Протокол антивирусной утилиты AVZ версии 4.35
Сканирование запущено в 12.06.2011 19:38:26
Загружена база: сигнатуры - 278154, нейропрофили - 2, микропрограммы лечения - 56, база от 25.08.2010 16:40
Загружены микропрограммы эвристики: 383
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 220217
Режим эвристического анализатора: Максимальный уровень эвристики
Режим лечения: выключено
Версия Windows: 5.1.2600, Service Pack 3 ; AVZ работает с правами администратора
Восстановление системы: Отключено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=08B520)
Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000
SDT = 80562520
KiST = 804E48D0 (284)
Функция NtAdjustPrivilegesToken (0B) перехвачена (80589C03->B4112558), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtAllocateVirtualMemory (11) перехвачена (80570BC5->B1425088), перехватчик C:\WINDOWS\system32\drivers\dwprot.sys
Функция NtClose (19) перехвачена (8056F8D7->B4112E5C), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtConnectPort (1F) перехвачена (80584D73->B4113C90), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtCreateEvent (23) перехвачена (805744F6->B41141DA), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtCreateFile (25) перехвачена (80573DFB->B4113138), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtCreateKey (29) перехвачена (80578710->B41113C8), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtCreateMutant (2B) перехвачена (80582EA8->B41140C0), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtCreateNamedPipeFile (2C) перехвачена (8058DA4C->B4112146), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtCreatePort (2E) перехвачена (8059EE6E->B4113F94), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtCreateSection (32) перехвачена (8056DB66->B41122EE), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtCreateSemaphore (33) перехвачена (8057F95B->B41142FA), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtCreateSymbolicLinkObject (34) перехвачена (805E7904->B41295F0), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtCreateThread (35) перехвачена (805959DF->B14261E0), перехватчик C:\WINDOWS\system32\drivers\dwprot.sys
Функция NtCreateWaitablePort (38) перехвачена (805B03BA->B411402A), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtDebugActiveProcess (39) перехвачена (806628DD->B41159E2), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtDeleteKey (3F) перехвачена (80599783->B41119D2), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtDeleteValueKey (41) перехвачена (805983A2->B4111D86), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtDeviceIoControlFile (42) перехвачена (8058D747->B41135BA), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtDuplicateObject (44) перехвачена (8057EDE5->B4116BEE), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtEnumerateKey (47) перехвачена (8057EC5A->B4111ED2), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtEnumerateValueKey (49) перехвачена (80594DB6->B4111F6A), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtFreeVirtualMemory (53) перехвачена (805710BF->B1425306), перехватчик C:\WINDOWS\system32\drivers\dwprot.sys
Функция NtFsControlFile (54) перехвачена (8058274A->B41133C8), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtLoadDriver (61) перехвачена (805AEDFE->B4115AD4), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtLoadKey (62) перехвачена (805D45DD->B41113A4), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtLoadKey2 (63) перехвачена (805D473C->B41113B6), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtMapViewOfSection (6C) перехвачена (8057A879->B411623C), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtNotifyChangeKey (6F) перехвачена (805E217E->B4112096), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtOpenEvent (72) перехвачена (8058E7F1->B4114270), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtOpenFile (74) перехвачена (80579CF1->B4112EDE), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtOpenKey (77) перехвачена (80572BDF->B4111588), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtOpenMutant (78) перехвачена (80582F56->B4114150), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtOpenProcess (7A) перехвачена (8057F592->B4112794), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtOpenSection (7D) перехвачена (80578DEE->B1424ED2), перехватчик C:\WINDOWS\system32\drivers\dwprot.sys
Функция NtOpenSemaphore (7E) перехвачена (805E7C78->B4114390), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtOpenThread (80) перехвачена (80584849->B4112686), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtPlugPlayControl (84) перехвачена (8059CA7D->B4129600), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtQueryKey (A0) перехвачена (8057E85A->B4112002), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtQueryMultipleValueKey (A1) перехвачена (80655A77->B4111C3A), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtQuerySection (A7) перехвачена (8058CDE7->B4116576), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtQueryValueKey (B1) перехвачена (80572F19->B4111864), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtQueueApcThread (B4) перехвачена (805E3EB4->B14262E2), перехватчик C:\WINDOWS\system32\drivers\dwprot.sys
Функция NtRenameKey (C0) перехвачена (80655EF6->B4111AF4), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtReplaceKey (C1) перехвачена (80656852->B4110DDE), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtReplyPort (C2) перехвачена (8058C06C->B41146F4), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtReplyWaitReceivePort (C3) перехвачена (80576817->B41145BA), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtRequestWaitReplyPort (C8) перехвачена (8057CD93->B411577C), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtRestoreKey (CC) перехвачена (806563E9->B4111156), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtResumeThread (CE) перехвачена (80596056->B4116A90), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtSaveKey (CF) перехвачена (806564EA->B4110D76), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtSecureConnectPort (D2) перехвачена (80596848->B41139D6), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtSetContextThread (D5) перехвачена (80635CD7->B142632E), перехватчик C:\WINDOWS\system32\drivers\dwprot.sys
Функция NtSetInformationToken (E6) перехвачена (805ABFDA->B411501C), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtSetSecurityObject (ED) перехвачена (805DFB57->B4115C72), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtSetSystemInformation (F0) перехвачена (805B0A30->B41166C6), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtSetValueKey (F7) перехвачена (8057FCE0->B41116DE), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtSuspendProcess (FD) перехвачена (80637A6F->B41167B8), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtSuspendThread (FE) перехвачена (8063798B->B41168F2), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtSystemDebugControl (FF) перехвачена (80651127->B1424E00), перехватчик C:\WINDOWS\system32\drivers\dwprot.sys
Функция NtTerminateProcess (101) перехвачена (80593435->B4112930), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtTerminateThread (102) перехвачена (8059560C->B4112890), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtUnmapViewOfSection (10B) перехвачена (8057A401->B411641A), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys
Функция NtWriteVirtualMemory (115) перехвачена (8058D363->B1425416), перехватчик C:\WINDOWS\system32\drivers\dwprot.sys
Функция FsRtlCheckLockForReadAccess (804F45B3) - модификация машинного кода. Метод JmpTo. jmp B4104FE6 \SystemRoot\system32\DRIVERS\klif.sys
Функция IoAllocateIrp (804EAFBD) - модификация машинного кода. Метод не определен., внедрение с байта 15
Функция IoIsOperationSynchronous (804EAFCE) - модификация машинного кода. Метод JmpTo. jmp B41053C2 \SystemRoot\system32\DRIVERS\klif.sys
Проверено функций: 284, перехвачено: 64, восстановлено: 0
1.3 Проверка IDT и SYSENTER
Анализ для процессора 1
Анализ для процессора 2
Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
Проверка не производится, так как не установлен драйвер мониторинга AVZPM
1.5 Проверка обработчиков IRP
Драйвер успешно загружен
\FileSystem\ntfs[IRP_MJ_CREATE] = 886BD860 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 886BDC00 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 8897E530 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 8A38B1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 8A38B1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 8A38B1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 8A38B1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 8A38B1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 8A38B1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 886E68C8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 8896BA30 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 8A38B1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 8A38B1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 8A38B1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 8A38B1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 8A38B1F8 -> перехватчик не определен
Проверка завершена
2. Проверка памяти
Количество найденных процессов: 41
Процесс c:\windows\explorer.exe Может работать с сетью (wininet.dll,urlmon.dll)
Процесс c:\program files\usb disk security\usbguard.exe Может работать с сетью (wininet.dll,urlmon.dll)
Процесс c:\program files\kaspersky lab\kaspersky anti-virus 2011\avp.exe Может работать с сетью (wininet.dll,urlmon.dll)
Процесс c:\program files\kaspersky lab\kaspersky anti-virus 2011\avp.exe Может работать с сетью (wininet.dll,urlmon.dll)
Процесс c:\program files\aimp3\aimp3.exe Может работать с сетью (wininet.dll,urlmon.dll)
Процесс c:\program files\qip 2010\qip.exe Может работать с сетью (wininet.dll,urlmon.dll)
Процесс c:\program files\mozilla firefox\firefox.exe Может работать с сетью (wininet.dll,urlmon.dll)
Процесс c:\program files\mozilla firefox\plugin-container.exe Может работать с сетью (wininet.dll,urlmon.dll)
Количество загруженных модулей: 557
Проверка памяти завершена
3. Сканирование дисков
Прямое чтение C:\Documents and Settings\Admin\Application Data\AIMP3\AIMP3-cddb.db
Прямое чтение C:\Documents and Settings\Admin\Application Data\AIMP3\AudioLibrary\AIMP3.db
Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\add ons.sqlite
Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\cer t8.db
Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\chr omeappsstore.sqlite
Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\con tent-prefs.sqlite
Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\coo kies.sqlite
Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\coo kies.sqlite-shm
Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\coo kies.sqlite-wal
Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\dow nloads.sqlite
Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\ext ensions.sqlite
Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\for mhistory.sqlite
Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\key 3.db
Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\per missions.sqlite
Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\pla ces.sqlite
Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\pla ces.sqlite-shm
Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\pla ces.sqlite-wal
Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\sea rch.sqlite
Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\sig nons.sqlite
Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\web appsstore.sqlite
Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\yan dex\yasearch-storage.sqlite
Прямое чтение C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\yas earch-xb\xbcache.sqlite
Прямое чтение C:\Documents and Settings\Admin\Cookies\index.dat
Прямое чтение C:\Documents and Settings\Admin\IETldCache\index.dat
Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows Sidebar\Settings.ini
Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\Cac he\_CACHE_001_
Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\Cac he\_CACHE_002_
Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\Cac he\_CACHE_003_
Прямое чтение C:\Documents and Settings\Admin\Local Settings\Application Data\Mozilla\Firefox\Profiles\bti9vqg7.default\Cac he\_CACHE_MAP_
Прямое чтение C:\Documents and Settings\Admin\Local Settings\History\History.IE5\index.dat
Прямое чтение C:\Documents and Settings\Admin\Local Settings\History\History.IE5\MSHist012011061220110 613\index.dat
Прямое чтение C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\index.dat
Прямое чтение C:\Documents and Settings\Admin\NTUSER.DAT
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Data\stat\gui-general.bin
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000001_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000001_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000001_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000001_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000002_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000002_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000002_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000002_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000003_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000003_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000003_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000003_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000004_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000004_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000004_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000004_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000005_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000005_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000005_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000005_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000006_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000006_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000006_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000006_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000007_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000007_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000007_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000007_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000008_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000008_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000008_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000008_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000009_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000009_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000009_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000009_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000A_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000A_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000A_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000A_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000B_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000B_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000B_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000B_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000C_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000C_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000C_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000C_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000D_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000D_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000D_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000D_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000E_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000E_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000E_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000E_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000F_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000F_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000F_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\0000000F_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000010_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000010_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000010_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000010_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000011_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000011_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000011_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000011_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000012_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000012_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000012_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000012_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000013_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000013_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000013_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000013_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000014_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000014_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000014_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000014_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000015_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000015_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000015_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000015_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000016_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000016_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000016_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000016_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000017_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000017_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000017_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\01\00000017_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\00000001_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\00000001_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\00000002_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\00000003_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\00000004_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\00000005_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\00000006_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\00000007_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\00000008_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\00000009_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\0000000A_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\0000000B_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\0000000C_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\0000000D_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\0000000E_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\0000000F_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\00000010_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\00000011_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\00000012_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\00000012_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\00000012_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\00000012_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\00000013_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\02\00000014_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000001_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000001_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000001_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000001_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000002_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000002_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000002_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000002_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000003_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000003_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000003_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000004_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000004_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000004_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000005_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000005_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000005_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000005_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000006_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000006_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000006_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000007_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000007_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000007_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000007_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000008_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000008_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000008_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000008_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000009_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000009_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000009_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000009_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000A_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000A_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000B_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000B_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000B_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000B_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000C_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000C_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000C_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000C_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000D_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000D_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000D_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000D_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000E_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000E_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000E_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000F_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000F_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000F_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\0000000F_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000010_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000010_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000010_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000011_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000011_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000011_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000012_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000012_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000012_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000012_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000013_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000013_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000013_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000013_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000014_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000014_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000014_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000014_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000015_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000015_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000015_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000015_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000016_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000016_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\03\00000016_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\05\00000001_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\05\00000001_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\05\00000001_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\05\00000001_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\05\00000002_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\05\00000002_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\05\00000002_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\05\00000002_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\05\00000003_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\05\00000003_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\05\00000003_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\05\00000003_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\07\00000001_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\08\00000001_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\0C\00000001_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\0C\00000001_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\0C\00000001_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\24\00000001_events.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\25\00000001_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\25\00000001_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\25\00000001_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\detected.rpt
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\g_objbt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\g_objdt.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Report\g_objid.dat
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\SysWHist\bsr-0.swp
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\SysWHist\bsr-1.swp
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\SysWHist\global-0.swp
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\SysWHist\prag-0.swp
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\SysWHist\prag-1.swp
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\SysWHist\prag-2.swp
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\SysWHist\proc-0.swp
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\SysWHist\proc-1.swp
Прямое чтение C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\SysWHist\proc-2.swp
Прямое чтение C:\Documents and Settings\LocalService\Cookies\index.dat
Прямое чтение C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
Прямое чтение C:\Documents and Settings\LocalService\Local Settings\History\History.IE5\index.dat
Прямое чтение C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat
Прямое чтение C:\Documents and Settings\LocalService\NTUSER.DAT
Прямое чтение C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
Прямое чтение C:\Documents and Settings\NetworkService\NTUSER.DAT
Прямое чтение C:\System Volume Information\ISwift3.dat
Прямое чтение C:\System Volume Information\mdllog.dat
Прямое чтение C:\WINDOWS\SchedLgU.Txt
C:\WINDOWS\system32\Aurora.scr >>>>> Email-Worm.Win32.Zhelatin.akj
Прямое чтение C:\WINDOWS\system32\CatRoot2\edb.log
Прямое чтение C:\WINDOWS\system32\CatRoot2\tmp.edb
Прямое чтение C:\WINDOWS\system32\config\AppEvent.Evt
Прямое чтение C:\WINDOWS\system32\config\default
Прямое чтение C:\WINDOWS\system32\config\Internet.evt
Прямое чтение C:\WINDOWS\system32\config\OAlerts.evt
Прямое чтение C:\WINDOWS\system32\config\SAM
Прямое чтение C:\WINDOWS\system32\config\SAM.LOG
Прямое чтение C:\WINDOWS\system32\config\SecEvent.Evt
Прямое чтение C:\WINDOWS\system32\config\SECURITY
Прямое чтение C:\WINDOWS\system32\config\software.LOG
Прямое чтение C:\WINDOWS\system32\config\SysEvent.Evt
Прямое чтение C:\WINDOWS\system32\config\system
Прямое чтение C:\WINDOWS\system32\config\system.LOG
Прямое чтение C:\WINDOWS\system32\drivers\sptd.sys
C:\WINDOWS\system32\MsDtc\Trace\dtctrace.log >>> подозрение на IRC-Worm.Win32.Small.gh ( 1CA9F343 00000000 004D6E44 004D6E44 49152)
Прямое чтение C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR
Прямое чтение C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P
Прямое чтение C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P
Прямое чтение C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP
Прямое чтение C:\WINDOWS\Temp\klsC9A5.tmp
Прямое чтение C:\WINDOWS\WindowsUpdate.log
4. Проверка Winsock Layered Service Provider (SPI/LSP)
Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROG RA~1\KASPER~1\KASPER~1\kloehk.dll"
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Проверка завершена
9. Мастер поиска и устранения проблем
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 108760, извлечено из архивов: 62327, найдено вредоносных программ 1, подозрений - 1
Сканирование завершено в 12.06.2011 20:00:16
Сканирование длилось 00:21:52
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться в конференцию -
http://virusinfo.info