Протокол исследования системы

Список процессов

Имя файла	PID	Описание	Copyright	MD5	Информация
c:\windows\system32\alg.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2144	Application Layer Gateway Service	© Microsoft Corporation. All rights reserved.	??	43.50 кб, rsAh, создан: 15.04.2008 19:00:00, изменен: 15.04.2008 19:00:00 Командная строка: C:\WINDOWS\System32\alg.exe
d:\temp\avz4\avz.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2008	Антивирусная утилита AVZ	Антивирусная утилита AVZ	??	716.50 кб, rsAh, создан: 15.04.2009 22:35:45, изменен: 09.02.2009 15:37:52 Командная строка: "d:\Temp\avz4\avz.exe"
c:\windows\system32\csrss.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1084	Client Server Runtime Process	© Microsoft Corporation. All rights reserved.	??	6.00 кб, rsAh, создан: 15.04.2008 19:00:00, изменен: 15.04.2008 19:00:00 Командная строка: C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16
c:\windows\system32\ctfmon.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	696	CTF Loader	© Microsoft Corporation. All rights reserved.	??	29.50 кб, rsAh, создан: 19.02.2009 20:17:13, изменен: 19.02.2009 20:17:13 Командная строка: "C:\WINDOWS\system32\ctfmon.exe"
c:\program files\eset\eset smart security\egui.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	688	ESET GUI	Copyright (c) ESET 1992-2009. All rights reserved.	??	1974.02 кб, rsAh, создан: 06.02.2009 14:23:12, изменен: 06.02.2009 14:23:12 Командная строка: "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
c:\program files\eset\eset smart security\ekrn.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1916	ESET Service	Copyright (c) ESET 1992-2009. All rights reserved.	??	710.66 кб, rsAh, создан: 06.02.2009 14:23:36, изменен: 06.02.2009 14:23:36 Командная строка: "C:\Program Files\ESET\ESET Smart Security\ekrn.exe"
c:\program files\twintouch se\emouse.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1028			??	96.00 кб, rsAh, создан: 28.03.2009 14:35:55, изменен: 17.02.2004 11:31:12 Командная строка: "C:\Program Files\TwinTouch SE\EMouse.exe"
c:\windows\explorer.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	536	Проводник	© Корпорация Майкрософт. Все права защищены.	??	1681.00 кб, rsAh, создан: 19.02.2009 20:17:18, изменен: 19.02.2009 20:17:18 Командная строка: C:\WINDOWS\Explorer.EXE
c:\program files\freedom scientific\jaws\9.0\jfw.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	720	Application file for JAWS	Copyright © 1993-2008	??	4181.77 кб, rsAh, создан: 20.08.2008 22:12:00, изменен: 01.09.2008 21:08:18 Командная строка: "C:\Program Files\Freedom Scientific\JAWS\9.0\jfw.exe"
c:\program files\java\jre6\bin\jqs.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1952	Java(TM) Quick Starter Service	Copyright © 2004	??	149.40 кб, rsAh, создан: 28.03.2009 13:53:38, изменен: 28.03.2009 13:53:38 Командная строка: "C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf"
c:\windows\system32\lsass.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1236	LSA Shell (Export Version)	© Microsoft Corporation. All rights reserved.	??	13.00 кб, rsAh, создан: 15.04.2008 19:00:00, изменен: 15.04.2008 19:00:00 Командная строка: C:\WINDOWS\system32\lsass.exe
c:\program files\common files\microsoft shared\vs7debug\mdm.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	200	Machine Debug Manager	© Microsoft Corporation. All rights reserved.	??	314.57 кб, rsAh, создан: 19.06.2003 23:25:00, изменен: 19.06.2003 23:25:00 Командная строка: "C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE"
c:\progra~1\twinto~1\mouseelf.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	680	The Mouse main program	Copyright (c) KYE Systems Corp. 1998-2004	??	188.00 кб, rsAh, создан: 28.03.2009 14:35:55, изменен: 26.08.2004 1:45:18 Командная строка: "C:\PROGRA~1\TWINTO~1\MouseElf.EXE"
c:\program files\common files\abbyy\finereader\9.00\licensing\pe\networklicenseserver.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1816	ABBYY network license server	Copyright © 1993-2007 ABBYY (BIT Software).	??	645.28 кб, rsAh, создан: 06.12.2007 21:03:41, изменен: 06.12.2007 21:03:41 Командная строка: "C:\Program Files\Common Files\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe" -service
c:\windows\system32\nvsvc32.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	996	NVIDIA Driver Helper Service, Version 181.22	(C) NVIDIA Corporation. All rights reserved.	??	160.07 кб, rsAh, создан: 28.03.2009 16:37:11, изменен: 15.01.2009 11:19:00 Командная строка: C:\WINDOWS\system32\nvsvc32.exe
c:\windows\system32\rundll32.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	668	Запуск библиотеки DLL как приложения	© Корпорация Майкрософт. Все права защищены.	??	32.50 кб, rsAh, создан: 15.04.2008 19:00:00, изменен: 15.04.2008 19:00:00 Командная строка: "C:\WINDOWS\system32\RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
c:\windows\system32\services.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1224	Приложение служб и контроллеров	© Корпорация Майкрософт. Все права защищены.	??	106.50 кб, rsAh, создан: 15.04.2008 19:00:00, изменен: 15.04.2008 19:00:00 Командная строка: C:\WINDOWS\system32\services.exe
c:\windows\system32\spoolsv.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	248	Spooler SubSystem App	© Microsoft Corporation. All rights reserved.	??	56.50 кб, rsAh, создан: 15.04.2008 19:00:00, изменен: 15.04.2008 19:00:00 Командная строка: C:\WINDOWS\system32\spoolsv.exe
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1436	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	??	14.00 кб, rsAh, создан: 15.04.2008 19:00:00, изменен: 15.04.2008 19:00:00 Командная строка: C:\WINDOWS\system32\svchost -k DcomLaunch
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1484	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	??	14.00 кб, rsAh, создан: 15.04.2008 19:00:00, изменен: 15.04.2008 19:00:00 Командная строка: C:\WINDOWS\system32\svchost -k rpcss
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1036	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	??	14.00 кб, rsAh, создан: 15.04.2008 19:00:00, изменен: 15.04.2008 19:00:00 Командная строка: C:\WINDOWS\system32\svchost.exe -k imgsvc
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1632	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	??	14.00 кб, rsAh, создан: 15.04.2008 19:00:00, изменен: 15.04.2008 19:00:00 Командная строка: C:\WINDOWS\System32\svchost.exe -k netsvcs
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1820	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	??	14.00 кб, rsAh, создан: 15.04.2008 19:00:00, изменен: 15.04.2008 19:00:00 Командная строка: C:\WINDOWS\system32\svchost.exe -k NetworkService
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1960	Generic Host Process for Win32 Services	© Microsoft Corporation. All rights reserved.	??	14.00 кб, rsAh, создан: 15.04.2008 19:00:00, изменен: 15.04.2008 19:00:00 Командная строка: C:\WINDOWS\system32\svchost.exe -k LocalService
c:\program files\total commander portable\app\totalcmd.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1088	Total Commander 32 bit international version, file manager replacement for Windows	Copyright © 1993-2008 Christian Ghisler	??	1066.18 кб, rsAh, создан: 28.03.2009 18:40:17, изменен: 08.03.2009 5:00:00 Командная строка: "C:\Program Files\Total Commander Portable\App\Totalcmd.exe"
c:\windows\system32\winlogon.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1156	Программа входа в систему Windows NT	© Корпорация Майкрософт. Все права защищены.	??	497.50 кб, rsAh, создан: 15.04.2008 19:00:00, изменен: 15.04.2008 19:00:00 Командная строка: winlogon.exe
c:\windows\system32\wuauclt.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2376	Windows Update Automatic Updates	© Microsoft Corporation. All rights reserved.	??	76.52 кб, rsAh, создан: 28.03.2009 13:49:15, изменен: 19.02.2009 20:18:37 Командная строка: "C:\WINDOWS\system32\wuauclt.exe" /RunStoreAsComServer Local\[660]SUSDS76612b9b515a8146a82a25ef09c10ce9
Обнаружено:29, из них опознаны как безопасные 24

Имя модуля	Handle	Описание	Copyright	MD5	Используется процессами
C:\Program Files\Freedom Scientific\JAWS\9.0\Drivers\Speech\sapi5x\sapi5x.JLS Скрипт: Kарантин, Удалить, Удалить через BC	54722560	JAWS for Windows SAPI 5 speech driver	Copyright © 1993-2008	--	720
C:\Program Files\Freedom Scientific\JAWS\9.0\FileFinderBase.DLL Скрипт: Kарантин, Удалить, Удалить через BC	32505856	FileFinderBase DLL	Copyright (C) 2008	--	720
C:\Program Files\Freedom Scientific\JAWS\9.0\FileFinderJAWS.DLL Скрипт: Kарантин, Удалить, Удалить через BC	31981568	FileFinderJAWS DLL	Copyright (C) 2008	--	720
C:\Program Files\Freedom Scientific\JAWS\9.0\FSComRes.dll Скрипт: Kарантин, Удалить, Удалить через BC	93913088	FSComRes DLL	Copyright 2008	--	720
C:\Program Files\Freedom Scientific\JAWS\9.0\FSComRes.RUS Скрипт: Kарантин, Удалить, Удалить через BC	88080384	FSComRes DLL	Copyright 2008	--	720
C:\Program Files\Freedom Scientific\JAWS\9.0\FSScanMaps.dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456	ScanCode Mapper	Copyright © 1993-2008	--	720
C:\Program Files\Freedom Scientific\JAWS\9.0\jfw.exe Скрипт: Kарантин, Удалить, Удалить через BC	4194304	Application file for JAWS	Copyright © 1993-2008	??	720
C:\Program Files\Freedom Scientific\JAWS\9.0\jfw.rus Скрипт: Kарантин, Удалить, Удалить через BC	36962304	Application file for JAWS	Copyright © 1993-2008	--	720
C:\Program Files\Freedom Scientific\JAWS\9.0\jfwtts.jls Скрипт: Kарантин, Удалить, Удалить через BC	48627712			--	720
C:\Program Files\Freedom Scientific\JAWS\9.0\jhook.dll Скрипт: Kарантин, Удалить, Удалить через BC	352321536	Helper file for JAWS	Copyright © 1993-2008	--	2008, 696, 688, 1028, 536, 720, 680, 668, 1088
C:\Program Files\Freedom Scientific\JAWS\9.0\mymouse.JLS Скрипт: Kарантин, Удалить, Удалить через BC	45940736			--	720
C:\Program Files\Freedom Scientific\JAWS\9.0\NavModules\fsJava.dll Скрипт: Kарантин, Удалить, Удалить через BC	43122688	fsJava NavModule	Copyright (C) 2008	--	720
C:\Program Files\Freedom Scientific\Shared\Braille\10.12\FsBraille.dll Скрипт: Kарантин, Удалить, Удалить через BC	86769664	fsBraille Module	Copyright 2008	--	720
C:\Program Files\Freedom Scientific\Shared\FsDomSrv\10.12\FsDomSrv.dll Скрипт: Kарантин, Удалить, Удалить через BC	89128960	fsDomSrv Module	Copyright 2008	--	720
C:\Program Files\Loquendo\LTTS7\bin\LOQTTS7.dll Скрипт: Kарантин, Удалить, Удалить через BC	60358656	Loquendo TTS Dynamic Link Library	Copyright © Loquendo S.p.A.	--	720
C:\Program Files\Loquendo\LTTS7\bin\LTTS7Codec210.dll Скрипт: Kарантин, Удалить, Удалить через BC	79888384	Codec 210 DLL for Loquendo TTS	Copyright © Loquendo S.p.A.	--	720
C:\Program Files\Loquendo\LTTS7\bin\LTTS7DB.dll Скрипт: Kарантин, Удалить, Удалить через BC	82051072	LOQUENDO TTS Database wrapper	Copyright © Loquendo S.p.A.	--	720
C:\Program Files\Loquendo\LTTS7\bin\LTTS7Olga.dll Скрипт: Kарантин, Удалить, Удалить через BC	76087296	Universal voice DLL for Loquendo TTS	Copyright © Loquendo S.p.A.	--	720
C:\Program Files\Loquendo\LTTS7\bin\LTTS7Russian.dll Скрипт: Kарантин, Удалить, Удалить через BC	80281600	Russian language DLL for Loquendo TTS	Copyright © Loquendo S.p.A.	--	720
C:\Program Files\Loquendo\LTTS7\bin\LTTS7SAPI5.dll Скрипт: Kарантин, Удалить, Удалить через BC	60096512	SAPI5 wrapper for Loquendo TTS	Copyright © Loquendo S.p.A.	--	720
C:\Program Files\Loquendo\LTTS7\bin\LTTS7Util.dll Скрипт: Kарантин, Удалить, Удалить через BC	61341696	Utility DLL for Loquendo TTS	Copyright © Loquendo S.p.A.	--	720
C:\Program Files\Loquendo\LTTS7\bin\LTTS7XML.dll Скрипт: Kарантин, Удалить, Удалить через BC	75759616	XML Parsing library for Loquendo TTS	Copyright © Loquendo S.p.A.	--	720
C:\Program Files\TwinTouch SE\Emouseps2.dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456			--	1028
C:\Program Files\TwinTouch SE\mailres.dll Скрипт: Kарантин, Удалить, Удалить через BC	11141120			--	1028
C:\PROGRA~1\TWINTO~1\KbdMouse.dll Скрипт: Kарантин, Удалить, Удалить через BC	12124160			--	680
C:\PROGRA~1\TWINTO~1\MMKBD.dll Скрипт: Kарантин, Удалить, Удалить через BC	12255232			--	680
C:\PROGRA~1\TWINTO~1\MouseElf.EXE Скрипт: Kарантин, Удалить, Удалить через BC	4194304	The Mouse main program	Copyright (c) KYE Systems Corp. 1998-2004	??	680
C:\PROGRA~1\TWINTO~1\OfficeEJ.dll Скрипт: Kарантин, Удалить, Удалить через BC	15925248	OfficeEJ	Copyright (c) KYE Systems Corp. 1998-2004	--	680
C:\WINDOWS\Explorer.EXE Скрипт: Kарантин, Удалить, Удалить через BC	16777216	Проводник	© Корпорация Майкрософт. Все права защищены.	??	536
C:\WINDOWS\System32\COMRes.dll Скрипт: Kарантин, Удалить, Удалить через BC	7667712		(C) Корпорация Майкрософт (Microsoft Corporation), 1995-1999	--	2144, 2008, 1916, 536, 720, 1952, 200, 248, 1436, 1484, 1036, 1632, 1088, 1156, 2376
C:\WINDOWS\system32\credui.dll Скрипт: Kарантин, Удалить, Удалить через BC	1992228864	Интерфейс диспетчера учетных данных	© Корпорация Майкрософт. Все права защищены.	--	1916, 536, 1632
C:\WINDOWS\system32\CRYPTUI.dll Скрипт: Kарантин, Удалить, Удалить через BC	1986330624	Интерфейс поставщика доверия	© Корпорация Майкрософт. Все права защищены.	--	2008, 536, 1632
C:\WINDOWS\System32\cscui.dll Скрипт: Kарантин, Удалить, Удалить через BC	2007040000	Интерфейс кэширования на стороне клиента	© Корпорация Майкрософт. Все права защищены.	--	2008, 536, 1088, 1156
