Протокол исследования системы

AVZ 4.37 http://z-oleg.com/secur/avz/

Список процессов

Имя файлаPIDОписаниеCopyrightMD5Информация
c:\program files\ati technologies\ati.ace\core-static\ccc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		3160Catalyst Control Center: Host application2002-2010??64.00 кб, rsAh,
создан: 15.09.2010 11:20:52,
изменен: 15.09.2010 11:20:52
Командная строка:
"C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe" 0
c:\program files\drweb enterprise suite\dwengine.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		1656Dr.Web (R) Scanning EngineCopyright (c) Doctor Web, Ltd., 1992-2011??1787.84 кб, rsAh,
создан: 15.06.2009 14:57:45,
изменен: 23.09.2011 09:03:42
Командная строка:
c:\program files\ati technologies\ati.ace\core-static\mom.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		2908Catalyst Control Center: Monitoring program2002-2009??64.00 кб, rsAh,
создан: 22.04.2009 17:38:50,
изменен: 22.04.2009 17:38:50
Командная строка:
"C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM"
c:\program files\drweb enterprise suite\spidergate.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		2800SpIDer Gate ® for WindowsCopyright © Doctor Web, Ltd., 1992-2011??2142.73 кб, rsAh,
создан: 24.11.2009 09:11:09,
изменен: 18.11.2011 07:52:29
Командная строка:
Обнаружено:36, из них опознаны как безопасные 35
Имя модуляHandleОписаниеCopyrightMD5Используется процессами
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ADL.Foundation.dll
Скрипт: Kарантин, Удалить, Удалить через BC		66846720ADL.Foundation2009--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\AEM.Actions.CCAA.Shared.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1665138688AEM Actions Shared2002-2011--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\AEM.Plugin.DPPE.Shared.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1667235840DPPE Shared2002-2011--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\AEM.Plugin.EEU.Shared.dll
Скрипт: Kарантин, Удалить, Удалить через BC		102367232EEU source plugin shared2002-2011--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\AEM.Plugin.GD.Shared.dll
Скрипт: Kарантин, Удалить, Удалить через BC		82313216GD source plugin shared2002-2011--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\AEM.Plugin.Hotkeys.Shared.dll
Скрипт: Kарантин, Удалить, Удалить через BC		74383360HK Shared2002-2011--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\AEM.Plugin.REG.Shared.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1675624448REG source plugin shared2002-2011--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\AEM.Plugin.Source.Kit.Server.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1677721600AEM Event Sources Kit2002-2011--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\AEM.Plugin.WinMessages.Shared.dll
Скрипт: Kарантин, Удалить, Удалить через BC		74514432WinMessages Shared2002-2011--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\AEM.Server.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1346371584AEM Server2002-2011--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\AEM.Server.Shared.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1348468736AEM Server Shared2002-2011--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\APM.Foundation.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1354760192APM Foundation2002-2011--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\APM.Server.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1423966208APM Server2002-2011--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ATICCCom.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1356857344CCCCom2002-2011--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.Implementation.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1363148800CCC Application Implementation2002-2011--3160, 2908
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
Скрипт: Kарантин, Удалить, Удалить через BC		121438208CLI.Aspect.CrossDisplay.Graphics.DashboardCopyright © 2009-2011--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CustomFormats.Graphics.Shared.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1365245952Shared Custom Formats2002-2011--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DeviceCRT.Graphics.Dashboard.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1371537408Dashboard Graphics Caste CRT Aspect2002-2011--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DeviceCRT.Graphics.Runtime.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1373634560Runtime Graphics Caste CRT Aspect2002-2011--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DeviceCRT.Graphics.Shared.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1375731712Shared Graphics Caste CRT Aspect2002-2011--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DeviceCV.Graphics.Runtime.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1379926016Runtime Graphics Caste CV Aspect2002-2011--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DeviceCV.Graphics.Shared.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1382023168Shared Graphics Caste CV Aspect2002-2010--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DeviceDFP.Graphics.Dashboard.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1386217472Dashboard Graphics Caste DFP Aspect2002-2011--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DeviceDFP.Graphics.Runtime.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1388314624Runtime Graphics Caste DFP Aspect2002-2011--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DeviceDFP.Graphics.Shared.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1390411776Shared Graphics Caste DFP Aspect2002-2011--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DeviceLCD.Graphics.Runtime.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1394606080Runtime Graphics Caste LCD Aspect2002-2011--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DeviceLCD.Graphics.Shared.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1396703232Shared Graphics Caste LCD Aspect2002-2011--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DeviceProperty.Graphics.Runtime.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1402994688Runtime Graphics Caste DeviceProperty Aspect Shared2002-2011--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DeviceProperty.Graphics.Shared.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1405091840Shared Graphics Caste Common Display Device Aspect2002-2011--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DeviceTV.Graphics.Runtime.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1409286144Runtime Graphics Caste CRT Aspect2002-2011--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DeviceTV.Graphics.shared.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1411383296Shared Graphics Caste TV Aspect2002-2011--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DisplaysColour2.Graphics.Dashboard.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1415577600Dashboard Graphics Display Colour 2 Aspect2002-2011--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DisplaysColour2.Graphics.Runtime.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1417674752Runtime Graphics Caste Display Colour 22002-2011--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DisplaysColour2.Graphics.Shared.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1419771904Shared Graphics Caste Display Colour 2 Aspect2002-2011--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DisplaysManager.Graphics.Dashboard.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1421869056Dashboard Graphics Caste Display Manager Aspect2002-2011--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DisplaysManager.Graphics.Wizard.dll
Скрипт: Kарантин, Удалить, Удалить через BC		107544576Wizard DisplaysManager Aspect2002-2011--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DisplaysOptions.Graphics.Dashboard.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1426063360Dashboard Graphics Caste Display Options Aspect2002-2011--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DisplaysOptions.Graphics.Runtime.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1428160512Runtime Graphics Caste Display Option Aspect2002-2011--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DisplaysOptions.Graphics.shared.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1430257664Shared Graphics Caste Display Option Aspect2002-2011--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.HotkeysHandling.Graphics.Runtime.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1432354816Runtime Graphics Caste HotkeysHandling Aspect2002-2011--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.HotkeysHandling.Graphics.Shared.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1434451968Shared Graphics Caste HotkeysHandling Aspect2002-2011--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.InfoCentre.Graphics.Dashboard.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1436549120Dashboard Graphics Caste InfoCentre Aspect2002-2011--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.InfoCentre.Graphics.Wizard.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1442840576Wizard Graphics Caste InfoCentre Aspect2002-2011--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.MMVideo.Graphics.Dashboard.dll
Скрипт: Kарантин, Удалить, Удалить через BC		125435904Dashboard Graphics Caste MM Video Aspect2002-2011--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.MMVideo.Graphics.Runtime.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1453326336Runtime Graphics Caste MM Video Aspect2002-2011--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.MMVideo.Graphics.Shared.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1455423488Shared Graphics Caste MM Video Aspect2002-2011--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.MMVideo.Graphics.Wizard.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1457520640Wizard Graphics Caste MM Video Aspect2002-2011--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.OverDrive5.Graphics.Dashboard.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1734344704Dashboard Graphics Caste OverDrive5 Aspect2002-2011--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.OverDrive5.Graphics.Runtime.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1736441856Runtime OverDrive5 Aspect2002-2011--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.OverDrive5.Graphics.shared.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1738539008Shared Graphics Caste OverDrive5 Aspect2002-2011--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.Radeon3D.Graphics.Dashboard.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1503657984Dashboard Graphics Caste R300/R400 Radeon3D Aspect2002-2011--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.Radeon3D.Graphics.Runtime.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1505755136Runtime Graphics Caste R300/R400 Radeon3D Aspect2002-2011--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.Radeon3D.Graphics.Shared.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1507852288Shared Graphics Caste R300/R400 Radeon3D Aspect2002-2011--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.Radeon3D.Graphics.Wizard.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1509949440Wizard Graphics Caste R300/R400 Radeon3D Aspect2002-2011--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.TransCode.Graphics.Dashboard.dll
Скрипт: Kарантин, Удалить, Удалить через BC		127270912Dashboard Graphics Caste TransCode Aspect2002-2011--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.TransCode.Graphics.Runtime.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1723858944Runtime Graphics Caste TransCode Aspect2002-2011--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.TransCode.Graphics.shared.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1518338048Dashboard Local Caste TransCode Shared2002-2011--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.VPURecover.Graphics.Dashboard.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1528823808Dashboard Graphics Caste VPU Recover Aspect2002-2011--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.VPURecover.Graphics.Runtime.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1530920960Runtime Graphics Caste VPU Recover Aspect2002-2011--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.VPURecover.Graphics.Shared.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1533018112Shared Graphics Caste VPU Recover Aspect2002-2011--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.Welcome.Graphics.Dashboard.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1535115264Dashboard Graphics Caste Welcome Aspect2002-2011--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.Welcome.Graphics.Runtime.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1730150400Runtime Welcome Aspect2009-2011--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.Welcome.Graphics.shared.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1732247552Shared Welcome Aspect2009-2011--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.Graphics.Dashboard.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1543503872Dashboard Graphics Caste2002-2011--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.Graphics.Dashboard.Shared.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1545601024Dashboard Graphics Shared Caste2002-2011--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.Graphics.Runtime.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1547698176Runtime Graphics Caste2002-2011--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.Graphics.Runtime.Shared.Private.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1549795328Runtime Shared Private Graphics Caste2002-2011--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.Graphics.Shared.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1551892480Shared Graphics Caste2002-2011--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.Graphics.Wizard.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1553989632Wizard Graphics Caste2002-2011--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.Graphics.Wizard.Shared.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1556086784Wizard Graphics Shared Caste2002-2011--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.HydraVision.Dashboard.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1688207360Runtime Sample Caste2002-2011--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.HydraVision.Runtime.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1690304512Runtime Sample Caste2002-2011--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.HydraVision.Shared.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1692401664Shared Sample Caste2002-2011--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.HydraVision.Wizard.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1694498816Wizard HydraVision Caste2008-2011--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Client.Shared.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1560281088Client Shared2002-2011--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Client.Shared.Private.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1562378240Client Shared Private2002-2011--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Dashboard.dll
Скрипт: Kарантин, Удалить, Удалить через BC		111345664Dashboard Component2002-2011--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Dashboard.Shared.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1574961152Dashboard Component Shared Types2002-2011--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Dashboard.Shared.Private.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1577058304Dashboard Component Shared Private Types2002-2011--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Runtime.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1589641216Runtime Component2002-2011--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Runtime.Extension.EEU.dll
Скрипт: Kарантин, Удалить, Удалить через BC		101187584EEU Runtime Extension2002-2011--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Runtime.Shared.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1684013056Runtime Shared2002-2011--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Runtime.Shared.Private.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1591738368Runtime Shared Private2002-2011--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.SkinFactory.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1593835520SkinFactory2002-2011--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Systemtray.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1595932672SystemTray Component2002-2011--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Wizard.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1598029824Wizard Component2002-2011--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Wizard.Shared.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1600126976Wizard Component Shared Types2002-2011--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Wizard.Shared.Private.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1602224128Wizard Component Shared Private Types2002-2011--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Foundation.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1604321280CLI Foundation2002-2011--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Foundation.Private.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1606418432CLI Foundation Private2002-2011--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Foundation.XManifest.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1608515584CLI Foundation XManifest2002-2011--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.dll
Скрипт: Kарантин, Удалить, Удалить через BC		76414976DEM Graphics2002-2011--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\LOG.Foundation.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1623195648LOG Foundation Static2002-2011--3160, 2908
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\LOG.Foundation.Implementation.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1625292800LOG Foundation Implementation2002-2011--3160, 2908
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\LOG.Foundation.Implementation.Private.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1627389952LOG Foundation Implementation Private SDK2002-2011--3160, 2908
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\LOG.Foundation.Private.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1629487104LOG Foundation Dynamic2002-2011--3160, 2908
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.Foundation.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1631584256MOM Foundation2002-2011--3160, 2908
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.Implementation.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1633681408MOM Implementation2002-2011--3160, 2908
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\NEWAEM.Foundation.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1637875712AEM Foundation2002-2011--3160, 2908
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ResourceManagement.Foundation.Implementation.dll
Скрипт: Kарантин, Удалить, Удалить через BC		106823680Private Foundation Implementation for ResourceManager framework2002-2011--3160
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ResourceManagement.Foundation.Private.dll
Скрипт: Kарантин, Удалить, Удалить через BC		82509824Private Foundation for ResourceManager framework2002-2011--3160
C:\Program Files\DrWeb Enterprise Suite\vrcpp.dll
Скрипт: Kарантин, Удалить, Удалить через BC		268435456VadeRetro Antispam & AV FilterCopyright Goto Software 2009--1656
Обнаружено модулей:430, из них опознаны как безопасные 328

Модули пространства ядра

МодульБазовый адресРазмер в памятиОписаниеПроизводитель
C:\WINDOWS\System32\Drivers\dump_atapi.sys
Скрипт: Kарантин, Удалить, Удалить через BC		AE146000018000 (98304)
C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS
Скрипт: Kарантин, Удалить, Удалить через BC		F79AD000002000 (8192)
Обнаружено модулей - 138, опознано как безопасные - 136

Службы

СлужбаОписаниеСтатусФайлГруппаЗависимости
drwupgrade
Служба: Стоп, Удалить, Отключить, Удалить через BC		Dr.Web(R) Enterprise Upgrade ServiceНе запущенC:\Program Files\DrWeb Enterprise Suite\1\drwupgrade.exe
Скрипт: Kарантин, Удалить, Удалить через BC		  
Обнаружено - 99, опознано как безопасные - 98

Драйверы

СлужбаОписаниеСтатусФайлГруппаЗависимости
Abiosdsk
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		AbiosdskНе запущенAbiosdsk.sys
Скрипт: Kарантин, Удалить, Удалить через BC		Primary disk 
abp480n5
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		abp480n5Не запущенabp480n5.sys
Скрипт: Kарантин, Удалить, Удалить через BC		SCSI miniport 
adpu160m
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		adpu160mНе запущенadpu160m.sys
Скрипт: Kарантин, Удалить, Удалить через BC		SCSI miniport 
Aha154x
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		Aha154xНе запущенAha154x.sys
Скрипт: Kарантин, Удалить, Удалить через BC		SCSI miniport 
aic78u2
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		aic78u2Не запущенaic78u2.sys
Скрипт: Kарантин, Удалить, Удалить через BC		SCSI miniport 
aic78xx
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		aic78xxНе запущенaic78xx.sys
Скрипт: Kарантин, Удалить, Удалить через BC		SCSI miniport 
AliIde
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		AliIdeНе запущенAliIde.sys
Скрипт: Kарантин, Удалить, Удалить через BC		System Bus Extender 
amsint
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		amsintНе запущенamsint.sys
Скрипт: Kарантин, Удалить, Удалить через BC		SCSI miniport 
asc
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		ascНе запущенasc.sys
Скрипт: Kарантин, Удалить, Удалить через BC		SCSI miniport 
asc3350p
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		asc3350pНе запущенasc3350p.sys
Скрипт: Kарантин, Удалить, Удалить через BC		SCSI miniport 
asc3550
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		asc3550Не запущенasc3550.sys
Скрипт: Kарантин, Удалить, Удалить через BC		SCSI miniport 
Atdisk
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		AtdiskНе запущенAtdisk.sys
Скрипт: Kарантин, Удалить, Удалить через BC		Primary disk 
cd20xrnt
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		cd20xrntНе запущенcd20xrnt.sys
Скрипт: Kарантин, Удалить, Удалить через BC		SCSI miniport 
CmdIde
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		CmdIdeНе запущенCmdIde.sys
Скрипт: Kарантин, Удалить, Удалить через BC		System Bus Extender 
Cpqarray
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		CpqarrayНе запущенCpqarray.sys
Скрипт: Kарантин, Удалить, Удалить через BC		SCSI miniport 
dac960nt
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		dac960ntНе запущенdac960nt.sys
Скрипт: Kарантин, Удалить, Удалить через BC		SCSI miniport 
dpti2o
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		dpti2oНе запущенdpti2o.sys
Скрипт: Kарантин, Удалить, Удалить через BC		SCSI miniport 
hpn
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		hpnНе запущенhpn.sys
Скрипт: Kарантин, Удалить, Удалить через BC		SCSI miniport 
i2omp
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		i2ompНе запущенi2omp.sys
Скрипт: Kарантин, Удалить, Удалить через BC		SCSI miniport 
ini910u
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		ini910uНе запущенini910u.sys
Скрипт: Kарантин, Удалить, Удалить через BC		SCSI miniport 
IntelIde
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		IntelIdeНе запущенIntelIde.sys
Скрипт: Kарантин, Удалить, Удалить через BC		System Bus Extender 
mraid35x
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		mraid35xНе запущенmraid35x.sys
Скрипт: Kарантин, Удалить, Удалить через BC		SCSI miniport 
perc2
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		perc2Не запущенperc2.sys
Скрипт: Kарантин, Удалить, Удалить через BC		SCSI miniport 
perc2hib
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		perc2hibНе запущенperc2hib.sys
Скрипт: Kарантин, Удалить, Удалить через BC		Filter 
ql1080
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		ql1080Не запущенql1080.sys
Скрипт: Kарантин, Удалить, Удалить через BC		SCSI miniport 
Ql10wnt
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		Ql10wntНе запущенQl10wnt.sys
Скрипт: Kарантин, Удалить, Удалить через BC		SCSI miniport 
ql12160
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		ql12160Не запущенql12160.sys
Скрипт: Kарантин, Удалить, Удалить через BC		SCSI miniport 
ql1240
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		ql1240Не запущенql1240.sys
Скрипт: Kарантин, Удалить, Удалить через BC		SCSI miniport 
ql1280
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		ql1280Не запущенql1280.sys
Скрипт: Kарантин, Удалить, Удалить через BC		SCSI miniport 
Simbad
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		SimbadНе запущенSimbad.sys
Скрипт: Kарантин, Удалить, Удалить через BC		Filter 
Sparrow
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		SparrowНе запущенSparrow.sys
Скрипт: Kарантин, Удалить, Удалить через BC		SCSI miniport 
sym_hi
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		sym_hiНе запущенsym_hi.sys
Скрипт: Kарантин, Удалить, Удалить через BC		SCSI miniport 
sym_u3
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		sym_u3Не запущенsym_u3.sys
Скрипт: Kарантин, Удалить, Удалить через BC		SCSI miniport 
symc810
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		symc810Не запущенsymc810.sys
Скрипт: Kарантин, Удалить, Удалить через BC		SCSI miniport 
symc8xx
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		symc8xxНе запущенsymc8xx.sys
Скрипт: Kарантин, Удалить, Удалить через BC		SCSI miniport 
TosIde
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		TosIdeНе запущенTosIde.sys
Скрипт: Kарантин, Удалить, Удалить через BC		System Bus Extender 
ultra
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		ultraНе запущенultra.sys
Скрипт: Kарантин, Удалить, Удалить через BC		SCSI miniport 
ViaIde
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		ViaIdeНе запущенViaIde.sys
Скрипт: Kарантин, Удалить, Удалить через BC		System Bus Extender 
Обнаружено - 172, опознано как безопасные - 134

Автозапуск

Имя файлаСтатусМетод запускаОписание
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, StartCCC
Удалить
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {5E2121EE-0300-11D4-8D3B-444553540000}
Удалить
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiamaxx.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {872A9397-E0D6-4e28-B64D-52B8D0A7EA35}
Удалить
C:\Program Files\DrWeb Enterprise Suite\SPIDERGATE.EXE
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, spidergate
Удалить
C:\WINDOWS\System32\Drivers\AliIde.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\aliide, EventMessageFile
C:\WINDOWS\System32\Drivers\CmdIde.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\cmdide, EventMessageFile
C:\WINDOWS\System32\Drivers\IntelIde.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\intelide, EventMessageFile
C:\WINDOWS\System32\Drivers\TosIde.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\toside, EventMessageFile
C:\WINDOWS\System32\Drivers\ViaIde.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\viaide, EventMessageFile
C:\WINDOWS\System32\Drivers\lbrtfdc.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\lbrtfdc, EventMessageFile
C:\WINDOWS\System32\PrintFilterPipelineSvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\PrintFilterPipelineSvc, EventMessageFile
C:\WINDOWS\System32\hidserv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\HidServ\Parameters, ServiceDll
Удалить
C:\WINDOWS\System32\igmpv2.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IGMPv2, EventMessageFile
C:\WINDOWS\System32\ipbootp.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPBOOTP, EventMessageFile
C:\WINDOWS\System32\iprip2.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPRIP2, EventMessageFile
C:\WINDOWS\System32\ospf.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\OSPF, EventMessageFile
C:\WINDOWS\System32\ospfmib.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\OSPFMib, EventMessageFile
C:\WINDOWS\System32\polagent.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\PolicyAgent, EventMessageFile
C:\WINDOWS\System32\tssdis.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TermServSessDir, EventMessageFile
C:\WINDOWS\system32\MsSip1.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 1, $DLL
Удалить
C:\WINDOWS\system32\MsSip2.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 2, $DLL
Удалить
C:\WINDOWS\system32\MsSip3.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 3, $DLL
Удалить
C:\WINDOWS\system32\psxss.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
C:\WINDOWS\system32\stisvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System, EventMessageFile
deskpan.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {42071714-76d4-11d1-8b24-00a0c9068ff3}
Удалить
kbd101.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\i8042prt\Parameters, LayerDriver JPN
Удалить
kbd101a.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\i8042prt\Parameters, LayerDriver KOR
Удалить
mvfs32.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_USERS, .DEFAULT\Control Panel\IOProcs, MVB
Удалить
mvfs32.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_USERS, S-1-5-19\Control Panel\IOProcs, MVB
Удалить
mvfs32.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_USERS, S-1-5-20\Control Panel\IOProcs, MVB
Удалить
mvfs32.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_USERS, S-1-5-18\Control Panel\IOProcs, MVB
Удалить
mvfs32.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_CURRENT_USER, Control Panel\IOProcs, MVB
Удалить
vgafix.fon
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, fixedfon.fon
Удалить
vgaoem.fon
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, oemfonts.fon
Удалить
vgasys.fon
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, fonts.fon
Удалить
Обнаружено элементов автозапуска - 917, опознано как безопасные - 882

Модули расширения Internet Explorer (BHO, панели ...)

Имя файлаТипОписаниеПроизводительCLSID
Модуль расширения{92780B25-18CC-41C8-B9BE-3C9C571A8263}
Удалить
Обнаружено элементов - 5, опознано как безопасные - 4

Модули расширения проводника

Имя файлаНазначениеОписаниеПроизводительCLSID
deskpan.dll
Скрипт: Kарантин, Удалить, Удалить через BC		Расширение CPL панорамирования дисплея{42071714-76d4-11d1-8b24-00a0c9068ff3}
Удалить
Расширения оболочки для сжатия файлов{764BF0E1-F219-11ce-972D-00AA00A14F56}
Удалить
Контекстное меню шифрования{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}
Удалить
Панель задач и меню ''Пуск''{0DF44EAA-FF21-4412-828E-260A8728E7F1}
Удалить
Учетные записи пользователей{7A9D77BD-5403-11d2-8785-2E0420524153}
Удалить
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll
Скрипт: Kарантин, Удалить, Удалить через BC		Catalyst Context Menu extensionAMD Desktop Control Panel© 2007-2008 Advanced Micro Devices, Inc.{5E2121EE-0300-11D4-8D3B-444553540000}
Удалить
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiamaxx.dll
Скрипт: Kарантин, Удалить, Удалить через BC		Display CPL ExtensionAMD Desktop Control Panel© 2007-2008 Advanced Micro Devices, Inc.{872A9397-E0D6-4e28-B64D-52B8D0A7EA35}
Удалить
Обнаружено элементов - 219, опознано как безопасные - 212

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файлаТипНаименованиеОписаниеПроизводитель
Обнаружено элементов - 8, опознано как безопасные - 8

Задания планировщика задач Task Scheduler

Имя файлаИмя заданияСостояние заданияОписаниеПроизводитель
Обнаружено элементов - 3, опознано как безопасные - 3

Настройки SPI/LSP

Поставщики пространства имен (NSP)
ПоставщикСтатусИсп. файлОписаниеGUID
Обнаружено - 3, опознано как безопасные - 3
Поставщики транспортных протоколов (TSP, LSP)
ПоставщикИсп. файлОписание
Обнаружено - 23, опознано как безопасные - 23
Результаты автоматического анализа настроек SPI 
Настройки LSP проверены. Ошибок не обнаружено

Порты TCP/UDP

ПортСтатусRemote HostRemote PortПриложениеПримечания
Порты TCP
135LISTENING0.0.0.014550[1052] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
139LISTENING0.0.0.014486[4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
445LISTENING0.0.0.014550[4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
445ESTABLISHED1.0.0.83360[4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
1037ESTABLISHED127.0.0.11038[680] c:\program files\drweb enterprise suite\drwagntd.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
1038ESTABLISHED127.0.0.11037[680] c:\program files\drweb enterprise suite\drwagntd.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
1039LISTENING0.0.0.049265[1156] c:\windows\system32\alg.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
1058ESTABLISHED1.0.0.244445[4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
1081TIME_WAIT94.245.115.20580[0]   
1090TIME_WAIT64.209.77.980[0]   
1093TIME_WAIT94.245.117.5280[0]   
1096TIME_WAIT195.12.233.12880[0]   
1100TIME_WAIT94.245.117.4780[0]   
1247TIME_WAIT127.0.0.11246[0]   
1252ESTABLISHED127.0.0.11253[2656] c:\program files\internet explorer\iexplore.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
1253ESTABLISHED127.0.0.11252[2800] c:\program files\drweb enterprise suite\spidergate.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
1254ESTABLISHED173.194.32.15480[2800] c:\program files\drweb enterprise suite\spidergate.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
1256TIME_WAIT127.0.0.11255[0]   
1260TIME_WAIT127.0.0.11259[0]   
1263TIME_WAIT127.0.0.11262[0]   
1266TIME_WAIT127.0.0.11265[0]   
1270TIME_WAIT127.0.0.11269[0]   
1273TIME_WAIT127.0.0.11272[0]   
1276TIME_WAIT127.0.0.11275[0]   
1278TIME_WAIT127.0.0.11279[0]   
1281TIME_WAIT127.0.0.11282[0]   
1306TIME_WAIT127.0.0.11305[0]   
1309TIME_WAIT127.0.0.11308[0]   
1312TIME_WAIT127.0.0.11311[0]   
1317TIME_WAIT127.0.0.11318[0]   
1321TIME_WAIT127.0.0.11320[0]   
1324TIME_WAIT127.0.0.11323[0]   
1327TIME_WAIT127.0.0.11326[0]   
1329TIME_WAIT127.0.0.11330[0]   
1333TIME_WAIT127.0.0.11332[0]   
1336TIME_WAIT127.0.0.11335[0]   
3389LISTENING0.0.0.02272[964] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
5800LISTENING0.0.0.045191[464] c:\program files\ultravnc\winvnc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
5900LISTENING0.0.0.034936[464] c:\program files\ultravnc\winvnc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
Порты UDP
123LISTENING----[1180] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
123LISTENING----[1180] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
137LISTENING----[4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
138LISTENING----[4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
445LISTENING----[4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
500LISTENING----[784] c:\windows\system32\lsass.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
1025LISTENING----[784] c:\windows\system32\lsass.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
1043LISTENING----[728] \??\c:\windows\system32\winlogon.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
1078LISTENING----[1904] c:\program files\internet explorer\iexplore.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
1190LISTENING----[2656] c:\program files\internet explorer\iexplore.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
1900LISTENING----[1344] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
1900LISTENING----[1344] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
2193LISTENING----[680] c:\program files\drweb enterprise suite\drwagntd.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
4500LISTENING----[784] c:\windows\system32\lsass.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 

Downloaded Program Files (DPF)

Имя файлаОписаниеПроизводительCLSIDURL загрузки
Обнаружено элементов - 0, опознано как безопасные - 0

Апплеты панели управления (CPL)

Имя файлаОписаниеПроизводитель
Обнаружено элементов - 30, опознано как безопасные - 30

Active Setup

Имя файлаОписаниеПроизводительCLSID
Обнаружено элементов - 14, опознано как безопасные - 14

Файл HOSTS

Запись файла Hosts 
127.0.0.1       localhost
Очистка файла Hosts

Протоколы и обработчики

Имя файлаТипОписаниеПроизводительCLSID
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC		ProtocolMicrosoft .NET Runtime Execution Engine ()© Microsoft Corporation. All rights reserved.{1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC		ProtocolMicrosoft .NET Runtime Execution Engine ()© Microsoft Corporation. All rights reserved.{1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC		ProtocolMicrosoft .NET Runtime Execution Engine ()© Microsoft Corporation. All rights reserved.{1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
Обнаружено элементов - 31, опознано как безопасные - 28

Подозрительные объекты

ФайлОписаниеТип
C:\WINDOWS\system32\Drivers\dwprot.sys
Скрипт: Kарантин, Удалить, Удалить через BC		Подозрение на RootKitПерехватчик KernelMode 

Протокол антивирусной утилиты AVZ версии 4.37
Сканирование запущено в 25.01.2012 16:04:52
Загружена база: сигнатуры - 297280, нейропрофили - 2, микропрограммы лечения - 56, база от 25.01.2012 04:00
Загружены микропрограммы эвристики: 397
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 317952
Режим эвристического анализатора: Максимальный уровень эвристики
Режим лечения: выключено
Версия Windows: 5.1.2600, Service Pack 3 ; AVZ работает с правами администратора
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .text
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
 Анализ user32.dll, таблица экспорта найдена в секции .text
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
 Драйвер успешно загружен
 SDT найдена (RVA=07C0A0)
 Ядро ntkrnlpa.exe обнаружено в памяти по адресу 804D7000
   SDT = 805530A0
   KiST = 80501BBC (284)
Функция NtAllocateVirtualMemory (11) перехвачена (8059DEEA->F723F2C4), перехватчик C:\WINDOWS\system32\Drivers\dwprot.sys, драйвер опознан как безопасный
Функция NtCreateThread (35) перехвачена (805C736A->F72408F6), перехватчик C:\WINDOWS\system32\Drivers\dwprot.sys, драйвер опознан как безопасный
Функция NtFreeVirtualMemory (53) перехвачена (805A8544->F723F550), перехватчик C:\WINDOWS\system32\Drivers\dwprot.sys, драйвер опознан как безопасный
Функция NtOpenSection (7D) перехвачена (8059F84C->F723F0E2), перехватчик C:\WINDOWS\system32\Drivers\dwprot.sys, драйвер опознан как безопасный
Функция NtQueueApcThread (B4) перехвачена (805C75C8->F72409FE), перехватчик C:\WINDOWS\system32\Drivers\dwprot.sys, драйвер опознан как безопасный
Функция NtSetContextThread (D5) перехвачена (805C7A8C->F7240A4A), перехватчик C:\WINDOWS\system32\Drivers\dwprot.sys, драйвер опознан как безопасный
Функция NtSystemDebugControl (FF) перехвачена (8060EC2C->F723EFF8), перехватчик C:\WINDOWS\system32\Drivers\dwprot.sys, драйвер опознан как безопасный
Функция NtWriteVirtualMemory (115) перехвачена (805A9964->F723F660), перехватчик C:\WINDOWS\system32\Drivers\dwprot.sys, драйвер опознан как безопасный
Проверено функций: 284, перехвачено: 8, восстановлено: 0
1.3 Проверка IDT и SYSENTER
 Анализ для процессора 1
 Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
 Поиск маскировки процессов и драйверов завершен
1.5 Проверка обработчиков IRP
 Драйвер успешно загружен
 Проверка завершена
2. Проверка памяти
 Количество найденных процессов: 34
 Количество загруженных модулей: 429
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешены терминальные подключения к данному ПК
>> Безопасность: Разрешена отправка приглашений удаленному помощнику
Проверка завершена
9. Мастер поиска и устранения проблем
 >>  Разрешен автозапуск с HDD
 >>  Разрешен автозапуск с сетевых дисков
 >>  Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 463, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 25.01.2012 16:05:36
Сканирование длилось 00:00:45
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18
Выполняется исследование системы

 Исследование системы завершено


Команды скрипта
 

Добавить в скрипт команды:
Дополнительные операции:

Список файлов