Протокол исследования системы

Список процессов

Имя файла	PID	Описание	Copyright	MD5	Информация
c:\windows\system32\atieclxx.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1464	AMD External Events Client Module	Copyright © 2008-2009 AMD	??	392.00 кб, rsAh, создан: 08.11.2011 01:37:21, изменен: 21.07.2011 00:10:12 Командная строка: atieclxx
c:\windows\system32\atiesrxx.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1056	AMD External Events Service Module	Copyright © 2008-2009 AMD	??	172.00 кб, rsAh, создан: 08.11.2011 01:37:21, изменен: 21.07.2011 00:09:42 Командная строка: C:\Windows\system32\atiesrxx.exe
c:\program files\avast software\avast\setup\avast.setup Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5876	avast! antivirus Update	Copyright (c) 2012 AVAST Software	??	6276.05 кб, rsAh, создан: 08.05.2012 18:01:25, изменен: 07.03.2012 04:20:47 Командная строка: "C:\Program Files\AVAST Software\Avast\setup\avast.setup" /downloadpkgs /noreboot /updatevps /verysilent /session "0" /limitcpu
c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	308	avast! Service	Copyright (c) 2012 AVAST Software	??	43.72 кб, rsAh, создан: 08.05.2012 11:40:55, изменен: 07.03.2012 04:15:14 Командная строка: "C:\Program Files\AVAST Software\Avast\AvastSvc.exe"
c:\program files\avast software\avast\avastui.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3960	avast! Antivirus	Copyright (c) 2012 AVAST Software	??	4142.10 кб, rsAh, создан: 08.05.2012 11:40:55, изменен: 07.03.2012 04:15:17 Командная строка: "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
c:\users\сэззз\documents\bluetooth\inbox\avz4\avz.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1492	Антивирусная утилита AVZ	Антивирусная утилита AVZ	??	746.50 кб, rsAh, создан: 08.05.2012 15:58:57, изменен: 17.10.2011 20:40:24, имя содержит национальные символы Командная строка: "C:\Users\сэззз\Documents\Bluetooth\Inbox\avz4\avz.exe"
c:\program files\toshiba\configfree\cfiwmxsvcs.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3124	ConfigFree Service Process	Copyright (C) 2001-2010 TOSHIBA CORPORATION, All rights reserved.	??	181.36 кб, rsAh, создан: 28.01.2010 17:44:24, изменен: 28.01.2010 17:44:24 Командная строка: "C:\Program Files\TOSHIBA\ConfigFree\CFIWmxSvcs.exe"
c:\program files\toshiba\configfree\cfsvcs.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3248	ConfigFree Service Process	Copyright (C) 2001-2008 TOSHIBA CORPORATION, All rights reserved.	??	45.36 кб, rsAh, создан: 10.03.2009 19:51:20, изменен: 10.03.2009 19:51:20 Командная строка: "C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe"
c:\program files\toshiba\configfree\cfswmgr.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3764	ConfigFree Switch Manager Process	Copyright (C) 2001-2008 TOSHIBA CORPORATION, All rights reserved.	??	61.38 кб, rsAh, создан: 28.07.2009 21:26:42, изменен: 28.07.2009 21:26:42 Командная строка: "C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe"
c:\windows\system32\conhost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1920	Окно консоли узла	© Корпорация Майкрософт. Все права защищены.	??	265.00 кб, rsAh, создан: 17.02.2012 19:26:08, изменен: 24.06.2011 08:22:20 Командная строка: \??\C:\Windows\system32\conhost.exe "1683337917-1194402708-1294558073-69005495912647214331706440371113929961185836054
c:\programdata\datacardservice\dcshelper.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2076	DataCardMonitor MFC Application	Copyright (C) Huawei Technologies Co., Ltd. 2004-2006. All rights reserved.	??	230.84 кб, rsAh, создан: 14.03.2011 19:27:28, изменен: 14.03.2011 19:27:28 Командная строка: "C:\ProgramData\DatacardService\DCSHelper.exe"
c:\programdata\datacardservice\dcshelper.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5340	DataCardMonitor MFC Application	Copyright (C) Huawei Technologies Co., Ltd. 2004-2006. All rights reserved.	??	230.84 кб, rsAh, создан: 14.03.2011 19:27:28, изменен: 14.03.2011 19:27:28 Командная строка: C:\ProgramData\DatacardService\DCSHelper.exe /R "C:\Program Files\MegaFon Modem\MegaFon Modem.exe"
c:\windows\system32\dwm.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1892	Диспетчер окон рабочего стола	© Корпорация Майкрософт. все права защищены.	??	90.50 кб, rsAh, создан: 14.07.2009 03:24:23, изменен: 14.07.2009 05:14:19 Командная строка: "C:\Windows\system32\Dwm.exe"
c:\windows\explorer.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1844	Проводник	© Корпорация Майкрософт. Все права защищены.	??	2555.00 кб, rsAh, создан: 22.08.2011 11:31:06, изменен: 25.02.2011 09:30:54 Командная строка: C:\Windows\Explorer.EXE
c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3980	GoogleToolbarNotifier	Copyright © 2005-2008	??	38.48 кб, rsAh, создан: 22.08.2011 12:30:15, изменен: 22.08.2011 12:30:15 Командная строка: "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
c:\program files\google\update\googleupdate.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2168	Установщик Google	(с) Google Inc., 2007-2009 гг.	??	132.98 кб, rsAh, создан: 22.08.2011 12:29:28, изменен: 22.08.2011 12:29:21 Командная строка: "C:\Program Files\Google\Update\GoogleUpdate.exe" /c
c:\program files\mail.ru\guard\guardmailru.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1224	GuardMailRu Module	Copyright 2010	??	1744.06 кб, rsAh, создан: 17.02.2012 15:50:45, изменен: 30.04.2012 09:38:03 Командная строка: "C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe"
c:\program files\mail.ru\guard\guardmailru.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1764	GuardMailRu Module	Copyright 2010	??	1744.06 кб, rsAh, создан: 17.02.2012 15:50:45, изменен: 30.04.2012 09:38:03 Командная строка: "C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe"
c:\programdata\datacardservice\hwdeviceservice.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1040	DCSHOST	Copyright (C) 2008	??	265.34 кб, rsAh, создан: 14.03.2011 19:27:28, изменен: 14.03.2011 19:27:28 Командная строка: "C:\ProgramData\DatacardService\HWDeviceService.exe" -/service
c:\program files\toshiba\bluetooth toshiba stack\itsecmng.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3640	IT Security Manager for Toshiba Stack	Copyright c 2007 - 2009 TOSHIBA CORPORATION	??	81.38 кб, rsAh, создан: 22.07.2009 14:40:00, изменен: 22.07.2009 14:40:00 Командная строка: "C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" /START
c:\program files\toshiba\utilities\kenotify.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3556	KeNotify MFC Application	Copyright (C) 2006 - 2010	??	34.61 кб, rsAh, создан: 14.09.2010 08:14:28, изменен: 14.09.2010 08:14:28 Командная строка: "C:\Program Files\TOSHIBA\Utilities\KeNotify.exe"
c:\windows\system32\lsass.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	712	Local Security Authority Process	© Microsoft Corporation. All rights reserved.	??	22.00 кб, rsAh, создан: 17.02.2012 19:15:37, изменен: 17.11.2011 09:29:50 Командная строка: C:\Windows\system32\lsass.exe
c:\program files\megafon modem\megafon modem.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4516			??	502.50 кб, rsAh, создан: 16.02.2012 22:54:33, изменен: 16.02.2012 22:55:23 Командная строка: "C:\Program Files\MegaFon Modem\MegaFon Modem.exe"
c:\program files\microsoft security client\msseces.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3952	Microsoft Security Client User Interface	© Microsoft Corporation. All rights reserved.	??	909.38 кб, rsAh, создан: 26.03.2012 17:08:12, изменен: 26.03.2012 17:08:12 Командная строка: "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
c:\program files\nero\update\nasvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4332	NeroUpdate	© 2009 Nero AG	??	584.29 кб, rsAh, создан: 29.03.2011 15:33:08, изменен: 29.03.2011 15:33:08 Командная строка: "c:\Program Files\Nero\Update\NASvc.exe"
c:\program files\toshiba\configfree\ndstray.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1792	ConfigFree Task Tray Menu	Copyright (C) 2002-2011 TOSHIBA CORPORATION. All rights reserved.	??	297.93 кб, rsAh, создан: 21.04.2011 14:23:36, изменен: 21.04.2011 14:23:36 Командная строка: "C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe"
c:\program files\opera\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	6116	Opera Internet Browser	Copyright © Opera Software 1995-2012	??	926.86 кб, rsAh, создан: 08.05.2012 11:22:05, изменен: 08.05.2012 11:22:05 Командная строка: "C:\Program Files\Opera\opera.exe"
c:\programdata\megafon modem\onlineupdate\ouc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2288			??	235.00 кб, rsAh, создан: 17.02.2012 00:03:13, изменен: 16.02.2012 22:54:14 Командная строка: "C:\ProgramData\MegaFon Modem\OnlineUpdate\ouc.exe" "C:/Program Files/MegaFon Modem/UpdateDog/"
c:\program files\pandora.tv\panservice\pandoraservice.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2296	Pandora.TV service file	Pandora.TV	??	610.21 кб, rsAh, создан: 20.03.2012 08:41:36, изменен: 06.04.2012 06:58:16 Командная строка: "C:\Program Files\PANDORA.TV\PanService\PandoraService.exe"
c:\program files\winreview.ru\personalization panel dwm controller\persdwmsrv.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2392	persdwmsrv	Copyright © winreview.ru 2011	??	7.50 кб, rsAh, создан: 28.05.2011 16:51:44, изменен: 28.05.2011 16:51:44 Командная строка: "C:\Program Files\Winreview.ru\Personalization Panel DWM Controller\persdwmsrv.exe"
c:\program files\realtek\realtek usb 2.0 card reader\riconman.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2056	Realtek Card Reader Icon Tool.	(C) 2010 Realsil. All Rights Reserved.	??	1767.50 кб, rsAh, создан: 08.11.2011 02:07:19, изменен: 04.08.2010 18:11:34 Командная строка: "C:\Program Files\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe"
c:\program files\realtek\audio\hda\rthdvbg.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3616	HD Audio Background Process	2010 (c) Realtek Semiconductor. All rights reserved.	??	1486.60 кб, rsah, создан: 08.11.2011 01:55:58, изменен: 11.11.2010 14:06:14 Командная строка: "C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe" /FORPCEE3
c:\program files\realtek\audio\hda\rthdvcpl.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3572	Диспетчер Realtek HD	2010 (c) Realtek Semiconductor. All rights reserved.	??	9642.60 кб, rsah, создан: 08.11.2011 01:55:58, изменен: 16.11.2010 19:52:08 Командная строка: "C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe" -s
c:\windows\system32\searchindexer.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3364	Индексатор службы Microsoft Windows Search	© Корпорация Майкрософт. Все права защищены.	??	417.50 кб, rsAh, создан: 22.08.2011 11:38:48, изменен: 04.05.2011 08:28:31 Командная строка: C:\Windows\system32\SearchIndexer.exe /Embedding
c:\windows\system32\services.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	704	Приложение служб и контроллеров	© Корпорация Майкрософт. Все права защищены.	??	253.00 кб, rsAh, создан: 14.07.2009 03:11:26, изменен: 14.07.2009 05:14:36 Командная строка: C:\Windows\system32\services.exe
c:\windows\system32\spoolsv.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1484	Диспетчер очереди печати	© Корпорация Майкрософт. Все права защищены.	??	310.00 кб, rsAh, создан: 21.11.2010 01:29:06, изменен: 21.11.2010 01:29:06 Командная строка: C:\Windows\System32\spoolsv.exe
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1100	Хост-процесс для служб Windows	© Корпорация Майкрософт. Все права защищены.	??	20.50 кб, rsAh, создан: 14.07.2009 03:19:28, изменен: 14.07.2009 05:14:41 Командная строка: C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	348	Хост-процесс для служб Windows	© Корпорация Майкрософт. Все права защищены.	??	20.50 кб, rsAh, создан: 14.07.2009 03:19:28, изменен: 14.07.2009 05:14:41 Командная строка: C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1136	Хост-процесс для служб Windows	© Корпорация Майкрософт. Все права защищены.	??	20.50 кб, rsAh, создан: 14.07.2009 03:19:28, изменен: 14.07.2009 05:14:41 Командная строка: C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2044	Хост-процесс для служб Windows	© Корпорация Майкрософт. Все права защищены.	??	20.50 кб, rsAh, создан: 14.07.2009 03:19:28, изменен: 14.07.2009 05:14:41 Командная строка: C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5272	Хост-процесс для служб Windows	© Корпорация Майкрософт. Все права защищены.	??	20.50 кб, rsAh, создан: 14.07.2009 03:19:28, изменен: 14.07.2009 05:14:41 Командная строка: C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1164	Хост-процесс для служб Windows	© Корпорация Майкрософт. Все права защищены.	??	20.50 кб, rsAh, создан: 14.07.2009 03:19:28, изменен: 14.07.2009 05:14:41 Командная строка: C:\Windows\system32\svchost.exe -k netsvcs
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1408	Хост-процесс для служб Windows	© Корпорация Майкрософт. Все права защищены.	??	20.50 кб, rsAh, создан: 14.07.2009 03:19:28, изменен: 14.07.2009 05:14:41 Командная строка: C:\Windows\system32\svchost.exe -k LocalService
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	820	Хост-процесс для служб Windows	© Корпорация Майкрософт. Все права защищены.	??	20.50 кб, rsAh, создан: 14.07.2009 03:19:28, изменен: 14.07.2009 05:14:41 Командная строка: C:\Windows\system32\svchost.exe -k DcomLaunch
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1620	Хост-процесс для служб Windows	© Корпорация Майкрософт. Все права защищены.	??	20.50 кб, rsAh, создан: 14.07.2009 03:19:28, изменен: 14.07.2009 05:14:41 Командная строка: C:\Windows\system32\svchost.exe -k NetworkService
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	912	Хост-процесс для служб Windows	© Корпорация Майкрософт. Все права защищены.	??	20.50 кб, rsAh, создан: 14.07.2009 03:19:28, изменен: 14.07.2009 05:14:41 Командная строка: C:\Windows\system32\svchost.exe -k RPCSS
c:\program files\synaptics\syntp\syntpenh.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3624	Synaptics TouchPad Enhancements	Copyright (C) Synaptics Incorporated 1996-2010	??	1657.29 кб, rsAh, создан: 10.03.2010 19:49:04, изменен: 10.03.2010 19:49:04 Командная строка: "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
c:\program files\synaptics\syntp\syntphelper.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3808	Synaptics Pointing Device Helper	Copyright (C) Synaptics Incorporated 1996-2010	??	101.29 кб, rsAh, создан: 10.03.2010 19:49:06, изменен: 10.03.2010 19:49:06 Командная строка: "C:\Program Files\Synaptics\SynTP\SynTPHelper.exe"
c:\windows\system32\taskeng.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2340	Обработчик планировщика заданий	© Корпорация Майкрософт. Все права защищены.	??	187.50 кб, rsAh, создан: 21.11.2010 01:29:06, изменен: 21.11.2010 01:29:06 Командная строка: taskeng.exe {2B639873-3B31-4B68-B24F-266215474129}S-1-5-21-862768954-2172262495-3559043640-1000:сэззз-TOSH\сэззз:Interactive:LUA[1]
c:\windows\system32\taskeng.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2176	Обработчик планировщика заданий	© Корпорация Майкрософт. Все права защищены.	??	187.50 кб, rsAh, создан: 21.11.2010 01:29:06, изменен: 21.11.2010 01:29:06 Командная строка: taskeng.exe {47AC9870-F963-4D9E-9EFB-20188016B010}S-1-5-21-862768954-2172262495-3559043640-1000:сэззз-TOSH\сэззз:Interactive:Highest[1]
c:\windows\system32\taskeng.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1252	Обработчик планировщика заданий	© Корпорация Майкрософт. Все права защищены.	??	187.50 кб, rsAh, создан: 21.11.2010 01:29:06, изменен: 21.11.2010 01:29:06 Командная строка: taskeng.exe {F535D922-5DAA-4B48-8B97-F849A089E6F9}S-1-5-18:NT AUTHORITY\System:Service:
c:\windows\system32\taskhost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1704	Хост-процесс для задач Windows	© Корпорация Майкрософт. Все права защищены.	??	48.00 кб, rsAh, создан: 21.11.2010 01:29:19, изменен: 21.11.2010 01:29:19 Командная строка: "taskhost.exe"
c:\program files\toshiba\teco\teco.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3820	TOSHIBA eco Utility	(C) Корпорация TOSHIBA. Все права защищены.	??	1317.41 кб, rsAh, создан: 28.07.2010 11:22:42, изменен: 28.07.2010 11:22:42 Командная строка: "C:\Program Files\TOSHIBA\TECO\Teco.exe" /r
c:\program files\toshiba\teco\tecoservice.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2656	TOSHIBA eco Utility Service	Copyright (C) 2009 TOSHIBA Corporation. All rights reserved.	??	185.43 кб, rsAh, создан: 28.07.2010 11:23:06, изменен: 28.07.2010 11:23:06 Командная строка: "C:\Program Files\TOSHIBA\TECO\TecoService.exe"
c:\program files\toshiba tempro\temprotray.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	784	Toshiba TEMPRO	Copyright © Toshiba Europe GmbH 2009	??	1510.47 кб, rsAh, создан: 10.02.2011 09:25:42, изменен: 10.02.2011 09:25:42 Командная строка: "C:\Program Files\Toshiba TEMPRO\TemproTray.exe"
c:\windows\system32\toddsrv.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2476	TDCSrv Application	(C) 2010 TOSHIBA Corporation. All rights reserved.	??	125.41 кб, rsAh, создан: 22.08.2011 11:51:58, изменен: 20.10.2010 14:40:16 Командная строка: C:\Windows\system32\TODDSrv.exe
c:\program files\toshiba\power saver\toscosrv.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2504	TOSHIBA Power Saver	Copyright (C) 2006-2010 TOSHIBA Corporation. All rights reserved.	??	457.41 кб, rsAh, создан: 09.12.2010 18:43:20, изменен: 09.12.2010 18:43:20 Командная строка: "C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe"
c:\program files\toshiba\toshiba places icon utility\tosdimonitor.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4036	Toshiba Places Icon Utility	Copyright © 2011 Toshiba Corporation. All Rights Reserved.	??	1458.88 кб, rsAh, создан: 22.08.2011 12:31:29, изменен: 02.08.2011 15:57:10 Командная строка: "C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIMonitor.exe"
c:\program files\toshiba\reeltime\tosreeltimemonitor.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	316	Monitor of TOSHIBA ReelTime	Copyright(C) 2009 TOSHIBA Corporation. All rights reserved.	??	30.91 кб, rsAh, создан: 09.07.2010 19:21:02, изменен: 09.07.2010 19:21:02 Командная строка: "C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe"
c:\program files\toshiba\toshiba hdd ssd alert\tossenotify.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1504	TosSENotify.exe.mui	Авторские права (C) 2007 - 2008 гг. принадлежат корпорации TOSHIBA. Все права защищены.	??	997.34 кб, rsAh, создан: 05.02.2010 18:40:44, изменен: 05.02.2010 18:40:44 Командная строка: "C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe"
c:\program files\toshiba\toshiba hdd ssd alert\tossmartsrv.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1808	TosSmartSrv.exe	Copyright (C) 2008-2009 TOSHIBA Corporation. All rights reserved.	??	109.34 кб, rsAh, создан: 05.02.2010 18:41:00, изменен: 05.02.2010 18:41:00 Командная строка: "C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe"
c:\program files\toshiba\power saver\tpwrmain.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3564	TOSHIBA Power Saver	Copyright (C) 2006-2010 TOSHIBA Corporation. All rights reserved.	??	509.41 кб, rsAh, создан: 09.12.2010 18:43:12, изменен: 09.12.2010 18:43:12 Командная строка: "C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe"
c:\program files\toshiba\toshiba sleep utility\tsleepsrv.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3732	TOSHIBA Sleep Service	(C) 2008-2010 TOSHIBA Corporation. All rights reserved.	??	246.87 кб, rsAh, создан: 08.11.2011 02:07:33, изменен: 04.06.2010 17:32:58 Командная строка: "C:\Program Files\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe"
c:\windows\system32\ui0detect.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3428	Обнаружение интерактивных служб	© Корпорация Майкрософт. Все права защищены.	??	35.00 кб, rsAh, создан: 14.07.2009 03:36:55, изменен: 14.07.2009 05:14:43 Командная строка: C:\Windows\system32\UI0Detect.exe
c:\program files\ask.com\updater\updater.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3944	Ask Updater	(c) Ask. All rights reserved.	??	1358.66 кб, rsAh, создан: 03.01.2012 16:31:34, изменен: 03.01.2012 16:31:34 Командная строка: "C:\Program Files\Ask.com\Updater\Updater.exe"
c:\windows\system32\wininit.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	600	Автозагрузка приложений Windows	© Корпорация Майкрософт. Все права защищены.	??	94.00 кб, rsAh, создан: 14.07.2009 03:36:49, изменен: 14.07.2009 05:14:45 Командная строка: wininit.exe
c:\windows\system32\winlogon.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	664	Программа входа в систему Windows	© Корпорация Майкрософт. Все права защищены.	??	280.00 кб, rsAh, создан: 21.11.2010 01:29:06, изменен: 21.11.2010 01:29:06 Командная строка: winlogon.exe
c:\windows\system32\wlanext.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1912	Инфраструктура расширяемости беспроводной локальной сети Windows 802.11	© Корпорация Майкрософт. Все права защищены.	??	75.50 кб, rsAh, создан: 14.07.2009 03:51:56, изменен: 14.07.2009 05:14:46 Командная строка: C:\Windows\system32\WLANExt.exe 4199496
c:\program files\common files\microsoft shared\windows live\wlidsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2608	Microsoft® Windows Live ID Service	Copyright © 1995-2010 Microsoft Corp.	??	1673.38 кб, rsAh, создан: 28.03.2011 20:31:14, изменен: 28.03.2011 20:31:14 Командная строка: "C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE"
c:\program files\common files\microsoft shared\windows live\wlidsvcm.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2872	Microsoft® Windows Live ID Service Monitor	Copyright © 1995-2010 Microsoft Corp.	??	189.38 кб, rsAh, создан: 28.03.2011 20:31:16, изменен: 28.03.2011 20:31:16 Командная строка: WLIDSvcM.exe 2608
c:\windows\system32\wuauclt.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	6076	Windows Update	© Microsoft Corporation. All rights reserved.	??	46.00 кб, rsAh, создан: 21.11.2010 01:29:04, изменен: 21.11.2010 01:29:04 Командная строка: "C:\Windows\system32\wuauclt.exe"
c:\windows\system32\wudfhost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5156	Windows Driver Foundation (WDF) - хост-процесс инфраструктуры драйверов пользовательского режима	© Корпорация Майкрософт. Все права защищены.	??	191.00 кб, rsAh, создан: 21.11.2010 01:29:08, изменен: 21.11.2010 01:29:08 Командная строка: "C:\Windows\system32\WUDFHost.exe" -HostGUID:{193a1820-d9ac-4997-8c55-be817523f6aa} -IoEventPortName:HostProcess-4779cf0d-eb06-4d55-9476-8bb92527c4a8 -SystemEventPortName:HostProcess-22cfe9f0-db18-4b3b-a37b-dd405a8d8ba3 -IoCancelEventPortName:HostProcess-1b34438f-f4ba-40fb-a24d-8e8769e94cf9 -NonStateChangingEventPortName:HostProcess-ce8eb13b-3590-4453-b096-4e5a36d09d54 -ServiceSID:S-1-5-80-2652678385-582572993-1835434367-1344795993-749280709 -LifetimeId:4ae40552-c541-4289-adf1-f02c34d9586d
Обнаружено:79, из них опознаны как безопасные 68

Имя модуля	Handle	Описание	Copyright	MD5	Используется процессами
C:\Program Files\3GP Конвертер Ультра\ShellMenu.dll Скрипт: Kарантин, Удалить, Удалить через BC	91684864			--	1844
C:\Program Files\AVAST Software\Avast\Setup\SetIFace.dll Скрипт: Kарантин, Удалить, Удалить через BC	1668939776			--	308
c:\Program Files\Common Files\Nero\NeroShellExt\NeroShellExt.dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456	Nero Burning ROM Shell Extension	Copyright (C) 1995-2011 Nero AG and its licensors	--	1844
c:\Program Files\Common Files\Nero\NeroShellExt\SolutionExplorer.dll Скрипт: Kарантин, Удалить, Удалить через BC	41353216	SolutionExplorer Dynamic Link Library	Copyright 2009 Nero AG and its licensors	--	1844
C:\Program Files\MegaFon Modem\DeviceAppPlugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	1652817920			--	4516
C:\Program Files\MegaFon Modem\sdk.dll Скрипт: Kарантин, Удалить, Удалить через BC	1717567488			--	4516
c:\Program Files\Nero\Nero 10\Nero BackItUp\NBRes_ru-RU.nls Скрипт: Kарантин, Удалить, Удалить через BC	57212928	Nero BackItUp	Copyright (c) 2003-2009 Nero AG and its licensors	--	1844
c:\Program Files\Nero\Nero 10\Nero BackItUp\NBShell.dll Скрипт: Kарантин, Удалить, Удалить через BC	113901568	Nero BackItUp	Copyright (c) 2003-2009 Nero AG and its licensors	--	1844
C:\Program Files\PANDORA.TV\PanService\PanStreamer.dll Скрипт: Kарантин, Удалить, Удалить через BC	1800273920	Pandora TV Live Streamer	Pandora TV Inc. All rights reserved.	--	2296
C:\Program Files\Toshiba TEMPRO\ru\TemproUI.resources.dll Скрипт: Kарантин, Удалить, Удалить через BC	1906311168	Toshiba TEMPRO	Copyright © Toshiba Europe GmbH 2009	--	784
C:\Program Files\Toshiba TEMPRO\TemproCommon.dll Скрипт: Kарантин, Удалить, Удалить через BC	1848311808	Toshiba TEMPRO	Copyright © Toshiba Europe GmbH 2009	--	784
C:\Program Files\Toshiba TEMPRO\TemproUI.dll Скрипт: Kарантин, Удалить, Удалить через BC	1818886144	Toshiba TEMPRO	Copyright © Toshiba Europe GmbH 2009	--	784
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\sys\TosBtShell.dll Скрипт: Kарантин, Удалить, Удалить через BC	116785152	TosBtShell	Copyright (C) 2002-2010 TOSHIBA CORPORATION All rights reserved	--	1844
C:\Program Files\TOSHIBA\Power Saver\T1394Pwr.dll Скрипт: Kарантин, Удалить, Удалить через BC	27787264	T1394Pwr Dynamic Link Library	Copyright (C) 2006-2010 TOSHIBA Corporation. All rights reserved.	--	3564
C:\Program Files\TOSHIBA\Power Saver\TCooling.dll Скрипт: Kарантин, Удалить, Удалить через BC	6225920	TCooling Dynamic Link Library	Copyright (C) 2006-2010 TOSHIBA Corporation. All rights reserved.	--	3564
C:\Program Files\TOSHIBA\Power Saver\TKBLEDPwr.dll Скрипт: Kарантин, Удалить, Удалить через BC	28114944	TKBLEDPwr Dynamic Link Library	Copyright (C) 2010 TOSHIBA Corporation. All rights reserved.	--	3564
C:\Program Files\TOSHIBA\Power Saver\TOddPwr.dll Скрипт: Kарантин, Удалить, Удалить через BC	24182784	TOddPwr Dynamic Link Library	Copyright (C) 2006-2010 TOSHIBA Corporation. All rights reserved.	--	3564
C:\Program Files\TOSHIBA\Power Saver\TPCIePwr.dll Скрипт: Kарантин, Удалить, Удалить через BC	29229056	TPCIePwr Dynamic Link Library	Copyright (C) 2008-2010 TOSHIBA Corporation. All rights reserved.	--	3564
C:\Program Files\TOSHIBA\Power Saver\TPwrBrightness.dll Скрипт: Kарантин, Удалить, Удалить через BC	27328512	TPwrBrightness Dynamic Link Library	Copyright (C) 2010 TOSHIBA Corporation. All rights reserved.	--	3564
C:\Program Files\TOSHIBA\Power Saver\TPwrFunc.dll Скрипт: Kарантин, Удалить, Удалить через BC	1900544	TPwrFunc Dynamic Link Library	Copyright (C) 2006-2010 TOSHIBA Corporation. All rights reserved.	--	2504, 3564
C:\Program Files\TOSHIBA\Power Saver\TPwrReg.dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456	TPwrReg Dynamic Link Library	Copyright (C) 2006-2010 TOSHIBA Corporation. All rights reserved.	--	2504, 3564
C:\Program Files\TOSHIBA\Power Saver\TPwrSrv.dll Скрипт: Kарантин, Удалить, Удалить через BC	21954560	TPwrSrv Dynamic Link Library	Copyright (C) 2006-2010 TOSHIBA Corporation. All rights reserved.	--	3564
C:\Program Files\TOSHIBA\Power Saver\TSDPwr.dll Скрипт: Kарантин, Удалить, Удалить через BC	28966912	TSDPwr Dynamic Link Library	Copyright (C) 2007-2010 TOSHIBA Corporation. All rights reserved.	--	3564
C:\Program Files\TOSHIBA\Power Saver\TtosFunc.dll Скрипт: Kарантин, Удалить, Удалить через BC	21364736	TtosFunc Dynamic Link Library	Copyright (C) 2006-2010 TOSHIBA Corporation. All rights reserved.	--	3564
C:\Program Files\TOSHIBA\TECO\TecoHci.dll Скрипт: Kарантин, Удалить, Удалить через BC	1900544	TecoHci Dynamic Link Library	Copyright (C) 2009 TOSHIBA Corporation. All rights reserved.	--	3820, 2656
C:\Program Files\TOSHIBA\TECO\TecoPower.dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456			--	3820, 2656
C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\ru\TosDILangPack.resources.dll Скрипт: Kарантин, Удалить, Удалить через BC	1724710912			--	4036
C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDesktopEventCaptor.dll Скрипт: Kарантин, Удалить, Удалить через BC	1692336128	The event captor of Toshiba Places Icon Utility	Copyright © 2011 Toshiba Corporation. All Rights Reserved.	--	1844, 4036
C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIBasePlace.dll Скрипт: Kарантин, Удалить, Удалить через BC	1693057024	Toshiba Place Icons Utility base place shell namespace extention	Copyright © 2011 Toshiba Corporation. All Rights Reserved.	--	4036
C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIInternal.dll Скрипт: Kарантин, Удалить, Удалить через BC	1716715520	DIInternal	Copyright © 2011 Toshiba Corporation. All Rights Reserved.	--	4036
C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIInternal.XmlSerializers.dll Скрипт: Kарантин, Удалить, Удалить через BC	1695219712			--	4036
C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDILangPack.dll Скрипт: Kарантин, Удалить, Удалить через BC	1745092608	DILangPack	Copyright © 2011 Toshiba Corporation. All Rights Reserved.	--	4036
C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIPlaceFileEntity.dll Скрипт: Kарантин, Удалить, Удалить через BC	1692270592	The Toshiba Places Icon entity definition	Copyright © 2011 Toshiba Corporation. All Rights Reserved.	--	1844, 4036
C:\Program Files\WinRAR\rarext.dll Скрипт: Kарантин, Удалить, Удалить через BC	1676017664			--	1844
C:\Windows\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualBas#\3ce70b84dbb9970e1893672c5d430c80\Microsoft.VisualBasic.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1930231808	Visual Basic Runtime Library	© Microsoft Corporation. All rights reserved.	--	784
C:\Windows\system32\athihvs.dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456	IHVS DLL	Copyright © 2007, Atheros Communications, Inc. All Rights Reserved.	--	1912
C:\Windows\system32\nhkswpk.dll Скрипт: Kарантин, Удалить, Удалить через BC	1812004864			--	1464, 1056, 5876, 308, 3960, 1492, 3124, 3248, 3764, 1920, 2076, 5340, 1892, 1844, 3980, 2168, 1224, 1764, 1040, 3640, 3556, 712, 4516, 3952, 4332, 1792, 6116, 2288, 2296, 2392, 2056, 3616, 3572, 3364, 704, 1484, 1100, 348, 1136, 2044, 5272, 1164, 1408, 820, 1620, 912, 3624, 3808, 2340, 2176, 1252, 1704, 3820, 2656, 784, 2476, 2504, 4036, 316, 1504, 1808, 3564, 3732, 3428, 3944, 600, 664, 1912, 2608, 2872, 6076, 5156
Обнаружено модулей:656, из них опознаны как безопасные 619

Модули пространства ядра

Модуль	Базовый адрес	Размер в памяти	Описание	Производитель
C:\Windows\System32\Drivers\dump_amd_sata.sys Скрипт: Kарантин, Удалить, Удалить через BC	8ED3C000	013000 (77824)
C:\Windows\System32\Drivers\dump_diskdump.sys Скрипт: Kарантин, Удалить, Удалить через BC	8ED32000	00A000 (40960)
C:\Windows\System32\Drivers\dump_dumpfve.sys Скрипт: Kарантин, Удалить, Удалить через BC	8ED4F000	011000 (69632)
Обнаружено модулей - 205, опознано как безопасные - 202

Службы

Служба	Описание	Статус	Файл	Группа	Зависимости
IconMan_R Служба: Стоп, Удалить, Отключить, Удалить через BC	IconMan_R	Работает	C:\Program Files\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe Скрипт: Kарантин, Удалить, Удалить через BC
persdwmsrv Служба: Стоп, Удалить, Отключить, Удалить через BC	Personalization Panel DWM controller	Работает	C:\Program Files\Winreview.ru\Personalization Panel DWM Controller\persdwmsrv.exe Скрипт: Kарантин, Удалить, Удалить через BC
TODDSrv Служба: Стоп, Удалить, Отключить, Удалить через BC	TOSHIBA Optical Disc Drive Service	Работает	C:\Windows\system32\TODDSrv.exe Скрипт: Kарантин, Удалить, Удалить через BC
TosCoSrv Служба: Стоп, Удалить, Отключить, Удалить через BC	TOSHIBA Power Saver	Работает	C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe Скрипт: Kарантин, Удалить, Удалить через BC		RPCSS
TOSHIBA eco Utility Service Служба: Стоп, Удалить, Отключить, Удалить через BC	TOSHIBA eco Utility Service	Работает	C:\Program Files\TOSHIBA\TECO\TecoService.exe Скрипт: Kарантин, Удалить, Удалить через BC		Winmgmt
NisSrv Служба: Стоп, Удалить, Отключить, Удалить через BC	Проверка сети (Майкрософт)	Не запущен	C:\Program Files\Microsoft Security Client\NisSrv.exe Скрипт: Kарантин, Удалить, Удалить через BC		NisDrv
TMachInfo Служба: Стоп, Удалить, Отключить, Удалить через BC	TMachInfo	Не запущен	C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe Скрипт: Kарантин, Удалить, Удалить через BC
wlcrasvc Служба: Стоп, Удалить, Отключить, Удалить через BC	Windows Live Mesh remote connections service	Не запущен	C:\Program Files\Windows Live\Mesh\wlcrasvc.exe Скрипт: Kарантин, Удалить, Удалить через BC
Обнаружено - 161, опознано как безопасные - 153

Драйверы

Служба	Описание	Статус	Файл	Группа	Зависимости
Обнаружено - 266, опознано как безопасные - 266

Автозапуск

Имя файла	Статус	Метод запуска	Описание
C:\Program Files\ALLConverter PRO\ALLConverterPro.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\сэззз\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\сэззз\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ALLConverter PRO.lnk,
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {5E2121EE-0300-11D4-8D3B-444553540000} Удалить
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiamaxx.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {872A9397-E0D6-4e28-B64D-52B8D0A7EA35} Удалить
C:\Program Files\Ashampoo\Ashampoo Snap 5\ashsnap.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, AshSnap Удалить
C:\Program Files\Moo0\ScreenShot 1.09\ScreenShot.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\сэззз\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\сэззз\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Moo0 ScreenShot 1.09.lnk,
C:\Program Files\Moo0\VideoConverter 1.10\VideoConverter.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\сэззз\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\сэззз\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Moo0 VideoConverter 1.10.lnk,
C:\Program Files\TOSHIBA\Registration\ToshibaReminder.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, Toshiba Registration Удалить
C:\Program Files\TOSHIBA\TOSHIBA Online Product Information\topi.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run, TOPI.EXE Удалить
C:\Program Files\TOSHIBA\TOSHIBA Online Product Information\topi.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run, TOPI.EXE Удалить
C:\Program Files\TOSHIBA\TOSHIBA Online Product Information\topi.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run, TOPI.EXE Удалить
C:\Program Files\TOSHIBA\TOSHIBA Online Product Information\topi.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run, TOPI.EXE Удалить
C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIMonitor.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Toshiba Places Icon Utility.lnk,
C:\Program Files\TOSHIBA\Utilities\KeNotify.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, KeNotify Удалить
C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, SVPWUTIL Удалить
C:\Program Files\WinRAR\rarext.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {B41DB860-8EE4-11D2-9906-E49FADC173CA} Удалить
C:\Program Files\WinUtilities\WinUtil.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\сэззз\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\сэззз\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WinUtilities.lnk,
C:\Program Files\\TOSHIBA\Power Saver\TPwrMain.EXE Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, TPwrMain Удалить
C:\Program Files\\TOSHIBA\TECO\Teco.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, Teco Удалить
C:\Users\сэззз\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Файл в папке автозагрузки	C:\Users\сэззз\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\сэззз\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk,
C:\Users\сэззз\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Файл в папке автозагрузки	C:\Users\сэззз\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\сэззз\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk,
C:\Windows\system32\nhkswpk.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs
C:\Windows\system32\psxss.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
C:\efff0c021267fc6a3d5359245f6a2fb7\DW\DW20.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VSSetup, EventMessageFile
c:\Program Files\Common Files\Nero\NeroShellExt\NeroShellExt.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {F764812A-132C-4013-9960-5CBBEB408A0E} Удалить
c:\Program Files\Nero\Nero 10\Nero BackItUp\NBEventLog.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\BackItUp5, EventMessageFile
c:\Program Files\Nero\Nero 10\Nero BurnRights\NeroBurnRights_10.cpl Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\Cpls, Nero BurnRights 10 Удалить
progman.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, shell Удалить
rdpclip Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd, StartupPrograms Удалить
vgafix.fon Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, fixedfon.fon Удалить
vgaoem.fon Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, oemfonts.fon Удалить
vgasys.fon Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, fonts.fon Удалить
Обнаружено элементов автозапуска - 634, опознано как безопасные - 603

Модули расширения Internet Explorer (BHO, панели ...)

Имя файла	Тип	Описание	Производитель	CLSID
C:\Users\сэззз\AppData\Roaming\Complitly\Complitly.dll Скрипт: Kарантин, Удалить, Удалить через BC	BHO	Complitly - Helps you search the web	SimplyGen (c) 2011. All rights reserved.	{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862} Удалить
	Модуль расширения			{219C3416-8CB2-491a-A3C7-D9FCDDC9D600} Удалить
	Модуль расширения			{97F922BD-8563-4184-87EE-8C4ACA438823} Удалить
Обнаружено элементов - 22, опознано как безопасные - 19

Модули расширения проводника

Имя файла	Назначение	Описание	Производитель	CLSID
	WebCheck			{E6FB5E20-DE35-11CF-9C87-00AA005127ED} Удалить
c:\Program Files\Common Files\Nero\NeroShellExt\NeroShellExt.dll Скрипт: Kарантин, Удалить, Удалить через BC	Nero Shell Extension	Nero Burning ROM Shell Extension	Copyright (C) 1995-2011 Nero AG and its licensors	{F764812A-132C-4013-9960-5CBBEB408A0E} Удалить
	WLMD Message Handler			{0563DB41-F538-4B37-A92D-4659049B7766} Удалить
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll Скрипт: Kарантин, Удалить, Удалить через BC	Catalyst Context Menu extension	AMD Desktop Control Panel	© 2007-2008 Advanced Micro Devices, Inc.	{5E2121EE-0300-11D4-8D3B-444553540000} Удалить
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiamaxx.dll Скрипт: Kарантин, Удалить, Удалить через BC	Display CPL Extension	AMD Desktop Control Panel	© 2007-2008 Advanced Micro Devices, Inc.	{872A9397-E0D6-4e28-B64D-52B8D0A7EA35} Удалить
C:\Program Files\WinRAR\rarext.dll Скрипт: Kарантин, Удалить, Удалить через BC	WinRAR shell extension			{B41DB860-8EE4-11D2-9906-E49FADC173CA} Удалить
	Scan with Kaspersky Anti-Virus			{dd230880-495a-11d1-b064-008048ec2fc5} Удалить
Обнаружено элементов - 27, опознано как безопасные - 20

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файла	Тип	Наименование	Описание	Производитель
Обнаружено элементов - 7, опознано как безопасные - 7

Задания планировщика задач Task Scheduler

Имя файла	Имя задания	Состояние задания	Описание	Производитель
Обнаружено элементов - 0, опознано как безопасные - 0

Настройки SPI/LSP

Поставщики пространства имен (NSP)

Поставщик	Статус	Исп. файл	Описание	GUID
Обнаружено - 8, опознано как безопасные - 8

Поставщики транспортных протоколов (TSP, LSP)

Поставщик Исп. файл Описание
Обнаружено - 34, опознано как безопасные - 34
Результаты автоматического анализа настроек SPI
Настройки LSP проверены. Ошибок не обнаружено

Порты TCP/UDP

Порт Статус Remote Host Remote Port Приложение Примечания
Порты TCP
135 LISTENING 0.0.0.0 0 [912] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
139 LISTENING 0.0.0.0 0 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445 LISTENING 0.0.0.0 0 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1935 LISTENING 0.0.0.0 0 [2296] c:\program files\pandora.tv\panservice\pandoraservice.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
7955 LISTENING 0.0.0.0 0 [2296] c:\program files\pandora.tv\panservice\pandoraservice.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12882 LISTENING 0.0.0.0 0 [2296] c:\program files\pandora.tv\panservice\pandoraservice.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
18936 LISTENING 0.0.0.0 0 [2296] c:\program files\pandora.tv\panservice\pandoraservice.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
27275 LISTENING 0.0.0.0 0 [308] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49152 LISTENING 0.0.0.0 0 [600] c:\windows\system32\wininit.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49153 LISTENING 0.0.0.0 0 [1100] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49154 LISTENING 0.0.0.0 0 [712] c:\windows\system32\lsass.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49155 LISTENING 0.0.0.0 0 [1164] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49156 LISTENING 0.0.0.0 0 [2296] c:\program files\pandora.tv\panservice\pandoraservice.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49156 LISTENING 0.0.0.0 0 [784] c:\program files\toshiba tempro\temprotray.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49162 LISTENING 0.0.0.0 0 [704] c:\windows\system32\services.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49188 ESTABLISHED 208.43.71.148 80 [5876] c:\program files\avast software\avast\setup\avast.setup
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49208 ESTABLISHED 64.95.244.52 80 [308] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49236 TIME_WAIT 127.0.0.1 12882 [0]
49238 TIME_WAIT 127.0.0.1 12882 [0]
Порты UDP
137 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
500 LISTENING -- -- [1164] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- [2296] c:\program files\pandora.tv\panservice\pandoraservice.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- [348] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- [6116] c:\program files\opera\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- [348] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4500 LISTENING -- -- [1164] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49152 LISTENING -- -- [2296] c:\program files\pandora.tv\panservice\pandoraservice.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49153 LISTENING -- -- [2296] c:\program files\pandora.tv\panservice\pandoraservice.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49159 LISTENING -- -- [348] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49160 LISTENING -- -- [348] c:\windows\system32\svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
60833 LISTENING -- -- [6116] c:\program files\opera\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить

Downloaded Program Files (DPF)

Имя файла Описание Производитель CLSID URL загрузки
Обнаружено элементов - 3, опознано как безопасные - 3

Апплеты панели управления (CPL)

Имя файла Описание Производитель
Обнаружено элементов - 22, опознано как безопасные - 22

Active Setup

Имя файла Описание Производитель CLSID
Обнаружено элементов - 9, опознано как безопасные - 9

Файл HOSTS

Запись файла Hosts

Протоколы и обработчики

Имя файла Тип Описание Производитель CLSID
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
Обнаружено элементов - 18, опознано как безопасные - 15

Подозрительные объекты

Файл Описание Тип

Протокол антивирусной утилиты AVZ версии 4.37
Сканирование запущено в 08.05.2012 18:06:20
Загружена база: сигнатуры - 297616, нейропрофили - 2, микропрограммы лечения - 56, база от 08.05.2012 16:00
Загружены микропрограммы эвристики: 399
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 409304
Режим эвристического анализатора: Максимальный уровень эвристики
Режим лечения: выключено
Версия Windows: 6.1.7601, Service Pack 1 ; AVZ работает с правами администратора
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .text
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
 Анализ user32.dll, таблица экспорта найдена в секции .text
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Функция ws2_32.dll:WSAConnect (42) перехвачена, метод APICodeHijack.JmpTo[02293D91]
Функция ws2_32.dll:connect (4) перехвачена, метод APICodeHijack.JmpTo[02293D7A]
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
 Драйвер успешно загружен
 SDT найдена (RVA=169B00)
 Ядро ntkrnlpa.exe обнаружено в памяти по адресу 81E00000
   SDT = 81F69B00
   KiST = 81E7ED7C (401)
Проверено функций: 401, перехвачено: 0, восстановлено: 0
1.3 Проверка IDT и SYSENTER
 Анализ для процессора 1
 Анализ для процессора 2
 Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
1.5 Проверка обработчиков IRP
 Драйвер успешно загружен
 Проверка завершена
2. Проверка памяти
 Количество найденных процессов: 79
Анализатор - изучается процесс 2392 C:\Program Files\Winreview.ru\Personalization Panel DWM Controller\persdwmsrv.exe
[ES]:Приложение не имеет видимых окон
Анализатор - изучается процесс 2476 C:\Windows\system32\TODDSrv.exe
[ES]:Приложение не имеет видимых окон
[ES]:Размещается в системной папке
Анализатор - изучается процесс 2504 C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
[ES]:Приложение не имеет видимых окон
Анализатор - изучается процесс 2656 C:\Program Files\TOSHIBA\TECO\TecoService.exe
[ES]:Может работать с сетью
[ES]:Приложение не имеет видимых окон
Анализатор - изучается процесс 3556 C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
[ES]:Приложение не имеет видимых окон
[ES]:Записан в автозапуск !!
Анализатор - изучается процесс 3564 C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
[ES]:Приложение не имеет видимых окон
Анализатор - изучается процесс 1792 C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
[ES]:Может работать с сетью
[ES]:Приложение не имеет видимых окон
[ES]:Загружает DLL RASAPI - возможно, может работать с дозвонкой ?
 Количество загруженных модулей: 657
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
 Проверка отключена пользователем
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\Windows\system32\nhkswpk.dll"
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Обнаружение SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помощнику
Проверка завершена
9. Мастер поиска и устранения проблем
Проверка завершена
Просканировано файлов: 736, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 08.05.2012 18:08:27
Сканирование длилось 00:02:11
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18
Выполняется исследование системы

 Исследование системы завершено


Команды скрипта 
Добавить в скрипт команды:
Нейтрализация перехватов функций при помощи антируткита
Включить AVZGuard
Управление AVZPM (true-включить,false-отключить)
BootCleaner - импорт списка удаленных файлов
BootCleaner - импортировать все
Чистка реестра после удаления файлов
ExecuteWizard ('TSW',2,3,true) - Выполнение мастера поиска и устранения проблем
BootCleaner - активация
Перезагрузка
Вставить заготовку для QuarantineFile() - помещение файла в карантин
Вставить заготовку для BC_QrFile() - помещение файла в карантин через BC
Вставить заготовку для DeleteFile() - удаление файла
Вставить заготовку для DelCLSID() - удаление CLSID класса из реестра
Дополнительные операции:Оптимизация - отключить службу TermService (Службы удаленных рабочих столов)
Оптимизация - отключить службу SSDPSRV (Обнаружение SSDP)
Оптимизация - отключить службу Schedule (Планировщик заданий)
Оптимизация - безопасность - отключить административный доступ к локальным дискам
Оптимизация - безопасность - блокировать возможность подключения анонимных пользователей
Безопасность - запретить отправку приглашений удаленному помощнику

Список файлов

Порт	Статус	Remote Host	Remote Port	Приложение	Примечания
Порты TCP
135	LISTENING	0.0.0.0	0	[912] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
139	LISTENING	0.0.0.0	0	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445	LISTENING	0.0.0.0	0	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1935	LISTENING	0.0.0.0	0	[2296] c:\program files\pandora.tv\panservice\pandoraservice.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
7955	LISTENING	0.0.0.0	0	[2296] c:\program files\pandora.tv\panservice\pandoraservice.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12882	LISTENING	0.0.0.0	0	[2296] c:\program files\pandora.tv\panservice\pandoraservice.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
18936	LISTENING	0.0.0.0	0	[2296] c:\program files\pandora.tv\panservice\pandoraservice.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
27275	LISTENING	0.0.0.0	0	[308] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49152	LISTENING	0.0.0.0	0	[600] c:\windows\system32\wininit.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49153	LISTENING	0.0.0.0	0	[1100] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49154	LISTENING	0.0.0.0	0	[712] c:\windows\system32\lsass.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49155	LISTENING	0.0.0.0	0	[1164] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49156	LISTENING	0.0.0.0	0	[2296] c:\program files\pandora.tv\panservice\pandoraservice.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49156	LISTENING	0.0.0.0	0	[784] c:\program files\toshiba tempro\temprotray.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49162	LISTENING	0.0.0.0	0	[704] c:\windows\system32\services.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49188	ESTABLISHED	208.43.71.148	80	[5876] c:\program files\avast software\avast\setup\avast.setup Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49208	ESTABLISHED	64.95.244.52	80	[308] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49236	TIME_WAIT	127.0.0.1	12882	[0]
49238	TIME_WAIT	127.0.0.1	12882	[0]
Порты UDP
137	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
500	LISTENING	--	--	[1164] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900	LISTENING	--	--	[2296] c:\program files\pandora.tv\panservice\pandoraservice.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900	LISTENING	--	--	[348] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900	LISTENING	--	--	[6116] c:\program files\opera\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900	LISTENING	--	--	[348] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4500	LISTENING	--	--	[1164] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49152	LISTENING	--	--	[2296] c:\program files\pandora.tv\panservice\pandoraservice.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49153	LISTENING	--	--	[2296] c:\program files\pandora.tv\panservice\pandoraservice.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49159	LISTENING	--	--	[348] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49160	LISTENING	--	--	[348] c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
60833	LISTENING	--	--	[6116] c:\program files\opera\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить