Протокол исследования системы

Kaspersky Virus Removal Tool 7.0.0.290 (база от 06/08/2009; 19:19)

Список процессов

Имя файла	PID	Описание	Copyright	MD5	Информация
c:\program files\common files\ars company\agent\agent.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1772			??	37.00 КБ, rsAh, создан: 06.02.2007 1:06:55, изменен: 28.02.2002 9:43:00 Командная строка: "C:\Program Files\Common Files\ARS Company\Agent\Agent.exe"
c:\windows\agrsmmsg.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1672	SoftModem Messaging Applet	Copyright © Agere Systems 1998-2000	??	86.29 КБ, rsAh, создан: 28.10.2006 16:30:33, изменен: 29.06.2004 10:06:38 Командная строка: "C:\WINDOWS\AGRSMMSG.exe"
c:\windows\system32\alg.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2792	Application Layer Gateway Service	© Microsoft Corporation. All rights reserved.	??	43.50 КБ, rsAh, создан: 17.08.2004 17:04:38, изменен: 17.08.2004 17:04:38 Командная строка: C:\WINDOWS\System32\alg.exe
c:\progra~1\alwils~1\avast4\ashdisp.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1680	avast! service GUI component	Copyright (c) 2008 ALWIL Software	??	79.10 КБ, rsAh, создан: 28.10.2006 18:35:28, изменен: 26.11.2008 21:18:51 Командная строка: "C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe"
c:\program files\alwil software\avast4\ashserv.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1360	avast! antivirus service	Copyright (c) 2008 ALWIL Software	??	151.52 КБ, rsAh, создан: 28.10.2006 18:35:28, изменен: 26.11.2008 21:18:46 Командная строка: "C:\Program Files\Alwil Software\Avast4\ashServ.exe"
c:\program files\alwil software\avast4\aswupdsv.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1312	avast! Antivirus updating service	Copyright (c) 2008 ALWIL Software	??	18.31 КБ, rsAh, создан: 28.10.2006 18:35:28, изменен: 26.11.2008 21:12:08 Командная строка: "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"
c:\program files\comodo\comodo internet security\cmdagent.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	912	COMODO Internet Security	2005-2009 COMODO. All rights reserved.	??	690.58 КБ, rsAh, создан: 30.04.2009 0:44:41, изменен: 04.07.2009 1:19:30 Командная строка: "C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe"
c:\windows\system32\ctfmon.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1764	CTF Loader	© Microsoft Corporation. All rights reserved.	??	15.00 КБ, rsAh, создан: 17.08.2004 17:04:44, изменен: 17.08.2004 17:04:44 Командная строка: "C:\WINDOWS\system32\ctfmon.exe"
c:\windows\explorer.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1528	Проводник	© Корпорация Майкрософт. Все права защищены.	??	1009.50 КБ, rsAh, создан: 17.08.2004 17:04:48, изменен: 13.06.2007 17:23:24 Командная строка: C:\WINDOWS\Explorer.EXE
c:\documents and settings\Дмитрий\local settings\application data\google\update\googleupdate.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1800	Установщик Google	Copyright 2007-2008 Google Inc.	??	129.98 КБ, rsAh, создан: 14.06.2009 20:48:02, изменен: 14.06.2009 20:47:52, имя содержит специальные символы Командная строка: "C:\Documents and Settings\Дмитрий\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
c:\windows\system32\hkcmd.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1656	hkcmd Module	Copyright 1999-2004, Intel Corporation	??	76.00 КБ, RsAh, создан: 26.10.2006 1:06:13, изменен: 05.04.2005 10:19:18 Командная строка: "C:\WINDOWS\system32\hkcmd.exe"
c:\windows\system32\igfxpers.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1664	persistence Module	Copyright 1999-2004, Intel Corporation	??	112.00 КБ, RsAh, создан: 26.10.2006 1:06:16, изменен: 05.04.2005 10:23:14 Командная строка: "C:\WINDOWS\system32\igfxpers.exe"
c:\documents and settings\Дмитрий\Рабочий стол\virus removal tool\is-q1cd7\is-q1cd7.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3692	Kaspersky Anti-Virus	Copyright © Kaspersky Lab 1996-2007.	??	212.00 КБ, rsAh, создан: 07.08.2009 1:16:33, изменен: 12.11.2008 14:32:32, имя содержит специальные символы Командная строка: "C:\Documents and Settings\Дмитрий\Рабочий стол\Virus Removal Tool\is-Q1CD7\is-Q1CD7.exe"
c:\windows\system32\lsass.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	636	LSA Shell (Export Version)	© Microsoft Corporation. All rights reserved.	??	13.00 КБ, rsAh, создан: 17.08.2004 17:04:52, изменен: 17.08.2004 17:04:52 Командная строка: C:\WINDOWS\system32\lsass.exe
c:\program files\common files\microsoft shared\vs7debug\mdm.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1580	Machine Debug Manager	© Microsoft Corporation. All rights reserved.	??	314.57 КБ, rsAh, создан: 19.06.2003 23:25:00, изменен: 19.06.2003 23:25:00 Командная строка: "C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE"
c:\program files\cyberlink\powerdvd\pdvdserv.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1700	PowerDVD RC Service	Copyright (c) CyberLink Corp. 1997-2004	??	32.00 КБ, rsAh, создан: 26.06.2009 1:10:00, изменен: 02.11.2004 20:24:46 Командная строка: "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
c:\program files\adobe\reader 8.0\reader\reader_sl.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1688	Adobe Acrobat SpeedLauncher	Copyright Adobe Systems Incorporated 2004	??	38.86 КБ, rsAh, создан: 15.10.2008 1:04:34, изменен: 15.10.2008 1:04:34 Командная строка:
c:\program files\common files\real\update_ob\realsched.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1740	RealNetworks Scheduler	Copyright © RealNetworks, Inc. 1995-2007	??	193.52 КБ, rsAh, создан: 19.12.2008 0:02:01, изменен: 08.07.2009 15:12:32 Командная строка: "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
c:\windows\system32\services.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	624	Приложение служб и контроллеров	© Корпорация Майкрософт. Все права защищены.	??	108.50 КБ, rsAh, создан: 17.08.2004 17:05:04, изменен: 09.02.2009 14:10:44 Командная строка: C:\WINDOWS\system32\services.exe
c:\windows\system32\spoolsv.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1192	Spooler SubSystem App	© Microsoft Corporation. All rights reserved.	??	56.50 КБ, rsAh, создан: 17.08.2004 17:05:08, изменен: 11.06.2005 3:53:32 Командная строка: C:\WINDOWS\system32\spoolsv.exe
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	952	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	??	14.00 КБ, rsAh, создан: 17.08.2004 17:05:08, изменен: 17.08.2004 17:05:08 Командная строка: C:\WINDOWS\system32\svchost.exe -k netsvcs
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1076	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	??	14.00 КБ, rsAh, создан: 17.08.2004 17:05:08, изменен: 17.08.2004 17:05:08 Командная строка: C:\WINDOWS\system32\svchost.exe -k NetworkService
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1420	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	??	14.00 КБ, rsAh, создан: 17.08.2004 17:05:08, изменен: 17.08.2004 17:05:08 Командная строка: C:\WINDOWS\system32\svchost.exe -k LocalService
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1180	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	??	14.00 КБ, rsAh, создан: 17.08.2004 17:05:08, изменен: 17.08.2004 17:05:08 Командная строка: C:\WINDOWS\system32\svchost.exe -k LocalService
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	844	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	??	14.00 КБ, rsAh, создан: 17.08.2004 17:05:08, изменен: 17.08.2004 17:05:08 Командная строка: C:\WINDOWS\system32\svchost -k rpcss
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	792	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	??	14.00 КБ, rsAh, создан: 17.08.2004 17:05:08, изменен: 17.08.2004 17:05:08 Командная строка: C:\WINDOWS\system32\svchost -k DcomLaunch
c:\windows\system32\winlogon.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	580	Программа входа в систему Windows NT	© Корпорация Майкрософт. Все права защищены.	??	492.00 КБ, rsAh, создан: 17.08.2004 17:05:10, изменен: 25.10.2006 18:30:13 Командная строка: winlogon.exe
c:\windows\system32\wscntfy.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2860	Windows Security Center Notification App	© Microsoft Corporation. All rights reserved.	??	13.50 КБ, rsAh, создан: 17.08.2004 17:05:12, изменен: 17.08.2004 17:05:12 Командная строка: C:\WINDOWS\system32\wscntfy.exe
c:\windows\system32\wuauclt.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4020	Windows Update Automatic Updates	© Microsoft Corporation. All rights reserved.	??	50.02 КБ, rsAh, создан: 25.10.2006 18:18:33, изменен: 16.10.2008 15:09:44 Командная строка: "C:\WINDOWS\system32\wuauclt.exe"
c:\windows\system32\wuauclt.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3720	Windows Update Automatic Updates	© Microsoft Corporation. All rights reserved.	??	50.02 КБ, rsAh, создан: 25.10.2006 18:18:33, изменен: 16.10.2008 15:09:44 Командная строка: "C:\WINDOWS\system32\wuauclt.exe" /RunStoreAsComServer Local\[3b8]SUSDSa082c2d6c48d684c8cb48638cbcc0663
Обнаружено:33, из них опознаны как безопасные 26

Имя модуля	Handle	Описание	Copyright	MD5	Используется процессами
C:\Documents and Settings\Дмитрий\Local Settings\Application Data\Google\Update\1.2.183.7\goopdate.dll Скрипт: Kарантин, Удалить, Удалить через BC	402653184	Google Update	Copyright 2007-2009 Google Inc.	--	1800
C:\Documents and Settings\Дмитрий\Local Settings\Application Data\Google\Update\GoogleUpdate.exe Скрипт: Kарантин, Удалить, Удалить через BC	4194304	Установщик Google	Copyright 2007-2008 Google Inc.	??	1800
C:\Program Files\Alwil Software\Avast4\AavmRpch.dll Скрипт: Kарантин, Удалить, Удалить через BC	1695547392	avast! AAVM Remote Procedure Call Library	Copyright (c) 2008 ALWIL Software	--	1360
C:\Program Files\Alwil Software\Avast4\AhResMai.dll Скрипт: Kарантин, Удалить, Удалить через BC	1698168832	avast! e-Mail Scanner AAVM Provider Library	Copyright (c) 2008 ALWIL Software	--	1360
C:\Program Files\Alwil Software\Avast4\ahResMes.dll Скрипт: Kарантин, Удалить, Удалить через BC	1703411712	avast!4 Messenger scanner AAVM Provider Library	Copyright (c) 2008 ALWIL Software	--	1360
C:\Program Files\Alwil Software\Avast4\AhResNS.dll Скрипт: Kарантин, Удалить, Удалить через BC	1704460288	avast!4 Network Shield AAVM Provider Library	Copyright (c) 2008 ALWIL Software	--	1360
C:\Program Files\Alwil Software\Avast4\AhResOut.dll Скрипт: Kарантин, Удалить, Удалить через BC	1697120256	avast! MS Outlook/Exchange AAVM Provider Library	Copyright (c) 2008 ALWIL Software	--	1360
C:\Program Files\Alwil Software\Avast4\ahResP2P.dll Скрипт: Kарантин, Удалить, Удалить через BC	1703673856	avast!4 P2P Shield AAVM Provider Library	Copyright (c) 2008 ALWIL Software	--	1360
C:\Program Files\Alwil Software\Avast4\AhResStd.dll Скрипт: Kарантин, Удалить, Удалить через BC	1696071680	avast! Standard Shield AAVM Provider Library	Copyright (c) 2008 ALWIL Software	--	1360
C:\Program Files\Alwil Software\Avast4\AhResWS.dll Скрипт: Kарантин, Удалить, Удалить через BC	1704984576	avast! HTTP Scanner AAVM Provider Library	Copyright (c) 2008 ALWIL Software	--	1360
c:\program files\alwil software\avast4\ahruimai.dll Скрипт: Kарантин, Удалить, Удалить через BC	1698693120	avast! e-Mail Scanner provider GUI	Copyright (c) 2008 ALWIL Software	--	1680
c:\program files\alwil software\avast4\ahruimes.dll Скрипт: Kарантин, Удалить, Удалить через BC	1703936000	avast!4 Messenger scanner AAVM Provider GUI Library	Copyright (c) 2008 ALWIL Software	--	1680
c:\program files\alwil software\avast4\ahruins.dll Скрипт: Kарантин, Удалить, Удалить через BC	1704722432	avast!4 Network Shield AAVM Provider GUI Library	Copyright (c) 2008 ALWIL Software	--	1680
c:\program files\alwil software\avast4\ahruiout.dll Скрипт: Kарантин, Удалить, Удалить через BC	1697644544	avast! MS Outlook/Exchange AAVM Provider GUI Library	Copyright (c) 2008 ALWIL Software	--	1680
c:\program files\alwil software\avast4\ahruip2p.dll Скрипт: Kарантин, Удалить, Удалить через BC	1704198144	avast!4 P2P Shield AAVM Provider GUI Library	Copyright (c) 2008 ALWIL Software	--	1680
c:\program files\alwil software\avast4\ahruistd.dll Скрипт: Kарантин, Удалить, Удалить через BC	1696595968	avast! Standard Shield AAVM Provider GUI Library	Copyright (c) 2008 ALWIL Software	--	1680
c:\program files\alwil software\avast4\ahruiws.dll Скрипт: Kарантин, Удалить, Удалить через BC	1705246720	Avast! WWW Scanner AAVM Provider GUI Library	Copyright (c) 2008 ALWIL Software	--	1680
C:\Program Files\Alwil Software\Avast4\ashBase.dll Скрипт: Kарантин, Удалить, Удалить через BC	1682964480	Basic Functionality Module	Copyright (c) 2008 ALWIL Software	--	1360
C:\Program Files\Alwil Software\Avast4\ashServ.exe Скрипт: Kарантин, Удалить, Удалить через BC	4194304	avast! antivirus service	Copyright (c) 2008 ALWIL Software	??	1360
C:\Program Files\Alwil Software\Avast4\ashSSqlt.dll Скрипт: Kарантин, Удалить, Удалить через BC	1686634496	avast! Sqlt Storage Module	Copyright (c) 2008 ALWIL Software	--	1360
C:\Program Files\Alwil Software\Avast4\ashTask.dll Скрипт: Kарантин, Удалить, Удалить через BC	1686110208	Task Handling Module	Copyright (c) 2008 ALWIL Software	--	1360
C:\Program Files\Alwil Software\Avast4\aswAux.dll Скрипт: Kарантин, Удалить, Удалить через BC	1683488768	avast! Auxiliary Library		--	1360
C:\Program Files\Alwil Software\Avast4\aswCmnB.dll Скрипт: Kарантин, Удалить, Удалить через BC	1678245888	High level portable functions	Copyright (c) 2008 ALWIL Software	--	1360, 1312
C:\Program Files\Alwil Software\Avast4\aswCmnOS.dll Скрипт: Kарантин, Удалить, Удалить через BC	1677721600	Antivirus HW dependent library	Copyright (c) 2008 ALWIL Software	--	1360, 1312
C:\Program Files\Alwil Software\Avast4\aswCmnS.dll Скрипт: Kарантин, Удалить, Удалить через BC	1678770176	Common non-portable functions	Copyright (c) 2008 ALWIL Software	--	1360, 1312
C:\Program Files\Alwil Software\Avast4\aswEngin.dll Скрипт: Kарантин, Удалить, Удалить через BC	1680343040	High level antivirus engine	Copyright (c) 2008 ALWIL Software	--	1360
C:\Program Files\Alwil Software\Avast4\aswIdle.dll Скрипт: Kарантин, Удалить, Удалить через BC	1688207360	avast! Idle Hook Library		--	1360
C:\Program Files\Alwil Software\Avast4\aswInteg.dll Скрипт: Kарантин, Удалить, Удалить через BC	1681915904	Integrity checking implementation	Copyright (c) 2008 ALWIL Software	--	1360
C:\Program Files\Alwil Software\Avast4\aswRawFs.dll Скрипт: Kарантин, Удалить, Удалить через BC	1679294464	Raw disk access library	Copyright (c) 2008 ALWIL Software	--	1360
C:\Program Files\Alwil Software\Avast4\aswScan.dll Скрипт: Kарантин, Удалить, Удалить через BC	1679818752	Low level antivirus engine	Copyright (c) 2008 ALWIL Software	--	1360
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe Скрипт: Kарантин, Удалить, Удалить через BC	4194304	avast! Antivirus updating service	Copyright (c) 2008 ALWIL Software	??	1312
C:\Program Files\Alwil Software\Avast4\DATA\aswar0.dll Скрипт: Kарантин, Удалить, Удалить через BC	1709309952	Avast! anti-rootkit module	Copyright (c) 2008 ALWIL Software	--	1360
C:\Program Files\Alwil Software\Avast4\Russian\Base.dll Скрипт: Kарантин, Удалить, Удалить через BC	1711800320	avast! Russian Basic Module, translation by Anatolijs Gornevs, corrections by Igor Muhachev	Copyright (c) 2008 ALWIL Software	--	1680, 1360
C:\Program Files\Alwil Software\Avast4\Russian\Lang.dll Скрипт: Kарантин, Удалить, Удалить через BC	1712324608	avast! Main Russian Module, translation by Anatolijs Gornevs, corrections by Igor Muhachev	Copyright (c) 2008 ALWIL Software	--	1680
C:\Program Files\Common Files\Real\Update_OB\realsched.exe Скрипт: Kарантин, Удалить, Удалить через BC	4194304	RealNetworks Scheduler	Copyright © RealNetworks, Inc. 1995-2007	??	1740
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe Скрипт: Kарантин, Удалить, Удалить через BC	4194304	COMODO Internet Security	2005-2009 COMODO. All rights reserved.	??	912
C:\Program Files\COMODO\COMODO Internet Security\framework.dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456	COMODO Internet Security	2005-2009 COMODO. All rights reserved.	--	912
C:\Program Files\COMODO\COMODO Internet Security\SCANNERS\common.cav Скрипт: Kарантин, Удалить, Удалить через BC	858849280	COMODO Internet Security	2005-2009 COMODO. All rights reserved.	--	912
C:\Program Files\COMODO\COMODO Internet Security\SCANNERS\dosmz.cav Скрипт: Kарантин, Удалить, Удалить через BC	859045888	COMODO Internet Security	2005-2009 COMODO. All rights reserved.	--	912
C:\Program Files\COMODO\COMODO Internet Security\SCANNERS\first.cav Скрипт: Kарантин, Удалить, Удалить через BC	858980352	COMODO Internet Security	2005-2009 COMODO. All rights reserved.	--	912
C:\Program Files\COMODO\COMODO Internet Security\SCANNERS\gunpack.cav Скрипт: Kарантин, Удалить, Удалить через BC	26279936	COMODO Internet Security	2005-2009 COMODO. All rights reserved.	--	912
C:\Program Files\COMODO\COMODO Internet Security\SCANNERS\heur.cav Скрипт: Kарантин, Удалить, Удалить через BC	23920640	COMODO Internet Security	2005-2009 COMODO. All rights reserved.	--	912
C:\Program Files\COMODO\COMODO Internet Security\SCANNERS\mach32.dll Скрипт: Kарантин, Удалить, Удалить через BC	26738688	COMODO Internet Security	2005-2009 COMODO. All rights reserved.	--	912
C:\Program Files\COMODO\COMODO Internet Security\SCANNERS\mem.cav Скрипт: Kарантин, Удалить, Удалить через BC	27983872	COMODO Internet Security	2005-2009 COMODO. All rights reserved.	--	912
C:\Program Files\COMODO\COMODO Internet Security\SCANNERS\pe.cav Скрипт: Kарантин, Удалить, Удалить через BC	24510464	COMODO Internet Security	2005-2009 COMODO. All rights reserved.	--	912
C:\Program Files\COMODO\COMODO Internet Security\SCANNERS\pe32.cav Скрипт: Kарантин, Удалить, Удалить через BC	858914816	COMODO Internet Security	2005-2009 COMODO. All rights reserved.	--	912
C:\Program Files\COMODO\COMODO Internet Security\SCANNERS\pkann.dll Скрипт: Kарантин, Удалить, Удалить через BC	24051712	COMODO Internet Security	2005-2009 COMODO. All rights reserved.	--	912
C:\Program Files\COMODO\COMODO Internet Security\SCANNERS\unarch.cav Скрипт: Kарантин, Удалить, Удалить через BC	25755648	COMODO Internet Security	2005-2009 COMODO. All rights reserved.	--	912
C:\Program Files\COMODO\COMODO Internet Security\SCANNERS\unpack.cav Скрипт: Kарантин, Удалить, Удалить через BC	25034752	COMODO Internet Security	2005-2009 COMODO. All rights reserved.	--	912
C:\Program Files\COMODO\COMODO Internet Security\SCANNERS\unsfx.cav Скрипт: Kарантин, Удалить, Удалить через BC	24772608	COMODO Internet Security	2005-2009 COMODO. All rights reserved.	--	912
C:\Program Files\COMODO\COMODO Internet Security\SCANNERS\white.cav Скрипт: Kарантин, Удалить, Удалить через BC	15466496	COMODO Internet Security	2005-2009 COMODO. All rights reserved.	--	912
C:\Program Files\Real\RealPlayer\rpchromebrowserrecordhelper.dll Скрипт: Kарантин, Удалить, Удалить через BC	1610612736			--	1680, 1528, 1800, 3692, 1740, 2860, 4020
C:\PROGRA~1\ALWILS~1\Avast4\AavmRpch.dll Скрипт: Kарантин, Удалить, Удалить через BC	1695547392	avast! AAVM Remote Procedure Call Library	Copyright (c) 2008 ALWIL Software	--	1680
C:\PROGRA~1\ALWILS~1\Avast4\ashBase.dll Скрипт: Kарантин, Удалить, Удалить через BC	1682964480	Basic Functionality Module	Copyright (c) 2008 ALWIL Software	--	1680
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe Скрипт: Kарантин, Удалить, Удалить через BC	4194304	avast! service GUI component	Copyright (c) 2008 ALWIL Software	??	1680
C:\PROGRA~1\ALWILS~1\Avast4\ashTask.dll Скрипт: Kарантин, Удалить, Удалить через BC	1686110208	Task Handling Module	Copyright (c) 2008 ALWIL Software	--	1680
C:\PROGRA~1\ALWILS~1\Avast4\ashUInt.dll Скрипт: Kарантин, Удалить, Удалить через BC	1689255936	avast! User Interface Common Module	Copyright (c) 2008 ALWIL Software	--	1680
C:\PROGRA~1\ALWILS~1\Avast4\aswAux.dll Скрипт: Kарантин, Удалить, Удалить через BC	1683488768	avast! Auxiliary Library		--	1680
C:\PROGRA~1\ALWILS~1\Avast4\aswCmnB.dll Скрипт: Kарантин, Удалить, Удалить через BC	1678245888	High level portable functions	Copyright (c) 2008 ALWIL Software	--	1680
C:\PROGRA~1\ALWILS~1\Avast4\aswCmnOS.dll Скрипт: Kарантин, Удалить, Удалить через BC	1677721600	Antivirus HW dependent library	Copyright (c) 2008 ALWIL Software	--	1680
C:\PROGRA~1\ALWILS~1\Avast4\aswCmnS.dll Скрипт: Kарантин, Удалить, Удалить через BC	1678770176	Common non-portable functions	Copyright (c) 2008 ALWIL Software	--	1680
C:\PROGRA~1\ALWILS~1\Avast4\XT1922.dll Скрипт: Kарантин, Удалить, Удалить через BC	1690828800	Xtreme Toolkit Library DLL	©1998-2003 Codejock Software, All Rights Reserved.	--	1680
C:\WINDOWS\system32\guard32.dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456	COMODO Internet Security	2005-2009 COMODO. All rights reserved.	--	1772, 1672, 2792, 1680, 1360, 1312, 912, 1764, 1528, 1800, 1656, 1664, 3692, 636, 1580, 1700, 1740, 624, 1192, 952, 1076, 1420, 1180, 844, 792, 580, 2860, 4020, 3720
Обнаружено модулей:360, из них опознаны как безопасные 297

Модули пространства ядра

Плагин	Базовый адрес	Размер в памяти	Описание	Производитель
C:\WINDOWS\System32\Drivers\Aavmker4.SYS Скрипт: Kарантин, Удалить, Удалить через BC	F7AFA000	005000 (20480)	avast! Base Kernel-Mode Device Driver for Windows NT/2000/XP	Copyright (c) 1996-2008 ALWIL Software
C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys Скрипт: Kарантин, Удалить, Удалить через BC	F7ACA000	008000 (32768)	avast! File System Access Blocking Driver	Copyright (c) 1996-2008 ALWIL Software
C:\WINDOWS\System32\Drivers\aswMon2.SYS Скрипт: Kарантин, Удалить, Удалить через BC	ED58C000	016000 (90112)	avast! File System Filter Driver for Windows XP	Copyright (c) 1996-2008 ALWIL Software
C:\WINDOWS\System32\Drivers\aswRdr.SYS Скрипт: Kарантин, Удалить, Удалить через BC	ECD4F000	004000 (16384)	avast! TDI RDR Driver	Copyright (c) 1996-2008 ALWIL Software
C:\WINDOWS\System32\Drivers\aswSP.SYS Скрипт: Kарантин, Удалить, Удалить через BC	EDBDD000	020000 (131072)	avast! self protection module	Copyright (c) 1996-2008 ALWIL Software
C:\WINDOWS\System32\Drivers\aswTdi.SYS Скрипт: Kарантин, Удалить, Удалить через BC	F6E18000	00B000 (45056)	avast! TDI Filter Driver	Copyright (c) 1996-2008 ALWIL Software
C:\WINDOWS\System32\DRIVERS\cmdguard.sys Скрипт: Kарантин, Удалить, Удалить через BC	EDDDD000	01F000 (126976)	COMODO Internet Security Sandbox Driver	2005-2009 COMODO. All rights reserved.
C:\WINDOWS\System32\DRIVERS\cmdhlp.sys Скрипт: Kарантин, Удалить, Удалить через BC	F7AEA000	005000 (20480)	COMODO Internet Security Helper Driver	2005-2009 COMODO. All rights reserved.
C:\WINDOWS\System32\Drivers\dump_atapi.sys Скрипт: Kарантин, Удалить, Удалить через BC	ED720000	018000 (98304)
C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS Скрипт: Kарантин, Удалить, Удалить через BC	F7C92000	002000 (8192)
C:\WINDOWS\system32\Drivers\inspect.sys Скрипт: Kарантин, Удалить, Удалить через BC	F75C9000	014000 (81920)	COMODO Internet Security Firewall Driver	2005-2009 COMODO. All rights reserved.
C:\WINDOWS\system32\Drivers\PxHelp20.sys Скрипт: Kарантин, Удалить, Удалить через BC	F779A000	00A000 (40960)	Px Engine Device Driver for Windows 2000/XP	Copyright © Sonic Solutions
Обнаружено модулей - 123, опознано как безопасные - 111

Службы

Служба	Описание	Статус	Файл	Группа	Зависимости
aswUpdSv Служба: Стоп, Удалить, Отключить	avast! iAVS4 Control Service	Работает	C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe Скрипт: Kарантин, Удалить, Удалить через BC	ShellSvcGroup
avast! Antivirus Служба: Стоп, Удалить, Отключить	avast! Antivirus	Работает	C:\Program Files\Alwil Software\Avast4\ashServ.exe Скрипт: Kарантин, Удалить, Удалить через BC	ShellSvcGroup	aswMon2
cmdAgent Служба: Стоп, Удалить, Отключить	COMODO Internet Security Helper Service	Работает	C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe Скрипт: Kарантин, Удалить, Удалить через BC	COM Infrastructure	RpcSs
aspnet_state Служба: Стоп, Удалить, Отключить	ASP.NET State Service	Не запущен	C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe Скрипт: Kарантин, Удалить, Удалить через BC
avast! Mail Scanner Служба: Стоп, Удалить, Отключить	avast! Mail Scanner	Не запущен	C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe Скрипт: Kарантин, Удалить, Удалить через BC	ShellSvcGroup	avast! Antivirus
avast! Web Scanner Служба: Стоп, Удалить, Отключить	avast! Web Scanner	Не запущен	C:\Program Files\Alwil Software\Avast4\ashWebSv.exe Скрипт: Kарантин, Удалить, Удалить через BC	ShellSvcGroup	avast! Antivirus
gusvc Служба: Стоп, Удалить, Отключить	Google Updater Service	Не запущен	C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe Скрипт: Kарантин, Удалить, Удалить через BC		RPCSS
IDriverT Служба: Стоп, Удалить, Отключить	InstallDriver Table Manager	Не запущен	C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe Скрипт: Kарантин, Удалить, Удалить через BC
Обнаружено - 87, опознано как безопасные - 79

Драйверы

Служба	Описание	Статус	Файл	Группа	Зависимости
Aavmker4 Драйвер: Выгрузить, Удалить, Отключить	avast! Asynchronous Virus Monitor	Работает	C:\WINDOWS\system32\Drivers\Aavmker4.sys Скрипт: Kарантин, Удалить, Удалить через BC
aswFsBlk Драйвер: Выгрузить, Удалить, Отключить	aswFsBlk	Работает	C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys Скрипт: Kарантин, Удалить, Удалить через BC	FSFilter Activity Monitor	FltMgr
aswMon2 Драйвер: Выгрузить, Удалить, Отключить	avast! Standard Shield Support	Работает	C:\WINDOWS\system32\Drivers\aswMon2.sys Скрипт: Kарантин, Удалить, Удалить через BC
aswRdr Драйвер: Выгрузить, Удалить, Отключить	aswRdr	Работает	C:\WINDOWS\system32\Drivers\aswRdr.sys Скрипт: Kарантин, Удалить, Удалить через BC	PNP_TDI	tcpip
aswSP Драйвер: Выгрузить, Удалить, Отключить	avast! Self Protection	Работает	C:\WINDOWS\system32\Drivers\aswSP.sys Скрипт: Kарантин, Удалить, Удалить через BC
aswTdi Драйвер: Выгрузить, Удалить, Отключить	avast! Network Shield Support	Работает	C:\WINDOWS\system32\Drivers\aswTdi.sys Скрипт: Kарантин, Удалить, Удалить через BC	PNP_TDI	tcpip
cmdGuard Драйвер: Выгрузить, Удалить, Отключить	COMODO Internet Security Sandbox Driver	Работает	C:\WINDOWS\system32\DRIVERS\cmdguard.sys Скрипт: Kарантин, Удалить, Удалить через BC	FSFilter Anti-Virus	FltMgr
cmdHlp Драйвер: Выгрузить, Удалить, Отключить	COMODO Internet Security Helper Driver	Работает	C:\WINDOWS\system32\DRIVERS\cmdhlp.sys Скрипт: Kарантин, Удалить, Удалить через BC	PNP_TDI	Tcpip
Inspect Драйвер: Выгрузить, Удалить, Отключить	COMODO Internet Security Firewall Driver	Работает	C:\WINDOWS\System32\DRIVERS\inspect.sys Скрипт: Kарантин, Удалить, Удалить через BC	Streams Drivers
PxHelp20 Драйвер: Выгрузить, Удалить, Отключить	PxHelp20	Работает	C:\WINDOWS\System32\Drivers\PxHelp20.sys Скрипт: Kарантин, Удалить, Удалить через BC	Filter
Abiosdsk Драйвер: Выгрузить, Удалить, Отключить	Abiosdsk	Не запущен	Abiosdsk.sys Скрипт: Kарантин, Удалить, Удалить через BC	Primary disk
abp480n5 Драйвер: Выгрузить, Удалить, Отключить	abp480n5	Не запущен	abp480n5.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
adpu160m Драйвер: Выгрузить, Удалить, Отключить	adpu160m	Не запущен	adpu160m.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
Aha154x Драйвер: Выгрузить, Удалить, Отключить	Aha154x	Не запущен	Aha154x.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
aic78u2 Драйвер: Выгрузить, Удалить, Отключить	aic78u2	Не запущен	aic78u2.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
aic78xx Драйвер: Выгрузить, Удалить, Отключить	aic78xx	Не запущен	aic78xx.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
AliIde Драйвер: Выгрузить, Удалить, Отключить	AliIde	Не запущен	AliIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	System Bus Extender
amsint Драйвер: Выгрузить, Удалить, Отключить	amsint	Не запущен	amsint.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
asc Драйвер: Выгрузить, Удалить, Отключить	asc	Не запущен	asc.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
asc3350p Драйвер: Выгрузить, Удалить, Отключить	asc3350p	Не запущен	asc3350p.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
asc3550 Драйвер: Выгрузить, Удалить, Отключить	asc3550	Не запущен	asc3550.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
Atdisk Драйвер: Выгрузить, Удалить, Отключить	Atdisk	Не запущен	Atdisk.sys Скрипт: Kарантин, Удалить, Удалить через BC	Primary disk
cd20xrnt Драйвер: Выгрузить, Удалить, Отключить	cd20xrnt	Не запущен	cd20xrnt.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
Changer Драйвер: Выгрузить, Удалить, Отключить	Changer	Не запущен	Changer.sys Скрипт: Kарантин, Удалить, Удалить через BC	Filter
CmdIde Драйвер: Выгрузить, Удалить, Отключить	CmdIde	Не запущен	CmdIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	System Bus Extender
Cpqarray Драйвер: Выгрузить, Удалить, Отключить	Cpqarray	Не запущен	Cpqarray.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
dac960nt Драйвер: Выгрузить, Удалить, Отключить	dac960nt	Не запущен	dac960nt.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
dpti2o Драйвер: Выгрузить, Удалить, Отключить	dpti2o	Не запущен	dpti2o.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
GMSIPCI Драйвер: Выгрузить, Удалить, Отключить	GMSIPCI	Не запущен	E:\INSTALL\GMSIPCI.SYS Скрипт: Kарантин, Удалить, Удалить через BC
hpn Драйвер: Выгрузить, Удалить, Отключить	hpn	Не запущен	hpn.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
i2omgmt Драйвер: Выгрузить, Удалить, Отключить	i2omgmt	Не запущен	i2omgmt.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI Class
i2omp Драйвер: Выгрузить, Удалить, Отключить	i2omp	Не запущен	i2omp.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
ini910u Драйвер: Выгрузить, Удалить, Отключить	ini910u	Не запущен	ini910u.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
lbrtfdc Драйвер: Выгрузить, Удалить, Отключить	lbrtfdc	Не запущен	lbrtfdc.sys Скрипт: Kарантин, Удалить, Удалить через BC	System Bus Extender
mraid35x Драйвер: Выгрузить, Удалить, Отключить	mraid35x	Не запущен	mraid35x.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
PCIDump Драйвер: Выгрузить, Удалить, Отключить	PCIDump	Не запущен	PCIDump.sys Скрипт: Kарантин, Удалить, Удалить через BC	PCI Configuration
PDCOMP Драйвер: Выгрузить, Удалить, Отключить	PDCOMP	Не запущен	PDCOMP.sys Скрипт: Kарантин, Удалить, Удалить через BC
PDFRAME Драйвер: Выгрузить, Удалить, Отключить	PDFRAME	Не запущен	PDFRAME.sys Скрипт: Kарантин, Удалить, Удалить через BC
PDRELI Драйвер: Выгрузить, Удалить, Отключить	PDRELI	Не запущен	PDRELI.sys Скрипт: Kарантин, Удалить, Удалить через BC
PDRFRAME Драйвер: Выгрузить, Удалить, Отключить	PDRFRAME	Не запущен	PDRFRAME.sys Скрипт: Kарантин, Удалить, Удалить через BC
perc2 Драйвер: Выгрузить, Удалить, Отключить	perc2	Не запущен	perc2.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
perc2hib Драйвер: Выгрузить, Удалить, Отключить	perc2hib	Не запущен	perc2hib.sys Скрипт: Kарантин, Удалить, Удалить через BC	Filter
ql1080 Драйвер: Выгрузить, Удалить, Отключить	ql1080	Не запущен	ql1080.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
Ql10wnt Драйвер: Выгрузить, Удалить, Отключить	Ql10wnt	Не запущен	Ql10wnt.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
ql12160 Драйвер: Выгрузить, Удалить, Отключить	ql12160	Не запущен	ql12160.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
ql1240 Драйвер: Выгрузить, Удалить, Отключить	ql1240	Не запущен	ql1240.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
ql1280 Драйвер: Выгрузить, Удалить, Отключить	ql1280	Не запущен	ql1280.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
Simbad Драйвер: Выгрузить, Удалить, Отключить	Simbad	Не запущен	Simbad.sys Скрипт: Kарантин, Удалить, Удалить через BC	Filter
Sparrow Драйвер: Выгрузить, Удалить, Отключить	Sparrow	Не запущен	Sparrow.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
sym_hi Драйвер: Выгрузить, Удалить, Отключить	sym_hi	Не запущен	sym_hi.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
sym_u3 Драйвер: Выгрузить, Удалить, Отключить	sym_u3	Не запущен	sym_u3.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
symc810 Драйвер: Выгрузить, Удалить, Отключить	symc810	Не запущен	symc810.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
symc8xx Драйвер: Выгрузить, Удалить, Отключить	symc8xx	Не запущен	symc8xx.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
TosIde Драйвер: Выгрузить, Удалить, Отключить	TosIde	Не запущен	TosIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	System Bus Extender
ultra Драйвер: Выгрузить, Удалить, Отключить	ultra	Не запущен	ultra.sys Скрипт: Kарантин, Удалить, Удалить через BC	SCSI miniport
ViaIde Драйвер: Выгрузить, Удалить, Отключить	ViaIde	Не запущен	ViaIde.sys Скрипт: Kарантин, Удалить, Удалить через BC	System Bus Extender
WDICA Драйвер: Выгрузить, Удалить, Отключить	WDICA	Не запущен	WDICA.sys Скрипт: Kарантин, Удалить, Удалить через BC
Обнаружено - 177, опознано как безопасные - 120

Автозапуск

Имя файла	Статус	Метод запуска	Описание
C:\Documents and Settings\Дмитрий\Local Settings\Application Data\Google\Update\GoogleUpdate.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-21-484763869-1060284298-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run, Google Update
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, avast!
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, Adobe Reader Speed Launcher
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, COMODO Internet Security
C:\Program Files\Common Files\Real\Update_OB\realsched.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, TkBellExe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-21-484763869-1060284298-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run, swg
C:\WINDOWS\system32\guard32.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs
appmgmts.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}, DLLName
Обнаружено элементов автозапуска - 64, опознано как безопасные - 56

Плагины Microsoft Internet Explorer (BHO, панели ...)

Имя файла	Тип	Описание	Производитель	CLSID
C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	BHO	RealPlayer Download and Record Plugin	Copyright © RealNetworks, Inc. 1995-2007	{3049C3E9-B461-4BC5-8870-4C09146192CA} Удалить
C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll Скрипт: Kарантин, Удалить, Удалить через BC	BHO	Google Toolbar	Copyright © 2000-2008	{AA58ED58-01DD-4d91-8333-CF10577473F7} Удалить
C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll Скрипт: Kарантин, Удалить, Удалить через BC	BHO	GoogleToolbarNotifier	Copyright © 2005-2008	{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} Удалить
C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll Скрипт: Kарантин, Удалить, Удалить через BC	BHO	Fast Search	(c) 2008 Google Inc. All rights reserved.	{C84D72FE-E17D-4195-BB24-76C02E2E7C4E} Удалить
C:\Program Files\Java\jre6\bin\jp2ssv.dll Скрипт: Kарантин, Удалить, Удалить через BC	BHO			{DBC80044-A445-435b-BC74-9C25C1C588A9} Удалить
C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll Скрипт: Kарантин, Удалить, Удалить через BC	Панель	Google Toolbar	Copyright © 2000-2008	{2318C2B1-4965-11d4-9B18-009027A5CD4F} Удалить
Обнаружено элементов - 10, опознано как безопасные - 4

Плагины Проводника

Имя файла	Назначение	Описание	Производитель	CLSID
deskpan.dll Скрипт: Kарантин, Удалить, Удалить через BC	Расширение CPL панорамирования дисплея			{42071714-76d4-11d1-8b24-00a0c9068ff3}
	Расширения оболочки для сжатия файлов			{764BF0E1-F219-11ce-972D-00AA00A14F56}
	Контекстное меню шифрования			{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}
	Панель задач и меню ''Пуск''			{0DF44EAA-FF21-4412-828E-260A8728E7F1}
rundll32.exe C:\WINDOWS\system32\shimgvw.dll,ImageView_COMServer {00E7B358-F65B-4dcf-83DF-CD026B94BFD4} Скрипт: Kарантин, Удалить, Удалить через BC	Autoplay for SlideShow			{00E7B358-F65B-4dcf-83DF-CD026B94BFD4}
	Учетные записи пользователей			{7A9D77BD-5403-11d2-8785-2E0420524153}
C:\Program Files\Alwil Software\Avast4\ashShell.dll Скрипт: Kарантин, Удалить, Удалить через BC	avast	avast! Shell Extension	Copyright (c) 2008 ALWIL Software	{472083B0-C522-11CF-8763-00608CC02F24}
C:\Program Files\Real\RealPlayer\rpshell.dll Скрипт: Kарантин, Удалить, Удалить через BC	Shell Extensions for RealOne Player	RealPlayer Shell Extensions	Copyright © RealNetworks, Inc. 2001-2007	{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}
	IE User Assist			{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75}
C:\WINDOWS\system32\mscoree.dll Скрипт: Kарантин, Удалить, Удалить через BC	Fusion Cache	Microsoft .NET Runtime Execution Engine	© Microsoft Corporation. All rights reserved.	{1D2680C9-0E2A-469d-B787-065558BC7D43}
	The Core Media Player Shell Extension			{516EC4D3-4AD9-11D5-AA6A-00E0189008B3}
C:\Program Files\Haali\MatroskaSplitter\mmfinfo.dll Скрипт: Kарантин, Удалить, Удалить через BC	Haali Column Provider			{0561EC90-CE54-4f0c-9C55-E226110A740C}
Обнаружено элементов - 203, опознано как безопасные - 191

Плагины системы печати (мониторы печати, провайдеры)

Имя файла	Тип	Наименование	Описание	Производитель
Обнаружено элементов - 7, опознано как безопасные - 7

Задания планировщика задач Task Scheduler

Имя файла	Имя задания	Состояние задания	Описание	Производитель
C:\Documents and Settings\Дмитрий\Local Settings\Application Data\Google\Update\GoogleUpdate.exe Скрипт: Kарантин, Удалить, Удалить через BC	GoogleUpdateTaskUserS-1-5-21-484763869-1060284298-839522115-1004Core.job	The task is ready to run at its next scheduled time.	Установщик Google	Copyright 2007-2008 Google Inc.
C:\Documents and Settings\Дмитрий\Local Settings\Application Data\Google\Update\GoogleUpdate.exe Скрипт: Kарантин, Удалить, Удалить через BC	GoogleUpdateTaskUserS-1-5-21-484763869-1060284298-839522115-1004UA.job	The task is ready to run at its next scheduled time.	Установщик Google	Copyright 2007-2008 Google Inc.
Обнаружено элементов - 2, опознано как безопасные - 0

Параметры SPI/LSP

Поставщики пространства имен (NSP)

Поставщик	Статус	Исполняемый файл	Описание	GUID
Обнаружено - 3, опознано как безопасные - 3

Поставщики транспортных протоколов (TSP, LSP)

Поставщик Исполняемый файл Описание
Обнаружено - 16, опознано как безопасные - 16
Результаты автоматического анализа параметров SPI
Параметры LSP проверены. Ошибок не обнаружено

Порты TCP/UDP

Порт Статус Remote Host Remote Port Приложение Примечания
Порты TCP
135 LISTENING 0.0.0.0 39166 [844] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445 LISTENING 0.0.0.0 173 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1031 LISTENING 0.0.0.0 45222 [2792] c:\windows\system32\alg.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1075 TIME_WAIT 74.125.79.100 80 [0]
1079 TIME_WAIT 93.191.13.103 80 [0]
Порты UDP
123 LISTENING -- -- [952] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
500 LISTENING -- -- [636] c:\windows\system32\lsass.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1101 LISTENING -- -- [952] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- [1180] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4500 LISTENING -- -- [636] c:\windows\system32\lsass.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить

Downloaded Program Files (DPF)

Имя файла Описание Производитель CLSID URL-загрузки
Обнаружено элементов - 0, опознано как безопасные - 0

Апплеты Панели управления (CPL)

Имя файла Описание Производитель
Обнаружено элементов - 23, опознано как безопасные - 23

Active Setup

Имя файла Описание Производитель CLSID
Обнаружено элементов - 14, опознано как безопасные - 14

Файл hosts

Запись файла hosts
127.0.0.1 localhost

Протоколы и обработчики

Имя файла Тип Описание Производитель CLSID
C:\WINDOWS\system32\mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
C:\WINDOWS\system32\mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
C:\WINDOWS\system32\mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Fast Search (Google Dictionary Compression filter) (c) 2008 Google Inc. All rights reserved. {B1759355-3EEC-4C1E-B0F1-B719FE26E377}
Обнаружено элементов - 31, опознано как безопасные - 27

Подозрительные объекты

Файл Описание Тип
C:\WINDOWS\System32\DRIVERS\cmdguard.sys
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на руткит Перехватчик привилегированного режима (KernelMode)
C:\WINDOWS\System32\Drivers\aswSP.SYS
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на руткит Перехватчик привилегированного режима (KernelMode)
C:\WINDOWS\system32\guard32.dll
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на перехватчик клавиатуры Подозрение на перехватчик клавиатуры или троянскую программу
C:\Program Files\Real\RealPlayer\rpchromebrowserrecordhelper.dll
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на перехватчик клавиатуры Подозрение на перехватчик клавиатуры или троянскую программу

Версия Microsoft Windows: Microsoft Windows XP, Build=2600, SP="Service Pack 2" Восстановление системы: включено 1.1 Поиск перехватчиков API, работающих в пользовательском режиме Анализ kernel32.dll, таблица экспорта найдена в секции .text Функция kernel32.dll:CopyFileA (64) перехвачена, метод APICodeHijack.JmpTo[00371B66] >>> Код руткита в функции CopyFileA нейтрализован Функция kernel32.dll:CopyFileExA (65) перехвачена, метод APICodeHijack.JmpTo[00371BA6] >>> Код руткита в функции CopyFileExA нейтрализован Функция kernel32.dll:CopyFileExW (66) перехвачена, метод APICodeHijack.JmpTo[00371BC6] >>> Код руткита в функции CopyFileExW нейтрализован Функция kernel32.dll:CopyFileW (67) перехвачена, метод APICodeHijack.JmpTo[00371B86] >>> Код руткита в функции CopyFileW нейтрализован Функция kernel32.dll:CreateFileA (80) перехвачена, метод APICodeHijack.JmpTo[00371B26] >>> Код руткита в функции CreateFileA нейтрализован Функция kernel32.dll:CreateFileW (83) перехвачена, метод APICodeHijack.JmpTo[00371B46] >>> Код руткита в функции CreateFileW нейтрализован Функция kernel32.dll:CreateProcessA (99) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C802367->61F03F42 Перехватчик kernel32.dll:CreateProcessA (99) нейтрализован Функция kernel32.dll:CreateProcessW (103) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C802332->61F04040 Перехватчик kernel32.dll:CreateProcessW (103) нейтрализован Функция kernel32.dll:DeleteFileA (130) перехвачена, метод APICodeHijack.JmpTo[00371CA6] >>> Код руткита в функции DeleteFileA нейтрализован Функция kernel32.dll:DeleteFileW (131) перехвачена, метод APICodeHijack.JmpTo[00371CC6] >>> Код руткита в функции DeleteFileW нейтрализован Функция kernel32.dll:FreeLibrary (241) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C80ABEE->61F041FC Перехватчик kernel32.dll:FreeLibrary (241) нейтрализован Функция kernel32.dll:GetModuleFileNameA (372) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C80B4DF->61F040FB Перехватчик kernel32.dll:GetModuleFileNameA (372) нейтрализован Функция kernel32.dll:GetModuleFileNameW (373) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C80B3E5->61F041A0 Перехватчик kernel32.dll:GetModuleFileNameW (373) нейтрализован Функция kernel32.dll:GetModuleHandleA (374) перехвачена, метод APICodeHijack.JmpTo[00371CE6] >>> Код руткита в функции GetModuleHandleA нейтрализован Функция kernel32.dll:GetModuleHandleW (377) перехвачена, метод APICodeHijack.JmpTo[00371D06] >>> Код руткита в функции GetModuleHandleW нейтрализован Функция kernel32.dll:GetProcAddress (408) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C80ADB0->61F04648 Перехватчик kernel32.dll:GetProcAddress (408) нейтрализован Функция kernel32.dll:LoadLibraryA (578) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C801D77->61F03C6F Перехватчик kernel32.dll:LoadLibraryA (578) нейтрализован >>> Функции LoadLibraryA - прививка процесса AVZ от перехвата подменой адреса !!) Функция kernel32.dll:LoadLibraryExA (579) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C801D4F->61F03DAF Перехватчик kernel32.dll:LoadLibraryExA (579) нейтрализован >>> Функции LoadLibraryExA - прививка процесса AVZ от перехвата подменой адреса !!) Функция kernel32.dll:LoadLibraryExW (580) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C801AF1->61F03E5A Перехватчик kernel32.dll:LoadLibraryExW (580) нейтрализован Функция kernel32.dll:LoadLibraryW (581) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C80AE5B->61F03D0C Перехватчик kernel32.dll:LoadLibraryW (581) нейтрализован Функция kernel32.dll:LoadModule (582) перехвачена, метод APICodeHijack.JmpTo[00371AA6] >>> Код руткита в функции LoadModule нейтрализован Функция kernel32.dll:MoveFileA (606) перехвачена, метод APICodeHijack.JmpTo[00371BE6] >>> Код руткита в функции MoveFileA нейтрализован Функция kernel32.dll:MoveFileExA (607) перехвачена, метод APICodeHijack.JmpTo[00371C26] >>> Код руткита в функции MoveFileExA нейтрализован Функция kernel32.dll:MoveFileExW (608) перехвачена, метод APICodeHijack.JmpTo[00371C46] >>> Код руткита в функции MoveFileExW нейтрализован Функция kernel32.dll:MoveFileW (609) перехвачена, метод APICodeHijack.JmpTo[00371C06] >>> Код руткита в функции MoveFileW нейтрализован Функция kernel32.dll:MoveFileWithProgressA (610) перехвачена, метод APICodeHijack.JmpTo[00371C66] >>> Код руткита в функции MoveFileWithProgressA нейтрализован Функция kernel32.dll:MoveFileWithProgressW (611) перехвачена, метод APICodeHijack.JmpTo[00371C86] >>> Код руткита в функции MoveFileWithProgressW нейтрализован Функция kernel32.dll:OpenFile (622) перехвачена, метод APICodeHijack.JmpTo[00371B06] >>> Код руткита в функции OpenFile нейтрализован Функция kernel32.dll:WinExec (897) перехвачена, метод APICodeHijack.JmpTo[00371D66] >>> Код руткита в функции WinExec нейтрализован Обнаружена модификация IAT: LoadLibraryW - 00CF0010<>7C80AE5B Анализ ntdll.dll, таблица экспорта найдена в секции .text Функция ntdll.dll:LdrGetProcedureAddress (65) перехвачена, метод APICodeHijack.JmpTo[003719E6] >>> Код руткита в функции LdrGetProcedureAddress нейтрализован Функция ntdll.dll:LdrLoadDll (70) перехвачена, метод APICodeHijack.JmpTo[00374546] >>> Код руткита в функции LdrLoadDll нейтрализован Функция ntdll.dll:LdrUnloadDll (80) перехвачена, метод APICodeHijack.JmpTo[00378A56] >>> Код руткита в функции LdrUnloadDll нейтрализован Функция ntdll.dll:NtAllocateVirtualMemory (103) перехвачена, метод APICodeHijack.JmpTo[00371946] >>> Код руткита в функции NtAllocateVirtualMemory нейтрализован Функция ntdll.dll:NtClose (111) перехвачена, метод APICodeHijack.JmpTo[00378B26] >>> Код руткита в функции NtClose нейтрализован Функция ntdll.dll:NtCreateFile (123) перехвачена, метод APICodeHijack.JmpTo[003718C6] >>> Код руткита в функции NtCreateFile нейтрализован Функция ntdll.dll:NtCreateProcess (134) перехвачена, метод APICodeHijack.JmpTo[00371886] >>> Код руткита в функции NtCreateProcess нейтрализован Функция ntdll.dll:NtDeleteFile (150) перехвачена, метод APICodeHijack.JmpTo[00371906] >>> Код руткита в функции NtDeleteFile нейтрализован Функция ntdll.dll:NtFreeVirtualMemory (171) перехвачена, метод APICodeHijack.JmpTo[00371A26] >>> Код руткита в функции NtFreeVirtualMemory нейтрализован Функция ntdll.dll:NtLoadDriver (185) перехвачена, метод APICodeHijack.JmpTo[00371966] >>> Код руткита в функции NtLoadDriver нейтрализован Функция ntdll.dll:NtOpenFile (204) перехвачена, метод APICodeHijack.JmpTo[003718E6] >>> Код руткита в функции NtOpenFile нейтрализован Функция ntdll.dll:NtProtectVirtualMemory (226) перехвачена, метод APICodeHijack.JmpTo[00371926] >>> Код руткита в функции NtProtectVirtualMemory нейтрализован Функция ntdll.dll:NtSetInformationProcess (319) перехвачена, метод APICodeHijack.JmpTo[003719C6] >>> Код руткита в функции NtSetInformationProcess нейтрализован Функция ntdll.dll:NtUnloadDriver (353) перехвачена, метод APICodeHijack.JmpTo[00371986] >>> Код руткита в функции NtUnloadDriver нейтрализован Функция ntdll.dll:NtWriteVirtualMemory (369) перехвачена, метод APICodeHijack.JmpTo[003718A6] >>> Код руткита в функции NtWriteVirtualMemory нейтрализован Функция ntdll.dll:RtlAllocateHeap (405) перехвачена, метод APICodeHijack.JmpTo[00371A06] >>> Код руткита в функции RtlAllocateHeap нейтрализован Анализ user32.dll, таблица экспорта найдена в секции .text Функция user32.dll:EndTask (202) перехвачена, метод APICodeHijack.JmpTo[003786F6] >>> Код руткита в функции EndTask нейтрализован Анализ advapi32.dll, таблица экспорта найдена в секции .text Функция advapi32.dll:CreateServiceA (102) перехвачена, метод APICodeHijack.JmpTo[00370FF6] >>> Код руткита в функции CreateServiceA нейтрализован Функция advapi32.dll:CreateServiceW (103) перехвачена, метод APICodeHijack.JmpTo[00371246] >>> Код руткита в функции CreateServiceW нейтрализован Функция advapi32.dll:OpenServiceA (431) перехвачена, метод APICodeHijack.JmpTo[00371636] >>> Код руткита в функции OpenServiceA нейтрализован Функция advapi32.dll:OpenServiceW (432) перехвачена, метод APICodeHijack.JmpTo[00371476] >>> Код руткита в функции OpenServiceW нейтрализован Анализ ws2_32.dll, таблица экспорта найдена в секции .text Анализ wininet.dll, таблица экспорта найдена в секции .text Анализ rasapi32.dll, таблица экспорта найдена в секции .text Анализ urlmon.dll, таблица экспорта найдена в секции .text Анализ netapi32.dll, таблица экспорта найдена в секции .text 1.2 Поиск перехватчиков API, работающих в привилегированном режиме Драйвер успешно загружен SDT найдена (RVA=082700) Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000 SDT = 80559700 KiST = 804E26A8 (284) Функция NtAdjustPrivilegesToken (0B) перехвачена (8058EC11->EDDE1F68), перехватчик C:\WINDOWS\System32\DRIVERS\cmdguard.sys >>> Функция воcстановлена успешно ! >>> Код перехватчика нейтрализован Функция NtClose (19) перехвачена (80566DC9->EDBE5576), перехватчик C:\WINDOWS\System32\Drivers\aswSP.SYS >>> Функция воcстановлена успешно ! >>> Код перехватчика нейтрализован Функция NtConnectPort (1F) перехвачена (8058A88C->EDDE1472), перехватчик C:\WINDOWS\System32\DRIVERS\cmdguard.sys >>> Функция воcстановлена успешно ! >>> Код перехватчика нейтрализован Функция NtCreateFile (25) перехвачена (8056FC78->EDDE1B0C), перехватчик C:\WINDOWS\System32\DRIVERS\cmdguard.sys >>> Функция воcстановлена успешно ! >>> Код перехватчика нейтрализован Функция NtCreateKey (29) перехвачена (8056E829->EDBE5432), перехватчик C:\WINDOWS\System32\Drivers\aswSP.SYS >>> Функция воcстановлена успешно ! >>> Код перехватчика нейтрализован Функция NtCreatePort (2E) перехвачена (80597571->EDDE1150), перехватчик C:\WINDOWS\System32\DRIVERS\cmdguard.sys >>> Функция воcстановлена успешно ! >>> Код перехватчика нейтрализован Функция NtCreateSection (32) перехвачена (8056469B->EDDE31F0), перехватчик C:\WINDOWS\System32\DRIVERS\cmdguard.sys >>> Функция воcстановлена успешно ! >>> Код перехватчика нейтрализован Функция NtCreateSymbolicLinkObject (34) перехвачена (805A0CF9->EDDE34C8), перехватчик C:\WINDOWS\System32\DRIVERS\cmdguard.sys >>> Функция воcстановлена успешно ! >>> Код перехватчика нейтрализован Функция NtCreateThread (35) перехвачена (8057C52B->EDDE0D16), перехватчик C:\WINDOWS\System32\DRIVERS\cmdguard.sys >>> Функция воcстановлена успешно ! >>> Код перехватчика нейтрализован Функция NtDeleteKey (3F) перехвачена (805951C2->EDDE214E), перехватчик C:\WINDOWS\System32\DRIVERS\cmdguard.sys >>> Функция воcстановлена успешно ! >>> Код перехватчика нейтрализован Функция NtDeleteValueKey (41) перехвачена (80593B38->EDBE5910), перехватчик C:\WINDOWS\System32\Drivers\aswSP.SYS >>> Функция воcстановлена успешно ! >>> Код перехватчика нейтрализован Функция NtDuplicateObject (44) перехвачена (80572BA6->EDBE500A), перехватчик C:\WINDOWS\System32\Drivers\aswSP.SYS >>> Функция воcстановлена успешно ! >>> Код перехватчика нейтрализован Функция NtLoadDriver (61) перехвачена (805A410A->EDDE2E72), перехватчик C:\WINDOWS\System32\DRIVERS\cmdguard.sys >>> Функция воcстановлена успешно ! >>> Код перехватчика нейтрализован Функция NtMakeTemporaryObject (69) перехвачена (805A11B7->EDDE16F6), перехватчик C:\WINDOWS\System32\DRIVERS\cmdguard.sys >>> Функция воcстановлена успешно ! >>> Код перехватчика нейтрализован Функция NtOpenFile (74) перехвачена (8056FC13->EDDE1D50), перехватчик C:\WINDOWS\System32\DRIVERS\cmdguard.sys >>> Функция воcстановлена успешно ! >>> Код перехватчика нейтрализован Функция NtOpenKey (77) перехвачена (80567D7B->EDBE550C), перехватчик C:\WINDOWS\System32\Drivers\aswSP.SYS >>> Функция воcстановлена успешно ! >>> Код перехватчика нейтрализован Функция NtOpenProcess (7A) перехвачена (80572D86->EDBE4F4A), перехватчик C:\WINDOWS\System32\Drivers\aswSP.SYS >>> Функция воcстановлена успешно ! >>> Код перехватчика нейтрализован Функция NtOpenSection (7D) перехвачена (8057678B->EDDE1986), перехватчик C:\WINDOWS\System32\DRIVERS\cmdguard.sys >>> Функция воcстановлена успешно ! >>> Код перехватчика нейтрализован Функция NtOpenThread (80) перехвачена (8058C892->EDBE4FAE), перехватчик C:\WINDOWS\System32\Drivers\aswSP.SYS >>> Функция воcстановлена успешно ! >>> Код перехватчика нейтрализован Функция NtQueryValueKey (B1) перехвачена (8056B183->EDBE562C), перехватчик C:\WINDOWS\System32\Drivers\aswSP.SYS >>> Функция воcстановлена успешно ! >>> Код перехватчика нейтрализован Функция NtRenameKey (C0) перехвачена (8064D137->EDDE28AA), перехватчик C:\WINDOWS\System32\DRIVERS\cmdguard.sys >>> Функция воcстановлена успешно ! >>> Код перехватчика нейтрализован Функция NtRequestWaitReplyPort (C8) перехвачена (80575FAA->EDDE126E), перехватчик C:\WINDOWS\System32\DRIVERS\cmdguard.sys >>> Функция воcстановлена успешно ! >>> Код перехватчика нейтрализован Функция NtRestoreKey (CC) перехвачена (8064C148->EDBE55EC), перехватчик C:\WINDOWS\System32\Drivers\aswSP.SYS >>> Функция воcстановлена успешно ! >>> Код перехватчика нейтрализован Функция NtSecureConnectPort (D2) перехвачена (8057EA7A->EDDE2C0E), перехватчик C:\WINDOWS\System32\DRIVERS\cmdguard.sys >>> Функция воcстановлена успешно ! >>> Код перехватчика нейтрализован Функция NtSetSystemInformation (F0) перехвачена (805A26F4->EDDE3020), перехватчик C:\WINDOWS\System32\DRIVERS\cmdguard.sys >>> Функция воcстановлена успешно ! >>> Код перехватчика нейтрализован Функция NtSetValueKey (F7) перехвачена (80573D0D->EDBE576C), перехватчик C:\WINDOWS\System32\Drivers\aswSP.SYS >>> Функция воcстановлена успешно ! >>> Код перехватчика нейтрализован Функция NtShutdownSystem (F9) перехвачена (8064592F->EDDE1690), перехватчик C:\WINDOWS\System32\DRIVERS\cmdguard.sys >>> Функция воcстановлена успешно ! >>> Код перехватчика нейтрализован Функция NtSystemDebugControl (FF) перехвачена (806484A7->EDDE187A), перехватчик C:\WINDOWS\System32\DRIVERS\cmdguard.sys >>> Функция воcстановлена успешно ! >>> Код перехватчика нейтрализован Функция NtTerminateProcess (101) перехвачена (805847CC->EDDE101A), перехватчик C:\WINDOWS\System32\DRIVERS\cmdguard.sys >>> Функция воcстановлена успешно ! >>> Код перехватчика нейтрализован Функция NtTerminateThread (102) перехвачена (8057BC44->EDDE0EE8), перехватчик C:\WINDOWS\System32\DRIVERS\cmdguard.sys >>> Функция воcстановлена успешно ! >>> Код перехватчика нейтрализован Проверено функций: 284, перехвачено: 30, восстановлено: 30 1.3 Проверка IDT и SYSENTER Анализ для процессора 1 Проверка IDT и SYSENTER завершена 1.4 Поиск маскировки процессов и драйверов Проверка не производится, так как не установлен драйвер мониторинга AVZPM Драйвер успешно загружен 1.5 Проверка обработчиков IRP Проверка завершена C:\WINDOWS\system32\guard32.dll --> Подозрение на перехватчик клавиатуры или троянскую программу C:\WINDOWS\system32\guard32.dll>>> Поведенческий анализ Типичное поведение для перехватчиков клавиатуры не зарегистрировано C:\Program Files\Real\RealPlayer\rpchromebrowserrecordhelper.dll --> Подозрение на перехватчик клавиатуры или троянскую программу C:\Program Files\Real\RealPlayer\rpchromebrowserrecordhelper.dll>>> Поведенческий анализ 1. Реагирует на события: клавиатура, мышь C:\Program Files\Real\RealPlayer\rpchromebrowserrecordhelper.dll>>> Нейросеть: файл с вероятностью 0.00% похож на типовой перехватчик клавиатуры/мыши Совет: заподозренные файлы НЕ следует удалять, их следует отправить на исследование (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\WINDOWS\system32\guard32.dll" >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) > Службы: набор применяемых на компьютере служб зависит от области его применения (домашний, компьютер в сети предприятия и т.д.)! >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к компьютеру разрешен доступ анонимного пользователя Выполняется исследование системы...
Команды скрипта

Добавить в скрипт команды:
Нейтрализация перехватов функций при помощи антируткита
Включить AVZGuard
BootCleaner: импорт списка удаленных файлов
Чистка реестра после удаления файлов
BootCleaner: активация
Перезагрузка
Вставить заготовку для QuarantineFile() - помещение файла на карантин
Вставить заготовку для BC_QrFile() - помещение файла на карантин через BC
Вставить заготовку для DeleteFile() - удаление файла
Вставить заготовку для DelCLSID() - удаление CLSID-класса из реестра
Дополнительные операции:
Оптимизация: отключить службу TermService (Службы терминалов)
Оптимизация: отключить службу SSDPSRV (Служба обнаружения SSDP)
Оптимизация: отключить службу Schedule (Планировщик заданий)
Оптимизация: отключить службу mnmsrvc (NetMeeting Remote Desktop Sharing)
Оптимизация: отключить службу RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
Оптимизация - безопасность: отключить административный доступ к локальным дискам
Оптимизация - безопасность: блокировать возможность подключения анонимных пользователей
Список файлов

Порт	Статус	Remote Host	Remote Port	Приложение	Примечания
Порты TCP
135	LISTENING	0.0.0.0	39166	[844] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445	LISTENING	0.0.0.0	173	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1031	LISTENING	0.0.0.0	45222	[2792] c:\windows\system32\alg.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1075	TIME_WAIT	74.125.79.100	80	[0]
1079	TIME_WAIT	93.191.13.103	80	[0]
Порты UDP
123	LISTENING	--	--	[952] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
500	LISTENING	--	--	[636] c:\windows\system32\lsass.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1101	LISTENING	--	--	[952] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900	LISTENING	--	--	[1180] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4500	LISTENING	--	--	[636] c:\windows\system32\lsass.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить