErrorDecisions/Default/SRTPromptFieldTrial/Default/SafeBrowsingIncidentReportingService/Default/SettingsEnforcement/enforce_always_with_extensions_and_dse/ShowAppLauncherPromo/ShowPromoUntilDismissed/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Dynamic-Uniformity-Trial/Group3/UMA-Population-Restrict/normal/UMA-Uniformity-Trial-1-Percent/group_23/UMA-Uniformity-Trial-10-Percent/group_07/UMA-Uniformity-Trial-100-Percent/group_01/UMA-Uniformity-Trial-20-Percent/group_02/UMA-Uniformity-Trial-5-Percent/group_04/UMA-Uniformity-Trial-50-Percent/default/UwSInterstitialStatus/On/VoiceTrigger/Install/WebRTC-IPv6Default/Enabled/" --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --device-scale-factor=1 --font-cache-shared-mem-suffix=2180 --enable-pinch-virtual-viewport --enable-delegated-renderer --num-raster-threads=2 --channel="2180.11.709406545\2057409216" /prefetch:673131151
c:\windows\explorer.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3048	Проводник	© Корпорация Майкрософт. Все права защищены.	40D777B7A95E00593EB1568C68514493	2555.00 кб, rsAh, создан: 21.11.2010 04:29:20, изменен: 21.11.2010 04:29:20 Командная строка: C:\Windows\Explorer.EXE
Обнаружено:67, из них опознаны как безопасные 61

Имя модуля	Handle	Описание	Copyright	MD5	Используется процессами
C:\Program Files\Corel\Corel Graphics 12\PROGRAMS\CdrIco.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1467744256	IconHandler Shell Extension for CDR, CLK, CMX, CPT and DES files.	Copyright(c) 2003 Corel Corporation	EC0A9AC5E380639303F610FC1837886A	3048
C:\Program Files\Corel\Corel Graphics 12\PROGRAMS\CRLI18N.dll Скрипт: Kарантин, Удалить, Удалить через BC	1423376384	Globalization Utilities Library	Copyright(c) 2003 Corel Corporation	9FF094CBDB00300B3A1F5AE0A8A589F2	3048
C:\Program Files\Corel\Corel Graphics 12\PROGRAMS\CRLUTL.dll Скрипт: Kарантин, Удалить, Удалить через BC	1420951552	Common Utilities Library	Copyright(c) 2003 Corel Corporation	93F0772DA863A7B6EF553104E4AD7C91	3048
C:\Program Files\Google\Chrome\Application\41.0.2272.101\chrome.dll Скрипт: Kарантин, Удалить, Удалить через BC	1733427200	Google Chrome	Copyright 2012 Google Inc. All rights reserved.	53C888CF54A1D748B8D7FA915D0E862E	2180
C:\Program Files\Google\Chrome\Application\41.0.2272.101\chrome_child.dll Скрипт: Kарантин, Удалить, Удалить через BC	1692073984	Google Chrome	Copyright 2012 Google Inc. All rights reserved.	8B1098CC08B1FD1B7D9CAC94509C58A1	1464, 1636, 460, 5812
C:\Program Files\Google\Chrome\Application\41.0.2272.101\chrome_elf.dll Скрипт: Kарантин, Удалить, Удалить через BC	1765408768	Google Chrome	Copyright 2012 Google Inc. All rights reserved.	3AF7B8A0E4EEA206EA3DF128F33FD013	1464, 2180, 1636, 460, 5812
C:\Program Files\Google\Chrome\Application\41.0.2272.101\ffmpegsumo.dll Скрипт: Kарантин, Удалить, Удалить через BC	1663172608	Google Chrome	Copyright 2012 Google Inc. All rights reserved.	F2FB74FA56C448E47564403BD53ECF5B	1464, 460, 5812
C:\Program Files\Google\Chrome\Application\41.0.2272.101\libegl.dll Скрипт: Kарантин, Удалить, Удалить через BC	1681391616	ANGLE libEGL Dynamic Link Library	Copyright (C) 2011 Google Inc.	E1B13AA690152D0C8599526A82101FA4	1636
C:\Program Files\Google\Chrome\Application\41.0.2272.101\libglesv2.dll Скрипт: Kарантин, Удалить, Удалить через BC	1681522688	ANGLE libGLESv2 Dynamic Link Library	Copyright (C) 2011 Google Inc.	CB47E59098C00E12DDAC7615DF0BD5B9	1636
C:\Program Files\Google\Chrome\Application\41.0.2272.101\libpeerconnection.dll Скрипт: Kарантин, Удалить, Удалить через BC	1666121728	Google Chrome	Copyright 2012 Google Inc. All rights reserved.	EEDACE865235794107839189B1DC8DB5	1464, 460, 5812
C:\Program Files\Google\Chrome\Application\41.0.2272.101\pdf.dll Скрипт: Kарантин, Удалить, Удалить через BC	1669857280	Chrome PDF Viewer	Copyright (C) 2010	5B92A2BBBA2E6715E13F49034C113E83	1464, 460, 5812
Обнаружено модулей:545, из них опознаны как безопасные 534

Модули пространства ядра

Модуль	Базовый адрес	Размер в памяти	Описание	Производитель
C:\Windows\System32\Drivers\dump_atapi.sys Скрипт: Kарантин, Удалить, Удалить через BC	9A371000	009000 (36864)
C:\Windows\System32\Drivers\dump_dumpata.sys Скрипт: Kарантин, Удалить, Удалить через BC	9A366000	00B000 (45056)
C:\Windows\System32\Drivers\dump_dumpfve.sys Скрипт: Kарантин, Удалить, Удалить через BC	9A37A000	011000 (69632)
C:\Windows\system32\DRIVERS\oem-drv86.sys Скрипт: Kарантин, Удалить, Удалить через BC	83FCA000	00E000 (57344)	oem-drv.sys is used to privode SLIC2.1 support for OEM activation of WindowsNT6.1 based systems.	Copyright © secr9tos
Обнаружено модулей - 202, опознано как безопасные - 198

Службы

Служба	Описание	Статус	Файл	Группа	Зависимости
DesignSpooler Служба: Стоп, Удалить, Отключить, Удалить через BC	Pulse Design Spooler	Не запущен	C:\Program Files\Tajima\DGML By Pulse\DesignSpooler.exe Скрипт: Kарантин, Удалить, Удалить через BC
Обнаружено - 161, опознано как безопасные - 160

Драйверы

Служба	Описание	Статус	Файл	Группа	Зависимости
oem-drv86 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	OEM-SLP2.1 Driver (HPD86)	Работает	C:\Windows\system32\DRIVERS\oem-drv86.sys Скрипт: Kарантин, Удалить, Удалить через BC	WdfLoadGroup
fdrawcmd Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Low-level Floppy Driver	Не запущен	C:\Windows\system32\drivers\fdrawcmd.sys Скрипт: Kарантин, Удалить, Удалить через BC
uje2odqx Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	AVZ-SG Kernel Driver	Не запущен	uje2odqx.sys Скрипт: Kарантин, Удалить, Удалить через BC
VGPU Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	VGPU	Не запущен	C:\Windows\system32\drivers\rdvgkmd.sys Скрипт: Kарантин, Удалить, Удалить через BC
Обнаружено - 264, опознано как безопасные - 260

Автозапуск

Имя файла	Статус	Метод запуска	Описание
C:\PROGRA~1\EMBIRD32\EMBIRDCH.DLL Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {18D7FD25-4D7C-11D6-AB9F-8FE66DD3F034} Удалить
C:\PROGRA~1\EMBIRD32\EMBIRDCP.DLL Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {DB8853E3-33CC-447E-84AA-FC319381A97B} Удалить
C:\PROGRA~1\EMBIRD32\EMBIRDIH.DLL Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {6B44F8C0-6D93-11D5-A405-0040C72E0001} Удалить
C:\PROGRA~1\EMBIRD32\EMBIRDPS.DLL Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {BE0E21B1-AA13-4786-BCB3-0A97F641F23E} Удалить
C:\PROGRA~1\EMBIRD32\EMBIRDTH.DLL Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {A81E778C-14EF-49B0-BC12-E7980ECC51EF} Удалить
C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnTBMon, command Удалить
C:\Program Files\Google\Chrome\Application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\Ольга\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Ольга\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk,
C:\Program Files\xexe\engine.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\progrmma, command Удалить
C:\Users\Ольга\AppData\Local\Amigo\Application\amigo.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\amigo, command Удалить
C:\Users\Ольга\AppData\Local\Mail.Ru\MailRuUpdater.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MailRuUpdater, command Удалить
C:\Users\Ольга\Downloads\AutoLogger\AutoLogger\AVZ\Script2.txt Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\RunOnce, AVZ Удалить
C:\Windows\System32\MsSpellCheckingFacility.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Spell-Checking, EventMessageFile
C:\Windows\System32\MsSpellCheckingFacility.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-SpellChecker, EventMessageFile
C:\Windows\System32\MsSpellCheckingFacility.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Spell-Checking, EventMessageFile
C:\Windows\System32\MsSpellCheckingFacility.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-SpellChecker, EventMessageFile
C:\Windows\system32\psxss.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
c:\users\ольга\appdata\local\temp\9AB97E2-178AE6FD-519EEEFE-25521795\lg0iiSuNaH8j.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Doctor Web\Dr.Web Engine, EventMessageFile
c:\users\ольга\appdata\local\temp\9AB97E2-178AE6FD-519EEEFE-25521795\ptLS42n1.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Doctor Web\DrWebARKDaemon, EventMessageFile
progman.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, shell Удалить
Обнаружено элементов автозапуска - 757, опознано как безопасные - 738

Модули расширения Internet Explorer (BHO, панели ...)

Имя файла	Тип	Описание	Производитель	CLSID
	BHO			{8984B388-A5BB-4DF7-B274-77B879E179DB} Удалить
Обнаружено элементов - 6, опознано как безопасные - 5

Модули расширения проводника

Имя файла	Назначение	Описание	Производитель	CLSID
	WebCheck			{E6FB5E20-DE35-11CF-9C87-00AA005127ED} Удалить
C:\PROGRA~1\EMBIRD32\EMBIRDIH.DLL Скрипт: Kарантин, Удалить, Удалить через BC	Embird Icon Handler Interface			{6B44F8C0-6D93-11D5-A405-0040C72E0001} Удалить
C:\PROGRA~1\EMBIRD32\EMBIRDCH.DLL Скрипт: Kарантин, Удалить, Удалить через BC	Embird Context Menu Handler Interface			{18D7FD25-4D7C-11D6-AB9F-8FE66DD3F034} Удалить
C:\PROGRA~1\EMBIRD32\EMBIRDTH.DLL Скрипт: Kарантин, Удалить, Удалить через BC	Embird Thumbnails Handler Interface			{A81E778C-14EF-49B0-BC12-E7980ECC51EF} Удалить
C:\PROGRA~1\EMBIRD32\EMBIRDPS.DLL Скрипт: Kарантин, Удалить, Удалить через BC	Embird Property Sheet Handler Interface			{BE0E21B1-AA13-4786-BCB3-0A97F641F23E} Удалить
C:\PROGRA~1\EMBIRD32\EMBIRDCP.DLL Скрипт: Kарантин, Удалить, Удалить через BC	Embird Column Handler Interface			{DB8853E3-33CC-447E-84AA-FC319381A97B} Удалить
	CorelDRAW Shell Extension Component
C:\PROGRA~1\EMBIRD32\EMBIRDCP.DLL Скрипт: Kарантин, Удалить, Удалить через BC	ColumnHandler			{DB8853E3-33CC-447E-84AA-FC319381A97B} Удалить
Обнаружено элементов - 35, опознано как безопасные - 27

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файла	Тип	Наименование	Описание	Производитель
Обнаружено элементов - 9, опознано как безопасные - 9

Задания планировщика задач Task Scheduler

Имя файла	Имя задания	Состояние задания	Описание	Производитель	Путь	Командная строка
C:\Users\Ольга\AppData\Local\Mail.Ru\MailRuUpdater.exe Скрипт: Kарантин, Удалить, Удалить через BC	MailRuUpdateTask Скрипт: Удалить				C:\Windows\system32\Tasks\	C:\Users\Ольга\AppData\Local\Mail.Ru\MailRuUpdater.exe --scheduler
aitagent Скрипт: Kарантин, Удалить, Удалить через BC	AitAgent Скрипт: Удалить				C:\Windows\system32\Tasks\Microsoft\Windows\Application Experience\	aitagent
C:\Windows\ehome\mcupdate Скрипт: Kарантин, Удалить, Удалить через BC	mcupdate Скрипт: Удалить				C:\Windows\system32\Tasks\Microsoft\Windows\Media Center\	%SystemRoot%\ehome\mcupdate $(Arg0)
C:\Windows\ehome\ehrec Скрипт: Kарантин, Удалить, Удалить через BC	RecordingRestart Скрипт: Удалить				C:\Windows\system32\Tasks\Microsoft\Windows\Media Center\	%SystemRoot%\ehome\ehrec /RestartRecording
C:\Налогоплательщик ЮЛ\4331\idw4331.exe Скрипт: Kарантин, Удалить, Удалить через BC	{1B9B8F4A-23F5-4E17-931B-3ACC85742559} Скрипт: Удалить				C:\Windows\system32\Tasks\	C:\Windows\system32\pcalua.exe -a "C:\Налогоплательщик ЮЛ\4331\idw4331.exe" -d "C:\Налогоплательщик ЮЛ\4331"
C:\Налогоплательщик ЮЛ\4331 Скрипт: Kарантин, Удалить, Удалить через BC	{1B9B8F4A-23F5-4E17-931B-3ACC85742559} Скрипт: Удалить				C:\Windows\system32\Tasks\	C:\Windows\system32\pcalua.exe -a "C:\Налогоплательщик ЮЛ\4331\idw4331.exe" -d "C:\Налогоплательщик ЮЛ\4331"
K:\27_03_14_15_44_48\Налогоплательщик ЮЛ\438\idw438.exe Скрипт: Kарантин, Удалить, Удалить через BC	{1D9D6819-479E-4CF7-8B94-7360A42C4AC1} Скрипт: Удалить				C:\Windows\system32\Tasks\	C:\Windows\system32\pcalua.exe -a "K:\27_03_14_15_44_48\Налогоплательщик ЮЛ\438\idw438.exe" -d "K:\27_03_14_15_44_48\Налогоплательщик ЮЛ\438"
K:\27_03_14_15_44_48\Налогоплательщик ЮЛ\438 Скрипт: Kарантин, Удалить, Удалить через BC	{1D9D6819-479E-4CF7-8B94-7360A42C4AC1} Скрипт: Удалить				C:\Windows\system32\Tasks\	C:\Windows\system32\pcalua.exe -a "K:\27_03_14_15_44_48\Налогоплательщик ЮЛ\438\idw438.exe" -d "K:\27_03_14_15_44_48\Налогоплательщик ЮЛ\438"
L:\Налогоплательщик\Налогоплательщик_ЮЛ\428_1\idw4281.exe Скрипт: Kарантин, Удалить, Удалить через BC	{2DC94582-5123-4FB3-863A-347E6EFE775B} Скрипт: Удалить				C:\Windows\system32\Tasks\	C:\Windows\system32\pcalua.exe -a L:\Налогоплательщик\Налогоплательщик_ЮЛ\428_1\idw4281.exe -d L:\Налогоплательщик\Налогоплательщик_ЮЛ\428_1
L:\Налогоплательщик\Налогоплательщик_ЮЛ\428_1 Скрипт: Kарантин, Удалить, Удалить через BC	{2DC94582-5123-4FB3-863A-347E6EFE775B} Скрипт: Удалить				C:\Windows\system32\Tasks\	C:\Windows\system32\pcalua.exe -a L:\Налогоплательщик\Налогоплательщик_ЮЛ\428_1\idw4281.exe -d L:\Налогоплательщик\Налогоплательщик_ЮЛ\428_1
Обнаружено элементов - 74, опознано как безопасные - 64

Настройки SPI/LSP

Поставщики пространства имен (NSP)

Поставщик	Статус	Исп. файл	Описание	GUID
Обнаружено - 6, опознано как безопасные - 6

Поставщики транспортных протоколов (TSP, LSP)

Поставщик Исп. файл Описание
Обнаружено - 22, опознано как безопасные - 22
Результаты автоматического анализа настроек SPI
Настройки LSP проверены. Ошибок не обнаружено

Порты TCP/UDP

Порт Статус Remote Host Remote Port Приложение Примечания
Порты TCP
139 LISTENING 0.0.0.0 0 [4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445 LISTENING 0.0.0.0 0 [4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49228 ESTABLISHED 217.69.136.175 80 [2180] c:\program files\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50025 TIME_WAIT 213.180.204.55 443 [0]
50027 TIME_WAIT 212.188.10.119 80 [0]
50034 TIME_WAIT 173.194.71.94 80 [0]
50047 TIME_WAIT 213.180.193.27 80 [0]
50049 TIME_WAIT 213.180.204.22 80 [0]
50069 TIME_WAIT 213.79.65.11 443 [0]
50076 TIME_WAIT 87.242.75.212 80 [0]
50077 TIME_WAIT 80.92.164.51 80 [0]
50080 TIME_WAIT 5.101.114.120 80 [0]
50081 TIME_WAIT 178.175.132.186 80 [0]
50082 TIME_WAIT 5.101.114.120 80 [0]
50083 TIME_WAIT 178.175.132.186 80 [0]
50087 TIME_WAIT 87.250.250.85 443 [0]
50091 TIME_WAIT 193.232.46.60 80 [0]
50092 TIME_WAIT 62.76.182.71 80 [0]
50093 TIME_WAIT 83.136.29.42 80 [0]
50095 TIME_WAIT 212.188.10.118 443 [0]
50097 ESTABLISHED 212.188.7.148 443 [2180] c:\program files\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50098 ESTABLISHED 212.188.10.118 443 [2180] c:\program files\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50099 ESTABLISHED 94.100.180.202 443 [2180] c:\program files\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50101 TIME_WAIT 185.5.137.168 443 [0]
50107 TIME_WAIT 88.212.196.101 443 [0]
50110 ESTABLISHED 217.69.136.175 443 [2180] c:\program files\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50115 ESTABLISHED 94.100.180.211 443 [2180] c:\program files\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50116 ESTABLISHED 94.100.180.211 443 [2180] c:\program files\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50117 ESTABLISHED 94.100.180.211 443 [2180] c:\program files\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50118 ESTABLISHED 94.100.180.211 443 [2180] c:\program files\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50119 TIME_WAIT 94.100.180.211 443 [0]
50122 ESTABLISHED 217.69.139.215 443 [2180] c:\program files\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50123 ESTABLISHED 185.5.136.31 443 [2180] c:\program files\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50124 ESTABLISHED 185.5.136.31 443 [2180] c:\program files\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50125 TIME_WAIT 217.69.139.215 443 [0]
50128 TIME_WAIT 217.69.139.238 443 [0]
50129 TIME_WAIT 217.69.139.238 443 [0]
50130 ESTABLISHED 212.188.10.119 443 [2180] c:\program files\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50132 ESTABLISHED 217.20.147.94 443 [2180] c:\program files\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50134 TIME_WAIT 193.0.170.54 443 [0]
50135 TIME_WAIT 217.20.147.94 443 [0]
50144 TIME_WAIT 77.88.21.232 443 [0]
50159 TIME_WAIT 94.100.187.174 443 [0]
50160 TIME_WAIT 94.100.187.174 443 [0]
50168 ESTABLISHED 185.5.136.31 443 [2180] c:\program files\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50169 ESTABLISHED 185.5.136.31 443 [2180] c:\program files\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50172 ESTABLISHED 185.5.136.31 443 [2180] c:\program files\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50173 ESTABLISHED 184.86.11.120 443 [2180] c:\program files\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50174 TIME_WAIT 94.100.180.72 443 [0]
50175 TIME_WAIT 184.86.11.120 443 [0]
50176 TIME_WAIT 178.22.89.31 443 [0]
50177 ESTABLISHED 185.5.136.31 443 [2180] c:\program files\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50178 TIME_WAIT 185.5.137.168 443 [0]
50205 TIME_WAIT 217.69.139.215 443 [0]
50212 ESTABLISHED 217.69.139.57 443 [2180] c:\program files\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50215 ESTABLISHED 217.69.136.175 443 [2180] c:\program files\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50221 TIME_WAIT 217.69.140.218 443 [0]
50223 TIME_WAIT 94.100.187.38 443 [0]
50227 ESTABLISHED 94.100.187.38 443 [2180] c:\program files\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50229 ESTABLISHED 217.69.139.215 443 [2180] c:\program files\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50250 SYN_SENT 185.5.137.249 443 [2180] c:\program files\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP
137 LISTENING -- -- [4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138 LISTENING -- -- [4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить

Downloaded Program Files (DPF)

Имя файла Описание Производитель CLSID URL загрузки
Обнаружено элементов - 1, опознано как безопасные - 1

Апплеты панели управления (CPL)

Имя файла Описание Производитель
Обнаружено элементов - 22, опознано как безопасные - 22

Active Setup

Имя файла Описание Производитель CLSID
C:\Program Files\Google\Chrome\Application\41.0.2272.101\Installer\chrmstp.exe
Скрипт: Kарантин, Удалить, Удалить через BC Google Chrome Installer Copyright 2012 Google Inc. All rights reserved. {8A69D345-D564-463c-AFF1-A69D9E530F96}
Удалить
Обнаружено элементов - 9, опознано как безопасные - 8

Файл HOSTS

Запись файла Hosts

Протоколы и обработчики

Имя файла Тип Описание Производитель CLSID
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
Обнаружено элементов - 15, опознано как безопасные - 12

Общие ресурсы

Сетевое имя Путь Примечания
ADMIN$ C:\Windows Удаленный Admin
C$ C:\ Стандартный общий ресурс
IPC$ Удаленный IPC
J$ J:\ Стандартный общий ресурс
K K:\
З.П L:\Оленька\З.П

Подозрительные объекты

Файл Описание Тип
C:\Windows\system32\ntkrnlpa.exe
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на RootKit Перехватчик KernelMode

Протокол антивирусной утилиты AVZ версии 4.43
Сканирование запущено в 24.03.2015 10:06:14
Загружена база: сигнатуры - 297605, нейропрофили - 2, микропрограммы лечения - 56, база от 23.03.2015 04:00
Загружены микропрограммы эвристики: 410
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 728301
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
Версия Windows: 6.1.7601, Service Pack 1 "Windows 7 Ultimate" ; AVZ работает с правами администратора
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .text
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
 Анализ user32.dll, таблица экспорта найдена в секции .text
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
 Драйвер успешно загружен
 SDT найдена (RVA=169B00)
 Ядро ntkrnlpa.exe обнаружено в памяти по адресу 83802000
   SDT = 8396BB00
   KiST = 838803EC (401)
Функция NtCreateKey (46) перехвачена (83A03FFB->83802FE2), перехватчик C:\Windows\system32\ntkrnlpa.exe, драйвер опознан как безопасный
Функция NtOpenKey (B6) перехвачена (83A4E8D2->83802FE7), перехватчик C:\Windows\system32\ntkrnlpa.exe, драйвер опознан как безопасный
Функция MmGetPhysicalAddress (83871757) - модификация машинного кода. Метод не определен.
Функция MmMapIoSpace (83871C83) - модификация машинного кода. Метод не определен.
Проверено функций: 401, перехвачено: 2, восстановлено: 0
1.3 Проверка IDT и SYSENTER
 Анализ для процессора 1
 Анализ для процессора 2
 Анализ для процессора 3
 Анализ для процессора 4
 Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
1.5 Проверка обработчиков IRP
 Драйвер успешно загружен
 Проверка завершена
2. Проверка памяти
 Количество найденных процессов: 64
 Количество загруженных модулей: 544
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Обнаружение SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помощнику
Проверка завершена
9. Мастер поиска и устранения проблем
 >>  Разрешен автозапуск с HDD
 >>  Разрешен автозапуск с сетевых дисков
 >>  Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 608, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 24.03.2015 10:06:49
Сканирование длилось 00:00:36
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18
Для автоматической проверки файлов, не опознаных как чистые или заподозренных AVZ 
можно использовать сервис http://virusdetector.ru/
Создание архива с файлами из карантина
Создание архива с файлами из карантина завершено
Выполняется исследование системы
Диагностика сети
 DNS and Ping test
  Host="yandex.ru", IP="93.158.134.11,213.180.193.11,87.250.250.11,213.180.204.11", Ping=OK (0,571,93.158.134.11)
  Host="google.ru", IP="212.188.10.99,212.188.10.88,212.188.10.118,212.188.10.103,212.188.10.93,212.188.10.89,212.188.10.123,212.188.10.109,212.188.10.98,212.188.10.113,212.188.10.94,212.188.10.119,212.188.10.114,212.188.10.108,212.188.10.104,212.188.10.84", Ping=OK (0,76,212.188.10.99)
  Host="google.com", IP="212.188.10.123,212.188.10.88,212.188.10.99,212.188.10.113,212.188.10.109,212.188.10.94,212.188.10.108,212.188.10.84,212.188.10.93,212.188.10.103,212.188.10.98,212.188.10.118,212.188.10.114,212.188.10.119,212.188.10.89,212.188.10.104", Ping=OK (0,171,212.188.10.123)
  Host="www.kaspersky.com", IP="77.74.178.16", Ping=Error (11010,0,0.0.0.0)
  Host="www.kaspersky.ru", IP="77.74.178.20", Ping=Error (11010,0,0.0.0.0)
  Host="dnl-03.geo.kaspersky.com", IP="77.74.183.10", Ping=OK (0,37,77.74.183.10)
  Host="dnl-11.geo.kaspersky.com", IP="95.167.139.6", Ping=OK (0,46,95.167.139.6)
  Host="activation-v2.kaspersky.com", IP="212.5.89.37", Ping=OK (0,35,212.5.89.37)
  Host="odnoklassniki.ru", IP="217.20.147.94", Ping=OK (0,37,217.20.147.94)
  Host="vk.com", IP="87.240.131.117,87.240.131.118,87.240.143.241", Ping=OK (0,73,87.240.131.117)
  Host="vkontakte.ru", IP="95.213.4.248,95.213.4.246,95.213.4.247", Ping=OK (0,47,95.213.4.248)
  Host="twitter.com", IP="199.16.156.70,199.16.156.102,199.16.156.198,199.16.156.38", Ping=OK (0,202,199.16.156.70)
  Host="facebook.com", IP="173.252.120.6", Ping=OK (0,198,173.252.120.6)
  Host="ru-ru.facebook.com", IP="173.252.110.27", Ping=OK (0,191,173.252.110.27)
 Network IE settings
  IE setting AutoConfigURL=
  IE setting AutoConfigProxy=wininet.dll
  IE setting ProxyOverride=
  IE setting ProxyServer=
  IE setting Internet\ManualProxies=
 Network TCP/IP settings
 Network Persistent Routes

 Исследование системы завершено


Команды скрипта 
Добавить в скрипт команды:
Нейтрализация перехватов функций при помощи антируткита
Включить AVZGuard
Управление AVZPM (true-включить,false-отключить)
BootCleaner - импорт списка удаленных файлов
BootCleaner - импортировать все
Чистка реестра после удаления файлов
ExecuteWizard ('TSW',2,3,true) - Выполнение мастера поиска и устранения проблем
BootCleaner - активация
Перезагрузка
Вставить заготовку для QuarantineFile() - помещение файла в карантин
Вставить заготовку для BC_QrFile() - помещение файла в карантин через BC
Вставить заготовку для DeleteFile() - удаление файла
Вставить заготовку для DelCLSID() - удаление CLSID класса из реестра
Дополнительные операции:Оптимизация - отключить службу TermService (Службы удаленных рабочих столов)
Оптимизация - отключить службу SSDPSRV (Обнаружение SSDP)
Оптимизация - отключить службу Schedule (Планировщик заданий)
Оптимизация - безопасность - отключить автозапуск программ с CD
Оптимизация - безопасность - отключить административный доступ к локальным дискам
Оптимизация - безопасность - блокировать возможность подключения анонимных пользователей
Безопасность - запретить отправку приглашений удаленному помощнику

Список файлов

Порт	Статус	Remote Host	Remote Port	Приложение	Примечания
Порты TCP
139	LISTENING	0.0.0.0	0	[4] System.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445	LISTENING	0.0.0.0	0	[4] System.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49228	ESTABLISHED	217.69.136.175	80	[2180] c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50025	TIME_WAIT	213.180.204.55	443	[0]
50027	TIME_WAIT	212.188.10.119	80	[0]
50034	TIME_WAIT	173.194.71.94	80	[0]
50047	TIME_WAIT	213.180.193.27	80	[0]
50049	TIME_WAIT	213.180.204.22	80	[0]
50069	TIME_WAIT	213.79.65.11	443	[0]
50076	TIME_WAIT	87.242.75.212	80	[0]
50077	TIME_WAIT	80.92.164.51	80	[0]
50080	TIME_WAIT	5.101.114.120	80	[0]
50081	TIME_WAIT	178.175.132.186	80	[0]
50082	TIME_WAIT	5.101.114.120	80	[0]
50083	TIME_WAIT	178.175.132.186	80	[0]
50087	TIME_WAIT	87.250.250.85	443	[0]
50091	TIME_WAIT	193.232.46.60	80	[0]
50092	TIME_WAIT	62.76.182.71	80	[0]
50093	TIME_WAIT	83.136.29.42	80	[0]
50095	TIME_WAIT	212.188.10.118	443	[0]
50097	ESTABLISHED	212.188.7.148	443	[2180] c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50098	ESTABLISHED	212.188.10.118	443	[2180] c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50099	ESTABLISHED	94.100.180.202	443	[2180] c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50101	TIME_WAIT	185.5.137.168	443	[0]
50107	TIME_WAIT	88.212.196.101	443	[0]
50110	ESTABLISHED	217.69.136.175	443	[2180] c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50115	ESTABLISHED	94.100.180.211	443	[2180] c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50116	ESTABLISHED	94.100.180.211	443	[2180] c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50117	ESTABLISHED	94.100.180.211	443	[2180] c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50118	ESTABLISHED	94.100.180.211	443	[2180] c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50119	TIME_WAIT	94.100.180.211	443	[0]
50122	ESTABLISHED	217.69.139.215	443	[2180] c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50123	ESTABLISHED	185.5.136.31	443	[2180] c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50124	ESTABLISHED	185.5.136.31	443	[2180] c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50125	TIME_WAIT	217.69.139.215	443	[0]
50128	TIME_WAIT	217.69.139.238	443	[0]
50129	TIME_WAIT	217.69.139.238	443	[0]
50130	ESTABLISHED	212.188.10.119	443	[2180] c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50132	ESTABLISHED	217.20.147.94	443	[2180] c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50134	TIME_WAIT	193.0.170.54	443	[0]
50135	TIME_WAIT	217.20.147.94	443	[0]
50144	TIME_WAIT	77.88.21.232	443	[0]
50159	TIME_WAIT	94.100.187.174	443	[0]
50160	TIME_WAIT	94.100.187.174	443	[0]
50168	ESTABLISHED	185.5.136.31	443	[2180] c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50169	ESTABLISHED	185.5.136.31	443	[2180] c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50172	ESTABLISHED	185.5.136.31	443	[2180] c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50173	ESTABLISHED	184.86.11.120	443	[2180] c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50174	TIME_WAIT	94.100.180.72	443	[0]
50175	TIME_WAIT	184.86.11.120	443	[0]
50176	TIME_WAIT	178.22.89.31	443	[0]
50177	ESTABLISHED	185.5.136.31	443	[2180] c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50178	TIME_WAIT	185.5.137.168	443	[0]
50205	TIME_WAIT	217.69.139.215	443	[0]
50212	ESTABLISHED	217.69.139.57	443	[2180] c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50215	ESTABLISHED	217.69.136.175	443	[2180] c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50221	TIME_WAIT	217.69.140.218	443	[0]
50223	TIME_WAIT	94.100.187.38	443	[0]
50227	ESTABLISHED	94.100.187.38	443	[2180] c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50229	ESTABLISHED	217.69.139.215	443	[2180] c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50250	SYN_SENT	185.5.137.249	443	[2180] c:\program files\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP
137	LISTENING	--	--	[4] System.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138	LISTENING	--	--	[4] System.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить

Сетевое имя	Путь	Примечания
ADMIN$	C:\Windows	Удаленный Admin
C$	C:\	Стандартный общий ресурс
IPC$		Удаленный IPC
J$	J:\	Стандартный общий ресурс
K	K:\
З.П	L:\Оленька\З.П