Протокол исследования системы

AVZ 4.43 http://z-oleg.com/secur/avz/

Список процессов

Имя файлаPIDОписаниеCopyrightMD5Информация
c:\program files (x86)\adobe\acrobat 10.0\acrobat\acrotray.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		3920AcroTrayCopyright © Adobe Systems Inc. 1992-2012A4CEC6DDCF0D1E7F900F8D09ABE762C2820.87 кб, rsAh,
создан: 08.05.2014 15:22:08,
изменен: 08.05.2014 15:22:08
Командная строка:
"C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\acrotray.exe"
c:\program files (x86)\arcgis\license10.1\bin\arcgis.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		1328ARCGIS daemonCopyright 1999-2011 ESRI Inc. All Rights Reserved42C678F98FB18F9D73130EF4ED80ECF31575.38 кб, rsAh,
создан: 05.01.2012 17:32:42,
изменен: 05.01.2012 17:32:42
Командная строка:
ARCGIS.exe -T GREGORY-PC 11.10 -1 -c "C:\Program Files (x86)\ArcGIS\License10.1\bin\service.txt" --lmgrd_start 538d87a4 -l "C:\Program Files (x86)\ArcGIS\License10.1\bin\lmgrd9.log"
d:\autologger.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		1160Автоматический сборщик логовВсе права на AutoLogger принадлежат regist & Drongo © Copyright 2013D2C69028CB380B35C325AEC6FA01465E11147.41 кб, rsAh,
создан: 03.06.2014 12:45:32,
изменен: 03.06.2014 00:10:04
Командная строка:
"D:\AutoLogger.exe"
c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		3508Google ChromeCopyright 2012 Google Inc. All rights reserved.1620FE36666F4BBC2314B7F360FB1965840.32 кб, rsAh,
создан: 27.01.2013 18:50:08,
изменен: 14.05.2014 03:40:56
Командная строка:
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=gpu-process --channel="1320.0.1277707988\151686344" --supports-dual-gpus=false --gpu-driver-bug-workarounds=1,15,39 --gpu-vendor-id=0x10de --gpu-device-id=0x1244 --gpu-driver-vendor=NVIDIA --gpu-driver-version=9.18.13.3788 --ignored=" --type=renderer " /prefetch:822062411
C:\Program Files (x86)\DisplayFusion\DisplayFusionHookAppWIN6064.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		4456DisplayFusion Hook AppCopyright Binary Fortress Software 2013BA8D317237FFFB72BBB6F1567A82EBA9301.35 кб, rsAh,
создан: 13.03.2014 18:42:46,
изменен: 27.11.2013 12:24:38
Командная строка:
c:\users\gregory\appdata\roaming\dropbox\bin\dropbox.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		3596DropboxDropbox, Inc.CCCDC7B64CFF96C977B0FADC2443462832541.32 кб, rsAh,
создан: 20.05.2014 04:45:22,
изменен: 20.05.2014 04:45:22
Командная строка:
"C:\Users\Gregory\AppData\Roaming\Dropbox\bin\Dropbox.exe" /systemstartup
c:\program files\common files\doctor web\scanning engine\dwengine.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		5252Dr.Web Scanning EngineCopyright (c) Doctor Web, Ltd., 1992-20139935AAD6F429858CF7F84E0C4F6622B11922.56 кб, rsAh,
создан: 14.04.2013 13:16:03,
изменен: 06.11.2013 16:40:58
Командная строка:
"C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe"
C:\Program Files\DrWeb\dwservice.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		3672Dr.Web Control ServiceCopyright © Doctor Web, Ltd., 1992-20141D44A7D41F36CB8609E07C592F5151C15147.36 кб, rsAh,
создан: 14.04.2013 13:16:19,
изменен: 20.05.2014 14:16:49
Командная строка:
c:\program files (x86)\internet explorer\iexplore.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		556Internet Explorer© Корпорация Майкрософт. Все права защищены.0667ED9F8E905E1F73DB60ACCEDCBCA7792.70 кб, rsAh,
создан: 01.06.2014 01:04:14,
изменен: 08.03.2014 05:59:00
Командная строка:
"C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE" SCODEF:4500 CREDAT:275457 /prefetch:2
c:\program files (x86)\arcgis\license10.1\bin\lmgrd.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		2952Flexera Software, Inc.Copyright (c) 1987-2011, Flexera Software, Inc. All Rights Reserved.3DEDCD6057F4CEEB1A3169361ABCD09B1375.88 кб, rsAh,
создан: 05.01.2012 17:32:42,
изменен: 05.01.2012 17:32:42
Командная строка:
"C:\Program Files (x86)\ArcGIS\License10.1\bin\lmgrd.exe"
c:\program files (x86)\arcgis\license10.1\bin\lmgrd.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		3024Flexera Software, Inc.Copyright (c) 1987-2011, Flexera Software, Inc. All Rights Reserved.3DEDCD6057F4CEEB1A3169361ABCD09B1375.88 кб, rsAh,
создан: 05.01.2012 17:32:42,
изменен: 05.01.2012 17:32:42
Командная строка:
"C:\Program Files (x86)\ArcGIS\License10.1\bin\lmgrd.exe" -c "C:\Program Files (x86)\ArcGIS\License10.1\bin\service.txt" -l "C:\Program Files (x86)\ArcGIS\License10.1\bin\lmgrd9.log" -z -local
c:\program files (x86)\nvidia corporation\update core\nvbackend.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		3368NVIDIA GeForce Experience Backend(C) 2014 NVIDIA Corporation. All rights reserved.436A83E5555A8449B9BFBE1AAB3146542296.95 кб, rsAh,
создан: 04.05.2014 13:36:04,
изменен: 30.05.2014 03:35:33
Командная строка:
"C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
c:\program files (x86)\nvidia corporation\netservice\nvnetworkservice.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		4272NVIDIA Network Service(C) 2014 NVIDIA Corporation. All rights reserved.048C6FACA905A7DF0A86D3CC31D7E6AE1592.78 кб, rsAh,
создан: 04.05.2014 13:34:58,
изменен: 30.05.2014 03:31:38
Командная строка:
"C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe"
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		4992NVIDIA Streamer Service(C) 2014 NVIDIA Corporation. All rights reserved.5F5ED04476A5FAFB474277AE61EA5C3620561.95 кб, rsAh,
создан: 04.05.2014 13:36:47,
изменен: 30.05.2014 03:28:54
Командная строка:
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		4548NVIDIA Streamer Service(C) 2014 NVIDIA Corporation. All rights reserved.5F5ED04476A5FAFB474277AE61EA5C3620561.95 кб, rsAh,
создан: 04.05.2014 13:36:47,
изменен: 30.05.2014 03:28:54
Командная строка:
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		4336NVIDIA Streamer Service(C) 2014 NVIDIA Corporation. All rights reserved.5F5ED04476A5FAFB474277AE61EA5C3620561.95 кб, rsAh,
создан: 04.05.2014 13:36:47,
изменен: 30.05.2014 03:28:54
Командная строка:
c:\program files (x86)\amd\raidxpert\bin\raidxpert.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		2936AMD RAIDXpertCopyright (C) 201151B95981C8261F14C722BBD7750E34E369.88 кб, rsAh,
создан: 16.02.2011 01:53:00,
изменен: 16.02.2011 01:53:00
Командная строка:
"C:\Program Files (x86)\AMD\RAIDXpert\bin\RAIDXpert.exe"
c:\program files (x86)\amd\raidxpert\bin\raidxpertservice.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		2880AMD RAIDXpert ServiceCopyright (C) 20116906A45459745146E9CCD871C21EA069125.88 кб, rsAh,
создан: 16.02.2011 01:53:00,
изменен: 16.02.2011 01:53:00
Командная строка:
"C:\Program Files (x86)\AMD\RAIDXpert\bin\RAIDXpertService.exe" -s
C:\Program Files\DrWeb\spideragent.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		3260SpIDer Agent for WindowsCopyright © Doctor Web, Ltd., 1992-20140B947F43358E63F1B0D37D152D68945015426.25 кб, rsAh,
создан: 14.04.2013 13:16:44,
изменен: 20.05.2014 14:16:52
Командная строка:
c:\program files (x86)\total commander\totalcmd.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		8500Total Commander 32 bitCopyright © 1993-2012 Christian Ghisler1147851C1D907AB187C0D3CBC61EA3783712.63 кб, rsAh,
создан: 03.08.2012 09:01:00,
изменен: 03.08.2012 09:01:00
Командная строка:
"C:\Program Files (x86)\Total Commander\TOTALCMD.EXE"
c:\windows\syswow64\winmsgballoonclient.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		5348RAIDXpert Event NotifierCopyright (C) 20118A6A077ED4CA0BD74F4098442F2EBDF6141.88 кб, rsAh,
создан: 16.02.2011 01:54:00,
изменен: 16.02.2011 01:54:00
Командная строка:
\\.\pipe\raidxpertPipe1
c:\windows\syswow64\winmsgballoonserver.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		6108RAIDXpert Event Notifier ServerCopyright (C) 2011B5F19CFF7B3016840273A9CA2873C760125.88 кб, rsAh,
создан: 16.02.2011 01:53:00,
изменен: 16.02.2011 01:53:00
Командная строка:
"C:\Windows\system32\WinMsgBalloonServer.exe"
Обнаружено:101, из них опознаны как безопасные 84
Имя модуляHandleОписаниеCopyrightMD5Используется процессами
C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat Elements\ContextMenu.dll
Скрипт: Kарантин, Удалить, Удалить через BC		93978624Adobe Acrobat Context MenuCopyright 1984-2007 Adobe Systems Inc.\08AC9D266A5357E7ED39334AAB5383CD78500
C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Locale\ru_RU\Acrobat Elements\ContextMenu.rus
Скрипт: Kарантин, Удалить, Удалить через BC		86048768Adobe Acrobat Context MenuCopyright 1984-2007 Adobe Systems Inc.\0A216AFC9F848FFDCF8EFD92F25A81A828500
C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Locale\ru_RU\acrotray.rus
Скрипт: Kарантин, Удалить, Удалить через BC		268435456  D18AB6398C37748730F6E1DCCA20C4963920
C:\Program Files (x86)\AMD\RAIDXpert\bin\libxml2.dll
Скрипт: Kарантин, Удалить, Удалить через BC		237240320  548972526373176ED5B0F199D90916B02936
C:\Program Files (x86)\AMD\RAIDXpert\bin\pmsjni.dll
Скрипт: Kарантин, Удалить, Удалить через BC		268435456Napa JNI for AMD RAIDXpertCopyright (c) 2009 Promise Technology, Inc.A7604B6608E3C35AB0408A1B66C23C4E2936
C:\Program Files (x86)\AMD\RAIDXpert\bin\prdecode.dll
Скрипт: Kарантин, Удалить, Удалить через BC		232718336Promise I2 API Decode DLLCopyright ? Promise Technology INC. 2004-2004B4B21634CA733D29CCAA9A52D16848522936
C:\Program Files (x86)\AMD\RAIDXpert\bin\prerrlog.dll
Скрипт: Kарантин, Удалить, Удалить через BC		231211008Promise Error Handler DLLCopyright ? Promise Technology INC. 2004-20047B2BBA1238FA17737E26FFD7C9F26B462936
C:\Program Files (x86)\AMD\RAIDXpert\bin\pri2plgnnapa.dll
Скрипт: Kарантин, Удалить, Удалить через BC		236912640Promise I2 API Plug-In for HBA DLLCopyright ?Promise Technology INC. 2004-2006429438A6B5C9DC9464AC4F11D49113342936
C:\Program Files (x86)\ArcGIS\License10.1\bin\ARCGIS_libFNP.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1910505472FLEXnet Secure Activation ModuleCopyright (c) 2006-2011, Flexera Software, Inc. All Rights Reserved.D80F057C3342BB62AA85CF3CC1C70A391328
C:\Program Files\Common Files\Doctor Web\Scanning Engine\vrcpp.dll
Скрипт: Kарантин, Удалить, Удалить через BC		268435456VadeRetro Antispam FilterCopyright Goto Software 2009D7A3BD7EE73AA6917930B0AA5A6A6FE35252
c:\users\gregory\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpha30qm.dll
Скрипт: Kарантин, Удалить, Удалить через BC		65404928  5634C601025C31032A0AF1590B4C0CA63596
C:\Windows\system32\nvspcap.dll
Скрипт: Kарантин, Удалить, Удалить через BC		268435456NVIDIA Capture Server Proxy(C) NVIDIA Corporation. All rights reserved.4EB3CBB1198640BF16C155708278C4063508, 556
Обнаружено модулей:291, из них опознаны как безопасные 279

Модули пространства ядра

МодульБазовый адресРазмер в памятиОписаниеПроизводитель
C:\Windows\system32\DRIVERS\1916070drv.sys
Скрипт: Kарантин, Удалить, Удалить через BC		4C54000096000 (614400)
C:\Windows\TEMP\1F5149DD.sys
Скрипт: Kарантин, Удалить, Удалить через BC		BDD000002F000 (192512)
C:\Windows\system32\DRIVERS\33486051.sys
Скрипт: Kарантин, Удалить, Удалить через BC		124F00075F000 (7729152)
C:\Windows\System32\Drivers\dump_atapi.sys
Скрипт: Kарантин, Удалить, Удалить через BC		803E000009000 (36864)
C:\Windows\System32\Drivers\dump_dumpata.sys
Скрипт: Kарантин, Удалить, Удалить через BC		803200000C000 (49152)
C:\Windows\System32\Drivers\dump_dumpfve.sys
Скрипт: Kарантин, Удалить, Удалить через BC		8047000013000 (77824)
C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys
Скрипт: Kарантин, Удалить, Удалить через BC		BDC600000A000 (40960)Nvidia Streaming Kernel Service(C) 2014 NVIDIA Corporation. All rights reserved.
Обнаружено модулей - 217, опознано как безопасные - 210

Службы

СлужбаОписаниеСтатусФайлГруппаЗависимости
AMD_RAIDXpert
Служба: Стоп, Удалить, Отключить, Удалить через BC		AMD RAIDXpertРаботаетC:\Program Files (x86)\AMD\RAIDXpert\bin\RAIDXpertService.exe
Скрипт: Kарантин, Удалить, Удалить через BC		  
ArcGIS License Manager
Служба: Стоп, Удалить, Отключить, Удалить через BC		ArcGIS License ManagerРаботаетC:\Program Files (x86)\ArcGIS\License10.1\bin\lmgrd.exe
Скрипт: Kарантин, Удалить, Удалить через BC		 +NetworkProvider
DrWebAVService
Служба: Стоп, Удалить, Отключить, Удалить через BC		Dr.Web Control ServiceРаботаетC:\Program Files\DrWeb\dwservice.exe
Скрипт: Kарантин, Удалить, Удалить через BC		 RpcSs
KMService
Служба: Стоп, Удалить, Отключить, Удалить через BC		KMServiceРаботаетC:\Windows\system32\srvany.exe
Скрипт: Kарантин, Удалить, Удалить через BC		  
NvNetworkService
Служба: Стоп, Удалить, Отключить, Удалить через BC		NVIDIA Network ServiceРаботаетC:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
Скрипт: Kарантин, Удалить, Удалить через BC		  
NvStreamSvc
Служба: Стоп, Удалить, Отключить, Удалить через BC		NVIDIA Streamer ServiceРаботаетC:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC		  
McComponentHostService
Служба: Стоп, Удалить, Отключить, Удалить через BC		McAfee Security Scan Component Host ServiceНе запущенC:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC		 RPCSS
Обнаружено - 192, опознано как безопасные - 185

Драйверы

СлужбаОписаниеСтатусФайлГруппаЗависимости
1916070drv
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		1916070drvРаботает1916070drv.sys
Скрипт: Kарантин, Удалить, Удалить через BC		  
33486051
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		33486051Работает33486051.sys
Скрипт: Kарантин, Удалить, Удалить через BC		  
sptd
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		sptdРаботаетC:\Windows\SystemRoot\System32\Drivers\sptd.sys
Скрипт: Kарантин, Удалить, Удалить через BC		Boot Bus Extender 
NvStreamKms
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		NvStreamKmsРаботаетC:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys
Скрипт: Kарантин, Удалить, Удалить через BC		  
1F1958BE
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		1F1958BEНе запущенC:\Windows\TEMP\1F1958BE.sys
Скрипт: Kарантин, Удалить, Удалить через BC		System Reserved 
Synth3dVsc
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		Synth3dVscНе запущенC:\Windows\system32\drivers\synth3dvsc.sys
Скрипт: Kарантин, Удалить, Удалить через BC		  
tsusbhub
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		tsusbhubНе запущенtsusbhub.sys
Скрипт: Kарантин, Удалить, Удалить через BC		  
VGPU
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		VGPUНе запущенC:\Windows\system32\drivers\rdvgkmd.sys
Скрипт: Kарантин, Удалить, Удалить через BC		  
Обнаружено - 271, опознано как безопасные - 263

Автозапуск

Имя файлаСтатусМетод запускаОписание
C:\Program Files (x86)\AMD\RAIDXpert\bin\pri2plgnnapa.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AMD RAID API, EventMessageFile
C:\Program Files (x86)\AVG\AVG
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\TuneUp\TuneUp.UtilitiesSvc, EventMessageFile
C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat Elements\ContextMenu.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802}
Удалить
C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\..\Acrobat Elements\ContextMenu64.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802}
Удалить
C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, Adobe Acrobat Speed Launcher
Удалить
C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe
Скрипт: Kарантин, Удалить, Удалить через BC		ОтключенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run-, Adobe Acrobat Speed Launcher
Удалить
C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, Acrobat Assistant 8.0
Удалить
C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe
Скрипт: Kарантин, Удалить, Удалить через BC		ОтключенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run-, Acrobat Assistant 8.0
Удалить
C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\DWA\resources\libraries\EventMessages.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Adobe Setup, EventMessageFile
C:\Program Files (x86)\Common Files\Microsoft Shared\DW\DW.EXE
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft Visual Studio Tools for Applications, EventMessageFile
C:\Program Files (x86)\Common Files\Microsoft Shared\DW\DW20.EXE
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft (R) Visual Basic Compiler, EventMessageFile
C:\Program Files (x86)\Common Files\Microsoft Shared\DW\DW20.EXE
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft Document Explorer, EventMessageFile
C:\Program Files (x86)\Common Files\Microsoft Shared\DW\DW20.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\HotFixInstaller, EventMessageFile
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\IPSEventLogMsg.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Handwriting Recognition, EventMessageFile
C:\Program Files (x86)\DVD
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Dvd Maker, EventMessageFile
C:\Program Files (x86)\Hp\HP
Скрипт: Kарантин, Удалить, Удалить через BC		ОтключенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run-, HP Software Update
Удалить
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\NVIDIA Update Core Service, EventMessageFile
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, NvBackend
Удалить
C:\Program Files (x86)\Windows Defender\MpEvMsg.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\WinDefend, EventMessageFile
C:\Program Files\DrWeb\spideragent.exe
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, SpIDerAgent
Удалить
C:\Users\Gregory\AppData\Local\Temp\_uninst_33486051.bat
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенЯрлык в папке автозагрузкиC:\Users\Gregory\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\, C:\Users\Gregory\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\_uninst_33486051.lnk,
C:\Windows\System32\Audiosrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AudioEndpointBuilder\Parameters, ServiceDll
Удалить
C:\Windows\System32\Audiosrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AudioSrv\Parameters, ServiceDll
Удалить
C:\Windows\System32\AxInstSV.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AxInstSV\Parameters, ServiceDll
Удалить
C:\Windows\System32\AxInstSv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-AxInstallService, EventMessageFile
C:\Windows\System32\DFDTS.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Windows Disk Diagnostic, EventMessageFile
C:\Windows\System32\DispCI.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Display, EventMessageFile
C:\Windows\System32\Drivers\Pcmcia.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\pcmcia, EventMessageFile
C:\Windows\System32\Drivers\VolSnap.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Volsnap, EventMessageFile
C:\Windows\System32\Drivers\acpi.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\ACPI, EventMessageFile
C:\Windows\System32\Drivers\hidbth.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\HidBth, EventMessageFile
C:\Windows\System32\Drivers\mvs91xx.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mvs91xx, EventMessageFile
C:\Windows\System32\MsSpellCheckingFacility.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Spell-Checking, EventMessageFile
C:\Windows\System32\MsSpellCheckingFacility.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-SpellChecker, EventMessageFile
C:\Windows\System32\MsSpellCheckingFacility.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Spell-Checking, EventMessageFile
C:\Windows\System32\MsSpellCheckingFacility.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-SpellChecker, EventMessageFile
C:\Windows\System32\RpcEpMap.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RpcEptMapper\Parameters, ServiceDll
Удалить
C:\Windows\System32\SCardSvr.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SCardSvr\Parameters, ServiceDll
Удалить
C:\Windows\System32\SDRSVC.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SDRSVC\Parameters, ServiceDll
Удалить
C:\Windows\System32\TabSvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TabletInputService\Parameters, ServiceDll
Удалить
C:\Windows\System32\TsUsbRedirectionGroupPolicyExtension.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{4bcd6cde-777b-48b6-9804-43568e23545d}, DLLName
Удалить
C:\Windows\System32\UI0Detect.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Interactive Services detection, EventMessageFile
C:\Windows\System32\VSSVC.EXE
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VSS, EventMessageFile
C:\Windows\System32\VSSVC.EXE
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Security\VSSAudit, EventMessageFile
C:\Windows\System32\WUDFHost.exe
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WUDF\Services\{193a1820-d9ac-4997-8c55-be817523f6aa}, HostProcessImagePath
Удалить
C:\Windows\System32\WUDFSvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wudfsvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\WerSvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WerSvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\aelupsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AeLookupSvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\aelupsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AeLookupSvc, EventMessageFile
C:\Windows\System32\appidsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AppIDSvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\appinfo.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Appinfo\Parameters, ServiceDll
Удалить
C:\Windows\System32\bdesvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BDESVC\Parameters, ServiceDll
Удалить
C:\Windows\System32\bfe.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BFE\Parameters, ServiceDll
Удалить
C:\Windows\System32\browser.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Browser\Parameters, ServiceDll
Удалить
C:\Windows\System32\certprop.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\CertPropSvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\certprop.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SCPolicySvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\cscsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\CscService\Parameters, ServiceDll
Удалить
C:\Windows\System32\defragsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\defragsvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\dnsrslvr.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Dnscache\Parameters, ServiceDll
Удалить
C:\Windows\System32\dot3svc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\dot3svc\Parameters, ServiceDll
Удалить
C:\Windows\System32\drivers\MTConfig.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\MTConfig, EventMessageFile
C:\Windows\System32\drivers\Rt64win7.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\RTL8167, EventMessageFile
C:\Windows\System32\drivers\Wdf01000.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\wdf01000, EventMessageFile
C:\Windows\System32\drivers\amdk8.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AmdK8, EventMessageFile
C:\Windows\System32\drivers\amdppm.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AmdPPM, EventMessageFile
C:\Windows\System32\drivers\b57nd60a.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\b57nd60a, EventMessageFile
C:\Windows\System32\drivers\bxvbda.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\b06bdrv, EventMessageFile
C:\Windows\System32\drivers\dwprot.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\DwProt, EventMessageFile
C:\Windows\System32\drivers\evbda.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\ebdrv, EventMessageFile
C:\Windows\System32\drivers\fltmgr.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\FltMgr, EventMessageFile
C:\Windows\System32\drivers\i8042prt.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\i8042prt, EventMessageFile
C:\Windows\System32\drivers\iaStorV.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\iaStorV, EventMessageFile
C:\Windows\System32\drivers\intelppm.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\intelppm, EventMessageFile
C:\Windows\System32\drivers\ipmidrv.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPMIDRV, EventMessageFile
C:\Windows\System32\drivers\isapnp.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\isapnp, EventMessageFile
C:\Windows\System32\drivers\kbdclass.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\kbdclass, EventMessageFile
C:\Windows\System32\drivers\kbdhid.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\kbdhid, EventMessageFile
C:\Windows\System32\drivers\mouclass.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mouclass, EventMessageFile
C:\Windows\System32\drivers\mouhid.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mouhid, EventMessageFile
C:\Windows\System32\drivers\mpio.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mpio, EventMessageFile
C:\Windows\System32\drivers\nvstor.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\nvstor, EventMessageFile
C:\Windows\System32\drivers\parport.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Parport, EventMessageFile
C:\Windows\System32\drivers\processr.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Processor, EventMessageFile
C:\Windows\System32\drivers\sbp2port.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\sbp2port, EventMessageFile
C:\Windows\System32\drivers\serial.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Serial, EventMessageFile
C:\Windows\System32\drivers\sermouse.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\sermouse, EventMessageFile
C:\Windows\System32\drivers\tsusbflt.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TsUsbFlt, EventMessageFile
C:\Windows\System32\drivers\vgapnp.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\vga, EventMessageFile
C:\Windows\System32\drivers\wacompen.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\WacomPen, EventMessageFile
C:\Windows\System32\drivers\wd.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Wd, EventMessageFile
C:\Windows\System32\eapsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\EapHost\Parameters, ServiceDll
Удалить
C:\Windows\System32\gpsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\gpsvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\ikeext.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\IKEEXT\Parameters, ServiceDll
Удалить
C:\Windows\System32\iphlpsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\iphlpsvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\ipnathlp.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters, ServiceDll
Удалить
C:\Windows\System32\ipsecsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PolicyAgent\Parameters, ServiceDll
Удалить
C:\Windows\System32\iscsiexe.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\MSiSCSI, EventMessageFile
C:\Windows\System32\iscsilog.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\iScsiPrt, EventMessageFile
C:\Windows\System32\lltdsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\lltdsvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\lmhsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\lmhosts\Parameters, ServiceDll
Удалить
C:\Windows\System32\lsasrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\LsaSrv, EventMessageFile
C:\Windows\System32\lsasrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Schannel, EventMessageFile
C:\Windows\System32\mctadmin.exe
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_USERS, S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce, mctadmin
Удалить
C:\Windows\System32\mctadmin.exe
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_USERS, S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce, mctadmin
Удалить
C:\Windows\System32\mdsched.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-MemoryDiagnostics-Schedule, EventMessageFile
C:\Windows\System32\netman.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Netman\Parameters, ServiceDll
Удалить
C:\Windows\System32\nlasvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\nvoglv64.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\NVIDIA OpenGL Driver, EventMessageFile
C:\Windows\System32\pcasvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PcaSvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\profsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-User Profiles Service, EventMessageFile
C:\Windows\System32\profsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Profsvc, EventMessageFile
C:\Windows\System32\qmgr.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BITS\Parameters, ServiceDll
Удалить
C:\Windows\System32\rasauto.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RasAuto\Parameters, ServiceDll
Удалить
C:\Windows\System32\rasmans.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RasMan\Parameters, ServiceDll
Удалить
C:\Windows\System32\relpost.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-MemoryDiagnostics-Results, EventMessageFile
C:\Windows\System32\samsrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Directory-Services-SAM, EventMessageFile
C:\Windows\System32\samsrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\SAM, EventMessageFile
C:\Windows\System32\snmptrap.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\SNMPTRAP, EventMessageFile
C:\Windows\System32\ssdpsrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SSDPSRV\Parameters, ServiceDll
Удалить
C:\Windows\System32\sstpsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-RasSstp, EventMessageFile
C:\Windows\System32\swprv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\swprv\Parameters, ServiceDll
Удалить
C:\Windows\System32\tbssvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TBS\Parameters, ServiceDll
Удалить
C:\Windows\System32\tcpmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TCPMon, EventMessageFile
C:\Windows\System32\termsrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TermService\Parameters, ServiceDll
Удалить
C:\Windows\System32\trkwks.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TrkWks\Parameters, ServiceDll
Удалить
C:\Windows\System32\umpnpmgr.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\PlugPlayManager, EventMessageFile
C:\Windows\System32\umpo.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Power, EventMessageFile
C:\Windows\System32\umrdp.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\UmRdpService\Parameters, ServiceDll
Удалить
C:\Windows\System32\umrdp.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\UmRdpService, EventMessageFile
C:\Windows\System32\uxsms.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\UxSms\Parameters, ServiceDll
Удалить
C:\Windows\System32\vds.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Virtual Disk Service, EventMessageFile
C:\Windows\System32\vmbusres.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\vmbus, EventMessageFile
C:\Windows\System32\vmictimeprovider.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\VMICTimeProvider, DllName
Удалить
C:\Windows\System32\vmstorfltres.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\storflt, EventMessageFile
C:\Windows\System32\wbiosrvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WbioSrvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\wecsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\wecsvc, EventMessageFile
C:\Windows\System32\wercplsupport.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wercplsupport\Parameters, ServiceDll
Удалить
C:\Windows\System32\wersvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Application Hang, EventMessageFile
C:\Windows\System32\wersvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\WerSvc, EventMessageFile
C:\Windows\System32\wevtsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Security\Microsoft-Windows-Eventlog, EventMessageFile
C:\Windows\System32\wevtsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Eventlog, EventMessageFile
C:\Windows\System32\wiaservc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\stisvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\wiaservc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\StillImage, EventMessageFile
C:\Windows\System32\win32k.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Kmode
C:\Windows\System32\win32k.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Win32k, EventMessageFile
C:\Windows\System32\winlogon.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Winlogon, EventMessageFile
C:\Windows\System32\winlogon.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wlclntfy, EventMessageFile
C:\Windows\System32\wkssvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters, ServiceDll
Удалить
C:\Windows\System32\wlansvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Wlansvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\wscsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wscsvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\wscsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\SecurityCenter, EventMessageFile
C:\Windows\System32\wwansvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WwanSvc\Parameters, ServiceDll
Удалить
C:\Windows\sshotkey.exe
Скрипт: Kарантин, Удалить, Удалить через BC		ОтключенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run-, Shotkey
Удалить
C:\Windows\system32\BlbEvents.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Backup, EventMessageFile
C:\Windows\system32\EventProviders\spcmsg.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Service Pack Installer, EventMessageFile
C:\Windows\system32\FntCache.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\FontCache\Parameters, ServiceDll
Удалить
C:\Windows\system32\HPZinw12.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Net Driver HPZ12\Parameters, ServiceDll
Удалить
C:\Windows\system32\HPZipm12.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Pml Driver HPZ12\Parameters, ServiceDll
Удалить
C:\Windows\system32\ListSvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\HomeGroupListener\Parameters, ServiceDll
Удалить
C:\Windows\system32\Mcx2Svc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Mcx2Svc\Parameters, ServiceDll
Удалить
C:\Windows\system32\WINSAT.EXE
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-WindowsSystemAssessmentTool, EventMessageFile
C:\Windows\system32\WUDFPlatform.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-DriverFrameworks-UserMode, EventMessageFile
C:\Windows\system32\bthserv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\bthserv\Parameters, ServiceDll
Удалить
C:\Windows\system32\certprop.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-SCPNP, EventMessageFile
C:\Windows\system32\cofiredm.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-CorruptedFileRecovery-Client, EventMessageFile
C:\Windows\system32\cofiredm.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-CorruptedFileRecovery-Server, EventMessageFile
C:\Windows\system32\cscsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-OfflineFiles, EventMessageFile
C:\Windows\system32\csrsrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Subsys-SMSS, EventMessageFile
C:\Windows\system32\defragsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Defrag, EventMessageFile
C:\Windows\system32\dfdts.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-DiskDiagnostic, EventMessageFile
C:\Windows\system32\dps.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DPS\Parameters, ServiceDll
Удалить
C:\Windows\system32\drivers\HTTP.SYS
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-HttpEvent, EventMessageFile
C:\Windows\system32\drivers\fltmgr.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-FilterManager, EventMessageFile
C:\Windows\system32\drivers\fvevol.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-BitLocker-Driver, EventMessageFile
C:\Windows\system32\drivers\ntfs.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Ntfs, EventMessageFile
C:\Windows\system32\dwm.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Desktop Window Manager, EventMessageFile
C:\Windows\system32\eapsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-EapHost, EventMessageFile
C:\Windows\system32\fdPHost.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\fdPHost\Parameters, ServiceDll
Удалить
C:\Windows\system32\fdphost.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-FunctionDiscoveryHost, EventMessageFile
C:\Windows\system32\fdrespub.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\FDResPub\Parameters, ServiceDll
Удалить
C:\Windows\system32\fdrespub.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-ResourcePublication, EventMessageFile
C:\Windows\system32\fveapi.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-BitLocker-API, EventMessageFile
C:\Windows\system32\fxsevent.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft Fax, EventMessageFile
C:\Windows\system32\gpsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-GroupPolicy, EventMessageFile
C:\Windows\system32\ipbusenum.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\IPBusEnum\Parameters, ServiceDll
Удалить
C:\Windows\system32\ipbusenum.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-IPBusEnum, EventMessageFile
C:\Windows\system32\iphlpsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Iphlpsvc, EventMessageFile
C:\Windows\system32\iscsiexe.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\MSiSCSI\Parameters, ServiceDll
Удалить
C:\Windows\system32\kmsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\hkmsvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\lpksetup.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-LanguagePackSetup, EventMessageFile
C:\Windows\system32\lsm.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\LSM, EventMessageFile
C:\Windows\system32\lsm.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TerminalServices-LocalSessionManager, EventMessageFile
C:\Windows\system32\microsoft-windows-hal-events.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-HAL, EventMessageFile
C:\Windows\system32\microsoft-windows-kernel-power-events.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-Power, EventMessageFile
C:\Windows\system32\microsoft-windows-kernel-processor-power-events.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-Processor-Power, EventMessageFile
C:\Windows\system32\mmcss.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\MMCSS\Parameters, ServiceDll
Удалить
C:\Windows\system32\mmcss.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\THREADORDER\Parameters, ServiceDll
Удалить
C:\Windows\system32\mpssvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\mpssvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Firewall, EventMessageFile
C:\Windows\system32\msdtckrm.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\KtmRm\Parameters, ServiceDll
Удалить
C:\Windows\system32\nsisvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\nsi\Parameters, ServiceDll
Удалить
C:\Windows\system32\nvshext.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9}
Удалить
C:\Windows\system32\nvspcap64.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, ShadowPlay
Удалить
C:\Windows\system32\oobe\winsetup.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Setup, EventMessageFile
C:\Windows\system32\p2psvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\p2psvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\peerdistsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PeerDistSvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\pnrpauto.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PNRPAutoReg\Parameters, ServiceDll
Удалить
C:\Windows\system32\pnrpsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\p2pimsvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\pnrpsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PNRPsvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\profsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\ProfSvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\psxss.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
C:\Windows\system32\qagentRT.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\napagent\Parameters, ServiceDll
Удалить
C:\Windows\system32\qmgr.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Bits-Client, EventMessageFile
C:\Windows\system32\recovery.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Recovery, EventMessageFile
C:\Windows\system32\regsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RemoteRegistry\Parameters, ServiceDll
Удалить
C:\Windows\system32\rpcss.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DcomLaunch\Parameters, ServiceDll
Удалить
C:\Windows\system32\rpcss.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RpcSs\Parameters, ServiceDll
Удалить
C:\Windows\system32\schedsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Schedule\Parameters, ServiceDll
Удалить
C:\Windows\system32\schedsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TaskScheduler, EventMessageFile
C:\Windows\system32\sdclt.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\BackupPath,
C:\Windows\system32\sdengin2.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Windows Backup, EventMessageFile
C:\Windows\system32\seclogon.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\seclogon\Parameters, ServiceDll
Удалить
C:\Windows\system32\sensrsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SensrSvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\services.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Service Control Manager, EventMessageFile
C:\Windows\system32\sppsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Software Protection Platform Service, EventMessageFile
C:\Windows\system32\sppsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Key Management Service\KmsRequests, EventMessageFile
C:\Windows\system32\sppuinotify.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\sppuinotify\Parameters, ServiceDll
Удалить
C:\Windows\system32\srcore.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\System Restore, EventMessageFile
C:\Windows\system32\srvsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters, ServiceDll
Удалить
C:\Windows\system32\sstpsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SstpSvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\sstpsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\RasSstp, EventMessageFile
C:\Windows\system32\sysmain.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SysMain\Parameters, ServiceDll
Удалить
C:\Windows\system32\sysmain.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\rdyboost\Performance, Library
Удалить
C:\Windows\system32\tbssvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TBS, EventMessageFile
C:\Windows\system32\termsrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TerminalServices-RemoteConnectionManager, EventMessageFile
C:\Windows\system32\termsrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TermService, EventMessageFile
C:\Windows\system32\themeservice.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Themes\Parameters, ServiceDll
Удалить
C:\Windows\system32\umpnpmgr.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PlugPlay\Parameters, ServiceDll
Удалить
C:\Windows\system32\umpnpmgr.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-UserPnp, EventMessageFile
C:\Windows\system32\umpo.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Power\Parameters, ServiceDll
Удалить
C:\Windows\system32\w32time.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\Parameters, ServiceDll
Удалить
C:\Windows\system32\w32time.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Time-Service, EventMessageFile
C:\Windows\system32\w32time.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\W32Time, EventMessageFile
C:\Windows\system32\w32time.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient, DllName
Удалить
C:\Windows\system32\w32time.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer, DllName
Удалить
C:\Windows\system32\wbem\WMIsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Winmgmt\Parameters, ServiceDll
Удалить
C:\Windows\system32\wecsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Wecsvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\wecsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-EventCollector, EventMessageFile
C:\Windows\system32\wecsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\HardwareEvents, DisplayNameFile
C:\Windows\system32\wecsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-EventCollector, EventMessageFile
C:\Windows\system32\winlogon.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Winlogon, EventMessageFile
C:\Windows\system32\winsrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Winsrv, EventMessageFile
C:\Windows\system32\wlansvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-WLAN-AutoConfig, EventMessageFile
C:\Windows\system32\wpdbusenum.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WPDBusEnum\Parameters, ServiceDll
Удалить
C:\Windows\system32\wsepno.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Windows Search Service Profile Notification, EventMessageFile
C:\Windows\system32\wuaueng.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wuauserv\Parameters, ServiceDll
Удалить
C:\Windows\system32\wuaueng.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-WindowsUpdateClient, EventMessageFile
Maker\DVDMaker.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Dvd Maker, EventMessageFile
TuneUp\TuneUpUtilitiesService64.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\TuneUp\TuneUp.UtilitiesSvc, EventMessageFile
Update\HPWuSchd2.exe
Скрипт: Kарантин, Удалить, Удалить через BC		ОтключенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run-, HP Software Update
Удалить
auditcse.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{f3ccc681-b74c-4060-9f26-cd84525dca2a}, DLLName
Удалить
e:\a92edd4ea551f4fe7e18\DW\DW20.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VSSetup, EventMessageFile
Обнаружено элементов автозапуска - 855, опознано как безопасные - 593

Модули расширения Internet Explorer (BHO, панели ...)

Имя файлаТипОписаниеПроизводительCLSID
C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
Скрипт: Kарантин, Удалить, Удалить через BC		BHOAdobe PDF Toolbar for Internet ExplorerCopyright 1984-2012 Adobe Systems Incorporated and its licensors. All rights reserved.{AE7CD045-E861-484f-8273-0445EE161910}
Удалить
C:\Program Files (x86)\Yandex\FastDial\fastdialHost.dll
Скрипт: Kарантин, Удалить, Удалить через BC		BHO{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}
Удалить
C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
Скрипт: Kарантин, Удалить, Удалить через BC		BHOAdobe PDF Toolbar for Internet ExplorerCopyright 1984-2012 Adobe Systems Incorporated and its licensors. All rights reserved.{F4971EE7-DAA0-4053-9964-665D8EE6A077}
Удалить
C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
Скрипт: Kарантин, Удалить, Удалить через BC		ПанельAdobe PDF Toolbar for Internet ExplorerCopyright 1984-2012 Adobe Systems Incorporated and its licensors. All rights reserved.{47833539-D0C5-4125-9FA8-0819E2EAAC93}
Удалить
C:\Program Files (x86)\Yandex\Elements\bartabhost.dll
Скрипт: Kарантин, Удалить, Удалить через BC		Панель{91397D20-1446-11D4-8AF4-0040CA1127B6}
Удалить
Обнаружено элементов - 15, опознано как безопасные - 10

Модули расширения проводника

Имя файлаНазначениеОписаниеПроизводительCLSID
WebCheck{E6FB5E20-DE35-11CF-9C87-00AA005127ED}
Удалить
C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat Elements\ContextMenu.dll
Скрипт: Kарантин, Удалить, Удалить через BC		Adobe.Acrobat.ContextMenuAdobe Acrobat Context MenuCopyright 1984-2007 Adobe Systems Inc.\0{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802}
Удалить
UltraISO{AD392E40-428C-459F-961E-9B147782D099}
Удалить
AlcoholShellEx{32020A01-506E-484D-A2A8-BE3CF17601C3}
Удалить
Обнаружено элементов - 29, опознано как безопасные - 25

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файлаТипНаименованиеОписаниеПроизводитель
AdobePDF.dll
Скрипт: Kарантин, Удалить, Удалить через BC		МониторAdobe PDF Port Monitor
custmon64i.dll
Скрипт: Kарантин, Удалить, Удалить через BC		МониторCUSTPDF Writer Monitor x86
HP1006LM.DLL
Скрипт: Kарантин, Удалить, Удалить через BC		МониторHP LaserJet P1006 Language Monitor
HpTcpMon.dll
Скрипт: Kарантин, Удалить, Удалить через BC		МониторHP Standard TCP/IP Port
localspl.dll
Скрипт: Kарантин, Удалить, Удалить через BC		МониторLocal Port
FXSMON.DLL
Скрипт: Kарантин, Удалить, Удалить через BC		МониторMicrosoft Shared Fax Monitor
novamnk7.dll
Скрипт: Kарантин, Удалить, Удалить через BC		МониторnovaPDF 7 Monitor
C:\Windows\system32\pxc40pma.dll
Скрипт: Kарантин, Удалить, Удалить через BC		МониторPDF-XChange4-ABBYYPDF-XChange Port MonitorCopyright © 2002-2009 by Tracker Software Products Ltd.
tcpmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC		МониторStandard TCP/IP Port
udcpm.dll
Скрипт: Kарантин, Удалить, Удалить через BC		МониторUDC
usbmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC		МониторUSB Monitor
WSDMon.dll
Скрипт: Kарантин, Удалить, Удалить через BC		МониторWSD Port
inetpp.dll
Скрипт: Kарантин, Удалить, Удалить через BC		ПровайдерHTTP Print Services
Обнаружено элементов - 14, опознано как безопасные - 1

Задания планировщика задач Task Scheduler

Имя файлаИмя заданияСостояние заданияОписаниеПроизводительПутьКомандная строка
C:\DrWeb7v4\plus\!update_key.bat
Скрипт: Kарантин, Удалить, Удалить через BC		Dr.Web Update Key
Скрипт: Удалить		C:\Windows\system32\Tasks\ "C:\DrWeb7v4\plus\!update_key.bat"
aitagent
Скрипт: Kарантин, Удалить, Удалить через BC		AitAgent
Скрипт: Удалить		C:\Windows\system32\Tasks\Microsoft\Windows\Application Experience\ aitagent
C:\Windows\ehome\mcupdate
Скрипт: Kарантин, Удалить, Удалить через BC		mcupdate
Скрипт: Удалить		C:\Windows\system32\Tasks\Microsoft\Windows\Media Center\ %SystemRoot%\ehome\mcupdate $(Arg0)
C:\Windows\ehome\ehrec
Скрипт: Kарантин, Удалить, Удалить через BC		RecordingRestart
Скрипт: Удалить		C:\Windows\system32\Tasks\Microsoft\Windows\Media Center\ %SystemRoot%\ehome\ehrec /RestartRecording
F:\SETUP\IWD1\setup.exe
Скрипт: Kарантин, Удалить, Удалить через BC		{13DC346F-C9CD-4ADC-B13E-2833DB6B45C2}
Скрипт: Удалить		C:\Windows\system32\Tasks\ C:\Windows\system32\pcalua.exe -a F:\SETUP\IWD1\setup.exe -d F:\SETUP\IWD1
F:\SETUP\IWD1
Скрипт: Kарантин, Удалить, Удалить через BC		{13DC346F-C9CD-4ADC-B13E-2833DB6B45C2}
Скрипт: Удалить		C:\Windows\system32\Tasks\ C:\Windows\system32\pcalua.exe -a F:\SETUP\IWD1\setup.exe -d F:\SETUP\IWD1
D:\epson driver
Скрипт: Kарантин, Удалить, Удалить через BC		{2E45B915-C4F4-494F-86C5-B10673053B53}
Скрипт: Удалить		C:\Windows\system32\Tasks\ C:\Windows\system32\pcalua.exe -a "D:\epson driver\Setup.exe" -d "D:\epson driver"
C:\Users\Gregory\Downloads\mglinstaller (2).exe
Скрипт: Kарантин, Удалить, Удалить через BC		{51B8B83B-F56A-488D-8D95-B85F668FE775}
Скрипт: Удалить		C:\Windows\system32\Tasks\ C:\Windows\system32\pcalua.exe -a "C:\Users\Gregory\Downloads\mglinstaller (2).exe" -d C:\Users\Gregory\Downloads
Обнаружено элементов - 77, опознано как безопасные - 69

Настройки SPI/LSP

Поставщики пространства имен (NSP)
ПоставщикСтатусИсп. файлОписаниеGUID
Обнаружено - 6, опознано как безопасные - 6
Поставщики транспортных протоколов (TSP, LSP)
ПоставщикИсп. файлОписание
Обнаружено - 10, опознано как безопасные - 10
Результаты автоматического анализа настроек SPI 
Настройки LSP проверены. Ошибок не обнаружено

Порты TCP/UDP

ПортСтатусRemote HostRemote PortПриложениеПримечания
Порты TCP
139LISTENING0.0.0.00[4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
445LISTENING0.0.0.00[4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
554LISTENING0.0.0.00[6648] wmpnetwk.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
2869LISTENING0.0.0.00[4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
5357LISTENING0.0.0.00[4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
9990LISTENING0.0.0.00[4272] c:\program files (x86)\nvidia corporation\netservice\nvnetworkservice.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
10243LISTENING0.0.0.00[4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
23401LISTENING0.0.0.00[3368] c:\program files (x86)\nvidia corporation\update core\nvbackend.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
25902LISTENING0.0.0.00[2936] c:\program files (x86)\amd\raidxpert\bin\raidxpert.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
26143LISTENING0.0.0.00[4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
27000LISTENING0.0.0.00[3024] c:\program files (x86)\arcgis\license10.1\bin\lmgrd.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
47984LISTENING0.0.0.00[4992] nvstreamsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
47989LISTENING0.0.0.00[4992] nvstreamsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49155LISTENING0.0.0.00[480] lsass.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49165LISTENING0.0.0.00[120] services.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49166LISTENING0.0.0.00[1328] c:\program files (x86)\arcgis\license10.1\bin\arcgis.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49174ESTABLISHED127.0.0.165001[4992] nvstreamsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
50582ESTABLISHED127.0.0.150581[5652] dwnetfilter.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
50583ESTABLISHED108.160.167.5180[5652] dwnetfilter.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
50744ESTABLISHED127.0.0.150743[5652] dwnetfilter.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
50745ESTABLISHED217.73.200.22280[5652] dwnetfilter.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
50756ESTABLISHED127.0.0.150755[5652] dwnetfilter.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
50757ESTABLISHED213.180.193.1180[5652] dwnetfilter.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
50771ESTABLISHED127.0.0.150770[5652] dwnetfilter.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
50772ESTABLISHED213.180.193.1480[5652] dwnetfilter.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
51934TIME_WAIT127.0.0.151933[0]   
51947TIME_WAIT127.0.0.151948[0]   
51949TIME_WAIT213.180.193.11980[0]   
51950TIME_WAIT127.0.0.151951[0]   
51952TIME_WAIT213.180.193.11980[0]   
51953TIME_WAIT127.0.0.151954[0]   
51955TIME_WAIT217.69.133.4880[0]   
51957TIME_WAIT127.0.0.151956[0]   
51959TIME_WAIT127.0.0.151960[0]   
51961TIME_WAIT213.180.204.380[0]   
51962TIME_WAIT127.0.0.151963[0]   
51964TIME_WAIT213.180.204.380[0]   
51966TIME_WAIT127.0.0.151965[0]   
51969TIME_WAIT127.0.0.151968[0]   
51971TIME_WAIT127.0.0.151972[0]   
51973TIME_WAIT87.250.250.9180[0]   
51975TIME_WAIT127.0.0.151974[0]   
51977TIME_WAIT127.0.0.151978[0]   
51979TIME_WAIT178.154.131.21780[0]   
51980TIME_WAIT127.0.0.151981[0]   
51982TIME_WAIT178.154.131.21780[0]   
51983TIME_WAIT127.0.0.151984[0]   
51985TIME_WAIT178.154.131.21780[0]   
51986TIME_WAIT127.0.0.151987[0]   
51988TIME_WAIT178.154.131.21780[0]   
51989TIME_WAIT127.0.0.151990[0]   
51991TIME_WAIT178.154.131.21780[0]   
51993ESTABLISHED127.0.0.151992[5652] dwnetfilter.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
51994ESTABLISHED87.250.250.13180[5652] dwnetfilter.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
51995TIME_WAIT127.0.0.151996[0]   
51997TIME_WAIT87.250.250.13180[0]   
51998TIME_WAIT127.0.0.151999[0]   
52000TIME_WAIT87.250.250.13180[0]   
52002ESTABLISHED127.0.0.152001[5652] dwnetfilter.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
52003ESTABLISHED213.180.193.1480[5652] dwnetfilter.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
52004TIME_WAIT127.0.0.152005[0]   
52006TIME_WAIT213.180.193.1480[0]   
52007TIME_WAIT127.0.0.152008[0]   
52009TIME_WAIT213.180.193.1480[0]   
52010TIME_WAIT127.0.0.152011[0]   
52012TIME_WAIT87.250.250.5180[0]   
52013TIME_WAIT127.0.0.152014[0]   
52015TIME_WAIT87.250.250.5180[0]   
52017TIME_WAIT127.0.0.152016[0]   
52019TIME_WAIT127.0.0.152020[0]   
52022TIME_WAIT127.0.0.152023[0]   
52024TIME_WAIT93.158.134.14380[0]   
52025TIME_WAIT127.0.0.152026[0]   
52027TIME_WAIT93.158.134.14380[0]   
52028TIME_WAIT127.0.0.152029[0]   
52030TIME_WAIT93.158.134.14380[0]   
52032ESTABLISHED127.0.0.152031[5652] dwnetfilter.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
52033ESTABLISHED173.194.71.9480[5652] dwnetfilter.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
52035ESTABLISHED127.0.0.152034[5652] dwnetfilter.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
52036ESTABLISHED173.194.71.9480[5652] dwnetfilter.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
52037TIME_WAIT127.0.0.152038[0]   
52039TIME_WAIT173.194.71.9480[0]   
52040TIME_WAIT127.0.0.152041[0]   
52042TIME_WAIT173.194.71.9480[0]   
52044ESTABLISHED127.0.0.152043[5652] dwnetfilter.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
52045ESTABLISHED173.194.71.94443[5652] dwnetfilter.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
52046TIME_WAIT127.0.0.152047[0]   
52048TIME_WAIT213.180.204.1180[0]   
52050ESTABLISHED127.0.0.152049[5652] dwnetfilter.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
52051ESTABLISHED213.180.204.1180[5652] dwnetfilter.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
52052TIME_WAIT127.0.0.152053[0]   
52054TIME_WAIT178.154.131.21780[0]   
52055TIME_WAIT127.0.0.152056[0]   
52057TIME_WAIT178.154.131.21780[0]   
52058TIME_WAIT127.0.0.152059[0]   
52060TIME_WAIT178.154.131.21780[0]   
52062ESTABLISHED127.0.0.152061[5652] dwnetfilter.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
52063ESTABLISHED64.233.165.113443[5652] dwnetfilter.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
52065ESTABLISHED127.0.0.152064[5652] dwnetfilter.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
52066ESTABLISHED74.125.143.95443[5652] dwnetfilter.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
52069TIME_WAIT64.233.165.99443[0]   
52072TIME_WAIT74.125.143.84443[0]   
52075TIME_WAIT173.194.32.62443[0]   
52078TIME_WAIT173.194.71.94443[0]   
52081TIME_WAIT173.194.71.102443[0]   
52084TIME_WAIT74.125.143.95443[0]   
52087TIME_WAIT173.194.71.139443[0]   
52090TIME_WAIT64.233.165.132443[0]   
52093TIME_WAIT74.125.143.94443[0]   
52096TIME_WAIT74.125.143.94443[0]   
52099TIME_WAIT74.125.143.94443[0]   
52101ESTABLISHED127.0.0.152100[5652] dwnetfilter.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
52102ESTABLISHED213.180.193.11980[5652] dwnetfilter.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
52104ESTABLISHED127.0.0.152103[5652] dwnetfilter.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
52105ESTABLISHED173.194.71.94443[5652] dwnetfilter.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
65000LISTENING0.0.0.00[4992] nvstreamsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
65001ESTABLISHED127.0.0.149174[4992] nvstreamsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
65001LISTENING0.0.0.00[4992] nvstreamsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
Порты UDP
137LISTENING----[4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
138LISTENING----[4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
5004LISTENING----[6648] wmpnetwk.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
5005LISTENING----[6648] wmpnetwk.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
5353LISTENING----[4992] nvstreamsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
48200LISTENING----[3368] c:\program files (x86)\nvidia corporation\update core\nvbackend.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
48201LISTENING----[3300] nvtray.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
48202LISTENING----[4548] nvstreamsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
55566LISTENING----[3672] dwservice.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
56811LISTENING----[1704] spoolsv.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
60719LISTENING----[4992] nvstreamsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 

Downloaded Program Files (DPF)

Имя файлаОписаниеПроизводительCLSIDURL загрузки
Обнаружено элементов - 1, опознано как безопасные - 1

Апплеты панели управления (CPL)

Имя файлаОписаниеПроизводитель
Обнаружено элементов - 20, опознано как безопасные - 20

Active Setup

Имя файлаОписаниеПроизводительCLSID
Обнаружено элементов - 7, опознано как безопасные - 7

Файл HOSTS

Запись файла Hosts

Протоколы и обработчики

Имя файлаТипОписаниеПроизводительCLSID
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC		ProtocolMicrosoft .NET Runtime Execution Engine ()© Microsoft Corporation. All rights reserved.{1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC		ProtocolMicrosoft .NET Runtime Execution Engine ()© Microsoft Corporation. All rights reserved.{1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC		ProtocolMicrosoft .NET Runtime Execution Engine ()© Microsoft Corporation. All rights reserved.{1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
Обнаружено элементов - 18, опознано как безопасные - 15

Общие ресурсы

Сетевое имяПутьПримечания
DD:\
D2D:\
E$E:\Default share
IPC$Remote IPC
O$O:\Default share
print$C:\Windows\system32\spool\driversPrinter Drivers
UsersC:\Users

Подозрительные объекты

ФайлОписаниеТип 

Протокол антивирусной утилиты AVZ версии 4.43
Сканирование запущено в 03.06.2014 12:56:48
Загружена база: сигнатуры - 297612, нейропрофили - 2, микропрограммы лечения - 56, база от 02.06.2014 16:00
Загружены микропрограммы эвристики: 405
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 668307
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
Версия Windows: 6.1.7601, Service Pack 1 "Windows 7 Ultimate" ; AVZ работает с правами администратора
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .text
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
 Анализ user32.dll, таблица экспорта найдена в секции .text
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
 Ошибка загрузки драйвера - проверка прервана [C000036B]
1.4 Поиск маскировки процессов и драйверов
 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
1.5 Проверка обработчиков IRP
 Ошибка загрузки драйвера - проверка прервана [C000036B]
2. Проверка памяти
 Количество найденных процессов: 46
 Количество загруженных модулей: 288
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Обнаружение SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помощнику
Проверка завершена
9. Мастер поиска и устранения проблем
 >>  Разрешен автозапуск с HDD
 >>  Разрешен автозапуск с сетевых дисков
 >>  Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 334, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 03.06.2014 12:57:10
Сканирование длилось 00:00:23
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18
Для автоматической проверки файлов, не опознаных как чистые или заподозренных AVZ 
можно использовать сервис http://virusdetector.ru/
Выполняется исследование системы
Диагностика сети
 DNS & Ping
  Host "yandex.ru", IP="213.180.204.11,93.158.134.11,213.180.193.11", Ping=OK (0,2,213.180.204.11)
  Host "google.ru", IP="64.233.165.94", Ping=OK (0,16,64.233.165.94)
  Host "google.com", IP="173.194.71.100,173.194.71.113,173.194.71.138,173.194.71.101,173.194.71.102,173.194.71.139", Ping=OK (0,23,173.194.71.100)
  Host "www.kaspersky.com", IP="212.5.89.20", Ping=OK (0,3,212.5.89.20)
  Host "www.kaspersky.ru", IP="212.5.89.229", Ping=OK (0,3,212.5.89.229)
  Host "dnl-03.geo.kaspersky.com", IP="93.191.13.100", Ping=OK (0,2,93.191.13.100)
  Host "dnl-11.geo.kaspersky.com", IP="195.16.117.50", Ping=OK (0,3,195.16.117.50)
  Host "activation-v2.kaspersky.com", IP="212.5.89.37", Ping=OK (0,3,212.5.89.37)
  Host "odnoklassniki.ru", IP="217.20.147.94", Ping=OK (0,3,217.20.147.94)
  Host "vk.com", IP="87.240.131.97,87.240.131.99,87.240.143.241", Ping=OK (0,12,87.240.131.97)
  Host "vkontakte.ru", IP="87.240.156.162,87.240.156.163,87.240.156.164", Ping=OK (0,10,87.240.156.162)
  Host "twitter.com", IP="199.16.156.198,199.16.156.102,199.16.156.70,199.16.156.38", Ping=OK (0,236,199.16.156.198)
  Host "facebook.com", IP="173.252.110.27", Ping=OK (0,167,173.252.110.27)
  Host "ru-ru.facebook.com", IP="31.13.81.33", Ping=OK (0,49,31.13.81.33)
 IE Setup
  AutoConfigURL=""
  AutoConfigProxy="wininet.dll"
  ProxyOverride=""
  ProxyServer=""
Network TCP/IP settings

 Исследование системы завершено


Команды скрипта
 

Добавить в скрипт команды:
Дополнительные операции:

Список файлов