Протокол исследования системы

Список процессов

Имя файла	PID	Описание	Copyright	MD5	Информация
c:\windows\system32\atieclxx.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1528	AMD External Events Client Module	Copyright © 2008-2009 AMD	??	392.00 кб, rsAh, создан: 08.11.2011 01:37:21, изменен: 21.07.2011 00:10:12 Командная строка: atieclxx
c:\windows\system32\atiesrxx.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1112	AMD External Events Service Module	Copyright © 2008-2009 AMD	??	172.00 кб, rsAh, создан: 08.11.2011 01:37:21, изменен: 21.07.2011 00:09:42 Командная строка: C:\Windows\system32\atiesrxx.exe
c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	316	avast! Service	Copyright (c) 2012 AVAST Software	??	43.72 кб, rsAh, создан: 08.05.2012 11:40:55, изменен: 07.03.2012 04:15:14 Командная строка: "C:\Program Files\AVAST Software\Avast\AvastSvc.exe"
c:\program files\avast software\avast\avastui.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4304	avast! Antivirus	Copyright (c) 2012 AVAST Software	??	4142.10 кб, rsAh, создан: 08.05.2012 11:40:55, изменен: 07.03.2012 04:15:17 Командная строка: "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
c:\users\сэззз\documents\bluetooth\inbox\avz4\avz.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2384	Антивирусная утилита AVZ	Антивирусная утилита AVZ	??	746.50 кб, rsAh, создан: 08.05.2012 15:58:57, изменен: 17.10.2011 20:40:24, имя содержит национальные символы Командная строка: "C:\Users\сэззз\Documents\Bluetooth\Inbox\avz4\avz.exe"
c:\program files\toshiba\configfree\cfiwmxsvcs.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5772	ConfigFree Service Process	Copyright (C) 2001-2010 TOSHIBA CORPORATION, All rights reserved.	??	181.36 кб, rsAh, создан: 28.01.2010 17:44:24, изменен: 28.01.2010 17:44:24 Командная строка: "C:\Program Files\TOSHIBA\ConfigFree\CFIWmxSvcs.exe"
c:\program files\toshiba\configfree\cfsvcs.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5832	ConfigFree Service Process	Copyright (C) 2001-2008 TOSHIBA CORPORATION, All rights reserved.	??	45.36 кб, rsAh, создан: 10.03.2009 19:51:20, изменен: 10.03.2009 19:51:20 Командная строка: "C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe"
c:\program files\toshiba\configfree\cfswmgr.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3916	ConfigFree Switch Manager Process	Copyright (C) 2001-2008 TOSHIBA CORPORATION, All rights reserved.	??	61.38 кб, rsAh, создан: 28.07.2009 21:26:42, изменен: 28.07.2009 21:26:42 Командная строка: "C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe"
c:\windows\system32\conhost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1968	Окно консоли узла	© Корпорация Майкрософт. Все права защищены.	??	265.00 кб, rsAh, создан: 17.02.2012 19:26:08, изменен: 24.06.2011 08:22:20 Командная строка: \??\C:\Windows\system32\conhost.exe "-117308259418171529551688509160-672398498-70146075-11449279675583684081731846328
c:\programdata\datacardservice\dcshelper.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2468	DataCardMonitor MFC Application	Copyright (C) Huawei Technologies Co., Ltd. 2004-2006. All rights reserved.	??	230.84 кб, rsAh, создан: 14.03.2011 19:27:28, изменен: 14.03.2011 19:27:28 Командная строка: C:\ProgramData\DatacardService\DCSHelper.exe /R "C:\Program Files\MegaFon Modem\MegaFon Modem.exe"
c:\programdata\datacardservice\dcshelper.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2252	DataCardMonitor MFC Application	Copyright (C) Huawei Technologies Co., Ltd. 2004-2006. All rights reserved.	??	230.84 кб, rsAh, создан: 14.03.2011 19:27:28, изменен: 14.03.2011 19:27:28 Командная строка: "C:\ProgramData\DatacardService\DCSHelper.exe"
c:\windows\system32\dwm.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1932	Диспетчер окон рабочего стола	© Корпорация Майкрософт. все права защищены.	??	90.50 кб, rsAh, создан: 14.07.2009 03:24:23, изменен: 14.07.2009 05:14:19 Командная строка: "C:\Windows\system32\Dwm.exe"
c:\windows\explorer.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1884	Проводник	© Корпорация Майкрософт. Все права защищены.	??	2555.00 кб, rsAh, создан: 22.08.2011 11:31:06, изменен: 25.02.2011 09:30:54 Командная строка: C:\Windows\Explorer.EXE
c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4320	GoogleToolbarNotifier	Copyright © 2005-2008	??	38.48 кб, rsAh, создан: 22.08.2011 12:30:15, изменен: 22.08.2011 12:30:15 Командная строка: "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
c:\program files\google\update\googleupdate.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2268	Установщик Google	(с) Google Inc., 2007-2009 гг.	??	132.98 кб, rsAh, создан: 22.08.2011 12:29:28, изменен: 22.08.2011 12:29:21 Командная строка: "C:\Program Files\Google\Update\GoogleUpdate.exe" /c
c:\program files\mail.ru\guard\guardmailru.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2172	GuardMailRu Module	Copyright 2010	??	1744.06 кб, rsAh, создан: 17.02.2012 15:50:45, изменен: 30.04.2012 09:38:03 Командная строка: "C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe"
c:\program files\mail.ru\guard\guardmailru.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2088	GuardMailRu Module	Copyright 2010	??	1744.06 кб, rsAh, создан: 17.02.2012 15:50:45, изменен: 30.04.2012 09:38:03 Командная строка: "C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe"
c:\programdata\datacardservice\hwdeviceservice.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2124	DCSHOST	Copyright (C) 2008	??	265.34 кб, rsAh, создан: 14.03.2011 19:27:28, изменен: 14.03.2011 19:27:28 Командная строка: "C:\ProgramData\DatacardService\HWDeviceService.exe" -/service
c:\program files\toshiba\bluetooth toshiba stack\itsecmng.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4000	IT Security Manager for Toshiba Stack	Copyright c 2007 - 2009 TOSHIBA CORPORATION	??	81.38 кб, rsAh, создан: 22.07.2009 14:40:00, изменен: 22.07.2009 14:40:00 Командная строка: "C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" /START
c:\program files\toshiba\utilities\kenotify.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3628	KeNotify MFC Application	Copyright (C) 2006 - 2010	??	34.61 кб, rsAh, создан: 14.09.2010 08:14:28, изменен: 14.09.2010 08:14:28 Командная строка: "C:\Program Files\TOSHIBA\Utilities\KeNotify.exe"
c:\windows\system32\lsass.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	728	Local Security Authority Process	© Microsoft Corporation. All rights reserved.	??	22.00 кб, rsAh, создан: 17.02.2012 19:15:37, изменен: 17.11.2011 09:29:50 Командная строка: C:\Windows\system32\lsass.exe
c:\program files\megafon modem\megafon modem.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2520			??	502.50 кб, rsAh, создан: 16.02.2012 22:54:33, изменен: 16.02.2012 22:55:23 Командная строка: "C:\Program Files\MegaFon Modem\MegaFon Modem.exe"
c:\program files\microsoft security client\msseces.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4268	Microsoft Security Client User Interface	© Microsoft Corporation. All rights reserved.	??	909.38 кб, rsAh, создан: 26.03.2012 17:08:12, изменен: 26.03.2012 17:08:12 Командная строка: "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
c:\program files\nero\update\nasvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2648	NeroUpdate	© 2009 Nero AG	??	584.29 кб, rsAh, создан: 29.03.2011 15:33:08, изменен: 29.03.2011 15:33:08 Командная строка: "c:\Program Files\Nero\Update\NASvc.exe"
c:\program files\toshiba\configfree\ndstray.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3756	ConfigFree Task Tray Menu	Copyright (C) 2002-2011 TOSHIBA CORPORATION. All rights reserved.	??	297.93 кб, rsAh, создан: 21.04.2011 14:23:36, изменен: 21.04.2011 14:23:36 Командная строка: "C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe"
c:\programdata\megafon modem\onlineupdate\ouc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2480			??	235.00 кб, rsAh, создан: 17.02.2012 00:03:13, изменен: 16.02.2012 22:54:14 Командная строка: "C:\ProgramData\MegaFon Modem\OnlineUpdate\ouc.exe" "C:/Program Files/MegaFon Modem/UpdateDog/"
c:\program files\pandora.tv\panservice\pandoraservice.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2500	Pandora.TV service file	Pandora.TV	??	610.21 кб, rsAh, создан: 20.03.2012 08:41:36, изменен: 06.04.2012 06:58:16 Командная строка: "C:\Program Files\PANDORA.TV\PanService\PandoraService.exe"
c:\program files\winreview.ru\personalization panel dwm controller\persdwmsrv.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2564	persdwmsrv	Copyright © winreview.ru 2011	??	7.50 кб, rsAh, создан: 28.05.2011 16:51:44, изменен: 28.05.2011 16:51:44 Командная строка: "C:\Program Files\Winreview.ru\Personalization Panel DWM Controller\persdwmsrv.exe"
c:\program files\realtek\realtek usb 2.0 card reader\riconman.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2236	Realtek Card Reader Icon Tool.	(C) 2010 Realsil. All Rights Reserved.	??	1767.50 кб, rsAh, создан: 08.11.2011 02:07:19, изменен: 04.08.2010 18:11:34 Командная строка: "C:\Program Files\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe"
c:\program files\realtek\audio\hda\rthdvbg.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3940	HD Audio Background Process	2010 (c) Realtek Semiconductor. All rights reserved.	??	1486.60 кб, rsah, создан: 08.11.2011 01:55:58, изменен: 11.11.2010 14:06:14 Командная строка: "C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe" /FORPCEE3
c:\program files\realtek\audio\hda\rthdvcpl.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3788	Диспетчер Realtek HD	2010 (c) Realtek Semiconductor. All rights reserved.	??	9642.60 кб, rsah, создан: 08.11.2011 01:55:58, изменен: 16.11.2010 19:52:08 Командная строка: "C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe" -s
c:\windows\system32\searchindexer.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4080	Индексатор службы Microsoft Windows Search	© Корпорация Майкрософт. Все права защищены.	??	417.50 кб, rsAh, создан: 22.08.2011 11:38:48, изменен: 04.05.2011 08:28:31 Командная строка: C:\Windows\system32\SearchIndexer.exe /Embedding
C:\Windows\System32\SearchProtocolHost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	592	Microsoft Windows Search Protocol Host	© Microsoft Corporation. All rights reserved.	??	160.50 кб, rsAh, создан: 22.08.2011 11:38:48, изменен: 04.05.2011 08:28:31 Командная строка: "C:\Windows\system32\SearchProtocolHost.exe" Global\UsGthrFltPipeMssGthrPipe4_ Global\UsGthrCtrlFltPipeMssGthrPipe4 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot)" "C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc" "DownLevelDaemon"
c:\windows\system32\services.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	712	Приложение служб и контроллеров	© Корпорация Майкрософт. Все права защищены.	??	253.00 кб, rsAh, создан: 14.07.2009 03:11:26, изменен: 14.07.2009 05:14:36 Командная строка: C:\Windows\system32\services.exe
c:\windows\system32\spoolsv.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1828	Диспетчер очереди печати	© Корпорация Майкрософт. Все права защищены.	??	310.00 кб, rsAh, создан: 21.11.2010 01:29:06, изменен: 21.11.2010 01:29:06 Командная строка: C:\Windows\System32\spoolsv.exe
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1664	Хост-процесс для служб Windows	© Корпорация Майкрософт. Все права защищены.	??	20.50 кб, rsAh, создан: 14.07.2009 03:19:28, изменен: 14.07.2009 05:14:41 Командная строка: C:\Windows\System32\svchost.exe -k NetworkService
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	976	Хост-процесс для служб Windows	© Корпорация Майкрософт. Все права защищены.	??	20.50 кб, rsAh, создан: 14.07.2009 03:19:28, изменен: 14.07.2009 05:14:41 Командная строка: C:\Windows\system32\svchost.exe -k RPCSS
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1172	Хост-процесс для служб Windows	© Корпорация Майкрософт. Все права защищены.	??	20.50 кб, rsAh, создан: 14.07.2009 03:19:28, изменен: 14.07.2009 05:14:41 Командная строка: C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1208	Хост-процесс для служб Windows	© Корпорация Майкрософт. Все права защищены.	??	20.50 кб, rsAh, создан: 14.07.2009 03:19:28, изменен: 14.07.2009 05:14:41 Командная строка: C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5740	Хост-процесс для служб Windows	© Корпорация Майкрософт. Все права защищены.	??	20.50 кб, rsAh, создан: 14.07.2009 03:19:28, изменен: 14.07.2009 05:14:41 Командная строка: C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	320	Хост-процесс для служб Windows	© Корпорация Майкрософт. Все права защищены.	??	20.50 кб, rsAh, создан: 14.07.2009 03:19:28, изменен: 14.07.2009 05:14:41 Командная строка: C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2436	Хост-процесс для служб Windows	© Корпорация Майкрософт. Все права защищены.	??	20.50 кб, rsAh, создан: 14.07.2009 03:19:28, изменен: 14.07.2009 05:14:41 Командная строка: C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1232	Хост-процесс для служб Windows	© Корпорация Майкрософт. Все права защищены.	??	20.50 кб, rsAh, создан: 14.07.2009 03:19:28, изменен: 14.07.2009 05:14:41 Командная строка: C:\Windows\system32\svchost.exe -k netsvcs
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1480	Хост-процесс для служб Windows	© Корпорация Майкрософт. Все права защищены.	??	20.50 кб, rsAh, создан: 14.07.2009 03:19:28, изменен: 14.07.2009 05:14:41 Командная строка: C:\Windows\system32\svchost.exe -k LocalService
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	884	Хост-процесс для служб Windows	© Корпорация Майкрософт. Все права защищены.	??	20.50 кб, rsAh, создан: 14.07.2009 03:19:28, изменен: 14.07.2009 05:14:41 Командная строка: C:\Windows\system32\svchost.exe -k DcomLaunch
c:\program files\synaptics\syntp\syntpenh.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3952	Synaptics TouchPad Enhancements	Copyright (C) Synaptics Incorporated 1996-2010	??	1657.29 кб, rsAh, создан: 10.03.2010 19:49:04, изменен: 10.03.2010 19:49:04 Командная строка: "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
c:\program files\synaptics\syntp\syntphelper.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4208	Synaptics Pointing Device Helper	Copyright (C) Synaptics Incorporated 1996-2010	??	101.29 кб, rsAh, создан: 10.03.2010 19:49:06, изменен: 10.03.2010 19:49:06 Командная строка: "C:\Program Files\Synaptics\SynTP\SynTPHelper.exe"
c:\windows\system32\taskeng.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2276	Обработчик планировщика заданий	© Корпорация Майкрософт. Все права защищены.	??	187.50 кб, rsAh, создан: 21.11.2010 01:29:06, изменен: 21.11.2010 01:29:06 Командная строка: taskeng.exe {E7A086FF-B2E6-4D3D-A6BE-AF84B4A73E68}S-1-5-21-862768954-2172262495-3559043640-1000:сэззз-TOSH\сэззз:Interactive:Highest[1]
c:\windows\system32\taskeng.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2100	Обработчик планировщика заданий	© Корпорация Майкрософт. Все права защищены.	??	187.50 кб, rsAh, создан: 21.11.2010 01:29:06, изменен: 21.11.2010 01:29:06 Командная строка: taskeng.exe {ECA60AF2-EC74-43D0-8B49-A9340BAA2606}S-1-5-18:NT AUTHORITY\System:Service:
c:\windows\system32\taskeng.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3712	Обработчик планировщика заданий	© Корпорация Майкрософт. Все права защищены.	??	187.50 кб, rsAh, создан: 21.11.2010 01:29:06, изменен: 21.11.2010 01:29:06 Командная строка: taskeng.exe {2EB247DB-74E7-493B-96BB-7BD24FCB44DB}S-1-5-21-862768954-2172262495-3559043640-1000:сэззз-TOSH\сэззз:Interactive:LUA[1]
c:\windows\system32\taskhost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1784	Хост-процесс для задач Windows	© Корпорация Майкрософт. Все права защищены.	??	48.00 кб, rsAh, создан: 21.11.2010 01:29:19, изменен: 21.11.2010 01:29:19 Командная строка: "taskhost.exe"
c:\program files\toshiba\teco\teco.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1576	TOSHIBA eco Utility	(C) Корпорация TOSHIBA. Все права защищены.	??	1317.41 кб, rsAh, создан: 28.07.2010 11:22:42, изменен: 28.07.2010 11:22:42 Командная строка: "C:\Program Files\TOSHIBA\TECO\Teco.exe" /r
c:\program files\toshiba\teco\tecoservice.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2812	TOSHIBA eco Utility Service	Copyright (C) 2009 TOSHIBA Corporation. All rights reserved.	??	185.43 кб, rsAh, создан: 28.07.2010 11:23:06, изменен: 28.07.2010 11:23:06 Командная строка: "C:\Program Files\TOSHIBA\TECO\TecoService.exe"
c:\program files\toshiba tempro\temprotray.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1324	Toshiba TEMPRO	Copyright © Toshiba Europe GmbH 2009	??	1510.47 кб, rsAh, создан: 10.02.2011 09:25:42, изменен: 10.02.2011 09:25:42 Командная строка: "C:\Program Files\Toshiba TEMPRO\TemproTray.exe"
c:\windows\system32\toddsrv.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2632	TDCSrv Application	(C) 2010 TOSHIBA Corporation. All rights reserved.	??	125.41 кб, rsAh, создан: 22.08.2011 11:51:58, изменен: 20.10.2010 14:40:16 Командная строка: C:\Windows\system32\TODDSrv.exe
c:\program files\toshiba\power saver\toscosrv.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2668	TOSHIBA Power Saver	Copyright (C) 2006-2010 TOSHIBA Corporation. All rights reserved.	??	457.41 кб, rsAh, создан: 09.12.2010 18:43:20, изменен: 09.12.2010 18:43:20 Командная строка: "C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe"
c:\program files\toshiba\toshiba places icon utility\tosdimonitor.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4432	Toshiba Places Icon Utility	Copyright © 2011 Toshiba Corporation. All Rights Reserved.	??	1458.88 кб, rsAh, создан: 22.08.2011 12:31:29, изменен: 02.08.2011 15:57:10 Командная строка: "C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIMonitor.exe"
c:\program files\toshiba\reeltime\tosreeltimemonitor.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1328	Monitor of TOSHIBA ReelTime	Copyright(C) 2009 TOSHIBA Corporation. All rights reserved.	??	30.91 кб, rsAh, создан: 09.07.2010 19:21:02, изменен: 09.07.2010 19:21:02 Командная строка: "C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe"
c:\program files\toshiba\toshiba hdd ssd alert\tossenotify.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5956	TosSENotify.exe.mui	Авторские права (C) 2007 - 2008 гг. принадлежат корпорации TOSHIBA. Все права защищены.	??	997.34 кб, rsAh, создан: 05.02.2010 18:40:44, изменен: 05.02.2010 18:40:44 Командная строка: "C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe"
c:\program files\toshiba\toshiba hdd ssd alert\tossmartsrv.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5912	TosSmartSrv.exe	Copyright (C) 2008-2009 TOSHIBA Corporation. All rights reserved.	??	109.34 кб, rsAh, создан: 05.02.2010 18:41:00, изменен: 05.02.2010 18:41:00 Командная строка: "C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe"
c:\program files\toshiba\power saver\tpwrmain.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3608	TOSHIBA Power Saver	Copyright (C) 2006-2010 TOSHIBA Corporation. All rights reserved.	??	509.41 кб, rsAh, создан: 09.12.2010 18:43:12, изменен: 09.12.2010 18:43:12 Командная строка: "C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe"
c:\program files\toshiba\toshiba sleep utility\tsleepsrv.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3812	TOSHIBA Sleep Service	(C) 2008-2010 TOSHIBA Corporation. All rights reserved.	??	246.87 кб, rsAh, создан: 08.11.2011 02:07:33, изменен: 04.06.2010 17:32:58 Командная строка: "C:\Program Files\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe"
c:\windows\system32\ui0detect.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5664	Обнаружение интерактивных служб	© Корпорация Майкрософт. Все права защищены.	??	35.00 кб, rsAh, создан: 14.07.2009 03:36:55, изменен: 14.07.2009 05:14:43 Командная строка: C:\Windows\system32\UI0Detect.exe
c:\program files\ask.com\updater\updater.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4140	Ask Updater	(c) Ask. All rights reserved.	??	1358.66 кб, rsAh, создан: 03.01.2012 16:31:34, изменен: 03.01.2012 16:31:34 Командная строка: "C:\Program Files\Ask.com\Updater\Updater.exe"
c:\windows\system32\wininit.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	656	Автозагрузка приложений Windows	© Корпорация Майкрософт. Все права защищены.	??	94.00 кб, rsAh, создан: 14.07.2009 03:36:49, изменен: 14.07.2009 05:14:45 Командная строка: wininit.exe
c:\windows\system32\winlogon.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	764	Программа входа в систему Windows	© Корпорация Майкрософт. Все права защищены.	??	280.00 кб, rsAh, создан: 21.11.2010 01:29:06, изменен: 21.11.2010 01:29:06 Командная строка: winlogon.exe
c:\windows\system32\wlanext.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1960	Инфраструктура расширяемости беспроводной локальной сети Windows 802.11	© Корпорация Майкрософт. Все права защищены.	??	75.50 кб, rsAh, создан: 14.07.2009 03:51:56, изменен: 14.07.2009 05:14:46 Командная строка: C:\Windows\system32\WLANExt.exe 3535592
c:\program files\common files\microsoft shared\windows live\wlidsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2784	Microsoft® Windows Live ID Service	Copyright © 1995-2010 Microsoft Corp.	??	1673.38 кб, rsAh, создан: 28.03.2011 20:31:14, изменен: 28.03.2011 20:31:14 Командная строка: "C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE"
c:\program files\common files\microsoft shared\windows live\wlidsvcm.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3004	Microsoft® Windows Live ID Service Monitor	Copyright © 1995-2010 Microsoft Corp.	??	189.38 кб, rsAh, создан: 28.03.2011 20:31:16, изменен: 28.03.2011 20:31:16 Командная строка: WLIDSvcM.exe 2784
c:\windows\system32\wuauclt.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	576	Windows Update	© Microsoft Corporation. All rights reserved.	??	46.00 кб, rsAh, создан: 21.11.2010 01:29:04, изменен: 21.11.2010 01:29:04 Командная строка: "C:\Windows\system32\wuauclt.exe"
Обнаружено:78, из них опознаны как безопасные 68

Имя модуля	Handle	Описание	Copyright	MD5	Используется процессами
C:\Program Files\3GP Конвертер Ультра\ShellMenu.dll Скрипт: Kарантин, Удалить, Удалить через BC	146014208			--	1884
c:\Program Files\Common Files\Nero\NeroShellExt\NeroShellExt.dll Скрипт: Kарантин, Удалить, Удалить через BC	132644864	Nero Burning ROM Shell Extension	Copyright (C) 1995-2011 Nero AG and its licensors	--	1884
C:\Program Files\MegaFon Modem\DeviceAppPlugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	1652817920			--	2520
C:\Program Files\MegaFon Modem\sdk.dll Скрипт: Kарантин, Удалить, Удалить через BC	1717567488			--	2520
c:\Program Files\Nero\Nero 10\Nero BackItUp\NBRes_ru-RU.nls Скрипт: Kарантин, Удалить, Удалить через BC	94437376	Nero BackItUp	Copyright (c) 2003-2009 Nero AG and its licensors	--	1884
c:\Program Files\Nero\Nero 10\Nero BackItUp\NBShell.dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456	Nero BackItUp	Copyright (c) 2003-2009 Nero AG and its licensors	--	1884
C:\Program Files\PANDORA.TV\PanService\PanStreamer.dll Скрипт: Kарантин, Удалить, Удалить через BC	1798635520	Pandora TV Live Streamer	Pandora TV Inc. All rights reserved.	--	2500
C:\Program Files\Toshiba TEMPRO\ru\TemproUI.resources.dll Скрипт: Kарантин, Удалить, Удалить через BC	1905459200	Toshiba TEMPRO	Copyright © Toshiba Europe GmbH 2009	--	1324
C:\Program Files\Toshiba TEMPRO\TemproCommon.dll Скрипт: Kарантин, Удалить, Удалить через BC	1885536256	Toshiba TEMPRO	Copyright © Toshiba Europe GmbH 2009	--	1324
C:\Program Files\Toshiba TEMPRO\TemproUI.dll Скрипт: Kарантин, Удалить, Удалить через BC	1914306560	Toshiba TEMPRO	Copyright © Toshiba Europe GmbH 2009	--	1324
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\sys\TosBtShell.dll Скрипт: Kарантин, Удалить, Удалить через BC	134676480	TosBtShell	Copyright (C) 2002-2010 TOSHIBA CORPORATION All rights reserved	--	1884
C:\Program Files\TOSHIBA\Power Saver\T1394Pwr.dll Скрипт: Kарантин, Удалить, Удалить через BC	27262976	T1394Pwr Dynamic Link Library	Copyright (C) 2006-2010 TOSHIBA Corporation. All rights reserved.	--	3608
C:\Program Files\TOSHIBA\Power Saver\TCooling.dll Скрипт: Kарантин, Удалить, Удалить через BC	18743296	TCooling Dynamic Link Library	Copyright (C) 2006-2010 TOSHIBA Corporation. All rights reserved.	--	3608
C:\Program Files\TOSHIBA\Power Saver\TKBLEDPwr.dll Скрипт: Kарантин, Удалить, Удалить через BC	28049408	TKBLEDPwr Dynamic Link Library	Copyright (C) 2010 TOSHIBA Corporation. All rights reserved.	--	3608
C:\Program Files\TOSHIBA\Power Saver\TOddPwr.dll Скрипт: Kарантин, Удалить, Удалить через BC	27590656	TOddPwr Dynamic Link Library	Copyright (C) 2006-2010 TOSHIBA Corporation. All rights reserved.	--	3608
C:\Program Files\TOSHIBA\Power Saver\TPCIePwr.dll Скрипт: Kарантин, Удалить, Удалить через BC	28966912	TPCIePwr Dynamic Link Library	Copyright (C) 2008-2010 TOSHIBA Corporation. All rights reserved.	--	3608
C:\Program Files\TOSHIBA\Power Saver\TPwrBrightness.dll Скрипт: Kарантин, Удалить, Удалить через BC	22806528	TPwrBrightness Dynamic Link Library	Copyright (C) 2010 TOSHIBA Corporation. All rights reserved.	--	3608
C:\Program Files\TOSHIBA\Power Saver\TPwrFunc.dll Скрипт: Kарантин, Удалить, Удалить через BC	2949120	TPwrFunc Dynamic Link Library	Copyright (C) 2006-2010 TOSHIBA Corporation. All rights reserved.	--	2668, 3608
C:\Program Files\TOSHIBA\Power Saver\TPwrReg.dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456	TPwrReg Dynamic Link Library	Copyright (C) 2006-2010 TOSHIBA Corporation. All rights reserved.	--	2668, 3608
C:\Program Files\TOSHIBA\Power Saver\TPwrSrv.dll Скрипт: Kарантин, Удалить, Удалить через BC	22609920	TPwrSrv Dynamic Link Library	Copyright (C) 2006-2010 TOSHIBA Corporation. All rights reserved.	--	3608
C:\Program Files\TOSHIBA\Power Saver\TSDPwr.dll Скрипт: Kарантин, Удалить, Удалить через BC	28508160	TSDPwr Dynamic Link Library	Copyright (C) 2007-2010 TOSHIBA Corporation. All rights reserved.	--	3608
C:\Program Files\TOSHIBA\Power Saver\TtosFunc.dll Скрипт: Kарантин, Удалить, Удалить через BC	22282240	TtosFunc Dynamic Link Library	Copyright (C) 2006-2010 TOSHIBA Corporation. All rights reserved.	--	3608
C:\Program Files\TOSHIBA\TECO\TecoHci.dll Скрипт: Kарантин, Удалить, Удалить через BC	1900544	TecoHci Dynamic Link Library	Copyright (C) 2009 TOSHIBA Corporation. All rights reserved.	--	1576, 2812
C:\Program Files\TOSHIBA\TECO\TecoPower.dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456			--	1576, 2812
C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\ru\TosDILangPack.resources.dll Скрипт: Kарантин, Удалить, Удалить через BC	1734541312			--	4432
C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDesktopEventCaptor.dll Скрипт: Kарантин, Удалить, Удалить через BC	1704853504	The event captor of Toshiba Places Icon Utility	Copyright © 2011 Toshiba Corporation. All Rights Reserved.	--	1884, 4432
C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIBasePlace.dll Скрипт: Kарантин, Удалить, Удалить через BC	1712652288	Toshiba Place Icons Utility base place shell namespace extention	Copyright © 2011 Toshiba Corporation. All Rights Reserved.	--	4432
C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIInternal.dll Скрипт: Kарантин, Удалить, Удалить через BC	1733623808	DIInternal	Copyright © 2011 Toshiba Corporation. All Rights Reserved.	--	4432
C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIInternal.XmlSerializers.dll Скрипт: Kарантин, Удалить, Удалить через BC	1733492736			--	4432
C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDILangPack.dll Скрипт: Kарантин, Удалить, Удалить через BC	1747124224	DILangPack	Copyright © 2011 Toshiba Corporation. All Rights Reserved.	--	4432
C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIPlaceFileEntity.dll Скрипт: Kарантин, Удалить, Удалить через BC	1704787968	The Toshiba Places Icon entity definition	Copyright © 2011 Toshiba Corporation. All Rights Reserved.	--	1884, 4432
C:\Program Files\WinRAR\rarext.dll Скрипт: Kарантин, Удалить, Удалить через BC	1717108736			--	1884
C:\Windows\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualBas#\3ce70b84dbb9970e1893672c5d430c80\Microsoft.VisualBasic.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1912602624	Visual Basic Runtime Library	© Microsoft Corporation. All rights reserved.	--	1324
C:\Windows\system32\athihvs.dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456	IHVS DLL	Copyright © 2007, Atheros Communications, Inc. All Rights Reserved.	--	1960
C:\Windows\system32\nhkswpk.dll Скрипт: Kарантин, Удалить, Удалить через BC	1812004864			--	1528, 1112, 316, 4304, 2384, 5772, 5832, 3916, 1968, 2468, 2252, 1932, 1884, 4320, 2268, 2172, 2088, 2124, 4000, 3628, 728, 2520, 4268, 2648, 3756, 2480, 2500, 2564, 2236, 3940, 3788, 4080, 592, 712, 1828, 1664, 976, 1172, 1208, 5740, 320, 2436, 1232, 1480, 884, 3952, 4208, 2276, 2100, 3712, 1784, 1576, 2812, 1324, 2632, 2668, 4432, 1328, 5956, 5912, 3608, 3812, 5664, 4140, 656, 764, 1960, 2784, 3004, 576
Обнаружено модулей:641, из них опознаны как безопасные 606

Модули пространства ядра

Модуль	Базовый адрес	Размер в памяти	Описание	Производитель
C:\Windows\System32\Drivers\dump_amd_sata.sys Скрипт: Kарантин, Удалить, Удалить через BC	8F74B000	013000 (77824)
C:\Windows\System32\Drivers\dump_diskdump.sys Скрипт: Kарантин, Удалить, Удалить через BC	8F741000	00A000 (40960)
C:\Windows\System32\Drivers\dump_dumpfve.sys Скрипт: Kарантин, Удалить, Удалить через BC	8F75E000	011000 (69632)
Обнаружено модулей - 200, опознано как безопасные - 197

Службы

Служба	Описание	Статус	Файл	Группа	Зависимости
IconMan_R Служба: Стоп, Удалить, Отключить, Удалить через BC	IconMan_R	Работает	C:\Program Files\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe Скрипт: Kарантин, Удалить, Удалить через BC
persdwmsrv Служба: Стоп, Удалить, Отключить, Удалить через BC	Personalization Panel DWM controller	Работает	C:\Program Files\Winreview.ru\Personalization Panel DWM Controller\persdwmsrv.exe Скрипт: Kарантин, Удалить, Удалить через BC
TODDSrv Служба: Стоп, Удалить, Отключить, Удалить через BC	TOSHIBA Optical Disc Drive Service	Работает	C:\Windows\system32\TODDSrv.exe Скрипт: Kарантин, Удалить, Удалить через BC
TosCoSrv Служба: Стоп, Удалить, Отключить, Удалить через BC	TOSHIBA Power Saver	Работает	C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe Скрипт: Kарантин, Удалить, Удалить через BC		RPCSS
TOSHIBA eco Utility Service Служба: Стоп, Удалить, Отключить, Удалить через BC	TOSHIBA eco Utility Service	Работает	C:\Program Files\TOSHIBA\TECO\TecoService.exe Скрипт: Kарантин, Удалить, Удалить через BC		Winmgmt
NisSrv Служба: Стоп, Удалить, Отключить, Удалить через BC	Проверка сети (Майкрософт)	Не запущен	C:\Program Files\Microsoft Security Client\NisSrv.exe Скрипт: Kарантин, Удалить, Удалить через BC		NisDrv
TMachInfo Служба: Стоп, Удалить, Отключить, Удалить через BC	TMachInfo	Не запущен	C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe Скрипт: Kарантин, Удалить, Удалить через BC
wlcrasvc Служба: Стоп, Удалить, Отключить, Удалить через BC	Windows Live Mesh remote connections service	Не запущен	C:\Program Files\Windows Live\Mesh\wlcrasvc.exe Скрипт: Kарантин, Удалить, Удалить через BC
Обнаружено - 161, опознано как безопасные - 153

Драйверы

Служба	Описание	Статус	Файл	Группа	Зависимости
Обнаружено - 265, опознано как безопасные - 265

Автозапуск

Имя файла	Статус	Метод запуска	Описание
C:\Program Files\ALLConverter PRO\ALLConverterPro.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\сэззз\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\сэззз\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ALLConverter PRO.lnk,
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {5E2121EE-0300-11D4-8D3B-444553540000} Удалить
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiamaxx.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {872A9397-E0D6-4e28-B64D-52B8D0A7EA35} Удалить
C:\Program Files\Ashampoo\Ashampoo Snap 5\ashsnap.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, AshSnap Удалить
C:\Program Files\Moo0\ScreenShot 1.09\ScreenShot.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\сэззз\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\сэззз\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Moo0 ScreenShot 1.09.lnk,
C:\Program Files\Moo0\VideoConverter 1.10\VideoConverter.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\сэззз\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\сэззз\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Moo0 VideoConverter 1.10.lnk,
C:\Program Files\TOSHIBA\Registration\ToshibaReminder.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, Toshiba Registration Удалить
C:\Program Files\TOSHIBA\TOSHIBA Online Product Information\topi.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run, TOPI.EXE Удалить
C:\Program Files\TOSHIBA\TOSHIBA Online Product Information\topi.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run, TOPI.EXE Удалить
C:\Program Files\TOSHIBA\TOSHIBA Online Product Information\topi.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run, TOPI.EXE Удалить
C:\Program Files\TOSHIBA\TOSHIBA Online Product Information\topi.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run, TOPI.EXE Удалить
C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIMonitor.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Toshiba Places Icon Utility.lnk,
C:\Program Files\TOSHIBA\Utilities\KeNotify.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, KeNotify Удалить
C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, SVPWUTIL Удалить
C:\Program Files\WinRAR\rarext.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {B41DB860-8EE4-11D2-9906-E49FADC173CA} Удалить
C:\Program Files\WinUtilities\WinUtil.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\сэззз\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\сэззз\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WinUtilities.lnk,
C:\Program Files\\TOSHIBA\Power Saver\TPwrMain.EXE Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, TPwrMain Удалить
C:\Program Files\\TOSHIBA\TECO\Teco.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, Teco Удалить
C:\Users\сэззз\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Файл в папке автозагрузки	C:\Users\сэззз\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\сэззз\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk,
C:\Users\сэззз\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Файл в папке автозагрузки	C:\Users\сэззз\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\сэззз\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk,
C:\Windows\system32\nhkswpk.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs
C:\Windows\system32\psxss.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
C:\efff0c021267fc6a3d5359245f6a2fb7\DW\DW20.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VSSetup, EventMessageFile
c:\Program Files\Common Files\Nero\NeroShellExt\NeroShellExt.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {F764812A-132C-4013-9960-5CBBEB408A0E} Удалить
c:\Program Files\Nero\Nero 10\Nero BackItUp\NBEventLog.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\BackItUp5, EventMessageFile
c:\Program Files\Nero\Nero 10\Nero BurnRights\NeroBurnRights_10.cpl Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\Cpls, Nero BurnRights 10 Удалить
progman.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, shell Удалить
rdpclip Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd, StartupPrograms Удалить
vgafix.fon Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, fixedfon.fon Удалить
vgaoem.fon Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, oemfonts.fon Удалить
vgasys.fon Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, fonts.fon Удалить
Обнаружено элементов автозапуска - 634, опознано как безопасные - 603

Модули расширения Internet Explorer (BHO, панели ...)

Имя файла	Тип	Описание	Производитель	CLSID
C:\Users\сэззз\AppData\Roaming\Complitly\Complitly.dll Скрипт: Kарантин, Удалить, Удалить через BC	BHO	Complitly - Helps you search the web	SimplyGen (c) 2011. All rights reserved.	{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862} Удалить
	Модуль расширения			{219C3416-8CB2-491a-A3C7-D9FCDDC9D600} Удалить
	Модуль расширения			{97F922BD-8563-4184-87EE-8C4ACA438823} Удалить
Обнаружено элементов - 22, опознано как безопасные - 19

Модули расширения проводника

Имя файла	Назначение	Описание	Производитель	CLSID
	WebCheck			{E6FB5E20-DE35-11CF-9C87-00AA005127ED} Удалить
c:\Program Files\Common Files\Nero\NeroShellExt\NeroShellExt.dll Скрипт: Kарантин, Удалить, Удалить через BC	Nero Shell Extension	Nero Burning ROM Shell Extension	Copyright (C) 1995-2011 Nero AG and its licensors	{F764812A-132C-4013-9960-5CBBEB408A0E} Удалить
	WLMD Message Handler			{0563DB41-F538-4B37-A92D-4659049B7766} Удалить
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll Скрипт: Kарантин, Удалить, Удалить через BC	Catalyst Context Menu extension	AMD Desktop Control Panel	© 2007-2008 Advanced Micro Devices, Inc.	{5E2121EE-0300-11D4-8D3B-444553540000} Удалить
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiamaxx.dll Скрипт: Kарантин, Удалить, Удалить через BC	Display CPL Extension	AMD Desktop Control Panel	© 2007-2008 Advanced Micro Devices, Inc.	{872A9397-E0D6-4e28-B64D-52B8D0A7EA35} Удалить
C:\Program Files\WinRAR\rarext.dll Скрипт: Kарантин, Удалить, Удалить через BC	WinRAR shell extension			{B41DB860-8EE4-11D2-9906-E49FADC173CA} Удалить
	Scan with Kaspersky Anti-Virus			{dd230880-495a-11d1-b064-008048ec2fc5} Удалить
Обнаружено элементов - 27, опознано как безопасные - 20

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файла	Тип	Наименование	Описание	Производитель
Обнаружено элементов - 7, опознано как безопасные - 7

Задания планировщика задач Task Scheduler

Имя файла	Имя задания	Состояние задания	Описание	Производитель
Обнаружено элементов - 0, опознано как безопасные - 0

Настройки SPI/LSP

Поставщики пространства имен (NSP)

Поставщик	Статус	Исп. файл	Описание	GUID
Обнаружено - 8, опознано как безопасные - 8

Поставщики транспортных протоколов (TSP, LSP)

Поставщик Исп. файл Описание
Обнаружено - 32, опознано как безопасные - 32
Результаты автоматического анализа настроек SPI
Настройки LSP проверены. Ошибок не обнаружено

Порты TCP/UDP

Порт Статус Remote Host Remote Port Приложение Примечания
Порты TCP
135 LISTENING 0.0.0.0 0 [976] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445 LISTENING 0.0.0.0 0 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1935 LISTENING 0.0.0.0 0 [2500] c:\program files\pandora.tv\panservice\pandoraservice.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
7955 LISTENING 0.0.0.0 0 [2500] c:\program files\pandora.tv\panservice\pandoraservice.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12882 LISTENING 0.0.0.0 0 [2500] c:\program files\pandora.tv\panservice\pandoraservice.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
18936 LISTENING 0.0.0.0 0 [2500] c:\program files\pandora.tv\panservice\pandoraservice.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
27275 LISTENING 0.0.0.0 0 [316] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49152 LISTENING 0.0.0.0 0 [656] c:\windows\system32\wininit.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49153 LISTENING 0.0.0.0 0 [1172] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49154 LISTENING 0.0.0.0 0 [728] c:\windows\system32\lsass.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49155 LISTENING 0.0.0.0 0 [1232] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49156 LISTENING 0.0.0.0 0 [2500] c:\program files\pandora.tv\panservice\pandoraservice.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49156 LISTENING 0.0.0.0 0 [1324] c:\program files\toshiba tempro\temprotray.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49165 LISTENING 0.0.0.0 0 [712] c:\windows\system32\services.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49240 TIME_WAIT 127.0.0.1 12882 [0]
49241 TIME_WAIT 127.0.0.1 12882 [0]
Порты UDP
500 LISTENING -- -- [1232] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- [2500] c:\program files\pandora.tv\panservice\pandoraservice.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- [5740] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4500 LISTENING -- -- [1232] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52855 LISTENING -- -- [5740] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
58381 LISTENING -- -- [2500] c:\program files\pandora.tv\panservice\pandoraservice.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
58382 LISTENING -- -- [2500] c:\program files\pandora.tv\panservice\pandoraservice.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить

Downloaded Program Files (DPF)

Имя файла Описание Производитель CLSID URL загрузки
Обнаружено элементов - 3, опознано как безопасные - 3

Апплеты панели управления (CPL)

Имя файла Описание Производитель
Обнаружено элементов - 22, опознано как безопасные - 22

Active Setup

Имя файла Описание Производитель CLSID
Обнаружено элементов - 9, опознано как безопасные - 9

Файл HOSTS

Запись файла Hosts

Протоколы и обработчики

Имя файла Тип Описание Производитель CLSID
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
Обнаружено элементов - 18, опознано как безопасные - 15

Подозрительные объекты

Файл Описание Тип

Протокол антивирусной утилиты AVZ версии 4.37
Сканирование запущено в 08.05.2012 17:11:40
Загружена база: сигнатуры - 297616, нейропрофили - 2, микропрограммы лечения - 56, база от 08.05.2012 16:00
Загружены микропрограммы эвристики: 399
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 409304
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: включено
Версия Windows: 6.1.7601, Service Pack 1 ; AVZ работает с правами администратора
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .text
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
 Анализ user32.dll, таблица экспорта найдена в секции .text
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Функция ws2_32.dll:WSAConnect (42) перехвачена, метод APICodeHijack.JmpTo[024E3D91]
Функция ws2_32.dll:connect (4) перехвачена, метод APICodeHijack.JmpTo[024E3D7A]
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
 Драйвер успешно загружен
 SDT найдена (RVA=169B00)
 Ядро ntkrnlpa.exe обнаружено в памяти по адресу 81E0C000
   SDT = 81F75B00
   KiST = 81E8AD7C (401)
Проверено функций: 401, перехвачено: 0, восстановлено: 0
1.3 Проверка IDT и SYSENTER
 Анализ для процессора 1
 Анализ для процессора 2
CmpCallCallBacks = 00000000
 Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
1.5 Проверка обработчиков IRP
 Драйвер успешно загружен
 Проверка завершена
2. Проверка памяти
 Количество найденных процессов: 77
 Количество загруженных модулей: 657
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
 Проверка отключена пользователем
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\Windows\system32\nhkswpk.dll"
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Обнаружение SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помощнику
Проверка завершена
9. Мастер поиска и устранения проблем
Проверка завершена
Просканировано файлов: 244308, извлечено из архивов: 95679, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 08.05.2012 17:43:43
Сканирование длилось 00:32:07
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18
Создание архива с файлами из карантина
Создание архива с файлами из карантина завершено
Выполняется исследование системы

 Исследование системы завершено


Команды скрипта 
Добавить в скрипт команды:
Нейтрализация перехватов функций при помощи антируткита
Включить AVZGuard
Управление AVZPM (true-включить,false-отключить)
BootCleaner - импорт списка удаленных файлов
BootCleaner - импортировать все
Чистка реестра после удаления файлов
ExecuteWizard ('TSW',2,3,true) - Выполнение мастера поиска и устранения проблем
BootCleaner - активация
Перезагрузка
Вставить заготовку для QuarantineFile() - помещение файла в карантин
Вставить заготовку для BC_QrFile() - помещение файла в карантин через BC
Вставить заготовку для DeleteFile() - удаление файла
Вставить заготовку для DelCLSID() - удаление CLSID класса из реестра
Дополнительные операции:Оптимизация - отключить службу TermService (Службы удаленных рабочих столов)
Оптимизация - отключить службу SSDPSRV (Обнаружение SSDP)
Оптимизация - отключить службу Schedule (Планировщик заданий)
Оптимизация - безопасность - отключить административный доступ к локальным дискам
Оптимизация - безопасность - блокировать возможность подключения анонимных пользователей
Безопасность - запретить отправку приглашений удаленному помощнику

Список файлов

Порт	Статус	Remote Host	Remote Port	Приложение	Примечания
Порты TCP
135	LISTENING	0.0.0.0	0	[976] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445	LISTENING	0.0.0.0	0	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1935	LISTENING	0.0.0.0	0	[2500] c:\program files\pandora.tv\panservice\pandoraservice.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
7955	LISTENING	0.0.0.0	0	[2500] c:\program files\pandora.tv\panservice\pandoraservice.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12882	LISTENING	0.0.0.0	0	[2500] c:\program files\pandora.tv\panservice\pandoraservice.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
18936	LISTENING	0.0.0.0	0	[2500] c:\program files\pandora.tv\panservice\pandoraservice.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
27275	LISTENING	0.0.0.0	0	[316] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49152	LISTENING	0.0.0.0	0	[656] c:\windows\system32\wininit.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49153	LISTENING	0.0.0.0	0	[1172] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49154	LISTENING	0.0.0.0	0	[728] c:\windows\system32\lsass.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49155	LISTENING	0.0.0.0	0	[1232] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49156	LISTENING	0.0.0.0	0	[2500] c:\program files\pandora.tv\panservice\pandoraservice.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49156	LISTENING	0.0.0.0	0	[1324] c:\program files\toshiba tempro\temprotray.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49165	LISTENING	0.0.0.0	0	[712] c:\windows\system32\services.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49240	TIME_WAIT	127.0.0.1	12882	[0]
49241	TIME_WAIT	127.0.0.1	12882	[0]
Порты UDP
500	LISTENING	--	--	[1232] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900	LISTENING	--	--	[2500] c:\program files\pandora.tv\panservice\pandoraservice.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900	LISTENING	--	--	[5740] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4500	LISTENING	--	--	[1232] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52855	LISTENING	--	--	[5740] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
58381	LISTENING	--	--	[2500] c:\program files\pandora.tv\panservice\pandoraservice.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
58382	LISTENING	--	--	[2500] c:\program files\pandora.tv\panservice\pandoraservice.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить