Протокол исследования системы

AVZ 4.41 http://z-oleg.com/secur/avz/

Список процессов

Имя файлаPIDОписаниеCopyrightMD5Информация
c:\windows\system32\ati2evxx.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1384ATI External Event Utility EXE ModuleCopyright © 1999-2009 ATI Technologies Inc.??588.00 кб, rsAh,
создан: 11.02.2010 07:33:56,
изменен: 11.02.2010 07:33:56
Командная строка:
Ati2evxx.exe -Client
c:\windows\system32\ati2evxx.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
996ATI External Event Utility EXE ModuleCopyright © 1999-2009 ATI Technologies Inc.??588.00 кб, rsAh,
создан: 11.02.2010 07:33:56,
изменен: 11.02.2010 07:33:56
Командная строка:
C:\WINDOWS\system32\Ati2evxx.exe
c:\program files\kaspersky lab\kaspersky anti-virus 6.0 for windows workstations mp4\avp.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1692Kaspersky Anti-VirusCopyright © Kaspersky Lab 1997-2010.??304.38 кб, rsAh,
создан: 12.03.2010 19:29:22,
изменен: 12.03.2010 19:29:22
Командная строка:
c:\program files\kaspersky lab\kaspersky anti-virus 6.0 for windows workstations mp4\avp.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2424Kaspersky Anti-VirusCopyright © Kaspersky Lab 1997-2010.??304.38 кб, rsAh,
создан: 12.03.2010 19:29:22,
изменен: 12.03.2010 19:29:22
Командная строка:
c:\documents and settings\mishke\Рабочий стол\Рабочий стол\avz4\avz.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2776Антивирусная утилита AVZАнтивирусная утилита AVZ??758.50 кб, rsAh,
создан: 15.01.2014 17:50:14,
изменен: 12.07.2013 13:16:12,
имя содержит национальные символы
Командная строка:
"C:\Documents and Settings\Mishke\Рабочий стол\Рабочий стол\avz4\avz.exe"
c:\program files\ati technologies\ati.ace\core-static\ccc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2820Catalyst Control Centre: Host application2002-2006??48.00 кб, rsAh,
создан: 18.12.2008 13:19:44,
изменен: 18.12.2008 13:19:44
Командная строка:
"C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe" 0
c:\windows\system32\ctfmon.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2440CTF Loader© Microsoft Corporation. All rights reserved.??15.00 кб, rsAh,
создан: 15.04.2008 15:00:00,
изменен: 15.04.2008 15:00:00
Командная строка:
"C:\WINDOWS\system32\ctfmon.exe"
c:\windows\explorer.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2188Проводник© Корпорация Майкрософт. Все права защищены.??1010.00 кб, rsAh,
создан: 15.04.2008 15:00:00,
изменен: 15.04.2008 15:00:00
Командная строка:
C:\WINDOWS\Explorer.EXE
c:\program files\ati technologies\ati.ace\core-static\mom.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2488Catalyst Control Center: Monitoring program2002-2007??48.00 кб, rsAh,
создан: 18.12.2008 14:32:52,
изменен: 18.12.2008 14:32:52
Командная строка:
"C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM"
c:\program files\common files\protexis\license service\psiservice_2.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1772PsiService PsiService© 2000-2005 Protexis Inc.??181.28 кб, rsAh,
создан: 24.07.2007 11:15:14,
изменен: 24.07.2007 11:15:14
Командная строка:
"c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe"
c:\windows\system32\spoolsv.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1496Spooler SubSystem App© Microsoft Corporation. All rights reserved.??57.50 кб, rsAh,
создан: 15.04.2008 15:00:00,
изменен: 15.04.2008 15:00:00
Командная строка:
C:\WINDOWS\system32\spoolsv.exe
c:\program files\securit\zlock\zlock_tray.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2408zlock_trayCopyright © 2006-2011 ООО "Зекурион Рус"??140.26 кб, rsAh,
создан: 21.02.2012 11:02:34,
изменен: 21.02.2012 11:02:34
Командная строка:
"C:\Program Files\SecurIT\Zlock\zlock_tray.exe"
c:\program files\common files\securit\zservice15.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1944zservice15Copyright © 2006-2011 III "Caeo?eii ?on"??47.76 кб, rsAh,
создан: 21.02.2012 11:02:34,
изменен: 21.02.2012 11:02:34
Командная строка:
"C:\Program Files\Common Files\SecurIT\zservice15.exe"
Обнаружено:27, из них опознаны как безопасные 25
Имя модуляHandleОписаниеCopyrightMD5Используется процессами
C:\Program Files\Common Files\SecurIT\zad15.dll
Скрипт: Kарантин, Удалить, Удалить через BC
11665408zadCopyright © 2006-2011 ООО "Зекурион Рус"--2408, 1944
C:\Program Files\Common Files\SecurIT\zbase15.dll
Скрипт: Kарантин, Удалить, Удалить через BC
4390912zlib_mfcCopyright © 2006-2011 ООО "Зекурион Рус"--2408, 1944
C:\Program Files\Common Files\SecurIT\zbase_mfc15.dll
Скрипт: Kарантин, Удалить, Удалить через BC
5439488zlib_mfcCopyright © 2006-2011 ООО "Зекурион Рус"--2408
C:\Program Files\Common Files\SecurIT\zcharset15.dll
Скрипт: Kарантин, Удалить, Удалить через BC
13697024znetCopyright © 2006-2011 ООО "Зекурион Рус"--2408, 1944
C:\Program Files\Common Files\SecurIT\zcommon_errors.dll
Скрипт: Kарантин, Удалить, Удалить через BC
26279936zmail_error.dllCopyright © 2006-2011 ООО "Зекурион Рус"--2408, 1944
C:\Program Files\Common Files\SecurIT\zextr_archive_extractor.dll
Скрипт: Kарантин, Удалить, Удалить через BC
78053376zmsrv_archive_extractor.dllCopyright © 2006-2011 ООО "Зекурион Рус"--1944
C:\Program Files\Common Files\SecurIT\zextr_archive_extractor_7z.dll
Скрипт: Kарантин, Удалить, Удалить через BC
77725696zmsrv_archive_extractor_7z.dllCopyright © 2006-2011 ООО "Зекурион Рус"--1944
C:\Program Files\Common Files\SecurIT\zextr_archive_extractor_arc.dll
Скрипт: Kарантин, Удалить, Удалить через BC
78315520zmsrv_archive_extractor_arc.dllCopyright © 2006-2011 ООО "Зекурион Рус"--1944
C:\Program Files\Common Files\SecurIT\zextr_archive_extractor_eml.dll
Скрипт: Kарантин, Удалить, Удалить через BC
72482816zmsrv_archive_extractor_eml.dllCopyright © 2006-2011 ООО "Зекурион Рус"--1944
C:\Program Files\Common Files\SecurIT\zextr_archive_extractor_msg.dll
Скрипт: Kарантин, Удалить, Удалить через BC
78446592zmsrv_archive_extractor_msg.dllCopyright © 2006-2011 ООО "Зекурион Рус"--1944
C:\Program Files\Common Files\SecurIT\zextr_archive_extractor_pst.dll
Скрипт: Kарантин, Удалить, Удалить через BC
76677120zmsrv_archive_extractor_pst.dllCopyright © 2006-2011 ООО "Зекурион Рус"--1944
C:\Program Files\Common Files\SecurIT\zextr_archive_extractor_rar.dll
Скрипт: Kарантин, Удалить, Удалить через BC
78184448zmsrv_archive_extractor_rar.dllCopyright © 2006-2011 ООО "Зекурион Рус"--1944
C:\Program Files\Common Files\SecurIT\zextr_archive_extractor_tnef.dll
Скрипт: Kарантин, Удалить, Удалить через BC
77398016zmail_text_finder.dllCopyright © 2006-2011 ООО "Зекурион Рус"--1944
C:\Program Files\Common Files\SecurIT\zextr_file_is_encrypted.dll
Скрипт: Kарантин, Удалить, Удалить через BC
73465856zmail_file_is_encrypted.dllCopyright © 2006-2011 ООО "Зекурион Рус"--1944
C:\Program Files\Common Files\SecurIT\zextr_text_extractor.dll
Скрипт: Kарантин, Удалить, Удалить через BC
73334784zmsrv_text_extractor.dllCopyright © 2006-2011 ООО "Зекурион Рус"--1944
C:\Program Files\Common Files\SecurIT\zextr_text_extractor_dbf.dll
Скрипт: Kарантин, Удалить, Удалить через BC
79429632zmsrv_text_extractor_dbf.dllCopyright © 2006-2011 ООО "Зекурион Рус"--1944
C:\Program Files\Common Files\SecurIT\zextr_text_extractor_doc.dll
Скрипт: Kарантин, Удалить, Удалить через BC
74055680zmsrv_text_extractor_doc.dllCopyright © 2006-2011 ООО "Зекурион Рус"--1944
C:\Program Files\Common Files\SecurIT\zextr_text_extractor_docx.dll
Скрипт: Kарантин, Удалить, Удалить через BC
78905344zmsrv_text_extractor_docx.dllCopyright © 2006-2011 ООО "Зекурион Рус"--1944
C:\Program Files\Common Files\SecurIT\zextr_text_extractor_emf.dll
Скрипт: Kарантин, Удалить, Удалить через BC
72089600zmsrv_text_extractor_emf.dllCopyright © 2006-2011 ООО "Зекурион Рус"--1944
C:\Program Files\Common Files\SecurIT\zextr_text_extractor_html.dll
Скрипт: Kарантин, Удалить, Удалить через BC
73138176zmsrv_text_extractor_html.dllCopyright © 2006-2011 ООО "Зекурион Рус"--1944
C:\Program Files\Common Files\SecurIT\zextr_text_extractor_odf.dll
Скрипт: Kарантин, Удалить, Удалить через BC
79298560zmsrv_text_extractor_odf.dllCopyright © 2006-2011 ООО "Зекурион Рус"--1944
C:\Program Files\Common Files\SecurIT\zextr_text_extractor_ole.dll
Скрипт: Kарантин, Удалить, Удалить через BC
78577664zmsrv_text_extractor_ole.dllCopyright © 2006-2011 ООО "Зекурион Рус"--1944
C:\Program Files\Common Files\SecurIT\zextr_text_extractor_pdf.dll
Скрипт: Kарантин, Удалить, Удалить через BC
74448896zmsrv_text_extractor_pdf.dllCopyright © 2006-2011 ООО "Зекурион Рус"--1944
C:\Program Files\Common Files\SecurIT\zextr_text_extractor_ppt.dll
Скрипт: Kарантин, Удалить, Удалить через BC
78708736zmsrv_text_extractor_ppt.dllCopyright © 2006-2011 ООО "Зекурион Рус"--1944
C:\Program Files\Common Files\SecurIT\zextr_text_extractor_pptx.dll
Скрипт: Kарантин, Удалить, Удалить через BC
79167488zmsrv_text_extractor_pptx.dllCopyright © 2006-2011 ООО "Зекурион Рус"--1944
C:\Program Files\Common Files\SecurIT\zextr_text_extractor_rtf.dll
Скрипт: Kарантин, Удалить, Удалить через BC
77594624zmsrv_text_extractor_rtf.dllCopyright © 2006-2011 ООО "Зекурион Рус"--1944
C:\Program Files\Common Files\SecurIT\zextr_text_extractor_wps.dll
Скрипт: Kарантин, Удалить, Удалить через BC
79560704zmsrv_text_extractor_wps.dllCopyright © 2006-2011 ООО "Зекурион Рус"--1944
C:\Program Files\Common Files\SecurIT\zextr_text_extractor_xls.dll
Скрипт: Kарантин, Удалить, Удалить через BC
76480512zmsrv_text_extractor_xls.dllCopyright © 2006-2011 ООО "Зекурион Рус"--1944
C:\Program Files\Common Files\SecurIT\zextr_text_extractor_xlsx.dll
Скрипт: Kарантин, Удалить, Удалить через BC
79036416zmsrv_text_extractor_xlsx.dllCopyright © 2006-2011 ООО "Зекурион Рус"--1944
C:\Program Files\Common Files\SecurIT\zftr_base.dll
Скрипт: Kарантин, Удалить, Удалить через BC
12320768zmail_base.dllCopyright © 2006-2011 ООО "Зекурион Рус"--2408, 1944
C:\Program Files\Common Files\SecurIT\zftr_dbf.dll
Скрипт: Kарантин, Удалить, Удалить через BC
27328512zmail_ftr_dbf.dllCopyright © 2006-2011 ООО "Зекурион Рус"--2408, 1944
C:\Program Files\Common Files\SecurIT\zftr_file_type_recognizer.dll
Скрипт: Kарантин, Удалить, Удалить через BC
12451840Plug-in распознавания типов файловCopyright © 2006-2011 ООО "Зекурион Рус"--2408, 1944
C:\Program Files\Common Files\SecurIT\zftr_mp3.dll
Скрипт: Kарантин, Удалить, Удалить через BC
27459584zmail_ftr_mp3.dllCopyright © 2006-2011 ООО "Зекурион Рус"--2408, 1944
C:\Program Files\Common Files\SecurIT\zftr_msoffice.dll
Скрипт: Kарантин, Удалить, Удалить через BC
26542080zmail_ftr_msoffice.dllCopyright © 2006-2011 ООО "Зекурион Рус"--2408, 1944
C:\Program Files\Common Files\SecurIT\zftr_office_open_xml.dll
Скрипт: Kарантин, Удалить, Удалить через BC
26673152zmail_ftr_office_open_xml.dllCopyright © 2006-2011 ООО "Зекурион Рус"--2408, 1944
C:\Program Files\Common Files\SecurIT\zftr_plain_text.dll
Скрипт: Kарантин, Удалить, Удалить через BC
27066368zmail_ftr_plain_text.dllCopyright © 2006-2011 ООО "Зекурион Рус"--2408, 1944
C:\Program Files\Common Files\SecurIT\zftr_staroffice.dll
Скрипт: Kарантин, Удалить, Удалить через BC
27197440zmail_ftr_staroffice.dllCopyright © 2006-2011 ООО "Зекурион Рус"--2408, 1944
C:\Program Files\Common Files\SecurIT\zftr_xml.dll
Скрипт: Kарантин, Удалить, Удалить через BC
27787264zmail_ftr_xml.dllCopyright © 2006-2011 ООО "Зекурион Рус"--2408, 1944
C:\Program Files\Common Files\SecurIT\zlib_certificates15.dll
Скрипт: Kарантин, Удалить, Удалить через BC
10551296zlib_certificatesCopyright © 2006-2011 ООО "Зекурион Рус"--2408, 1944
C:\Program Files\Common Files\SecurIT\zlib_ole_storage_reader.dll
Скрипт: Kарантин, Удалить, Удалить через BC
12779520zmail_smtp.dllCopyright © 2006-2011 ООО "Зекурион Рус"--2408, 1944
C:\Program Files\Common Files\SecurIT\znet15.dll
Скрипт: Kарантин, Удалить, Удалить через BC
3735552znetCopyright © 2006-2011 ООО "Зекурион Рус"--2408, 1944
C:\Program Files\Common Files\SecurIT\zntf_api15.dll
Скрипт: Kарантин, Удалить, Удалить через BC
10289152Plug-in управления ZNotify --2408, 1944
C:\Program Files\Common Files\SecurIT\zntf_db_helper15.dll
Скрипт: Kарантин, Удалить, Удалить через BC
43909120Библиотека журналированияCopyright © 2006-2011 ООО "Зекурион Рус"--1944
C:\Program Files\Common Files\SecurIT\zntf_error.dll
Скрипт: Kарантин, Удалить, Удалить через BC
43319296zntf_errorCopyright © 2006-2011 ООО "Зекурион Рус"--1944
C:\Program Files\Common Files\SecurIT\zntf_pl_loger15.dll
Скрипт: Kарантин, Удалить, Удалить через BC
43450368Plug-in управления ZNotifyCopyright © 2006-2011 ООО "Зекурион Рус"--1944
C:\Program Files\Common Files\SecurIT\zntf_pl_logger_db15.dll
Скрипт: Kарантин, Удалить, Удалить через BC
43778048Plug-in управления ZNotifyCopyright © 2006-2011 ООО "Зекурион Рус"--1944
C:\Program Files\Common Files\SecurIT\zntf_pl_logger_log_server15.dll
Скрипт: Kарантин, Удалить, Удалить через BC
44695552Plug-in управления ZNotifyCopyright © 2006-2011 ООО "Зекурион Рус"--1944
C:\Program Files\Common Files\SecurIT\zntf_pl_mail15.dll
Скрипт: Kарантин, Удалить, Удалить через BC
45154304Plug-in управления ZNotifyCopyright © 2006-2011 ООО "Зекурион Рус"--1944
C:\Program Files\Common Files\SecurIT\zntf_pl_script15.dll
Скрипт: Kарантин, Удалить, Удалить через BC
45416448Plug-in управления ZNotifyCopyright © 2006-2011 ООО "Зекурион Рус"--1944
C:\Program Files\Common Files\SecurIT\zntf_svc15.dll
Скрипт: Kарантин, Удалить, Удалить через BC
42991616Plug-in управления ZNotifyCopyright © 2006-2011 ООО "Зекурион Рус"--1944
C:\Program Files\Common Files\SecurIT\zpdf15.dll
Скрипт: Kарантин, Удалить, Удалить через BC
75628544zpdfCopyright © 2006-2011 ООО "Зекурион Рус"--1944
C:\Program Files\Common Files\SecurIT\zrar15.dll
Скрипт: Kарантин, Удалить, Удалить через BC
73596928zrarCopyright © 2006-2011 ООО "Зекурион Рус"--1944
C:\Program Files\Common Files\SecurIT\zregex15.dll
Скрипт: Kарантин, Удалить, Удалить через BC
15466496znetCopyright © 2006-2011 ООО "Зекурион Рус"--2408, 1944
C:\Program Files\Common Files\SecurIT\zremote_data15.dll
Скрипт: Kарантин, Удалить, Удалить через BC
7995392zremote_data --2408, 1944
C:\Program Files\Common Files\SecurIT\zremote_lib15.dll
Скрипт: Kарантин, Удалить, Удалить через BC
98697216zremote_libCopyright © 2006-2011 III "Caeo?eii ?on"--1944
C:\Program Files\Common Files\SecurIT\zremote_lib_db15.dll
Скрипт: Kарантин, Удалить, Удалить через BC
101187584zremote_lib_dbCopyright © 2006-2011 ООО "Зекурион Рус"--1944
C:\Program Files\Common Files\SecurIT\zremote_lib_security15.dll
Скрипт: Kарантин, Удалить, Удалить через BC
11468800zremote_libCopyright © 2006-2011 III "Caeo?eii ?on"--2408, 1944
C:\Program Files\Common Files\SecurIT\zsecurity15.dll
Скрипт: Kарантин, Удалить, Удалить через BC
4128768zsecurityCopyright © 2006-2011 ООО "Зекурион Рус"--2408, 1944
C:\Program Files\Common Files\SecurIT\zsecurity_tools15.dll
Скрипт: Kарантин, Удалить, Удалить через BC
9895936zsecurity_toolsCopyright © 2006-2011 ООО "Зекурион Рус"--2408, 1944
C:\Program Files\Common Files\SecurIT\ztu_categorizator_base.dll
Скрипт: Kарантин, Удалить, Удалить через BC
12910592zmsrv_categorizator.dllCopyright © 2006-2011 ООО "Зекурион Рус"--2408, 1944
C:\Program Files\Common Files\SecurIT\ztu_dictionary.dll
Скрипт: Kарантин, Удалить, Удалить через BC
15204352zmail_dictionary.dllCopyright © 2006-2011 ООО "Зекурион Рус"--2408, 1944
C:\Program Files\Common Files\SecurIT\ztu_get_text_component.dll
Скрипт: Kарантин, Удалить, Удалить через BC
72220672zmail_get_text_component.dllCopyright © 2006-2011 ООО "Зекурион Рус"--1944
C:\Program Files\Common Files\SecurIT\ztu_morph_word_forms_finder.dll
Скрипт: Kарантин, Удалить, Удалить через BC
14876672zmail_morph_word_forms_finder.dllCopyright © 2006-2011 ООО "Зекурион Рус"--2408, 1944
C:\Program Files\Common Files\SecurIT\ztu_remote_lib_dictionaries.dll
Скрипт: Kарантин, Удалить, Удалить через BC
109707264zremote_libCopyright © 2006-2011 III "Caeo?eii ?on"--1944
C:\Program Files\Common Files\SecurIT\ztu_remote_lib_templates.dll
Скрипт: Kарантин, Удалить, Удалить через BC
117178368zremote_libCopyright © 2006-2011 III "Caeo?eii ?on"--1944
C:\Program Files\Common Files\SecurIT\ztu_stemmer.dll
Скрипт: Kарантин, Удалить, Удалить через BC
13500416zmail_stemmer.dllCopyright © 2006-2011 ООО "Зекурион Рус"--2408, 1944
C:\Program Files\Common Files\SecurIT\ztu_text_finder.dll
Скрипт: Kарантин, Удалить, Удалить через BC
13238272zmail_text_finder.dllCopyright © 2006-2011 ООО "Зекурион Рус"--2408, 1944
C:\Program Files\Common Files\SecurIT\ztu_text_finder_helper.dll
Скрипт: Kарантин, Удалить, Удалить через BC
44498944zcmn_text_finder_helper.dllCopyright © 2006-2011 ООО "Зекурион Рус"--1944
C:\Program Files\Common Files\SecurIT\zxml_reader15.dll
Скрипт: Kарантин, Удалить, Удалить через BC
27918336zxml_readerCopyright © 2006-2011 ООО "Зекурион Рус"--2408, 1944
C:\Program Files\Common Files\SecurIT\zzip15.dll
Скрипт: Kарантин, Удалить, Удалить через BC
26804224znetCopyright © 2006-2011 ООО "Зекурион Рус"--2408, 1944
C:\Program Files\SecurIT\Zlock\Zlock_CS_client.dll
Скрипт: Kарантин, Удалить, Удалить через BC
11993088Сервер настроек - клиентCopyright © 2006-2011 ООО "Зекурион Рус"--2408, 1944
C:\Program Files\SecurIT\Zlock\Zlock_CS_common.dll
Скрипт: Kарантин, Удалить, Удалить через BC
12124160Сервер настроек - commonCopyright © 2006-2011 ООО "Зекурион Рус"--2408, 1944
C:\Program Files\SecurIT\Zlock\zlock_cs_error.dll
Скрипт: Kарантин, Удалить, Удалить через BC
26148864Сервер настроек - errorCopyright © 2006-2011 ООО "Зекурион Рус"--2408, 1944
C:\Program Files\SecurIT\Zlock\zlock_data.dll
Скрипт: Kарантин, Удалить, Удалить через BC
6619136zlock_dataCopyright © 2006-2011 ООО "Зекурион Рус"--2408, 1944
C:\Program Files\SecurIT\Zlock\zlock_error.dll
Скрипт: Kарантин, Удалить, Удалить через BC
28246016zlock_errorCopyright © 2006-2011 ООО "Зекурион Рус"--2408, 1944
C:\Program Files\SecurIT\Zlock\zlock_gdi_starter.dll
Скрипт: Kарантин, Удалить, Удалить через BC
570425344zlock_gdi_lighCopyright © 2006-2011 ООО "Зекурион Рус"--1384, 996, 1692, 2424, 2776, 2820, 2440, 2188, 2488, 1772, 1496, 2408, 1944
C:\Program Files\SecurIT\Zlock\zlock_gp_client.dll
Скрипт: Kарантин, Удалить, Удалить через BC
285212672zlock_gp_clientCopyright © 2006-2011 ООО "Зекурион Рус"--1944
C:\Program Files\SecurIT\Zlock\zlock_pcl2pdf.dll
Скрипт: Kарантин, Удалить, Удалить через BC
47906816pcl2pdf convertorCopyright © 2006-2011 ООО "Зекурион Рус"--1944
C:\Program Files\SecurIT\Zlock\zlock_ping.dll
Скрипт: Kарантин, Удалить, Удалить через BC
42598400zlock_pingCopyright © 2006-2011 ООО "Зекурион Рус"--1944
C:\Program Files\SecurIT\Zlock\zlock_ps2pdf.dll
Скрипт: Kарантин, Удалить, Удалить через BC
57868288ps2pdf convertorCopyright © 2006-2011 ООО "Зекурион Рус"--1944
C:\Program Files\SecurIT\Zlock\zlock_svc.dll
Скрипт: Kарантин, Удалить, Удалить через BC
46596096zlock_svcCopyright © 2006-2011 ООО "Зекурион Рус"--1944
Обнаружено модулей:572, из них опознаны как безопасные 491

Модули пространства ядра

МодульБазовый адресРазмер в памятиОписаниеПроизводитель
C:\WINDOWS\System32\Drivers\dump_atapi.sys
Скрипт: Kарантин, Удалить, Удалить через BC
EDE63000018000 (98304)
C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS
Скрипт: Kарантин, Удалить, Удалить через BC
F7B0A000002000 (8192)
C:\WINDOWS\system32\Drivers\zlock_drv.sys
Скрипт: Kарантин, Удалить, Удалить через BC
F719300008E000 (581632)zlock_drvCopyright © 2006-2011 ООО "Зекурион Рус"
C:\WINDOWS\system32\Drivers\zntf_drv.sys
Скрипт: Kарантин, Удалить, Удалить через BC
F762C00000E000 (57344)zntf_drv
Обнаружено модулей - 126, опознано как безопасные - 122

Службы

СлужбаОписаниеСтатусФайлГруппаЗависимости
ICM_UpdaterService
Служба: Стоп, Удалить, Отключить, Удалить через BC
ICM_UpdaterService DispНе запущенC:\Program Files\SAMSUNG\Samsung Networking Wizard\ICM_Service.exe
Скрипт: Kарантин, Удалить, Удалить через BC
  
Обнаружено - 93, опознано как безопасные - 92

Драйверы

СлужбаОписаниеСтатусФайлГруппаЗависимости
sptd
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
sptdРаботаетC:\WINDOWS\SystemRoot\System32\Drivers\sptd.sys
Скрипт: Kарантин, Удалить, Удалить через BC
Boot Bus Extender 
zlock_drv
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
zlock_drvРаботаетC:\WINDOWS\system32\Drivers\zlock_drv.sys
Скрипт: Kарантин, Удалить, Удалить через BC
  
Abiosdsk
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
AbiosdskНе запущенAbiosdsk.sys
Скрипт: Kарантин, Удалить, Удалить через BC
Primary disk 
abp480n5
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
abp480n5Не запущенabp480n5.sys
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI miniport 
adfs
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
adfsНе запущенadfs.sys
Скрипт: Kарантин, Удалить, Удалить через BC
  
adpu160m
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
adpu160mНе запущенadpu160m.sys
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI miniport 
adusbser
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
AnyDATA USB Device for Legacy Serial CommunicationНе запущенC:\WINDOWS\system32\DRIVERS\adusbser.sys
Скрипт: Kарантин, Удалить, Удалить через BC
  
Aha154x
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
Aha154xНе запущенAha154x.sys
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI miniport 
aic78u2
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
aic78u2Не запущенaic78u2.sys
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI miniport 
aic78xx
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
aic78xxНе запущенaic78xx.sys
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI miniport 
AliIde
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
AliIdeНе запущенAliIde.sys
Скрипт: Kарантин, Удалить, Удалить через BC
System Bus Extender 
amsint
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
amsintНе запущенamsint.sys
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI miniport 
asc
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
ascНе запущенasc.sys
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI miniport 
asc3350p
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
asc3350pНе запущенasc3350p.sys
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI miniport 
asc3550
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
asc3550Не запущенasc3550.sys
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI miniport 
Atdisk
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
AtdiskНе запущенAtdisk.sys
Скрипт: Kарантин, Удалить, Удалить через BC
Primary disk 
cd20xrnt
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
cd20xrntНе запущенcd20xrnt.sys
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI miniport 
Changer
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
ChangerНе запущенChanger.sys
Скрипт: Kарантин, Удалить, Удалить через BC
Filter 
CmdIde
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
CmdIdeНе запущенCmdIde.sys
Скрипт: Kарантин, Удалить, Удалить через BC
System Bus Extender 
Cpqarray
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
CpqarrayНе запущенCpqarray.sys
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI miniport 
dac960nt
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
dac960ntНе запущенdac960nt.sys
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI miniport 
dpti2o
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
dpti2oНе запущенdpti2o.sys
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI miniport 
hpn
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
hpnНе запущенhpn.sys
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI miniport 
i2omgmt
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
i2omgmtНе запущенi2omgmt.sys
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI Class 
i2omp
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
i2ompНе запущенi2omp.sys
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI miniport 
ini910u
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
ini910uНе запущенini910u.sys
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI miniport 
lbrtfdc
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
lbrtfdcНе запущенlbrtfdc.sys
Скрипт: Kарантин, Удалить, Удалить через BC
System Bus Extender 
mraid35x
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
mraid35xНе запущенmraid35x.sys
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI miniport 
pccsmcfd
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
PCCS Mode Change Filter DriverНе запущенC:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
Скрипт: Kарантин, Удалить, Удалить через BC
  
PCIDump
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
PCIDumpНе запущенPCIDump.sys
Скрипт: Kарантин, Удалить, Удалить через BC
PCI Configuration 
PDCOMP
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
PDCOMPНе запущенPDCOMP.sys
Скрипт: Kарантин, Удалить, Удалить через BC
  
PDFRAME
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
PDFRAMEНе запущенPDFRAME.sys
Скрипт: Kарантин, Удалить, Удалить через BC
  
PDRELI
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
PDRELIНе запущенPDRELI.sys
Скрипт: Kарантин, Удалить, Удалить через BC
  
PDRFRAME
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
PDRFRAMEНе запущенPDRFRAME.sys
Скрипт: Kарантин, Удалить, Удалить через BC
  
perc2
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
perc2Не запущенperc2.sys
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI miniport 
perc2hib
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
perc2hibНе запущенperc2hib.sys
Скрипт: Kарантин, Удалить, Удалить через BC
Filter 
ql1080
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
ql1080Не запущенql1080.sys
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI miniport 
Ql10wnt
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
Ql10wntНе запущенQl10wnt.sys
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI miniport 
ql12160
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
ql12160Не запущенql12160.sys
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI miniport 
ql1240
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
ql1240Не запущенql1240.sys
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI miniport 
ql1280
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
ql1280Не запущенql1280.sys
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI miniport 
Simbad
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
SimbadНе запущенSimbad.sys
Скрипт: Kарантин, Удалить, Удалить через BC
Filter 
Sparrow
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
SparrowНе запущенSparrow.sys
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI miniport 
sym_hi
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
sym_hiНе запущенsym_hi.sys
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI miniport 
sym_u3
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
sym_u3Не запущенsym_u3.sys
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI miniport 
symc810
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
symc810Не запущенsymc810.sys
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI miniport 
symc8xx
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
symc8xxНе запущенsymc8xx.sys
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI miniport 
TosIde
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
TosIdeНе запущенTosIde.sys
Скрипт: Kарантин, Удалить, Удалить через BC
System Bus Extender 
ultra
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
ultraНе запущенultra.sys
Скрипт: Kарантин, Удалить, Удалить через BC
SCSI miniport 
ViaIde
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
ViaIdeНе запущенViaIde.sys
Скрипт: Kарантин, Удалить, Удалить через BC
System Bus Extender 
WDICA
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
WDICAНе запущенWDICA.sys
Скрипт: Kарантин, Удалить, Удалить через BC
  
zlock_tdi
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
zlock_tdiНе запущенC:\WINDOWS\system32\Drivers\zlock_tdi.sys
Скрипт: Kарантин, Удалить, Удалить через BC
PNP_TDI 
Обнаружено - 179, опознано как безопасные - 127

Автозапуск

Имя файлаСтатусМетод запускаОписание
C:\Program Files\Common Files\SecurIT\zcommon_errors.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\zcommon, EventMessageFile
C:\Program Files\Common Files\SecurIT\zcrashsend15.exe
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, zcrashsend15
Удалить
C:\Program Files\Common Files\SecurIT\zntf_error.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\znotify, EventMessageFile
C:\Program Files\SecurIT\Zlock\zlock_cs_error.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\zlockcs, EventMessageFile
C:\Program Files\SecurIT\Zlock\zlock_error.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\zlock, EventMessageFile
C:\Program Files\SecurIT\Zlock\zlock_tray.exe
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, zlock_tray
Удалить
C:\WINDOWS\System32\Drivers\AliIde.sys
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\aliide, EventMessageFile
C:\WINDOWS\System32\Drivers\CmdIde.sys
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\cmdide, EventMessageFile
C:\WINDOWS\System32\Drivers\TosIde.sys
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\toside, EventMessageFile
C:\WINDOWS\System32\Drivers\ViaIde.sys
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\viaide, EventMessageFile
C:\WINDOWS\System32\Drivers\lbrtfdc.sys
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\lbrtfdc, EventMessageFile
C:\WINDOWS\System32\igmpv2.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IGMPv2, EventMessageFile
C:\WINDOWS\System32\ipbootp.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPBOOTP, EventMessageFile
C:\WINDOWS\System32\iprip2.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPRIP2, EventMessageFile
C:\WINDOWS\System32\ospf.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\OSPF, EventMessageFile
C:\WINDOWS\System32\ospfmib.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\OSPFMib, EventMessageFile
C:\WINDOWS\System32\polagent.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\PolicyAgent, EventMessageFile
C:\WINDOWS\System32\tssdis.exe
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TermServSessDir, EventMessageFile
C:\WINDOWS\system32\MsSip1.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 1, $DLL
Удалить
C:\WINDOWS\system32\MsSip2.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 2, $DLL
Удалить
C:\WINDOWS\system32\MsSip3.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 3, $DLL
Удалить
C:\WINDOWS\system32\psxss.exe
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
C:\WINDOWS\system32\stisvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System, EventMessageFile
deskpan.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {42071714-76d4-11d1-8b24-00a0c9068ff3}
Удалить
kbd101.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\i8042prt\Parameters, LayerDriver JPN
Удалить
kbd101a.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\i8042prt\Parameters, LayerDriver KOR
Удалить
mvfs32.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_USERS, .DEFAULT\Control Panel\IOProcs, MVB
Удалить
mvfs32.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_USERS, S-1-5-19\Control Panel\IOProcs, MVB
Удалить
mvfs32.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_USERS, S-1-5-20\Control Panel\IOProcs, MVB
Удалить
mvfs32.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_USERS, S-1-5-18\Control Panel\IOProcs, MVB
Удалить
mvfs32.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_CURRENT_USER, Control Panel\IOProcs, MVB
Удалить
Обнаружено элементов автозапуска - 842, опознано как безопасные - 811

Модули расширения Internet Explorer (BHO, панели ...)

Имя файлаТипОписаниеПроизводительCLSID
Модуль расширения{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}
Удалить
Модуль расширения{92780B25-18CC-41C8-B9BE-3C9C571A8263}
Удалить
Обнаружено элементов - 6, опознано как безопасные - 4

Модули расширения проводника

Имя файлаНазначениеОписаниеПроизводительCLSID
deskpan.dll
Скрипт: Kарантин, Удалить, Удалить через BC
Расширение CPL панорамирования дисплея{42071714-76d4-11d1-8b24-00a0c9068ff3}
Удалить
Расширения оболочки для сжатия файлов{764BF0E1-F219-11ce-972D-00AA00A14F56}
Удалить
Контекстное меню шифрования{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}
Удалить
Панель задач и меню ''Пуск''{0DF44EAA-FF21-4412-828E-260A8728E7F1}
Удалить
Учетные записи пользователей{7A9D77BD-5403-11d2-8785-2E0420524153}
Удалить
Обнаружено элементов - 205, опознано как безопасные - 200

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файлаТипНаименованиеОписаниеПроизводитель
Обнаружено элементов - 7, опознано как безопасные - 7

Задания планировщика задач Task Scheduler

Имя файлаИмя заданияСостояние заданияОписаниеПроизводительПутьКомандная строка
C:\WINDOWS\ERDNT\#Date#
Скрипт: Kарантин, Удалить, Удалить через BC
Резервная копия реестра.job
Скрипт: Удалить
The task is ready to run at its next scheduled time.C:\WINDOWS\ERDNT\backup.exe C:\WINDOWS\ERDNT\#Date# sysreg curuser otherusers /noprogresswindow /days:3
Обнаружено элементов - 2, опознано как безопасные - 1

Настройки SPI/LSP

Поставщики пространства имен (NSP)
ПоставщикСтатусИсп. файлОписаниеGUID
Обнаружено - 3, опознано как безопасные - 3
Поставщики транспортных протоколов (TSP, LSP)
ПоставщикИсп. файлОписание
Обнаружено - 15, опознано как безопасные - 15
Результаты автоматического анализа настроек SPI
Настройки LSP проверены. Ошибок не обнаружено

Порты TCP/UDP

ПортСтатусRemote HostRemote PortПриложениеПримечания
Порты TCP
445LISTENING0.0.0.016491[4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
1246LISTENING0.0.0.038926[1944] c:\program files\common files\securit\zservice15.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
Порты UDP
445LISTENING----[4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 

Downloaded Program Files (DPF)

Имя файлаОписаниеПроизводительCLSIDURL загрузки
Обнаружено элементов - 0, опознано как безопасные - 0

Апплеты панели управления (CPL)

Имя файлаОписаниеПроизводитель
Обнаружено элементов - 23, опознано как безопасные - 23

Active Setup

Имя файлаОписаниеПроизводительCLSID
Обнаружено элементов - 12, опознано как безопасные - 12

Файл HOSTS

Запись файла Hosts
127.0.0.1       localhost
Очистка файла Hosts

Протоколы и обработчики

Имя файлаТипОписаниеПроизводительCLSID
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC
ProtocolMicrosoft .NET Runtime Execution Engine ()© Microsoft Corporation. All rights reserved.{1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC
ProtocolMicrosoft .NET Runtime Execution Engine ()© Microsoft Corporation. All rights reserved.{1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC
ProtocolMicrosoft .NET Runtime Execution Engine ()© Microsoft Corporation. All rights reserved.{1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
Обнаружено элементов - 30, опознано как безопасные - 27

Общие ресурсы

Сетевое имяПутьПримечания
ADMIN$C:\WINDOWSУдаленный Admin
C$C:\Стандартный общий ресурс
D$D:\Стандартный общий ресурс
IPC$Удаленный IPC

Подозрительные объекты

ФайлОписаниеТип
C:\WINDOWS\system32\DRIVERS\klif.sys
Скрипт: Kарантин, Удалить, Удалить через BC
Подозрение на RootKitПерехватчик KernelMode
\SystemRoot\system32\DRIVERS\klif.sys
Скрипт: Kарантин, Удалить, Удалить через BC
Подозрение на RootKitПерехватчик KernelMode
C:\WINDOWS\system32\Drivers\zlock_drv.sys
Скрипт: Kарантин, Удалить, Удалить через BC
Подозрение на RootKitПерехватчик KernelMode
C:\Program Files\SecurIT\Zlock\zlock_gdi_starter.dll
Скрипт: Kарантин, Удалить, Удалить через BC
Подозрение на KeyLoggerПодозрение на Keylogger или троянскую DLL


Протокол антивирусной утилиты AVZ версии 4.41
Сканирование запущено в 15.01.2014 20:35:27
Загружена база: сигнатуры - 297613, нейропрофили - 2, микропрограммы лечения - 56, база от 15.01.2014 04:00
Загружены микропрограммы эвристики: 405
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 634335
Режим эвристического анализатора: Максимальный уровень эвристики
Режим лечения: выключено
Версия Windows: 5.1.2600, Service Pack 3 ; AVZ работает с правами администратора
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .text
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
 Анализ user32.dll, таблица экспорта найдена в секции .text
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
 Драйвер успешно загружен
 SDT найдена (RVA=085700)
 Ядро ntkrnlpa.exe обнаружено в памяти по адресу 804D7000
   SDT = 8055C700
   KiST = 80504480 (284)
Функция NtAdjustPrivilegesToken (0B) перехвачена (805EC494->EE63281C), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtClose (19) перехвачена (805BC55C->EE632F90), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtConnectPort (1F) перехвачена (805A45FC->EE6333B8), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtCreateEvent (23) перехвачена (8060EF7E->EE63366C), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtCreateFile (25) перехвачена (805790A8->EE6370F2), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtCreateKey (29) перехвачена (80624120->EE631F50), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtCreateMutant (2B) перехвачена (806176CE->EE633628), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtCreateNamedPipeFile (2C) перехвачена (805790E2->EE6326E2), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtCreatePort (2E) перехвачена (805A5118->EE6335E4), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtCreateSection (32) перехвачена (805AB3F4->EE6327FA), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtCreateSemaphore (33) перехвачена (8061507E->EE6336B0), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtCreateSymbolicLinkObject (34) перехвачена (805C3A26->EE634466), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtCreateThread (35) перехвачена (805D1048->EE632D42), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtCreateWaitablePort (38) перехвачена (805A513C->EE633606), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtDebugActiveProcess (39) перехвачена (80643B60->EE633E98), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtDeleteKey (3F) перехвачена (806245BC->EE6323F8), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtDeleteValueKey (41) перехвачена (8062478C->EE632592), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtDeviceIoControlFile (42) перехвачена (8057926E->EE63318A), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtDuplicateObject (44) перехвачена (805BE034->EE6348A8), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtEnumerateKey (47) перехвачена (8062496C->EE63267C), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtEnumerateValueKey (49) перехвачена (80624BD6->EE63269E), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtFsControlFile (54) перехвачена (805792A2->EE63303C), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtLoadDriver (61) перехвачена (80584160->EE633F2A), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtLoadKey (62) перехвачена (80626344->EE631F2C), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtLoadKey2 (63) перехвачена (80625F50->EE631F3E), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtOpenEvent (72) перехвачена (8060F07E->EE63368E), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtOpenFile (74) перехвачена (8057A1A6->EE636F36), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtOpenKey (77) перехвачена (806254FE->EE6320A6), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtOpenMutant (78) перехвачена (806177A6->EE63364A), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtOpenProcess (7A) перехвачена (805CB470->EE632A2A), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtOpenSection (7D) перехвачена (805AA418->EE634490), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtOpenSemaphore (7E) перехвачена (80615178->EE6336D2), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtOpenThread (80) перехвачена (805CB6FC->EE63294E), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtQueryKey (A0) перехвачена (80625840->EE6326C0), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtQueryMultipleValueKey (A1) перехвачена (8062326E->EE6324B6), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtQueryValueKey (B1) перехвачена (80622344->EE6322EA), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtQueueApcThread (B4) перехвачена (805D12A6->EE6341BE), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtReplaceKey (C1) перехвачена (806261F4->EE631BB2), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtRequestWaitReplyPort (C8) перехвачена (805A2DA2->EE633D1E), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtRestoreKey (CC) перехвачена (80625B00->EE631D14), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtResumeThread (CE) перехвачена (805D49EA->EE63477C), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtSaveKey (CF) перехвачена (80625BFC->EE6319B4), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtSecureConnectPort (D2) перехвачена (805A3D90->EE63327A), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtSetContextThread (D5) перехвачена (805D176A->EE632E42), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtSetSecurityObject (ED) перехвачена (805C065A->EE634024), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtSetSystemInformation (F0) перехвачена (8060FD36->EE6344BA), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtSetValueKey (F7) перехвачена (80622692->EE6321BE), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtSuspendProcess (FD) перехвачена (805D4AB2->EE63459E), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtSuspendThread (FE) перехвачена (805D4924->EE63465A), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtSystemDebugControl (FF) перехвачена (806180EA->EE633DC4), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtTerminateProcess (101) перехвачена (805D2A12->EE632BA2), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtTerminateThread (102) перехвачена (805D2C0C->EE632AF8), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtWriteVirtualMemory (115) перехвачена (805B43F8->EE632C82), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция FsRtlCheckLockForReadAccess (804EAF84) - модификация машинного кода. Метод JmpTo. jmp EE64549C \SystemRoot\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция IoIsOperationSynchronous (804EF912) - модификация машинного кода. Метод JmpTo. jmp EE645876 \SystemRoot\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Проверено функций: 284, перехвачено: 53, восстановлено: 0
1.3 Проверка IDT и SYSENTER
 Анализ для процессора 1
 Анализ для процессора 2
 Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
1.5 Проверка обработчиков IRP
 Драйвер успешно загружен
\FileSystem\ntfs[IRP_MJ_CREATE] = F71CD830 -> C:\WINDOWS\system32\Drivers\zlock_drv.sys
\FileSystem\ntfs[IRP_MJ_CLOSE] = 8679E1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 8679E1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 8679E1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = F71CD9C0 -> C:\WINDOWS\system32\Drivers\zlock_drv.sys
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 8679E1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 8679E1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 8679E1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 8679E1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 8679E1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 8679E1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 8679E1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 8679E1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 8679E1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 8679E1E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 8679E1E8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CREATE] = F71B50F0 -> C:\WINDOWS\system32\Drivers\zlock_drv.sys
\FileSystem\FastFat[IRP_MJ_CLOSE] = F71B3D00 -> C:\WINDOWS\system32\Drivers\zlock_drv.sys
\FileSystem\FastFat[IRP_MJ_WRITE] = F71AFBD0 -> C:\WINDOWS\system32\Drivers\zlock_drv.sys
\FileSystem\FastFat[IRP_MJ_QUERY_INFORMATION] = 8637D430 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_INFORMATION] = F71B58B0 -> C:\WINDOWS\system32\Drivers\zlock_drv.sys
\FileSystem\FastFat[IRP_MJ_QUERY_EA] = 8637D430 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_EA] = F71B5F70 -> C:\WINDOWS\system32\Drivers\zlock_drv.sys
\FileSystem\FastFat[IRP_MJ_QUERY_VOLUME_INFORMATION] = F71B5530 -> C:\WINDOWS\system32\Drivers\zlock_drv.sys
\FileSystem\FastFat[IRP_MJ_SET_VOLUME_INFORMATION] = F71B5F90 -> C:\WINDOWS\system32\Drivers\zlock_drv.sys
\FileSystem\FastFat[IRP_MJ_DIRECTORY_CONTROL] = F71B5FB0 -> C:\WINDOWS\system32\Drivers\zlock_drv.sys
\FileSystem\FastFat[IRP_MJ_FILE_SYSTEM_CONTROL] = F71B5110 -> C:\WINDOWS\system32\Drivers\zlock_drv.sys
\FileSystem\FastFat[IRP_MJ_DEVICE_CONTROL] = F71B5470 -> C:\WINDOWS\system32\Drivers\zlock_drv.sys
\FileSystem\FastFat[IRP_MJ_LOCK_CONTROL] = 8637D430 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_PNP] = F71B30D0 -> C:\WINDOWS\system32\Drivers\zlock_drv.sys
 Проверка завершена
2. Проверка памяти
 Количество найденных процессов: 26
Анализатор - изучается процесс 1944 C:\Program Files\Common Files\SecurIT\zservice15.exe
[ES]:Может работать с сетью
[ES]:Прослушивает порты TCP !
[ES]:Приложение не имеет видимых окон
[ES]:Загружает DLL RASAPI - возможно, может работать с дозвонкой ?
Анализатор - изучается процесс 2408 C:\Program Files\SecurIT\Zlock\zlock_tray.exe
[ES]:Может работать с сетью
[ES]:Приложение не имеет видимых окон
[ES]:Записан в автозапуск !!
 Количество загруженных модулей: 572
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
C:\Program Files\SecurIT\Zlock\zlock_gdi_starter.dll --> Подозрение на Keylogger или троянскую DLL
C:\Program Files\SecurIT\Zlock\zlock_gdi_starter.dll>>> Поведенческий анализ 
 Типичное для кейлоггеров поведение не зарегистрировано
На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\PROGRA~1\KASPER~1\KASPER~1.0FO\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0FO\kloehk.dll"
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Проверка завершена
9. Мастер поиска и устранения проблем
Проверка завершена
Просканировано файлов: 598, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 15.01.2014 20:36:33
Сканирование длилось 00:01:08
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18
Для автоматической проверки файлов, не опознаных как чистые или заподозренных AVZ 
можно использовать сервис http://virusdetector.ru/
Выполняется исследование системы

Исследование системы завершено
Команды скрипта
Добавить в скрипт команды:
Дополнительные операции:
Список файлов