C:\WINDOWS\system32\ctfmon.exe Скрипт: Kарантин, Удалить, Удалить через BC	4194304	CTF Loader	© Microsoft Corporation. All rights reserved.	??	696
C:\WINDOWS\system32\MSGINA.dll Скрипт: Kарантин, Удалить, Удалить через BC	1972633600	Библиотека GINA входа в систему Windows NT	© Корпорация Майкрософт. Все права защищены.	--	1156
C:\WINDOWS\system32\msxml3.dll Скрипт: Kарантин, Удалить, Удалить через BC	1955856384	MSXML 3.0 SP10	Copyright (C) Microsoft Corporation. 1981-2007	--	1632
C:\WINDOWS\system32\mydocs.dll Скрипт: Kарантин, Удалить, Удалить через BC	1916731392	Пользовательский интерфейс папки "Мои документы"	© Корпорация Майкрософт. Все права защищены.	--	536
C:\WINDOWS\system32\netshell.dll Скрипт: Kарантин, Удалить, Удалить через BC	1983709184	Оболочка сетевых подключений	© Корпорация Майкрософт. Все права защищены.	--	1916, 536, 1632
C:\WINDOWS\System32\RASDLG.dll Скрипт: Kарантин, Удалить, Удалить через BC	54460416	API общих диалогов службы удаленного доступа	© Корпорация Майкрософт. Все права защищены.	--	1632
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	35258368	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	--	2008, 536
C:\WINDOWS\system32\SHELL32.dll Скрипт: Kарантин, Удалить, Удалить через BC	2090598400	Общая библиотека оболочки Windows	© Корпорация Майкрософт. Все права защищены.	--	2144, 2008, 696, 688, 1916, 1028, 536, 720, 1952, 1236, 200, 680, 1816, 996, 668, 248, 1436, 1484, 1036, 1632, 1820, 1960, 1088, 1156, 2376
C:\WINDOWS\system32\SHLWAPI.dll Скрипт: Kарантин, Удалить, Удалить через BC	2012610560	Библиотека небольших программ оболочки	© Корпорация Майкрософт. Все права защищены.	--	2144, 2008, 696, 688, 1916, 1028, 536, 720, 1952, 1236, 200, 680, 1816, 996, 668, 248, 1436, 1484, 1036, 1632, 1820, 1960, 1088, 1156, 2376
C:\WINDOWS\system32\stobject.dll Скрипт: Kарантин, Удалить, Удалить через BC	1977024512	Объект службы оболочки Systray	© Корпорация Майкрософт. Все права защищены.	--	536
C:\WINDOWS\system32\sxs.dll Скрипт: Kарантин, Удалить, Удалить через BC	2120810496	Fusion 2.5	© Корпорация Майкрософт. Все права защищены.	--	1084, 720, 1632, 1156
C:\WINDOWS\system32\themeui.dll Скрипт: Kарантин, Удалить, Удалить через BC	1542717440	API тем оформления Windows	© Корпорация Майкрософт. Все права защищены.	--	536
C:\WINDOWS\system32\urlmon.dll Скрипт: Kарантин, Удалить, Удалить через BC	64946176	OLE32 Extensions for Win32	© Microsoft Corporation. All rights reserved.	--	2008, 536, 720, 1088
C:\WINDOWS\system32\USER32.dll Скрипт: Kарантин, Удалить, Удалить через BC	2117468160	Библиотека клиента USER API Windows XP	© Корпорация Майкрософт. Все права защищены.	--	2144, 2008, 1084, 696, 688, 1916, 1028, 536, 720, 1952, 1236, 200, 680, 1816, 996, 668, 1224, 248, 1436, 1484, 1036, 1632, 1820, 1960, 1088, 1156, 2376
C:\WINDOWS\system32\wiashext.dll Скрипт: Kарантин, Удалить, Удалить через BC	1515913216	Интерфейс пользователя папки оболочки для устройств обработки изображений	© Корпорация Майкрософт. Все права защищены.	--	2008
C:\WINDOWS\system32\wininet.dll Скрипт: Kарантин, Удалить, Удалить через BC	1127284736	Internet Extensions for Win32	© Microsoft Corporation. All rights reserved.	--	2008, 1916, 536, 720, 1816, 1632, 1960, 1088
C:\WINDOWS\system32\wuauclt.exe Скрипт: Kарантин, Удалить, Удалить через BC	4194304	Windows Update Automatic Updates	© Microsoft Corporation. All rights reserved.	??	2376
C:\WINDOWS\system32\wuaueng.dll Скрипт: Kарантин, Удалить, Удалить через BC	1342439424	Windows Update Agent	© Microsoft Corporation. All rights reserved.	--	1632, 2376
c:\windows\system32\wuauserv.dll Скрипт: Kарантин, Удалить, Удалить через BC	1342177280	Windows Update AutoUpdate Service	© Microsoft Corporation. All rights reserved.	--	1632
C:\WINDOWS\system32\wups2.dll Скрипт: Kарантин, Удалить, Удалить через BC	1357250560	Windows Update client proxy stub 2	© Microsoft Corporation. All rights reserved.	--	1632, 2376
C:\WINDOWS\System32\xpsp2res.dll Скрипт: Kарантин, Удалить, Удалить через BC	8585216	Сообщения пакета обновления 2	© Корпорация Майкрософт (Microsoft Corp.) Все права защищены.	--	2144, 2008, 1916, 536, 720, 200, 248, 1436, 1484, 1036, 1632, 1960, 1156, 2376
C:\WINDOWS\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.3079_x-ww_18b196c2\ATL80.DLL Скрипт: Kарантин, Удалить, Удалить через BC	2086862848	ATL Module for Windows (Unicode)	© Microsoft Corporation. All rights reserved.	--	720
C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3079_x-ww_b811a94e\MSVCP80.dll Скрипт: Kарантин, Удалить, Удалить через BC	2084700160	Microsoft® C++ Runtime Library	© Microsoft Corporation. All rights reserved.	--	1916, 720
C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3079_x-ww_b811a94e\MSVCR80.dll Скрипт: Kарантин, Удалить, Удалить через BC	2014511104	Microsoft® C Runtime Library	© Microsoft Corporation. All rights reserved.	--	688, 1916, 720, 1952
C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.3079_x-ww_88f81c53\MFC80U.DLL Скрипт: Kарантин, Удалить, Удалить через BC	2016280576	MFCDLL Shared Library - Retail Version	© Microsoft Corporation. All rights reserved.	--	688, 720
Обнаружено модулей:355, из них опознаны как безопасные 297

Модули пространства ядра

Модуль	Базовый адрес	Размер в памяти	Описание	Производитель
C:\WINDOWS\System32\JAWSVID.dll Скрипт: Kарантин, Удалить, Удалить через BC	BF012000	025000 (151552)	Chaining Display Driver	Copyright (C) Freedom Scientific BLV Group, LLC.
spcr.sys Скрипт: Kарантин, Удалить, Удалить через BC	F7366000	100000 (1048576)
C:\WINDOWS\system32\DRIVERS\tcpip.sys Скрипт: Kарантин, Удалить, Удалить через BC	F3761000	059000 (364544)	TCP/IP Protocol Driver	© Microsoft Corporation. All rights reserved.
Обнаружено модулей - 131, опознано как безопасные - 128

Службы

Служба	Описание	Статус	Файл	Группа	Зависимости
Обнаружено - 38, опознано как безопасные - 38

Драйверы

Служба	Описание	Статус	Файл	Группа	Зависимости
sptd Драйвер: Выгрузить, Удалить, Отключить	sptd	Работает	C:\WINDOWS\System32\Drivers\sptd.sys Скрипт: Kарантин, Удалить, Удалить через BC	Boot Bus Extender
Tcpip Драйвер: Выгрузить, Удалить, Отключить	Драйвер протокола TCP/IP	Работает	C:\WINDOWS\system32\DRIVERS\tcpip.sys Скрипт: Kарантин, Удалить, Удалить через BC	PNP_TDI	IPSec
Обнаружено - 100, опознано как безопасные - 98

Автозапуск

Имя файла	Статус	Метод запуска	Описание
C:\PROGRA~1\TWINTO~1\MouseElf.EXE Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, mouseElf
C:\Program Files\Freedom Scientific\JAWS\9.0\jfw.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\, C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\JAWS 9.0.lnk,
C:\WINDOWS\System32\cscript.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows Scripting Host\Locations, CScript
C:\WINDOWS\System32\cscui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{C631DF4C-088F-4156-B058-4375F0853CD8}, DLLName
C:\WINDOWS\System32\wscript.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows Scripting Host\Locations, WScript
C:\WINDOWS\system32\CTFMON.EXE Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run, CTFMON.EXE
C:\WINDOWS\system32\SHELL32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad, PostBootReminder
C:\WINDOWS\system32\SHELL32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad, CDBurn
C:\WINDOWS\system32\cleanmgr.exe /D %c Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\cleanuppath,
C:\WINDOWS\system32\ctfmon.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, CTFMON.EXE
C:\WINDOWS\system32\ntbackup.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\BackupPath,
C:\WINDOWS\system32\stobject.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad, SysTray
C:\WINDOWS\system32\tscupgrd.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce, tscuninstall
Magnify.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Accessibility\Utility Manager\Magnifier, Application path
logon.scr Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, .DEFAULT\Control Panel\Desktop, scrnsave.exe
osk.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Accessibility\Utility Manager\On-Screen Keyboard, Application path
Обнаружено элементов автозапуска - 88, опознано как безопасные - 72

Модули расширения Internet Explorer (BHO, панели ...)

Имя файла	Тип	Описание	Производитель	CLSID
Обнаружено элементов - 10, опознано как безопасные - 10

Модули расширения проводника

Имя файла	Назначение	Описание	Производитель	CLSID
C:\WINDOWS\system32\icmui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Управление сканером ICM	Интерфейс для системы сопоставления цветов	© Корпорация Майкрософт. Все права защищены.	{176d6597-26d3-11d1-b350-080036a75b03}
C:\WINDOWS\system32\themeui.dll Скрипт: Kарантин, Удалить, Удалить через BC	PlusPack CPL Extension	API тем оформления Windows	© Корпорация Майкрософт. Все права защищены.	{41E300E0-78B6-11ce-849B-444553540000}
C:\WINDOWS\system32\deskmon.dll Скрипт: Kарантин, Удалить, Удалить через BC	Расширение CPL для видеомонитора	Дополнительные свойства монитора	© Корпорация Майкрософт. Все права защищены.	{42071713-76d4-11d1-8b24-00a0c9068ff3}
	Расширение CPL панорамирования дисплея			{42071714-76d4-11d1-8b24-00a0c9068ff3}
C:\WINDOWS\system32\shscrap.dll Скрипт: Kарантин, Удалить, Удалить через BC	Обработчик фрагментов	Обработчик объектов-фрагментов	© Корпорация Майкрософт. Все права защищены.	{56117100-C0CD-101B-81E2-00AA004AE837}
C:\WINDOWS\system32\ntlanui2.dll Скрипт: Kарантин, Удалить, Удалить через BC	Расширения оболочки для сетевых объектов Microsoft Windows	Интерфейс пользователя оболочки сетевых объектов	© Корпорация Майкрософт. Все права защищены.	{59be4990-f85c-11ce-aff7-00aa003ca9f6}
C:\WINDOWS\System32\icmui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Управление монитором ICM	Интерфейс для системы сопоставления цветов	© Корпорация Майкрософт. Все права защищены.	{5DB2625A-54DF-11D0-B6C4-0800091AA605}
C:\WINDOWS\system32\icmui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Управление принтером ICM	Интерфейс для системы сопоставления цветов	© Корпорация Майкрософт. Все права защищены.	{675F097E-4C4D-11D0-B6C1-0800091AA605}
	Расширения оболочки для сжатия файлов			{764BF0E1-F219-11ce-972D-00AA00A14F56}
C:\WINDOWS\system32\printui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Расширение оболочки Web Printer	Интерфейс пользователя для печати	© Корпорация Майкрософт. Все права защищены.	{77597368-7b15-11d0-a0c2-080036af3f03}
C:\WINDOWS\system32\dskquoui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Disk Quota UI	Библиотека DLL интерфейса дисковых квот	© Корпорация Майкрософт. Все права защищены.	{7988B573-EC89-11cf-9C00-00AA00A14F56}
	Контекстное меню шифрования			{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}
	Портфель			{85BBD920-42A0-1069-A2E4-08002B30309D}
C:\WINDOWS\system32\fontext.dll Скрипт: Kарантин, Удалить, Удалить через BC	Fonts	Папка шрифтов Windows	© Корпорация Майкрософт. Все права защищены.	{BD84B380-8CA2-1069-AB1D-08000948F534}
C:\WINDOWS\system32\icmui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Профиль ICC	Интерфейс для системы сопоставления цветов	© Корпорация Майкрософт. Все права защищены.	{DBCE2480-C732-101B-BE72-BA78E9AD5B27}
C:\WINDOWS\System32\mmcshext.dll Скрипт: Kарантин, Удалить, Удалить через BC	MMC Icon Handler	MMC Shell Extension DLL	© Microsoft Corporation. All rights reserved.	{7A80E4A8-8005-11D2-BCF8-00C04F72C717}
C:\WINDOWS\system32\NETSHELL.dll Скрипт: Kарантин, Удалить, Удалить через BC	Сетевые подключения	Оболочка сетевых подключений	© Корпорация Майкрософт. Все права защищены.	{7007ACC7-3202-11D1-AAD2-00805FC1270E}
C:\WINDOWS\system32\NETSHELL.dll Скрипт: Kарантин, Удалить, Удалить через BC	Сетевые подключения	Оболочка сетевых подключений	© Корпорация Майкрософт. Все права защищены.	{992CFFA0-F557-101A-88EC-00DD010CCC48}
C:\WINDOWS\system32\wiashext.dll Скрипт: Kарантин, Удалить, Удалить через BC	&Сканеры и камеры	Интерфейс пользователя папки оболочки для устройств обработки изображений	© Корпорация Майкрософт. Все права защищены.	{E211B736-43FD-11D1-9EFB-0000F8757FCD}
C:\WINDOWS\system32\wiashext.dll Скрипт: Kарантин, Удалить, Удалить через BC	&Сканеры и камеры	Интерфейс пользователя папки оболочки для устройств обработки изображений	© Корпорация Майкрософт. Все права защищены.	{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD}
C:\WINDOWS\system32\wiashext.dll Скрипт: Kарантин, Удалить, Удалить через BC	&Сканеры и камеры	Интерфейс пользователя папки оболочки для устройств обработки изображений	© Корпорация Майкрософт. Все права защищены.	{905667aa-acd6-11d2-8080-00805f6596d2}
C:\WINDOWS\system32\wiashext.dll Скрипт: Kарантин, Удалить, Удалить через BC	&Сканеры и камеры	Интерфейс пользователя папки оболочки для устройств обработки изображений	© Корпорация Майкрософт. Все права защищены.	{3F953603-1008-4f6e-A73A-04AAC7A992F1}
C:\WINDOWS\system32\wiashext.dll Скрипт: Kарантин, Удалить, Удалить через BC	&Сканеры и камеры	Интерфейс пользователя папки оболочки для устройств обработки изображений	© Корпорация Майкрософт. Все права защищены.	{83bbcbf3-b28a-4919-a5aa-73027445d672}
C:\WINDOWS\system32\remotepg.dll Скрипт: Kарантин, Удалить, Удалить через BC	Remote Sessions CPL Extension	CPL-расширение удаленных сеансов	© Корпорация Майкрософт. Все права защищены.	{F0152790-D56E-4445-850E-4F3117DB740C}
C:\WINDOWS\system32\occache.dll Скрипт: Kарантин, Удалить, Удалить через BC	ActiveX Cache Folder	Object Control Viewer	© Microsoft Corporation. All rights reserved.	{88C6C381-2E85-11D0-94DE-444553540000}
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	InternetShortcut	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{FBF23B40-E3F0-101B-8488-00AA003E56F8}
C:\WINDOWS\system32\mstask.dll Скрипт: Kарантин, Удалить, Удалить через BC	Tasks Folder Icon Handler	Библиотека интерфейса планировщика заданий	© Корпорация Майкрософт. Все права защищены.	{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}
C:\WINDOWS\system32\mstask.dll Скрипт: Kарантин, Удалить, Удалить через BC	Tasks Folder Shell Extension	Библиотека интерфейса планировщика заданий	© Корпорация Майкрософт. Все права защищены.	{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF}
C:\WINDOWS\system32\mstask.dll Скрипт: Kарантин, Удалить, Удалить через BC	Назначенные задания	Библиотека интерфейса планировщика заданий	© Корпорация Майкрософт. Все права защищены.	{D6277990-4C6A-11CF-8D87-00AA0060F5BF}
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Set Program Access and Defaults	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{2559a1f7-21d7-11d4-bdaf-00c04f60b9f0}
C:\WINDOWS\system32\wuaucpl.cpl Скрипт: Kарантин, Удалить, Удалить через BC	Auto Update Property Sheet Extension	Automatic Updates Control Panel	© Microsoft Corporation. All rights reserved.	{5F327514-6C5E-4d60-8F16-D07FA08A78ED}
	Панель задач и меню ''Пуск''			{0DF44EAA-FF21-4412-828E-260A8728E7F1}
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Поиск	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Справка и поддержка	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Справка и поддержка	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Запуск программы...	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Интернет	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Электронная почта	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Fonts	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{D20EA4E1-3957-11d2-A40B-0C5020524152}
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Администрирование	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{D20EA4E1-3957-11d2-A40B-0C5020524153}
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Favorites Band	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{EFA24E61-B078-11d0-89E4-00C04FC9E26E}
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	History Band	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{EFA24E62-B078-11d0-89E4-00C04FC9E26E}
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Shell Automation Inproc Service	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{0A89A860-D7B1-11CE-8350-444553540000}
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Microsoft Browser Architecture	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{A5E46E3A-8849-11D1-9D8C-00C04FC99D61}
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	ISFBand OC	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{131A6951-7F78-11D0-A979-00C04FD705A2}
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Search Assistant OC	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{9461b922-3c5a-11d2-bf8b-00c04fb93661}
C:\WINDOWS\system32\shdocvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Полоса Explorer	Библиотека объектов документов и элементов управления оболочки	© Корпорация Майкрософт. Все права защищены.	{EFA24E64-B078-11d0-89E4-00C04FC9E26E}
C:\WINDOWS\system32\sendmail.dll Скрипт: Kарантин, Удалить, Удалить через BC	Sendmail service	Отправка почты	© Корпорация Майкрософт. Все права защищены.	{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}
C:\WINDOWS\system32\sendmail.dll Скрипт: Kарантин, Удалить, Удалить через BC	Sendmail service	Отправка почты	© Корпорация Майкрософт. Все права защищены.	{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}
C:\WINDOWS\system32\shimgvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Shell Image Verbs	Программа просмотра изображений и факсов	© Корпорация Майкрософт. Все права защищены.	{e84fda7c-1d6a-45f6-b725-cb260c236066}
C:\WINDOWS\system32\shimgvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Shell Image Data Factory	Программа просмотра изображений и факсов	© Корпорация Майкрософт. Все права защищены.	{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178}
rundll32.exe C:\WINDOWS\system32\shimgvw.dll,ImageView_COMServer {00E7B358-F65B-4dcf-83DF-CD026B94BFD4} Скрипт: Kарантин, Удалить, Удалить через BC	Autoplay for SlideShow			{00E7B358-F65B-4dcf-83DF-CD026B94BFD4}
C:\WINDOWS\system32\shimgvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	GDI+ средство извлечения эскизов файлов	Программа просмотра изображений и факсов	© Корпорация Майкрософт. Все права защищены.	{3F30C968-480A-4C6C-862D-EFC0897BB84B}
C:\WINDOWS\system32\shimgvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Обработчик эскизов итоговых сведений (DOCFILES)	Программа просмотра изображений и факсов	© Корпорация Майкрософт. Все права защищены.	{9DBD2C50-62AD-11d0-B806-00C04FD706EC}
C:\WINDOWS\system32\shimgvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Извлечение эскизов HTML	Программа просмотра изображений и факсов	© Корпорация Майкрософт. Все права защищены.	{EAB841A0-9550-11cf-8C16-00805F1408F3}
C:\WINDOWS\system32\shimgvw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Shell Image Property Handler	Программа просмотра изображений и факсов	© Корпорация Майкрософт. Все права защищены.	{eb9b1153-3b57-4e68-959a-a3266bc3d7fe}
C:\WINDOWS\system32\netplwiz.dll Скрипт: Kарантин, Удалить, Удалить через BC	Мастер веб-публикаций	Мастер подключения сетевых дисков и окружения	© Корпорация Майкрософт. Все права защищены.	{CC6EEFFB-43F6-46c5-9619-51D571967F7D}
C:\WINDOWS\system32\netplwiz.dll Скрипт: Kарантин, Удалить, Удалить через BC	Заказ отпечатков через Интернет	Мастер подключения сетевых дисков и окружения	© Корпорация Майкрософт. Все права защищены.	{add36aa8-751a-4579-a266-d66f5202ccbb}
C:\WINDOWS\system32\netplwiz.dll Скрипт: Kарантин, Удалить, Удалить через BC	Объект мастера веб-публикаций	Мастер подключения сетевых дисков и окружения	© Корпорация Майкрософт. Все права защищены.	{6b33163c-76a5-4b6c-bf21-45de9cd503a1}
C:\WINDOWS\system32\netplwiz.dll Скрипт: Kарантин, Удалить, Удалить через BC	Мастер получения цифрового паспорта	Мастер подключения сетевых дисков и окружения	© Корпорация Майкрософт. Все права защищены.	{58f1f272-9240-4f51-b6d4-fd63d1618591}
	Учетные записи пользователей			{7A9D77BD-5403-11d2-8785-2E0420524153}
C:\WINDOWS\system32\zipfldr.dll Скрипт: Kарантин, Удалить, Удалить через BC	Сжатая ZIP-папка	Сжатые ZIP-папки	© Корпорация Майкрософт. Все права защищены.	{E88DCCE0-B7B3-11d1-A9F0-00AA0060FA31}
C:\WINDOWS\system32\zipfldr.dll Скрипт: Kарантин, Удалить, Удалить через BC	Compressed (zipped) Folder Right Drag Handler	Сжатые ZIP-папки	© Корпорация Майкрософт. Все права защищены.	{BD472F60-27FA-11cf-B8B4-444553540000}
C:\WINDOWS\system32\zipfldr.dll Скрипт: Kарантин, Удалить, Удалить через BC	Compressed (zipped) Folder SendTo Target	Сжатые ZIP-папки	© Корпорация Майкрософт. Все права защищены.	{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}
C:\WINDOWS\system32\msieftp.dll Скрипт: Kарантин, Удалить, Удалить через BC	FTP Folders Webview	Расширение оболочки FTP Microsoft Internet Explorer FTP	© Корпорация Майкрософт. Все права защищены.	{63da6ec0-2e98-11cf-8d82-444553540000}
C:\WINDOWS\system32\dsquery.dll Скрипт: Kарантин, Удалить, Удалить через BC	Directory Query UI	Поиск по службе каталогов	© Корпорация Майкрософт. Все права защищены.	{8A23E65E-31C2-11d0-891C-00A024AB2DBB}
C:\WINDOWS\system32\dsquery.dll Скрипт: Kарантин, Удалить, Удалить через BC	Shell properties for a DS object	Поиск по службе каталогов	© Корпорация Майкрософт. Все права защищены.	{9E51E0D0-6E0F-11d2-9601-00C04FA31A86}
C:\WINDOWS\system32\dsquery.dll Скрипт: Kарантин, Удалить, Удалить через BC	Directory Object Find	Поиск по службе каталогов	© Корпорация Майкрософт. Все права защищены.	{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}
C:\WINDOWS\system32\dsquery.dll Скрипт: Kарантин, Удалить, Удалить через BC	Directory Start/Search Find	Поиск по службе каталогов	© Корпорация Майкрософт. Все права защищены.	{F020E586-5264-11d1-A532-0000F8757D7E}
C:\WINDOWS\system32\dsuiext.dll Скрипт: Kарантин, Удалить, Удалить через BC	Directory Property UI	Общий интерфейс службы каталогов	© Корпорация Майкрософт. Все права защищены.	{0D45D530-764B-11d0-A1CA-00AA00C16E65}
C:\WINDOWS\system32\dsuiext.dll Скрипт: Kарантин, Удалить, Удалить через BC	Directory Context Menu Verbs	Общий интерфейс службы каталогов	© Корпорация Майкрософт. Все права защищены.	{62AE1F9A-126A-11D0-A14B-0800361B1103}
C:\WINDOWS\system32\mydocs.dll Скрипт: Kарантин, Удалить, Удалить через BC	MyDocs Copy Hook	Пользовательский интерфейс папки "Мои документы"	© Корпорация Майкрософт. Все права защищены.	{ECF03A33-103D-11d2-854D-006008059367}
C:\WINDOWS\system32\mydocs.dll Скрипт: Kарантин, Удалить, Удалить через BC	MyDocs Drop Target	Пользовательский интерфейс папки "Мои документы"	© Корпорация Майкрософт. Все права защищены.	{ECF03A32-103D-11d2-854D-006008059367}
C:\WINDOWS\system32\mydocs.dll Скрипт: Kарантин, Удалить, Удалить через BC	MyDocs Properties	Пользовательский интерфейс папки "Мои документы"	© Корпорация Майкрософт. Все права защищены.	{4a7ded0a-ad25-11d0-98a8-0800361b1103}
C:\WINDOWS\System32\cscui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Offline Files Menu	Интерфейс кэширования на стороне клиента	© Корпорация Майкрософт. Все права защищены.	{750fdf0e-2a26-11d1-a3ea-080036587f03}
C:\WINDOWS\System32\cscui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Offline Files Folder Options	Интерфейс кэширования на стороне клиента	© Корпорация Майкрософт. Все права защищены.	{10CFC467-4392-11d2-8DB4-00C04FA31A66}
C:\WINDOWS\System32\cscui.dll Скрипт: Kарантин, Удалить, Удалить через BC	Папка автономных файлов	Интерфейс кэширования на стороне клиента	© Корпорация Майкрософт. Все права защищены.	{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}
C:\WINDOWS\system32\photowiz.dll Скрипт: Kарантин, Удалить, Удалить через BC	%DESC_PublishDropTarget%	Мастер печати фотографий	© Корпорация Майкрософт. Все права защищены.	{60fd46de-f830-4894-a628-6fa81bc0190d}
C:\WINDOWS\system32\cabview.dll Скрипт: Kарантин, Удалить, Удалить через BC	.CAB file viewer	Расширение программы просмотра CAB-файлов	© Корпорация Майкрософт. Все права защищены.	{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}
	EzCddax extension			{37DDAAA7-7B07-4e1e-8C37-B46B63AF2925}
C:\PROGRA~1\Auslogics\AusLogics Emergency Recovery\ershell.dll Скрипт: Kарантин, Удалить, Удалить через BC	Undelete Menu Shell Extension	Shell Integrator for Emergency Recovery		{F0234336-7585-461E-87C2-3CA93C0BBC36}
Обнаружено элементов - 206, опознано как безопасные - 125

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файла	Тип	Наименование	Описание	Производитель
Обнаружено элементов - 8, опознано как безопасные - 8

Задания планировщика задач Task Scheduler

Имя файла	Имя задания	Состояние задания	Описание	Производитель
C:\Program Files\Auslogics\Auslogics BoostSpeed\cdefrag.exe Скрипт: Kарантин, Удалить, Удалить через BC	Auslogics Console Defragmentation.job	The task has not yet run.
Обнаружено элементов - 1, опознано как безопасные - 0

Настройки SPI/LSP

Поставщики пространства имен (NSP)

Поставщик	Статус	Исп. файл	Описание	GUID
Обнаружено - 3, опознано как безопасные - 3

Поставщики транспортных протоколов (TSP, LSP)

Поставщик Исп. файл Описание
Обнаружено - 17, опознано как безопасные - 17
Результаты автоматического анализа настроек SPI
Настройки LSP проверены. Ошибок не обнаружено

Порты TCP/UDP

Порт Статус Remote Host Remote Port Приложение Примечания
Порты TCP
135 LISTENING 0.0.0.0 2192 [1484] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
139 LISTENING 0.0.0.0 2288 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445 LISTENING 0.0.0.0 43089 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1027 LISTENING 0.0.0.0 28903 [2144] c:\windows\system32\alg.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5152 LISTENING 0.0.0.0 35061 [1952] c:\program files\java\jre6\bin\jqs.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
30606 LISTENING 0.0.0.0 4329 [1916] c:\program files\eset\eset smart security\ekrn.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP
123 LISTENING -- -- [1632] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
123 LISTENING -- -- [1632] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
137 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
500 LISTENING -- -- [1236] c:\windows\system32\lsass.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1025 LISTENING -- -- [1632] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4500 LISTENING -- -- [1236] c:\windows\system32\lsass.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить

Downloaded Program Files (DPF)

Имя файла Описание Производитель CLSID URL загрузки
Обнаружено элементов - 3, опознано как безопасные - 3

Апплеты панели управления (CPL)

Имя файла Описание Производитель
C:\WINDOWS\system32\hdwwiz.cpl
Скрипт: Kарантин, Удалить, Удалить через BC Установка оборудования © Корпорация Майкрософт. Все права защищены.
C:\WINDOWS\system32\intl.cpl
Скрипт: Kарантин, Удалить, Удалить через BC Библиотека панели управления © Корпорация Майкрософт. Все права защищены.
C:\WINDOWS\system32\irprops.cpl
Скрипт: Kарантин, Удалить, Удалить через BC Управление инфракрасной связью © Корпорация Майкрософт. Все права защищены.
C:\WINDOWS\system32\main.cpl
Скрипт: Kарантин, Удалить, Удалить через BC Библиотека панели управления © Корпорация Майкрософт, 1991-1999
C:\WINDOWS\system32\nusrmgr.cpl
Скрипт: Kарантин, Удалить, Удалить через BC Диспетчер пользователей Windows © Корпорация Майкрософт. Все права защищены.
C:\WINDOWS\system32\powercfg.cpl
Скрипт: Kарантин, Удалить, Удалить через BC Настройка управления электропитанием © Корпорация Майкрософт. Все права защищены.
C:\WINDOWS\system32\sysdm.cpl
Скрипт: Kарантин, Удалить, Удалить через BC Система - приложение панели управления © Корпорация Майкрософт. Все права защищены.
C:\WINDOWS\system32\timedate.cpl
Скрипт: Kарантин, Удалить, Удалить через BC Настройка даты/времени © Корпорация Майкрософт. Все права защищены.
C:\WINDOWS\system32\wscui.cpl
Скрипт: Kарантин, Удалить, Удалить через BC Security Center © Microsoft Corporation. All rights reserved.
C:\WINDOWS\system32\wuaucpl.cpl
Скрипт: Kарантин, Удалить, Удалить через BC Automatic Updates Control Panel © Microsoft Corporation. All rights reserved.
Обнаружено элементов - 29, опознано как безопасные - 19

Active Setup

Имя файла Описание Производитель CLSID
C:\WINDOWS\regedit.exe
Скрипт: Kарантин, Удалить, Удалить через BC Редактор реестра © Корпорация Майкрософт. Все права защищены. >{KMPlayer}
Обнаружено элементов - 14, опознано как безопасные - 13

Файл HOSTS

Запись файла Hosts
127.0.0.1 localhost

Протоколы и обработчики

Имя файла Тип Описание Производитель CLSID
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
C:\WINDOWS\system32\urlmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol OLE32 Extensions for Win32 (AP Deflate Encoding/Decoding Filter) © Microsoft Corporation. All rights reserved. {8f6b0360-b80d-11d0-a9b3-006097942311}
C:\WINDOWS\system32\urlmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol OLE32 Extensions for Win32 (AP GZIP Encoding/Decoding Filter) © Microsoft Corporation. All rights reserved. {8f6b0360-b80d-11d0-a9b3-006097942311}
C:\WINDOWS\system32\SHELL32.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Общая библиотека оболочки Windows (WebView MIME Filter) © Корпорация Майкрософт. Все права защищены. {733AC4CB-F1A4-11d0-B951-00A0C90312E1}
C:\WINDOWS\system32\urlmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC Handler OLE32 Extensions for Win32 (CDL: Asychronous Pluggable Protocol Handler) © Microsoft Corporation. All rights reserved. {3dd53d40-7b8b-11D0-b013-00aa0059ce02}
C:\WINDOWS\system32\urlmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC Handler OLE32 Extensions for Win32 (file:, local: Asychronous Pluggable Protocol Handler) © Microsoft Corporation. All rights reserved. {79eac9e7-baf9-11ce-8c82-00aa004ba90b}
C:\WINDOWS\system32\urlmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC Handler OLE32 Extensions for Win32 (ftp: Asychronous Pluggable Protocol Handler) © Microsoft Corporation. All rights reserved. {79eac9e3-baf9-11ce-8c82-00aa004ba90b}
C:\WINDOWS\system32\urlmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC Handler OLE32 Extensions for Win32 (gopher: Asychronous Pluggable Protocol Handler) © Microsoft Corporation. All rights reserved. {79eac9e4-baf9-11ce-8c82-00aa004ba90b}
C:\WINDOWS\system32\urlmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC Handler OLE32 Extensions for Win32 (http: Asychronous Pluggable Protocol Handler) © Microsoft Corporation. All rights reserved. {79eac9e2-baf9-11ce-8c82-00aa004ba90b}
C:\WINDOWS\system32\urlmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC Handler OLE32 Extensions for Win32 (https: Asychronous Pluggable Protocol Handler) © Microsoft Corporation. All rights reserved. {79eac9e5-baf9-11ce-8c82-00aa004ba90b}
C:\WINDOWS\system32\urlmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC Handler OLE32 Extensions for Win32 (file:, local: Asychronous Pluggable Protocol Handler) © Microsoft Corporation. All rights reserved. {79eac9e7-baf9-11ce-8c82-00aa004ba90b}
C:\WINDOWS\system32\urlmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC Handler OLE32 Extensions for Win32 (mk: Asychronous Pluggable Protocol Handler) © Microsoft Corporation. All rights reserved. {79eac9e6-baf9-11ce-8c82-00aa004ba90b}
Обнаружено элементов - 31, опознано как безопасные - 17

Подозрительные объекты

Файл Описание Тип

Команды скрипта

Добавить в скрипт команды:
Нейтрализация перехватов функций при помощи антируткита
Включить AVZGuard
BootCleaner - импорт списка удаленных файлов
Чистка реестра после удаления файлов
BootCleaner - активация
Перезагрузка
Вставить заготовку для QuarantineFile() - помещение файла в карантин
Вставить заготовку для BC_QrFile() - помещение файла в карантин через BC
Вставить заготовку для DeleteFile() - удаление файла
Вставить заготовку для DelCLSID() - удаление CLSID класса из реестра
Список файлов

Порт	Статус	Remote Host	Remote Port	Приложение	Примечания
Порты TCP
135	LISTENING	0.0.0.0	2192	[1484] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
139	LISTENING	0.0.0.0	2288	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445	LISTENING	0.0.0.0	43089	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1027	LISTENING	0.0.0.0	28903	[2144] c:\windows\system32\alg.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5152	LISTENING	0.0.0.0	35061	[1952] c:\program files\java\jre6\bin\jqs.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
30606	LISTENING	0.0.0.0	4329	[1916] c:\program files\eset\eset smart security\ekrn.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP
123	LISTENING	--	--	[1632] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
123	LISTENING	--	--	[1632] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
137	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
500	LISTENING	--	--	[1236] c:\windows\system32\lsass.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1025	LISTENING	--	--	[1632] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4500	LISTENING	--	--	[1236] c:\windows\system32\lsass.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить