Протокол исследования системы

AVZ 4.37 http://z-oleg.com/secur/avz/

Список процессов

Имя файлаPIDОписаниеCopyrightMD5Информация
c:\windows\system32\audiodg.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		816Изоляция графов аудиоустройств Windows © Корпорация Майкрософт. Все права защищены.??98.50 кб, rsAh,
создан: 14.07.2009 03:03:19,
изменен: 14.07.2009 04:14:12
Командная строка:
C:\Windows\system32\AUDIODG.EXE 0x54c
c:\program files\alwil software\avast5\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		1456avast! ServiceCopyright (c) 2011 AVAST Software??43.72 кб, rsAh,
создан: 19.09.2011 23:33:59,
изменен: 06.09.2011 23:45:28
Командная строка:
"C:\Program Files\Alwil Software\Avast5\AvastSvc.exe"
c:\program files\alwil software\avast5\avastui.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		1932avast! AntivirusCopyright (c) 2011 AVAST Software??3635.17 кб, rsAh,
создан: 19.09.2011 23:33:59,
изменен: 06.09.2011 23:45:30
Командная строка:
"C:\Program Files\Alwil Software\Avast5\AvastUI.exe" /nogui
c:\users\11111\downloads\avz4\avz4\avz.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		348Антивирусная утилита AVZАнтивирусная утилита AVZ??746.50 кб, rsAh,
создан: 22.10.2011 23:47:32,
изменен: 17.10.2011 16:40:24
Командная строка:
"C:\Users\11111\Downloads\avz4\avz4\avz.exe"
c:\program files\abbyy finereader 10\bonus.screenshotreader.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		1968ABBYY ScreenshotReaderCopyright (C) 2009 ABBYY.??919.26 кб, rsAh,
создан: 18.01.2010 12:12:06,
изменен: 18.01.2010 12:12:06
Командная строка:
"C:\Program Files\ABBYY FineReader 10\Bonus.ScreenshotReader.exe" /autorun
c:\program files\bearshare applications\mediabar\datamngr\datamngrui.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		1252Data ManagerCopyright (c) 2005 - 2011??1560.93 кб, rsAh,
создан: 13.08.2011 08:10:18,
изменен: 09.08.2011 13:36:31
Командная строка:
"C:\Program Files\BearShare Applications\MediaBar\Datamngr\datamngrUI.exe"
c:\windows\system32\dwm.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		1500Диспетчер окон рабочего стола© Корпорация Майкрософт. все права защищены.??90.50 кб, rsAh,
создан: 14.07.2009 02:24:23,
изменен: 14.07.2009 04:14:19
Командная строка:
"C:\Windows\system32\Dwm.exe"
c:\program files\epson\creativity suite\event manager\eeventmanager.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		1984EEventManager MFC ApplicationCopyright (C) 2006??100.00 кб, rsah,
создан: 21.08.2010 12:40:49,
изменен: 12.10.2006 15:57:08
Командная строка:
"C:\Program Files\epson\Creativity Suite\Event Manager\EEventManager.exe"
c:\windows\explorer.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		3768Проводник© Корпорация Майкрософт. Все права защищены.??2553.50 кб, rsAh,
создан: 26.04.2011 21:00:37,
изменен: 26.02.2011 08:33:07
Командная строка:
C:\Windows\explorer.exe /factory,{75dff2b7-6936-4c06-a8bb-676a7b00b24b} -Embedding
c:\windows\explorer.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		1524Проводник© Корпорация Майкрософт. Все права защищены.??2553.50 кб, rsAh,
создан: 26.04.2011 21:00:37,
изменен: 26.02.2011 08:33:07
Командная строка:
C:\Windows\Explorer.EXE
c:\program files\mozilla firefox\firefox.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		3180Firefox©Firefox and Mozilla Developers, according to the MPL 1.1/GPL 2.0/LGPL 2.1 licenses, as applicable.??902.96 кб, rsAh,
создан: 19.05.2010 20:44:52,
изменен: 02.10.2011 19:23:06
Командная строка:
"C:\Program Files\Mozilla Firefox\firefox.exe"
c:\windows\system32\fsusbexservice.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		2272FsUsbDeviceCopyright (C) 2005??228.00 кб, rsAh,
создан: 13.08.2011 22:18:13,
изменен: 03.08.2009 09:22:58
Командная строка:
C:\Windows\system32\FsUsbExService.Exe
c:\program files\mail.ru\guard\guardmailru.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		1292GuardMailRu ModuleCopyright 2010??1448.20 кб, rsAh,
создан: 19.05.2010 20:59:42,
изменен: 05.09.2011 16:12:25
Командная строка:
"C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe" /gui
c:\program files\mail.ru\guard\guardmailru.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		2296GuardMailRu ModuleCopyright 2010??1448.20 кб, rsAh,
создан: 19.05.2010 20:59:42,
изменен: 05.09.2011 16:12:25
Командная строка:
"C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe"
c:\windows\system32\lsass.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		528Local Security Authority Process© Microsoft Corporation. All rights reserved.??22.00 кб, rsAh,
создан: 14.07.2009 02:11:58,
изменен: 14.07.2009 04:14:23
Командная строка:
C:\Windows\system32\lsass.exe
c:\program files\netpanel\netpanel.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		1036Internet Research ServiceCopyright (C) 2011 Gemius??1485.50 кб, rsAh,
создан: 13.09.2011 06:16:59,
изменен: 22.10.2011 22:49:21
Командная строка:
"C:\Program Files\NetPanel\NetPanel.exe"
c:\windows\system32\notepad.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		3192Блокнот© Корпорация Майкрософт. Все права защищены.??175.50 кб, rsAh,
создан: 14.07.2009 02:41:04,
изменен: 14.07.2009 04:14:27
Командная строка:
"C:\Windows\system32\NOTEPAD.EXE" C:\Users\11111\Desktop\hijackthis.log
c:\windows\system32\notepad.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		2396Блокнот© Корпорация Майкрософт. Все права защищены.??175.50 кб, rsAh,
создан: 14.07.2009 02:41:04,
изменен: 14.07.2009 04:14:27
Командная строка:
"C:\Windows\system32\NOTEPAD.EXE" C:\Users\11111\Downloads\hijackthis.log
c:\windows\system32\nvvsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		764NVIDIA Driver Helper Service, Version 182.24(C) NVIDIA Corporation. All rights reserved.??202.53 кб, rsAh,
создан: 14.04.2009 03:03:00,
изменен: 14.04.2009 03:03:00
Командная строка:
C:\Windows\system32\nvvsvc.exe
c:\program files\mozilla firefox\plugin-container.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		2968Plugin Container for FirefoxLicense: MPL 1.1/GPL 2.0/LGPL 2.1??16.46 кб, rsAh,
создан: 25.06.2010 20:03:11,
изменен: 02.10.2011 19:23:03
Командная строка:
"C:\Program Files\Mozilla Firefox\plugin-container.exe" --channel=3180.9e63a80.1993259117 "C:\Windows\system32\Macromed\Flash\NPSWF32.dll" Mozilla.Firefox.7.0.1 -greomni "C:\Program Files\Mozilla Firefox\omni.jar" 3180 "\\.\pipe\gecko-crash-server-pipe.3180" plugin
c:\users\11111\appdata\local\yandex\updater\praetorian.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		1360Защитник Яндекс© 2011 ООО «ЯНДЕКС»??831.80 кб, rsAh,
создан: 30.03.2011 19:19:54,
изменен: 30.03.2011 19:19:54
Командная строка:
"C:\Users\11111\AppData\Local\Yandex\Updater\praetorian.exe"
c:\windows\system32\rundll32.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		1184Хост-процесс Windows (Rundll32)© Корпорация Майкрософт. Все права защищены.??43.50 кб, rsAh,
создан: 14.07.2009 02:41:43,
изменен: 14.07.2009 04:14:31
Командная строка:
C:\Windows\system32\rundll32.exe C:\Windows\system32\NVSVC.DLL,nvsvcInitialize
c:\windows\system32\rundll32.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		1924Хост-процесс Windows (Rundll32)© Корпорация Майкрософт. Все права защищены.??43.50 кб, rsAh,
создан: 14.07.2009 02:41:43,
изменен: 14.07.2009 04:14:31
Командная строка:
"C:\Windows\System32\rundll32.exe" C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
c:\windows\system32\searchfilterhost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		2012Microsoft Windows Search Filter Host© Microsoft Corporation. All rights reserved.??84.50 кб, rsAh,
создан: 29.06.2011 04:46:47,
изменен: 04.05.2011 07:52:12
Командная строка:
"C:\Windows\system32\SearchFilterHost.exe" 0 516 520 528 65536 524
c:\windows\system32\searchindexer.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		2972Индексатор службы Microsoft Windows Search© Корпорация Майкрософт. Все права защищены.??418.00 кб, rsAh,
создан: 29.06.2011 04:46:48,
изменен: 04.05.2011 07:52:12
Командная строка:
C:\Windows\system32\SearchIndexer.exe /Embedding
c:\windows\system32\searchprotocolhost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		2820Microsoft Windows Search Protocol Host© Microsoft Corporation. All rights reserved.??160.50 кб, rsAh,
создан: 29.06.2011 04:46:47,
изменен: 04.05.2011 07:52:12
Командная строка:
"C:\Windows\system32\SearchProtocolHost.exe" Global\UsGthrFltPipeMssGthrPipe9_ Global\UsGthrCtrlFltPipeMssGthrPipe9 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot)" "C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc" "DownLevelDaemon"
c:\windows\system32\services.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		512Приложение служб и контроллеров© Корпорация Майкрософт. Все права защищены.??253.00 кб, rsAh,
создан: 14.07.2009 02:11:26,
изменен: 14.07.2009 04:14:36
Командная строка:
C:\Windows\system32\services.exe
c:\windows\system32\spoolsv.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		1640Диспетчер очереди печати© Корпорация Майкрософт. Все права защищены.??309.50 кб, rsAh,
создан: 15.09.2010 18:52:08,
изменен: 21.08.2010 08:32:37
Командная строка:
C:\Windows\System32\spoolsv.exe
c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		3644Хост-процесс для служб Windows© Корпорация Майкрософт. Все права защищены.??20.50 кб, rsAh,
создан: 14.07.2009 02:19:28,
изменен: 14.07.2009 04:14:41
Командная строка:
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		3940Хост-процесс для служб Windows© Корпорация Майкрософт. Все права защищены.??20.50 кб, rsAh,
создан: 14.07.2009 02:19:28,
изменен: 14.07.2009 04:14:41
Командная строка:
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		3084Хост-процесс для служб Windows© Корпорация Майкрософт. Все права защищены.??20.50 кб, rsAh,
создан: 14.07.2009 02:19:28,
изменен: 14.07.2009 04:14:41
Командная строка:
C:\Windows\System32\svchost.exe -k secsvcs
c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		860Хост-процесс для служб Windows© Корпорация Майкрософт. Все права защищены.??20.50 кб, rsAh,
создан: 14.07.2009 02:19:28,
изменен: 14.07.2009 04:14:41
Командная строка:
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		932Хост-процесс для служб Windows© Корпорация Майкрософт. Все права защищены.??20.50 кб, rsAh,
создан: 14.07.2009 02:19:28,
изменен: 14.07.2009 04:14:41
Командная строка:
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		976Хост-процесс для служб Windows© Корпорация Майкрософт. Все права защищены.??20.50 кб, rsAh,
создан: 14.07.2009 02:19:28,
изменен: 14.07.2009 04:14:41
Командная строка:
C:\Windows\system32\svchost.exe -k netsvcs
c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		1120Хост-процесс для служб Windows© Корпорация Майкрософт. Все права защищены.??20.50 кб, rsAh,
создан: 14.07.2009 02:19:28,
изменен: 14.07.2009 04:14:41
Командная строка:
C:\Windows\system32\svchost.exe -k LocalService
c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		888Хост-процесс для служб Windows© Корпорация Майкрософт. Все права защищены.??20.50 кб, rsAh,
создан: 14.07.2009 02:19:28,
изменен: 14.07.2009 04:14:41
Командная строка:
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		688Хост-процесс для служб Windows© Корпорация Майкрософт. Все права защищены.??20.50 кб, rsAh,
создан: 14.07.2009 02:19:28,
изменен: 14.07.2009 04:14:41
Командная строка:
C:\Windows\system32\svchost.exe -k DcomLaunch
c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		1324Хост-процесс для служб Windows© Корпорация Майкрософт. Все права защищены.??20.50 кб, rsAh,
создан: 14.07.2009 02:19:28,
изменен: 14.07.2009 04:14:41
Командная строка:
C:\Windows\system32\svchost.exe -k NetworkService
c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		2460Хост-процесс для служб Windows© Корпорация Майкрософт. Все права защищены.??20.50 кб, rsAh,
создан: 14.07.2009 02:19:28,
изменен: 14.07.2009 04:14:41
Командная строка:
C:\Windows\system32\svchost.exe -k imgsvc
c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		792Хост-процесс для служб Windows© Корпорация Майкрософт. Все права защищены.??20.50 кб, rsAh,
создан: 14.07.2009 02:19:28,
изменен: 14.07.2009 04:14:41
Командная строка:
C:\Windows\system32\svchost.exe -k RPCSS
c:\windows\system32\taskeng.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		1624Обработчик планировщика заданий© Корпорация Майкрософт. Все права защищены.??187.50 кб, rsAh,
создан: 15.12.2010 15:47:14,
изменен: 02.11.2010 07:34:44
Командная строка:
taskeng.exe {FCDCFA8F-6DCD-4699-A165-0E0727B8E0DA}S-1-5-18:NT AUTHORITY\System:Service:
c:\windows\system32\taskhost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		2076Хост-процесс для задач Windows© Корпорация Майкрософт. Все права защищены.??48.00 кб, rsAh,
создан: 14.07.2009 02:19:25,
изменен: 14.07.2009 04:14:42
Командная строка:
"taskhost.exe"
c:\program files\via\viaudioi\vdeck\vdeck.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		1816VIA HD Audio CPL(c) . All rights reserved.??1376.00 кб, RsAh,
создан: 19.05.2010 18:33:18,
изменен: 18.05.2009 08:43:36
Командная строка:
"C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe" -r
c:\programdata\vksaver\vksaver.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		2140VKSaver tray proxy for saving music from vkontakte.ruCopyright (C) 2009-2011 AudioVkontakte.ru??219.50 кб, rsAh,
создан: 13.08.2011 07:35:55,
изменен: 13.08.2011 07:35:55
Командная строка:
C:\ProgramData\VKSaver\VKSaver.exe -autoupdate
c:\windows\system32\wininit.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		456Автозагрузка приложений Windows© Корпорация Майкрософт. Все права защищены.??94.00 кб, rsAh,
создан: 14.07.2009 02:36:49,
изменен: 14.07.2009 04:14:45
Командная строка:
wininit.exe
c:\windows\system32\winlogon.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		592Программа входа в систему Windows© Корпорация Майкрософт. Все права защищены.??279.00 кб, rsAh,
создан: 20.05.2010 07:10:59,
изменен: 28.10.2009 09:17:59
Командная строка:
winlogon.exe
c:\program files\windows media player\wmpnetwk.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		3760Служба общих сетевых ресурсов проигрывателя Windows Media© Корпорация Майкрософт (Microsoft Corp.). Все права защищены.??1095.00 кб, rsAh,
создан: 14.07.2009 03:09:32,
изменен: 14.07.2009 04:14:47
Командная строка:
"C:\Program Files\Windows Media Player\wmpnetwk.exe"
c:\windows\system32\wuauclt.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		4000Windows Update© Microsoft Corporation. All rights reserved.??46.00 кб, rsAh,
создан: 14.07.2009 03:14:20,
изменен: 14.07.2009 04:14:50
Командная строка:
"C:\Windows\system32\wuauclt.exe"
Обнаружено:54, из них опознаны как безопасные 51
Имя модуляHandleОписаниеCopyrightMD5Используется процессами
C:\Program Files\Alwil Software\Avast5\defs\11102201\algo.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1750073344  --1456
C:\Program Files\Alwil Software\Avast5\defs\11102201\arPot.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1894514688ArPot usermode dll componentCopyright (C) 2010 AVAST Software--1456
C:\Program Files\Alwil Software\Avast5\defs\11102201\aswEngin.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1751711744High level antivirus engineCopyright (c) 2011 AVAST Software--1456
C:\Program Files\Alwil Software\Avast5\defs\11102201\aswRep.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1761542144  --1456
C:\Program Files\Alwil Software\Avast5\defs\11102201\aswScan.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1762263040Low level antivirus engineCopyright (c) 2011 AVAST Software--1456
C:\Program Files\Alwil Software\Avast5\defs\11102201\uiExt.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1949237248avast! UI extension libraryCopyright (c) 2011 AVAST Software--1932
C:\Program Files\NetPanel\gemgecko_ext\components\gemgecko7.dll
Скрипт: Kарантин, Удалить, Удалить через BC		268435456Internet Research Browser PluginCopyright (C) 2011 Gemius--3180
C:\Program Files\VIA\VIAudioi\VDeck\Skin.dll
Скрипт: Kарантин, Удалить, Удалить через BC		31784960  --1816
C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{188663B3-F4DD-49A9-BB6C-F0856A12BBBC}\mpengine.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1754071040Microsoft Malware Protection Engine© Microsoft Corporation. All rights reserved.--3084
C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\datamngr.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1748762624Data ManagerCopyright (c) 2005 - 2011--3180
C:\PROGRA~2\VKSaver\vksaver3.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1973354496TCP redirector for VKSaverCopyright (C) 2009-2011 AudioVkontakte.ru--816, 1456, 1932, 348, 1968, 1252, 1500, 1984, 3768, 1524, 3180, 2272, 1292, 2296, 528, 1036, 3192, 2396, 764, 2968, 1360, 1184, 1924, 2012, 2972, 2820, 512, 1640, 3644, 3940, 860, 932, 976, 1120, 888, 688, 1324, 2460, 792, 1624, 2076, 1816, 2140, 456, 592, 3760, 4000
C:\Windows\system32\Macromed\Flash\NPSWF32.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1688535040  --2968
Обнаружено модулей:639, из них опознаны как безопасные 627

Модули пространства ядра

МодульБазовый адресРазмер в памятиОписаниеПроизводитель
C:\Windows\System32\Drivers\dump_diskdump.sys
Скрипт: Kарантин, Удалить, Удалить через BC		963F400000A000 (40960)
C:\Windows\System32\Drivers\dump_dumpfve.sys
Скрипт: Kарантин, Удалить, Удалить через BC		94CC8000011000 (69632)
C:\Windows\System32\Drivers\dump_nvstor32.sys
Скрипт: Kарантин, Удалить, Удалить через BC		96200000025000 (151552)
Обнаружено модулей - 188, опознано как безопасные - 185

Службы

СлужбаОписаниеСтатусФайлГруппаЗависимости
Обнаружено - 152, опознано как безопасные - 152

Драйверы

СлужбаОписаниеСтатусФайлГруппаЗависимости
nmwcd
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		Nokia USB Phone ParentНе запущенC:\Windows\system32\drivers\ccdcmb.sys
Скрипт: Kарантин, Удалить, Удалить через BC		Extended Base 
nmwcdc
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		Nokia USB GenericНе запущенC:\Windows\system32\drivers\ccdcmbo.sys
Скрипт: Kарантин, Удалить, Удалить через BC		  
upperdev
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		upperdevНе запущенC:\Windows\system32\DRIVERS\usbser_lowerflt.sys
Скрипт: Kарантин, Удалить, Удалить через BC		  
UsbserFilt
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		UsbserFiltНе запущенC:\Windows\system32\DRIVERS\usbser_lowerfltj.sys
Скрипт: Kарантин, Удалить, Удалить через BC		  
Обнаружено - 261, опознано как безопасные - 257

Автозапуск

Имя файлаСтатусМетод запускаОписание
C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\DATAMN~1.EXE
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, DATAMNGR
Удалить
C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\IEBHO.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs
C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\datamngr.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs
C:\PROGRA~2\VKSaver\vksaver3.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs
C:\Program Files\NetPanel\Starter.exe
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, NetPanel
Удалить
C:\Program Files\SilverFast Application\SF Universal Launcher.exe
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенЯрлык в папке автозагрузкиC:\Users\11111\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\11111\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\SF Launcher.lnk,
C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, HDAudDeck
Удалить
C:\Users\11111\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенФайл в папке автозагрузкиC:\Users\11111\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\11111\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk,
C:\Users\11111\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенФайл в папке автозагрузкиC:\Users\11111\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\11111\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk,
C:\Windows\System32\drivers\dwprot.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\DwProt, EventMessageFile
C:\Windows\system32\psxss.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
D:\WoW Izb00shka\iLauncher.exe
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенЯрлык в папке автозагрузкиC:\Users\11111\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\, C:\Users\11111\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Izb00shkaLauncher.lnk,
progman.exe
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, shell
Удалить
vgafix.fon
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, fixedfon.fon
Удалить
vgaoem.fon
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, oemfonts.fon
Удалить
vgasys.fon
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, fonts.fon
Удалить
Обнаружено элементов автозапуска - 638, опознано как безопасные - 622

Модули расширения Internet Explorer (BHO, панели ...)

Имя файлаТипОписаниеПроизводительCLSID
C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\IEBHO.dll
Скрипт: Kарантин, Удалить, Удалить через BC		BHOIEHelperCopyright (c) 2005 - 2011{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}
Удалить
C:\Program Files\NetPanel\IEHelper.dll
Скрипт: Kарантин, Удалить, Удалить через BC		BHOInternet Research Browser PluginCopyright (C) 2011 Gemius{CE7C3CF0-4B15-11D1-ABED-709549C10000}
Удалить
Обнаружено элементов - 15, опознано как безопасные - 13

Модули расширения проводника

Имя файлаНазначениеОписаниеПроизводительCLSID
Обнаружено элементов - 13, опознано как безопасные - 13

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файлаТипНаименованиеОписаниеПроизводитель
Обнаружено элементов - 8, опознано как безопасные - 8

Задания планировщика задач Task Scheduler

Имя файлаИмя заданияСостояние заданияОписаниеПроизводитель
Обнаружено элементов - 0, опознано как безопасные - 0

Настройки SPI/LSP

Поставщики пространства имен (NSP)
ПоставщикСтатусИсп. файлОписаниеGUID
Обнаружено - 6, опознано как безопасные - 6
Поставщики транспортных протоколов (TSP, LSP)
ПоставщикИсп. файлОписание
Обнаружено - 628, опознано как безопасные - 628
Результаты автоматического анализа настроек SPI 
Настройки LSP проверены. Ошибок не обнаружено

Порты TCP/UDP

ПортСтатусRemote HostRemote PortПриложениеПримечания
Порты TCP
135LISTENING0.0.0.00[792] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
139LISTENING0.0.0.00[4] SYSTEM
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
445LISTENING0.0.0.00[4] SYSTEM
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
554LISTENING0.0.0.00[3760] c:\program files\windows media player\wmpnetwk.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
2869LISTENING0.0.0.00[4] SYSTEM
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
5357LISTENING0.0.0.00[4] SYSTEM
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
10243LISTENING0.0.0.00[4] SYSTEM
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
12025LISTENING0.0.0.00[1456] c:\program files\alwil software\avast5\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
12080LISTENING0.0.0.00[1456] c:\program files\alwil software\avast5\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
12080ESTABLISHED127.0.0.151055[1456] c:\program files\alwil software\avast5\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
12080ESTABLISHED127.0.0.152861[1456] c:\program files\alwil software\avast5\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
12080ESTABLISHED127.0.0.153013[1456] c:\program files\alwil software\avast5\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
12080ESTABLISHED127.0.0.153017[1456] c:\program files\alwil software\avast5\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
12080ESTABLISHED127.0.0.153019[1456] c:\program files\alwil software\avast5\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
12110LISTENING0.0.0.00[1456] c:\program files\alwil software\avast5\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
12119LISTENING0.0.0.00[1456] c:\program files\alwil software\avast5\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
12143LISTENING0.0.0.00[1456] c:\program files\alwil software\avast5\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
12465LISTENING0.0.0.00[1456] c:\program files\alwil software\avast5\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
12563LISTENING0.0.0.00[1456] c:\program files\alwil software\avast5\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
12993LISTENING0.0.0.00[1456] c:\program files\alwil software\avast5\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
12995LISTENING0.0.0.00[1456] c:\program files\alwil software\avast5\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49152LISTENING0.0.0.00[456] c:\windows\system32\wininit.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49153LISTENING0.0.0.00[860] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49155LISTENING0.0.0.00[528] c:\windows\system32\lsass.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49156LISTENING0.0.0.00[976] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49166LISTENING0.0.0.00[512] c:\windows\system32\services.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49168LISTENING0.0.0.00[1640] c:\windows\system32\spoolsv.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
50363ESTABLISHED127.0.0.150364[3180] c:\program files\mozilla firefox\firefox.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
50364ESTABLISHED127.0.0.150363[3180] c:\program files\mozilla firefox\firefox.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
50365ESTABLISHED127.0.0.150366[3180] c:\program files\mozilla firefox\firefox.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
50366ESTABLISHED127.0.0.150365[3180] c:\program files\mozilla firefox\firefox.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
51055ESTABLISHED127.0.0.112080[2140] c:\programdata\vksaver\vksaver.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
51056CLOSE_WAIT188.120.246.15380[1456] c:\program files\alwil software\avast5\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
52799TIME_WAIT74.125.79.10180[0]   
52845TIME_WAIT209.85.148.97443[0]   
52861ESTABLISHED127.0.0.112080[3180] c:\program files\mozilla firefox\firefox.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
52862ESTABLISHED91.121.123.9480[1456] c:\program files\alwil software\avast5\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
53012TIME_WAIT81.19.88.6380[0]   
53013ESTABLISHED127.0.0.112080[3180] c:\program files\mozilla firefox\firefox.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
53016CLOSE_WAIT83.229.138.11680[1456] c:\program files\alwil software\avast5\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
53017ESTABLISHED127.0.0.112080[3180] c:\program files\mozilla firefox\firefox.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
53018ESTABLISHED74.125.39.13980[1456] c:\program files\alwil software\avast5\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
53019ESTABLISHED127.0.0.112080[3180] c:\program files\mozilla firefox\firefox.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
53020ESTABLISHED74.125.79.10180[1456] c:\program files\alwil software\avast5\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
Порты UDP
137LISTENING----[4] SYSTEM
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
138LISTENING----[4] SYSTEM
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
500LISTENING----[976] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
1701LISTENING----[4] SYSTEM
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
1900LISTENING----[3644] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
1900LISTENING----[3644] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
1900LISTENING----[3644] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
3702LISTENING----[1120] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
3702LISTENING----[3644] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
3702LISTENING----[1120] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
3702LISTENING----[3644] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
4500LISTENING----[976] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
5004LISTENING----[3760] c:\program files\windows media player\wmpnetwk.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
5005LISTENING----[3760] c:\program files\windows media player\wmpnetwk.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
5355LISTENING----[1324] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
53774LISTENING----[3644] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
58027LISTENING----[1120] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
61012LISTENING----[3644] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
61013LISTENING----[3644] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
61112LISTENING----[1120] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 

Downloaded Program Files (DPF)

Имя файлаОписаниеПроизводительCLSIDURL загрузки
Обнаружено элементов - 0, опознано как безопасные - 0

Апплеты панели управления (CPL)

Имя файлаОписаниеПроизводитель
C:\Windows\system32\FlashPlayerCPLApp.cpl
Скрипт: Kарантин, Удалить, Удалить через BC		Adobe Flash Player Control Panel AppletCopyright © 1996-2010 Adobe Systems Incorporated. All Rights Reserved. Adobe and Flash are either trademarks or registered trademarks in the United States and/or other countries.
Обнаружено элементов - 23, опознано как безопасные - 22

Active Setup

Имя файлаОписаниеПроизводительCLSID
Обнаружено элементов - 9, опознано как безопасные - 9

Файл HOSTS

Запись файла Hosts 
91.217.153.19 www.vkontakte.com 

91.217.153.19 vkontakte.com 

91.217.153.19 www.vkontakte.ru 

91.217.153.19 vkontakte.ru 

91.217.153.19 www.google.ru 

91.217.153.19 google.ru 

91.217.153.19 www.yandex.ru 

91.217.153.19 yandex.ru 

91.217.153.19 www.msn.com 

91.217.153.19 msn.com 

91.217.153.19 odnoklasniki.ru 

91.217.153.19 www.my.mail.ru 

91.217.153.19 my.mail.ru 

91.217.153.19 www.google.ua 

91.217.153.19 google.ua 

91.217.153.19 www.m.vkontakte.ru 

91.217.153.19 m.vkontakte.ru 

91.217.153.19 www.wap.odnoklassniki.ru 

91.217.153.19 wap.odnoklassniki.ru 

91.217.153.19 www.odnoklassniki.ru 

91.217.153.19 odnoklassniki.ru 

91.217.153.19 www.webmoney.ru 

91.217.153.19 webmoney.ru 

91.217.153.19 www.odnoklassniki.ua 

91.217.153.19 odnoklassniki.ua 

91.217.153.19 www.odnoklasniki.ua 

91.217.153.19 odnoklasniki.ua 

91.217.153.19 www.yandex.com 

91.217.153.19 yandex.com 

91.217.153.19 www.ya.ru 

91.217.153.19 ya.ru 

91.217.153.19 www.vk.com 

91.217.153.19 vk.com 

91.217.153.19 www.gmail.ru 

91.217.153.19 www.aport.ru 

91.217.153.19 aport.ru 

91.217.153.19 www.loveplanet.ru 

91.217.153.19 loveplanet.ru 

91.217.153.19 www.mamba.ru 

91.217.153.19 mamba.ru 

91.217.153.19 google.kz 

91.217.153.19 www.qiwi.ru 

91.217.153.19 qiwi.ru 

91.217.153.19 www.rambler.ru 

91.217.153.19 rambler.ru 

91.217.153.19 durov.ru 

91.217.153.19 www.google.com 

91.217.153.19 google.com 

91.217.153.19 mail.ru 

91.217.153.19 www.mail.ru
Очистка файла Hosts

Протоколы и обработчики

Имя файлаТипОписаниеПроизводительCLSID
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC		ProtocolMicrosoft .NET Runtime Execution Engine ()© Microsoft Corporation. All rights reserved.{1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC		ProtocolMicrosoft .NET Runtime Execution Engine ()© Microsoft Corporation. All rights reserved.{1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC		ProtocolMicrosoft .NET Runtime Execution Engine ()© Microsoft Corporation. All rights reserved.{1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
Обнаружено элементов - 18, опознано как безопасные - 15

Подозрительные объекты

ФайлОписаниеТип
C:\Windows\System32\Drivers\aswSnx.SYS
Скрипт: Kарантин, Удалить, Удалить через BC		Подозрение на RootKitПерехватчик KernelMode
C:\Windows\System32\Drivers\aswSP.SYS
Скрипт: Kарантин, Удалить, Удалить через BC		Подозрение на RootKitПерехватчик KernelMode
\SystemRoot\System32\Drivers\aswSP.SYS
Скрипт: Kарантин, Удалить, Удалить через BC		Подозрение на RootKitПерехватчик KernelMode
C:\Program Files\NetPanel\IEHelper.dll
Скрипт: Kарантин, Удалить, Удалить через BC		Подозрение эвристического анализа ЭПС: подозрение на Spy.URLBlase 

Протокол антивирусной утилиты AVZ версии 4.37
Сканирование запущено в 22.10.2011 23:48:18
Загружена база: сигнатуры - 294598, нейропрофили - 2, микропрограммы лечения - 56, база от 17.10.2011 16:20
Загружены микропрограммы эвристики: 388
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 298865
Режим эвристического анализатора: Максимальный уровень эвристики
Режим лечения: выключено
Версия Windows: 6.1.7600,  ; AVZ работает с правами администратора
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .text
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
Функция ntdll.dll:LdrLoadDll (137) перехвачена, метод APICodeHijack.JmpTo[000601EE]
Функция ntdll.dll:LdrUnloadDll (161) перехвачена, метод APICodeHijack.JmpTo[000603F2]
 Анализ user32.dll, таблица экспорта найдена в секции .text
Функция user32.dll:SetWinEventHook (2216) перехвачена, метод APICodeHijack.JmpTo[001001EE]
Функция user32.dll:SetWindowsHookExA (2231) перехвачена, метод APICodeHijack.JmpTo[001005F6]
Функция user32.dll:SetWindowsHookExW (2232) перехвачена, метод APICodeHijack.JmpTo[001007FA]
Функция user32.dll:UnhookWinEvent (2279) перехвачена, метод APICodeHijack.JmpTo[001003F2]
Функция user32.dll:UnhookWindowsHookEx (2281) перехвачена, метод APICodeHijack.JmpTo[001009FE]
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
 Драйвер успешно загружен
 SDT найдена (RVA=1689C0)
 Ядро ntkrnlpa.exe обнаружено в памяти по адресу 8361E000
   SDT = 837869C0
   KiST = 8368D860 (401)
Функция NtAddBootEntry (09) перехвачена (83921CDC->8DA3C374), перехватчик C:\Windows\System32\Drivers\aswSnx.SYS, драйвер опознан как безопасный
Функция NtAllocateVirtualMemory (13) перехвачена (8386A37B->8D92E2B8), перехватчик C:\Windows\System32\Drivers\aswSP.SYS, драйвер опознан как безопасный
Функция NtCreateEvent (40) перехвачена (8387FB49->8DA3E996), перехватчик C:\Windows\System32\Drivers\aswSnx.SYS, драйвер опознан как безопасный
Функция NtCreateEventPair (41) перехвачена (839279DC->8DA3E9EE), перехватчик C:\Windows\System32\Drivers\aswSnx.SYS, драйвер опознан как безопасный
Функция NtCreateIoCompletion (43) перехвачена (83882705->8DA3EB04), перехватчик C:\Windows\System32\Drivers\aswSnx.SYS, драйвер опознан как безопасный
Функция NtCreateMutant (4A) перехвачена (8389D184->8DA3E8EC), перехватчик C:\Windows\System32\Drivers\aswSnx.SYS, драйвер опознан как безопасный
Функция NtCreateProcessEx (50) - модификация машинного кода. Метод JmpTo. jmp 8D9439AA\SystemRoot\System32\Drivers\aswSP.SYS, драйвер опознан как безопасный
Функция NtCreateSection (54) перехвачена (8384F243->8DA3EA3E), перехватчик C:\Windows\System32\Drivers\aswSnx.SYS, драйвер опознан как безопасный
Функция NtCreateSemaphore (55) перехвачена (8389F578->8DA3E940), перехватчик C:\Windows\System32\Drivers\aswSnx.SYS, драйвер опознан как безопасный
Функция NtCreateTimer (59) перехвачена (8381851E->8DA3EAB2), перехватчик C:\Windows\System32\Drivers\aswSnx.SYS, драйвер опознан как безопасный
Функция NtDeleteBootEntry (64) перехвачена (83921D0F->8DA3C398), перехватчик C:\Windows\System32\Drivers\aswSnx.SYS, драйвер опознан как безопасный
Функция NtFreeVirtualMemory (83) перехвачена (836D1973->8D92E368), перехватчик C:\Windows\System32\Drivers\aswSP.SYS, драйвер опознан как безопасный
Функция NtLoadDriver (9B) перехвачена (837BF295->8DA3C162), перехватчик C:\Windows\System32\Drivers\aswSnx.SYS, драйвер опознан как безопасный
Функция NtModifyBootEntry (A9) перехвачена (83921EE0->8DA3C3BC), перехватчик C:\Windows\System32\Drivers\aswSnx.SYS, драйвер опознан как безопасный
Функция NtNotifyChangeKey (AC) перехвачена (838180BE->8DA3EEFC), перехватчик C:\Windows\System32\Drivers\aswSnx.SYS, драйвер опознан как безопасный
Функция NtNotifyChangeMultipleKeys (AD) перехвачена (83817468->8DA3CE54), перехватчик C:\Windows\System32\Drivers\aswSnx.SYS, драйвер опознан как безопасный
Функция NtOpenEvent (B1) перехвачена (8389FAD6->8DA3E9C6), перехватчик C:\Windows\System32\Drivers\aswSnx.SYS, драйвер опознан как безопасный
Функция NtOpenEventPair (B2) перехвачена (83927ADD->8DA3EA16), перехватчик C:\Windows\System32\Drivers\aswSnx.SYS, драйвер опознан как безопасный
Функция NtOpenIoCompletion (B4) перехвачена (838D78C1->8DA3EB2E), перехватчик C:\Windows\System32\Drivers\aswSnx.SYS, драйвер опознан как безопасный
Функция NtOpenMutant (BB) перехвачена (8383AAC9->8DA3E918), перехватчик C:\Windows\System32\Drivers\aswSnx.SYS, драйвер опознан как безопасный
Функция NtOpenSection (C2) перехвачена (8389D729->8DA3EA7E), перехватчик C:\Windows\System32\Drivers\aswSnx.SYS, драйвер опознан как безопасный
Функция NtOpenSemaphore (C3) перехвачена (83802459->8DA3E96E), перехватчик C:\Windows\System32\Drivers\aswSnx.SYS, драйвер опознан как безопасный
Функция NtOpenTimer (C9) перехвачена (83927783->8DA3EADC), перехватчик C:\Windows\System32\Drivers\aswSnx.SYS, драйвер опознан как безопасный
Функция NtProtectVirtualMemory (D7) перехвачена (8389E1B0->8D92E400), перехватчик C:\Windows\System32\Drivers\aswSP.SYS, драйвер опознан как безопасный
Функция NtQueryObject (F8) перехвачена (8382B099->8DA3CD1A), перехватчик C:\Windows\System32\Drivers\aswSnx.SYS, драйвер опознан как безопасный
Функция NtSetBootEntryOrder (13A) перехвачена (839225F3->8DA3C3E0), перехватчик C:\Windows\System32\Drivers\aswSnx.SYS, драйвер опознан как безопасный
Функция NtSetBootOptions (13B) перехвачена (83922ADF->8DA3C404), перехватчик C:\Windows\System32\Drivers\aswSnx.SYS, драйвер опознан как безопасный
Функция NtSetSystemInformation (15E) перехвачена (838A9365->8DA3C1BC), перехватчик C:\Windows\System32\Drivers\aswSnx.SYS, драйвер опознан как безопасный
Функция NtSetSystemPowerState (15F) перехвачена (8393F375->8DA3C2F8), перехватчик C:\Windows\System32\Drivers\aswSnx.SYS, драйвер опознан как безопасный
Функция NtShutdownSystem (168) перехвачена (8391FF11->8DA3C2D4), перехватчик C:\Windows\System32\Drivers\aswSnx.SYS, драйвер опознан как безопасный
Функция NtSystemDebugControl (170) перехвачена (838276E5->8DA3C31C), перехватчик C:\Windows\System32\Drivers\aswSnx.SYS, драйвер опознан как безопасный
Функция NtVdmControl (182) перехвачена (8391534F->8DA3C428), перехватчик C:\Windows\System32\Drivers\aswSnx.SYS, драйвер опознан как безопасный
Функция ObMakeTemporaryObject (83827342) - модификация машинного кода. Метод JmpTo. jmp 8D93F3DE \SystemRoot\System32\Drivers\aswSP.SYS, драйвер опознан как безопасный
Проверено функций: 401, перехвачено: 31, восстановлено: 0
1.3 Проверка IDT и SYSENTER
 Анализ для процессора 1
 Анализ для процессора 2
 Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
1.5 Проверка обработчиков IRP
 Драйвер успешно загружен
 Проверка завершена
2. Проверка памяти
 Количество найденных процессов: 53
 Количество загруженных модулей: 639
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
 Проверка отключена пользователем
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
>>> C:\Program Files\NetPanel\IEHelper.dll ЭПС: подозрение на Spy.URLBlase
Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\datamngr.dll C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\IEBHO.dll C:\PROGRA~2\VKSaver\vksaver3.dll"
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Обнаружение SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Проверка завершена
9. Мастер поиска и устранения проблем
 >>  Разрешен автозапуск с HDD
 >>  Разрешен автозапуск с сетевых дисков
 >>  Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 692, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 22.10.2011 23:49:06
Сканирование длилось 00:00:49
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18
Выполняется исследование системы

 Исследование системы завершено


Команды скрипта
 

Добавить в скрипт команды:
Дополнительные операции:

Список файлов