Протокол исследования системы

AVZ 4.43 http://z-oleg.com/secur/avz/

Список процессов

Имя файлаPIDОписаниеCopyrightMD5Информация
c:\program files (x86)\asus\axsp\1.01.01\atkexcomsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		1624  1A7A2CAC3B5AFABD6636B25DFE33CBAD905,50 кб, rsAh,
создан: 23.01.2014 19:34:59,
изменен: 29.10.2012 10:48:16
Командная строка:
"C:\Program Files (x86)\ASUS\AXSP\1.01.01\atkexComSvc.exe"
c:\users\user\desktop\autologger.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		4820Автоматический сборщик логовВсе права на AutoLogger принадлежат regist & Drongo © Copyright 2013A2AC0AF86C520F3078514675595B6F3A11148,27 кб, rsAh,
создан: 04.07.2014 12:19:07,
изменен: 04.07.2014 00:10:04
Командная строка:
"C:\Users\User\Desktop\AutoLogger.exe"
c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		4968Google ChromeCopyright 2012 Google Inc. All rights reserved.A5FCD42334CCC682DA1882A54338686C840,32 кб, rsAh,
создан: 20.06.2014 19:52:51,
изменен: 05.06.2014 16:58:39
Командная строка:
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --lang=ru --force-fieldtrials="BrowserBlacklist/Enabled/BrowserPreReadExperiment/100-pct-default/ChromeSuggestions/Most Likely with Kodachrome/EmbeddedSearch/Group6 pct:10f stable:pp2 prefetch_results:1 reuse_instant_search_base_page:1/ExtensionInstallVerification/Enforce/GoogleNow/Enable/OmniboxBundledExperimentV1/StandardR4/Prerender/PrerenderEnabled/PrerenderLocalPredictorSpec/LocalPredictor=Disabled/QUIC/Disabled/RapporRollout/Control/SettingsEnforcement/no_enforcement/ShowAppLauncherPromo/ShowPromoUntilDismissed/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Dynamic-Uniformity-Trial/Group6/UMA-New-Install-Uniformity-Trial/Control/UMA-Population-Restrict/normal/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_15/UMA-Uniformity-Trial-1-Percent/group_67/UMA-Uniformity-Trial-10-Percent/group_04/UMA-Uniformity-Trial-100-Percent/group_01/UMA-Uniformity-Trial-20-Percent/default/UMA-Uniformity-Trial-5-Percent/group_19/UMA-Uniformity-Trial-50-Percent/default/UMAStability/SeparateLog/VoiceTrigger/Install/" --extension-process --disable-client-side-phishing-detection --renderer-print-preview --enable-pinch --enable-threaded-compositing --enable-delegated-renderer --enable-software-compositing --channel="2240.2.233436922\1822174469" /prefetch:673131151
c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		2240Google ChromeCopyright 2012 Google Inc. All rights reserved.A5FCD42334CCC682DA1882A54338686C840,32 кб, rsAh,
создан: 20.06.2014 19:52:51,
изменен: 05.06.2014 16:58:39
Командная строка:
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" http://google.ru/
c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		4712Google ChromeCopyright 2012 Google Inc. All rights reserved.A5FCD42334CCC682DA1882A54338686C840,32 кб, rsAh,
создан: 20.06.2014 19:52:51,
изменен: 05.06.2014 16:58:39
Командная строка:
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=gpu-process --channel="2240.0.416574625\1136776228" --supports-dual-gpus=false --gpu-driver-bug-workarounds=1,15,39 --gpu-vendor-id=0x10de --gpu-device-id=0x11c0 --gpu-driver-vendor=NVIDIA --gpu-driver-version=9.18.13.3788 --ignored=" --type=renderer " /prefetch:822062411
c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		4944Google ChromeCopyright 2012 Google Inc. All rights reserved.A5FCD42334CCC682DA1882A54338686C840,32 кб, rsAh,
создан: 20.06.2014 19:52:51,
изменен: 05.06.2014 16:58:39
Командная строка:
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --lang=ru --force-fieldtrials="BrowserPreReadExperiment/100-pct-default/ChromeSuggestions/Most Likely with Kodachrome/EmbeddedSearch/Group6 pct:10f stable:pp2 prefetch_results:1 reuse_instant_search_base_page:1/ExtensionInstallVerification/Enforce/GoogleNow/Enable/OmniboxBundledExperimentV1/StandardR4/Prerender/PrerenderEnabled/PrerenderLocalPredictorSpec/LocalPredictor=Disabled/QUIC/Disabled/RapporRollout/Control/SettingsEnforcement/no_enforcement/ShowAppLauncherPromo/ShowPromoUntilDismissed/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Dynamic-Uniformity-Trial/Group6/UMA-New-Install-Uniformity-Trial/Control/UMA-Population-Restrict/normal/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_15/UMA-Uniformity-Trial-1-Percent/group_67/UMA-Uniformity-Trial-10-Percent/group_04/UMA-Uniformity-Trial-100-Percent/group_01/UMA-Uniformity-Trial-20-Percent/default/UMA-Uniformity-Trial-5-Percent/group_19/UMA-Uniformity-Trial-50-Percent/default/UMAStability/SeparateLog/VoiceTrigger/Install/" --disable-client-side-phishing-detection --renderer-print-preview --enable-pinch --enable-threaded-compositing --enable-delegated-renderer --enable-software-compositing --channel="2240.1.170283610\1236798365" /prefetch:673131151
c:\program files (x86)\google\update\1.3.24.15\googlecrashhandler.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		3376Google Crash HandlerCopyright 2007-2010 Google Inc.397D14958D6C9C2B365469A857B2AC4E225,38 кб, rsAh,
создан: 20.06.2014 19:52:39,
изменен: 20.06.2014 19:52:39
Командная строка:
"C:\Program Files (x86)\Google\Update\1.3.24.15\GoogleCrashHandler.exe"
C:\Program Files (x86)\Google\Update\1.3.24.15\GoogleCrashHandler64.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		2836Google Crash HandlerCopyright 2007-2010 Google Inc.AA0E4F73727BFC8BA404884B1C1DB719278,38 кб, rsAh,
создан: 20.06.2014 19:52:39,
изменен: 20.06.2014 19:52:39
Командная строка:
c:\program files (x86)\google\update\googleupdate.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		3232Установщик Google© Google Inc., 2007–2010 гг.506708142BC63DABA64F2D3AD1DCD5BF113,91 кб, rsAh,
создан: 20.06.2014 19:52:39,
изменен: 20.06.2014 19:52:39
Командная строка:
"C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /c
C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		1716HiPatchServiceCopyright © Hi-Rez Studios 2011DFD1D30D8B68D883B5858748F7E35AD29,00 кб, rsAh,
создан: 03.04.2014 17:14:37,
изменен: 28.02.2014 15:23:54
Командная строка:
c:\program files\intel\intel(r) rapid storage technology\iastordatamgrsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		1948IAStorDataSvcCopyright © Intel Corporation 2009-2013D5854F77CEEAFC5A8405F8ECCBEC09DF14,98 кб, rsAh,
создан: 31.01.2013 16:20:50,
изменен: 31.01.2013 16:20:50
Командная строка:
"C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe"
c:\program files\intel\intel(r) rapid storage technology\iastoricon.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		4504IAStorIconCopyright © Intel Corporation 2009-2013D342CD9148D4F9BC75304C658D52C25E279,48 кб, rsAh,
создан: 31.01.2013 16:20:50,
изменен: 31.01.2013 16:20:50
Командная строка:
"C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe"
c:\program files (x86)\internet explorer\iexplore.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		2032Internet Explorer© Корпорация Майкрософт. Все права защищены.E4F6125ED5185F8FA37CC4F449B85526752,55 кб, rsAh,
создан: 23.01.2014 19:59:23,
изменен: 21.02.2013 14:28:11
Командная строка:
"C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE" SCODEF:2200 CREDAT:209921 /prefetch:2
c:\program files (x86)\splashtop\splashtop remote\server\srfeature.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		3260Splashtop® Streamer FeatureCopyright © Splashtop Inc. All Rights Reserved.3920745BC3FDB1D4E8E86232AA6BBC4A7001,34 кб, rsAh,
создан: 07.03.2014 15:06:58,
изменен: 07.03.2014 15:06:58
Командная строка:
"SRFeature.exe"
c:\program files (x86)\splashtop\splashtop remote\server\srserver.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		3248Splashtop® StreamerCopyright © Splashtop Inc. All Rights Reserved.E671A14984D2FC6EAA324ADD17E623043826,34 кб, rsAh,
создан: 07.03.2014 15:07:04,
изменен: 07.03.2014 15:07:04
Командная строка:
-h
c:\program files (x86)\splashtop\splashtop remote\server\srservice.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		2008Splashtop® Streamer ServiceCopyright © Splashtop Inc. All Rights Reserved.73FF2C17264E56EB3AD7F95412C04CCD772,34 кб, rsAh,
создан: 07.03.2014 15:07:06,
изменен: 07.03.2014 15:07:06
Командная строка:
"C:\Program Files (x86)\Splashtop\Splashtop Remote\Server\SRService.exe"
Обнаружено:67, из них опознаны как безопасные 56
Имя модуляHandleОписаниеCopyrightMD5Используется процессами
C:\Program Files (x86)\ASUS\AXSP\1.01.01\PEbiosinterface32.dll
Скрипт: Kарантин, Удалить, Удалить через BC		29425664  B4E49D75467DE599563F01A75096C1751624
C:\Program Files (x86)\Google\Chrome\Application\35.0.1916.153\chrome.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1716912128Google ChromeCopyright 2012 Google Inc. All rights reserved.2DB442F2A4C58C1157B7452C183EAD802240
C:\Program Files (x86)\Google\Chrome\Application\35.0.1916.153\chrome_child.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1681719296Google ChromeCopyright 2012 Google Inc. All rights reserved.85218926133BDF518AE9766F7B8716894968, 4712, 4944
C:\Program Files (x86)\Google\Chrome\Application\35.0.1916.153\chrome_elf.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1746927616Google ChromeCopyright 2012 Google Inc. All rights reserved.0AB40899395F14D74E83410068359D384968, 2240, 4712, 4944
C:\Program Files (x86)\Google\Chrome\Application\35.0.1916.153\ffmpegsumo.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1613168640  172715C84E0B754333A3215E494F2B204968, 4944
C:\Program Files (x86)\Google\Chrome\Application\35.0.1916.153\libegl.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1750597632ANGLE libEGL Dynamic Link LibraryCopyright (C) 2011 Google Inc.60A105742BD5EAC6E8A62A40A388FC8C4712
C:\Program Files (x86)\Google\Chrome\Application\35.0.1916.153\libglesv2.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1757478912ANGLE libGLESv2 Dynamic Link LibraryCopyright (C) 2011 Google Inc.8781D409B30108F6ABA35B7F69A9498D4712
C:\Program Files (x86)\Google\Chrome\Application\35.0.1916.153\libpeerconnection.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1616248832Google ChromeCopyright 2012 Google Inc. All rights reserved.EFEF0D30E8766B7ACAEFE0C63D9FC3814968, 4944
C:\Program Files (x86)\Google\Chrome\Application\35.0.1916.153\pdf.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1618739200Chrome PDF ViewerCopyright (C) 2010BA096BEFC1DA5EF9175CD2FDCAD77B6F4968, 4944
C:\Program Files (x86)\Google\Chrome\Application\35.0.1916.153\ppGoogleNaClPluginChrome.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1747124224  F79F1BA00213CB93EABDAD4E80D4D4564968, 4944
C:\Program Files (x86)\Google\Update\1.3.24.15\goopdate.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1928527872Google UpdateCopyright 2007-2010 Google Inc.77E585EDD4C7EB7AB2ACC36BC1DC32A53232
C:\Program Files (x86)\TrustMediaViewerV1\TrustMediaViewerV1alpha6205\ie\TrustMediaViewerV1alpha6205.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1750007808Trust Media Viewer(c) 2012-2014. All rights reserved.C6EBDF3730461DA9B3347C73448149452032
C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Servf73e6522#\f7fda286afdce08f248f9f6061ee3aab\System.ServiceModel.Web.ni.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1911357440System.ServiceModel.Web.dll© Microsoft Corporation. All rights reserved.99A745BA3E6821232A246AD926ECD64B1948, 4504
Обнаружено модулей:215, из них опознаны как безопасные 202

Модули пространства ядра

МодульБазовый адресРазмер в памятиОписаниеПроизводитель
C:\Windows\System32\Drivers\dump_diskdump.sys
Скрипт: Kарантин, Удалить, Удалить через BC		675700000D000 (53248)
C:\Windows\System32\Drivers\dump_dumpfve.sys
Скрипт: Kарантин, Удалить, Удалить через BC		6787000014000 (81920)
C:\Windows\System32\Drivers\dump_iaStorA.sys
Скрипт: Kарантин, Удалить, Удалить через BC		3A8D0002CD000 (2936832)
Обнаружено модулей - 165, опознано как безопасные - 162

Службы

СлужбаОписаниеСтатусФайлГруппаЗависимости
HiPatchService
Служба: Стоп, Удалить, Отключить, Удалить через BC		Hi-Rez Studios Authenticate and Update ServiceРаботаетC:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe
Скрипт: Kарантин, Удалить, Удалить через BC		  
PnkBstrA
Служба: Стоп, Удалить, Отключить, Удалить через BC		PnkBstrAРаботаетC:\Windows\system32\PnkBstrA.exe
Скрипт: Kарантин, Удалить, Удалить через BC		  
SplashtopRemoteService
Служба: Стоп, Удалить, Отключить, Удалить через BC		Splashtop® Remote ServiceРаботаетC:\Program Files (x86)\Splashtop\Splashtop Remote\Server\SRService.exe
Скрипт: Kарантин, Удалить, Удалить через BC		  
AdobeFlashPlayerUpdateSvc
Служба: Стоп, Удалить, Отключить, Удалить через BC		Adobe Flash Player Update ServiceНе запущенC:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Скрипт: Kарантин, Удалить, Удалить через BC		  
EasyAntiCheat
Служба: Стоп, Удалить, Отключить, Удалить через BC		EasyAntiCheatНе запущенC:\Windows\system32\EasyAntiCheat.exe
Скрипт: Kарантин, Удалить, Удалить через BC		  
Steam Client Service
Служба: Стоп, Удалить, Отключить, Удалить через BC		Steam Client ServiceНе запущенC:\Program Files (x86)\Common Files\Steam\SteamService.exe
Скрипт: Kарантин, Удалить, Удалить через BC		  
Survarium Update Service
Служба: Стоп, Удалить, Отключить, Удалить через BC		Survarium Update ServiceНе запущенF:\Survarium\game\binaries\x86\survarium_service.exe
Скрипт: Kарантин, Удалить, Удалить через BC		  
Обнаружено - 180, опознано как безопасные - 173

Драйверы

СлужбаОписаниеСтатусФайлГруппаЗависимости
Hamachi
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		LogMeIn Hamachi Virtual Miniport)Не запущенC:\Windows\system32\DRIVERS\Hamdrv.sys
Скрипт: Kарантин, Удалить, Удалить через BC		NDIS 
uti5mtuy
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		AVZ Kernel DriverНе запущенC:\Windows\system32\Drivers\uti5mtuy.sys
Скрипт: Kарантин, Удалить, Удалить через BC		  
Обнаружено - 281, опознано как безопасные - 279

Автозапуск

Имя файлаСтатусМетод запускаОписание
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\IPSEventLogMsg.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Handwriting Recognition, EventMessageFile
C:\Program Files (x86)\Common Files\Steam\SteamService.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Steam Client Service, EventMessageFile
C:\Program Files (x86)\ESO Survey Live\ESOSurveyLive.exe
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенЯрлык в папке автозагрузкиC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ESO Survey Live.lnk,
C:\Program Files (x86)\Geeks3D\Benchmarks\FurMark_1.10.3\FurMark.exe
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенЯрлык в папке автозагрузкиC:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\FurMark.lnk,
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенЯрлык в папке автозагрузкиC:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk,
C:\Program Files (x86)\LogMeIn
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\LogMeIn Guardian, EventMessageFile
C:\Program Files (x86)\Windows Defender\MpEvMsg.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\WinDefend, EventMessageFile
C:\Users\User\AppData\Roaming\uTorrent\uTorrent.exe
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенЯрлык в папке автозагрузкиC:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk,
C:\Windows\System32\AudioEndpointBuilder.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AudioEndpointBuilder\Parameters, ServiceDll
Удалить
C:\Windows\System32\Audiosrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Audiosrv\Parameters, ServiceDll
Удалить
C:\Windows\System32\AxInstSV.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AxInstSV\Parameters, ServiceDll
Удалить
C:\Windows\System32\AxInstSv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-AxInstallService, EventMessageFile
C:\Windows\System32\DeviceSetupManager.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DsmSvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\Drivers\BthEnum.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\BthEnum, EventMessageFile
C:\Windows\System32\Drivers\BthLEEnum.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\BthLEEnum, EventMessageFile
C:\Windows\System32\Drivers\BthUsb.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\BTHUSB, EventMessageFile
C:\Windows\System32\Drivers\Bthport.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\BTHPORT, EventMessageFile
C:\Windows\System32\Drivers\Bthport.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\BTHUSB, EventMessageFile
C:\Windows\System32\Drivers\EhStorTcgDrv.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-EnhancedStorage-EhStorTcgDrv, EventMessageFile
C:\Windows\System32\Drivers\Pcmcia.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\pcmcia, EventMessageFile
C:\Windows\System32\Drivers\VolSnap.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Volsnap, EventMessageFile
C:\Windows\System32\Drivers\acpi.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\ACPI, EventMessageFile
C:\Windows\System32\Drivers\hidbth.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\HidBth, EventMessageFile
C:\Windows\System32\Drivers\hidi2c.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\hidi2c, EventMessageFile
C:\Windows\System32\Drivers\umdf\HidBthLE.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mshidumdf, EventMessageFile
C:\Windows\System32\Drivers\usbehci.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\usbehci, EventMessageFile
C:\Windows\System32\ICSvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\vmicheartbeat\Parameters, ServiceDll
Удалить
C:\Windows\System32\ICSvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\vmickvpexchange\Parameters, ServiceDll
Удалить
C:\Windows\System32\ICSvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\vmicrdv\Parameters, ServiceDll
Удалить
C:\Windows\System32\ICSvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\vmicshutdown\Parameters, ServiceDll
Удалить
C:\Windows\System32\ICSvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\vmictimesync\Parameters, ServiceDll
Удалить
C:\Windows\System32\ICSvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\vmicvss\Parameters, ServiceDll
Удалить
C:\Windows\System32\NcdAutoSetup.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\NcdAutoSetup\Parameters, ServiceDll
Удалить
C:\Windows\System32\RpcEpMap.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RpcEptMapper\Parameters, ServiceDll
Удалить
C:\Windows\System32\SCardSvr.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SCardSvr\Parameters, ServiceDll
Удалить
C:\Windows\System32\SystemEventsBrokerServer.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SystemEventsBroker\Parameters, ServiceDll
Удалить
C:\Windows\System32\TabSvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TabletInputService\Parameters, ServiceDll
Удалить
C:\Windows\System32\TimeBrokerServer.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TimeBroker\Parameters, ServiceDll
Удалить
C:\Windows\System32\TsUsbRedirectionGroupPolicyExtension.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{4bcd6cde-777b-48b6-9804-43568e23545d}, DLLName
Удалить
C:\Windows\System32\UI0Detect.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Interactive Services detection, EventMessageFile
C:\Windows\System32\VSSVC.EXE
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VSS, EventMessageFile
C:\Windows\System32\VSSVC.EXE
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Security\VSSAudit, EventMessageFile
C:\Windows\System32\WSService.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WSService\Parameters, ServiceDll
Удалить
C:\Windows\System32\WUDFHost.exe
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WUDF\Services\{193a1820-d9ac-4997-8c55-be817523f6aa}, HostProcessImagePath
Удалить
C:\Windows\System32\WUDFSvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wudfsvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\WerSvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WerSvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\aelupsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AeLookupSvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\aelupsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AeLookupSvc, EventMessageFile
C:\Windows\System32\appidsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AppIDSvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\appinfo.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Appinfo\Parameters, ServiceDll
Удалить
C:\Windows\System32\bdesvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BDESVC\Parameters, ServiceDll
Удалить
C:\Windows\System32\bfe.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BFE\Parameters, ServiceDll
Удалить
C:\Windows\System32\bisrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BrokerInfrastructure\Parameters, ServiceDll
Удалить
C:\Windows\System32\browser.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Browser\Parameters, ServiceDll
Удалить
C:\Windows\System32\certprop.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\CertPropSvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\certprop.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SCPolicySvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\defragsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\defragsvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\dmvscres.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\dmvsc, EventMessageFile
C:\Windows\System32\dnsrslvr.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Dnscache\Parameters, ServiceDll
Удалить
C:\Windows\System32\dot3svc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\dot3svc\Parameters, ServiceDll
Удалить
C:\Windows\System32\drivers\HECIx64.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\MEIx64, EventMessageFile
C:\Windows\System32\drivers\MTConfig.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\MTConfig, EventMessageFile
C:\Windows\System32\drivers\Wdf01000.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\wdf01000, EventMessageFile
C:\Windows\System32\drivers\amdk8.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AmdK8, EventMessageFile
C:\Windows\System32\drivers\amdppm.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AmdPPM, EventMessageFile
C:\Windows\System32\drivers\btath_hcrp.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\BTATH_HCRP, EventMessageFile
C:\Windows\System32\drivers\bxvbda.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\b06bdrv, EventMessageFile
C:\Windows\System32\drivers\e1d63x64.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\e1dexpress, EventMessageFile
C:\Windows\System32\drivers\evbda.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\ebdrv, EventMessageFile
C:\Windows\System32\drivers\fltmgr.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\FltMgr, EventMessageFile
C:\Windows\System32\drivers\fxppm.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\FxPPM, EventMessageFile
C:\Windows\System32\drivers\i8042prt.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\i8042prt, EventMessageFile
C:\Windows\System32\drivers\iaStorA.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\iaStorA, EventMessageFile
C:\Windows\System32\drivers\iaStorV.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\iaStorV, EventMessageFile
C:\Windows\System32\drivers\intelppm.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\intelppm, EventMessageFile
C:\Windows\System32\drivers\ipmidrv.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPMIDRV, EventMessageFile
C:\Windows\System32\drivers\isapnp.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\isapnp, EventMessageFile
C:\Windows\System32\drivers\kbdclass.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\kbdclass, EventMessageFile
C:\Windows\System32\drivers\kbdhid.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\kbdhid, EventMessageFile
C:\Windows\System32\drivers\mouclass.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mouclass, EventMessageFile
C:\Windows\System32\drivers\mouhid.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mouhid, EventMessageFile
C:\Windows\System32\drivers\nvstor.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\nvstor, EventMessageFile
C:\Windows\System32\drivers\parport.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Parport, EventMessageFile
C:\Windows\System32\drivers\processr.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Processor, EventMessageFile
C:\Windows\System32\drivers\sbp2port.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\sbp2port, EventMessageFile
C:\Windows\System32\drivers\serial.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Serial, EventMessageFile
C:\Windows\System32\drivers\sermouse.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\sermouse, EventMessageFile
C:\Windows\System32\drivers\storvsp.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\storvsp, EventMessageFile
C:\Windows\System32\drivers\tpm.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TPM, EventMessageFile
C:\Windows\System32\drivers\tsusbflt.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TsUsbFlt, EventMessageFile
C:\Windows\System32\drivers\vpci.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\vpci, EventMessageFile
C:\Windows\System32\drivers\vpcivsp.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\vpcivsp, EventMessageFile
C:\Windows\System32\drivers\wacompen.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\WacomPen, EventMessageFile
C:\Windows\System32\drivers\wd.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Wd, EventMessageFile
C:\Windows\System32\dxgwdi.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Display, EventMessageFile
C:\Windows\System32\eapsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eaphost\Parameters, ServiceDll
Удалить
C:\Windows\System32\fxsevent.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft Fax, EventMessageFile
C:\Windows\System32\gpsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\gpsvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\icardres.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\CardSpace 4.0.0.0, EventMessageFile
C:\Windows\System32\ikeext.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\IKEEXT\Parameters, ServiceDll
Удалить
C:\Windows\System32\iphlpsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\iphlpsvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\ipnathlp.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters, ServiceDll
Удалить
C:\Windows\System32\ipsecsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PolicyAgent\Parameters, ServiceDll
Удалить
C:\Windows\System32\iscsiexe.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\MSiSCSI, EventMessageFile
C:\Windows\System32\iscsilog.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\iScsiPrt, EventMessageFile
C:\Windows\System32\lltdsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\lltdsvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\lmhsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\lmhosts\Parameters, ServiceDll
Удалить
C:\Windows\System32\lsasrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\LsaSrv, EventMessageFile
C:\Windows\System32\lsasrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Schannel, EventMessageFile
C:\Windows\System32\lsm.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\LSM\Parameters, ServiceDll
Удалить
C:\Windows\System32\mdsched.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-MemoryDiagnostics-Schedule, EventMessageFile
C:\Windows\System32\ncasvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\NcaSvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\netman.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Netman\Parameters, ServiceDll
Удалить
C:\Windows\System32\netprofmsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\netprofm\Parameters, ServiceDll
Удалить
C:\Windows\System32\nlasvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\nvoglv64.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\NVIDIA OpenGL Driver, EventMessageFile
C:\Windows\System32\pcasvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PcaSvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\profsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-User Profiles Service, EventMessageFile
C:\Windows\System32\profsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Profsvc, EventMessageFile
C:\Windows\System32\pwlauncher.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-WindowsToGo-StartupOptions, EventMessageFile
C:\Windows\System32\qmgr.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BITS\Parameters, ServiceDll
Удалить
C:\Windows\System32\rasauto.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RasAuto\Parameters, ServiceDll
Удалить
C:\Windows\System32\rasmans.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RasMan\Parameters, ServiceDll
Удалить
C:\Windows\System32\relpost.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-MemoryDiagnostics-Results, EventMessageFile
C:\Windows\System32\samsrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Directory-Services-SAM, EventMessageFile
C:\Windows\System32\samsrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\SAM, EventMessageFile
C:\Windows\System32\sens.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SENS\Parameters, ServiceDll
Удалить
C:\Windows\System32\snmptrap.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\SNMPTRAP, EventMessageFile
C:\Windows\System32\ssdpsrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SSDPSRV\Parameters, ServiceDll
Удалить
C:\Windows\System32\sstpsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-RasSstp, EventMessageFile
C:\Windows\System32\swprv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\swprv\Parameters, ServiceDll
Удалить
C:\Windows\System32\tcpmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TCPMon, EventMessageFile
C:\Windows\System32\termsrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TermService\Parameters, ServiceDll
Удалить
C:\Windows\System32\trkwks.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TrkWks\Parameters, ServiceDll
Удалить
C:\Windows\System32\umpo.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Power, EventMessageFile
C:\Windows\System32\umrdp.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\UmRdpService\Parameters, ServiceDll
Удалить
C:\Windows\System32\umrdp.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\UmRdpService, EventMessageFile
C:\Windows\System32\vaultsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\VaultSvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\vds.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Virtual Disk Service, EventMessageFile
C:\Windows\System32\vdsbas.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\VDS Basic Provider, EventMessageFile
C:\Windows\System32\vdsdyn.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\VDS Dynamic Provider, EventMessageFile
C:\Windows\System32\vdsvd.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\VDS Virtual Disk Provider, EventMessageFile
C:\Windows\System32\vmbusres.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\vmbus, EventMessageFile
C:\Windows\System32\vmbusres.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\vmbusr, EventMessageFile
C:\Windows\System32\vmictimeprovider.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\VMICTimeProvider, DllName
Удалить
C:\Windows\System32\vmstorfltres.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\storflt, EventMessageFile
C:\Windows\System32\wbiosrvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WbioSrvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\wcmsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Wcmsvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\wcncsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wcncsvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\wecsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\wecsvc, EventMessageFile
C:\Windows\System32\wercplsupport.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wercplsupport\Parameters, ServiceDll
Удалить
C:\Windows\System32\wersvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Application Hang, EventMessageFile
C:\Windows\System32\wersvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\WerSvc, EventMessageFile
C:\Windows\System32\wevtsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Security\Microsoft-Windows-Eventlog, EventMessageFile
C:\Windows\System32\wevtsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Eventlog, EventMessageFile
C:\Windows\System32\wiarpc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WiaRpc\Parameters, ServiceDll
Удалить
C:\Windows\System32\wiaservc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\stisvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\wiaservc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\StillImage, EventMessageFile
C:\Windows\System32\win32k.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Kmode
C:\Windows\System32\win32k.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Win32k, EventMessageFile
C:\Windows\System32\wininit.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wininit, EventMessageFile
C:\Windows\System32\winlogon.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Winlogon, EventMessageFile
C:\Windows\System32\winlogon.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wlclntfy, EventMessageFile
C:\Windows\System32\wkssvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters, ServiceDll
Удалить
C:\Windows\System32\wlansvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WlanSvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\wscsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wscsvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\wscsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\SecurityCenter, EventMessageFile
C:\Windows\System32\wwansvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WwanSvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\AUInstallAgent.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AllUserInstallAgent\Parameters, ServiceDll
Удалить
C:\Windows\system32\AUInstallAgent.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AllUserInstallAgent, EventMessageFile
C:\Windows\system32\AUInstallAgent.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-All-User-Install-Agent, EventMessageFile
C:\Windows\system32\FntCache.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\FontCache\Parameters, ServiceDll
Удалить
C:\Windows\system32\KMSVC.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Key Management Service, DisplayNameFile
C:\Windows\system32\ListSvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\HomeGroupListener\Parameters, ServiceDll
Удалить
C:\Windows\system32\MemoryDiagnostic.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Memory-Diagnostic-Task-Handler, EventMessageFile
C:\Windows\system32\SrEvents.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-System-Restore, EventMessageFile
C:\Windows\system32\WINSAT.EXE
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-WindowsSystemAssessmentTool, EventMessageFile
C:\Windows\system32\WUDFPlatform.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-DriverFrameworks-UserMode, EventMessageFile
C:\Windows\system32\bthserv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\bthserv\Parameters, ServiceDll
Удалить
C:\Windows\system32\certprop.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-SCPNP, EventMessageFile
C:\Windows\system32\cofiredm.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-CorruptedFileRecovery-Client, EventMessageFile
C:\Windows\system32\cofiredm.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-CorruptedFileRecovery-Server, EventMessageFile
C:\Windows\system32\cryptsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\CryptSvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\csrsrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Subsys-SMSS, EventMessageFile
C:\Windows\system32\das.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DeviceAssociationService\Parameters, ServiceDll
Удалить
C:\Windows\system32\defragsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Defrag, EventMessageFile
C:\Windows\system32\dps.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DPS\Parameters, ServiceDll
Удалить
C:\Windows\system32\drivers\HTTP.SYS
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-HttpEvent, EventMessageFile
C:\Windows\system32\drivers\NdisImPlatform.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-NdisImPlatformSysEvtProvider, EventMessageFile
C:\Windows\system32\drivers\SerCx.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Serial-ClassExtension, EventMessageFile
C:\Windows\system32\drivers\SerCx.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\sercx, EventMessageFile
C:\Windows\system32\drivers\SpbCx.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-SPB-ClassExtension, EventMessageFile
C:\Windows\system32\drivers\SpbCx.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\spbcx, EventMessageFile
C:\Windows\system32\drivers\bridge.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-NetworkBridge, EventMessageFile
C:\Windows\system32\drivers\fei62x64.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\FEIExpress, EventMessageFile
C:\Windows\system32\drivers\fltmgr.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-FilterManager, EventMessageFile
C:\Windows\system32\drivers\fvevol.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-BitLocker-Driver, EventMessageFile
C:\Windows\system32\drivers\hidi2c.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-SPB-HIDI2C, EventMessageFile
C:\Windows\system32\drivers\ntfs.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Ntfs, EventMessageFile
C:\Windows\system32\drivers\ntfs.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Ntfs-SQM, EventMessageFile
C:\Windows\system32\drivers\ntfs.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Ntfs-UBPM, EventMessageFile
C:\Windows\system32\drivers\ntfs.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Ntfs, EventMessageFile
C:\Windows\system32\drivers\usbxhci.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-USB-USBXHCI, EventMessageFile
C:\Windows\system32\dwm.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Desktop Window Manager, EventMessageFile
C:\Windows\system32\eapsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-EapHost, EventMessageFile
C:\Windows\system32\efssvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\EFS\Parameters, ServiceDll
Удалить
C:\Windows\system32\fdPHost.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\fdPHost\Parameters, ServiceDll
Удалить
C:\Windows\system32\fdphost.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-FunctionDiscoveryHost, EventMessageFile
C:\Windows\system32\fdrespub.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\FDResPub\Parameters, ServiceDll
Удалить
C:\Windows\system32\fdrespub.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-ResourcePublication, EventMessageFile
C:\Windows\system32\fhsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\fhsvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\fthsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Fault-Tolerant-Heap, EventMessageFile
C:\Windows\system32\fveapi.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-BitLocker-API, EventMessageFile
C:\Windows\system32\gpsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-GroupPolicy, EventMessageFile
C:\Windows\system32\iphlpsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Iphlpsvc, EventMessageFile
C:\Windows\system32\iscsiexe.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\MSiSCSI\Parameters, ServiceDll
Удалить
C:\Windows\system32\kmsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\hkmsvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\lpksetup.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-LanguagePackSetup, EventMessageFile
C:\Windows\system32\lsm.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\LSM, EventMessageFile
C:\Windows\system32\lsm.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TerminalServices-LocalSessionManager, EventMessageFile
C:\Windows\system32\microsoft-windows-hal-events.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-HAL, EventMessageFile
C:\Windows\system32\microsoft-windows-kernel-pnp-events.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-PnP, EventMessageFile
C:\Windows\system32\microsoft-windows-kernel-power-events.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-Power, EventMessageFile
C:\Windows\system32\microsoft-windows-kernel-processor-power-events.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-Processor-Power, EventMessageFile
C:\Windows\system32\mmcss.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\MMCSS\Parameters, ServiceDll
Удалить
C:\Windows\system32\mmcss.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\THREADORDER\Parameters, ServiceDll
Удалить
C:\Windows\system32\mpssvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\mpssvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Firewall, EventMessageFile
C:\Windows\system32\msdtckrm.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\KtmRm\Parameters, ServiceDll
Удалить
C:\Windows\system32\nsisvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\nsi\Parameters, ServiceDll
Удалить
C:\Windows\system32\nvshext.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9}
Удалить
C:\Windows\system32\nvspcap64.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, ShadowPlay
Удалить
C:\Windows\system32\oobe\InstallEventRes.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-InstallUX, EventMessageFile
C:\Windows\system32\oobe\winsetup.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Setup, EventMessageFile
C:\Windows\system32\p2psvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\p2psvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\pnrpauto.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PNRPAutoReg\Parameters, ServiceDll
Удалить
C:\Windows\system32\pnrpsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\p2pimsvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\pnrpsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PNRPsvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\profsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\ProfSvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\psxss.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
C:\Windows\system32\qagentRT.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\napagent\Parameters, ServiceDll
Удалить
C:\Windows\system32\qmgr.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Bits-Client, EventMessageFile
C:\Windows\system32\regsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RemoteRegistry\Parameters, ServiceDll
Удалить
C:\Windows\system32\reseteng.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-ResetEng, EventMessageFile
C:\Windows\system32\rpcss.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DcomLaunch\Parameters, ServiceDll
Удалить
C:\Windows\system32\rpcss.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RpcSs\Parameters, ServiceDll
Удалить
C:\Windows\system32\schedsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Schedule\Parameters, ServiceDll
Удалить
C:\Windows\system32\schedsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TaskScheduler, EventMessageFile
C:\Windows\system32\seclogon.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\seclogon\Parameters, ServiceDll
Удалить
C:\Windows\system32\sensrsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SensrSvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\services.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Service Control Manager, EventMessageFile
C:\Windows\system32\sppsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Software Protection Platform Service, EventMessageFile
C:\Windows\system32\sppsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Key Management Service\KmsRequests, EventMessageFile
C:\Windows\system32\srcore.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\System Restore, EventMessageFile
C:\Windows\system32\srvsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters, ServiceDll
Удалить
C:\Windows\system32\sstpsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SstpSvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\sstpsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\RasSstp, EventMessageFile
C:\Windows\system32\svsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\svsvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\sysmain.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SysMain\Parameters, ServiceDll
Удалить
C:\Windows\system32\sysmain.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\rdyboost\Performance, Library
Удалить
C:\Windows\system32\termsrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TerminalServices-RemoteConnectionManager, EventMessageFile
C:\Windows\system32\termsrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TermService, EventMessageFile
C:\Windows\system32\themeservice.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Themes\Parameters, ServiceDll
Удалить
C:\Windows\system32\umpnpmgr.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DeviceInstall\Parameters, ServiceDll
Удалить
C:\Windows\system32\umpnpmgr.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PlugPlay\Parameters, ServiceDll
Удалить
C:\Windows\system32\umpnpmgr.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-UserPnp, EventMessageFile
C:\Windows\system32\umpo.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Power\Parameters, ServiceDll
Удалить
C:\Windows\system32\umpo.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-UserModePowerService, EventMessageFile
C:\Windows\system32\vmicres.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\vmicheartbeat, EventMessageFile
C:\Windows\system32\vmicres.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\vmickvpexchange, EventMessageFile
C:\Windows\system32\vmicres.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\vmicrdv, EventMessageFile
C:\Windows\system32\vmicres.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\vmicshutdown, EventMessageFile
C:\Windows\system32\vmicres.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\vmictimesync, EventMessageFile
C:\Windows\system32\vmicres.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\vmicvss, EventMessageFile
C:\Windows\system32\w32time.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\Parameters, ServiceDll
Удалить
C:\Windows\system32\w32time.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Time-Service, EventMessageFile
C:\Windows\system32\w32time.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\W32Time, EventMessageFile
C:\Windows\system32\w32time.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient, DllName
Удалить
C:\Windows\system32\w32time.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer, DllName
Удалить
C:\Windows\system32\wbem\WMIsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Winmgmt\Parameters, ServiceDll
Удалить
C:\Windows\system32\wbem\WinMgmtR.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-WMI, EventMessageFile
C:\Windows\system32\wecsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Wecsvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\wecsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-EventCollector, EventMessageFile
C:\Windows\system32\wecsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\HardwareEvents, DisplayNameFile
C:\Windows\system32\wecsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-EventCollector, EventMessageFile
C:\Windows\system32\whealogr.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-WHEA-Logger, EventMessageFile
C:\Windows\system32\wininit.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Wininit, EventMessageFile
C:\Windows\system32\winlogon.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Winlogon, EventMessageFile
C:\Windows\system32\winsrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Winsrv, EventMessageFile
C:\Windows\system32\winsrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Application Popup, EventMessageFile
C:\Windows\system32\wlansvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-WLAN-AutoConfig, EventMessageFile
C:\Windows\system32\wlidsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wlidsvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\wpdbusenum.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WPDBusEnum\Parameters, ServiceDll
Удалить
C:\Windows\system32\wsepno.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Windows Search Service Profile Notification, EventMessageFile
C:\Windows\system32\wuaueng.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wuauserv\Parameters, ServiceDll
Удалить
C:\Windows\system32\wuaueng.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-WindowsUpdateClient, EventMessageFile
F:\Half-Life 2 Trilogy Coop\Half-Life 2 Coop.exe
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенЯрлык в папке автозагрузкиC:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Half-Life 2 Trilogy Coop.lnk,
Hamachi\LMIGuardianEvt.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\LogMeIn Guardian, EventMessageFile
auditcse.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{16be69fa-4209-4250-88cb-716cf41954e0}, DLLName
Удалить
auditcse.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{f3ccc681-b74c-4060-9f26-cd84525dca2a}, DLLName
Удалить
frapsv64.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Drivers32, VIDC.FPS1
Удалить
livessp.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--?HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Lsa, Security Packages
pwlauncher.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{BA649533-0AAC-4E04-B9BC-4DBAE0325B12}, DLLName
Удалить
pwlauncher.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{C34B2751-1CF4-44F5-9262-C3FC39666591}, DLLName
Удалить
x264vfw64.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Drivers32, VIDC.X264
Удалить
Обнаружено элементов автозапуска - 909, опознано как безопасные - 604

Модули расширения Internet Explorer (BHO, панели ...)

Имя файлаТипОписаниеПроизводительCLSID
C:\Program Files (x86)\TrustMediaViewerV1\TrustMediaViewerV1alpha6205\ie\TrustMediaViewerV1alpha6205.dll
Скрипт: Kарантин, Удалить, Удалить через BC		BHOTrust Media Viewer(c) 2012-2014. All rights reserved.{3ef3d07a-eafc-4731-a5e9-e3e79a5babea}
Удалить
Модуль расширения{2670000A-7350-4f3c-8081-5663EE0C6C49}
Удалить
Модуль расширения{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}
Удалить
Обнаружено элементов - 8, опознано как безопасные - 5

Модули расширения проводника

Имя файлаНазначениеОписаниеПроизводительCLSID
Contacts folder{0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}
Удалить
WebCheck{E6FB5E20-DE35-11CF-9C87-00AA005127ED}
Удалить
Обнаружено элементов - 42, опознано как безопасные - 40

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файлаТипНаименованиеОписаниеПроизводитель
localspl.dll
Скрипт: Kарантин, Удалить, Удалить через BC		МониторLocal Port
FXSMON.DLL
Скрипт: Kарантин, Удалить, Удалить через BC		МониторMicrosoft Shared Fax Monitor
tcpmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC		МониторStandard TCP/IP Port
usbmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC		МониторUSB Monitor
WSDMon.dll
Скрипт: Kарантин, Удалить, Удалить через BC		МониторWSD Port
inetpp.dll
Скрипт: Kарантин, Удалить, Удалить через BC		ПровайдерHTTP Print Services
win32spl.dll
Скрипт: Kарантин, Удалить, Удалить через BC		ПровайдерLanMan Print Services
Обнаружено элементов - 7, опознано как безопасные - 0

Задания планировщика задач Task Scheduler

Имя файлаИмя заданияСостояние заданияОписаниеПроизводительПутьКомандная строка
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Скрипт: Kарантин, Удалить, Удалить через BC		Adobe Flash Player Updater.job
Скрипт: Удалить		The task is ready to run at its next scheduled time.Adobe® Flash® Player Update Service 14.0 r0Copyright © 1996-2014 Adobe Systems IncorporatedC:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Скрипт: Kарантин, Удалить, Удалить через BC		Adobe Flash Player Updater
Скрипт: Удалить		The task is ready to run at its next scheduled time.Adobe® Flash® Player Update Service 14.0 r0Copyright © 1996-2014 Adobe Systems IncorporatedC:\Windows\system32\Tasks\ C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
C:\Users\User\AppData\Roaming\Wargaming.net\googleupd.exe
Скрипт: Kарантин, Удалить, Удалить через BC		GoogleUpdateTaskUserS-1-5-21-1970835742GUI
Скрипт: Удалить		The task is ready to run at its next scheduled time.Google UpdateCopyright © 2013C:\Windows\system32\Tasks\ "C:\Users\User\AppData\Roaming\Wargaming.net\googleupd.exe"
aitagent /increment
Скрипт: Kарантин, Удалить, Удалить через BC		AitAgent
Скрипт: Удалить		The task is ready to run at its next scheduled time.C:\Windows\system32\Tasks\Microsoft\Windows\Application Experience\ aitagent /increment
Обнаружено элементов - 47, опознано как безопасные - 43

Настройки SPI/LSP

Поставщики пространства имен (NSP)
ПоставщикСтатусИсп. файлОписаниеGUID
Обнаружено - 7, опознано как безопасные - 7
Поставщики транспортных протоколов (TSP, LSP)
ПоставщикИсп. файлОписание
Обнаружено - 11, опознано как безопасные - 11
Результаты автоматического анализа настроек SPI 
Настройки LSP проверены. Ошибок не обнаружено

Порты TCP/UDP

ПортСтатусRemote HostRemote PortПриложениеПримечания
Порты TCP
139LISTENING0.0.0.00[4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
445LISTENING0.0.0.00[4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
5357LISTENING0.0.0.00[4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
6543ESTABLISHED127.0.0.149197[2832] BtvStack.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
6543LISTENING0.0.0.00[2832] BtvStack.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
6783LISTENING0.0.0.00[3260] c:\program files (x86)\splashtop\splashtop remote\server\srfeature.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
17729LISTENING0.0.0.00[1716] HiPatchService.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
47989LISTENING0.0.0.00[2628] nvstreamsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49152LISTENING0.0.0.00[572] wininit.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49155LISTENING0.0.0.00[672] lsass.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49157LISTENING0.0.0.00[664] services.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49171ESTABLISHED127.0.0.165000[2628] nvstreamsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49172ESTABLISHED127.0.0.149173[2628] nvstreamsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49173ESTABLISHED127.0.0.149172[2628] nvstreamsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49173LISTENING0.0.0.00[2628] nvstreamsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49188ESTABLISHED54.220.215.188443[3260] c:\program files (x86)\splashtop\splashtop remote\server\srfeature.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49191ESTABLISHED127.0.0.152001[2832] BtvStack.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49192ESTABLISHED127.0.0.152001[2832] BtvStack.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49193ESTABLISHED127.0.0.152001[2832] BtvStack.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49194ESTABLISHED127.0.0.152001[2832] BtvStack.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49198ESTABLISHED173.194.70.1885228[2240] c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49199TIME_WAIT173.194.113.21680[0]   
49200CLOSE_WAIT173.194.113.21680[2240] c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49201ESTABLISHED173.194.70.95443[2240] c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49202ESTABLISHED173.194.113.199443[2240] c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49205ESTABLISHED173.194.70.84443[2240] c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49207TIME_WAIT64.233.164.9480[0]   
49208ESTABLISHED64.233.164.9480[2240] c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49209ESTABLISHED64.233.164.99443[2240] c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49210ESTABLISHED173.194.69.1255222[2240] c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49211ESTABLISHED64.233.164.94443[2240] c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49212ESTABLISHED54.187.106.828443[2240] c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49213TIME_WAIT54.187.106.828443[0]   
49216ESTABLISHED173.194.113.199443[2240] c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49217ESTABLISHED23.62.98.81443[2240] c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49218ESTABLISHED23.62.98.81443[2240] c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49220ESTABLISHED54.221.206.114443[2240] c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49223ESTABLISHED54.228.225.189443[2240] c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49224ESTABLISHED54.230.45.247443[2240] c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49225TIME_WAIT54.230.45.247443[0]   
52001ESTABLISHED127.0.0.149192[2832] BtvStack.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
52001ESTABLISHED127.0.0.149193[2832] BtvStack.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
52001ESTABLISHED127.0.0.149194[2832] BtvStack.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
52001LISTENING0.0.0.00[2832] BtvStack.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
52001ESTABLISHED127.0.0.149191[2832] BtvStack.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
65000LISTENING0.0.0.00[2628] nvstreamsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
65000ESTABLISHED127.0.0.149171[2628] nvstreamsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
Порты UDP
137LISTENING----[4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
138LISTENING----[4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
5353LISTENING----[2628] nvstreamsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
6783LISTENING----[3260] c:\program files (x86)\splashtop\splashtop remote\server\srfeature.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
48201LISTENING----[2628] nvstreamsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
48202LISTENING----[4044] nvtray.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
52459LISTENING----[2628] nvstreamsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 

Downloaded Program Files (DPF)

Имя файлаОписаниеПроизводительCLSIDURL загрузки
Обнаружено элементов - 0, опознано как безопасные - 0

Апплеты панели управления (CPL)

Имя файлаОписаниеПроизводитель
Обнаружено элементов - 17, опознано как безопасные - 17

Active Setup

Имя файлаОписаниеПроизводительCLSID
C:\Program Files (x86)\Google\Chrome\Application\35.0.1916.153\Installer\chrmstp.exe
Скрипт: Kарантин, Удалить, Удалить через BC		Google Chrome InstallerCopyright 2012 Google Inc. All rights reserved.{8A69D345-D564-463c-AFF1-A69D9E530F96}
Удалить
Обнаружено элементов - 5, опознано как безопасные - 4

Файл HOSTS

Запись файла Hosts 
127.0.0.1          oscount.techsmith.com

127.0.0.1          activation.cloud.techsmith.com
Очистка файла Hosts

Протоколы и обработчики

Имя файлаТипОписаниеПроизводительCLSID
Обнаружено элементов - 16, опознано как безопасные - 16

Общие ресурсы

Сетевое имяПутьПримечания
ADMIN$C:\WindowsУдаленный Admin
C$C:\Стандартный общий ресурс
F$F:\Стандартный общий ресурс
IPC$Удаленный IPC
UsersC:\Users

Подозрительные объекты

ФайлОписаниеТип 

Протокол антивирусной утилиты AVZ версии 4.43
Сканирование запущено в 04.07.2014 13:13:28
Загружена база: сигнатуры - 297612, нейропрофили - 2, микропрограммы лечения - 56, база от 03.07.2014 16:00
Загружены микропрограммы эвристики: 406
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 668307
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
Версия Windows: 6.2.9200,  "Windows 8 Pro" ; AVZ работает с правами администратора
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .rdata
Функция kernel32.dll:ReadConsoleInputExA (1103) перехвачена, метод ProcAddressHijack.GetProcAddress ->75CBBA42->75EAE40C
Функция kernel32.dll:ReadConsoleInputExW (1104) перехвачена, метод ProcAddressHijack.GetProcAddress ->75CBBA75->75EAE430
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
Функция ntdll.dll:NtCreateFile (268) перехвачена, метод ProcAddressHijack.GetProcAddress ->771312AC->728B12A3
Функция ntdll.dll:NtSetInformationFile (547) перехвачена, метод ProcAddressHijack.GetProcAddress ->77130FCC->728934CF
Функция ntdll.dll:NtSetValueKey (577) перехвачена, метод ProcAddressHijack.GetProcAddress ->7713135C->728A9925
Функция ntdll.dll:ZwCreateFile (1621) перехвачена, метод ProcAddressHijack.GetProcAddress ->771312AC->728B12A3
Функция ntdll.dll:ZwSetInformationFile (1898) перехвачена, метод ProcAddressHijack.GetProcAddress ->77130FCC->728934CF
Функция ntdll.dll:ZwSetValueKey (1928) перехвачена, метод ProcAddressHijack.GetProcAddress ->7713135C->728A9925
 Анализ user32.dll, таблица экспорта найдена в секции .text
Функция user32.dll:CallNextHookEx (1531) перехвачена, метод ProcAddressHijack.GetProcAddress ->75D0B633->72893537
Функция user32.dll:SetWindowsHookExW (2298) перехвачена, метод ProcAddressHijack.GetProcAddress ->75D0C784->728EC5DF
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
 Ошибка - не найден файл (C:\SystemRoot\system32\ntoskrnl.exe)
1.4 Поиск маскировки процессов и драйверов
 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
1.5 Проверка обработчиков IRP
 Ошибка загрузки драйвера - проверка прервана [C000036B]
2. Проверка памяти
 Количество найденных процессов: 23
 Количество загруженных модулей: 196
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помощнику
Проверка завершена
9. Мастер поиска и устранения проблем
 >>  Таймаут завершения служб находится за пределами допустимых значений
 >>  Разрешен автозапуск с HDD
 >>  Разрешен автозапуск с сетевых дисков
 >>  Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 220, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 04.07.2014 13:14:01
Сканирование длилось 00:00:34
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18
Для автоматической проверки файлов, не опознаных как чистые или заподозренных AVZ 
можно использовать сервис http://virusdetector.ru/
Выполняется исследование системы
Диагностика сети
 DNS & Ping
  Host "yandex.ru", IP="93.158.134.11,213.180.193.11,213.180.204.11", Ping=OK (0,20,93.158.134.11)
  Host "google.ru", IP="173.194.113.216,173.194.113.215,173.194.113.207,173.194.113.223", Ping=OK (0,1,173.194.113.216)
  Host "google.com", IP="173.194.113.198,173.194.113.201,173.194.113.195,173.194.113.197,173.194.113.200,173.194.113.206,173.194.113.192,173.194.113.199,173.194.113.194,173.194.113.196,173.194.113.193", Ping=OK (0,1,173.194.113.198)
  Host "www.kaspersky.com", IP="212.5.89.20", Ping=OK (0,21,212.5.89.20)
  Host "www.kaspersky.ru", IP="212.5.89.229", Ping=OK (0,22,212.5.89.229)
  Host "dnl-03.geo.kaspersky.com", IP="212.73.221.205", Ping=OK (0,37,212.73.221.205)
  Host "dnl-11.geo.kaspersky.com", IP="130.117.190.144", Ping=OK (0,34,130.117.190.144)
  Host "activation-v2.kaspersky.com", IP="212.5.89.37", Ping=OK (0,23,212.5.89.37)
  Host "odnoklassniki.ru", IP="217.20.147.94", Ping=OK (0,18,217.20.147.94)
  Host "vk.com", IP="87.240.131.97,87.240.131.99,87.240.131.120", Ping=OK (0,24,87.240.131.97)
  Host "vkontakte.ru", IP="95.213.4.244,95.213.4.246,95.213.4.245", Ping=OK (0,25,95.213.4.244)
  Host "twitter.com", IP="199.16.156.230,199.16.156.70,199.16.156.198,199.16.156.38", Ping=OK (0,139,199.16.156.230)
  Host "facebook.com", IP="173.252.110.27", Ping=OK (0,125,173.252.110.27)
  Host "ru-ru.facebook.com", IP="31.13.81.128", Ping=OK (0,28,31.13.81.128)
 IE Setup
  AutoConfigURL=""
  AutoConfigProxy="wininet.dll"
  ProxyOverride=""
  ProxyServer=""
Network TCP/IP settings

 Исследование системы завершено


Команды скрипта
 

Добавить в скрипт команды:
Дополнительные операции:

Список файлов