Протокол исследования системы

Список процессов

Имя файла	PID	Описание	Copyright	MD5	Информация
d:\downloads\!lol\kill\3_f-launcher.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3544			??	437.00 кб, rsAh, создан: 19.08.2013 01:25:16, изменен: 19.08.2013 01:12:14 Командная строка: "D:\Downloads\!lol\kill\3_F-Launcher.exe"
d:\downloads\!lol\kill\3_f-launcher.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	500			??	437.00 кб, rsAh, создан: 19.08.2013 01:25:16, изменен: 19.08.2013 01:12:14 Командная строка: D:\Downloads\!lol\kill\3_F-Launcher.exe
c:\program files (x86)\adguard\adguard.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2316	Adguard Web Filter	Copyright © Insoft LLC 2010-2013	??	1702.02 кб, rsAh, создан: 30.09.2013 18:39:50, изменен: 30.09.2013 18:39:50 Командная строка: "C:\Program Files (x86)\Adguard\Adguard.exe"
c:\program files (x86)\adguard\adguardsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1600	Adguard Web Filter	Copyright © Insoft LLC 2010-2013	??	117.52 кб, rsAh, создан: 30.09.2013 18:38:42, изменен: 30.09.2013 18:38:42 Командная строка: "C:\Program Files (x86)\Adguard\AdguardSvc.exe"
c:\program files (x86)\aimp3\aimp3.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5100	AIMP3	Artem Izmaylov	??	1612.45 кб, rsAh, создан: 24.08.2011 12:59:38, изменен: 10.08.2013 12:34:29 Командная строка: "C:\Program Files (x86)\AIMP3\AIMP3.exe"
c:\program files (x86)\autohidedesktopicons\autohidedesktopicons.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3692	AutoHideDesktopIcons 1.41	Copyright © 2011	??	39.00 кб, rsAh, создан: 04.12.2011 15:01:37, изменен: 24.11.2011 14:32:32 Командная строка: "C:\Program Files (x86)\AutoHideDesktopIcons\AutoHideDesktopIcons.exe" -bg
c:\program files (x86)\clip2netunet\clip2net.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3400			??	1597.00 кб, rsAh, создан: 31.07.2013 20:02:42, изменен: 06.04.2010 17:00:48 Командная строка: "C:\Program Files (x86)\Clip2NetUnet\clip2net.exe"
c:\program files (x86)\commfort\commfort.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2504			??	3733.50 кб, rsAh, создан: 03.01.2011 20:35:52, изменен: 15.12.2010 17:58:00 Командная строка: "C:\Program Files (x86)\CommFort\CommFort.exe"
C:\Windows\explorer.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1464	Проводник	© Корпорация Майкрософт. Все права защищены.	??	2331.50 кб, rsAh, создан: 27.12.2010 00:36:54, изменен: 03.11.2010 14:54:58 Командная строка:
c:\users\alex\appdata\local\fluxsoftware\flux\flux.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3540	f.lux	Copyright © 2008-2014 Flux Software LLC	??	992.88 кб, rsAh, создан: 16.10.2013 02:06:12, изменен: 16.10.2013 02:06:12 Командная строка: "C:\Users\alex\AppData\Local\FluxSoftware\Flux\flux.exe" /noshow
D:\Downloads\!lol\GreyLink\greylink-x64.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2636			??	7157.50 кб, rsAh, создан: 22.08.2011 00:18:12, изменен: 14.06.2011 08:19:16 Командная строка:
c:\program files (x86)\internet explorer\iexplore.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1688	Internet Explorer	© Корпорация Майкрософт. Все права защищены.	??	731.12 кб, rsAh, создан: 21.06.2012 11:07:43, изменен: 18.05.2012 02:21:54 Командная строка: "C:\Program Files (x86)\Internet Explorer\iexplore.exe"
C:\Program Files (x86)\NVIDIA Corporation\nTune\nTuneCmd.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3352	NVIDIA nTune Command	(c) NVIDIA Corp. All rights reserved.	??	195.03 кб, rsAh, создан: 15.04.2009 09:42:54, изменен: 15.04.2009 09:42:54 Командная строка:
c:\users\alex\documents\rainmeter\skins\wp7\@resources\common\settings\omnimo.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3132	Omnimo Toggler	Xyrfo 2013	??	759.18 кб, rsAh, создан: 24.10.2013 23:57:44, изменен: 24.10.2013 23:57:46 Командная строка: "C:\Users\alex\Documents\Rainmeter\Skins\WP7\@Resources\Common\Settings\Omnimo.exe"
c:\program files (x86)\powerstrip\pstrip.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4172	PowerStrip for Windows	Copyright © EnTech Taiwan 1995-2009	??	721.03 кб, rsAh, создан: 11.03.2009 21:23:16, изменен: 13.05.2009 01:24:04 Командная строка: "C:\Program Files (x86)\PowerStrip\PStrip.exe"
C:\Program Files\Rainmeter\Rainmeter.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3044		© 2011 - All authors	??	35.68 кб, rsAh, создан: 20.10.2013 19:34:58, изменен: 20.10.2013 19:34:58 Командная строка:
c:\program files (x86)\usb safely remove\usbsafelyremove.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3968	USB Safely Remove - an enhanced replacement for Windows safe removal tool	Copyright © 2012 by Crystal Rich Ltd	??	1976.00 кб, rsAh, создан: 25.11.2012 13:44:11, изменен: 25.11.2012 13:44:56 Командная строка: "C:\Program Files (x86)\USB Safely Remove\USBSafelyRemove.exe" /startup
Обнаружено:72, из них опознаны как безопасные 61

Имя модуля	Handle	Описание	Copyright	MD5	Используется процессами
C:\Program Files (x86)\CommFort\Plugins\CrazyPlugin.cfplug Скрипт: Kарантин, Удалить, Удалить через BC	104398848		Copyright (C) 2008-2011 CrazyVirus	--	2504
C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Deployment\d0ae88ebdc709e940fbd0c6bafcab13c\System.Deployment.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1875050496	System.Deployment.dll	© Microsoft Corporation. All rights reserved.	--	2316, 1600
C:\Windows\system32\explorerframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	1792147456	ExplorerFrame	© Корпорация Майкрософт (Microsoft Corp.) Все права защищены.	--	5100, 1688, 3968
Обнаружено модулей:331, из них опознаны как безопасные 328

Модули пространства ядра

Модуль	Базовый адрес	Размер в памяти	Описание	Производитель
C:\Windows\System32\Drivers\dump_atapi.sys Скрипт: Kарантин, Удалить, Удалить через BC	47BE000	009000 (36864)
C:\Windows\System32\Drivers\dump_dumpata.sys Скрипт: Kарантин, Удалить, Удалить через BC	47B2000	00C000 (49152)
C:\Windows\System32\Drivers\dump_dumpfve.sys Скрипт: Kарантин, Удалить, Удалить через BC	47C7000	013000 (77824)
C:\Windows\system32\DRIVERS\nvoclk64.sys Скрипт: Kарантин, Удалить, Удалить через BC	4698000	010000 (65536)	NVIDIA System Utility Driver	Copyright ©NVIDIA Corp. 2003-2004
Обнаружено модулей - 202, опознано как безопасные - 198

Службы

Служба	Описание	Статус	Файл	Группа	Зависимости
Обнаружено - 171, опознано как безопасные - 171

Драйверы

Служба	Описание	Статус	Файл	Группа	Зависимости
sptd Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	sptd	Работает	C:\Windows\SystemRoot\System32\Drivers\sptd.sys Скрипт: Kарантин, Удалить, Удалить через BC	Boot Bus Extender
nvoclk64 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	NVIDIA Enthusiasts Platform KDM	Работает	C:\Windows\system32\DRIVERS\nvoclk64.sys Скрипт: Kарантин, Удалить, Удалить через BC
am7pro Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	ArtMoneyPro7.40.5	Не запущен	C:\Program Files\ArtMoney\am74064.sys Скрипт: Kарантин, Удалить, Удалить через BC
catchme Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	catchme	Не запущен	catchme.sys Скрипт: Kарантин, Удалить, Удалить через BC	Base
hwinterface Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	hwinterface	Не запущен	C:\Windows\system32\Drivers\hwinterface.sys Скрипт: Kарантин, Удалить, Удалить через BC
kvnet Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Kerio Virtual Network Adapter	Не запущен	C:\Windows\system32\DRIVERS\kvnet.sys Скрипт: Kарантин, Удалить, Удалить через BC	NDIS
kwflower Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Kerio Control - Lower Layer Driver	Не запущен	C:\Windows\system32\DRIVERS\kwflower.sys Скрипт: Kарантин, Удалить, Удалить через BC	PNP_TDI
Netaapl Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Apple Mobile Device Ethernet Service	Не запущен	C:\Windows\system32\DRIVERS\netaapl64.sys Скрипт: Kарантин, Удалить, Удалить через BC	NDIS
netfilter Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	netfilter	Не запущен	C:\Windows\system32\DRIVERS\netfilter.sys Скрипт: Kарантин, Удалить, Удалить через BC	PNP_TDI
NLNdisMP Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	NLNdisMP	Не запущен	C:\Windows\system32\DRIVERS\nlndis.sys Скрипт: Kарантин, Удалить, Удалить через BC
NLNdisPT Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	NetLimiter Ndis Protocol Service	Не запущен	C:\Windows\system32\DRIVERS\nlndis.sys Скрипт: Kарантин, Удалить, Удалить через BC
nltdi Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	nltdi	Не запущен	nltdi.sys Скрипт: Kарантин, Удалить, Удалить через BC	PNP_TDI	tcpip
ticapdrv Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Traffic Inspector network driver	Не запущен	C:\Windows\system32\DRIVERS\ticap.sys Скрипт: Kарантин, Удалить, Удалить через BC	PNP_TDI
tmeter Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	TMeter Service	Не запущен	C:\Windows\system32\DRIVERS\tmeter.sys Скрипт: Kарантин, Удалить, Удалить через BC
tmeterMP Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	tmeterMP	Не запущен	C:\Windows\system32\DRIVERS\tmeter.sys Скрипт: Kарантин, Удалить, Удалить через BC
VBoxNetFlt Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	VBoxNetFlt Service	Не запущен	C:\Windows\system32\DRIVERS\VBoxNetFlt.sys Скрипт: Kарантин, Удалить, Удалить через BC	PNP_TDI
Обнаружено - 284, опознано как безопасные - 268

Автозапуск

Имя файла	Статус	Метод запуска	Описание
C:\Program Files (x86)\AutoHideDesktopIcons\AutoHideDesktopIcons.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, AutoHideDesktopIcons Удалить
C:\Program Files (x86)\Clip2NetUnet\clip2net.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Clip2Net Удалить
C:\Program Files (x86)\Clip2NetUnet\clip2net.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Clip2NetUnet Удалить
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\IPSEventLogMsg.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Handwriting Recognition, EventMessageFile
C:\Program Files (x86)\Download Master\dmaster.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\alex\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\alex\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Download Master.lnk,
C:\Program Files (x86)\PowerStrip\PStrip.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\, C:\Users\alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PowerStrip.lnk,
C:\Program Files (x86)\Stardock\Object Desktop\IconPackager\ipcpl.cpl Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\Cpls, IconPackager Удалить
C:\Program Files (x86)\\Windows Defender\MpEvMsg.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\WinDefend, EventMessageFile
C:\Program Files\NetLimiter 3\NLBaseCli.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\NetLimiter 3\NetLimiter 3 BaseCli, EventMessageFile
C:\Program Files\NetLimiter 3\NLClientApp.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\NetLimiter 3\NetLimiter 3 Client, EventMessageFile
C:\Program Files\NetLimiter 3\nlsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\NetLimiter 3\NetLimiter 3 Service, EventMessageFile
C:\Program Files\Rainmeter\Rainmeter.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\, C:\Users\alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Rainmeter.lnk,
C:\Program Files\TMeter\trafsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\TrafSvc, EventMessageFile
C:\Users\alex\AppData\Local\FluxSoftware\Flux\flux.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, F.lux Удалить
C:\Users\alex\AppData\Local\Temp\A97DD37A-A2CCDFA-B787C04-7301BD08\i22x8re5.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Doctor Web\DrWebARKDaemon, EventMessageFile
C:\Users\alex\AppData\Local\Temp\A97DD37A-A2CCDFA-B787C04-7301BD08\z24v5lsb.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Doctor Web\Dr.Web Engine, EventMessageFile
C:\Users\alex\AppData\Local\Temp\NEventMessages.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Nokia M Platform, EventMessageFile
C:\Users\alex\AppData\Local\Temp\NOSEventMessages.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Nokia Suite, EventMessageFile
C:\Users\alex\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Файл в папке автозагрузки	C:\Users\alex\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\alex\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk,
C:\Users\alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DisableTaskbarOnTop64.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Файл в папке автозагрузки	C:\Users\alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\, C:\Users\alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DisableTaskbarOnTop64.exe,
C:\Users\alex\Documents\Rainmeter\Skins\WP7\@Resources\Common\Settings\Omnimo.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\, C:\Users\alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Omnimo.lnk,
C:\Windows\System32\Audiosrv.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AudioEndpointBuilder\Parameters, ServiceDll Удалить
C:\Windows\System32\Audiosrv.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AudioSrv\Parameters, ServiceDll Удалить
C:\Windows\System32\AxInstSV.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AxInstSV\Parameters, ServiceDll Удалить
C:\Windows\System32\AxInstSv.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-AxInstallService, EventMessageFile
C:\Windows\System32\DFDTS.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Windows Disk Diagnostic, EventMessageFile
C:\Windows\System32\DispCI.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Display, EventMessageFile
C:\Windows\System32\Drivers\Pcmcia.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\pcmcia, EventMessageFile
C:\Windows\System32\Drivers\VolSnap.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Volsnap, EventMessageFile
C:\Windows\System32\Drivers\acpi.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\ACPI, EventMessageFile
C:\Windows\System32\Drivers\hidbth.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\HidBth, EventMessageFile
C:\Windows\System32\RpcEpMap.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RpcEptMapper\Parameters, ServiceDll Удалить
C:\Windows\System32\SCardSvr.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SCardSvr\Parameters, ServiceDll Удалить
C:\Windows\System32\SDRSVC.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SDRSVC\Parameters, ServiceDll Удалить
C:\Windows\System32\TabSvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TabletInputService\Parameters, ServiceDll Удалить
C:\Windows\System32\UI0Detect.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Interactive Services detection, EventMessageFile
C:\Windows\System32\VSSVC.EXE Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VSS, EventMessageFile
C:\Windows\System32\VSSVC.EXE Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Security\VSSAudit, EventMessageFile
C:\Windows\System32\WUDFSvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wudfsvc\Parameters, ServiceDll Удалить
C:\Windows\System32\WerSvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WerSvc\Parameters, ServiceDll Удалить
C:\Windows\System32\aelupsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AeLookupSvc\Parameters, ServiceDll Удалить
C:\Windows\System32\aelupsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AeLookupSvc, EventMessageFile
C:\Windows\System32\appidsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AppIDSvc\Parameters, ServiceDll Удалить
C:\Windows\System32\appinfo.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Appinfo\Parameters, ServiceDll Удалить
C:\Windows\System32\bdesvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BDESVC\Parameters, ServiceDll Удалить
C:\Windows\System32\bfe.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BFE\Parameters, ServiceDll Удалить
C:\Windows\System32\browser.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Browser\Parameters, ServiceDll Удалить
C:\Windows\System32\certprop.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\CertPropSvc\Parameters, ServiceDll Удалить
C:\Windows\System32\certprop.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SCPolicySvc\Parameters, ServiceDll Удалить
C:\Windows\System32\cscsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\CscService\Parameters, ServiceDll Удалить
C:\Windows\System32\defragsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\defragsvc\Parameters, ServiceDll Удалить
C:\Windows\System32\dnsrslvr.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Dnscache\Parameters, ServiceDll Удалить
C:\Windows\System32\dot3svc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\dot3svc\Parameters, ServiceDll Удалить
C:\Windows\System32\drivers\DamewareMini.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\DwMirror, EventMessageFile
C:\Windows\System32\drivers\MTConfig.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\MTConfig, EventMessageFile
C:\Windows\System32\drivers\amdk8.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AmdK8, EventMessageFile
C:\Windows\System32\drivers\amdppm.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AmdPPM, EventMessageFile
C:\Windows\System32\drivers\ati2erec.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\ATIeRecord, EventMessageFile
C:\Windows\System32\drivers\ati2erec.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\amdkmdag, EventMessageFile
C:\Windows\System32\drivers\ati2erec.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\amdkmdap, EventMessageFile
C:\Windows\System32\drivers\ati2erec.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\atikmdag, EventMessageFile
C:\Windows\System32\drivers\b57nd60a.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\b57nd60a, EventMessageFile
C:\Windows\System32\drivers\bxvbda.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\b06bdrv, EventMessageFile
C:\Windows\System32\drivers\dwvkbd64.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\dwvkbd, EventMessageFile
C:\Windows\System32\drivers\evbda.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\ebdrv, EventMessageFile
C:\Windows\System32\drivers\fltmgr.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\FltMgr, EventMessageFile
C:\Windows\System32\drivers\i8042prt.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\i8042prt, EventMessageFile
C:\Windows\System32\drivers\iaStorV.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\iaStorV, EventMessageFile
C:\Windows\System32\drivers\intelppm.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\intelppm, EventMessageFile
C:\Windows\System32\drivers\ipmidrv.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPMIDRV, EventMessageFile
C:\Windows\System32\drivers\isapnp.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\isapnp, EventMessageFile
C:\Windows\System32\drivers\kbdclass.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\kbdclass, EventMessageFile
C:\Windows\System32\drivers\kbdhid.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\kbdhid, EventMessageFile
C:\Windows\System32\drivers\mouclass.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mouclass, EventMessageFile
C:\Windows\System32\drivers\mouhid.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mouhid, EventMessageFile
C:\Windows\System32\drivers\mpio.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mpio, EventMessageFile
C:\Windows\System32\drivers\netr7364.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\netr7364, EventMessageFile
C:\Windows\System32\drivers\nvstor.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\nvstor, EventMessageFile
C:\Windows\System32\drivers\parport.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Parport, EventMessageFile
C:\Windows\System32\drivers\processr.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Processor, EventMessageFile
C:\Windows\System32\drivers\sbp2port.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\sbp2port, EventMessageFile
C:\Windows\System32\drivers\serial.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Serial, EventMessageFile
C:\Windows\System32\drivers\sermouse.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\sermouse, EventMessageFile
C:\Windows\System32\drivers\vgapnp.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\vga, EventMessageFile
C:\Windows\System32\drivers\wacompen.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\WacomPen, EventMessageFile
C:\Windows\System32\drivers\wd.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Wd, EventMessageFile
C:\Windows\System32\eapsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\EapHost\Parameters, ServiceDll Удалить
C:\Windows\System32\gpsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\gpsvc\Parameters, ServiceDll Удалить
C:\Windows\System32\ikeext.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\IKEEXT\Parameters, ServiceDll Удалить
C:\Windows\System32\iphlpsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\iphlpsvc\Parameters, ServiceDll Удалить
C:\Windows\System32\ipnathlp.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters, ServiceDll Удалить
C:\Windows\System32\ipsecsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PolicyAgent\Parameters, ServiceDll Удалить
C:\Windows\System32\iscsiexe.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\MSiSCSI, EventMessageFile
C:\Windows\System32\iscsilog.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\iScsiPrt, EventMessageFile
C:\Windows\System32\lltdsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\lltdsvc\Parameters, ServiceDll Удалить
C:\Windows\System32\lmhsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\lmhosts\Parameters, ServiceDll Удалить
C:\Windows\System32\lsasrv.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\LsaSrv, EventMessageFile
C:\Windows\System32\lsasrv.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Schannel, EventMessageFile
C:\Windows\System32\mdsched.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-MemoryDiagnostics-Schedule, EventMessageFile
C:\Windows\System32\netman.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Netman\Parameters, ServiceDll Удалить
C:\Windows\System32\nlasvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters, ServiceDll Удалить
C:\Windows\System32\nvoglv64.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\NVIDIA OpenGL Driver, EventMessageFile
C:\Windows\System32\pcasvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PcaSvc\Parameters, ServiceDll Удалить
C:\Windows\System32\profsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-User Profiles Service, EventMessageFile
C:\Windows\System32\profsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Profsvc, EventMessageFile
C:\Windows\System32\qmgr.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BITS\Parameters, ServiceDll Удалить
C:\Windows\System32\rasauto.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RasAuto\Parameters, ServiceDll Удалить
C:\Windows\System32\rasmans.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RasMan\Parameters, ServiceDll Удалить
C:\Windows\System32\relpost.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-MemoryDiagnostics-Results, EventMessageFile
C:\Windows\System32\samsrv.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Directory-Services-SAM, EventMessageFile
C:\Windows\System32\samsrv.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\SAM, EventMessageFile
C:\Windows\System32\snmptrap.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\SNMPTRAP, EventMessageFile
C:\Windows\System32\srvsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters, ServiceDll Удалить
C:\Windows\System32\ssdpsrv.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SSDPSRV\Parameters, ServiceDll Удалить
C:\Windows\System32\sstpsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-RasSstp, EventMessageFile
C:\Windows\System32\swprv.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\swprv\Parameters, ServiceDll Удалить
C:\Windows\System32\tbssvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TBS\Parameters, ServiceDll Удалить
C:\Windows\System32\tcpmon.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TCPMon, EventMessageFile
C:\Windows\System32\termsrv.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TermService\Parameters, ServiceDll Удалить
C:\Windows\System32\trkwks.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TrkWks\Parameters, ServiceDll Удалить
C:\Windows\System32\umpnpmgr.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\PlugPlayManager, EventMessageFile
C:\Windows\System32\umpo.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Power, EventMessageFile
C:\Windows\System32\umrdp.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\UmRdpService\Parameters, ServiceDll Удалить
C:\Windows\System32\umrdp.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\UmRdpService, EventMessageFile
C:\Windows\System32\uxsms.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\UxSms\Parameters, ServiceDll Удалить
C:\Windows\System32\vds.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Virtual Disk Service, EventMessageFile
C:\Windows\System32\vmbusres.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\vmbus, EventMessageFile
C:\Windows\System32\vmictimeprovider.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\VMICTimeProvider, DllName Удалить
C:\Windows\System32\vmstorfltres.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\storflt, EventMessageFile
C:\Windows\System32\wbiosrvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WbioSrvc\Parameters, ServiceDll Удалить
C:\Windows\System32\wecsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\wecsvc, EventMessageFile
C:\Windows\System32\wercplsupport.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wercplsupport\Parameters, ServiceDll Удалить
C:\Windows\System32\wersvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Application Hang, EventMessageFile
C:\Windows\System32\wersvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\WerSvc, EventMessageFile
C:\Windows\System32\wevtsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Security\Microsoft-Windows-Eventlog, EventMessageFile
C:\Windows\System32\wevtsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Eventlog, EventMessageFile
C:\Windows\System32\wiaservc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\stisvc\Parameters, ServiceDll Удалить
C:\Windows\System32\wiaservc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\StillImage, EventMessageFile
C:\Windows\System32\win32k.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Kmode
C:\Windows\System32\win32k.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Win32k, EventMessageFile
C:\Windows\System32\winlogon.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Winlogon, EventMessageFile
C:\Windows\System32\winlogon.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wlclntfy, EventMessageFile
C:\Windows\System32\wkssvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters, ServiceDll Удалить
C:\Windows\System32\wlansvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Wlansvc\Parameters, ServiceDll Удалить
C:\Windows\System32\wscsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\SecurityCenter, EventMessageFile
C:\Windows\System32\wwansvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WwanSvc\Parameters, ServiceDll Удалить
C:\Windows\dwrcs\DWRCSE.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\dwmrcs, EventMessageFile
C:\Windows\system32\BlbEvents.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Backup, EventMessageFile
C:\Windows\system32\FntCache.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\FontCache\Parameters, ServiceDll Удалить
C:\Windows\system32\ListSvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\HomeGroupListener\Parameters, ServiceDll Удалить
C:\Windows\system32\WINSAT.EXE Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-WindowsSystemAssessmentTool, EventMessageFile
C:\Windows\system32\WUDFPlatform.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-DriverFrameworks-UserMode, EventMessageFile
C:\Windows\system32\bthserv.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\bthserv\Parameters, ServiceDll Удалить
C:\Windows\system32\certprop.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-SCPNP, EventMessageFile
C:\Windows\system32\cofiredm.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-CorruptedFileRecovery-Client, EventMessageFile
C:\Windows\system32\cofiredm.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-CorruptedFileRecovery-Server, EventMessageFile
C:\Windows\system32\cscsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-OfflineFiles, EventMessageFile
C:\Windows\system32\csrsrv.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Subsys-SMSS, EventMessageFile
C:\Windows\system32\defragsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Defrag, EventMessageFile
C:\Windows\system32\dfdts.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-DiskDiagnostic, EventMessageFile
C:\Windows\system32\dps.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DPS\Parameters, ServiceDll Удалить
C:\Windows\system32\drivers\HTTP.SYS Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-HttpEvent, EventMessageFile
C:\Windows\system32\drivers\Wdf01000.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\wdf01000, EventMessageFile
C:\Windows\system32\drivers\fltmgr.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-FilterManager, EventMessageFile
C:\Windows\system32\drivers\fvevol.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-BitLocker-Driver, EventMessageFile
C:\Windows\system32\drivers\ntfs.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Ntfs, EventMessageFile
C:\Windows\system32\dwm.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Desktop Window Manager, EventMessageFile
C:\Windows\system32\eapsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-EapHost, EventMessageFile
C:\Windows\system32\fdPHost.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\fdPHost\Parameters, ServiceDll Удалить
C:\Windows\system32\fdphost.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-FunctionDiscoveryHost, EventMessageFile
C:\Windows\system32\fdrespub.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\FDResPub\Parameters, ServiceDll Удалить
C:\Windows\system32\fdrespub.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-ResourcePublication, EventMessageFile
C:\Windows\system32\fveapi.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-BitLocker-API, EventMessageFile
C:\Windows\system32\fxsevent.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft Fax, EventMessageFile
C:\Windows\system32\gpsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-GroupPolicy, EventMessageFile
C:\Windows\system32\ipbusenum.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\IPBusEnum\Parameters, ServiceDll Удалить
C:\Windows\system32\ipbusenum.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-IPBusEnum, EventMessageFile
C:\Windows\system32\iphlpsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Iphlpsvc, EventMessageFile
C:\Windows\system32\iscsiexe.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\MSiSCSI\Parameters, ServiceDll Удалить
C:\Windows\system32\kmsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\hkmsvc\Parameters, ServiceDll Удалить
C:\Windows\system32\lpksetup.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-LanguagePackSetup, EventMessageFile
C:\Windows\system32\lsm.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\LSM, EventMessageFile
C:\Windows\system32\lsm.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TerminalServices-LocalSessionManager, EventMessageFile
C:\Windows\system32\microsoft-windows-hal-events.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-HAL, EventMessageFile
C:\Windows\system32\microsoft-windows-kernel-power-events.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-Power, EventMessageFile
C:\Windows\system32\microsoft-windows-kernel-processor-power-events.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-Processor-Power, EventMessageFile
C:\Windows\system32\mmcss.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\MMCSS\Parameters, ServiceDll Удалить
C:\Windows\system32\mmcss.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\THREADORDER\Parameters, ServiceDll Удалить
C:\Windows\system32\mpssvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters, ServiceDll Удалить
C:\Windows\system32\mpssvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Firewall, EventMessageFile
C:\Windows\system32\msdtckrm.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\KtmRm\Parameters, ServiceDll Удалить
C:\Windows\system32\nsisvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\nsi\Parameters, ServiceDll Удалить
C:\Windows\system32\nvshext.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} Удалить
C:\Windows\system32\oobe\winsetup.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Setup, EventMessageFile
C:\Windows\system32\p2psvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\p2psvc\Parameters, ServiceDll Удалить
C:\Windows\system32\peerdistsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PeerDistSvc\Parameters, ServiceDll Удалить
C:\Windows\system32\pnrpauto.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PNRPAutoReg\Parameters, ServiceDll Удалить
C:\Windows\system32\pnrpsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\p2pimsvc\Parameters, ServiceDll Удалить
C:\Windows\system32\pnrpsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PNRPsvc\Parameters, ServiceDll Удалить
C:\Windows\system32\profsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\ProfSvc\Parameters, ServiceDll Удалить
C:\Windows\system32\psxss.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
C:\Windows\system32\qagentRT.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\napagent\Parameters, ServiceDll Удалить
C:\Windows\system32\qmgr.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Bits-Client, EventMessageFile
C:\Windows\system32\recovery.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Recovery, EventMessageFile
C:\Windows\system32\regsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RemoteRegistry\Parameters, ServiceDll Удалить
C:\Windows\system32\rpcss.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DcomLaunch\Parameters, ServiceDll Удалить
C:\Windows\system32\rpcss.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RpcSs\Parameters, ServiceDll Удалить
C:\Windows\system32\schedsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Schedule\Parameters, ServiceDll Удалить
C:\Windows\system32\schedsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TaskScheduler, EventMessageFile
C:\Windows\system32\sdclt.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\BackupPath,
C:\Windows\system32\sdengin2.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Windows Backup, EventMessageFile
C:\Windows\system32\seclogon.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\seclogon\Parameters, ServiceDll Удалить
C:\Windows\system32\sensrsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SensrSvc\Parameters, ServiceDll Удалить
C:\Windows\system32\services.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Service Control Manager, EventMessageFile
C:\Windows\system32\sppsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Software Protection Platform Service, EventMessageFile
C:\Windows\system32\sppsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Key Management Service\KmsRequests, EventMessageFile
C:\Windows\system32\sppuinotify.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\sppuinotify\Parameters, ServiceDll Удалить
C:\Windows\system32\srcore.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\System Restore, EventMessageFile
C:\Windows\system32\sstpsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SstpSvc\Parameters, ServiceDll Удалить
C:\Windows\system32\sstpsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\RasSstp, EventMessageFile
C:\Windows\system32\sysmain.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SysMain\Parameters, ServiceDll Удалить
C:\Windows\system32\sysmain.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\rdyboost\Performance, Library Удалить
C:\Windows\system32\tbssvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TBS, EventMessageFile
C:\Windows\system32\termsrv.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TerminalServices-RemoteConnectionManager, EventMessageFile
C:\Windows\system32\termsrv.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TermService, EventMessageFile
C:\Windows\system32\themeservice.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Themes\Parameters, ServiceDll Удалить
C:\Windows\system32\umpnpmgr.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PlugPlay\Parameters, ServiceDll Удалить
C:\Windows\system32\umpnpmgr.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-UserPnp, EventMessageFile
C:\Windows\system32\umpo.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Power\Parameters, ServiceDll Удалить
C:\Windows\system32\w32time.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\Parameters, ServiceDll Удалить
C:\Windows\system32\w32time.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Time-Service, EventMessageFile
C:\Windows\system32\w32time.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\W32Time, EventMessageFile
C:\Windows\system32\w32time.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient, DllName Удалить
C:\Windows\system32\w32time.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer, DllName Удалить
C:\Windows\system32\wbem\WMIsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Winmgmt\Parameters, ServiceDll Удалить
C:\Windows\system32\wecsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Wecsvc\Parameters, ServiceDll Удалить
C:\Windows\system32\wecsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-EventCollector, EventMessageFile
C:\Windows\system32\wecsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\HardwareEvents, DisplayNameFile
C:\Windows\system32\wecsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-EventCollector, EventMessageFile
C:\Windows\system32\winlogon.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Winlogon, EventMessageFile
C:\Windows\system32\winsrv.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Winsrv, EventMessageFile
C:\Windows\system32\wlansvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-WLAN-AutoConfig, EventMessageFile
C:\Windows\system32\wpdbusenum.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WPDBusEnum\Parameters, ServiceDll Удалить
C:\Windows\system32\wscsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wscsvc\Parameters, ServiceDll Удалить
C:\Windows\system32\wsepno.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Windows Search Service Profile Notification, EventMessageFile
C:\Windows\system32\wuaueng.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wuauserv\Parameters, ServiceDll Удалить
C:\Windows\system32\wuaueng.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-WindowsUpdateClient, EventMessageFile
D:\Downloads\!lol\GreyLink\greylink-x64.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\, C:\Users\alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\greylink-x64 - Ярлык.lnk,
D:\Downloads\!lol\kill\3_F-Launcher.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\, C:\Users\alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\3_F-Launcher - Ярлык.lnk,
D:\SOFT\AppServ\MySQL\bin\mysqld-nt.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\MySQL, EventMessageFile
donotload_mscoree.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\.NETFramework\Performance, Library Удалить
ff_vfw.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Drivers32, VIDC.FFDS Удалить
lagarith.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Drivers32, VIDC.LAGS Удалить
Обнаружено элементов автозапуска - 763, опознано как безопасные - 510

Модули расширения Internet Explorer (BHO, панели ...)

Имя файла	Тип	Описание	Производитель	CLSID
C:\Program Files (x86)\Download Master\dmaster.exe Скрипт: Kарантин, Удалить, Удалить через BC	Модуль расширения	Download Master	2002-2013 WestByte	{8DAE90AD-4583-4977-9DD4-4360F7A45C74} Удалить
C:\Program Files (x86)\Download Master\dmaster.exe Скрипт: Kарантин, Удалить, Удалить через BC	Модуль расширения	Download Master	2002-2013 WestByte	{92780B25-18CC-41C8-B9BE-3C9C571A8263} Удалить
Обнаружено элементов - 6, опознано как безопасные - 4

Модули расширения проводника

Имя файла	Назначение	Описание	Производитель	CLSID
	ESET Smart Security - Context Menu Shell Extension			{B089FE88-FB52-11D3-BDF1-0050DA34150D} Удалить
	shlext (1.0.6.6) - context menu support for Miranda v0.3.0.0+			{72013A26-A94C-11d6-8540-A5E62932711D} Удалить
	WinRAR shell extension			{B41DB860-64E4-11D2-9906-E49FADC173CA} Удалить
	WebCheck			{E6FB5E20-DE35-11CF-9C87-00AA005127ED} Удалить
	TeraCopy			{A7005AF0-D6E8-48AF-8DFA-023B1CF660A7} Удалить
	TeraCopy			{A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} Удалить
	KillCopy			{A5C2457A-87BC-324E-8124-0025DC10AA03} Удалить
Обнаружено элементов - 20, опознано как безопасные - 13

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файла	Тип	Наименование	Описание	Производитель
localspl.dll Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	Local Port
FXSMON.DLL Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	Microsoft Shared Fax Monitor
tcpmon.dll Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	Standard TCP/IP Port
usbmon.dll Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	USB Monitor
WSDMon.dll Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	WSD Port
inetpp.dll Скрипт: Kарантин, Удалить, Удалить через BC	Провайдер	HTTP Print Services
Обнаружено элементов - 7, опознано как безопасные - 1

Задания планировщика задач Task Scheduler

Имя файла	Имя задания	Состояние задания	Описание	Производитель	Путь	Командная строка
C:\Windows\ehome\ehrec Скрипт: Kарантин, Удалить, Удалить через BC	StartRecording Скрипт: Удалить				C:\Windows\system32\Tasks\Microsoft\Windows\Media Center\	C:\Windows\ehome\ehrec /StartRecording
C:\Program Files (x86)\Windows Sidebar\sidebar.exe Скрипт: Kарантин, Удалить, Удалить через BC	SidebarExecute Скрипт: Удалить				C:\Windows\system32\Tasks\	C:\Program Files (x86)\Windows Sidebar\sidebar.exe
C:\Program Files (x86)\TuneUp Скрипт: Kарантин, Удалить, Удалить через BC	TuneUpUtilities_Task_BkGndMaintenance Скрипт: Удалить				C:\Windows\system32\Tasks\	C:\Program Files (x86)\TuneUp $(Arg0)
C:\Program Files (x86)\TuneUp Скрипт: Kарантин, Удалить, Удалить через BC	TuneUpUtilities_Task_BkGndMaintenance2011 Скрипт: Удалить				C:\Windows\system32\Tasks\	C:\Program Files (x86)\TuneUp $(Arg0)
C:\Users\alex\Desktop\West Скрипт: Kарантин, Удалить, Удалить через BC	{6505E61D-9B9B-4644-98EC-4FDC699EC5E3} Скрипт: Удалить				C:\Windows\system32\Tasks\	C:\Windows\system32\pcalua.exe -a "C:\Users\alex\Desktop\West DC++.exe" -d C:\Users\alex\Desktop
DC++.exe Скрипт: Kарантин, Удалить, Удалить через BC	{6505E61D-9B9B-4644-98EC-4FDC699EC5E3} Скрипт: Удалить				C:\Windows\system32\Tasks\	C:\Windows\system32\pcalua.exe -a "C:\Users\alex\Desktop\West DC++.exe" -d C:\Users\alex\Desktop
C:\Users\alex\Desktop Скрипт: Kарантин, Удалить, Удалить через BC	{6505E61D-9B9B-4644-98EC-4FDC699EC5E3} Скрипт: Удалить				C:\Windows\system32\Tasks\	C:\Windows\system32\pcalua.exe -a "C:\Users\alex\Desktop\West DC++.exe" -d C:\Users\alex\Desktop
C:\Users\alex\Desktop\West Скрипт: Kарантин, Удалить, Удалить через BC	{6505E61D-9B9B-4644-98EC-4FDC699EC5E3} Скрипт: Удалить				C:\Windows\system32\Tasks\	C:\Users\alex\Desktop\West -a "C:\Users\alex\Desktop\West DC++.exe" -d C:\Users\alex\Desktop
DC++.exe Скрипт: Kарантин, Удалить, Удалить через BC	{6505E61D-9B9B-4644-98EC-4FDC699EC5E3} Скрипт: Удалить				C:\Windows\system32\Tasks\	C:\Users\alex\Desktop\West -a "C:\Users\alex\Desktop\West DC++.exe" -d C:\Users\alex\Desktop
C:\Users\alex\Desktop Скрипт: Kарантин, Удалить, Удалить через BC	{6505E61D-9B9B-4644-98EC-4FDC699EC5E3} Скрипт: Удалить				C:\Windows\system32\Tasks\	C:\Users\alex\Desktop\West -a "C:\Users\alex\Desktop\West DC++.exe" -d C:\Users\alex\Desktop
C:\Users\alex\Desktop\West Скрипт: Kарантин, Удалить, Удалить через BC	{6505E61D-9B9B-4644-98EC-4FDC699EC5E3} Скрипт: Удалить				C:\Windows\system32\Tasks\	DC++.exe -a "C:\Users\alex\Desktop\West DC++.exe" -d C:\Users\alex\Desktop
DC++.exe Скрипт: Kарантин, Удалить, Удалить через BC	{6505E61D-9B9B-4644-98EC-4FDC699EC5E3} Скрипт: Удалить				C:\Windows\system32\Tasks\	DC++.exe -a "C:\Users\alex\Desktop\West DC++.exe" -d C:\Users\alex\Desktop
C:\Users\alex\Desktop Скрипт: Kарантин, Удалить, Удалить через BC	{6505E61D-9B9B-4644-98EC-4FDC699EC5E3} Скрипт: Удалить				C:\Windows\system32\Tasks\	DC++.exe -a "C:\Users\alex\Desktop\West DC++.exe" -d C:\Users\alex\Desktop
C:\Users\alex\Desktop\West Скрипт: Kарантин, Удалить, Удалить через BC	{6505E61D-9B9B-4644-98EC-4FDC699EC5E3} Скрипт: Удалить				C:\Windows\system32\Tasks\	C:\Users\alex\Desktop -a "C:\Users\alex\Desktop\West DC++.exe" -d C:\Users\alex\Desktop
DC++.exe Скрипт: Kарантин, Удалить, Удалить через BC	{6505E61D-9B9B-4644-98EC-4FDC699EC5E3} Скрипт: Удалить				C:\Windows\system32\Tasks\	C:\Users\alex\Desktop -a "C:\Users\alex\Desktop\West DC++.exe" -d C:\Users\alex\Desktop
C:\Users\alex\Desktop Скрипт: Kарантин, Удалить, Удалить через BC	{6505E61D-9B9B-4644-98EC-4FDC699EC5E3} Скрипт: Удалить				C:\Windows\system32\Tasks\	C:\Users\alex\Desktop -a "C:\Users\alex\Desktop\West DC++.exe" -d C:\Users\alex\Desktop
D:\SOFT\Утилиты\!Графические редакторы\Adobe Photoshop CS4\Portable Adobe Photoshop CS4 Final (Mini Version)\PhotoshopPortable\PhotoshopPortable.exe Скрипт: Kарантин, Удалить, Удалить через BC	{96F603F6-1029-4EE5-9037-6C56291CF122} Скрипт: Удалить				C:\Windows\system32\Tasks\	C:\Windows\system32\pcalua.exe -a "D:\SOFT\Утилиты\!Графические редакторы\Adobe Photoshop CS4\Portable Adobe Photoshop CS4 Final (Mini Version)\PhotoshopPortable\PhotoshopPortable.exe" -d "D:\SOFT\Утилиты\!Графические редакторы\Adobe Photoshop CS4\Portable Adobe Photoshop CS4 Final (Mini Version)\PhotoshopPortable"
D:\SOFT\Утилиты\!Графические редакторы\Adobe Photoshop CS4\Portable Adobe Photoshop CS4 Final (Mini Version)\PhotoshopPortable Скрипт: Kарантин, Удалить, Удалить через BC	{96F603F6-1029-4EE5-9037-6C56291CF122} Скрипт: Удалить				C:\Windows\system32\Tasks\	C:\Windows\system32\pcalua.exe -a "D:\SOFT\Утилиты\!Графические редакторы\Adobe Photoshop CS4\Portable Adobe Photoshop CS4 Final (Mini Version)\PhotoshopPortable\PhotoshopPortable.exe" -d "D:\SOFT\Утилиты\!Графические редакторы\Adobe Photoshop CS4\Portable Adobe Photoshop CS4 Final (Mini Version)\PhotoshopPortable"
D:\SOFT\Утилиты\!Графические редакторы\Adobe Photoshop CS4\Portable Adobe Photoshop CS4 Final (Mini Version)\PhotoshopPortable\PhotoshopPortable.exe Скрипт: Kарантин, Удалить, Удалить через BC	{96F603F6-1029-4EE5-9037-6C56291CF122} Скрипт: Удалить				C:\Windows\system32\Tasks\	D:\SOFT\Утилиты\!Графические редакторы\Adobe Photoshop CS4\Portable Adobe Photoshop CS4 Final (Mini Version)\PhotoshopPortable\PhotoshopPortable.exe -a "D:\SOFT\Утилиты\!Графические редакторы\Adobe Photoshop CS4\Portable Adobe Photoshop CS4 Final (Mini Version)\PhotoshopPortable\PhotoshopPortable.exe" -d "D:\SOFT\Утилиты\!Графические редакторы\Adobe Photoshop CS4\Portable Adobe Photoshop CS4 Final (Mini Version)\PhotoshopPortable"
D:\SOFT\Утилиты\!Графические редакторы\Adobe Photoshop CS4\Portable Adobe Photoshop CS4 Final (Mini Version)\PhotoshopPortable Скрипт: Kарантин, Удалить, Удалить через BC	{96F603F6-1029-4EE5-9037-6C56291CF122} Скрипт: Удалить				C:\Windows\system32\Tasks\	D:\SOFT\Утилиты\!Графические редакторы\Adobe Photoshop CS4\Portable Adobe Photoshop CS4 Final (Mini Version)\PhotoshopPortable\PhotoshopPortable.exe -a "D:\SOFT\Утилиты\!Графические редакторы\Adobe Photoshop CS4\Portable Adobe Photoshop CS4 Final (Mini Version)\PhotoshopPortable\PhotoshopPortable.exe" -d "D:\SOFT\Утилиты\!Графические редакторы\Adobe Photoshop CS4\Portable Adobe Photoshop CS4 Final (Mini Version)\PhotoshopPortable"
D:\SOFT\Утилиты\!Графические редакторы\Adobe Photoshop CS4\Portable Adobe Photoshop CS4 Final (Mini Version)\PhotoshopPortable\PhotoshopPortable.exe Скрипт: Kарантин, Удалить, Удалить через BC	{96F603F6-1029-4EE5-9037-6C56291CF122} Скрипт: Удалить				C:\Windows\system32\Tasks\	D:\SOFT\Утилиты\!Графические редакторы\Adobe Photoshop CS4\Portable Adobe Photoshop CS4 Final (Mini Version)\PhotoshopPortable -a "D:\SOFT\Утилиты\!Графические редакторы\Adobe Photoshop CS4\Portable Adobe Photoshop CS4 Final (Mini Version)\PhotoshopPortable\PhotoshopPortable.exe" -d "D:\SOFT\Утилиты\!Графические редакторы\Adobe Photoshop CS4\Portable Adobe Photoshop CS4 Final (Mini Version)\PhotoshopPortable"
D:\SOFT\Утилиты\!Графические редакторы\Adobe Photoshop CS4\Portable Adobe Photoshop CS4 Final (Mini Version)\PhotoshopPortable Скрипт: Kарантин, Удалить, Удалить через BC	{96F603F6-1029-4EE5-9037-6C56291CF122} Скрипт: Удалить				C:\Windows\system32\Tasks\	D:\SOFT\Утилиты\!Графические редакторы\Adobe Photoshop CS4\Portable Adobe Photoshop CS4 Final (Mini Version)\PhotoshopPortable -a "D:\SOFT\Утилиты\!Графические редакторы\Adobe Photoshop CS4\Portable Adobe Photoshop CS4 Final (Mini Version)\PhotoshopPortable\PhotoshopPortable.exe" -d "D:\SOFT\Утилиты\!Графические редакторы\Adobe Photoshop CS4\Portable Adobe Photoshop CS4 Final (Mini Version)\PhotoshopPortable"
D:\SOFT\Образы_игр\Мини Скрипт: Kарантин, Удалить, Удалить через BC	{F488A621-DF90-4BC8-B904-F3AF4E2AB877} Скрипт: Удалить				C:\Windows\system32\Tasks\	C:\Windows\system32\pcalua.exe -a "D:\SOFT\Образы_игр\Мини игры\Машинариум(Machinarium)[2009 г.]\Machinarium\SETUP.EXE" -d "D:\SOFT\Образы_игр\Мини игры\Машинариум(Machinarium)[2009 г.]\Machinarium"
г.]\Machinarium\SETUP.EXE Скрипт: Kарантин, Удалить, Удалить через BC	{F488A621-DF90-4BC8-B904-F3AF4E2AB877} Скрипт: Удалить				C:\Windows\system32\Tasks\	C:\Windows\system32\pcalua.exe -a "D:\SOFT\Образы_игр\Мини игры\Машинариум(Machinarium)[2009 г.]\Machinarium\SETUP.EXE" -d "D:\SOFT\Образы_игр\Мини игры\Машинариум(Machinarium)[2009 г.]\Machinarium"
D:\SOFT\Образы_игр\Мини Скрипт: Kарантин, Удалить, Удалить через BC	{F488A621-DF90-4BC8-B904-F3AF4E2AB877} Скрипт: Удалить				C:\Windows\system32\Tasks\	D:\SOFT\Образы_игр\Мини -a "D:\SOFT\Образы_игр\Мини игры\Машинариум(Machinarium)[2009 г.]\Machinarium\SETUP.EXE" -d "D:\SOFT\Образы_игр\Мини игры\Машинариум(Machinarium)[2009 г.]\Machinarium"
г.]\Machinarium\SETUP.EXE Скрипт: Kарантин, Удалить, Удалить через BC	{F488A621-DF90-4BC8-B904-F3AF4E2AB877} Скрипт: Удалить				C:\Windows\system32\Tasks\	D:\SOFT\Образы_игр\Мини -a "D:\SOFT\Образы_игр\Мини игры\Машинариум(Machinarium)[2009 г.]\Machinarium\SETUP.EXE" -d "D:\SOFT\Образы_игр\Мини игры\Машинариум(Machinarium)[2009 г.]\Machinarium"
D:\SOFT\Образы_игр\Мини Скрипт: Kарантин, Удалить, Удалить через BC	{F488A621-DF90-4BC8-B904-F3AF4E2AB877} Скрипт: Удалить				C:\Windows\system32\Tasks\	г.]\Machinarium\SETUP.EXE -a "D:\SOFT\Образы_игр\Мини игры\Машинариум(Machinarium)[2009 г.]\Machinarium\SETUP.EXE" -d "D:\SOFT\Образы_игр\Мини игры\Машинариум(Machinarium)[2009 г.]\Machinarium"
г.]\Machinarium\SETUP.EXE Скрипт: Kарантин, Удалить, Удалить через BC	{F488A621-DF90-4BC8-B904-F3AF4E2AB877} Скрипт: Удалить				C:\Windows\system32\Tasks\	г.]\Machinarium\SETUP.EXE -a "D:\SOFT\Образы_игр\Мини игры\Машинариум(Machinarium)[2009 г.]\Machinarium\SETUP.EXE" -d "D:\SOFT\Образы_игр\Мини игры\Машинариум(Machinarium)[2009 г.]\Machinarium"
Обнаружено элементов - 87, опознано как безопасные - 59

Настройки SPI/LSP

Поставщики пространства имен (NSP)

Поставщик	Статус	Исп. файл	Описание	GUID
Обнаружено - 7, опознано как безопасные - 7

Поставщики транспортных протоколов (TSP, LSP)

Поставщик Исп. файл Описание
Обнаружено - 6, опознано как безопасные - 6
Результаты автоматического анализа настроек SPI
Настройки LSP проверены. Ошибок не обнаружено

Порты TCP/UDP

Порт Статус Remote Host Remote Port Приложение Примечания
Порты TCP
139 LISTENING 0.0.0.0 0 [4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445 LISTENING 0.0.0.0 0 [4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5354 ESTABLISHED 127.0.0.1 49156 [2028] mDNSResponder.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5354 ESTABLISHED 127.0.0.1 49157 [2028] mDNSResponder.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5354 LISTENING 0.0.0.0 0 [2028] mDNSResponder.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5401 LISTENING 0.0.0.0 0 [2636] greylink-x64.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
7267 LISTENING 0.0.0.0 0 [2636] greylink-x64.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
7267 ESTABLISHED 10.28.251.212 52978 [2636] greylink-x64.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
7267 ESTABLISHED 10.28.254.135 26271 [2636] greylink-x64.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
7267 ESTABLISHED 10.74.184.238 53773 [2636] greylink-x64.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49155 LISTENING 0.0.0.0 0 [604] lsass.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49158 LISTENING 0.0.0.0 0 [572] services.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49175 CLOSE_WAIT 199.68.199.178 443 [500] d:\downloads\!lol\kill\3_f-launcher.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49189 ESTABLISHED 10.74.0.210 411 [2636] greylink-x64.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49297 CLOSE_WAIT 88.200.98.137 443 [3708]
49419 CLOSE_WAIT 199.68.199.178 443 [6000]
49448 CLOSE_WAIT 134.170.99.248 443 [6000]
49451 CLOSE_WAIT 134.170.99.248 443 [6000]
49461 CLOSE_WAIT 88.200.98.137 443 [5428]
49529 CLOSE_WAIT 88.200.98.137 443 [4020]
49609 CLOSE_WAIT 199.68.199.178 443 [688]
49649 CLOSE_WAIT 194.87.37.171 80 [6000]
49650 CLOSE_WAIT 194.87.37.171 80 [6000]
49653 CLOSE_WAIT 194.87.37.171 80 [6000]
49687 CLOSE_WAIT 194.87.37.171 80 [6000]
49703 CLOSE_WAIT 194.87.37.171 80 [6000]
49723 CLOSE_WAIT 134.170.99.248 443 [5428]
49922 CLOSE_WAIT 157.55.233.123 443 [6068]
50018 ESTABLISHED 10.21.192.76 9665 [2636] greylink-x64.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50164 ESTABLISHED 10.74.215.209 4013 [2636] greylink-x64.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50167 ESTABLISHED 10.25.120.141 6662 [2636] greylink-x64.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50215 ESTABLISHED 10.21.178.94 1997 [2636] greylink-x64.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50216 ESTABLISHED 10.86.203.173 1046 [2636] greylink-x64.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50233 ESTABLISHED 10.82.203.48 2494 [2636] greylink-x64.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP
137 LISTENING -- -- [4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138 LISTENING -- -- [4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5353 LISTENING -- -- [2028] mDNSResponder.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
7267 LISTENING -- -- [2636] greylink-x64.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52636 LISTENING -- -- [2028] mDNSResponder.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
57342 LISTENING -- -- [3540] c:\users\alex\appdata\local\fluxsoftware\flux\flux.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
63068 LISTENING -- -- [3044] Rainmeter.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить

Downloaded Program Files (DPF)

Имя файла Описание Производитель CLSID URL загрузки
C:\Windows\SysWow64\Adobe\Director\SwDir_1205146.dll
Скрипт: Kарантин, Удалить, Удалить через BC Shockwave ActiveX Control Copyright © 1985-2013 Adobe Systems, Inc. {233C1507-6A77-46A4-9443-F871F945D258}
Удалить http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
Обнаружено элементов - 4, опознано как безопасные - 3

Апплеты панели управления (CPL)

Имя файла Описание Производитель
Обнаружено элементов - 20, опознано как безопасные - 20

Active Setup

Имя файла Описание Производитель CLSID
Обнаружено элементов - 7, опознано как безопасные - 7

Файл HOSTS

Запись файла Hosts
127.0.0.1 localhost
Очистка файла Hosts

Протоколы и обработчики

Имя файла Тип Описание Производитель CLSID
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
Обнаружено элементов - 16, опознано как безопасные - 13

Общие ресурсы

Сетевое имя Путь Примечания
Films G:\Films
H$ H:\ Общий ресурс по умолчанию
IPC$ Удаленный IPC
J$ J:\ Общий ресурс по умолчанию
music from vk.com D:\Downloads\music from vk.com
Serials_rus E:\Serials_rus
Serials_rus2 G:\Serials_rus
Serials_usa F:\Serials_usa
torrents E:\tor

Подозрительные объекты

Файл Описание Тип
C:\Program Files\Miranda IM Pilot Pack 7.6.0\Plugins\AVS.dll
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение файлового сканера Подозрение на Trojan-Downloader.Win32.BHO.azr ( 09E3D57C 03FE8527 00263A4C 001EA491 63488)
C:\Users\alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DisableTaskbarOnTop64.exe
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа ЭПС: подозрение на Файл с подозрительным именем (Startup)
C:\Users\alex\Start Menu\Programs\Startup\DisableTaskbarOnTop64.exe
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа ЭПС: подозрение на Файл с подозрительным именем (Startup)

Протокол антивирусной утилиты AVZ версии 4.41
Сканирование запущено в 04.11.2013 21:09:45
Загружена база: сигнатуры - 297613, нейропрофили - 2, микропрограммы лечения - 56, база от 04.11.2013 16:00
Загружены микропрограммы эвристики: 405
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 606063
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: включено
Версия Windows: 6.1.7600,  ; AVZ работает с правами администратора
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .text
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
Функция ntdll.dll:NtCreateThread (265) перехвачена, метод ProcAddressHijack.GetProcAddress ->778AFF94->0AE0A4
Функция ntdll.dll:NtCreateUserProcess (271) перехвачена, метод ProcAddressHijack.GetProcAddress ->778B08AC->0ADEA5
Функция ntdll.dll:NtEnumerateValueKey (298) перехвачена, метод ProcAddressHijack.GetProcAddress ->778AF9D0->0AE19A
Функция ntdll.dll:NtQueryDirectoryFile (403) перехвачена, метод APICodeHijack.PushAndRet
Функция ntdll.dll:ZwCreateThread (1516) перехвачена, метод ProcAddressHijack.GetProcAddress ->778AFF94->0AE0A4
Функция ntdll.dll:ZwCreateUserProcess (1522) перехвачена, метод ProcAddressHijack.GetProcAddress ->778B08AC->0ADEA5
Функция ntdll.dll:ZwEnumerateValueKey (1548) перехвачена, метод ProcAddressHijack.GetProcAddress ->778AF9D0->0AE19A
Функция ntdll.dll:ZwQueryDirectoryFile (1652) перехвачена, метод APICodeHijack.PushAndRet
 Анализ user32.dll, таблица экспорта найдена в секции .text
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
 Ошибка загрузки драйвера - проверка прервана [C000036B]
1.4 Поиск маскировки процессов и драйверов
 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
1.5 Проверка обработчиков IRP
 Ошибка загрузки драйвера - проверка прервана [C000036B]
2. Проверка памяти
 Количество найденных процессов: 27
 Количество загруженных модулей: 329
Проверка памяти завершена
3. Сканирование дисков
C:\Program Files\Miranda IM Pilot Pack 7.6.0\Plugins\AVS.dll >>> подозрение на Trojan-Downloader.Win32.BHO.azr ( 09E3D57C 03FE8527 00263A4C 001EA491 63488)
Файл успешно помещен в карантин (C:\Program Files\Miranda IM Pilot Pack 7.6.0\Plugins\AVS.dll)
Прямое чтение C:\Users\alex\AppData\Local\Microsoft\Windows\Explorer\ThumbCacheToDelete\thmE277.tmp
Прямое чтение C:\Users\alex\AppData\Local\Temp\~DF4E890900E6C857D1.TMP
Прямое чтение C:\Users\alex\AppData\Local\Temp\~DF504B454585B26D4D.TMP
Прямое чтение C:\Users\alex\AppData\Local\Temp\~DFC0773B14294B7672.TMP
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
 Проверка отключена пользователем
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
>>> C:\Users\alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DisableTaskbarOnTop64.exe ЭПС: подозрение на  Файл с подозрительным именем (Startup)
Файл успешно помещен в карантин (C:\Users\alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DisableTaskbarOnTop64.exe)
>>> C:\Users\alex\Start Menu\Programs\Startup\DisableTaskbarOnTop64.exe ЭПС: подозрение на  Файл с подозрительным именем (Startup)
Файл успешно помещен в карантин (C:\Users\alex\Start Menu\Programs\Startup\DisableTaskbarOnTop64.exe)
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Обнаружение SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помощнику
Проверка завершена
9. Мастер поиска и устранения проблем
 >>  Нарушение ассоциации SCR файлов
 >>  Нарушение ассоциации REG файлов
 >>  Таймаут завершения процессов находится за пределами допустимых значений
 >>  Таймаут завершения служб находится за пределами допустимых значений
 >>  Таймаут, по истечению которого принимается решение о том, что процесс не отвечает, находится за пределами допустимых значений
 >>  Разрешен автозапуск с HDD
 >>  Разрешен автозапуск с сетевых дисков
 >>  Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 100458, извлечено из архивов: 65004, найдено вредоносных программ 0, подозрений - 1
Сканирование завершено в 04.11.2013 21:29:51
Сканирование длилось 00:20:07
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18
Для автоматической проверки файлов, не опознаных как чистые или заподозренных AVZ 
можно использовать сервис http://virusdetector.ru/
Создание архива с файлами из карантина
Создание архива с файлами из карантина завершено
Выполняется исследование системы

 Исследование системы завершено


Команды скрипта 
Добавить в скрипт команды:
Нейтрализация перехватов функций при помощи антируткита
Включить AVZGuard
Управление AVZPM (true-включить,false-отключить)
BootCleaner - импорт списка удаленных файлов
BootCleaner - импортировать все
Чистка реестра после удаления файлов
ExecuteWizard ('TSW',2,3,true) - Выполнение мастера поиска и устранения проблем
BootCleaner - активация
Перезагрузка
Вставить заготовку для QuarantineFile() - помещение файла в карантин
Вставить заготовку для BC_QrFile() - помещение файла в карантин через BC
Вставить заготовку для DeleteFile() - удаление файла
Вставить заготовку для DelCLSID() - удаление CLSID класса из реестра
Дополнительные операции:Оптимизация - отключить службу TermService (Службы удаленных рабочих столов)
Оптимизация - отключить службу SSDPSRV (Обнаружение SSDP)
Оптимизация - отключить службу Schedule (Планировщик заданий)
Оптимизация - безопасность - отключить автозапуск программ с CD
Оптимизация - безопасность - блокировать возможность подключения анонимных пользователей
Безопасность - запретить отправку приглашений удаленному помощнику

Список файлов

Порт	Статус	Remote Host	Remote Port	Приложение	Примечания
Порты TCP
139	LISTENING	0.0.0.0	0	[4] System.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445	LISTENING	0.0.0.0	0	[4] System.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5354	ESTABLISHED	127.0.0.1	49156	[2028] mDNSResponder.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5354	ESTABLISHED	127.0.0.1	49157	[2028] mDNSResponder.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5354	LISTENING	0.0.0.0	0	[2028] mDNSResponder.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5401	LISTENING	0.0.0.0	0	[2636] greylink-x64.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
7267	LISTENING	0.0.0.0	0	[2636] greylink-x64.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
7267	ESTABLISHED	10.28.251.212	52978	[2636] greylink-x64.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
7267	ESTABLISHED	10.28.254.135	26271	[2636] greylink-x64.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
7267	ESTABLISHED	10.74.184.238	53773	[2636] greylink-x64.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49155	LISTENING	0.0.0.0	0	[604] lsass.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49158	LISTENING	0.0.0.0	0	[572] services.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49175	CLOSE_WAIT	199.68.199.178	443	[500] d:\downloads\!lol\kill\3_f-launcher.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49189	ESTABLISHED	10.74.0.210	411	[2636] greylink-x64.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49297	CLOSE_WAIT	88.200.98.137	443	[3708]
49419	CLOSE_WAIT	199.68.199.178	443	[6000]
49448	CLOSE_WAIT	134.170.99.248	443	[6000]
49451	CLOSE_WAIT	134.170.99.248	443	[6000]
49461	CLOSE_WAIT	88.200.98.137	443	[5428]
49529	CLOSE_WAIT	88.200.98.137	443	[4020]
49609	CLOSE_WAIT	199.68.199.178	443	[688]
49649	CLOSE_WAIT	194.87.37.171	80	[6000]
49650	CLOSE_WAIT	194.87.37.171	80	[6000]
49653	CLOSE_WAIT	194.87.37.171	80	[6000]
49687	CLOSE_WAIT	194.87.37.171	80	[6000]
49703	CLOSE_WAIT	194.87.37.171	80	[6000]
49723	CLOSE_WAIT	134.170.99.248	443	[5428]
49922	CLOSE_WAIT	157.55.233.123	443	[6068]
50018	ESTABLISHED	10.21.192.76	9665	[2636] greylink-x64.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50164	ESTABLISHED	10.74.215.209	4013	[2636] greylink-x64.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50167	ESTABLISHED	10.25.120.141	6662	[2636] greylink-x64.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50215	ESTABLISHED	10.21.178.94	1997	[2636] greylink-x64.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50216	ESTABLISHED	10.86.203.173	1046	[2636] greylink-x64.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50233	ESTABLISHED	10.82.203.48	2494	[2636] greylink-x64.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP
137	LISTENING	--	--	[4] System.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138	LISTENING	--	--	[4] System.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5353	LISTENING	--	--	[2028] mDNSResponder.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
7267	LISTENING	--	--	[2636] greylink-x64.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52636	LISTENING	--	--	[2028] mDNSResponder.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
57342	LISTENING	--	--	[3540] c:\users\alex\appdata\local\fluxsoftware\flux\flux.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
63068	LISTENING	--	--	[3044] Rainmeter.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить

Сетевое имя	Путь	Примечания
Films	G:\Films
H$	H:\	Общий ресурс по умолчанию
IPC$		Удаленный IPC
J$	J:\	Общий ресурс по умолчанию
music from vk.com	D:\Downloads\music from vk.com
Serials_rus	E:\Serials_rus
Serials_rus2	G:\Serials_rus
Serials_usa	F:\Serials_usa
torrents	E:\tor