Протокол исследования системы

AVZ 4.41 http://z-oleg.com/secur/avz/

Список процессов

Имя файлаPIDОписаниеCopyrightMD5Информация
C:\Program Files (x86)\DrWeb AV-Desk\DRWAGNTD.EXE
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		2996Dr.Web AV-Desk AgentCopyright (c) Doctor Web, Ltd., 1992-2013??10800.84 кб, rsAh,
создан: 20.10.2013 14:32:40,
изменен: 20.10.2013 14:30:09
Командная строка:
C:\Program Files (x86)\DrWeb AV-Desk\DRWAGNUI.EXE
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		3368Dr.Web AV-Desk Agent UICopyright (c) Doctor Web, Ltd., 1992-2013??3705.34 кб, rsAh,
создан: 20.10.2013 14:32:40,
изменен: 20.10.2013 14:30:12
Командная строка:
c:\program files (x86)\drweb av-desk\dwarkdaemon.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		1536Dr.Web Anti-Rootkit ServerCopyright (c) Doctor Web, Ltd., 1992-2013??227.68 кб, rsAh,
создан: 20.10.2013 14:35:37,
изменен: 20.10.2013 14:30:36
Командная строка:
"C:\Program Files (x86)\DrWeb AV-Desk\dwarkdaemon.exe" -arkpipe:\pipe\ARServer
c:\program files (x86)\drweb av-desk\dwengine.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		3508Dr.Web Scanning EngineCopyright (c) Doctor Web, Ltd., 1992-2013??1922.06 кб, rsAh,
создан: 20.10.2013 14:32:40,
изменен: 20.10.2013 14:30:37
Командная строка:
watcher 1396 644 dwe-spider-574-1cf0ed59634f292-watch
c:\program files (x86)\drweb av-desk\dwengine.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		1396Dr.Web Scanning EngineCopyright (c) Doctor Web, Ltd., 1992-2013??1922.06 кб, rsAh,
создан: 20.10.2013 14:32:40,
изменен: 20.10.2013 14:30:37
Командная строка:
"C:\Program Files (x86)\DrWeb AV-Desk\dwengine.exe"
C:\Program Files (x86)\DrWeb AV-Desk\DWNETFILTER.EXE
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		1480Net filtering serviceCopyright © Doctor Web, Ltd., 1992-2013??3224.75 кб, rsAh,
создан: 20.10.2013 14:35:32,
изменен: 20.10.2013 14:30:21
Командная строка:
C:\Program Files\iPod\bin\iPodService.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		3704iPodService Module (64-bit)© 2003-2013 Apple Inc. All rights reserved.??626.32 кб, rsAh,
создан: 02.11.2013 00:29:46,
изменен: 02.11.2013 00:29:46
Командная строка:
c:\program files (x86)\itunes\ituneshelper.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		3936iTunesHelper© 2003-2013 Apple Inc. All rights reserved.??148.82 кб, rsAh,
создан: 02.11.2013 00:29:44,
изменен: 02.11.2013 00:29:44
Командная строка:
"C:\Program Files (x86)\iTunes\iTunesHelper.exe"
c:\program files (x86)\microsoft application virtualization client\sftvsa.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		2440Microsoft Application Virtualization Virtual Service Agent© 2013 Microsoft Corporation. All rights reserved.??202.66 кб, rsAh,
создан: 26.06.2013 19:21:50,
изменен: 26.06.2013 19:21:50
Командная строка:
"C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe"
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		4684SMSvcHost.exe© Microsoft Corporation. All rights reserved.??136.58 кб, rsAh,
создан: 11.09.2013 22:33:40,
изменен: 11.09.2013 22:33:40
Командная строка:
c:\program files (x86)\samsung\easy software manager\swmagent.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		2724SWMAgent(c) . All right reserved.??2719.08 кб, rsAh,
создан: 13.01.2012 02:58:40,
изменен: 15.09.2011 06:33:56
Командная строка:
"C:\Program Files (x86)\Samsung\Easy Software Manager\SWMAgent.exe"
Обнаружено:77, из них опознаны как безопасные 66
Имя модуляHandleОписаниеCopyrightMD5Используется процессами
C:\Program Files (x86)\DrWeb AV-Desk\drwipc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		64487424Dr.Web AV-Desk Communication LibraryCopyright (c) Doctor Web, Ltd., 1992-2013--1396
C:\Program Files (x86)\DrWeb AV-Desk\dwarkapi.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1965883392Dr.Web Anti-rootkit API(c) Doctor Web, Ltd., 1992-2013--1536
C:\Program Files (x86)\DrWeb AV-Desk\DWSE-IPS.DLL
Скрипт: Kарантин, Удалить, Удалить через BC		1930952704Dr.Web mini-IPS pluginCopyright (c) Doctor Web, Ltd., 1992-2013--1396
C:\Program Files (x86)\iTunes\iTunesHelper.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1964638208iTunesHelper DLL© 2003-2013 Apple Inc. All rights reserved.--3936
C:\Program Files (x86)\iTunes\iTunesHelper.Resources\iTunesHelper.DLL
Скрипт: Kарантин, Удалить, Удалить через BC		1960050688iTunesHelper Resource Library© 2003-2013 Apple Inc. All rights reserved.--3936
C:\Program Files (x86)\iTunes\iTunesHelper.Resources\ru.lproj\iTunesHelperLocalized.DLL
Скрипт: Kарантин, Удалить, Удалить через BC		1960181760Библиотека ресурсов iTunesHelper© 2003-2013 Apple Inc. Все права защищены.--3936
Обнаружено модулей:170, из них опознаны как безопасные 164

Модули пространства ядра

МодульБазовый адресРазмер в памятиОписаниеПроизводитель
C:\windows\TEMP\21CF548.sys
Скрипт: Kарантин, Удалить, Удалить через BC		AF1500002F000 (192512)
C:\windows\System32\Drivers\dump_dumpfve.sys
Скрипт: Kарантин, Удалить, Удалить через BC		7DEA000013000 (77824)
C:\windows\System32\Drivers\dump_iaStor.sys
Скрипт: Kарантин, Удалить, Удалить через BC		1A83000154000 (1392640)
C:\windows\system32\drivers\dw_wfp.sys
Скрипт: Kарантин, Удалить, Удалить через BC		DE4000016000 (90112)Dr.Web Net Filter® for Windows driver© Doctor Web, Ltd., 1992-2013
C:\windows\system32\drivers\dwprot.sys
Скрипт: Kарантин, Удалить, Удалить через BC		1285000044000 (278528)Dr.Web Protection for WindowsCopyright Doctor Web, Ltd., 1992-2013
C:\windows\system32\DRIVERS\Sftfslh.sys
Скрипт: Kарантин, Удалить, Удалить через BC		C0DC0000C2000 (794624)Microsoft Application Virtualization File System© 2013 Microsoft Corporation. All rights reserved.
C:\windows\system32\DRIVERS\Sftplaylh.sys
Скрипт: Kарантин, Удалить, Удалить через BC		C19E00004E000 (319488)Microsoft Application Virtualization SystemGuard© 2013 Microsoft Corporation. All rights reserved.
C:\windows\system32\DRIVERS\Sftvollh.sys
Скрипт: Kарантин, Удалить, Удалить через BC		63A700000B000 (45056)Microsoft Application Virtualization Volume Manager© 2013 Microsoft Corporation. All rights reserved.
Обнаружено модулей - 210, опознано как безопасные - 202

Службы

СлужбаОписаниеСтатусФайлГруппаЗависимости
drwagntd
Служба: Стоп, Удалить, Отключить, Удалить через BC		Dr.Web AV-Desk AgentРаботаетC:\Program Files (x86)\DrWeb AV-Desk\drwagntd.exe
Скрипт: Kарантин, Удалить, Удалить через BC		 rpcss
DrWebEngine
Служба: Стоп, Удалить, Отключить, Удалить через BC		Dr.Web Scanning Engine (DrWebEngine)РаботаетC:\Program Files (x86)\DrWeb AV-Desk\dwengine.exe
Скрипт: Kарантин, Удалить, Удалить через BC		Extended baseRpcSs
DrWebNetFilter
Служба: Стоп, Удалить, Отключить, Удалить через BC		Dr.Web Net Filtering ServiceРаботаетC:\Program Files (x86)\DrWeb AV-Desk\DWNETFILTER.EXE
Скрипт: Kарантин, Удалить, Удалить через BC		Extended baseRpcSs
iPod Service
Служба: Стоп, Удалить, Отключить, Удалить через BC		Сервис iPodРаботаетC:\Program Files\iPod\bin\iPodService.exe
Скрипт: Kарантин, Удалить, Удалить через BC		 RpcSs
NetTcpPortSharing
Служба: Стоп, Удалить, Отключить, Удалить через BC		Служба общего доступа к портам Net.TcpРаботаетC:\windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
Скрипт: Kарантин, Удалить, Удалить через BC		  
sftvsa
Служба: Стоп, Удалить, Отключить, Удалить через BC		Application Virtualization Service AgentРаботаетC:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
Скрипт: Kарантин, Удалить, Удалить через BC		 RPCSS
AdobeFlashPlayerUpdateSvc
Служба: Стоп, Удалить, Отключить, Удалить через BC		Adobe Flash Player Update ServiceНе запущенC:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Скрипт: Kарантин, Удалить, Удалить через BC		  
Apple Mobile Device
Служба: Стоп, Удалить, Отключить, Удалить через BC		Apple Mobile DeviceНе запущенC:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
Скрипт: Kарантин, Удалить, Удалить через BC		 Tcpip
aspnet_state
Служба: Стоп, Удалить, Отключить, Удалить через BC		Служба состояний ASP.NETНе запущенC:\windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
Скрипт: Kарантин, Удалить, Удалить через BC		  
clr_optimization_v4.0.30319_32
Служба: Стоп, Удалить, Отключить, Удалить через BC		Microsoft .NET Framework NGEN v4.0.30319_X86Не запущенC:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
Скрипт: Kарантин, Удалить, Удалить через BC		  
clr_optimization_v4.0.30319_64
Служба: Стоп, Удалить, Отключить, Удалить через BC		Microsoft .NET Framework NGEN v4.0.30319_X64Не запущенC:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
Скрипт: Kарантин, Удалить, Удалить через BC		  
cvhsvc
Служба: Стоп, Удалить, Отключить, Удалить через BC		Client Virtualization HandlerНе запущенC:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
Скрипт: Kарантин, Удалить, Удалить через BC		 sftlist
drwupgrade
Служба: Стоп, Удалить, Отключить, Удалить через BC		Dr.Web AV-Desk Upgrade ServiceНе запущенC:\Program Files (x86)\DrWeb AV-Desk\0\drwupgrade.exe
Скрипт: Kарантин, Удалить, Удалить через BC		 rpcss
GameConsoleService
Служба: Стоп, Удалить, Отключить, Удалить через BC		GameConsoleServiceНе запущенC:\Program Files (x86)\WildGames\Game Console - WildGames\GameConsoleService.exe
Скрипт: Kарантин, Удалить, Удалить через BC		 RPCSS
MozillaMaintenance
Служба: Стоп, Удалить, Отключить, Удалить через BC		Mozilla Maintenance ServiceНе запущенC:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
Скрипт: Kарантин, Удалить, Удалить через BC		  
NetMsmqActivator
Служба: Стоп, Удалить, Отключить, Удалить через BC		Адаптер прослушивателя Net.MsmqНе запущенC:\windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
Скрипт: Kарантин, Удалить, Удалить через BC		 was
NetPipeActivator
Служба: Стоп, Удалить, Отключить, Удалить через BC		Адаптер прослушивателя Net.PipeНе запущенC:\windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
Скрипт: Kарантин, Удалить, Удалить через BC		 was
NetTcpActivator
Служба: Стоп, Удалить, Отключить, Удалить через BC		Адаптер прослушивателя Net.TcpНе запущенC:\windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
Скрипт: Kарантин, Удалить, Удалить через BC		 was
sftlist
Служба: Стоп, Удалить, Отключить, Удалить через BC		Application Virtualization ClientНе запущенC:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
Скрипт: Kарантин, Удалить, Удалить через BC		 sftplay
Обнаружено - 181, опознано как безопасные - 162

Драйверы

СлужбаОписаниеСтатусФайлГруппаЗависимости
DrWebWfp
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		DrWebWfpРаботаетC:\windows\system32\drivers\dw_wfp.sys
Скрипт: Kарантин, Удалить, Удалить через BC		  
DwProt
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		DrWeb ProtectionРаботаетC:\windows\system32\drivers\dwprot.sys
Скрипт: Kарантин, Удалить, Удалить через BC		filter 
Sftfs
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		SftfsРаботаетC:\windows\system32\DRIVERS\Sftfslh.sys
Скрипт: Kарантин, Удалить, Удалить через BC		FileSystemSftvol
Sftplay
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		SftplayРаботаетC:\windows\system32\DRIVERS\Sftplaylh.sys
Скрипт: Kарантин, Удалить, Удалить через BC		  
Sftvol
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		SftvolРаботаетC:\windows\system32\DRIVERS\Sftvollh.sys
Скрипт: Kарантин, Удалить, Удалить через BC		Base 
Sftredir
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		SftredirНе запущенC:\windows\system32\DRIVERS\Sftredirlh.sys
Скрипт: Kарантин, Удалить, Удалить через BC		FSFilter TopFltMgr
utixnzk4
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		AVZ Kernel DriverНе запущенC:\windows\system32\Drivers\utixnzk4.sys
Скрипт: Kарантин, Удалить, Удалить через BC		  
Обнаружено - 265, опознано как безопасные - 258

Автозапуск

Имя файлаСтатусМетод запускаОписание
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\IPSEventLogMsg.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Handwriting Recognition, EventMessageFile
C:\Program Files (x86)\DrWeb AV-Desk\DWNETFILTER.EXE
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\DwNetFilter, EventMessageFile
C:\Program Files (x86)\DrWeb AV-Desk\drwagnui.exe
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, DrWebAgentUI
Удалить
C:\Program Files (x86)\DrWeb AV-Desk\drwmessage.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\DrWebES-Agent, EventMessageFile
C:\Program Files (x86)\DrWeb AV-Desk\drwmessage.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\DrWebES-AgentLoadTraces, EventMessageFile
C:\Program Files (x86)\DrWeb AV-Desk\drwmessage.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\DrWebES-AgentUI, EventMessageFile
C:\Program Files (x86)\DrWeb AV-Desk\drwmessage.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\DrWebES-Inst, EventMessageFile
C:\Program Files (x86)\DrWeb AV-Desk\drwmessage.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\DrWebES-UpdaterLoadTraces, EventMessageFile
C:\Program Files (x86)\DrWeb AV-Desk\dwarkdaemon.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Doctor Web\DrWebARKDaemon, EventMessageFile
C:\Program Files (x86)\DrWeb AV-Desk\dwengine.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Doctor Web\Dr.Web Engine, EventMessageFile
C:\Program Files (x86)\Microsoft Application Virtualization Client\mavcperf.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\MAV Client PerfMon Provider\Performance, Library
Удалить
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftevent.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Application Virtualization Client, EventMessageFile
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftsharedres.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Application Virtualization, EventMessageFile
C:\Program Files (x86)\Samsung\E-POP\E-POP.exe
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенЯрлык в папке автозагрузкиC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\E-POP.lnk,
C:\Program Files (x86)\\DVD Maker\DVDMaker.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Dvd Maker, EventMessageFile
C:\Program Files (x86)\\Windows Defender\MpEvMsg.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\WinDefend, EventMessageFile
C:\Program Files (x86)\iTunes\iTunesHelper.exe
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, iTunesHelper
Удалить
C:\Program Files\NVIDIA Corporation\Display\nvui.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {A70C977A-BF00-412C-90B7-034C51DA2439}
Удалить
C:\Program Files\iTunes\iTunesMiniPlayer.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF}
Удалить
C:\Windows\System32\mctadmin.exe
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_USERS, S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce, mctadmin
Удалить
C:\Windows\System32\mctadmin.exe
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_USERS, S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce, mctadmin
Удалить
C:\Windows\System32\mctadmin.exe
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_USERS, S-1-5-21-229205002-2983241340-4229812932-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce, mctadmin
Удалить
C:\windows\Microsoft.NET\Framework64\v4.0.30319\EventLogMessages.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\WMI.NET Provider Extension, EventMessageFile
C:\windows\Microsoft.NET\Framework64\v4.0.30319\ServiceModelEvents.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\CardSpace 4.0.0.0, EventMessageFile
C:\windows\Microsoft.NET\Framework64\v4.0.30319\ServiceModelEvents.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft.Transactions.Bridge 4.0.0.0, EventMessageFile
C:\windows\Microsoft.NET\Framework64\v4.0.30319\ServiceModelEvents.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\ServiceModel Audit 4.0.0.0, EventMessageFile
C:\windows\Microsoft.NET\Framework64\v4.0.30319\ServiceModelEvents.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\System.IdentityModel 4.0.0.0, EventMessageFile
C:\windows\Microsoft.NET\Framework64\v4.0.30319\ServiceModelEvents.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\System.IO.Log 4.0.0.0, EventMessageFile
C:\windows\Microsoft.NET\Framework64\v4.0.30319\ServiceModelEvents.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\System.Runtime.Serialization 4.0.0.0, EventMessageFile
C:\windows\Microsoft.NET\Framework64\v4.0.30319\ServiceModelEvents.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\System.ServiceModel 4.0.0.0, EventMessageFile
C:\windows\Microsoft.NET\Framework64\v4.0.30319\ServiceModelEvents.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Security\ServiceModel 4.0.0.0, EventMessageFile
C:\windows\Microsoft.NET\Framework64\v4.0.30319\ServiceModelEvents.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\SMSvcHost 4.0.0.0, EventMessageFile
C:\windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_isapi.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\ASP.NET\4.0.30319.0, DllFullPath
Удалить
C:\windows\Microsoft.NET\Framework\v4.0.30319\aspnet_isapi.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\ASP.NET\4.0.30319.0, DllFullPath
Удалить
C:\windows\Microsoft.NET\Framework\v4.0.30319\ru\aspnet_rc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\ASP.NET 4.0.30319.0, EventMessageFile
C:\windows\System32\AxInstSv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-AxInstallService, EventMessageFile
C:\windows\System32\DFDTS.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Windows Disk Diagnostic, EventMessageFile
C:\windows\System32\DispCI.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Display, EventMessageFile
C:\windows\System32\Drivers\BthUsb.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\BTHUSB, EventMessageFile
C:\windows\System32\Drivers\Bthport.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\BTHPORT, EventMessageFile
C:\windows\System32\Drivers\Bthport.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\BTHUSB, EventMessageFile
C:\windows\System32\Drivers\NETwNs64.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\NETwNs64, EventMessageFile
C:\windows\System32\Drivers\Pcmcia.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\pcmcia, EventMessageFile
C:\windows\System32\Drivers\VolSnap.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Volsnap, EventMessageFile
C:\windows\System32\Drivers\acpi.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\ACPI, EventMessageFile
C:\windows\System32\Drivers\hidbth.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\HidBth, EventMessageFile
C:\windows\System32\MsSpellCheckingFacility.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Spell-Checking, EventMessageFile
C:\windows\System32\MsSpellCheckingFacility.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-SpellChecker, EventMessageFile
C:\windows\System32\MsSpellCheckingFacility.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Spell-Checking, EventMessageFile
C:\windows\System32\MsSpellCheckingFacility.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-SpellChecker, EventMessageFile
C:\windows\System32\UI0Detect.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Interactive Services detection, EventMessageFile
C:\windows\System32\VSSVC.EXE
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VSS, EventMessageFile
C:\windows\System32\VSSVC.EXE
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Security\VSSAudit, EventMessageFile
C:\windows\System32\aelupsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AeLookupSvc, EventMessageFile
C:\windows\System32\drivers\HECIx64.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\MEIx64, EventMessageFile
C:\windows\System32\drivers\MTConfig.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\MTConfig, EventMessageFile
C:\windows\System32\drivers\Rt64win7.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\RTL8167, EventMessageFile
C:\windows\System32\drivers\Wdf01000.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\wdf01000, EventMessageFile
C:\windows\System32\drivers\amdk8.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AmdK8, EventMessageFile
C:\windows\System32\drivers\amdppm.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AmdPPM, EventMessageFile
C:\windows\System32\drivers\b57nd60a.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\b57nd60a, EventMessageFile
C:\windows\System32\drivers\bxvbda.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\b06bdrv, EventMessageFile
C:\windows\System32\drivers\dwprot.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\DwProt, EventMessageFile
C:\windows\System32\drivers\evbda.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\ebdrv, EventMessageFile
C:\windows\System32\drivers\fltmgr.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\FltMgr, EventMessageFile
C:\windows\System32\drivers\i8042prt.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\i8042prt, EventMessageFile
C:\windows\System32\drivers\iaStor.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\iaStor, EventMessageFile
C:\windows\System32\drivers\iaStorV.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\iaStorV, EventMessageFile
C:\windows\System32\drivers\intelppm.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\intelppm, EventMessageFile
C:\windows\System32\drivers\ipmidrv.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPMIDRV, EventMessageFile
C:\windows\System32\drivers\isapnp.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\isapnp, EventMessageFile
C:\windows\System32\drivers\kbdclass.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\kbdclass, EventMessageFile
C:\windows\System32\drivers\kbdhid.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\kbdhid, EventMessageFile
C:\windows\System32\drivers\mouclass.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mouclass, EventMessageFile
C:\windows\System32\drivers\mouhid.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mouhid, EventMessageFile
C:\windows\System32\drivers\mpio.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mpio, EventMessageFile
C:\windows\System32\drivers\nvstor.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\nvstor, EventMessageFile
C:\windows\System32\drivers\parport.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Parport, EventMessageFile
C:\windows\System32\drivers\processr.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Processor, EventMessageFile
C:\windows\System32\drivers\sbp2port.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\sbp2port, EventMessageFile
C:\windows\System32\drivers\serial.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Serial, EventMessageFile
C:\windows\System32\drivers\sermouse.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\sermouse, EventMessageFile
C:\windows\System32\drivers\tsusbflt.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TsUsbFlt, EventMessageFile
C:\windows\System32\drivers\vgapnp.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\vga, EventMessageFile
C:\windows\System32\drivers\wacompen.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\WacomPen, EventMessageFile
C:\windows\System32\drivers\wd.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Wd, EventMessageFile
C:\windows\System32\iscsiexe.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\MSiSCSI, EventMessageFile
C:\windows\System32\iscsilog.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\iScsiPrt, EventMessageFile
C:\windows\System32\lsasrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\LsaSrv, EventMessageFile
C:\windows\System32\lsasrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Schannel, EventMessageFile
C:\windows\System32\mdsched.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-MemoryDiagnostics-Schedule, EventMessageFile
C:\windows\System32\profsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-User Profiles Service, EventMessageFile
C:\windows\System32\profsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Profsvc, EventMessageFile
C:\windows\System32\relpost.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-MemoryDiagnostics-Results, EventMessageFile
C:\windows\System32\samsrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Directory-Services-SAM, EventMessageFile
C:\windows\System32\samsrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\SAM, EventMessageFile
C:\windows\System32\snmptrap.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\SNMPTRAP, EventMessageFile
C:\windows\System32\sstpsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-RasSstp, EventMessageFile
C:\windows\System32\tcpmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TCPMon, EventMessageFile
C:\windows\System32\umpnpmgr.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\PlugPlayManager, EventMessageFile
C:\windows\System32\umpo.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Power, EventMessageFile
C:\windows\System32\vds.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Virtual Disk Service, EventMessageFile
C:\windows\System32\wecsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\wecsvc, EventMessageFile
C:\windows\System32\wersvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Application Hang, EventMessageFile
C:\windows\System32\wersvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\WerSvc, EventMessageFile
C:\windows\System32\wevtsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Security\Microsoft-Windows-Eventlog, EventMessageFile
C:\windows\System32\wevtsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Eventlog, EventMessageFile
C:\windows\System32\wiaservc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\StillImage, EventMessageFile
C:\windows\System32\win32k.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Win32k, EventMessageFile
C:\windows\System32\winlogon.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Winlogon, EventMessageFile
C:\windows\System32\winlogon.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wlclntfy, EventMessageFile
C:\windows\System32\wscsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\SecurityCenter, EventMessageFile
C:\windows\system32\BlbEvents.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Backup, EventMessageFile
C:\windows\system32\WINSAT.EXE
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-WindowsSystemAssessmentTool, EventMessageFile
C:\windows\system32\WUDFPlatform.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-DriverFrameworks-UserMode, EventMessageFile
C:\windows\system32\Wat\WatUX.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Windows Activation Technologies, EventMessageFile
C:\windows\system32\aspnet_counters.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\ASP.NET\Performance, Library
Удалить
C:\windows\system32\aspnet_counters.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\ASP.NET_4.0.30319\Performance, Library
Удалить
C:\windows\system32\aspnet_counters.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\aspnet_state\Performance, Library
Удалить
C:\windows\system32\certprop.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-SCPNP, EventMessageFile
C:\windows\system32\cofiredm.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-CorruptedFileRecovery-Client, EventMessageFile
C:\windows\system32\cofiredm.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-CorruptedFileRecovery-Server, EventMessageFile
C:\windows\system32\csrsrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Subsys-SMSS, EventMessageFile
C:\windows\system32\defragsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Defrag, EventMessageFile
C:\windows\system32\dfdts.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-DiskDiagnostic, EventMessageFile
C:\windows\system32\drivers\HTTP.SYS
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-HttpEvent, EventMessageFile
C:\windows\system32\drivers\fltmgr.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-FilterManager, EventMessageFile
C:\windows\system32\drivers\fvevol.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-BitLocker-Driver, EventMessageFile
C:\windows\system32\drivers\ntfs.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Ntfs, EventMessageFile
C:\windows\system32\dwm.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Desktop Window Manager, EventMessageFile
C:\windows\system32\eapsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-EapHost, EventMessageFile
C:\windows\system32\fdphost.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-FunctionDiscoveryHost, EventMessageFile
C:\windows\system32\fdrespub.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-ResourcePublication, EventMessageFile
C:\windows\system32\fveapi.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-BitLocker-API, EventMessageFile
C:\windows\system32\fxsevent.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft Fax, EventMessageFile
C:\windows\system32\gpsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-GroupPolicy, EventMessageFile
C:\windows\system32\ipbusenum.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-IPBusEnum, EventMessageFile
C:\windows\system32\iphlpsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Iphlpsvc, EventMessageFile
C:\windows\system32\lpksetup.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-LanguagePackSetup, EventMessageFile
C:\windows\system32\lsm.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\LSM, EventMessageFile
C:\windows\system32\lsm.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TerminalServices-LocalSessionManager, EventMessageFile
C:\windows\system32\microsoft-windows-hal-events.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-HAL, EventMessageFile
C:\windows\system32\microsoft-windows-kernel-power-events.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-Power, EventMessageFile
C:\windows\system32\microsoft-windows-kernel-processor-power-events.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-Processor-Power, EventMessageFile
C:\windows\system32\mpssvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Firewall, EventMessageFile
C:\windows\system32\nv3dappshext.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {A929C4CE-FD36-4270-B4F5-34ECAC5BD63C}
Удалить
C:\windows\system32\nv3dappshext.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {E97DEC16-A50D-49bb-AE24-CF682282E08D}
Удалить
C:\windows\system32\oobe\winsetup.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Setup, EventMessageFile
C:\windows\system32\qmgr.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Bits-Client, EventMessageFile
C:\windows\system32\recovery.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Recovery, EventMessageFile
C:\windows\system32\schedsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TaskScheduler, EventMessageFile
C:\windows\system32\sdengin2.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Windows Backup, EventMessageFile
C:\windows\system32\services.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Service Control Manager, EventMessageFile
C:\windows\system32\sppsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Software Protection Platform Service, EventMessageFile
C:\windows\system32\sppsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Key Management Service\KmsRequests, EventMessageFile
C:\windows\system32\srcore.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\System Restore, EventMessageFile
C:\windows\system32\sstpsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\RasSstp, EventMessageFile
C:\windows\system32\tbssvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TBS, EventMessageFile
C:\windows\system32\termsrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TerminalServices-RemoteConnectionManager, EventMessageFile
C:\windows\system32\termsrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TermService, EventMessageFile
C:\windows\system32\umpnpmgr.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-UserPnp, EventMessageFile
C:\windows\system32\w32time.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Time-Service, EventMessageFile
C:\windows\system32\w32time.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\W32Time, EventMessageFile
C:\windows\system32\wecsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-EventCollector, EventMessageFile
C:\windows\system32\wecsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\HardwareEvents, DisplayNameFile
C:\windows\system32\wecsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-EventCollector, EventMessageFile
C:\windows\system32\winlogon.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Winlogon, EventMessageFile
C:\windows\system32\winsrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Winsrv, EventMessageFile
C:\windows\system32\wlansvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-WLAN-AutoConfig, EventMessageFile
C:\windows\system32\wsepno.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Windows Search Service Profile Notification, EventMessageFile
C:\windows\system32\wuaueng.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-WindowsUpdateClient, EventMessageFile
Defender\mpsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinDefend\Parameters, ServiceDll
Удалить
Sidebar\Sidebar.exe
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_USERS, S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run, Sidebar
Удалить
Sidebar\Sidebar.exe
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_USERS, S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run, Sidebar
Удалить
Sidebar\Sidebar.exe
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_USERS, S-1-5-21-229205002-2983241340-4229812932-1000\Software\Microsoft\Windows\CurrentVersion\Run, Sidebar
Удалить
\Elantech\ETDCtrl.exe
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, ETDCtrl
Удалить
\Elantech\ETDMcpl.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {0066D4B3-8DE0-4D08-AA83-EDD50E2431F0}
Удалить
\System32\Audiosrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AudioEndpointBuilder\Parameters, ServiceDll
Удалить
\System32\Audiosrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AudioSrv\Parameters, ServiceDll
Удалить
\System32\AxInstSV.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AxInstSV\Parameters, ServiceDll
Удалить
\System32\RpcEpMap.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RpcEptMapper\Parameters, ServiceDll
Удалить
\System32\SCardSvr.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SCardSvr\Parameters, ServiceDll
Удалить
\System32\SDRSVC.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SDRSVC\Parameters, ServiceDll
Удалить
\System32\TabSvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TabletInputService\Parameters, ServiceDll
Удалить
\System32\WUDFSvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wudfsvc\Parameters, ServiceDll
Удалить
\System32\WerSvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WerSvc\Parameters, ServiceDll
Удалить
\System32\aelupsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AeLookupSvc\Parameters, ServiceDll
Удалить
\System32\appidsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AppIDSvc\Parameters, ServiceDll
Удалить
\System32\appinfo.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Appinfo\Parameters, ServiceDll
Удалить
\System32\bdesvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BDESVC\Parameters, ServiceDll
Удалить
\System32\bfe.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BFE\Parameters, ServiceDll
Удалить
\System32\browser.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Browser\Parameters, ServiceDll
Удалить
\System32\certprop.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\CertPropSvc\Parameters, ServiceDll
Удалить
\System32\certprop.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SCPolicySvc\Parameters, ServiceDll
Удалить
\System32\defragsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\defragsvc\Parameters, ServiceDll
Удалить
\System32\dnsrslvr.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Dnscache\Parameters, ServiceDll
Удалить
\System32\dot3svc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\dot3svc\Parameters, ServiceDll
Удалить
\System32\eapsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\EapHost\Parameters, ServiceDll
Удалить
\System32\gpsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\gpsvc\Parameters, ServiceDll
Удалить
\System32\ikeext.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\IKEEXT\Parameters, ServiceDll
Удалить
\System32\iphlpsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\iphlpsvc\Parameters, ServiceDll
Удалить
\System32\ipnathlp.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters, ServiceDll
Удалить
\System32\ipsecsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PolicyAgent\Parameters, ServiceDll
Удалить
\System32\lltdsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\lltdsvc\Parameters, ServiceDll
Удалить
\System32\lmhsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\LmHosts\Parameters, ServiceDll
Удалить
\System32\netman.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Netman\Parameters, ServiceDll
Удалить
\System32\nlasvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters, ServiceDll
Удалить
\System32\pcasvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PcaSvc\Parameters, ServiceDll
Удалить
\System32\qmgr.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BITS\Parameters, ServiceDll
Удалить
\System32\rasauto.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RasAuto\Parameters, ServiceDll
Удалить
\System32\rasmans.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RasMan\Parameters, ServiceDll
Удалить
\System32\ssdpsrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SSDPSRV\Parameters, ServiceDll
Удалить
\System32\swprv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\swprv\Parameters, ServiceDll
Удалить
\System32\tbssvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TBS\Parameters, ServiceDll
Удалить
\System32\termsrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TermService\Parameters, ServiceDll
Удалить
\System32\trkwks.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TrkWks\Parameters, ServiceDll
Удалить
\System32\uxsms.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\UxSms\Parameters, ServiceDll
Удалить
\System32\wbiosrvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WbioSrvc\Parameters, ServiceDll
Удалить
\System32\wercplsupport.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wercplsupport\Parameters, ServiceDll
Удалить
\System32\wiaservc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\stisvc\Parameters, ServiceDll
Удалить
\System32\wkssvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters, ServiceDll
Удалить
\System32\wlansvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Wlansvc\Parameters, ServiceDll
Удалить
\System32\wscsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wscsvc\Parameters, ServiceDll
Удалить
\System32\wwansvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WwanSvc\Parameters, ServiceDll
Удалить
\system32\FntCache.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\FontCache\Parameters, ServiceDll
Удалить
\system32\ListSvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\HomeGroupListener\Parameters, ServiceDll
Удалить
\system32\Mcx2Svc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Mcx2Svc\Parameters, ServiceDll
Удалить
\system32\bthserv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\bthserv\Parameters, ServiceDll
Удалить
\system32\dps.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DPS\Parameters, ServiceDll
Удалить
\system32\fdPHost.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\fdPHost\Parameters, ServiceDll
Удалить
\system32\fdrespub.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\FDResPub\Parameters, ServiceDll
Удалить
\system32\ipbusenum.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\IPBusEnum\Parameters, ServiceDll
Удалить
\system32\iscsiexe.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\MSiSCSI\Parameters, ServiceDll
Удалить
\system32\kmsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\hkmsvc\Parameters, ServiceDll
Удалить
\system32\mmcss.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\MMCSS\Parameters, ServiceDll
Удалить
\system32\mmcss.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\THREADORDER\Parameters, ServiceDll
Удалить
\system32\mpssvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters, ServiceDll
Удалить
\system32\msdtckrm.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\KtmRm\Parameters, ServiceDll
Удалить
\system32\nsisvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\nsi\Parameters, ServiceDll
Удалить
\system32\nvshext.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9}
Удалить
\system32\p2psvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\p2psvc\Parameters, ServiceDll
Удалить
\system32\pnrpauto.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PNRPAutoReg\Parameters, ServiceDll
Удалить
\system32\pnrpsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\p2pimsvc\Parameters, ServiceDll
Удалить
\system32\pnrpsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PNRPsvc\Parameters, ServiceDll
Удалить
\system32\profsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\ProfSvc\Parameters, ServiceDll
Удалить
\system32\psxss.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
\system32\qagentRT.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\napagent\Parameters, ServiceDll
Удалить
\system32\regsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RemoteRegistry\Parameters, ServiceDll
Удалить
\system32\rpcss.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DcomLaunch\Parameters, ServiceDll
Удалить
\system32\rpcss.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RpcSs\Parameters, ServiceDll
Удалить
\system32\schedsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Schedule\Parameters, ServiceDll
Удалить
\system32\sdclt.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\BackupPath,
\system32\seclogon.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\seclogon\Parameters, ServiceDll
Удалить
\system32\sensrsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SensrSvc\Parameters, ServiceDll
Удалить
\system32\sppuinotify.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\sppuinotify\Parameters, ServiceDll
Удалить
\system32\srvsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters, ServiceDll
Удалить
\system32\sstpsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SstpSvc\Parameters, ServiceDll
Удалить
\system32\sysmain.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SysMain\Parameters, ServiceDll
Удалить
\system32\sysmain.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\rdyboost\Performance, Library
Удалить
\system32\themeservice.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Themes\Parameters, ServiceDll
Удалить
\system32\umpnpmgr.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PlugPlay\Parameters, ServiceDll
Удалить
\system32\umpo.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Power\Parameters, ServiceDll
Удалить
\system32\w32time.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\Parameters, ServiceDll
Удалить
\system32\w32time.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient, DllName
Удалить
\system32\w32time.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer, DllName
Удалить
\system32\wbem\WMIsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Winmgmt\Parameters, ServiceDll
Удалить
\system32\wecsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Wecsvc\Parameters, ServiceDll
Удалить
\system32\wpdbusenum.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WPDBusEnum\Parameters, ServiceDll
Удалить
\system32\wuaueng.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wuauserv\Parameters, ServiceDll
Удалить
\win32k.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Kmode
Обнаружено элементов автозапуска - 690, опознано как безопасные - 420

Модули расширения Internet Explorer (BHO, панели ...)

Имя файлаТипОписаниеПроизводительCLSID
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
Скрипт: Kарантин, Удалить, Удалить через BC		BHOGoogle ToolbarCopyright © 2000-2013{AA58ED58-01DD-4d91-8333-CF10577473F7}
Удалить
"C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll"
Скрипт: Kарантин, Удалить, Удалить через BC		BHO{d2ce3e00-f94a-4740-988e-03dc2f38c34f}
Удалить
"C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll"
Скрипт: Kарантин, Удалить, Удалить через BC		Панель{8dcb7100-df86-4384-8842-8fa844297b3f}
Удалить
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
Скрипт: Kарантин, Удалить, Удалить через BC		ПанельGoogle ToolbarCopyright © 2000-2013{2318C2B1-4965-11d4-9B18-009027A5CD4F}
Удалить
Обнаружено элементов - 6, опознано как безопасные - 2

Модули расширения проводника

Имя файлаНазначениеОписаниеПроизводительCLSID
WebCheck{E6FB5E20-DE35-11CF-9C87-00AA005127ED}
Удалить
WLMD Message Handler{0563DB41-F538-4B37-A92D-4659049B7766}
Удалить
WinRAR shell extension{B41DB860-64E4-11D2-9906-E49FADC173CA}
Удалить
Обнаружено элементов - 21, опознано как безопасные - 18

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файлаТипНаименованиеОписаниеПроизводитель
localspl.dll
Скрипт: Kарантин, Удалить, Удалить через BC		МониторLocal Port
FXSMON.DLL
Скрипт: Kарантин, Удалить, Удалить через BC		МониторMicrosoft Shared Fax Monitor
tcpmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC		МониторStandard TCP/IP Port
usbmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC		МониторUSB Monitor
WSDMon.dll
Скрипт: Kарантин, Удалить, Удалить через BC		МониторWSD Port
inetpp.dll
Скрипт: Kарантин, Удалить, Удалить через BC		ПровайдерHTTP Print Services
Обнаружено элементов - 7, опознано как безопасные - 1

Задания планировщика задач Task Scheduler

Имя файлаИмя заданияСостояние заданияОписаниеПроизводительПутьКомандная строка
C:\Program Files (x86)\Samsung\Easy Software Manager\SWMAgent.exe
Скрипт: Kарантин, Удалить, Удалить через BC		Easy Software Manager Agent
Скрипт: Удалить		SWMAgent(c) . All right reserved.C:\windows\system32\Tasks\C:\Program Files (x86)\Samsung\Easy Software Manager\SWMAgent.exe
C:\Program Files (x86)\Samsung\Easy Settings\EBM\EasyBatteryMgr4.exe
Скрипт: Kарантин, Удалить, Удалить через BC		EasyBatteryManager
Скрипт: Удалить		SAMSUNG Electronics co., LTD.. All rights reserved.C:\windows\system32\Tasks\C:\Program Files (x86)\Samsung\Easy Settings\EBM\EasyBatteryMgr4.exe
\appidpolicyconverter.exe
Скрипт: Kарантин, Удалить, Удалить через BC		PolicyConverter
Скрипт: Удалить		C:\windows\system32\Tasks\Microsoft\Windows\AppID\\system32\appidpolicyconverter.exe
\appidcertstorecheck.exe
Скрипт: Kарантин, Удалить, Удалить через BC		VerifiedPublisherCertStoreCheck
Скрипт: Удалить		C:\windows\system32\Tasks\Microsoft\Windows\AppID\\system32\appidcertstorecheck.exe
\rundll32.exe
Скрипт: Kарантин, Удалить, Удалить через BC		ProgramDataUpdater
Скрипт: Удалить		C:\windows\system32\Tasks\Microsoft\Windows\Application Experience\\system32\rundll32.exe aepdu.dll,AePduRunUpdate
\rundll32.exe
Скрипт: Kарантин, Удалить, Удалить через BC		Proxy
Скрипт: Удалить		C:\windows\system32\Tasks\Microsoft\Windows\Autochk\\system32\rundll32.exe /d acproxy.dll,PerformAutochkOperations
\wsqmcons.exe
Скрипт: Kарантин, Удалить, Удалить через BC		Consolidator
Скрипт: Удалить		C:\windows\system32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\\System32\wsqmcons.exe
\defrag.exe
Скрипт: Kарантин, Удалить, Удалить через BC		ScheduledDefrag
Скрипт: Удалить		C:\windows\system32\Tasks\Microsoft\Windows\Defrag\\system32\defrag.exe -c
\rundll32.exe
Скрипт: Kарантин, Удалить, Удалить через BC		Microsoft-Windows-DiskDiagnosticDataCollector
Скрипт: Удалить		C:\windows\system32\Tasks\Microsoft\Windows\DiskDiagnostic\\system32\rundll32.exe dfdts.dll,DfdGetDefaultPolicyAndSMART
\DFDWiz.exe
Скрипт: Kарантин, Удалить, Удалить через BC		Microsoft-Windows-DiskDiagnosticResolver
Скрипт: Удалить		C:\windows\system32\Tasks\Microsoft\Windows\DiskDiagnostic\\system32\DFDWiz.exe
\LocationNotifications.exe
Скрипт: Kарантин, Удалить, Удалить через BC		Notifications
Скрипт: Удалить		C:\windows\system32\Tasks\Microsoft\Windows\Location\\System32\LocationNotifications.exe
\ehome\ehPrivJob.exe
Скрипт: Kарантин, Удалить, Удалить через BC		ActivateWindowsSearch
Скрипт: Удалить		C:\windows\system32\Tasks\Microsoft\Windows\Media Center\\ehome\ehPrivJob.exe /DoActivateWindowsSearch
\ehome\ehPrivJob.exe
Скрипт: Kарантин, Удалить, Удалить через BC		ConfigureInternetTimeService
Скрипт: Удалить		C:\windows\system32\Tasks\Microsoft\Windows\Media Center\\ehome\ehPrivJob.exe /DoConfigureInternetTimeService
\ehome\ehPrivJob.exe
Скрипт: Kарантин, Удалить, Удалить через BC		DispatchRecoveryTasks
Скрипт: Удалить		C:\windows\system32\Tasks\Microsoft\Windows\Media Center\\ehome\ehPrivJob.exe /DoRecoveryTasks $(Arg0)
\ehome\ehPrivJob.exe
Скрипт: Kарантин, Удалить, Удалить через BC		ehDRMInit
Скрипт: Удалить		C:\windows\system32\Tasks\Microsoft\Windows\Media Center\\ehome\ehPrivJob.exe /DRMInit
\ehome\ehPrivJob.exe
Скрипт: Kарантин, Удалить, Удалить через BC		InstallPlayReady
Скрипт: Удалить		C:\windows\system32\Tasks\Microsoft\Windows\Media Center\\ehome\ehPrivJob.exe /InstallPlayReady $(Arg0)
\ehome\mcupdate.exe
Скрипт: Kарантин, Удалить, Удалить через BC		MediaCenterRecoveryTask
Скрипт: Удалить		C:\windows\system32\Tasks\Microsoft\Windows\Media Center\\ehome\mcupdate.exe -MediaCenterRecoveryTask
\ehome\mcupdate.exe
Скрипт: Kарантин, Удалить, Удалить через BC		ObjectStoreRecoveryTask
Скрипт: Удалить		C:\windows\system32\Tasks\Microsoft\Windows\Media Center\\ehome\mcupdate.exe -ObjectStoreRecoveryTask
\ehome\ehPrivJob.exe
Скрипт: Kарантин, Удалить, Удалить через BC		OCURActivate
Скрипт: Удалить		C:\windows\system32\Tasks\Microsoft\Windows\Media Center\\ehome\ehPrivJob.exe /OCURActivate
\ehome\ehPrivJob.exe
Скрипт: Kарантин, Удалить, Удалить через BC		OCURDiscovery
Скрипт: Удалить		C:\windows\system32\Tasks\Microsoft\Windows\Media Center\\ehome\ehPrivJob.exe /OCURDiscovery $(Arg0)
\ehome\ehPrivJob.exe
Скрипт: Kарантин, Удалить, Удалить через BC		PBDADiscovery
Скрипт: Удалить		C:\windows\system32\Tasks\Microsoft\Windows\Media Center\\ehome\ehPrivJob.exe /PBDADiscovery
\ehome\ehPrivJob.exe
Скрипт: Kарантин, Удалить, Удалить через BC		PBDADiscoveryW1
Скрипт: Удалить		C:\windows\system32\Tasks\Microsoft\Windows\Media Center\\ehome\ehPrivJob.exe /wait:7 /PBDADiscovery
\ehome\ehPrivJob.exe
Скрипт: Kарантин, Удалить, Удалить через BC		PBDADiscoveryW2
Скрипт: Удалить		C:\windows\system32\Tasks\Microsoft\Windows\Media Center\\ehome\ehPrivJob.exe /wait:90 /PBDADiscovery
\ehome\MCUpdate.exe
Скрипт: Kарантин, Удалить, Удалить через BC		PeriodicScanRetry
Скрипт: Удалить		C:\windows\system32\Tasks\Microsoft\Windows\Media Center\\ehome\MCUpdate.exe -pscn 0
\ehome\mcupdate.exe
Скрипт: Kарантин, Удалить, Удалить через BC		PvrRecoveryTask
Скрипт: Удалить		C:\windows\system32\Tasks\Microsoft\Windows\Media Center\\ehome\mcupdate.exe -PvrRecoveryTask
\ehome\mcupdate.exe
Скрипт: Kарантин, Удалить, Удалить через BC		PvrScheduleTask
Скрипт: Удалить		C:\windows\system32\Tasks\Microsoft\Windows\Media Center\\ehome\mcupdate.exe -PvrSchedule
\ehome\ehPrivJob.exe
Скрипт: Kарантин, Удалить, Удалить через BC		RegisterSearch
Скрипт: Удалить		C:\windows\system32\Tasks\Microsoft\Windows\Media Center\\ehome\ehPrivJob.exe /DoRegisterSearch $(Arg0)
\ehome\ehPrivJob.exe
Скрипт: Kарантин, Удалить, Удалить через BC		ReindexSearchRoot
Скрипт: Удалить		C:\windows\system32\Tasks\Microsoft\Windows\Media Center\\ehome\ehPrivJob.exe /DoReindexSearchRoot
\ehome\mcupdate.exe
Скрипт: Kарантин, Удалить, Удалить через BC		SqlLiteRecoveryTask
Скрипт: Удалить		C:\windows\system32\Tasks\Microsoft\Windows\Media Center\\ehome\mcupdate.exe -SqlLiteRecoveryTask
\ehome\ehPrivJob.exe
Скрипт: Kарантин, Удалить, Удалить через BC		UpdateRecordPath
Скрипт: Удалить		C:\windows\system32\Tasks\Microsoft\Windows\Media Center\\ehome\ehPrivJob.exe /DoUpdateRecordPath $(Arg0)
\powercfg.exe
Скрипт: Kарантин, Удалить, Удалить через BC		AnalyzeSystem
Скрипт: Удалить		C:\windows\system32\Tasks\Microsoft\Windows\Power Efficiency Diagnostics\\System32\powercfg.exe -energy -auto
\RAServer.exe
Скрипт: Kарантин, Удалить, Удалить через BC		RemoteAssistanceTask
Скрипт: Удалить		C:\windows\system32\Tasks\Microsoft\Windows\RemoteAssistance\\system32\RAServer.exe /offerraupdate
\rundll32.exe
Скрипт: Kарантин, Удалить, Удалить через BC		SR
Скрипт: Удалить		C:\windows\system32\Tasks\Microsoft\Windows\SystemRestore\\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation
\rundll32.exe
Скрипт: Kарантин, Удалить, Удалить через BC		IpAddressConflict1
Скрипт: Удалить		C:\windows\system32\Tasks\Microsoft\Windows\Tcpip\\system32\rundll32.exe ndfapi.dll,NdfRunDllDuplicateIPOffendingSystem
\rundll32.exe
Скрипт: Kарантин, Удалить, Удалить через BC		IpAddressConflict2
Скрипт: Удалить		C:\windows\system32\Tasks\Microsoft\Windows\Tcpip\\system32\rundll32.exe ndfapi.dll,NdfRunDllDuplicateIPDefendingSystem
\sc.exe
Скрипт: Kарантин, Удалить, Удалить через BC		SynchronizeTime
Скрипт: Удалить		C:\windows\system32\Tasks\Microsoft\Windows\Time Synchronization\\system32\sc.exe start w32time task_started
\Wat\WatAdminSvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC		ValidationTask
Скрипт: Удалить		C:\windows\system32\Tasks\Microsoft\Windows\Windows Activation Technologies\\system32\Wat\WatAdminSvc.exe /run
\schtasks.exe
Скрипт: Kарантин, Удалить, Удалить через BC		ValidationTaskDeadline
Скрипт: Удалить		C:\windows\system32\Tasks\Microsoft\Windows\Windows Activation Technologies\\system32\schtasks.exe /run /I /TN "\Microsoft\Windows\Windows Activation Technologies\ValidationTask"
\wermgr.exe
Скрипт: Kарантин, Удалить, Удалить через BC		QueueReporting
Скрипт: Удалить		C:\windows\system32\Tasks\Microsoft\Windows\Windows Error Reporting\\system32\wermgr.exe -queuereporting
\rundll32.exe
Скрипт: Kарантин, Удалить, Удалить через BC		BfeOnServiceStartTypeChange
Скрипт: Удалить		C:\windows\system32\Tasks\Microsoft\Windows\Windows Filtering Platform\\system32\rundll32.exe bfe.dll,BfeOnServiceStartTypeChange
Player\wmpnscfg.exe
Скрипт: Kарантин, Удалить, Удалить через BC		UpdateLibrary
Скрипт: Удалить		C:\windows\system32\Tasks\Microsoft\Windows\Windows Media Sharing\Player\wmpnscfg.exe
\sdclt.exe
Скрипт: Kарантин, Удалить, Удалить через BC		ConfigNotification
Скрипт: Удалить		C:\windows\system32\Tasks\Microsoft\Windows\WindowsBackup\\System32\sdclt.exe /CONFIGNOTIFICATION
\sc.exe
Скрипт: Kарантин, Удалить, Удалить через BC		SvcRestartTask
Скрипт: Удалить		C:\windows\system32\Tasks\OfficeSoftwareProtectionPlatform\\system32\sc.exe start osppsvc
C:\Program Files (x86)\Samsung\Easy Settings\SCCSpeedBoot.exe
Скрипт: Kарантин, Удалить, Удалить через BC		SCCSpeedBoot
Скрипт: Удалить		SCCSpeedBootCopyright (C) 2011 Samsung Electronics Co., Ltd.C:\windows\system32\Tasks\C:\Program Files (x86)\Samsung\Easy Settings\SCCSpeedBoot.exe /s
\rundll32.exe
Скрипт: Kарантин, Удалить, Удалить через BC		SqmUpload_S-1-5-21-229205002-2983241340-4229812932-1001
Скрипт: Удалить		C:\windows\system32\Tasks\WPD\\system32\rundll32.exe portabledeviceapi.dll,#1
Обнаружено элементов - 74, опознано как безопасные - 29

Настройки SPI/LSP

Поставщики пространства имен (NSP)
ПоставщикСтатусИсп. файлОписаниеGUID
Обнаружено - 2, опознано как безопасные - 2
Поставщики транспортных протоколов (TSP, LSP)
ПоставщикИсп. файлОписание
Обнаружено - 5, опознано как безопасные - 5
Результаты автоматического анализа настроек SPI 
Настройки LSP проверены. Ошибок не обнаружено

Порты TCP/UDP

ПортСтатусRemote HostRemote PortПриложениеПримечания
Порты TCP
Порты UDP

Downloaded Program Files (DPF)

Имя файлаОписаниеПроизводительCLSIDURL загрузки
Обнаружено элементов - 0, опознано как безопасные - 0

Апплеты панели управления (CPL)

Имя файлаОписаниеПроизводитель
C:\windows\system32\FlashPlayerCPLApp.cpl
Скрипт: Kарантин, Удалить, Удалить через BC		Adobe Flash Player Control Panel AppletCopyright © 1996 Adobe Systems Incorporated. All Rights Reserved. Adobe and Flash are either trademarks or registered trademarks in the United States and/or other countries.
Обнаружено элементов - 19, опознано как безопасные - 18

Active Setup

Имя файлаОписаниеПроизводительCLSID
Обнаружено элементов - 7, опознано как безопасные - 7

Файл HOSTS

Запись файла Hosts 
127.0.0.1       localhost
Очистка файла Hosts

Протоколы и обработчики

Имя файлаТипОписаниеПроизводительCLSID
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC		ProtocolMicrosoft .NET Runtime Execution Engine ()© Microsoft Corporation. All rights reserved.{1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC		ProtocolMicrosoft .NET Runtime Execution Engine ()© Microsoft Corporation. All rights reserved.{1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC		ProtocolMicrosoft .NET Runtime Execution Engine ()© Microsoft Corporation. All rights reserved.{1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
Обнаружено элементов - 18, опознано как безопасные - 15

Общие ресурсы

Сетевое имяПутьПримечания
ADMIN$C:\windowsУдаленный Admin
C$C:\Стандартный общий ресурс
D$D:\Стандартный общий ресурс
IPC$Удаленный IPC
Q$Q:\Стандартный общий ресурс

Подозрительные объекты

ФайлОписаниеТип 

Внимание !!! База поcледний раз обновлялась 12.07.2013 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.41
Сканирование запущено в 11.01.2014 18:10:14
Загружена база: сигнатуры - 297614, нейропрофили - 2, микропрограммы лечения - 56, база от 12.07.2013 13:39
Загружены микропрограммы эвристики: 403
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 565706
Режим эвристического анализатора: Максимальный уровень эвристики
Режим лечения: выключено
Версия Windows: 6.1.7601, Service Pack 1 ; AVZ работает с правами администратора
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .text
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
 Анализ user32.dll, таблица экспорта найдена в секции .text
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
 Ошибка загрузки драйвера - проверка прервана [C000036B]
1.4 Поиск маскировки процессов и драйверов
 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
1.5 Проверка обработчиков IRP
 Ошибка загрузки драйвера - проверка прервана [C000036B]
2. Проверка памяти
 Количество найденных процессов: 22
Анализатор - изучается процесс 1536 C:\Program Files (x86)\DrWeb AV-Desk\dwarkdaemon.exe
[ES]:Может работать с сетью
[ES]:Приложение не имеет видимых окон
[ES]:Записан в автозапуск !!
Анализатор - изучается процесс 2440 C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
[ES]:Приложение не имеет видимых окон
Анализатор - изучается процесс 3936 C:\Program Files (x86)\iTunes\iTunesHelper.exe
[ES]:Может работать с сетью
[ES]:Приложение не имеет видимых окон
[ES]:Записан в автозапуск !!
 Количество загруженных модулей: 170
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
 Проверка отключена пользователем
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\windows\SysWOW64\nvinit.dll"
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Обнаружение SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помощнику
Проверка завершена
9. Мастер поиска и устранения проблем
 >>  Разрешен автозапуск с HDD
 >>  Разрешен автозапуск с сетевых дисков
 >>  Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 192, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 11.01.2014 18:10:53
Сканирование длилось 00:00:41
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18
Для автоматической проверки файлов, не опознаных как чистые или заподозренных AVZ 
можно использовать сервис http://virusdetector.ru/
Выполняется исследование системы

 Исследование системы завершено


Команды скрипта
 

Добавить в скрипт команды:
Дополнительные операции:

Список файлов