Протокол исследования системы

Список процессов

Имя файла	PID	Описание	Copyright	MD5	Информация
c:\users\nikita\appdata\local\temp\rarsfx0\2938607.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	6364			93C153566418A487B0061D0F914C66D6	800,86 кб, rsAh, создан: 26.09.2014 16:24:58, изменен: 26.09.2014 12:32:27 Командная строка: "C:\Users\Nikita\AppData\Local\Temp\RarSFX0\2938607.exe"
c:\users\nikita\appdata\local\temp\3824608\2938607.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3636	Kaspersky Virus Removal Tool	Copyright © Kaspersky Lab 1997-2009.	280DDCD33C925D09BA5A35C6DF07C8E0	446,80 кб, rsAh, создан: 26.09.2014 16:25:17, изменен: 26.09.2014 12:32:25 Командная строка:
g:\Рабочий стол\Моё\Программы\autologger.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	6408	Автоматический сборщик логов	Все права на AutoLogger принадлежат regist & Drongo © Copyright 2013	5CC390895BCED8FAF21BAC49DA674D67	11225,63 кб, rsAh, создан: 09.08.2014 01:43:44, изменен: 08.08.2014 00:10:04, имя содержит национальные символы Командная строка: "G:\Рабочий стол\Моё\Программы\AutoLogger.exe"
c:\program files (x86)\kaspersky lab\kaspersky crystal 3.0\avp.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1632	Kaspersky Anti-Virus	© 2012 Kaspersky Lab ZAO. All Rights Reserved.	7E91655B4947EC1B18B3BC1645839145	347,78 кб, rsAh, создан: 12.11.2013 02:03:26, изменен: 12.11.2013 02:03:26 Командная строка:
c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3828	Google Chrome	Copyright 2012 Google Inc. All rights reserved.	5AB8DB8F9CADBFBB3C132E8316FE337E	832,82 кб, rsAh, создан: 26.09.2014 16:59:41, изменен: 23.09.2014 11:07:06 Командная строка: "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=gpu-process --channel="6916.0.189394990\1511497707" --supports-dual-gpus=false --gpu-driver-bug-workarounds=1,17 --gpu-vendor-id=0x1002 --gpu-device-id=0x68d8 --gpu-driver-vendor="Advanced Micro Devices, Inc." --gpu-driver-version=14.100.0.0 --ignored=" --type=renderer " /prefetch:822062411
c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2252	Google Chrome	Copyright 2012 Google Inc. All rights reserved.	5AB8DB8F9CADBFBB3C132E8316FE337E	832,82 кб, rsAh, создан: 26.09.2014 16:59:41, изменен: 23.09.2014 11:07:06 Командная строка: "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --lang=ru --force-fieldtrials="AutoReloadExperiment/Enabled/AutoReloadVisibleOnlyExperiment/Enabled/BrowserBlacklist/Enabled/ChromeSuggestions/Most Likely with Kodachrome/EmbeddedSearch/Group3 pct:10c stable:pp2 prefetch_results:1 reuse_instant_search_base_page:1/ExtensionInstallVerification/Enforce/GoogleNow/Enable/OmniboxBundledExperimentV1/StandardR4/Prerender/PrerenderEnabled/PrerenderLocalPredictorSpec/LocalPredictor=Disabled/QUIC/Disabled/SafeBrowsingIncidentReportingService/Default/SettingsEnforcement/enforce_always_with_extensions_and_dse/ShowAppLauncherPromo/ShowPromoUntilDismissed/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Dynamic-Uniformity-Trial/Group6/UMA-New-Install-Uniformity-Trial/Experiment/UMA-Population-Restrict/normal/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_16/UMA-Uniformity-Trial-1-Percent/group_66/UMA-Uniformity-Trial-10-Percent/group_05/UMA-Uniformity-Trial-100-Percent/group_01/UMA-Uniformity-Trial-20-Percent/group_01/UMA-Uniformity-Trial-5-Percent/group_16/UMA-Uniformity-Trial-50-Percent/group_01/VoiceTrigger/Install/" --renderer-print-preview --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --device-scale-factor=1 --enable-threaded-compositing --enable-delegated-renderer --channel="6916.11.1147281533\52351155" /prefetch:673131151
c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5524	Google Chrome	Copyright 2012 Google Inc. All rights reserved.	5AB8DB8F9CADBFBB3C132E8316FE337E	832,82 кб, rsAh, создан: 26.09.2014 16:59:41, изменен: 23.09.2014 11:07:06 Командная строка: "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --lang=ru --force-fieldtrials="ChromeSuggestions/Most Likely with Kodachrome/EmbeddedSearch/Group3 pct:10c stable:pp2 prefetch_results:1 reuse_instant_search_base_page:1/ExtensionInstallVerification/Enforce/GoogleNow/Enable/OmniboxBundledExperimentV1/StandardR4/Prerender/PrerenderEnabled/PrerenderLocalPredictorSpec/LocalPredictor=Disabled/QUIC/Disabled/SafeBrowsingIncidentReportingService/Default/SettingsEnforcement/enforce_always_with_extensions_and_dse/ShowAppLauncherPromo/ShowPromoUntilDismissed/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Dynamic-Uniformity-Trial/Group6/UMA-New-Install-Uniformity-Trial/Experiment/UMA-Population-Restrict/normal/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_16/UMA-Uniformity-Trial-1-Percent/group_66/UMA-Uniformity-Trial-10-Percent/group_05/UMA-Uniformity-Trial-100-Percent/group_01/UMA-Uniformity-Trial-20-Percent/group_01/UMA-Uniformity-Trial-5-Percent/group_16/UMA-Uniformity-Trial-50-Percent/group_01/VoiceTrigger/Install/" --renderer-print-preview --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --device-scale-factor=1 --enable-threaded-compositing --enable-delegated-renderer --channel="6916.1.639091024\722759769" /prefetch:673131151
c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4092	Google Chrome	Copyright 2012 Google Inc. All rights reserved.	5AB8DB8F9CADBFBB3C132E8316FE337E	832,82 кб, rsAh, создан: 26.09.2014 16:59:41, изменен: 23.09.2014 11:07:06 Командная строка: "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --lang=ru --force-fieldtrials="AutoReloadExperiment/Enabled/AutoReloadVisibleOnlyExperiment/Enabled/BrowserBlacklist/Enabled/ChromeSuggestions/Most Likely with Kodachrome/EmbeddedSearch/Group3 pct:10c stable:pp2 prefetch_results:1 reuse_instant_search_base_page:1/ExtensionInstallVerification/Enforce/GoogleNow/Enable/OmniboxBundledExperimentV1/StandardR4/Prerender/PrerenderEnabled/PrerenderLocalPredictorSpec/LocalPredictor=Disabled/QUIC/Disabled/SafeBrowsingIncidentReportingService/Default/SettingsEnforcement/enforce_always_with_extensions_and_dse/ShowAppLauncherPromo/ShowPromoUntilDismissed/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Dynamic-Uniformity-Trial/Group6/UMA-New-Install-Uniformity-Trial/Experiment/UMA-Population-Restrict/normal/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_16/UMA-Uniformity-Trial-1-Percent/group_66/UMA-Uniformity-Trial-10-Percent/group_05/UMA-Uniformity-Trial-100-Percent/group_01/UMA-Uniformity-Trial-20-Percent/group_01/UMA-Uniformity-Trial-5-Percent/group_16/UMA-Uniformity-Trial-50-Percent/group_01/VoiceTrigger/Install/" --extension-process --renderer-print-preview --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --device-scale-factor=1 --enable-threaded-compositing --enable-delegated-renderer --channel="6916.2.1306780528\58402110" /prefetch:673131151
c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	6916	Google Chrome	Copyright 2012 Google Inc. All rights reserved.	5AB8DB8F9CADBFBB3C132E8316FE337E	832,82 кб, rsAh, создан: 26.09.2014 16:59:41, изменен: 23.09.2014 11:07:06 Командная строка: "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
c:\users\nikita\appdata\local\nichrome\application\ramblerbrowser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	6560	Rambler-Browser	Copyright 2013 The Chromium and Rambler-Browser Authors. All rights reserved.	763319D671DB8E26CB4C273E17FAFEDE	946,66 кб, rsAh, создан: 05.09.2014 22:21:18, изменен: 12.05.2014 22:08:20 Командная строка: "C:\Users\Nikita\AppData\Local\Nichrome\Application\ramblerbrowser.exe" --type=renderer --lang=ru --force-fieldtrials=BrowserPreReadExperiment/100-pct-default/Prerender/PrerenderControl/PrerenderFromOmnibox/OmniboxPrerenderEnabled/UMA-New-Install-Uniformity-Trial/Control/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_08/UMA-Uniformity-Trial-1-Percent/group_42/UMA-Uniformity-Trial-10-Percent/group_02/UMA-Uniformity-Trial-100-Percent/group_01/UMA-Uniformity-Trial-20-Percent/group_02/UMA-Uniformity-Trial-5-Percent/group_04/UMA-Uniformity-Trial-50-Percent/default/ --enable-threaded-compositing --enable-delegated-renderer --enable-deadline-scheduling --enable-software-compositing --channel="6656.39.633226676\1390569527" /prefetch:673131151
c:\users\nikita\appdata\local\nichrome\application\ramblerbrowser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5192	Rambler-Browser	Copyright 2013 The Chromium and Rambler-Browser Authors. All rights reserved.	763319D671DB8E26CB4C273E17FAFEDE	946,66 кб, rsAh, создан: 05.09.2014 22:21:18, изменен: 12.05.2014 22:08:20 Командная строка: "C:\Users\Nikita\AppData\Local\Nichrome\Application\ramblerbrowser.exe" --type=renderer --lang=ru --force-fieldtrials=BrowserPreReadExperiment/100-pct-default/Prerender/PrerenderControl/PrerenderFromOmnibox/OmniboxPrerenderEnabled/UMA-New-Install-Uniformity-Trial/Control/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_08/UMA-Uniformity-Trial-1-Percent/group_42/UMA-Uniformity-Trial-10-Percent/group_02/UMA-Uniformity-Trial-100-Percent/group_01/UMA-Uniformity-Trial-20-Percent/group_02/UMA-Uniformity-Trial-5-Percent/group_04/UMA-Uniformity-Trial-50-Percent/default/ --enable-threaded-compositing --enable-delegated-renderer --enable-deadline-scheduling --enable-software-compositing --channel="6656.40.1064850708\2011437708" /prefetch:673131151
c:\users\nikita\appdata\local\nichrome\application\ramblerbrowser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5484	Rambler-Browser	Copyright 2013 The Chromium and Rambler-Browser Authors. All rights reserved.	763319D671DB8E26CB4C273E17FAFEDE	946,66 кб, rsAh, создан: 05.09.2014 22:21:18, изменен: 12.05.2014 22:08:20 Командная строка: "C:\Users\Nikita\AppData\Local\Nichrome\Application\ramblerbrowser.exe" --type=renderer --lang=ru --force-fieldtrials=BrowserPreReadExperiment/100-pct-default/Prerender/PrerenderControl/UMA-New-Install-Uniformity-Trial/Control/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_08/UMA-Uniformity-Trial-1-Percent/group_42/UMA-Uniformity-Trial-10-Percent/group_02/UMA-Uniformity-Trial-100-Percent/group_01/UMA-Uniformity-Trial-20-Percent/group_02/UMA-Uniformity-Trial-5-Percent/group_04/UMA-Uniformity-Trial-50-Percent/default/ --enable-threaded-compositing --enable-delegated-renderer --enable-deadline-scheduling --extension-process --enable-software-compositing --channel="6656.1.1321581007\1075420397" /prefetch:673131151
c:\users\nikita\appdata\local\nichrome\application\ramblerbrowser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	6512	Rambler-Browser	Copyright 2013 The Chromium and Rambler-Browser Authors. All rights reserved.	763319D671DB8E26CB4C273E17FAFEDE	946,66 кб, rsAh, создан: 05.09.2014 22:21:18, изменен: 12.05.2014 22:08:20 Командная строка: "C:\Users\Nikita\AppData\Local\Nichrome\Application\ramblerbrowser.exe" --type=renderer --lang=ru --force-fieldtrials=BrowserPreReadExperiment/100-pct-default/Prerender/PrerenderControl/UMA-New-Install-Uniformity-Trial/Control/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_08/UMA-Uniformity-Trial-1-Percent/group_42/UMA-Uniformity-Trial-10-Percent/group_02/UMA-Uniformity-Trial-100-Percent/group_01/UMA-Uniformity-Trial-20-Percent/group_02/UMA-Uniformity-Trial-5-Percent/group_04/UMA-Uniformity-Trial-50-Percent/default/ --enable-threaded-compositing --enable-delegated-renderer --enable-deadline-scheduling --enable-software-compositing --channel="6656.2.1755552090\1389621245" /prefetch:673131151
c:\users\nikita\appdata\local\nichrome\application\ramblerbrowser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3480	Rambler-Browser	Copyright 2013 The Chromium and Rambler-Browser Authors. All rights reserved.	763319D671DB8E26CB4C273E17FAFEDE	946,66 кб, rsAh, создан: 05.09.2014 22:21:18, изменен: 12.05.2014 22:08:20 Командная строка: "C:\Users\Nikita\AppData\Local\Nichrome\Application\ramblerbrowser.exe" --type=renderer --lang=ru --force-fieldtrials=BrowserPreReadExperiment/100-pct-default/Prerender/PrerenderControl/UMA-New-Install-Uniformity-Trial/Control/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_08/UMA-Uniformity-Trial-1-Percent/group_42/UMA-Uniformity-Trial-10-Percent/group_02/UMA-Uniformity-Trial-100-Percent/group_01/UMA-Uniformity-Trial-20-Percent/group_02/UMA-Uniformity-Trial-5-Percent/group_04/UMA-Uniformity-Trial-50-Percent/default/ --enable-threaded-compositing --enable-delegated-renderer --enable-deadline-scheduling --extension-process --enable-software-compositing --channel="6656.4.1725038594\1393944760" /prefetch:673131151
c:\users\nikita\appdata\local\nichrome\application\ramblerbrowser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1980	Rambler-Browser	Copyright 2013 The Chromium and Rambler-Browser Authors. All rights reserved.	763319D671DB8E26CB4C273E17FAFEDE	946,66 кб, rsAh, создан: 05.09.2014 22:21:18, изменен: 12.05.2014 22:08:20 Командная строка: "C:\Users\Nikita\AppData\Local\Nichrome\Application\ramblerbrowser.exe" --type=plugin --plugin-path="C:\Users\Nikita\AppData\Local\Nichrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj\13.0.2.558_0\plugin/npUrlAdvisor.dll" --lang=ru --channel="6656.5.1123154039\2110005514" /prefetch:-390060480
c:\users\nikita\appdata\local\nichrome\application\ramblerbrowser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1072	Rambler-Browser	Copyright 2013 The Chromium and Rambler-Browser Authors. All rights reserved.	763319D671DB8E26CB4C273E17FAFEDE	946,66 кб, rsAh, создан: 05.09.2014 22:21:18, изменен: 12.05.2014 22:08:20 Командная строка: "C:\Users\Nikita\AppData\Local\Nichrome\Application\ramblerbrowser.exe" --type=renderer --lang=ru --force-fieldtrials=BrowserPreReadExperiment/100-pct-default/Prerender/PrerenderControl/UMA-New-Install-Uniformity-Trial/Control/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_08/UMA-Uniformity-Trial-1-Percent/group_42/UMA-Uniformity-Trial-10-Percent/group_02/UMA-Uniformity-Trial-100-Percent/group_01/UMA-Uniformity-Trial-20-Percent/group_02/UMA-Uniformity-Trial-5-Percent/group_04/UMA-Uniformity-Trial-50-Percent/default/ --enable-threaded-compositing --enable-delegated-renderer --enable-deadline-scheduling --extension-process --enable-software-compositing --channel="6656.6.1399494269\1870330644" /prefetch:673131151
c:\users\nikita\appdata\local\nichrome\application\ramblerbrowser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4500	Rambler-Browser	Copyright 2013 The Chromium and Rambler-Browser Authors. All rights reserved.	763319D671DB8E26CB4C273E17FAFEDE	946,66 кб, rsAh, создан: 05.09.2014 22:21:18, изменен: 12.05.2014 22:08:20 Командная строка: "C:\Users\Nikita\AppData\Local\Nichrome\Application\ramblerbrowser.exe" --type=renderer --lang=ru --force-fieldtrials=BrowserPreReadExperiment/100-pct-default/Prerender/PrerenderControl/UMA-New-Install-Uniformity-Trial/Control/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_08/UMA-Uniformity-Trial-1-Percent/group_42/UMA-Uniformity-Trial-10-Percent/group_02/UMA-Uniformity-Trial-100-Percent/group_01/UMA-Uniformity-Trial-20-Percent/group_02/UMA-Uniformity-Trial-5-Percent/group_04/UMA-Uniformity-Trial-50-Percent/default/ --enable-threaded-compositing --enable-delegated-renderer --enable-deadline-scheduling --extension-process --enable-software-compositing --channel="6656.9.2129615559\83729421" /prefetch:673131151
c:\users\nikita\appdata\local\nichrome\application\ramblerbrowser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5108	Rambler-Browser	Copyright 2013 The Chromium and Rambler-Browser Authors. All rights reserved.	763319D671DB8E26CB4C273E17FAFEDE	946,66 кб, rsAh, создан: 05.09.2014 22:21:18, изменен: 12.05.2014 22:08:20 Командная строка: "C:\Users\Nikita\AppData\Local\Nichrome\Application\ramblerbrowser.exe" --type=renderer --lang=ru --force-fieldtrials=BrowserPreReadExperiment/100-pct-default/Prerender/PrerenderControl/UMA-New-Install-Uniformity-Trial/Control/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_08/UMA-Uniformity-Trial-1-Percent/group_42/UMA-Uniformity-Trial-10-Percent/group_02/UMA-Uniformity-Trial-100-Percent/group_01/UMA-Uniformity-Trial-20-Percent/group_02/UMA-Uniformity-Trial-5-Percent/group_04/UMA-Uniformity-Trial-50-Percent/default/ --enable-threaded-compositing --enable-delegated-renderer --enable-deadline-scheduling --extension-process --enable-software-compositing --channel="6656.10.1461801548\369366209" /prefetch:673131151
c:\users\nikita\appdata\local\nichrome\application\ramblerbrowser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	6288	Rambler-Browser	Copyright 2013 The Chromium and Rambler-Browser Authors. All rights reserved.	763319D671DB8E26CB4C273E17FAFEDE	946,66 кб, rsAh, создан: 05.09.2014 22:21:18, изменен: 12.05.2014 22:08:20 Командная строка: "C:\Users\Nikita\AppData\Local\Nichrome\Application\ramblerbrowser.exe" --type=renderer --lang=ru --force-fieldtrials=BrowserPreReadExperiment/100-pct-default/Prerender/PrerenderControl/UMA-New-Install-Uniformity-Trial/Control/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_08/UMA-Uniformity-Trial-1-Percent/group_42/UMA-Uniformity-Trial-10-Percent/group_02/UMA-Uniformity-Trial-100-Percent/group_01/UMA-Uniformity-Trial-20-Percent/group_02/UMA-Uniformity-Trial-5-Percent/group_04/UMA-Uniformity-Trial-50-Percent/default/ --enable-threaded-compositing --enable-delegated-renderer --enable-deadline-scheduling --extension-process --enable-software-compositing --channel="6656.12.599783075\1500498435" /prefetch:673131151
c:\users\nikita\appdata\local\nichrome\application\ramblerbrowser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4028	Rambler-Browser	Copyright 2013 The Chromium and Rambler-Browser Authors. All rights reserved.	763319D671DB8E26CB4C273E17FAFEDE	946,66 кб, rsAh, создан: 05.09.2014 22:21:18, изменен: 12.05.2014 22:08:20 Командная строка: "C:\Users\Nikita\AppData\Local\Nichrome\Application\ramblerbrowser.exe" --type=renderer --lang=ru --force-fieldtrials=BrowserPreReadExperiment/100-pct-default/Prerender/PrerenderControl/UMA-New-Install-Uniformity-Trial/Control/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_08/UMA-Uniformity-Trial-1-Percent/group_42/UMA-Uniformity-Trial-10-Percent/group_02/UMA-Uniformity-Trial-100-Percent/group_01/UMA-Uniformity-Trial-20-Percent/group_02/UMA-Uniformity-Trial-5-Percent/group_04/UMA-Uniformity-Trial-50-Percent/default/ --enable-threaded-compositing --enable-delegated-renderer --enable-deadline-scheduling --extension-process --enable-software-compositing --channel="6656.13.911620849\26476584" /prefetch:673131151
c:\users\nikita\appdata\local\nichrome\application\ramblerbrowser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5452	Rambler-Browser	Copyright 2013 The Chromium and Rambler-Browser Authors. All rights reserved.	763319D671DB8E26CB4C273E17FAFEDE	946,66 кб, rsAh, создан: 05.09.2014 22:21:18, изменен: 12.05.2014 22:08:20 Командная строка: "C:\Users\Nikita\AppData\Local\Nichrome\Application\ramblerbrowser.exe" --type=renderer --lang=ru --force-fieldtrials=BrowserPreReadExperiment/100-pct-default/Prerender/PrerenderControl/UMA-New-Install-Uniformity-Trial/Control/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_08/UMA-Uniformity-Trial-1-Percent/group_42/UMA-Uniformity-Trial-10-Percent/group_02/UMA-Uniformity-Trial-100-Percent/group_01/UMA-Uniformity-Trial-20-Percent/group_02/UMA-Uniformity-Trial-5-Percent/group_04/UMA-Uniformity-Trial-50-Percent/default/ --enable-threaded-compositing --enable-delegated-renderer --enable-deadline-scheduling --extension-process --enable-software-compositing --channel="6656.14.1869048474\140721658" /prefetch:673131151
c:\users\nikita\appdata\local\nichrome\application\ramblerbrowser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	6656	Rambler-Browser	Copyright 2013 The Chromium and Rambler-Browser Authors. All rights reserved.	763319D671DB8E26CB4C273E17FAFEDE	946,66 кб, rsAh, создан: 05.09.2014 22:21:18, изменен: 12.05.2014 22:08:20 Командная строка: "C:\Users\Nikita\AppData\Local\Nichrome\Application\ramblerbrowser.exe" --load-extension="C:\Users\Nikita\AppData\Roaming\extensions\extensions_yandex","C:\Users\Nikita\AppData\Roaming\extensions\extension_yandex"
c:\users\nikita\appdata\local\nichrome\application\ramblerbrowser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	6020	Rambler-Browser	Copyright 2013 The Chromium and Rambler-Browser Authors. All rights reserved.	763319D671DB8E26CB4C273E17FAFEDE	946,66 кб, rsAh, создан: 05.09.2014 22:21:18, изменен: 12.05.2014 22:08:20 Командная строка: "C:\Users\Nikita\AppData\Local\Nichrome\Application\ramblerbrowser.exe" --type=plugin --plugin-path="C:\Users\Nikita\AppData\Local\Nichrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman\13.0.2.558_0\plugin/npABPlugin.dll" --lang=ru --channel="6656.18.500738886\1628093805" /prefetch:-390060480
c:\users\nikita\appdata\local\nichrome\application\ramblerbrowser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5996	Rambler-Browser	Copyright 2013 The Chromium and Rambler-Browser Authors. All rights reserved.	763319D671DB8E26CB4C273E17FAFEDE	946,66 кб, rsAh, создан: 05.09.2014 22:21:18, изменен: 12.05.2014 22:08:20 Командная строка: "C:\Users\Nikita\AppData\Local\Nichrome\Application\ramblerbrowser.exe" --type=plugin --plugin-path="C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_152.dll" --lang=ru --channel="6656.20.756910839\869800512" /prefetch:-390060480
c:\users\nikita\appdata\local\nichrome\application\ramblerbrowser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3092	Rambler-Browser	Copyright 2013 The Chromium and Rambler-Browser Authors. All rights reserved.	763319D671DB8E26CB4C273E17FAFEDE	946,66 кб, rsAh, создан: 05.09.2014 22:21:18, изменен: 12.05.2014 22:08:20 Командная строка: "C:\Users\Nikita\AppData\Local\Nichrome\Application\ramblerbrowser.exe" --type=renderer --lang=ru --force-fieldtrials=BrowserPreReadExperiment/100-pct-default/Prerender/PrerenderControl/UMA-New-Install-Uniformity-Trial/Control/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_08/UMA-Uniformity-Trial-1-Percent/group_42/UMA-Uniformity-Trial-10-Percent/group_02/UMA-Uniformity-Trial-100-Percent/group_01/UMA-Uniformity-Trial-20-Percent/group_02/UMA-Uniformity-Trial-5-Percent/group_04/UMA-Uniformity-Trial-50-Percent/default/ --enable-threaded-compositing --enable-delegated-renderer --enable-deadline-scheduling --enable-software-compositing --channel="6656.21.1526494968\946327935" /prefetch:673131151
c:\users\nikita\appdata\local\nichrome\application\ramblerbrowser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4104	Rambler-Browser	Copyright 2013 The Chromium and Rambler-Browser Authors. All rights reserved.	763319D671DB8E26CB4C273E17FAFEDE	946,66 кб, rsAh, создан: 05.09.2014 22:21:18, изменен: 12.05.2014 22:08:20 Командная строка: "C:\Users\Nikita\AppData\Local\Nichrome\Application\ramblerbrowser.exe" --type=gpu-process --channel="6656.0.1225237846\1332902936" --disable-image-transport-surface --supports-dual-gpus=false --gpu-driver-bug-workarounds=0,1,14,27 --gpu-vendor-id=0x1002 --gpu-device-id=0x68d8 --gpu-driver-vendor="Advanced Micro Devices, Inc." --gpu-driver-version=14.100.0.0 --ignored=" --type=renderer " /prefetch:822062411
c:\users\nikita\appdata\local\nichrome\application\ramblerbrowser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1972	Rambler-Browser	Copyright 2013 The Chromium and Rambler-Browser Authors. All rights reserved.	763319D671DB8E26CB4C273E17FAFEDE	946,66 кб, rsAh, создан: 05.09.2014 22:21:18, изменен: 12.05.2014 22:08:20 Командная строка: "C:\Users\Nikita\AppData\Local\Nichrome\Application\ramblerbrowser.exe" --type=renderer --lang=ru --force-fieldtrials=BrowserPreReadExperiment/100-pct-default/Prerender/PrerenderControl/PrerenderFromOmnibox/OmniboxPrerenderEnabled/UMA-New-Install-Uniformity-Trial/Control/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_08/UMA-Uniformity-Trial-1-Percent/group_42/UMA-Uniformity-Trial-10-Percent/group_02/UMA-Uniformity-Trial-100-Percent/group_01/UMA-Uniformity-Trial-20-Percent/group_02/UMA-Uniformity-Trial-5-Percent/group_04/UMA-Uniformity-Trial-50-Percent/default/ --enable-threaded-compositing --enable-delegated-renderer --enable-deadline-scheduling --enable-software-compositing --channel="6656.22.624798240\1317207235" /prefetch:673131151
c:\users\nikita\appdata\local\nichrome\application\ramblerbrowser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3008	Rambler-Browser	Copyright 2013 The Chromium and Rambler-Browser Authors. All rights reserved.	763319D671DB8E26CB4C273E17FAFEDE	946,66 кб, rsAh, создан: 05.09.2014 22:21:18, изменен: 12.05.2014 22:08:20 Командная строка: "C:\Users\Nikita\AppData\Local\Nichrome\Application\ramblerbrowser.exe" --type=renderer --lang=ru --force-fieldtrials=BrowserPreReadExperiment/100-pct-default/Prerender/PrerenderControl/PrerenderFromOmnibox/OmniboxPrerenderEnabled/UMA-New-Install-Uniformity-Trial/Control/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_08/UMA-Uniformity-Trial-1-Percent/group_42/UMA-Uniformity-Trial-10-Percent/group_02/UMA-Uniformity-Trial-100-Percent/group_01/UMA-Uniformity-Trial-20-Percent/group_02/UMA-Uniformity-Trial-5-Percent/group_04/UMA-Uniformity-Trial-50-Percent/default/ --enable-threaded-compositing --enable-delegated-renderer --enable-deadline-scheduling --enable-software-compositing --channel="6656.23.189439637\1197714485" /prefetch:673131151
c:\users\nikita\appdata\local\nichrome\application\ramblerbrowser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3632	Rambler-Browser	Copyright 2013 The Chromium and Rambler-Browser Authors. All rights reserved.	763319D671DB8E26CB4C273E17FAFEDE	946,66 кб, rsAh, создан: 05.09.2014 22:21:18, изменен: 12.05.2014 22:08:20 Командная строка: "C:\Users\Nikita\AppData\Local\Nichrome\Application\ramblerbrowser.exe" --type=renderer --lang=ru --force-fieldtrials=BrowserPreReadExperiment/100-pct-default/Prerender/PrerenderControl/PrerenderFromOmnibox/OmniboxPrerenderEnabled/UMA-New-Install-Uniformity-Trial/Control/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_08/UMA-Uniformity-Trial-1-Percent/group_42/UMA-Uniformity-Trial-10-Percent/group_02/UMA-Uniformity-Trial-100-Percent/group_01/UMA-Uniformity-Trial-20-Percent/group_02/UMA-Uniformity-Trial-5-Percent/group_04/UMA-Uniformity-Trial-50-Percent/default/ --enable-threaded-compositing --enable-delegated-renderer --enable-deadline-scheduling --enable-software-compositing --channel="6656.35.1739724837\601307761" /prefetch:673131151
c:\users\nikita\appdata\local\nichrome\application\ramblerbrowser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4208	Rambler-Browser	Copyright 2013 The Chromium and Rambler-Browser Authors. All rights reserved.	763319D671DB8E26CB4C273E17FAFEDE	946,66 кб, rsAh, создан: 05.09.2014 22:21:18, изменен: 12.05.2014 22:08:20 Командная строка: "C:\Users\Nikita\AppData\Local\Nichrome\Application\ramblerbrowser.exe" --type=renderer --lang=ru --force-fieldtrials=BrowserPreReadExperiment/100-pct-default/Prerender/PrerenderControl/PrerenderFromOmnibox/OmniboxPrerenderEnabled/UMA-New-Install-Uniformity-Trial/Control/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_08/UMA-Uniformity-Trial-1-Percent/group_42/UMA-Uniformity-Trial-10-Percent/group_02/UMA-Uniformity-Trial-100-Percent/group_01/UMA-Uniformity-Trial-20-Percent/group_02/UMA-Uniformity-Trial-5-Percent/group_04/UMA-Uniformity-Trial-50-Percent/default/ --enable-threaded-compositing --enable-delegated-renderer --enable-deadline-scheduling --enable-software-compositing --channel="6656.38.657509130\612928951" /prefetch:673131151
c:\program files (x86)\skype\phone\skype.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	6096	Skype	© 2003 - 2012 Skype and/or Microsoft	A1A193D12B4B40BE78E0428665D20150	21520,59 кб, RsAh, создан: 27.08.2014 15:14:06, изменен: 27.08.2014 15:14:06 Командная строка: "C:\Program Files (x86)\Skype\Phone\Skype.exe"
Обнаружено:73, из них опознаны как безопасные 64

Имя модуля	Handle	Описание	Copyright	MD5	Используется процессами
C:\Program Files (x86)\Google\Chrome\Application\37.0.2062.124\chrome.dll Скрипт: Kарантин, Удалить, Удалить через BC	1554710528	Google Chrome	Copyright 2012 Google Inc. All rights reserved.	8F661232A11A771DACFF95EE335898A1	6916
C:\Program Files (x86)\Google\Chrome\Application\37.0.2062.124\chrome_child.dll Скрипт: Kарантин, Удалить, Удалить через BC	1495269376	Google Chrome	Copyright 2012 Google Inc. All rights reserved.	C198CC90F47FAACE0014CE366B8664AA	3828, 2252, 5524, 4092
C:\Program Files (x86)\Google\Chrome\Application\37.0.2062.124\chrome_elf.dll Скрипт: Kарантин, Удалить, Удалить через BC	1840316416	Google Chrome	Copyright 2012 Google Inc. All rights reserved.	4670E9B4C1BEE7DCCDED153F9C80E559	3828, 2252, 5524, 4092, 6916
C:\Program Files (x86)\Google\Chrome\Application\37.0.2062.124\ffmpegsumo.dll Скрипт: Kарантин, Удалить, Удалить через BC	1551761408			5FC6EF0C0A5E7AA385358630AA25704C	2252, 5524, 4092
C:\Program Files (x86)\Google\Chrome\Application\37.0.2062.124\libegl.dll Скрипт: Kарантин, Удалить, Удалить через BC	1836056576	ANGLE libEGL Dynamic Link Library	Copyright (C) 2011 Google Inc.	B0F24C139C2B1DD893A4A70374D4945A	3828
C:\Program Files (x86)\Google\Chrome\Application\37.0.2062.124\libglesv2.dll Скрипт: Kарантин, Удалить, Удалить через BC	1689518080	ANGLE libGLESv2 Dynamic Link Library	Copyright (C) 2011 Google Inc.	DF6E669FB072704AA3E9D82DFC1E3A61	3828
C:\Program Files (x86)\Google\Chrome\Application\37.0.2062.124\libpeerconnection.dll Скрипт: Kарантин, Удалить, Удалить через BC	1687027712	Google Chrome	Copyright 2012 Google Inc. All rights reserved.	EAF65658794DD58A1466781A1E844D01	2252, 5524, 4092
C:\Program Files (x86)\Google\Chrome\Application\37.0.2062.124\pdf.dll Скрипт: Kарантин, Удалить, Удалить через BC	1669201920	Chrome PDF Viewer	Copyright (C) 2010	2E400D6169DD38B9313CD6D4D716594E	2252, 5524, 4092
C:\Program Files (x86)\Google\Chrome\Application\37.0.2062.124\ppGoogleNaClPluginChrome.dll Скрипт: Kарантин, Удалить, Удалить через BC	1742798848			5AAA1631C1D293A8C1156CA04AA4D2F6	2252, 5524, 4092
C:\ProgramData\Kaspersky Lab\PURE13\Bases\Cache\kavsys.kdl.3cbce9162519ae9d590238cb927fbb55 Скрипт: Kарантин, Удалить, Удалить через BC	1860239360	Set of system interfaces	© 2014 Kaspersky Lab ZAO. All Rights Reserved.	3CBCE9162519AE9D590238CB927FBB55	1632
C:\ProgramData\Kaspersky Lab\PURE13\Bases\Cache\qscan.kdl.94c366b442c3accc919782ce5f0d7fd0 Скрипт: Kарантин, Удалить, Удалить через BC	1865416704	Initial Scan Engine	© 2014 Kaspersky Lab ZAO. All Rights Reserved.	94C366B442C3ACCC919782CE5F0D7FD0	1632
C:\ProgramData\Kaspersky Lab\PURE13\Bases\Cache\uds.dll.b61dc38a2be1bfb658c37e5eb9bab04f Скрипт: Kарантин, Удалить, Удалить через BC	1877934080	Urgent Detection System	© 2014 Kaspersky Lab ZAO. All Rights Reserved.	B61DC38A2BE1BFB658C37E5EB9BAB04F	1632
C:\Users\Nikita\AppData\Local\Nichrome\Application\33.0.1750.117\chrome.dll Скрипт: Kарантин, Удалить, Удалить через BC	1625096192	Rambler-Browser	Copyright 2013 The Chromium and Rambler-Browser Authors. All rights reserved.	946FE5FEFCE800532485DE6CC8D6FFC9	6656
C:\Users\Nikita\AppData\Local\Nichrome\Application\33.0.1750.117\chrome_child.dll Скрипт: Kарантин, Удалить, Удалить через BC	1585774592	Rambler-Browser	Copyright 2013 The Chromium and Rambler-Browser Authors. All rights reserved.	3F28A38174E4D8852B14F60CB8E4FFA2	6560, 5192, 5484, 6512, 3480, 1980, 1072, 4500, 5108, 6288, 4028, 5452, 6020, 5996, 3092, 4104, 1972, 3008, 3632, 4208
C:\Users\Nikita\AppData\Local\Nichrome\Application\33.0.1750.117\chrome_elf.dll Скрипт: Kарантин, Удалить, Удалить через BC	1950089216			203F7DBE9AD0CB03AE791CB5EF5BAE3D	6560, 5192, 5484, 6512, 3480, 1980, 1072, 4500, 5108, 6288, 4028, 5452, 6656, 6020, 5996, 3092, 4104, 1972, 3008, 3632, 4208
C:\Users\Nikita\AppData\Local\Nichrome\Application\33.0.1750.117\ffmpegsumo.dll Скрипт: Kарантин, Удалить, Удалить через BC	1811152896			9BD631FDBDF7E565941BEA461570EB8D	6560, 5192, 5484, 6512, 3480, 1072, 4500, 5108, 6288, 4028, 5452, 3092, 1972, 3008, 3632, 4208
C:\Users\Nikita\AppData\Local\Nichrome\Application\33.0.1750.117\icudt.dll Скрипт: Kарантин, Удалить, Удалить через BC	1792147456	ICU Data DLL	Copyright (C) 2010, International Business Machines Corporation and others. All Rights Reserved.	450553EBD50160A48C3822BA08CF4C0F	6560, 5192, 5484, 6512, 3480, 1980, 1072, 4500, 5108, 6288, 4028, 5452, 6656, 6020, 5996, 3092, 4104, 1972, 3008, 3632, 4208
C:\Users\Nikita\AppData\Local\Nichrome\Application\33.0.1750.117\libegl.dll Скрипт: Kарантин, Удалить, Удалить через BC	1929707520	ANGLE libEGL Dynamic Link Library	Copyright (C) 2011 Google Inc.	85AEB15E6C718C8D862004D0857849E9	4104
C:\Users\Nikita\AppData\Local\Nichrome\Application\33.0.1750.117\libglesv2.dll Скрипт: Kарантин, Удалить, Удалить через BC	1851523072	ANGLE libGLESv2 Dynamic Link Library	Copyright (C) 2011 Google Inc.	DE22D62537C85D946A57CE5CA3EAB264	4104
C:\Users\Nikita\AppData\Local\Nichrome\Application\33.0.1750.117\ppGoogleNaClPluginChrome.dll Скрипт: Kарантин, Удалить, Удалить через BC	1855651840			8BA3327A119A0B370A6D5961B1193898	6560, 5192, 5484, 6512, 3480, 1072, 4500, 5108, 6288, 4028, 5452, 3092, 1972, 3008, 3632, 4208
C:\Users\Nikita\AppData\Local\Temp\3824608\avlib.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1824325632	Anti-Virus functions library	Copyright © Kaspersky Lab 1997-2009.	6B1F1CAD3A6E79D31675AD3CE8BF7CA5	3636
C:\Users\Nikita\AppData\Local\Temp\3824608\avpgui.ppl Скрипт: Kарантин, Удалить, Удалить через BC	268435456	Kaspersky Anti-Virus GUI Logic	Copyright © Kaspersky Lab 1997-2009.	4062A7250C5AB3AABDFE3C984D98DA15	3636
C:\Users\Nikita\AppData\Local\Temp\3824608\avs.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1825505280	AV Server	Copyright © Kaspersky Lab 1997-2009.	43B87E2F40ED0951A386C074D04C7EFF	3636
C:\Users\Nikita\AppData\Local\Temp\3824608\avspm.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1825767424	AV Server Performance Monitor	Copyright © Kaspersky Lab 1997-2009.	9407AE6859BBB23EBD91850B8888A66A	3636
C:\Users\Nikita\AppData\Local\Temp\3824608\avzkrnl.dll Скрипт: Kарантин, Удалить, Удалить через BC	1812201472	AVZ Kernel		69CDBA81C53AF35412B75994F4293EDB	3636
C:\Users\Nikita\AppData\Local\Temp\3824608\basegui.ppl Скрипт: Kарантин, Удалить, Удалить через BC	82575360	Kaspersky Anti-Virus GUI Windows part	Copyright © Kaspersky Lab 1997-2009.	BBB8991777289A1447F40B0E9EC82E95	3636
C:\Users\Nikita\AppData\Local\Temp\3824608\Bases\kavsys.kdl Скрипт: Kарантин, Удалить, Удалить через BC	1913389056	Set of system interfaces	© 2014 Kaspersky Lab ZAO. All Rights Reserved.	3CBCE9162519AE9D590238CB927FBB55	3636
C:\Users\Nikita\AppData\Local\Temp\3824608\Bases\qscan.kdl Скрипт: Kарантин, Удалить, Удалить через BC	1894580224	Initial Scan Engine	© 2014 Kaspersky Lab ZAO. All Rights Reserved.	94C366B442C3ACCC919782CE5F0D7FD0	3636
C:\Users\Nikita\AppData\Local\Temp\3824608\bl.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1827602432	AVP2005 Product Business Logic	Copyright © Kaspersky Lab 1997-2009.	A177F0C06BE2B6BF2B50238261DD4BC1	3636
C:\Users\Nikita\AppData\Local\Temp\3824608\btdisk.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1828061184	Disk boot area parser	Copyright © Kaspersky Lab 1997-2009.	E9118357F665A0ACEA84697A42ADCDDB	3636
C:\Users\Nikita\AppData\Local\Temp\3824608\btimages.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1828126720	Boot area save/restore	Copyright © Kaspersky Lab 1997-2009.	55908016A6D4E098D101294EE2184BB8	3636
C:\Users\Nikita\AppData\Local\Temp\3824608\buffer.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1828192256	BUFFER	Copyright © Kaspersky Lab 1997-2009.	0F1C4767BD4E4345DD60921549F51EFD	3636
C:\Users\Nikita\AppData\Local\Temp\3824608\CLLDR.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1815347200	CLLDR	Copyright © Kaspersky Lab 1997-2009.	34E9E0F3D03E1DF23981C627F345DFF2	3636
C:\Users\Nikita\AppData\Local\Temp\3824608\crpthlpr.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1828388864	CryptoHelper	Copyright © Kaspersky Lab 1997-2009.	5933523CAEEEA1AA7814B8A8CF3FFA42	3636
C:\Users\Nikita\AppData\Local\Temp\3824608\diffs.dll Скрипт: Kарантин, Удалить, Удалить через BC	1815412736	DIFFS	Copyright © Kaspersky Lab 1997-2009.	77C66C9C07DE6A598571B6C41284E9F5	3636
C:\Users\Nikita\AppData\Local\Temp\3824608\dmap.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1828585472	Direct Mapper plugin	Copyright © Kaspersky Lab 1997-2009.	7329FD7765E9F15596872F015F842912	3636
C:\Users\Nikita\AppData\Local\Temp\3824608\dtreg.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1828651008	DTREG	Copyright © Kaspersky Lab 1997-2009.	84093C44650C17F85BEC5411BAF61153	3636
C:\Users\Nikita\AppData\Local\Temp\3824608\filemap.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1828913152	File Mapping Helper	Copyright © Kaspersky Lab 1997-2009.	E47A0E8A1B7D25DC5480A59BAC84DDF9	3636
C:\Users\Nikita\AppData\Local\Temp\3824608\fsdrvplg.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1828978688	Plugin for FSDrv	Copyright © Kaspersky Lab 1997-2009.	1288E011D0D12AABB16B2561E09269DD	3636
C:\Users\Nikita\AppData\Local\Temp\3824608\fssync.dll Скрипт: Kарантин, Удалить, Удалить через BC	1815609344	FSSYNC.DLL	Copyright © Kaspersky Lab 1997-2009.	3D2E61928F11276F9CD678A2923328AC	3636
C:\Users\Nikita\AppData\Local\Temp\3824608\hashmd5.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1829044224	HASHMD5	Copyright © Kaspersky Lab 1997-2009.	456CFE9B8E687EC472907639187312DF	3636
C:\Users\Nikita\AppData\Local\Temp\3824608\icheck3.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1829634048	ichecker and iswift tech	Copyright © Kaspersky Lab 1997-2009.	67E1F8FE3CEC233C395D0124BAF53D08	3636
C:\Users\Nikita\AppData\Local\Temp\3824608\inflate.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1829961728	Inflate Transformer plugin	Copyright © Kaspersky Lab 1997-2009.	665218C201C5FB85DAD638DF420FB9C2	3636
C:\Users\Nikita\AppData\Local\Temp\3824608\klsrlsvc.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1830158336	KLSRL transport service	Copyright © Kaspersky Lab 1997-2009.	1EFB14B7E155F35F336383CAA1E0B2CB	3636
C:\Users\Nikita\AppData\Local\Temp\3824608\mailmsg.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1831075840	MAILMSG	Copyright © Kaspersky Lab 1997-2009.	8247B0134DFB8FA3B8985132E3FA5E8A	3636
C:\Users\Nikita\AppData\Local\Temp\3824608\mdb.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1831206912	MDB	Copyright © Kaspersky Lab 1997-2009.	9984BE179B7E134105A705B405E20341	3636
C:\Users\Nikita\AppData\Local\Temp\3824608\memmng.dll Скрипт: Kарантин, Удалить, Удалить через BC	1819279360	Memmng module	Copyright © Kaspersky Lab 1997-2009.	3C830A31C7D2FD35FA774ADCAE639993	3636
C:\Users\Nikita\AppData\Local\Temp\3824608\memmodsc.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1831337984	MemModSc.ppl	Copyright © Kaspersky Lab 1997-2009.	6A68099BDC8AC0B0AF04C3AAFD2EF759	3636
C:\Users\Nikita\AppData\Local\Temp\3824608\memscan.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1831403520	MemScan.ppl	Copyright © Kaspersky Lab 1997-2009.	35D9D9DE49EFFE71311B9C6C910523FD	3636
C:\Users\Nikita\AppData\Local\Temp\3824608\minizip.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1831469056	ZIP MiniArchiver plugin	Copyright © Kaspersky Lab 1997-2009.	04D5E27740DB248F4C4B9BF169E9E18B	3636
C:\Users\Nikita\AppData\Local\Temp\3824608\mkavio.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1831534592	64-bit IO wrapper	Copyright © Kaspersky Lab 1997-2009.	D84E1422885DECC4340C207CD1EC6C79	3636
C:\Users\Nikita\AppData\Local\Temp\3824608\msoe.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1831665664	MSOE	Copyright © Kaspersky Lab 1997-2009.	E1203B8CD73CB248AFC174049AB7A9D1	3636
C:\Users\Nikita\AppData\Local\Temp\3824608\ndetect.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1831796736	Nertwork Detection	Copyright © Kaspersky Lab 1997-2009.	A52D8132C852639EB53BCD3ABB44A9FD	3636
C:\Users\Nikita\AppData\Local\Temp\3824608\nfio.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1832124416	NFIO	Copyright © Kaspersky Lab 1997-2009.	07FE50238113357DAC71A70E5B0B99AE	3636
C:\Users\Nikita\AppData\Local\Temp\3824608\ods.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1832517632	Scaner	Copyright © Kaspersky Lab 1997-2009.	D96548E1F8EB726924AF461E17EE9949	3636
C:\Users\Nikita\AppData\Local\Temp\3824608\params.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1832648704	Structure Serializer	Copyright © Kaspersky Lab 1997-2009.	A443E9627B0E0A4C71CE0A0EF3C1BE85	3636
C:\Users\Nikita\AppData\Local\Temp\3824608\prloader.dll Скрипт: Kарантин, Удалить, Удалить через BC	1821179904	Prague Loader	Copyright © Kaspersky Lab 1997-2009.	4DEFBD464FB7A4B1147CE1EB628348B5	3636
C:\Users\Nikita\AppData\Local\Temp\3824608\procmon.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1834483712	Process Monitor	Copyright © Kaspersky Lab 1997-2009.	9680C25267495C5C8DFF2E732471E13D	3636
C:\Users\Nikita\AppData\Local\Temp\3824608\propmap.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1835073536	PROPMAP	Copyright © Kaspersky Lab 1997-2009.	6533FD65BB637EA1ACEB127CDE6953FB	3636
C:\Users\Nikita\AppData\Local\Temp\3824608\proxydet.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1835204608	TRANSPOR	Copyright © Kaspersky Lab 1997-2009.	3B31126DC453CE82C8BB5640D9493691	3636
C:\Users\Nikita\AppData\Local\Temp\3824608\prremote.dll Скрипт: Kарантин, Удалить, Удалить через BC	1717567488	PR_REMOTE	Copyright © Kaspersky Lab 1997-2009.	DB0B355C431972E7F2E973ABEEADBC86	3636
C:\Users\Nikita\AppData\Local\Temp\3824608\prseqio.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1835270144	SEQIO	Copyright © Kaspersky Lab 1997-2009.	D292C7D9F5688096AE983768411A7D7A	3636
C:\Users\Nikita\AppData\Local\Temp\3824608\prtransp.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1835335680	TRANSPOR	Copyright © Kaspersky Lab 1997-2009.	5CE53D184E06B797FA7FD7582B75F7D2	3636
C:\Users\Nikita\AppData\Local\Temp\3824608\pxstub.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1835859968	Proxy Stubs	Copyright © Kaspersky Lab 1997-2009.	BC1B24D22AAB3CF835E0FF734D7B64F8	3636
C:\Users\Nikita\AppData\Local\Temp\3824608\qb.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1835925504	QBStorage	Copyright © Kaspersky Lab 1997-2009.	F2EB8C528BB74F99F4DA1A8EB15C9B4B	3636
C:\Users\Nikita\AppData\Local\Temp\3824608\regmap.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1836187648	REGISTRY_MAPPER	Copyright © Kaspersky Lab 1997-2009.	590423D72742C1A51643D45240051BE1	3636
C:\Users\Nikita\AppData\Local\Temp\3824608\report.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1836253184	Report System	Copyright © Kaspersky Lab 1997-2009.	41F30AAF24D0750A65D9132B94F60DC6	3636
C:\Users\Nikita\AppData\Local\Temp\3824608\reportdb.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1836318720	Report DB System	Copyright © Kaspersky Lab 1997-2009.	5E5C55EC8C27F1D677BF9C26E5CD698D	3636
C:\Users\Nikita\AppData\Local\Temp\3824608\schedule.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1838415872	Scheduler	Copyright © Kaspersky Lab 1997-2009.	DE485EC50A47A13753A901D521DF1BC8	3636
C:\Users\Nikita\AppData\Local\Temp\3824608\sfdb.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1838481408	SFDB	Copyright © Kaspersky Lab 1997-2009.	3E6F0EDA26C4859D918E10780680BF07	3636
C:\Users\Nikita\AppData\Local\Temp\3824608\thpimpl.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1839333376	Thread Pool	Copyright © Kaspersky Lab 1997-2009.	B6FA3C1A05487594C733335252C44BAC	3636
C:\Users\Nikita\AppData\Local\Temp\3824608\timer.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1839398912	Timer	Copyright © Kaspersky Lab 1997-2009.	2BDF9EEEA6CF07A2FDE0D78DAFEBF544	3636
C:\Users\Nikita\AppData\Local\Temp\3824608\tm.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1839464448	Task Manager	Copyright © Kaspersky Lab 1997-2009.	3D92AA925CA07BF61214881806885401	3636
C:\Users\Nikita\AppData\Local\Temp\3824608\uniarc.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1840840704	UniArchiver plugin	Copyright © Kaspersky Lab 1997-2009.	D3D5A0A5B1E1A91D27CCCB7922C2302A	3636
C:\Users\Nikita\AppData\Local\Temp\3824608\Updater.dll Скрипт: Kарантин, Удалить, Удалить через BC	1821966336	updater.EXE	Copyright © Kaspersky Lab 1997-2009.	CBDF6586E4B8C286DA920E8EB9B07A8A	3636
C:\Users\Nikita\AppData\Local\Temp\3824608\Ushata.dll Скрипт: Kарантин, Удалить, Удалить через BC	1823080448	Ushata module	Copyright © Kaspersky Lab 1997-2009.	744170F7C1B25AFB50A2672E1110F71B	3636
C:\Users\Nikita\AppData\Local\Temp\3824608\volenum.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1841758208	Volume enumeration	Copyright © Kaspersky Lab 1997-2009.	12628896C8D2CA2E7906A8943720A3ED	3636
C:\Users\Nikita\AppData\Local\Temp\3824608\wdiskio.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1841823744	WDiskIO.ppl	Copyright © Kaspersky Lab 1997-2009.	F686CD7B9E2FEF0F515412CC11B4331F	3636
C:\Users\Nikita\AppData\Local\Temp\3824608\winreg.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1842085888	WINREG	Copyright © Kaspersky Lab 1997-2009.	BA6D48015175982E2741465AAA9223F1	3636
C:\Users\Nikita\AppData\Local\Temp\3824608\wmihlpr.ppl Скрипт: Kарантин, Удалить, Удалить через BC	1842151424	wmi helper	Copyright © Kaspersky Lab 1997-2009.	3AC8D84D5A0C2BC04E31164CF4DCF543	3636
C:\Windows\SysWOW64\Macromed\Flash\Flash32_15_0_0_167.ocx Скрипт: Kарантин, Удалить, Удалить через BC	1529544704	Adobe Flash Player 15.0 r0	Adobe® Flash® Player. Copyright © 1996-2014 Adobe Systems Incorporated. All Rights Reserved. Adobe and Flash are either trademarks or registered trademarks in the United States and/or other countries.	C4B22486F50431B1AD9BE55EA7341CCF	6096
C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_152.dll Скрипт: Kарантин, Удалить, Удалить через BC	1723596800			DFC9460CC37E5C414DC4680B10C19E7A	5996
Обнаружено модулей:515, из них опознаны как безопасные 433

Модули пространства ядра

Модуль	Базовый адрес	Размер в памяти	Описание	Производитель
C:\Windows\system32\DRIVERS\2938607drv.sys Скрипт: Kарантин, Удалить, Удалить через BC	C6B9000	0A3000 (667648)
C:\Windows\System32\Drivers\dump_atapi.sys Скрипт: Kарантин, Удалить, Удалить через BC	8DF6000	009000 (36864)
C:\Windows\System32\Drivers\dump_dumpata.sys Скрипт: Kарантин, Удалить, Удалить через BC	7C6A000	00C000 (49152)
C:\Windows\System32\Drivers\dump_dumpfve.sys Скрипт: Kарантин, Удалить, Удалить через BC	1BC8000	013000 (77824)
Обнаружено модулей - 171, опознано как безопасные - 167

Службы

Служба	Описание	Статус	Файл	Группа	Зависимости
2GISUpdateService Служба: Стоп, Удалить, Отключить, Удалить через BC	2GIS UpdateService	Не запущен	C:\Program Files (x86)\2gis\3.0\2GISUpdateService.exe Скрипт: Kарантин, Удалить, Удалить через BC		RpcSs
AdobeFlashPlayerUpdateSvc Служба: Стоп, Удалить, Отключить, Удалить через BC	Adobe Flash Player Update Service	Не запущен	C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Скрипт: Kарантин, Удалить, Удалить через BC
Hamachi2Svc Служба: Стоп, Удалить, Отключить, Удалить через BC	LogMeIn Hamachi Tunneling Engine	Не запущен	D:\hamachi\hamachi-2.exe Скрипт: Kарантин, Удалить, Удалить через BC		winmgmt
mi-raysat_3dsmax2013_64 Служба: Стоп, Удалить, Отключить, Удалить через BC	mental ray 3.10 Satellite for Autodesk 3ds Max 2013 64-bit	Не запущен	G:\3ds max\3ds Max Design 2013\NVIDIA\raysat_3dsmax2013_64server.exe Скрипт: Kарантин, Удалить, Удалить через BC
MSSQLServerADHelper100 Служба: Стоп, Удалить, Отключить, Удалить через BC	Служба поддержки Active Directory сервера SQL Server	Не запущен	C:\Program Files\Microsoft SQL Server\100\Shared\SQLADHLP.EXE Скрипт: Kарантин, Удалить, Удалить через BC
PnkBstrA Служба: Стоп, Удалить, Отключить, Удалить через BC	PnkBstrA	Не запущен	C:\Windows\system32\PnkBstrA.exe Скрипт: Kарантин, Удалить, Удалить через BC
UserAccess7 Служба: Стоп, Удалить, Отключить, Удалить через BC	SecuROM User Access Service (V7)	Не запущен	C:\Windows\system32\UAService7.exe Скрипт: Kарантин, Удалить, Удалить через BC
Обнаружено - 171, опознано как безопасные - 164

Драйверы

Служба	Описание	Статус	Файл	Группа	Зависимости
2938607drv Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	2938607drv	Работает	2938607drv.sys Скрипт: Kарантин, Удалить, Удалить через BC
adgnetworktdi Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	adgnetworktdi	Не запущен	C:\Windows\system32\drivers\adgnetworktdi.sys Скрипт: Kарантин, Удалить, Удалить через BC	PNP_TDI
dgderdrv Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	dgderdrv	Не запущен	C:\Windows\system32\drivers\dgderdrv.sys Скрипт: Kарантин, Удалить, Удалить через BC
massfilter Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	ZTE Mass Storage Filter Driver	Не запущен	C:\Windows\system32\drivers\massfilter.sys Скрипт: Kарантин, Удалить, Удалить через BC
sprd_enum Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	sprd_enum	Не запущен	C:\Windows\system32\DRIVERS\sprd_enum.sys Скрипт: Kарантин, Удалить, Удалить через BC
VGPU Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	VGPU	Не запущен	C:\Windows\system32\drivers\rdvgkmd.sys Скрипт: Kарантин, Удалить, Удалить через BC
ZTEusbmdm6k Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	ZTE Proprietary USB Driver	Не запущен	C:\Windows\system32\DRIVERS\ZTEusbmdm6k.sys Скрипт: Kарантин, Удалить, Удалить через BC
ZTEusbnmea Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	ZTE NMEA Port	Не запущен	C:\Windows\system32\DRIVERS\ZTEusbnmea.sys Скрипт: Kарантин, Удалить, Удалить через BC
ZTEusbser6k Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	ZTE Diagnostic Port	Не запущен	C:\Windows\system32\DRIVERS\ZTEusbser6k.sys Скрипт: Kарантин, Удалить, Удалить через BC
Обнаружено - 281, опознано как безопасные - 272

Автозапуск

Имя файла	Статус	Метод запуска	Описание
C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\DWA\resources\libraries\EventMessages.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Adobe Setup, EventMessageFile
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\IPSEventLogMsg.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Handwriting Recognition, EventMessageFile
C:\Program Files (x86)\Common Files\Microsoft Shared\VSA\9.0\VsaEnv\msenv.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Visual Studio - VsTemplate, EventMessageFile
C:\Program Files (x86)\DVD Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Dvd Maker, EventMessageFile
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\Nikita\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Nikita\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk,
C:\Program Files (x86)\Google\Picasa3\Picasa3.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Picasa3, EventMessageFile
C:\Program Files (x86)\Hotspot Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\hshld, EventMessageFile
C:\Program Files (x86)\Hotspot Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssWd, EventMessageFile
C:\Program Files (x86)\Skype\Phone\Skype.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Skype, command Удалить
C:\Program Files (x86)\Windows Defender\MpEvMsg.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\WinDefend, EventMessageFile
C:\Users\Nikita\AppData\Local\Rambler\RamblerUpdater\rupdate.exe\ Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Rambler Update, command Удалить
C:\Users\Nikita\Desktop\chrome-win32\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\GoogleChromeAutoLaunch_F09C4B2134E863D167072BEFE62AF26B, command Удалить
C:\Windows\System32\Audiosrv.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AudioEndpointBuilder\Parameters, ServiceDll Удалить
C:\Windows\System32\Audiosrv.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AudioSrv\Parameters, ServiceDll Удалить
C:\Windows\System32\AxInstSV.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AxInstSV\Parameters, ServiceDll Удалить
C:\Windows\System32\AxInstSv.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-AxInstallService, EventMessageFile
C:\Windows\System32\DFDTS.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Windows Disk Diagnostic, EventMessageFile
C:\Windows\System32\DispCI.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Display, EventMessageFile
C:\Windows\System32\Drivers\Pcmcia.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\pcmcia, EventMessageFile
C:\Windows\System32\Drivers\VolSnap.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Volsnap, EventMessageFile
C:\Windows\System32\Drivers\acpi.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\ACPI, EventMessageFile
C:\Windows\System32\Drivers\hidbth.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\HidBth, EventMessageFile
C:\Windows\System32\RpcEpMap.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RpcEptMapper\Parameters, ServiceDll Удалить
C:\Windows\System32\SCardSvr.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SCardSvr\Parameters, ServiceDll Удалить
C:\Windows\System32\SDRSVC.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SDRSVC\Parameters, ServiceDll Удалить
C:\Windows\System32\TabSvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TabletInputService\Parameters, ServiceDll Удалить
C:\Windows\System32\TsUsbRedirectionGroupPolicyExtension.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{4bcd6cde-777b-48b6-9804-43568e23545d}, DLLName Удалить
C:\Windows\System32\UI0Detect.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Interactive Services detection, EventMessageFile
C:\Windows\System32\VSSVC.EXE Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VSS, EventMessageFile
C:\Windows\System32\VSSVC.EXE Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Security\VSSAudit, EventMessageFile
C:\Windows\System32\WUDFSvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wudfsvc\Parameters, ServiceDll Удалить
C:\Windows\System32\WerSvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WerSvc\Parameters, ServiceDll Удалить
C:\Windows\System32\aelupsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AeLookupSvc\Parameters, ServiceDll Удалить
C:\Windows\System32\aelupsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AeLookupSvc, EventMessageFile
C:\Windows\System32\appidsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AppIDSvc\Parameters, ServiceDll Удалить
C:\Windows\System32\appinfo.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Appinfo\Parameters, ServiceDll Удалить
C:\Windows\System32\bdesvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BDESVC\Parameters, ServiceDll Удалить
C:\Windows\System32\bfe.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BFE\Parameters, ServiceDll Удалить
C:\Windows\System32\browser.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Browser\Parameters, ServiceDll Удалить
C:\Windows\System32\certprop.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\CertPropSvc\Parameters, ServiceDll Удалить
C:\Windows\System32\certprop.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SCPolicySvc\Parameters, ServiceDll Удалить
C:\Windows\System32\cscsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\CscService\Parameters, ServiceDll Удалить
C:\Windows\System32\defragsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\defragsvc\Parameters, ServiceDll Удалить
C:\Windows\System32\dmvscres.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\dmvsc, EventMessageFile
C:\Windows\System32\dnsrslvr.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Dnscache\Parameters, ServiceDll Удалить
C:\Windows\System32\dot3svc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\dot3svc\Parameters, ServiceDll Удалить
C:\Windows\System32\drivers\MTConfig.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\MTConfig, EventMessageFile
C:\Windows\System32\drivers\Rt64win7.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\RTL8167, EventMessageFile
C:\Windows\System32\drivers\amdk8.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AmdK8, EventMessageFile
C:\Windows\System32\drivers\amdppm.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AmdPPM, EventMessageFile
C:\Windows\System32\drivers\ati2erec.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\ATIeRecord, EventMessageFile
C:\Windows\System32\drivers\ati2erec.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\amdkmdag, EventMessageFile
C:\Windows\System32\drivers\ati2erec.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\amdkmdap, EventMessageFile
C:\Windows\System32\drivers\b57nd60a.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\b57nd60a, EventMessageFile
C:\Windows\System32\drivers\bxvbda.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\b06bdrv, EventMessageFile
C:\Windows\System32\drivers\evbda.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\ebdrv, EventMessageFile
C:\Windows\System32\drivers\fltmgr.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\FltMgr, EventMessageFile
C:\Windows\System32\drivers\i8042prt.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\i8042prt, EventMessageFile
C:\Windows\System32\drivers\iaStorV.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\iaStorV, EventMessageFile
C:\Windows\System32\drivers\intelppm.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\intelppm, EventMessageFile
C:\Windows\System32\drivers\ipmidrv.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPMIDRV, EventMessageFile
C:\Windows\System32\drivers\isapnp.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\isapnp, EventMessageFile
C:\Windows\System32\drivers\kbdclass.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\kbdclass, EventMessageFile
C:\Windows\System32\drivers\kbdhid.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\kbdhid, EventMessageFile
C:\Windows\System32\drivers\mouclass.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mouclass, EventMessageFile
C:\Windows\System32\drivers\mouhid.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mouhid, EventMessageFile
C:\Windows\System32\drivers\mpio.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mpio, EventMessageFile
C:\Windows\System32\drivers\nvstor.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\nvstor, EventMessageFile
C:\Windows\System32\drivers\parport.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Parport, EventMessageFile
C:\Windows\System32\drivers\processr.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Processor, EventMessageFile
C:\Windows\System32\drivers\rsfx0103.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\RsFx0103, EventMessageFile
C:\Windows\System32\drivers\sbp2port.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\sbp2port, EventMessageFile
C:\Windows\System32\drivers\serial.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Serial, EventMessageFile
C:\Windows\System32\drivers\sermouse.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\sermouse, EventMessageFile
C:\Windows\System32\drivers\tsusbflt.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TsUsbFlt, EventMessageFile
C:\Windows\System32\drivers\vgapnp.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\vga, EventMessageFile
C:\Windows\System32\drivers\wacompen.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\WacomPen, EventMessageFile
C:\Windows\System32\drivers\wd.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Wd, EventMessageFile
C:\Windows\System32\eapsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\EapHost\Parameters, ServiceDll Удалить
C:\Windows\System32\gpsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\gpsvc\Parameters, ServiceDll Удалить
C:\Windows\System32\ikeext.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\IKEEXT\Parameters, ServiceDll Удалить
C:\Windows\System32\iphlpsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\iphlpsvc\Parameters, ServiceDll Удалить
C:\Windows\System32\ipnathlp.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters, ServiceDll Удалить
C:\Windows\System32\ipsecsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PolicyAgent\Parameters, ServiceDll Удалить
C:\Windows\System32\iscsiexe.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\MSiSCSI, EventMessageFile
C:\Windows\System32\iscsilog.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\iScsiPrt, EventMessageFile
C:\Windows\System32\lltdsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\lltdsvc\Parameters, ServiceDll Удалить
C:\Windows\System32\lmhsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\lmhosts\Parameters, ServiceDll Удалить
C:\Windows\System32\lsasrv.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\LsaSrv, EventMessageFile
C:\Windows\System32\lsasrv.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Schannel, EventMessageFile
C:\Windows\System32\mctadmin.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce, mctadmin Удалить
C:\Windows\System32\mctadmin.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce, mctadmin Удалить
C:\Windows\System32\mdsched.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-MemoryDiagnostics-Schedule, EventMessageFile
C:\Windows\System32\netman.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Netman\Parameters, ServiceDll Удалить
C:\Windows\System32\nlasvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters, ServiceDll Удалить
C:\Windows\System32\pcasvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PcaSvc\Parameters, ServiceDll Удалить
C:\Windows\System32\profsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-User Profiles Service, EventMessageFile
C:\Windows\System32\profsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Profsvc, EventMessageFile
C:\Windows\System32\qmgr.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BITS\Parameters, ServiceDll Удалить
C:\Windows\System32\rasauto.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RasAuto\Parameters, ServiceDll Удалить
C:\Windows\System32\rasmans.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RasMan\Parameters, ServiceDll Удалить
C:\Windows\System32\relpost.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-MemoryDiagnostics-Results, EventMessageFile
C:\Windows\System32\samsrv.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Directory-Services-SAM, EventMessageFile
C:\Windows\System32\samsrv.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\SAM, EventMessageFile
C:\Windows\System32\snmptrap.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\SNMPTRAP, EventMessageFile
C:\Windows\System32\ssdpsrv.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SSDPSRV\Parameters, ServiceDll Удалить
C:\Windows\System32\sstpsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-RasSstp, EventMessageFile
C:\Windows\System32\swprv.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\swprv\Parameters, ServiceDll Удалить
C:\Windows\System32\tbssvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TBS\Parameters, ServiceDll Удалить
C:\Windows\System32\tcpmon.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TCPMon, EventMessageFile
C:\Windows\System32\termsrv.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TermService\Parameters, ServiceDll Удалить
C:\Windows\System32\trkwks.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TrkWks\Parameters, ServiceDll Удалить
C:\Windows\System32\umpnpmgr.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\PlugPlayManager, EventMessageFile
C:\Windows\System32\umpo.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Power, EventMessageFile
C:\Windows\System32\umrdp.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\UmRdpService\Parameters, ServiceDll Удалить
C:\Windows\System32\umrdp.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\UmRdpService, EventMessageFile
C:\Windows\System32\uxsms.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\UxSms\Parameters, ServiceDll Удалить
C:\Windows\System32\vds.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Virtual Disk Service, EventMessageFile
C:\Windows\System32\vmbusres.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\vmbus, EventMessageFile
C:\Windows\System32\vmictimeprovider.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\VMICTimeProvider, DllName Удалить
C:\Windows\System32\vmstorfltres.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\storflt, EventMessageFile
C:\Windows\System32\wbiosrvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WbioSrvc\Parameters, ServiceDll Удалить
C:\Windows\System32\wecsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\wecsvc, EventMessageFile
C:\Windows\System32\wercplsupport.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wercplsupport\Parameters, ServiceDll Удалить
C:\Windows\System32\wersvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Application Hang, EventMessageFile
C:\Windows\System32\wersvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\WerSvc, EventMessageFile
C:\Windows\System32\wevtsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Security\Microsoft-Windows-Eventlog, EventMessageFile
C:\Windows\System32\wevtsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Eventlog, EventMessageFile
C:\Windows\System32\wiaservc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\stisvc\Parameters, ServiceDll Удалить
C:\Windows\System32\wiaservc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\StillImage, EventMessageFile
C:\Windows\System32\win32k.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Kmode
C:\Windows\System32\win32k.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Win32k, EventMessageFile
C:\Windows\System32\winlogon.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Winlogon, EventMessageFile
C:\Windows\System32\winlogon.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wlclntfy, EventMessageFile
C:\Windows\System32\wkssvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters, ServiceDll Удалить
C:\Windows\System32\wlansvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Wlansvc\Parameters, ServiceDll Удалить
C:\Windows\System32\wscsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wscsvc\Parameters, ServiceDll Удалить
C:\Windows\System32\wscsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\SecurityCenter, EventMessageFile
C:\Windows\System32\wwansvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WwanSvc\Parameters, ServiceDll Удалить
C:\Windows\system32\BlbEvents.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Backup, EventMessageFile
C:\Windows\system32\FntCache.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\FontCache\Parameters, ServiceDll Удалить
C:\Windows\system32\ListSvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\HomeGroupListener\Parameters, ServiceDll Удалить
C:\Windows\system32\Mcx2Svc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Mcx2Svc\Parameters, ServiceDll Удалить
C:\Windows\system32\WINSAT.EXE Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-WindowsSystemAssessmentTool, EventMessageFile
C:\Windows\system32\WUDFHost.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WUDF\Services\{193a1820-d9ac-4997-8c55-be817523f6aa}, HostProcessImagePath Удалить
C:\Windows\system32\WUDFPlatform.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-DriverFrameworks-UserMode, EventMessageFile
C:\Windows\system32\Wat\WatUX.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Windows Activation Technologies, EventMessageFile
C:\Windows\system32\bthserv.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\bthserv\Parameters, ServiceDll Удалить
C:\Windows\system32\certprop.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-SCPNP, EventMessageFile
C:\Windows\system32\cofiredm.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-CorruptedFileRecovery-Client, EventMessageFile
C:\Windows\system32\cofiredm.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-CorruptedFileRecovery-Server, EventMessageFile
C:\Windows\system32\cscsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-OfflineFiles, EventMessageFile
C:\Windows\system32\csrsrv.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Subsys-SMSS, EventMessageFile
C:\Windows\system32\defragsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Defrag, EventMessageFile
C:\Windows\system32\dfdts.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-DiskDiagnostic, EventMessageFile
C:\Windows\system32\dps.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DPS\Parameters, ServiceDll Удалить
C:\Windows\system32\drivers\HTTP.SYS Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-HttpEvent, EventMessageFile
C:\Windows\system32\drivers\Wdf01000.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\wdf01000, EventMessageFile
C:\Windows\system32\drivers\fltmgr.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-FilterManager, EventMessageFile
C:\Windows\system32\drivers\fvevol.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-BitLocker-Driver, EventMessageFile
C:\Windows\system32\drivers\ntfs.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Ntfs, EventMessageFile
C:\Windows\system32\dwm.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Desktop Window Manager, EventMessageFile
C:\Windows\system32\eapsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-EapHost, EventMessageFile
C:\Windows\system32\fdPHost.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\fdPHost\Parameters, ServiceDll Удалить
C:\Windows\system32\fdphost.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-FunctionDiscoveryHost, EventMessageFile
C:\Windows\system32\fdrespub.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\FDResPub\Parameters, ServiceDll Удалить
C:\Windows\system32\fdrespub.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-ResourcePublication, EventMessageFile
C:\Windows\system32\fveapi.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-BitLocker-API, EventMessageFile
C:\Windows\system32\fxsevent.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft Fax, EventMessageFile
C:\Windows\system32\gpsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-GroupPolicy, EventMessageFile
C:\Windows\system32\ipbusenum.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\IPBusEnum\Parameters, ServiceDll Удалить
C:\Windows\system32\ipbusenum.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-IPBusEnum, EventMessageFile
C:\Windows\system32\iphlpsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Iphlpsvc, EventMessageFile
C:\Windows\system32\iscsiexe.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\MSiSCSI\Parameters, ServiceDll Удалить
C:\Windows\system32\kmsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\hkmsvc\Parameters, ServiceDll Удалить
C:\Windows\system32\lpksetup.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-LanguagePackSetup, EventMessageFile
C:\Windows\system32\lsm.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\LSM, EventMessageFile
C:\Windows\system32\lsm.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TerminalServices-LocalSessionManager, EventMessageFile
C:\Windows\system32\microsoft-windows-hal-events.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-HAL, EventMessageFile
C:\Windows\system32\microsoft-windows-kernel-power-events.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-Power, EventMessageFile
C:\Windows\system32\microsoft-windows-kernel-processor-power-events.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-Processor-Power, EventMessageFile
C:\Windows\system32\mmcss.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\MMCSS\Parameters, ServiceDll Удалить
C:\Windows\system32\mmcss.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\THREADORDER\Parameters, ServiceDll Удалить
C:\Windows\system32\mpssvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters, ServiceDll Удалить
C:\Windows\system32\mpssvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Firewall, EventMessageFile
C:\Windows\system32\msdtckrm.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\KtmRm\Parameters, ServiceDll Удалить
C:\Windows\system32\nsisvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\nsi\Parameters, ServiceDll Удалить
C:\Windows\system32\oobe\winsetup.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Setup, EventMessageFile
C:\Windows\system32\p2psvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\p2psvc\Parameters, ServiceDll Удалить
C:\Windows\system32\peerdistsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PeerDistSvc\Parameters, ServiceDll Удалить
C:\Windows\system32\pnrpauto.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PNRPAutoReg\Parameters, ServiceDll Удалить
C:\Windows\system32\pnrpsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\p2pimsvc\Parameters, ServiceDll Удалить
C:\Windows\system32\pnrpsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PNRPsvc\Parameters, ServiceDll Удалить
C:\Windows\system32\profsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\ProfSvc\Parameters, ServiceDll Удалить
C:\Windows\system32\psxss.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
C:\Windows\system32\qagentRT.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\napagent\Parameters, ServiceDll Удалить
C:\Windows\system32\qmgr.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Bits-Client, EventMessageFile
C:\Windows\system32\recovery.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Recovery, EventMessageFile
C:\Windows\system32\regsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RemoteRegistry\Parameters, ServiceDll Удалить
C:\Windows\system32\rpcss.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DcomLaunch\Parameters, ServiceDll Удалить
C:\Windows\system32\rpcss.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RpcSs\Parameters, ServiceDll Удалить
C:\Windows\system32\schedsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Schedule\Parameters, ServiceDll Удалить
C:\Windows\system32\schedsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TaskScheduler, EventMessageFile
C:\Windows\system32\sdclt.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\BackupPath,
C:\Windows\system32\sdengin2.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Windows Backup, EventMessageFile
C:\Windows\system32\seclogon.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\seclogon\Parameters, ServiceDll Удалить
C:\Windows\system32\sensrsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SensrSvc\Parameters, ServiceDll Удалить
C:\Windows\system32\services.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Service Control Manager, EventMessageFile
C:\Windows\system32\sppsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Software Protection Platform Service, EventMessageFile
C:\Windows\system32\sppsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Key Management Service\KmsRequests, EventMessageFile
C:\Windows\system32\sppuinotify.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\sppuinotify\Parameters, ServiceDll Удалить
C:\Windows\system32\srcore.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\System Restore, EventMessageFile
C:\Windows\system32\srvsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters, ServiceDll Удалить
C:\Windows\system32\sstpsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SstpSvc\Parameters, ServiceDll Удалить
C:\Windows\system32\sstpsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\RasSstp, EventMessageFile
C:\Windows\system32\sysmain.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SysMain\Parameters, ServiceDll Удалить
C:\Windows\system32\sysmain.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\rdyboost\Performance, Library Удалить
C:\Windows\system32\tbssvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TBS, EventMessageFile
C:\Windows\system32\termsrv.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TerminalServices-RemoteConnectionManager, EventMessageFile
C:\Windows\system32\termsrv.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TermService, EventMessageFile
C:\Windows\system32\themeservice.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Themes\Parameters, ServiceDll Удалить
C:\Windows\system32\umpnpmgr.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PlugPlay\Parameters, ServiceDll Удалить
C:\Windows\system32\umpnpmgr.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-UserPnp, EventMessageFile
C:\Windows\system32\umpo.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Power\Parameters, ServiceDll Удалить
C:\Windows\system32\w32time.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\Parameters, ServiceDll Удалить
C:\Windows\system32\w32time.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Time-Service, EventMessageFile
C:\Windows\system32\w32time.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\W32Time, EventMessageFile
C:\Windows\system32\w32time.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient, DllName Удалить
C:\Windows\system32\w32time.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer, DllName Удалить
C:\Windows\system32\wbem\WMIsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Winmgmt\Parameters, ServiceDll Удалить
C:\Windows\system32\wecsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Wecsvc\Parameters, ServiceDll Удалить
C:\Windows\system32\wecsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-EventCollector, EventMessageFile
C:\Windows\system32\wecsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\HardwareEvents, DisplayNameFile
C:\Windows\system32\wecsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-EventCollector, EventMessageFile
C:\Windows\system32\winlogon.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Winlogon, EventMessageFile
C:\Windows\system32\winsrv.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Winsrv, EventMessageFile
C:\Windows\system32\wlansvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-WLAN-AutoConfig, EventMessageFile
C:\Windows\system32\wpdbusenum.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WPDBusEnum\Parameters, ServiceDll Удалить
C:\Windows\system32\wsepno.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Windows Search Service Profile Notification, EventMessageFile
C:\Windows\system32\wuaueng.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wuauserv\Parameters, ServiceDll Удалить
C:\Windows\system32\wuaueng.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-WindowsUpdateClient, EventMessageFile
D:\b918ea2047951e63d1ae\DW\DW20.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VSSetup, EventMessageFile
D:\hamachi\LMIGuardianEvt.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\LogMeIn Guardian, EventMessageFile
D:\hamachi\hamachi-2-ui.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\LogMeIn Hamachi Ui, command Удалить
Decay\hl.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\Nikita\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Nikita\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Half-Life Decay.lnk,
G:\Steam\bin\steamservice.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Steam Client Service, EventMessageFile
Maker\DVDMaker.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Dvd Maker, EventMessageFile
Shield\bin\cmw_srv.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\hshld, EventMessageFile
Shield\bin\hsswd.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssWd, EventMessageFile
U:\usr\local\mysql-5.1\bin\mysqld.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\MySQL, EventMessageFile
auditcse.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{f3ccc681-b74c-4060-9f26-cd84525dca2a}, DLLName Удалить
frapsv64.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Drivers32, VIDC.FPS1 Удалить
svencoop\hl.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\Nikita\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Nikita\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Sven Co-op 4.6.lnk,
Обнаружено элементов автозапуска - 777, опознано как безопасные - 524

Модули расширения Internet Explorer (BHO, панели ...)

Имя файла	Тип	Описание	Производитель	CLSID
C:\PROGRA~2\DOWNLO~1\dmiehlp.dll Скрипт: Kарантин, Удалить, Удалить через BC	BHO			{9961627E-4059-41B4-8E0E-A7D6B3854ADF} Удалить
	BHO			{D5FEC983-01DB-414a-9456-AF95AC9ED7B5} Удалить
	Модуль расширения			{0C4CC089-D306-440D-9772-464E226F6539} Удалить
	Модуль расширения			{8DAE90AD-4583-4977-9DD4-4360F7A45C74} Удалить
	Модуль расширения			{92780B25-18CC-41C8-B9BE-3C9C571A8263} Удалить
C:\Program Files (x86)\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm Скрипт: Kарантин, Удалить, Удалить через BC	Модуль расширения			{E19ADC6E-3909-43E4-9A89-B7B676377EE3} Удалить
Обнаружено элементов - 15, опознано как безопасные - 9

Модули расширения проводника

Имя файла	Назначение	Описание	Производитель	CLSID
	Catalyst Context Menu extension			{5E2121EE-0300-11D4-8D3B-444553540000} Удалить
Обнаружено элементов - 5, опознано как безопасные - 4

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файла	Тип	Наименование	Описание	Производитель
localspl.dll Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	Local Port
FXSMON.DLL Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	Microsoft Shared Fax Monitor
tcpmon.dll Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	Standard TCP/IP Port
usbmon.dll Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	USB Monitor
WSDMon.dll Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	WSD Port
inetpp.dll Скрипт: Kарантин, Удалить, Удалить через BC	Провайдер	HTTP Print Services
Обнаружено элементов - 7, опознано как безопасные - 1

Задания планировщика задач Task Scheduler

Имя файла	Имя задания	Состояние задания	Описание	Производитель	Путь	Командная строка
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Скрипт: Kарантин, Удалить, Удалить через BC	Adobe Flash Player Updater.job Скрипт: Удалить	The task is ready to run at its next scheduled time.	Adobe® Flash® Player Update Service 15.0 r0	Copyright © 1996-2014 Adobe Systems Incorporated		C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Скрипт: Kарантин, Удалить, Удалить через BC	Adobe Flash Player Updater Скрипт: Удалить	The task is ready to run at its next scheduled time.	Adobe® Flash® Player Update Service 15.0 r0	Copyright © 1996-2014 Adobe Systems Incorporated	C:\Windows\system32\Tasks\	C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
C:\Program Files (x86)\MyPC Скрипт: Kарантин, Удалить, Удалить через BC	LaunchSignup Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\	C:\Program Files (x86)\MyPC Backup\Signup Wizard.exe frompopup
Wizard.exe Скрипт: Kарантин, Удалить, Удалить через BC	LaunchSignup Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\	C:\Program Files (x86)\MyPC Backup\Signup Wizard.exe frompopup
aitagent Скрипт: Kарантин, Удалить, Удалить через BC	AitAgent Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\Microsoft\Windows\Application Experience\	aitagent
C:\Windows\ehome\mcupdate Скрипт: Kарантин, Удалить, Удалить через BC	mcupdate Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\Microsoft\Windows\Media Center\	%SystemRoot%\ehome\mcupdate $(Arg0)
C:\Windows\ehome\mcupdate Скрипт: Kарантин, Удалить, Удалить через BC	mcupdate_scheduled Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\Microsoft\Windows\Media Center\	%SystemRoot%\ehome\mcupdate -crl -hms -pscn 15
C:\Windows\ehome\ehrec Скрипт: Kарантин, Удалить, Удалить через BC	RecordingRestart Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\Microsoft\Windows\Media Center\	%SystemRoot%\ehome\ehrec /RestartRecording
C:\Windows\ehome\ehrec Скрипт: Kарантин, Удалить, Удалить через BC	StartRecording Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\Microsoft\Windows\Media Center\	%SystemRoot%\ehome\ehrec /StartRecording
C:\Program Files (x86)\Opera\launcher.exe Скрипт: Kарантин, Удалить, Удалить через BC	Opera scheduled Autoupdate 1407034360 Скрипт: Удалить	The task is ready to run at its next scheduled time.	Opera Internet Browser	Copyright © Opera Software 2014	C:\Windows\system32\Tasks\	C:\Program Files (x86)\Opera\launcher.exe --scheduledautoupdate
c:\windows\core.exe Скрипт: Kарантин, Удалить, Удалить через BC	UpCH Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\	c:\windows\core.exe
G:\Counter-Strike Source\unins000.exe Скрипт: Kарантин, Удалить, Удалить через BC	{54E7DC9D-3B3E-4310-AFD4-D5F3BC44A281} Скрипт: Удалить	The task is ready to run at its next scheduled time.	Setup/Uninstall		C:\Windows\system32\Tasks\	C:\Windows\system32\pcalua.exe -a "G:\Counter-Strike Source\unins000.exe"
C:\Program Files\NetBeans 8.0\uninstall.exe Скрипт: Kарантин, Удалить, Удалить через BC	{80AFE7C4-DFB2-4A3D-A351-3C4A678EEE65} Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\	C:\Windows\system32\pcalua.exe -a "C:\Program Files\NetBeans 8.0\uninstall.exe" -d "C:\Program Files\NetBeans 8.0"
C:\Program Files\NetBeans 8.0 Скрипт: Kарантин, Удалить, Удалить через BC	{80AFE7C4-DFB2-4A3D-A351-3C4A678EEE65} Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\	C:\Windows\system32\pcalua.exe -a "C:\Program Files\NetBeans 8.0\uninstall.exe" -d "C:\Program Files\NetBeans 8.0"
C:\Program Files (x86)\2gis\3.0\grym.exe Скрипт: Kарантин, Удалить, Удалить через BC	{C530723F-77AD-4168-A16B-12B74B4CBBA6} Скрипт: Удалить	The task is ready to run at its next scheduled time.	2ГИС	© 2GIS, 2008-2014	C:\Windows\system32\Tasks\	C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\2gis\3.0\grym.exe" -d "C:\Program Files (x86)\2gis\3.0\"
C:\Program Files (x86)\2gis\3.0\ Скрипт: Kарантин, Удалить, Удалить через BC	{C530723F-77AD-4168-A16B-12B74B4CBBA6} Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\	C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\2gis\3.0\grym.exe" -d "C:\Program Files (x86)\2gis\3.0\"
Обнаружено элементов - 82, опознано как безопасные - 66

Настройки SPI/LSP

Поставщики пространства имен (NSP)

Поставщик	Статус	Исп. файл	Описание	GUID
Обнаружено - 6, опознано как безопасные - 6

Поставщики транспортных протоколов (TSP, LSP)

Поставщик Исп. файл Описание
Обнаружено - 10, опознано как безопасные - 10
Результаты автоматического анализа настроек SPI
Настройки LSP проверены. Ошибок не обнаружено

Порты TCP/UDP

Порт Статус Remote Host Remote Port Приложение Примечания
Порты TCP
80 LISTENING 0.0.0.0 0 [6096] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
139 LISTENING 0.0.0.0 0 [4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
139 LISTENING 0.0.0.0 0 [4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
443 LISTENING 0.0.0.0 0 [6096] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445 LISTENING 0.0.0.0 0 [4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
554 LISTENING 0.0.0.0 0 [3744] wmpnetwk.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1110 TIME_WAIT 127.0.0.1 50003 [0]
1110 TIME_WAIT 127.0.0.1 51108 [0]
1110 TIME_WAIT 127.0.0.1 51468 [0]
1110 TIME_WAIT 127.0.0.1 51677 [0]
1110 TIME_WAIT 127.0.0.1 52481 [0]
1110 TIME_WAIT 127.0.0.1 52523 [0]
1110 TIME_WAIT 127.0.0.1 52985 [0]
1110 TIME_WAIT 127.0.0.1 53078 [0]
1110 TIME_WAIT 127.0.0.1 53158 [0]
1110 TIME_WAIT 127.0.0.1 53235 [0]
1110 TIME_WAIT 127.0.0.1 53377 [0]
1110 TIME_WAIT 127.0.0.1 53855 [0]
1110 TIME_WAIT 127.0.0.1 53923 [0]
1110 TIME_WAIT 127.0.0.1 53931 [0]
1110 TIME_WAIT 127.0.0.1 53933 [0]
1110 TIME_WAIT 127.0.0.1 53935 [0]
1110 TIME_WAIT 127.0.0.1 53937 [0]
1110 TIME_WAIT 127.0.0.1 53939 [0]
1110 TIME_WAIT 127.0.0.1 53994 [0]
1110 TIME_WAIT 127.0.0.1 54091 [0]
1110 TIME_WAIT 127.0.0.1 54196 [0]
1110 TIME_WAIT 127.0.0.1 54206 [0]
1110 TIME_WAIT 127.0.0.1 54252 [0]
1110 TIME_WAIT 127.0.0.1 54387 [0]
1110 TIME_WAIT 127.0.0.1 54389 [0]
1110 TIME_WAIT 127.0.0.1 54406 [0]
1110 TIME_WAIT 127.0.0.1 54442 [0]
1110 TIME_WAIT 127.0.0.1 54482 [0]
1110 TIME_WAIT 127.0.0.1 54484 [0]
1110 TIME_WAIT 127.0.0.1 54486 [0]
1110 TIME_WAIT 127.0.0.1 54506 [0]
1110 TIME_WAIT 127.0.0.1 54561 [0]
1110 TIME_WAIT 127.0.0.1 54565 [0]
1110 TIME_WAIT 127.0.0.1 54567 [0]
1110 TIME_WAIT 127.0.0.1 54573 [0]
1110 TIME_WAIT 127.0.0.1 54577 [0]
1110 TIME_WAIT 127.0.0.1 54578 [0]
1110 TIME_WAIT 127.0.0.1 54580 [0]
1110 TIME_WAIT 127.0.0.1 54592 [0]
1110 TIME_WAIT 127.0.0.1 54593 [0]
1110 TIME_WAIT 127.0.0.1 54605 [0]
1110 TIME_WAIT 127.0.0.1 54606 [0]
1110 TIME_WAIT 127.0.0.1 54607 [0]
1110 TIME_WAIT 127.0.0.1 54608 [0]
1110 TIME_WAIT 127.0.0.1 54614 [0]
1110 TIME_WAIT 127.0.0.1 54616 [0]
1110 TIME_WAIT 127.0.0.1 54618 [0]
1110 TIME_WAIT 127.0.0.1 54628 [0]
1110 TIME_WAIT 127.0.0.1 54630 [0]
1110 TIME_WAIT 127.0.0.1 54632 [0]
1110 TIME_WAIT 127.0.0.1 54634 [0]
1110 TIME_WAIT 127.0.0.1 54637 [0]
1110 TIME_WAIT 127.0.0.1 54643 [0]
1110 TIME_WAIT 127.0.0.1 54645 [0]
1110 TIME_WAIT 127.0.0.1 54647 [0]
1110 TIME_WAIT 127.0.0.1 54649 [0]
1110 TIME_WAIT 127.0.0.1 54651 [0]
1110 TIME_WAIT 127.0.0.1 54653 [0]
1110 TIME_WAIT 127.0.0.1 54655 [0]
1110 TIME_WAIT 127.0.0.1 54657 [0]
1110 TIME_WAIT 127.0.0.1 54659 [0]
1110 TIME_WAIT 127.0.0.1 54661 [0]
1110 TIME_WAIT 127.0.0.1 54663 [0]
1110 TIME_WAIT 127.0.0.1 54665 [0]
1110 TIME_WAIT 127.0.0.1 54667 [0]
1110 TIME_WAIT 127.0.0.1 54669 [0]
1110 TIME_WAIT 127.0.0.1 54673 [0]
1110 TIME_WAIT 127.0.0.1 54675 [0]
1110 TIME_WAIT 127.0.0.1 54679 [0]
1110 TIME_WAIT 127.0.0.1 54681 [0]
1110 TIME_WAIT 127.0.0.1 54683 [0]
1110 TIME_WAIT 127.0.0.1 54685 [0]
1110 TIME_WAIT 127.0.0.1 54687 [0]
1110 TIME_WAIT 127.0.0.1 54689 [0]
1110 TIME_WAIT 127.0.0.1 54691 [0]
1110 TIME_WAIT 127.0.0.1 54693 [0]
1110 TIME_WAIT 127.0.0.1 54695 [0]
1110 TIME_WAIT 127.0.0.1 54697 [0]
1110 TIME_WAIT 127.0.0.1 54698 [0]
1110 TIME_WAIT 127.0.0.1 54701 [0]
1110 TIME_WAIT 127.0.0.1 54703 [0]
1110 TIME_WAIT 127.0.0.1 54705 [0]
1110 TIME_WAIT 127.0.0.1 54707 [0]
1110 TIME_WAIT 127.0.0.1 54718 [0]
1110 TIME_WAIT 127.0.0.1 54720 [0]
1110 TIME_WAIT 127.0.0.1 54722 [0]
1110 TIME_WAIT 127.0.0.1 54724 [0]
1110 TIME_WAIT 127.0.0.1 54726 [0]
1110 TIME_WAIT 127.0.0.1 54727 [0]
1110 TIME_WAIT 127.0.0.1 54736 [0]
1110 TIME_WAIT 127.0.0.1 54737 [0]
1110 TIME_WAIT 127.0.0.1 54738 [0]
1110 TIME_WAIT 127.0.0.1 54743 [0]
1110 TIME_WAIT 127.0.0.1 54744 [0]
1110 TIME_WAIT 127.0.0.1 54746 [0]
1110 TIME_WAIT 127.0.0.1 54749 [0]
1110 TIME_WAIT 127.0.0.1 54754 [0]
1110 TIME_WAIT 127.0.0.1 54756 [0]
1110 TIME_WAIT 127.0.0.1 54764 [0]
1110 TIME_WAIT 127.0.0.1 54766 [0]
1110 TIME_WAIT 127.0.0.1 54768 [0]
1110 TIME_WAIT 127.0.0.1 54770 [0]
1110 TIME_WAIT 127.0.0.1 54772 [0]
1110 TIME_WAIT 127.0.0.1 54809 [0]
1110 TIME_WAIT 127.0.0.1 54811 [0]
1110 TIME_WAIT 127.0.0.1 54813 [0]
1110 TIME_WAIT 127.0.0.1 54815 [0]
1110 TIME_WAIT 127.0.0.1 54818 [0]
1110 TIME_WAIT 127.0.0.1 54820 [0]
1110 TIME_WAIT 127.0.0.1 54827 [0]
1110 TIME_WAIT 127.0.0.1 54831 [0]
1110 TIME_WAIT 127.0.0.1 54836 [0]
1110 TIME_WAIT 127.0.0.1 54845 [0]
1110 TIME_WAIT 127.0.0.1 54850 [0]
1110 TIME_WAIT 127.0.0.1 54852 [0]
1110 TIME_WAIT 127.0.0.1 54854 [0]
1110 TIME_WAIT 127.0.0.1 54856 [0]
1110 TIME_WAIT 127.0.0.1 54858 [0]
1110 TIME_WAIT 127.0.0.1 54860 [0]
1110 TIME_WAIT 127.0.0.1 54862 [0]
1110 TIME_WAIT 127.0.0.1 54864 [0]
1110 TIME_WAIT 127.0.0.1 54865 [0]
1110 TIME_WAIT 127.0.0.1 54868 [0]
1110 TIME_WAIT 127.0.0.1 54871 [0]
1110 TIME_WAIT 127.0.0.1 54873 [0]
1110 TIME_WAIT 127.0.0.1 54875 [0]
1110 TIME_WAIT 127.0.0.1 54877 [0]
1110 TIME_WAIT 127.0.0.1 54880 [0]
1110 TIME_WAIT 127.0.0.1 54882 [0]
1110 TIME_WAIT 127.0.0.1 54884 [0]
1110 TIME_WAIT 127.0.0.1 54886 [0]
1110 TIME_WAIT 127.0.0.1 54888 [0]
1110 TIME_WAIT 127.0.0.1 54890 [0]
1110 TIME_WAIT 127.0.0.1 54892 [0]
1110 TIME_WAIT 127.0.0.1 54897 [0]
1110 TIME_WAIT 127.0.0.1 54900 [0]
1110 TIME_WAIT 127.0.0.1 54910 [0]
1110 TIME_WAIT 127.0.0.1 54912 [0]
1110 TIME_WAIT 127.0.0.1 54925 [0]
1110 TIME_WAIT 127.0.0.1 54927 [0]
1110 TIME_WAIT 127.0.0.1 54947 [0]
1110 TIME_WAIT 127.0.0.1 54949 [0]
1110 TIME_WAIT 127.0.0.1 54959 [0]
1110 TIME_WAIT 127.0.0.1 54961 [0]
1110 TIME_WAIT 127.0.0.1 54963 [0]
1110 TIME_WAIT 127.0.0.1 54965 [0]
1110 TIME_WAIT 127.0.0.1 54967 [0]
1157 LISTENING 0.0.0.0 0 [6096] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2869 LISTENING 0.0.0.0 0 [4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10243 LISTENING 0.0.0.0 0 [4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49155 LISTENING 0.0.0.0 0 [724] lsass.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49205 LISTENING 0.0.0.0 0 [656] services.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52655 ESTABLISHED 157.55.56.167 33033 [6096] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52656 ESTABLISHED 65.54.167.18 12350 [6096] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52659 ESTABLISHED 127.0.0.1 1110 [6096] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
53009 TIME_WAIT 127.0.0.1 1110 [0]
53010 TIME_WAIT 87.240.131.97 80 [0]
53081 TIME_WAIT 2.22.240.239 443 [0]
53179 TIME_WAIT 127.0.0.1 1110 [0]
53180 TIME_WAIT 87.240.131.119 80 [0]
53202 TIME_WAIT 127.0.0.1 1110 [0]
53203 TIME_WAIT 87.240.131.119 80 [0]
53273 TIME_WAIT 127.0.0.1 1110 [0]
53274 TIME_WAIT 87.240.131.120 80 [0]
54280 ESTABLISHED 127.0.0.1 1110 [6916] c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
54282 ESTABLISHED 127.0.0.1 1110 [6916] c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
54284 ESTABLISHED 127.0.0.1 1110 [6916] c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
54290 ESTABLISHED 127.0.0.1 1110 [6916] c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
54297 ESTABLISHED 127.0.0.1 1110 [6916] c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
54299 ESTABLISHED 127.0.0.1 1110 [6916] c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
54313 ESTABLISHED 127.0.0.1 1110 [6916] c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
54353 ESTABLISHED 127.0.0.1 1110 [6916] c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
54362 ESTABLISHED 127.0.0.1 1110 [6916] c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
54369 ESTABLISHED 127.0.0.1 1110 [6916] c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
54373 ESTABLISHED 127.0.0.1 1110 [6916] c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
54377 ESTABLISHED 127.0.0.1 1110 [6916] c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
54504 TIME_WAIT 127.0.0.1 1110 [0]
54505 TIME_WAIT 173.252.107.17 5222 [0]
54507 TIME_WAIT 127.0.0.1 1110 [0]
54509 TIME_WAIT 178.49.129.18 80 [0]
54513 TIME_WAIT 173.194.71.94 80 [0]
54515 TIME_WAIT 173.194.71.94 443 [0]
54516 ESTABLISHED 127.0.0.1 1110 [6916] c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
54517 TIME_WAIT 127.0.0.1 1110 [0]
54519 TIME_WAIT 173.194.71.94 80 [0]
54520 ESTABLISHED 127.0.0.1 1110 [6916] c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
54523 TIME_WAIT 173.194.71.94 443 [0]
54525 TIME_WAIT 178.49.129.38 443 [0]
54527 TIME_WAIT 173.194.71.94 443 [0]
54529 TIME_WAIT 173.194.71.94 443 [0]
54532 TIME_WAIT 173.194.71.94 443 [0]
54533 TIME_WAIT 173.194.71.94 443 [0]
54535 TIME_WAIT 178.49.129.18 443 [0]
54536 ESTABLISHED 127.0.0.1 1110 [6916] c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
54538 ESTABLISHED 127.0.0.1 1110 [6916] c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
54540 TIME_WAIT 62.128.100.35 443 [0]
54541 TIME_WAIT 62.128.100.35 443 [0]
54544 ESTABLISHED 127.0.0.1 1110 [6096] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
54546 ESTABLISHED 127.0.0.1 1110 [6916] c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
54549 TIME_WAIT 178.49.129.25 443 [0]
54551 TIME_WAIT 213.180.193.119 80 [0]
54553 TIME_WAIT 213.180.193.119 80 [0]
54558 TIME_WAIT 127.0.0.1 1110 [0]
54559 TIME_WAIT 88.198.58.184 80 [0]
54582 TIME_WAIT 127.0.0.1 1110 [0]
54583 TIME_WAIT 127.0.0.1 1110 [0]
54585 TIME_WAIT 127.0.0.1 1110 [0]
54589 TIME_WAIT 127.0.0.1 1110 [0]
54590 TIME_WAIT 78.140.166.15 80 [0]
54591 TIME_WAIT 78.140.166.15 80 [0]
54594 TIME_WAIT 78.140.166.15 80 [0]
54596 TIME_WAIT 146.120.95.85 80 [0]
54599 TIME_WAIT 127.0.0.1 1110 [0]
54600 TIME_WAIT 127.0.0.1 1110 [0]
54601 TIME_WAIT 88.85.93.121 80 [0]
54602 TIME_WAIT 88.85.93.121 80 [0]
54603 TIME_WAIT 127.0.0.1 1110 [0]
54604 TIME_WAIT 88.85.93.121 80 [0]
54620 TIME_WAIT 127.0.0.1 1110 [0]
54621 TIME_WAIT 78.46.39.112 80 [0]
54622 TIME_WAIT 127.0.0.1 1110 [0]
54623 TIME_WAIT 78.46.39.112 80 [0]
54624 TIME_WAIT 127.0.0.1 1110 [0]
54625 TIME_WAIT 88.198.58.184 80 [0]
54626 TIME_WAIT 127.0.0.1 1110 [0]
54627 TIME_WAIT 88.198.58.184 80 [0]
54671 ESTABLISHED 127.0.0.1 1110 [6916] c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
54677 ESTABLISHED 127.0.0.1 1110 [6916] c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
54709 TIME_WAIT 127.0.0.1 1110 [0]
54710 TIME_WAIT 127.0.0.1 1110 [0]
54711 TIME_WAIT 62.244.25.81 80 [0]
54712 TIME_WAIT 62.244.25.81 80 [0]
54715 TIME_WAIT 127.0.0.1 1110 [0]
54717 TIME_WAIT 185.46.149.38 80 [0]
54728 TIME_WAIT 127.0.0.1 1110 [0]
54729 TIME_WAIT 127.0.0.1 1110 [0]
54730 TIME_WAIT 127.0.0.1 1110 [0]
54733 TIME_WAIT 176.119.31.4 80 [0]
54734 TIME_WAIT 176.119.31.4 80 [0]
54735 TIME_WAIT 176.119.31.4 80 [0]
54758 TIME_WAIT 127.0.0.1 1110 [0]
54759 TIME_WAIT 88.85.93.100 80 [0]
54760 TIME_WAIT 127.0.0.1 1110 [0]
54762 TIME_WAIT 127.0.0.1 1110 [0]
54763 TIME_WAIT 46.183.148.242 80 [0]
54774 TIME_WAIT 27.111.185.138 443 [0]
54775 TIME_WAIT 27.111.185.141 443 [0]
54776 TIME_WAIT 27.111.185.144 443 [0]
54777 TIME_WAIT 62.128.100.109 443 [0]
54778 TIME_WAIT 62.128.100.131 443 [0]
54779 TIME_WAIT 62.128.100.132 443 [0]
54780 TIME_WAIT 62.128.100.161 443 [0]
54781 TIME_WAIT 62.128.100.163 443 [0]
54782 TIME_WAIT 62.128.100.35 443 [0]
54783 TIME_WAIT 62.128.100.37 443 [0]
54784 TIME_WAIT 62.128.100.39 443 [0]
54785 TIME_WAIT 62.128.100.41 443 [0]
54786 TIME_WAIT 62.128.100.43 443 [0]
54787 TIME_WAIT 62.128.100.59 443 [0]
54788 TIME_WAIT 62.128.100.61 443 [0]
54790 TIME_WAIT 62.128.100.84 443 [0]
54791 TIME_WAIT 62.128.100.93 443 [0]
54792 TIME_WAIT 62.128.100.94 443 [0]
54793 TIME_WAIT 81.19.104.102 443 [0]
54794 TIME_WAIT 81.19.104.117 443 [0]
54795 TIME_WAIT 81.19.104.129 443 [0]
54796 TIME_WAIT 81.19.104.24 443 [0]
54797 TIME_WAIT 81.19.104.27 443 [0]
54798 TIME_WAIT 81.19.104.30 443 [0]
54799 TIME_WAIT 81.19.104.36 443 [0]
54800 TIME_WAIT 81.19.104.42 443 [0]
54801 TIME_WAIT 81.19.104.45 443 [0]
54802 TIME_WAIT 81.19.104.63 443 [0]
54803 TIME_WAIT 81.19.104.66 443 [0]
54805 TIME_WAIT 81.19.104.93 443 [0]
54806 TIME_WAIT 81.19.104.96 443 [0]
54807 TIME_WAIT 81.19.104.99 443 [0]
54825 TIME_WAIT 127.0.0.1 1110 [0]
54826 TIME_WAIT 46.183.148.242 80 [0]
54829 TIME_WAIT 127.0.0.1 1110 [0]
54830 TIME_WAIT 88.198.58.184 80 [0]
54847 TIME_WAIT 127.0.0.1 1110 [0]
54848 TIME_WAIT 46.183.148.242 80 [0]
54870 TIME_WAIT 176.9.0.236 8090 [0]
Порты UDP
137 LISTENING -- -- [4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
137 LISTENING -- -- [4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138 LISTENING -- -- [4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138 LISTENING -- -- [4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
443 LISTENING -- -- [6096] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1157 LISTENING -- -- [6096] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5004 LISTENING -- -- [3744] wmpnetwk.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5005 LISTENING -- -- [3744] wmpnetwk.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50161 LISTENING -- -- [6096] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59183 LISTENING -- -- [6096] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить

Downloaded Program Files (DPF)

Имя файла Описание Производитель CLSID URL загрузки
Обнаружено элементов - 0, опознано как безопасные - 0

Апплеты панели управления (CPL)

Имя файла Описание Производитель
C:\Windows\system32\FlashPlayerCPLApp.cpl
Скрипт: Kарантин, Удалить, Удалить через BC Adobe Flash Player Control Panel Applet Copyright © 1996-2014 Adobe Systems Incorporated. All Rights Reserved. Adobe and Flash are either trademarks or registered trademarks in the United States and/or other countries.
Обнаружено элементов - 19, опознано как безопасные - 18

Active Setup

Имя файла Описание Производитель CLSID
C:\Program Files (x86)\Google\Chrome\Application\37.0.2062.124\Installer\chrmstp.exe
Скрипт: Kарантин, Удалить, Удалить через BC Google Chrome Installer Copyright 2012 Google Inc. All rights reserved. {8A69D345-D564-463c-AFF1-A69D9E530F96}
Удалить
Обнаружено элементов - 10, опознано как безопасные - 9

Файл HOSTS

Запись файла Hosts
localhost 127.0.0.1
Очистка файла Hosts

Протоколы и обработчики

Имя файла Тип Описание Производитель CLSID
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
Обнаружено элементов - 18, опознано как безопасные - 15

Общие ресурсы

Сетевое имя Путь Примечания
ADMIN$ C:\Windows Удаленный Admin
C$ C:\ Стандартный общий ресурс
D$ D:\ Стандартный общий ресурс
E$ E:\ Стандартный общий ресурс
G$ G:\ Стандартный общий ресурс
IPC$ Удаленный IPC
Program Files C:\Program Files
Users C:\Users

Подозрительные объекты

Файл Описание Тип
C:\Windows\proxy.exe
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)

Внимание !!! База поcледний раз обновлялась 07.08.2014 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.43
Сканирование запущено в 26.09.2014 17:15:40
Загружена база: сигнатуры - 297605, нейропрофили - 2, микропрограммы лечения - 56, база от 07.08.2014 16:00
Загружены микропрограммы эвристики: 405
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 680215
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
Версия Windows: 6.1.7601, Service Pack 1 "Windows 7 Ultimate" ; AVZ работает с правами администратора
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .text
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
 Анализ user32.dll, таблица экспорта найдена в секции .text
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
 Ошибка загрузки драйвера - проверка прервана [C000036B]
1.4 Поиск маскировки процессов и драйверов
 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
1.5 Проверка обработчиков IRP
 Ошибка загрузки драйвера - проверка прервана [C000036B]
2. Проверка памяти
 Количество найденных процессов: 38
 Количество загруженных модулей: 516
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
>>> C:\Windows\proxy.exe ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Обнаружение SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помощнику
Проверка завершена
9. Мастер поиска и устранения проблем
Проверка завершена
Просканировано файлов: 560, извлечено из архивов: 6, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 26.09.2014 17:16:10
Сканирование длилось 00:00:30
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18
Для автоматической проверки файлов, не опознаных как чистые или заподозренных AVZ 
можно использовать сервис http://virusdetector.ru/
Выполняется исследование системы
Диагностика сети
 DNS & Ping
  Host "yandex.ru", IP="213.180.193.11,213.180.204.11,93.158.134.11", Ping=OK (0,46,213.180.193.11)
  Host "google.ru", IP="178.49.129.25,178.49.129.31,178.49.129.32,178.49.129.38,178.49.129.39,178.49.129.45,178.49.129.46,178.49.129.52,178.49.129.53,178.49.129.59,178.49.129.18,178.49.129.24", Ping=OK (0,0,178.49.129.25)
  Host "google.com", IP="178.49.129.31,178.49.129.32,178.49.129.38,178.49.129.39,178.49.129.45,178.49.129.46,178.49.129.52,178.49.129.53,178.49.129.59,178.49.129.18,178.49.129.24,178.49.129.25", Ping=OK (0,0,178.49.129.31)
  Host "www.kaspersky.com", IP="212.5.89.20", Ping=OK (0,63,212.5.89.20)
  Host "www.kaspersky.ru", IP="212.5.89.229", Ping=OK (0,60,212.5.89.229)
  Host "dnl-03.geo.kaspersky.com", IP="93.191.13.100", Ping=OK (0,60,93.191.13.100)
  Host "dnl-11.geo.kaspersky.com", IP="195.16.117.50", Ping=OK (0,59,195.16.117.50)
  Host "activation-v2.kaspersky.com", IP="212.5.89.37", Ping=OK (0,61,212.5.89.37)
  Host "odnoklassniki.ru", IP="217.20.147.94", Ping=OK (0,60,217.20.147.94)
  Host "vk.com", IP="87.240.131.118,87.240.131.119,87.240.131.117", Ping=OK (0,52,87.240.131.118)
  Host "vkontakte.ru", IP="95.213.4.243,95.213.4.241,95.213.4.242", Ping=OK (0,57,95.213.4.243)
  Host "twitter.com", IP="199.16.156.102,199.16.156.6,199.16.156.38,199.16.156.70", Ping=OK (0,206,199.16.156.102)
  Host "facebook.com", IP="173.252.120.6", Ping=OK (0,189,173.252.120.6)
  Host "ru-ru.facebook.com", IP="31.13.93.65", Ping=OK (0,85,31.13.93.65)
 IE Setup
  AutoConfigURL=""
  AutoConfigProxy="wininet.dll"
  ProxyOverride=""
  ProxyServer=""
Network TCP/IP settings

 Исследование системы завершено


Команды скрипта 
Добавить в скрипт команды:
Нейтрализация перехватов функций при помощи антируткита
Включить AVZGuard
Управление AVZPM (true-включить,false-отключить)
BootCleaner - импорт списка удаленных файлов
BootCleaner - импортировать все
Чистка реестра после удаления файлов
ExecuteWizard ('TSW',2,3,true) - Выполнение мастера поиска и устранения проблем
BootCleaner - активация
Перезагрузка
Вставить заготовку для QuarantineFile() - помещение файла в карантин
Вставить заготовку для BC_QrFile() - помещение файла в карантин через BC
Вставить заготовку для DeleteFile() - удаление файла
Вставить заготовку для DelCLSID() - удаление CLSID класса из реестра
Дополнительные операции:Оптимизация - отключить службу TermService (Службы удаленных рабочих столов)
Оптимизация - отключить службу SSDPSRV (Обнаружение SSDP)
Оптимизация - отключить службу Schedule (Планировщик заданий)
Оптимизация - безопасность - отключить административный доступ к локальным дискам
Оптимизация - безопасность - блокировать возможность подключения анонимных пользователей
Безопасность - запретить отправку приглашений удаленному помощнику

Список файлов

Порт	Статус	Remote Host	Remote Port	Приложение	Примечания
Порты TCP
80	LISTENING	0.0.0.0	0	[6096] c:\program files (x86)\skype\phone\skype.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
139	LISTENING	0.0.0.0	0	[4] System.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
139	LISTENING	0.0.0.0	0	[4] System.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
443	LISTENING	0.0.0.0	0	[6096] c:\program files (x86)\skype\phone\skype.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445	LISTENING	0.0.0.0	0	[4] System.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
554	LISTENING	0.0.0.0	0	[3744] wmpnetwk.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1110	TIME_WAIT	127.0.0.1	50003	[0]
1110	TIME_WAIT	127.0.0.1	51108	[0]
1110	TIME_WAIT	127.0.0.1	51468	[0]
1110	TIME_WAIT	127.0.0.1	51677	[0]
1110	TIME_WAIT	127.0.0.1	52481	[0]
1110	TIME_WAIT	127.0.0.1	52523	[0]
1110	TIME_WAIT	127.0.0.1	52985	[0]
1110	TIME_WAIT	127.0.0.1	53078	[0]
1110	TIME_WAIT	127.0.0.1	53158	[0]
1110	TIME_WAIT	127.0.0.1	53235	[0]
1110	TIME_WAIT	127.0.0.1	53377	[0]
1110	TIME_WAIT	127.0.0.1	53855	[0]
1110	TIME_WAIT	127.0.0.1	53923	[0]
1110	TIME_WAIT	127.0.0.1	53931	[0]
1110	TIME_WAIT	127.0.0.1	53933	[0]
1110	TIME_WAIT	127.0.0.1	53935	[0]
1110	TIME_WAIT	127.0.0.1	53937	[0]
1110	TIME_WAIT	127.0.0.1	53939	[0]
1110	TIME_WAIT	127.0.0.1	53994	[0]
1110	TIME_WAIT	127.0.0.1	54091	[0]
1110	TIME_WAIT	127.0.0.1	54196	[0]
1110	TIME_WAIT	127.0.0.1	54206	[0]
1110	TIME_WAIT	127.0.0.1	54252	[0]
1110	TIME_WAIT	127.0.0.1	54387	[0]
1110	TIME_WAIT	127.0.0.1	54389	[0]
1110	TIME_WAIT	127.0.0.1	54406	[0]
1110	TIME_WAIT	127.0.0.1	54442	[0]
1110	TIME_WAIT	127.0.0.1	54482	[0]
1110	TIME_WAIT	127.0.0.1	54484	[0]
1110	TIME_WAIT	127.0.0.1	54486	[0]
1110	TIME_WAIT	127.0.0.1	54506	[0]
1110	TIME_WAIT	127.0.0.1	54561	[0]
1110	TIME_WAIT	127.0.0.1	54565	[0]
1110	TIME_WAIT	127.0.0.1	54567	[0]
1110	TIME_WAIT	127.0.0.1	54573	[0]
1110	TIME_WAIT	127.0.0.1	54577	[0]
1110	TIME_WAIT	127.0.0.1	54578	[0]
1110	TIME_WAIT	127.0.0.1	54580	[0]
1110	TIME_WAIT	127.0.0.1	54592	[0]
1110	TIME_WAIT	127.0.0.1	54593	[0]
1110	TIME_WAIT	127.0.0.1	54605	[0]
1110	TIME_WAIT	127.0.0.1	54606	[0]
1110	TIME_WAIT	127.0.0.1	54607	[0]
1110	TIME_WAIT	127.0.0.1	54608	[0]
1110	TIME_WAIT	127.0.0.1	54614	[0]
1110	TIME_WAIT	127.0.0.1	54616	[0]
1110	TIME_WAIT	127.0.0.1	54618	[0]
1110	TIME_WAIT	127.0.0.1	54628	[0]
1110	TIME_WAIT	127.0.0.1	54630	[0]
1110	TIME_WAIT	127.0.0.1	54632	[0]
1110	TIME_WAIT	127.0.0.1	54634	[0]
1110	TIME_WAIT	127.0.0.1	54637	[0]
1110	TIME_WAIT	127.0.0.1	54643	[0]
1110	TIME_WAIT	127.0.0.1	54645	[0]
1110	TIME_WAIT	127.0.0.1	54647	[0]
1110	TIME_WAIT	127.0.0.1	54649	[0]
1110	TIME_WAIT	127.0.0.1	54651	[0]
1110	TIME_WAIT	127.0.0.1	54653	[0]
1110	TIME_WAIT	127.0.0.1	54655	[0]
1110	TIME_WAIT	127.0.0.1	54657	[0]
1110	TIME_WAIT	127.0.0.1	54659	[0]
1110	TIME_WAIT	127.0.0.1	54661	[0]
1110	TIME_WAIT	127.0.0.1	54663	[0]
1110	TIME_WAIT	127.0.0.1	54665	[0]
1110	TIME_WAIT	127.0.0.1	54667	[0]
1110	TIME_WAIT	127.0.0.1	54669	[0]
1110	TIME_WAIT	127.0.0.1	54673	[0]
1110	TIME_WAIT	127.0.0.1	54675	[0]
1110	TIME_WAIT	127.0.0.1	54679	[0]
1110	TIME_WAIT	127.0.0.1	54681	[0]
1110	TIME_WAIT	127.0.0.1	54683	[0]
1110	TIME_WAIT	127.0.0.1	54685	[0]
1110	TIME_WAIT	127.0.0.1	54687	[0]
1110	TIME_WAIT	127.0.0.1	54689	[0]
1110	TIME_WAIT	127.0.0.1	54691	[0]
1110	TIME_WAIT	127.0.0.1	54693	[0]
1110	TIME_WAIT	127.0.0.1	54695	[0]
1110	TIME_WAIT	127.0.0.1	54697	[0]
1110	TIME_WAIT	127.0.0.1	54698	[0]
1110	TIME_WAIT	127.0.0.1	54701	[0]
1110	TIME_WAIT	127.0.0.1	54703	[0]
1110	TIME_WAIT	127.0.0.1	54705	[0]
1110	TIME_WAIT	127.0.0.1	54707	[0]
1110	TIME_WAIT	127.0.0.1	54718	[0]
1110	TIME_WAIT	127.0.0.1	54720	[0]
1110	TIME_WAIT	127.0.0.1	54722	[0]
1110	TIME_WAIT	127.0.0.1	54724	[0]
1110	TIME_WAIT	127.0.0.1	54726	[0]
1110	TIME_WAIT	127.0.0.1	54727	[0]
1110	TIME_WAIT	127.0.0.1	54736	[0]
1110	TIME_WAIT	127.0.0.1	54737	[0]
1110	TIME_WAIT	127.0.0.1	54738	[0]
1110	TIME_WAIT	127.0.0.1	54743	[0]
1110	TIME_WAIT	127.0.0.1	54744	[0]
1110	TIME_WAIT	127.0.0.1	54746	[0]
1110	TIME_WAIT	127.0.0.1	54749	[0]
1110	TIME_WAIT	127.0.0.1	54754	[0]
1110	TIME_WAIT	127.0.0.1	54756	[0]
1110	TIME_WAIT	127.0.0.1	54764	[0]
1110	TIME_WAIT	127.0.0.1	54766	[0]
1110	TIME_WAIT	127.0.0.1	54768	[0]
1110	TIME_WAIT	127.0.0.1	54770	[0]
1110	TIME_WAIT	127.0.0.1	54772	[0]
1110	TIME_WAIT	127.0.0.1	54809	[0]
1110	TIME_WAIT	127.0.0.1	54811	[0]
1110	TIME_WAIT	127.0.0.1	54813	[0]
1110	TIME_WAIT	127.0.0.1	54815	[0]
1110	TIME_WAIT	127.0.0.1	54818	[0]
1110	TIME_WAIT	127.0.0.1	54820	[0]
1110	TIME_WAIT	127.0.0.1	54827	[0]
1110	TIME_WAIT	127.0.0.1	54831	[0]
1110	TIME_WAIT	127.0.0.1	54836	[0]
1110	TIME_WAIT	127.0.0.1	54845	[0]
1110	TIME_WAIT	127.0.0.1	54850	[0]
1110	TIME_WAIT	127.0.0.1	54852	[0]
1110	TIME_WAIT	127.0.0.1	54854	[0]
1110	TIME_WAIT	127.0.0.1	54856	[0]
1110	TIME_WAIT	127.0.0.1	54858	[0]
1110	TIME_WAIT	127.0.0.1	54860	[0]
1110	TIME_WAIT	127.0.0.1	54862	[0]
1110	TIME_WAIT	127.0.0.1	54864	[0]
1110	TIME_WAIT	127.0.0.1	54865	[0]
1110	TIME_WAIT	127.0.0.1	54868	[0]
1110	TIME_WAIT	127.0.0.1	54871	[0]
1110	TIME_WAIT	127.0.0.1	54873	[0]
1110	TIME_WAIT	127.0.0.1	54875	[0]
1110	TIME_WAIT	127.0.0.1	54877	[0]
1110	TIME_WAIT	127.0.0.1	54880	[0]
1110	TIME_WAIT	127.0.0.1	54882	[0]
1110	TIME_WAIT	127.0.0.1	54884	[0]
1110	TIME_WAIT	127.0.0.1	54886	[0]
1110	TIME_WAIT	127.0.0.1	54888	[0]
1110	TIME_WAIT	127.0.0.1	54890	[0]
1110	TIME_WAIT	127.0.0.1	54892	[0]
1110	TIME_WAIT	127.0.0.1	54897	[0]
1110	TIME_WAIT	127.0.0.1	54900	[0]
1110	TIME_WAIT	127.0.0.1	54910	[0]
1110	TIME_WAIT	127.0.0.1	54912	[0]
1110	TIME_WAIT	127.0.0.1	54925	[0]
1110	TIME_WAIT	127.0.0.1	54927	[0]
1110	TIME_WAIT	127.0.0.1	54947	[0]
1110	TIME_WAIT	127.0.0.1	54949	[0]
1110	TIME_WAIT	127.0.0.1	54959	[0]
1110	TIME_WAIT	127.0.0.1	54961	[0]
1110	TIME_WAIT	127.0.0.1	54963	[0]
1110	TIME_WAIT	127.0.0.1	54965	[0]
1110	TIME_WAIT	127.0.0.1	54967	[0]
1157	LISTENING	0.0.0.0	0	[6096] c:\program files (x86)\skype\phone\skype.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2869	LISTENING	0.0.0.0	0	[4] System.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10243	LISTENING	0.0.0.0	0	[4] System.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49155	LISTENING	0.0.0.0	0	[724] lsass.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49205	LISTENING	0.0.0.0	0	[656] services.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52655	ESTABLISHED	157.55.56.167	33033	[6096] c:\program files (x86)\skype\phone\skype.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52656	ESTABLISHED	65.54.167.18	12350	[6096] c:\program files (x86)\skype\phone\skype.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52659	ESTABLISHED	127.0.0.1	1110	[6096] c:\program files (x86)\skype\phone\skype.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
53009	TIME_WAIT	127.0.0.1	1110	[0]
53010	TIME_WAIT	87.240.131.97	80	[0]
53081	TIME_WAIT	2.22.240.239	443	[0]
53179	TIME_WAIT	127.0.0.1	1110	[0]
53180	TIME_WAIT	87.240.131.119	80	[0]
53202	TIME_WAIT	127.0.0.1	1110	[0]
53203	TIME_WAIT	87.240.131.119	80	[0]
53273	TIME_WAIT	127.0.0.1	1110	[0]
53274	TIME_WAIT	87.240.131.120	80	[0]
54280	ESTABLISHED	127.0.0.1	1110	[6916] c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
54282	ESTABLISHED	127.0.0.1	1110	[6916] c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
54284	ESTABLISHED	127.0.0.1	1110	[6916] c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
54290	ESTABLISHED	127.0.0.1	1110	[6916] c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
54297	ESTABLISHED	127.0.0.1	1110	[6916] c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
54299	ESTABLISHED	127.0.0.1	1110	[6916] c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
54313	ESTABLISHED	127.0.0.1	1110	[6916] c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
54353	ESTABLISHED	127.0.0.1	1110	[6916] c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
54362	ESTABLISHED	127.0.0.1	1110	[6916] c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
54369	ESTABLISHED	127.0.0.1	1110	[6916] c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
54373	ESTABLISHED	127.0.0.1	1110	[6916] c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
54377	ESTABLISHED	127.0.0.1	1110	[6916] c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
54504	TIME_WAIT	127.0.0.1	1110	[0]
54505	TIME_WAIT	173.252.107.17	5222	[0]
54507	TIME_WAIT	127.0.0.1	1110	[0]
54509	TIME_WAIT	178.49.129.18	80	[0]
54513	TIME_WAIT	173.194.71.94	80	[0]
54515	TIME_WAIT	173.194.71.94	443	[0]
54516	ESTABLISHED	127.0.0.1	1110	[6916] c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
54517	TIME_WAIT	127.0.0.1	1110	[0]
54519	TIME_WAIT	173.194.71.94	80	[0]
54520	ESTABLISHED	127.0.0.1	1110	[6916] c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
54523	TIME_WAIT	173.194.71.94	443	[0]
54525	TIME_WAIT	178.49.129.38	443	[0]
54527	TIME_WAIT	173.194.71.94	443	[0]
54529	TIME_WAIT	173.194.71.94	443	[0]
54532	TIME_WAIT	173.194.71.94	443	[0]
54533	TIME_WAIT	173.194.71.94	443	[0]
54535	TIME_WAIT	178.49.129.18	443	[0]
54536	ESTABLISHED	127.0.0.1	1110	[6916] c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
54538	ESTABLISHED	127.0.0.1	1110	[6916] c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
54540	TIME_WAIT	62.128.100.35	443	[0]
54541	TIME_WAIT	62.128.100.35	443	[0]
54544	ESTABLISHED	127.0.0.1	1110	[6096] c:\program files (x86)\skype\phone\skype.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
54546	ESTABLISHED	127.0.0.1	1110	[6916] c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
54549	TIME_WAIT	178.49.129.25	443	[0]
54551	TIME_WAIT	213.180.193.119	80	[0]
54553	TIME_WAIT	213.180.193.119	80	[0]
54558	TIME_WAIT	127.0.0.1	1110	[0]
54559	TIME_WAIT	88.198.58.184	80	[0]
54582	TIME_WAIT	127.0.0.1	1110	[0]
54583	TIME_WAIT	127.0.0.1	1110	[0]
54585	TIME_WAIT	127.0.0.1	1110	[0]
54589	TIME_WAIT	127.0.0.1	1110	[0]
54590	TIME_WAIT	78.140.166.15	80	[0]
54591	TIME_WAIT	78.140.166.15	80	[0]
54594	TIME_WAIT	78.140.166.15	80	[0]
54596	TIME_WAIT	146.120.95.85	80	[0]
54599	TIME_WAIT	127.0.0.1	1110	[0]
54600	TIME_WAIT	127.0.0.1	1110	[0]
54601	TIME_WAIT	88.85.93.121	80	[0]
54602	TIME_WAIT	88.85.93.121	80	[0]
54603	TIME_WAIT	127.0.0.1	1110	[0]
54604	TIME_WAIT	88.85.93.121	80	[0]
54620	TIME_WAIT	127.0.0.1	1110	[0]
54621	TIME_WAIT	78.46.39.112	80	[0]
54622	TIME_WAIT	127.0.0.1	1110	[0]
54623	TIME_WAIT	78.46.39.112	80	[0]
54624	TIME_WAIT	127.0.0.1	1110	[0]
54625	TIME_WAIT	88.198.58.184	80	[0]
54626	TIME_WAIT	127.0.0.1	1110	[0]
54627	TIME_WAIT	88.198.58.184	80	[0]
54671	ESTABLISHED	127.0.0.1	1110	[6916] c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
54677	ESTABLISHED	127.0.0.1	1110	[6916] c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
54709	TIME_WAIT	127.0.0.1	1110	[0]
54710	TIME_WAIT	127.0.0.1	1110	[0]
54711	TIME_WAIT	62.244.25.81	80	[0]
54712	TIME_WAIT	62.244.25.81	80	[0]
54715	TIME_WAIT	127.0.0.1	1110	[0]
54717	TIME_WAIT	185.46.149.38	80	[0]
54728	TIME_WAIT	127.0.0.1	1110	[0]
54729	TIME_WAIT	127.0.0.1	1110	[0]
54730	TIME_WAIT	127.0.0.1	1110	[0]
54733	TIME_WAIT	176.119.31.4	80	[0]
54734	TIME_WAIT	176.119.31.4	80	[0]
54735	TIME_WAIT	176.119.31.4	80	[0]
54758	TIME_WAIT	127.0.0.1	1110	[0]
54759	TIME_WAIT	88.85.93.100	80	[0]
54760	TIME_WAIT	127.0.0.1	1110	[0]
54762	TIME_WAIT	127.0.0.1	1110	[0]
54763	TIME_WAIT	46.183.148.242	80	[0]
54774	TIME_WAIT	27.111.185.138	443	[0]
54775	TIME_WAIT	27.111.185.141	443	[0]
54776	TIME_WAIT	27.111.185.144	443	[0]
54777	TIME_WAIT	62.128.100.109	443	[0]
54778	TIME_WAIT	62.128.100.131	443	[0]
54779	TIME_WAIT	62.128.100.132	443	[0]
54780	TIME_WAIT	62.128.100.161	443	[0]
54781	TIME_WAIT	62.128.100.163	443	[0]
54782	TIME_WAIT	62.128.100.35	443	[0]
54783	TIME_WAIT	62.128.100.37	443	[0]
54784	TIME_WAIT	62.128.100.39	443	[0]
54785	TIME_WAIT	62.128.100.41	443	[0]
54786	TIME_WAIT	62.128.100.43	443	[0]
54787	TIME_WAIT	62.128.100.59	443	[0]
54788	TIME_WAIT	62.128.100.61	443	[0]
54790	TIME_WAIT	62.128.100.84	443	[0]
54791	TIME_WAIT	62.128.100.93	443	[0]
54792	TIME_WAIT	62.128.100.94	443	[0]
54793	TIME_WAIT	81.19.104.102	443	[0]
54794	TIME_WAIT	81.19.104.117	443	[0]
54795	TIME_WAIT	81.19.104.129	443	[0]
54796	TIME_WAIT	81.19.104.24	443	[0]
54797	TIME_WAIT	81.19.104.27	443	[0]
54798	TIME_WAIT	81.19.104.30	443	[0]
54799	TIME_WAIT	81.19.104.36	443	[0]
54800	TIME_WAIT	81.19.104.42	443	[0]
54801	TIME_WAIT	81.19.104.45	443	[0]
54802	TIME_WAIT	81.19.104.63	443	[0]
54803	TIME_WAIT	81.19.104.66	443	[0]
54805	TIME_WAIT	81.19.104.93	443	[0]
54806	TIME_WAIT	81.19.104.96	443	[0]
54807	TIME_WAIT	81.19.104.99	443	[0]
54825	TIME_WAIT	127.0.0.1	1110	[0]
54826	TIME_WAIT	46.183.148.242	80	[0]
54829	TIME_WAIT	127.0.0.1	1110	[0]
54830	TIME_WAIT	88.198.58.184	80	[0]
54847	TIME_WAIT	127.0.0.1	1110	[0]
54848	TIME_WAIT	46.183.148.242	80	[0]
54870	TIME_WAIT	176.9.0.236	8090	[0]
Порты UDP
137	LISTENING	--	--	[4] System.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
137	LISTENING	--	--	[4] System.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138	LISTENING	--	--	[4] System.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138	LISTENING	--	--	[4] System.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
443	LISTENING	--	--	[6096] c:\program files (x86)\skype\phone\skype.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1157	LISTENING	--	--	[6096] c:\program files (x86)\skype\phone\skype.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5004	LISTENING	--	--	[3744] wmpnetwk.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5005	LISTENING	--	--	[3744] wmpnetwk.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50161	LISTENING	--	--	[6096] c:\program files (x86)\skype\phone\skype.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59183	LISTENING	--	--	[6096] c:\program files (x86)\skype\phone\skype.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить

Сетевое имя	Путь	Примечания
ADMIN$	C:\Windows	Удаленный Admin
C$	C:\	Стандартный общий ресурс
D$	D:\	Стандартный общий ресурс
E$	E:\	Стандартный общий ресурс
G$	G:\	Стандартный общий ресурс
IPC$		Удаленный IPC
Program Files	C:\Program Files
Users	C:\Users