Проверка утилитой AVZ - Форум по вопросам информационной безопасности

Скажите есть у меня вирусы ,трояны или еще чего по вот этому отчету утилиты AVZ

Список процессов
Имя файла PID Описание Copyright MD5 Информация
c:\program files\emsisoft anti-malware\a2service.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 1044 Emsisoft Anti-Malware Service (C) 2003-2011 Emsi Software GmbH ?? 2958.21 кб, rsAh,
создан: 08.09.2011 18:26:27,
изменен: 30.06.2011 08:50:40
Командная строка:
"C:\Program Files\Emsisoft Anti-Malware\a2service.exe"
c:\program files
ay adams\ati tray tools\atitray.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 984 ATI Tray Tools (c) 2004,2011 Ray Adams ?? 870.00 кб, rsAh,
создан: 15.08.2011 13:59:16,
изменен: 15.08.2011 13:59:16
Командная строка:
"C:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe"
d:\proverka\avz4\avz.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 2180 Антивирусная утилита AVZ Антивирусная утилита AVZ ?? 746.50 кб, rsAh,
создан: 04.11.2011 18:10:09,
изменен: 17.10.2011 16:40:24
Командная строка:
"d:\Proverka\avz4\avz.exe"
c:\program files\ati technologies\ati.ace\core-static\ccc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 2232 Catalyst Control Center: Host application 2002-2010 ?? 64.00 кб, rsAh,
создан: 15.09.2010 10:20:52,
изменен: 15.09.2010 10:20:52
Командная строка:
"C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe" 0
c:\program files\comodo\comodo internet security\cfp.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 1948 COMODO Internet Security 2005-2011 COMODO. All rights reserved. ?? 2500.82 кб, rsAh,
создан: 02.05.2011 19:35:46,
изменен: 02.05.2011 19:35:46
Командная строка:
"C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
c:\windows\system32\ctfmon.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 1740 CTF Loader © Microsoft Corporation. All rights reserved. ?? 15.00 кб, rsAh,
создан: 15.04.2008 14:00:00,
изменен: 15.04.2008 14:00:00
Командная строка:
"C:\WINDOWS\system32\ctfmon.exe"
c:\windows\explorer.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 1996 Проводник © Корпорация Майкрософт. Все права защищены. ?? 1010.00 кб, rsAh,
создан: 15.04.2008 14:00:00,
изменен: 15.04.2008 14:00:00
Командная строка:
C:\WINDOWS\Explorer.EXE
c:\program files\kebrum vpn\kebrumdaemon.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 1876 KebrumDaemon ?? 6.00 кб, rsAh,
создан: 18.05.2011 18:06:44,
изменен: 18.05.2011 18:06:44
Командная строка:
"C:\Program Files\Kebrum VPN\KebrumDaemon.exe"
c:\program files\ati technologies\ati.ace\core-static\mom.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 1540 Catalyst Control Center: Monitoring program 2002-2009 ?? 64.00 кб, rsAh,
создан: 22.04.2009 16:38:50,
изменен: 22.04.2009 16:38:50
Командная строка:
"C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM"
c:\windows
thdcpl.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 1816 Realtek HD Audio Control Panel Copyright (c) 2010 Realtek Semiconductor Corp. ?? 19583.10 кб, rsAh,
создан: 23.12.2010 18:50:21,
изменен: 01.01.2000 02:00:00
Командная строка:
"C:\WINDOWS\RTHDCPL.EXE"
c:\program files\microsoft office\office11\winword.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 1472 Microsoft Office Word Copyright © 1983-2003 Microsoft Corporation. All rights reserved. ?? 11755.55 кб, rsAh,
создан: 06.08.2003 21:24:20,
изменен: 06.08.2003 21:24:20
Командная строка:
"C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE" /n /dde
Обнаружено:25, из них опознаны как безопасные 22
Имя модуля Handle Описание Copyright MD5 Используется процессами
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\AEM.Actions.CCAA.Shared.dll
Скрипт: Kарантин, Удалить, Удалить через BC 1665138688 AEM Actions Shared 2002-2011 -- 2232
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\AEM.Plugin.DPPE.Shared.dll
Скрипт: Kарантин, Удалить, Удалить через BC 1667235840 DPPE Shared 2002-2011 -- 2232
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\AEM.Plugin.EEU.Shared.dll
Скрипт: Kарантин, Удалить, Удалить через BC 98893824 EEU source plugin shared 2002-2011 -- 2232
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\AEM.Plugin.GD.Shared.dll
Скрипт: Kарантин, Удалить, Удалить через BC 82378752 GD source plugin shared 2002-2011 -- 2232
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\AEM.Plugin.Hotkeys.Shared.dll
Скрипт: Kарантин, Удалить, Удалить через BC 75628544 HK Shared 2002-2011 -- 2232
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\AEM.Plugin.REG.Shared.dll
Скрипт: Kарантин, Удалить, Удалить через BC 1675624448 REG source plugin shared 2002-2011 -- 2232
C:\Program Files\ATI Technologies\ATI.ACE\Core-Sta

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.VPURecover.Graphics.Dashboard.dll
Скрипт: Kарантин, Удалить, Удалить через BC 1528823808 Dashboard Graphics Caste VPU Recover Aspect 2002-2011 -- 2232
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.VPURecover.Graphics.Runtime.dll
Скрипт: Kарантин, Удалить, Удалить через BC 1530920960 Runtime Graphics Caste VPU Recover Aspect 2002-2011 -- 2232
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.VPURecover.Graphics.Shared.dll
Скрипт: Kарантин, Удалить, Удалить через BC 1533018112 Shared Graphics Caste VPU Recover Aspect 2002-2011 -- 2232
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.Welcome.Graphics.Dashboard.dll
Скрипт: Kарантин, Удалить, Удалить через BC 1535115264 Dashboard Graphics Caste Welcome Aspect 2002-2011 -- 2232
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.Welcome.Graphics.Runtime.dll
Скрипт: Kарантин, Удалить, Удалить через BC 1730150400 Runtime Welcome Aspect 2009-2011 -- 2232
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.Welcome.Graphics.shared.dll
Скрипт: Kарантин, Удалить, Удалить через BC 1732247552 Shared Welcome Aspect 2009-2011 -- 2232
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.Graphics.Dashboard.dll
Скрипт: Kарантин, Удалить, Удалить через BC 1543503872 Dashboard Graphics Caste 2002-2011 -- 2232
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.Graphics.Dashboard.Shared.dll
Скрипт: Kарантин, Удалить, Удалить через BC 1545601024 Dashboard Graphics Shared Caste 2002-2011 -- 2232
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.Graphics.Runtime.dll
Скрипт: Kарантин, Удалить, Удалить через BC 1547698176 Runtime Graphics Caste 2002-2011 -- 2232
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.Graphics.Runtime.Shared.Private.dll
Скрипт: Kарантин, Удалить, Удалить через BC 1549795328 Runtime Shared Private Graphics Caste 2002-2011 -- 2232
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.Graphics.Shared.dll
Скрипт: Kарантин, Удалить, Удалить через BC 1551892480 Shared Graphics Caste 2002-2011 -- 2232
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.Graphics.Wizard.dll
Скрипт: Kарантин, Удалить, Удалить через BC 1553989632 Wizard Graphics Caste 2002-2011 -- 2232
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.Graphics.Wizard.Shared.dll
Скрипт: Kарантин, Удалить, Удалить через BC 1556086784 Wizard Graphics Shared Caste 2002-2011 -- 2232
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.HydraVision.Dashboard.dll
Скрипт: Kарантин, Удалить, Удалить через BC 1688207360 Runtime Sample Caste 2002-2011 -- 2232
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.HydraVision.Runtime.dll
Скрипт: Kарантин, Удалить, Удалить через BC 1690304512 Runtime Sample Caste 2002-2011 -- 2232
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.HydraVision.Shared.dll
Скрипт: Kарантин, Удалить, Удалить через BC 1692401664 Shared Sample Caste 2002-2011 -- 2232
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.HydraVision.Wizard.dll
Скрипт: Kарантин, Удалить, Удалить через BC 1694498816 Wizard HydraVision Caste 2008-2011 -- 2232
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Client.Shared.dll
Скрипт: Kарантин, Удалить, Удалить через BC 1560281088 Client Shared 2002-2011 -- 2232
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Client.Shared.Private.dll
Скрипт: Kарантин, Удалить, Удалить через BC 1562378240 Client Shared Private 2002-2011 -- 2232
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Dashboard.dll
Скрипт: Kарантин, Удалить, Удалить через BC 96993280 Dashboard Component 2002-2011 -- 2232
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Dashboard.Shared.dll
Скрипт: Kарантин, Удалить, Удалить через BC 1574961152 Dashboard Component Shared Types 2002-2011 -- 2232
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Dashboard.Shared.Private.dll
Скрипт: Kарантин, Удалить, Удалить через BC 1577058304 Dashboard Component Shared Private Types 2002-2011 -- 2232
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Runtime.dll
Скрипт: Kарантин, Удалить, Удалить через BC 1589641216 Runtime Component 2002-2011 -- 2232
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Runtime.Extension.EEU.dll
Скрипт: Kарантин, Удалить, Удалить через BC 98828288 EEU Runtime Extension 2002-2011 -- 2232
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Runtime.Shared.dll
Скрипт: Kарантин, Удалить, Удалить через BC 1684013056 Runtime Shared 2002-2011 -- 2232
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Compo

Служба Описание Статус Файл Группа Зависимости
a2AntiMalware
Служба: Стоп, Удалить, Отключить, Удалить через BC Emsisoft Anti-Malware 5.1 - Service Работает C:\Program Files\Emsisoft Anti-Malware\a2service.exe
Скрипт: Kарантин, Удалить, Удалить через BC FSFilter Anti-Virus
Kebrum
Служба: Стоп, Удалить, Отключить, Удалить через BC Kebrum Работает C:\Program Files\Kebrum VPN\KebrumDaemon.exe
Скрипт: Kарантин, Удалить, Удалить через BC
CGVPNCliSrvc
Служба: Стоп, Удалить, Отключить, Удалить через BC CyberGhost VPN Client Не запущен C:\Program Files\CyberGhost VPN\CGVPNCliService.exe
Скрипт: Kарантин, Удалить, Удалить через BC lanmanserver
npggsvc
Служба: Стоп, Удалить, Отключить, Удалить через BC nProtect GameGuard Service Не запущен C:\WINDOWS\system32\GameMon.des
Скрипт: Kарантин, Удалить, Удалить через BC
SpeechCube TTS
Служба: Стоп, Удалить, Отключить, Удалить через BC ELAN Sayso/Tempo Telecom Service Не запущен C:\Program Files\Acapela Telecom TTS\Bin\SpeechCube.exe
Скрипт: Kарантин, Удалить, Удалить через BC
Обнаружено - 100, опознано как безопасные - 95
Драйверы
Служба Описание Статус Файл Группа Зависимости
AtiHDAudioService
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC ATI Function Driver for HD Audio Service Работает C:\WINDOWS\system32\drivers\AtihdXP3.sys
Скрипт: Kарантин, Удалить, Удалить через BC
sptd
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC sptd Работает C:\WINDOWS\system32\Drivers\sptd.sys
Скрипт: Kарантин, Удалить, Удалить через BC Boot Bus Extender
Abiosdsk
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC Abiosdsk Не запущен Abiosdsk.sys
Скрипт: Kарантин, Удалить, Удалить через BC Primary disk
abp480n5
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC abp480n5 Не запущен abp480n5.sys
Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport
adpu160m
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC adpu160m Не запущен adpu160m.sys
Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport
Aha154x
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC Aha154x Не запущен Aha154x.sys
Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport
aic78u2
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC aic78u2 Не запущен aic78u2.sys
Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport
aic78xx
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC aic78xx Не запущен aic78xx.sys
Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport
AliIde
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC AliIde Не запущен AliIde.sys
Скрипт: Kарантин, Удалить, Удалить через BC System Bus Extender
amsint
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC amsint Не запущен amsint.sys
Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport
asc
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC asc Не запущен asc.sys
Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport
asc3350p
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC asc3350p Не запущен asc3350p.sys
Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport
asc3550
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC asc3550 Не запущен asc3550.sys
Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport
ASFWHide
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC ASFWHide Не запущен C:\Documents and Settings\Klient\Local Settings\TEMP\ASFWHide
Скрипт: Kарантин, Удалить, Удалить через BC
Atdisk
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC Atdisk Не запущен Atdisk.sys
Скрипт: Kарантин, Удалить, Удалить через BC Primary disk
cd20xrnt
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC cd20xrnt Не запущен cd20xrnt.sys
Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport
CmdIde
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC CmdIde Не запущен CmdIde.sys
Скрипт: Kарантин, Удалить, Удалить через BC System Bus Extender
Cpqarray
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC Cpqarray Не запущен Cpqarray.sys
Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport
dac960nt
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC dac960nt Не запущен dac960nt.sys
Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport
dpti2o
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC dpti2o Не запущен dpti2o.sys
Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport
DrvFltIp
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC DrvFltIp Не запущен C:\Documents and Settings\Klient\Local Settings\TEMP\DrvFltIp
Скрипт: Kарантин, Удалить, Удалить через BC
hpn
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC hpn Не запущен hpn.sys
Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport
i2omgmt
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC i2omgmt Не запущен i2omgmt.sys
Скрипт: Kарантин, Удалить, Удалить через BC SCSI Class

ni910u
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC ini910u Не запущен ini910u.sys
Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport
IntelIde
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC IntelIde Не запущен IntelIde.sys
Скрипт: Kарантин, Удалить, Удалить через BC System Bus Extender
lbrtfdc
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC lbrtfdc Не запущен lbrtfdc.sys
Скрипт: Kарантин, Удалить, Удалить через BC System Bus Extender
mraid35x
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC mraid35x Не запущен mraid35x.sys
Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport
PCIDump
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC PCIDump Не запущен PCIDump.sys
Скрипт: Kарантин, Удалить, Удалить через BC PCI Configuration
PDCOMP
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC PDCOMP Не запущен PDCOMP.sys
Скрипт: Kарантин, Удалить, Удалить через BC
PDFRAME
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC PDFRAME Не запущен PDFRAME.sys
Скрипт: Kарантин, Удалить, Удалить через BC
PDRELI
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC PDRELI Не запущен PDRELI.sys
Скрипт: Kарантин, Удалить, Удалить через BC
PDRFRAME
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC PDRFRAME Не запущен PDRFRAME.sys
Скрипт: Kарантин, Удалить, Удалить через BC
perc2
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC perc2 Не запущен perc2.sys
Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport
perc2hib
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC perc2hib Не запущен perc2hib.sys
Скрипт: Kарантин, Удалить, Удалить через BC Filter
ql1080
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC ql1080 Не запущен ql1080.sys
Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport
Ql10wnt
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC Ql10wnt Не запущен Ql10wnt.sys
Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport
ql12160
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC ql12160 Не запущен ql12160.sys
Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport
ql1240
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC ql1240 Не запущен ql1240.sys
Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport
ql1280
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC ql1280 Не запущен ql1280.sys
Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport
Simbad
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC Simbad Не запущен Simbad.sys
Скрипт: Kарантин, Удалить, Удалить через BC Filter
Sparrow
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC Sparrow Не запущен Sparrow.sys
Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport
sym_hi
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC sym_hi Не запущен sym_hi.sys
Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport
sym_u3
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC sym_u3 Не запущен sym_u3.sys
Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport
symc810
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC symc810 Не запущен symc810.sys
Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport
symc8xx
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC symc8xx Не запущен symc8xx.sys
Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport
TosIde
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC TosIde Не запущен TosIde.sys
Скрипт: Kарантин, Удалить, Удалить через BC System Bus Extender
ultra
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC ultra Не запущен ultra.sys
Скрипт: Kарантин, Удалить, Удалить через BC SCSI miniport
ViaIde
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC ViaIde Не запущен ViaIde.sys
Скрипт: Kарантин, Удалить, Удалить через BC System Bus Extender
WDICA
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC WDICA Не запущен WDICA.sys
Скрипт: Kарантин, Удалить, Удалить через BC
Обнаружено - 195, опознано как безопасные - 145

Автозапуск
Имя файла Статус Метод запуска Описание
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
Скрипт: Kарантин, Удалить, Удалить через BC Активен Ключ реестра HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, StartCCC
Удалить
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll
Скрипт: Kарантин, Удалить, Удалить через BC Активен Ключ реестра HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {5E2121EE-0300-11D4-8D3B-444553540000}
Удалить
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiamaxx.dll
Скрипт: Kарантин, Удалить, Удалить через BC Активен Ключ реестра HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {872A9397-E0D6-4e28-B64D-52B8D0A7EA35}
Удалить
C:\Program Files\Emsisoft Anti-Malware\a2start.exe
Скрипт: Kарантин, Удалить, Удалить через BC Активен Ярлык в папке автозагрузки C:\Documents and Settings\Klient\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\Klient\Application Data\Microsoft\Internet Explorer\Quick Launch\Emsisoft Anti-Malware.lnk,
C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
Скрипт: Kарантин, Удалить, Удалить через BC -- Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv, EventMessageFile
C:\Program Files\Hotspot Shield\bin\hsswd.exe
Скрипт: Kарантин, Удалить, Удалить через BC -- Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssWd, EventMessageFile
C:\Program Files\Kaspersky Lab\Kaspersky Endpoint Security 8 for Windows\bl.ppl
Скрипт: Kарантин, Удалить, Удалить через BC -- Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Kaspersky Event Log\avp, EventMessageFile
C:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe
Скрипт: Kарантин, Удалить, Удалить через BC Активен Ключ реестра HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, AtiTrayTools
Удалить
C:\Program Files\Steam\bin\SteamService.exe
Скрипт: Kарантин, Удалить, Удалить через BC -- Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Steam Client Service, EventMessageFile
C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
Скрипт: Kарантин, Удалить, Удалить через BC -- Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\TuneUp\TuneUp.UtilitiesSvc, EventMessageFile
C:\Program Files\X-NetStat Professional\xns5.exe
Скрипт: Kарантин, Удалить, Удалить через BC Активен Ярлык в папке автозагрузки C:\Documents and Settings\Klient\Application Data\Microsoft\Internet Explorer\Quick Launch\, C:\Documents and Settings\Klient\Application Data\Microsoft\Internet Explorer\Quick Launch\X-NetStat Professional.lnk,
C:\WINDOWS\System32\Drivers\AliIde.sys
Скрипт: Kарантин, Удалить, Удалить через BC -- Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\aliide, EventMessageFile
C:\WINDOWS\System32\Drivers\CmdIde.sys
Скрипт: Kарантин, Удалить, Удалить через BC -- Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\cmdide, EventMessageFile
C:\WINDOWS\System32\Drivers\IntelIde.sys
Скрипт: Kарантин, Удалить, Удалить через BC -- Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\intelide, EventMessageFile
C:\WINDOWS\System32\Drivers\TosIde.sys
Скрипт: Kарантин, Удалить, Удалить через BC -- Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\toside, EventMessageFile
C:\WINDOWS\System32\Drivers\ViaIde.sys
Скрипт: Kарантин, Удалить, Удалить через BC -- Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\viaide, EventMessageFile
C:\WINDOWS\System32\Drivers\lbrtfdc.sys
Скрипт: Kарантин, Удалить, Удалить через BC -- Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\lbrtfdc, EventMessageFile
C:\WINDOWS\System32\PrintFilterPipelineSvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC -- Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\PrintFilterPipelineSvc, EventMessageFile
C:\WINDOWS\System32\hidserv.dll
Скрипт: Kарантин, Удалить, Удалить через BC Активен Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\HidServ\Parameters, ServiceDll
Удалить
C:\WINDOWS\System32\igmpv2.dll
Скрипт: Kарантин, Удалить, Удалить через BC -- Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IGMPv2, EventMessageFile
C:\WINDOWS\System32\ipbootp.dll
Скрипт: Kарантин, Удалить, Удалить через BC -- Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPBOOTP, EventMessageF

C:\WINDOWS\System32\iprip2.dll
Скрипт: Kарантин, Удалить, Удалить через BC -- Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPRIP2, EventMessageFile
C:\WINDOWS\System32\ospf.dll
Скрипт: Kарантин, Удалить, Удалить через BC -- Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\OSPF, EventMessageFile
C:\WINDOWS\System32\ospfmib.dll
Скрипт: Kарантин, Удалить, Удалить через BC -- Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\OSPFMib, EventMessageFile
C:\WINDOWS\System32\polagent.dll
Скрипт: Kарантин, Удалить, Удалить через BC -- Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\PolicyAgent, EventMessageFile
C:\WINDOWS\System32\spmsg.dll
Скрипт: Kарантин, Удалить, Удалить через BC -- Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Internet Explorer 8, EventMessageFile
C:\WINDOWS\System32\spmsg.dll
Скрипт: Kарантин, Удалить, Удалить через BC -- Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\NtServicePack, EventMessageFile
C:\WINDOWS\System32\spmsg.dll
Скрипт: Kарантин, Удалить, Удалить через BC -- Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\WindowsMedia, EventMessageFile
C:\WINDOWS\System32\spmsg.dll
Скрипт: Kарантин, Удалить, Удалить через BC -- Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Wudf01000, EventMessageFile
C:\WINDOWS\System32\tssdis.exe
Скрипт: Kарантин, Удалить, Удалить через BC -- Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TermServSessDir, EventMessageFile
C:\WINDOWS\system32\MsSip1.dll
Скрипт: Kарантин, Удалить, Удалить через BC Активен Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 1, $DLL
Удалить
C:\WINDOWS\system32\MsSip2.dll
Скрипт: Kарантин, Удалить, Удалить через BC Активен Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 2, $DLL
Удалить
C:\WINDOWS\system32\MsSip3.dll
Скрипт: Kарантин, Удалить, Удалить через BC Активен Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 3, $DLL
Удалить
C:\WINDOWS\system32\SCubePerfDll.dll
Скрипт: Kарантин, Удалить, Удалить через BC Активен Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SpeechCube TTS\Performance, Library
Удалить
C:\WINDOWS\system32\psxss.exe
Скрипт: Kарантин, Удалить, Удалить через BC -- Ключ реестра HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
C:\WINDOWS\system32\scmsgfile.dll
Скрипт: Kарантин, Удалить, Удалить через BC -- Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\SpeechCube TTS, EventMessageFile
C:\WINDOWS\system32\stisvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC -- Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System, EventMessageFile
deskpan.dll
Скрипт: Kарантин, Удалить, Удалить через BC Активен Ключ реестра HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {42071714-76d4-11d1-8b24-00a0c9068ff3}
Удалить
kbd101.dll
Скрипт: Kарантин, Удалить, Удалить через BC Активен Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\i8042prt\Parameters, LayerDriver JPN
Удалить
kbd101a.dll
Скрипт: Kарантин, Удалить, Удалить через BC Активен Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\i8042prt\Parameters, LayerDriver KOR
Удалить
mvfs32.dll
Скрипт: Kарантин, Удалить, Удалить через BC Активен Ключ реестра HKEY_USERS, .DEFAULT\Control Panel\IOProcs, MVB
Удалить
mvfs32.dll
Скрипт: Kарантин, Удалить, Удалить через BC Активен Ключ реестра HKEY_USERS, S-1-5-20\Control Panel\IOProcs, MVB
Удалить
mvfs32.dll
Скрипт: Kарантин, Удалить, Удалить через BC Активен Ключ реестра HKEY_USERS, S-1-5-18\Control Panel\IOProcs, MVB
Удалить
mvfs32.dll
Скрипт: Kарантин, Удалить, Удалить через BC Активен Ключ реестра HKEY_CURRENT_USER, Control Panel\IOProcs, MVB
Удалить
vgafix.fon
Скрипт: Kарантин, Удалить, Удалить через BC Активен Ключ реестра HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, fixedfon.fon
Удалить
vgaoem.fon
Скрипт: Kарантин, Удалить, Удалить через BC Активен Ключ реестра HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, oemfonts.fon
Удалить
vgasys.fon
Скрипт: Kарантин, Удалить, Удалить через BC Активен Ключ реестра HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, fonts.fon
Удалить

Протокол антивирусной утилиты AVZ версии 4.37
Сканирование запущено в 04.11.2011 18:13:40
Загружена база: сигнатуры - 294772, нейропрофили - 2, микропрограммы лечения - 56, база от 03.11.2011 22:33
Загружены микропрограммы эвристики: 388
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 303954
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: включено
Версия Windows: 5.1.2600, Service Pack 3 ; AVZ работает с правами администратора
Восстановление системы: Отключено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Функция kernel32.dll:CopyFileA (64) перехвачена, метод APICodeHijack.JmpTo[10027C86]
>>> Код руткита в функции CopyFileA нейтрализован
Функция kernel32.dll:CopyFileExA (65) перехвачена, метод APICodeHijack.JmpTo[10027C46]
>>> Код руткита в функции CopyFileExA нейтрализован
Функция kernel32.dll:CopyFileExW (66) перехвачена, метод APICodeHijack.JmpTo[10027C26]
>>> Код руткита в функции CopyFileExW нейтрализован
Функция kernel32.dll:CopyFileW (67) перехвачена, метод APICodeHijack.JmpTo[10027C66]
>>> Код руткита в функции CopyFileW нейтрализован
Функция kernel32.dll:CreateFileA (80) перехвачена, метод APICodeHijack.JmpTo[10027CC6]
>>> Код руткита в функции CreateFileA нейтрализован
Функция kernel32.dll:CreateFileW (83) перехвачена, метод APICodeHijack.JmpTo[10027CA6]
>>> Код руткита в функции CreateFileW нейтрализован
Функция kernel32.dll:CreateProcessA (99) перехвачена, метод APICodeHijack.JmpTo[10023276]
>>> Код руткита в функции CreateProcessA нейтрализован
Функция kernel32.dll:CreateProcessW (103) перехвачена, метод APICodeHijack.JmpTo[100226E6]
>>> Код руткита в функции CreateProcessW нейтрализован
Функция kernel32.dll:DeleteFileA (130) перехвачена, метод APICodeHijack.JmpTo[10027B46]
>>> Код руткита в функции DeleteFileA нейтрализован
Функция kernel32.dll:DeleteFileW (131) перехвачена, метод APICodeHijack.JmpTo[10027B26]
>>> Код руткита в функции DeleteFileW нейтрализован
Функция kernel32.dll:GetModuleHandleA (375) перехвачена, метод APICodeHijack.JmpTo[10027B06]
>>> Код руткита в функции GetModuleHandleA нейтрализован
Функция kernel32.dll:GetModuleHandleW (378) перехвачена, метод APICodeHijack.JmpTo[10027AE6]
>>> Код руткита в функции GetModuleHandleW нейтрализован
Функция kernel32.dll:GetProcAddress (409) перехвачена, метод APICodeHijack.JmpTo[10027D66]
>>> Код руткита в функции GetProcAddress нейтрализован
Функция kernel32.dll:LoadLibraryA (581) перехвачена, метод APICodeHijack.JmpTo[02F07B56]
>>> Код руткита в функции LoadLibraryA нейтрализован
Функция kernel32.dll:LoadLibraryExA (582) перехвачена, метод APICodeHijack.JmpTo[10027D26]
>>> Код руткита в функции LoadLibraryExA нейтрализован
Функция kernel32.dll:LoadLibraryExW (583) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C801AF5->71AE0000
Перехватчик kernel32.dll:LoadLibraryExW (583) нейтрализован
Функция kernel32.dll:LoadLibraryW (584) перехвачена, метод APICodeHijack.JmpTo[10027AA6]
>>> Код руткита в функции LoadLibraryW нейтрализован
Функция kernel32.dll:LoadModule (585) перехвачена, метод APICodeHijack.JmpTo[10027D46]
>>> Код руткита в функции LoadModule нейтрализован
Функция kernel32.dll:MoveFileA (609) перехвачена, метод APICodeHijack.JmpTo[10027C06]
>>> Код руткита в функции MoveFileA нейтрализован
Функция kernel32.dll:MoveFileExA (610) перехвачена, метод APICodeHijack.JmpTo[10027BC6]
>>> Код руткита в функции MoveFileExA нейтрализован
Функция kernel32.dll:MoveFileExW (611) перехвачена, метод APICodeHijack.JmpTo[10027BA6]
>>> Код руткита в функции MoveFileExW нейтрализован
Функция kernel32.dll:MoveFileW (612) перехвачена, метод APICodeHijack.JmpTo[10027BE6]
>>> Код руткита в функции MoveFileW нейтрализован
Функция kernel32.dll:MoveFileWithProgressA (613) перехвачена, метод APICodeHijack.JmpTo[10027B86]
>>> Код руткита в функции MoveFileWithProgressA нейтрализован
Функция kernel32.dll:MoveFileWithProgressW (614) перехвачена, метод APICodeHijack.JmpTo[10027B66]
>>> Код руткита в функции MoveFileWithProgressW нейтрализован
Функция kernel32.dll:OpenFile (625) перехвачена, метод APICodeHijack.JmpTo[10027CE6]
>>> Код руткита в функции OpenFile нейтрализован
Функция kernel32.dll:WinExec (901) перехвачена, метод APICodeHijack.JmpTo[10027A86]
>>> Код руткита в функции WinExec нейтрализован
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Функция ntdll.dll:LdrGetProcedureAddress (65) перехвачена, метод APICodeHijack.JmpTo[10027D86]
>>> Код руткита в функции LdrGetProcedureAddress нейтрализован
Функция ntdll.dll:LdrLoadDll (70)

>>> Код руткита в функции NtClose нейтрализован
Функция ntdll.dll:NtCreateFile (123) перехвачена, метод APICodeHijack.JmpTo[10027E06]
>>> Код руткита в функции NtCreateFile нейтрализован
Функция ntdll.dll:NtCreateProcess (134) перехвачена, метод APICodeHijack.JmpTo[10027EC6]
>>> Код руткита в функции NtCreateProcess нейтрализован
Функция ntdll.dll:NtDeleteFile (150) перехвачена, метод APICodeHijack.JmpTo[10027E66]
>>> Код руткита в функции NtDeleteFile нейтрализован
Функция ntdll.dll:NtDeleteValueKey (153) перехвачена, метод APICodeHijack.JmpTo[7C90D26E]
>>> Код руткита в функции NtDeleteValueKey нейтрализован
Функция ntdll.dll:NtFreeVirtualMemory (171) перехвачена, метод APICodeHijack.JmpTo[100274D6]
>>> Код руткита в функции NtFreeVirtualMemory нейтрализован
Функция ntdll.dll:NtLoadDriver (185) перехвачена, метод APICodeHijack.JmpTo[10027E26]
>>> Код руткита в функции NtLoadDriver нейтрализован
Функция ntdll.dll:NtOpenFile (204) перехвачена, метод APICodeHijack.JmpTo[10027DE6]
>>> Код руткита в функции NtOpenFile нейтрализован
Функция ntdll.dll:NtOpenProcess (211) перехвачена, метод APICodeHijack.JmpTo[7C90D5FE]
>>> Код руткита в функции NtOpenProcess нейтрализован
Функция ntdll.dll:NtProtectVirtualMemory (226) перехвачена, метод APICodeHijack.JmpTo[10027486]
>>> Код руткита в функции NtProtectVirtualMemory нейтрализован
Функция ntdll.dll:NtSetInformationProcess (319) перехвачена, метод APICodeHijack.JmpTo[10027DA6]
>>> Код руткита в функции NtSetInformationProcess нейтрализован
Функция ntdll.dll:NtSetValueKey (338) перехвачена, метод APICodeHijack.JmpTo[7C90DDCE]
>>> Код руткита в функции NtSetValueKey нейтрализован
Функция ntdll.dll:NtUnloadDriver (353) перехвачена, метод APICodeHijack.JmpTo[10027DC6]
>>> Код руткита в функции NtUnloadDriver нейтрализован
Функция ntdll.dll:NtWriteVirtualMemory (369) перехвачена, метод APICodeHijack.JmpTo[10027E86]
>>> Код руткита в функции NtWriteVirtualMemory нейтрализован
Функция ntdll.dll:RtlAllocateHeap (405) перехвачена, метод APICodeHijack.JmpTo[10027526]
>>> Код руткита в функции RtlAllocateHeap нейтрализован
Анализ user32.dll, таблица экспорта найдена в секции .text
Функция user32.dll:EndTask (202) перехвачена, метод APICodeHijack.JmpTo[1002DF96]
>>> Код руткита в функции EndTask нейтрализован
Функция user32.dll:PostMessageA (512) перехвачена, метод APICodeHijack.JmpTo[7E37AAFD]
>>> Код руткита в функции PostMessageA нейтрализован
Функция user32.dll:PostMessageW (513) перехвачена, метод APICodeHijack.JmpTo[7E368CCB]
>>> Код руткита в функции PostMessageW нейтрализован
Функция user32.dll:SendInput (571) перехвачена, метод APICodeHijack.JmpTo[7E37F140]
>>> Код руткита в функции SendInput нейтрализован
Функция user32.dll:SendMessageA (572) перехвачена, метод APICodeHijack.JmpTo[7E37F3C2]
>>> Код руткита в функции SendMessageA нейтрализован
Функция user32.dll:SendMessageW (577) перехвачена, метод APICodeHijack.JmpTo[7E37929A]
>>> Код руткита в функции SendMessageW нейтрализован
Функция user32.dll:keybd_event (727) перехвачена, метод APICodeHijack.JmpTo[7E3B6783]
>>> Код руткита в функции keybd_event нейтрализован
Функция user32.dll:mouse_event (728) перехвачена, метод APICodeHijack.JmpTo[7E3B673F]
>>> Код руткита в функции mouse_event нейтрализован
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Функция advapi32.dll:CreateProcessAsUserA (97) перехвачена, метод APICodeHijack.JmpTo[10021B46]
>>> Код руткита в функции CreateProcessAsUserA нейтрализован
Функция advapi32.dll:CreateProcessAsUserW (99) перехвачена, метод APICodeHijack.JmpTo[10021216]
>>> Код руткита в функции CreateProcessAsUserW нейтрализован
Функция advapi32.dll:CreateServiceA (102) перехвачена, метод APICodeHijack.JmpTo[77E27211]
>>> Код руткита в функции CreateServiceA нейтрализован
Функция advapi32.dll:CreateServiceW (103) перехвачена, метод APICodeHijack.JmpTo[77E273A9]
>>> Код руткита в функции CreateServiceW нейтрализован
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Функция ws2_32.dll:WSALookupServiceBeginW (63) перехвачена, метод APICodeHijack.JmpTo[71A935EF]
>>> Код руткита в функции WSALookupServiceBeginW нейтрализован
Функция ws2_32.dll:WSALookupServiceEnd (64) перехвачена, метод APICodeHijack.JmpTo[71A9350E]
>>> Код руткита в функции WSALookupServiceEnd нейтрализован
Функция ws2_32.dll:WSALookupServiceNextW (66) перехвачена, метод APICodeHijack.JmpTo[71A93181]
>>> Код руткита в функции WSALookupServiceNextW нейтрализован
Функция ws2_32.dll:WSASocketA (82) перехвачена, метод APICodeHijack.JmpTo[10027986]
>>> Код руткита в функции WSASocketA нейтрализован
Функция ws2_32.dll:WSASocketW (83) перехвачен

>>> Код руткита в функции InternetConnectA нейтрализован
Функция wininet.dll:InternetConnectW (232) перехвачена, метод APICodeHijack.JmpTo[100279A6]
>>> Код руткита в функции InternetConnectW нейтрализован
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Функция urlmon.dll:URLDownloadToCacheFileA (216) перехвачена, метод APICodeHijack.JmpTo[10027906]
>>> Код руткита в функции URLDownloadToCacheFileA нейтрализован
Функция urlmon.dll:URLDownloadToCacheFileW (217) перехвачена, метод APICodeHijack.JmpTo[100278E6]
>>> Код руткита в функции URLDownloadToCacheFileW нейтрализован
Функция urlmon.dll:URLDownloadToFileA (218) перехвачена, метод APICodeHijack.JmpTo[10027946]
>>> Код руткита в функции URLDownloadToFileA нейтрализован
Функция urlmon.dll:URLDownloadToFileW (219) перехвачена, метод APICodeHijack.JmpTo[10027926]
>>> Код руткита в функции URLDownloadToFileW нейтрализован
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.4 Поиск маскировки процессов и драйверов
Поиск маскировки процессов и драйверов завершен
1.5 Проверка обработчиков IRP
Драйвер успешно загружен
\FileSystem

tfs[IRP_MJ_CREATE] = 8A3471E8 -> перехватчик не определен
\FileSystem

tfs[IRP_MJ_CLOSE] = 8A3471E8 -> перехватчик не определен
\FileSystem

tfs[IRP_MJ_WRITE] = 8A3471E8 -> перехватчик не определен
\FileSystem

tfs[IRP_MJ_QUERY_INFORMATION] = 8A3471E8 -> перехватчик не определен
\FileSystem

tfs[IRP_MJ_SET_INFORMATION] = 8A3471E8 -> перехватчик не определен
\FileSystem

tfs[IRP_MJ_QUERY_EA] = 8A3471E8 -> перехватчик не определен
\FileSystem

tfs[IRP_MJ_SET_EA] = 8A3471E8 -> перехватчик не определен
\FileSystem

tfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 8A3471E8 -> перехватчик не определен
\FileSystem

tfs[IRP_MJ_SET_VOLUME_INFORMATION] = 8A3471E8 -> перехватчик не определен
\FileSystem

tfs[IRP_MJ_DIRECTORY_CONTROL] = 8A3471E8 -> перехватчик не определен
\FileSystem

tfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 8A3471E8 -> перехватчик не определен
\FileSystem

tfs[IRP_MJ_DEVICE_CONTROL] = 8A3471E8 -> перехватчик не определен
\FileSystem

tfs[IRP_MJ_LOCK_CONTROL] = 8A3471E8 -> перехватчик не определен
\FileSystem

tfs[IRP_MJ_QUERY_SECURITY] = 8A3471E8 -> перехватчик не определен
\FileSystem

tfs[IRP_MJ_SET_SECURITY] = 8A3471E8 -> перехватчик не определен
\FileSystem

tfs[IRP_MJ_PNP] = 8A3471E8 -> перехватчик не определен
Проверка завершена
2. Проверка памяти
Количество найденных процессов: 25
Количество загруженных модулей: 438
Проверка памяти завершена
3. Сканирование дисков
Прямое чтение C:\Documents and Settings\Klient\Рабочий стол\Документ Microsoft Word.doc
Прямое чтение C:\WINDOWS\system32\drivers\sptd.sys
4. Проверка Winsock Layered Service Provider (SPI/LSP)
Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
C:\Program Files\Emsisoft Anti-Malware\a2hooks32.dll --> Подозрение на Keylogger или троянскую DLL
C:\Program Files\Emsisoft Anti-Malware\a2hooks32.dll>>> Поведенческий анализ
Типичное для кейлоггеров поведение не зарегистрировано
Файл успешно помещен в карантин (C:\Program Files\Emsisoft Anti-Malware\a2hooks32.dll)
На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Проверка завершена
9. Мастер поиска и устранения проблем
Проверка завершена
Просканировано файлов: 75375, извлечено из архивов: 59911, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 04.11.2011 18:20:03
Сканирование длилось 00:06:24
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18
Создание архива с файлами из карантина
Создание архива с файлами из карантина завершено
Выполняется исследование системы

Вот такой отчет)Есть у меня ченить с вирусов?)