| Сбор информации о состоянии системы | |||||||||||
| После выбора пункта меню File – Logging State появляется окно Logging State. При помощи данного окна пользователь имеет возможность собрать всю информацию о состоянии системы и записать её в файл.
Могут быть получены следующие данные: перехваты SSDT, Shadow SSDT, EAT, IDT и SYSENTER (флаг Kernel-Mode Hooks), список установленных нотификаторов режима ядра (флаг Kernel-Mode Notificators), список IRP и FastIO перехватов (флаг Driver IO Handler’s Hook), список модулей ядра (флаг Kernel Modules), список процессов (флаг Process List), список загружаемых драйверов и сервисов (флаг Drivers and Services), список объектов автозагрузки (флаг Autorun). Кроме того, имеется возможность исключения из выходного файла информации о подписанных объектах (флаг Don’t display files digitally signed) и добавления протокола сканирования в Zip архив (флаг Create ZIP archive).
 Окно Logging State Полученный файл можно отправить в службу технической поддержки. Для этого необходимо сохранить его с расширением
 Сохранение информации о состоянии системы в файл  Содержимое файла отчета
| |||||||||||