Протокол исследования системы

AVZ 4.43 http://z-oleg.com/secur/avz/

Список процессов

Имя файлаPIDОписаниеCopyrightMD5Информация
c:\program files\avast software\avast\afwserv.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		1892avast! firewall serviceCopyright (c) 2014 AVAST SoftwareD25195B0A2075862E988B85161DF07FD101.97 кб, rsAh,
создан: 18.11.2014 22:09:00,
изменен: 18.11.2014 22:09:00
Командная строка:
"C:\Program Files\AVAST Software\Avast\afwServ.exe"
c:\program files (x86)\anvir task manager\anvir.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		2644AnVir Task ManagerCopyright (c) 2002-2013. AnVir Software8AFFB366F08DABBCC7E4920168FA93905722.10 кб, rsAh,
создан: 13.02.2013 11:24:50,
изменен: 13.02.2013 11:24:50
Командная строка:
"C:\Program Files (x86)\AnVir Task Manager\anvir.exe" Minimized
c:\users\Андрей Пашков\Разное\комп\autologger\autologger.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		864Автоматический сборщик логовВсе права на AutoLogger принадлежат regist & Drongo © Copyright 2013 - 2014A552BCD5044D92C27CD89A34BE8275CF10739.76 кб, rsah,
создан: 13.01.2015 09:49:04,
изменен: 13.01.2015 00:07:06,
имя содержит национальные символы
Командная строка:
"C:\Users\Андрей Пашков\Разное\комп\AutoLogger\AutoLogger.exe"
c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		1396avast! ServiceCopyright (c) 2014 AVAST SoftwareE3F7EC811923F3F1A77B185F22638E5E49.16 кб, rsAh,
создан: 18.11.2014 22:09:21,
изменен: 18.11.2014 22:09:21
Командная строка:
"C:\Program Files\AVAST Software\Avast\AvastSvc.exe"
c:\program files\avast software\avast\avastui.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		3228avast! AntivirusCopyright (c) 2014 AVAST Software312C7978F0A42DB0475CE31D884DCE885104.60 кб, rsAh,
создан: 11.01.2015 23:22:57,
изменен: 11.01.2015 23:22:56
Командная строка:
"C:\Program Files\AVAST Software\Avast\avastui.exe" /nogui
c:\users\Андрей Пашков\Разное\комп\autologger\autologger\avz\avz.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		3752Антивирусная утилита AVZАнтивирусная утилита AVZ6497B6E363DCEBA3685AD960F8B84665772.00 кб, rsAh,
создан: 13.01.2015 09:49:59,
изменен: 08.01.2015 14:20:48,
имя содержит национальные символы
Командная строка:
"C:\Users\Андрей Пашков\Разное\комп\AutoLogger\AutoLogger\AVZ\avz.exe" Script=AVZ\GeneralScript.txt HiddenMode=0
c:\program files (x86)\hp\hp ut ledm\bin\hppusg.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		2504HP UT LEDM Driver© 2002-2009 Hewlett-Packard Development Company, L.P.4E736BBE492B17AAFAA45873BB09216529.55 кб, rsAh,
создан: 15.10.2009 19:43:42,
изменен: 15.10.2009 19:43:42
Командная строка:
"C:\Program Files (x86)\HP\HP UT LEDM\bin\hppusg.exe" "C:\Program Files (x86)\HP\HP UT LEDM\"
c:\program files (x86)\internet explorer\iexplore.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		5500Internet Explorer© Корпорация Майкрософт. Все права защищены.A24BFBAE8B50A6780B68FF3673FAB52F796.17 кб, rsAh,
создан: 09.01.2015 15:41:17,
изменен: 27.11.2014 05:10:46
Командная строка:
"C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE" SCODEF:1272 CREDAT:3814405 /prefetch:2
c:\program files (x86)\internet explorer\iexplore.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		4016Internet Explorer© Корпорация Майкрософт. Все права защищены.A24BFBAE8B50A6780B68FF3673FAB52F796.17 кб, rsAh,
создан: 09.01.2015 15:41:17,
изменен: 27.11.2014 05:10:46
Командная строка:
"C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE" SCODEF:1272 CREDAT:275457 /prefetch:2
c:\program files (x86)\common files\java\java update\jusched.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		3196Java(TM) Update SchedulerCopyright (C) 201214D6542607ACD4B2D1DDB1A36E0D8813265.38 кб, rsAh,
создан: 26.09.2014 19:19:22,
изменен: 26.09.2014 19:19:22
Командная строка:
"C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
c:\program files (x86)\opera\26.0.1656.60_0\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		3372Opera Internet BrowserCopyright © Opera Software 201416C09F21868E91A0BCE25B4AA7C6711449158.12 кб, rsAh,
создан: 30.12.2014 21:01:33,
изменен: 30.12.2014 21:00:56
Командная строка:
"C:\Program Files (x86)\Opera\26.0.1656.60_0\opera.exe" --type=renderer --alt-high-dpi-setting=96 --disable-direct-npapi-requests --enable-deferred-image-decoding --lang=ru --enable-proprietary-media-types-playback --disable-client-side-phishing-detection --with-feature:enhanced-autofill --device-scale-factor=1 --enable-delegated-renderer --enable-impl-side-painting --num-raster-threads=1 --channel="1976.8.2102394331\547605404" /prefetch:673131151
c:\program files (x86)\opera\26.0.1656.60_0\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		4028Opera Internet BrowserCopyright © Opera Software 201416C09F21868E91A0BCE25B4AA7C6711449158.12 кб, rsAh,
создан: 30.12.2014 21:01:33,
изменен: 30.12.2014 21:00:56
Командная строка:
"C:\Program Files (x86)\Opera\26.0.1656.60_0\opera.exe" --type=renderer --alt-high-dpi-setting=96 --disable-direct-npapi-requests --enable-deferred-image-decoding --lang=ru --enable-proprietary-media-types-playback --disable-client-side-phishing-detection --with-feature:enhanced-autofill --device-scale-factor=1 --enable-delegated-renderer --enable-impl-side-painting --num-raster-threads=1 --channel="1976.9.76628147\531791587" /prefetch:673131151
c:\program files (x86)\opera\26.0.1656.60_0\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		3992Opera Internet BrowserCopyright © Opera Software 201416C09F21868E91A0BCE25B4AA7C6711449158.12 кб, rsAh,
создан: 30.12.2014 21:01:33,
изменен: 30.12.2014 21:00:56
Командная строка:
"C:\Program Files (x86)\Opera\26.0.1656.60_0\opera.exe" --type=renderer --alt-high-dpi-setting=96 --disable-direct-npapi-requests --enable-deferred-image-decoding --lang=ru --enable-proprietary-media-types-playback --disable-client-side-phishing-detection --with-feature:enhanced-autofill --device-scale-factor=1 --enable-delegated-renderer --enable-impl-side-painting --num-raster-threads=1 --channel="1976.10.1566394175\998518900" /prefetch:673131151
c:\program files (x86)\opera\26.0.1656.60_0\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		1704Opera Internet BrowserCopyright © Opera Software 201416C09F21868E91A0BCE25B4AA7C6711449158.12 кб, rsAh,
создан: 30.12.2014 21:01:33,
изменен: 30.12.2014 21:00:56
Командная строка:
"C:\Program Files (x86)\Opera\26.0.1656.60_0\opera.exe" --type=renderer --alt-high-dpi-setting=96 --disable-direct-npapi-requests --enable-deferred-image-decoding --lang=ru --enable-proprietary-media-types-playback --disable-client-side-phishing-detection --with-feature:enhanced-autofill --device-scale-factor=1 --enable-delegated-renderer --enable-impl-side-painting --num-raster-threads=1 --channel="1976.11.1699402126\391135370" /prefetch:673131151
c:\program files (x86)\opera\26.0.1656.60_0\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		892Opera Internet BrowserCopyright © Opera Software 201416C09F21868E91A0BCE25B4AA7C6711449158.12 кб, rsAh,
создан: 30.12.2014 21:01:33,
изменен: 30.12.2014 21:00:56
Командная строка:
"C:\Program Files (x86)\Opera\26.0.1656.60_0\opera.exe" --type=renderer --alt-high-dpi-setting=96 --disable-direct-npapi-requests --enable-deferred-image-decoding --lang=ru --enable-proprietary-media-types-playback --disable-client-side-phishing-detection --with-feature:enhanced-autofill --device-scale-factor=1 --enable-delegated-renderer --enable-impl-side-painting --num-raster-threads=1 --channel="1976.12.1813471964\1420518291" /prefetch:673131151
c:\program files (x86)\opera\26.0.1656.60_0\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		1528Opera Internet BrowserCopyright © Opera Software 201416C09F21868E91A0BCE25B4AA7C6711449158.12 кб, rsAh,
создан: 30.12.2014 21:01:33,
изменен: 30.12.2014 21:00:56
Командная строка:
"C:\Program Files (x86)\Opera\26.0.1656.60_0\opera.exe" --type=renderer --alt-high-dpi-setting=96 --disable-direct-npapi-requests --enable-deferred-image-decoding --lang=ru --enable-proprietary-media-types-playback --disable-client-side-phishing-detection --with-feature:enhanced-autofill --device-scale-factor=1 --enable-delegated-renderer --enable-impl-side-painting --num-raster-threads=1 --channel="1976.13.427961467\457926382" /prefetch:673131151
c:\program files (x86)\opera\26.0.1656.60_0\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		4104Opera Internet BrowserCopyright © Opera Software 201416C09F21868E91A0BCE25B4AA7C6711449158.12 кб, rsAh,
создан: 30.12.2014 21:01:33,
изменен: 30.12.2014 21:00:56
Командная строка:
"C:\Program Files (x86)\Opera\26.0.1656.60_0\opera.exe" --type=renderer --alt-high-dpi-setting=96 --disable-direct-npapi-requests --enable-deferred-image-decoding --lang=ru --enable-proprietary-media-types-playback --extension-process --enable-webrtc-hw-h264-encoding --disable-client-side-phishing-detection --with-feature:enhanced-autofill --device-scale-factor=1 --enable-delegated-renderer --enable-impl-side-painting --num-raster-threads=1 --channel="1976.14.24944728\2093655606" /prefetch:673131151
c:\program files (x86)\opera\26.0.1656.60_0\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		5256Opera Internet BrowserCopyright © Opera Software 201416C09F21868E91A0BCE25B4AA7C6711449158.12 кб, rsAh,
создан: 30.12.2014 21:01:33,
изменен: 30.12.2014 21:00:56
Командная строка:
"C:\Program Files (x86)\Opera\26.0.1656.60_0\opera.exe" --type=plugin --plugin-path="C:\Program Files (x86)\Siber Systems\AI RoboForm\chrome\plugin\np-rf-plugin.dll" --disable-direct-npapi-requests --lang=ru --channel="1976.15.1013111267\424761599" --enable-proprietary-media-types-playback /prefetch:-390060480
c:\program files (x86)\opera\26.0.1656.60_0\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		1976Opera Internet BrowserCopyright © Opera Software 201416C09F21868E91A0BCE25B4AA7C6711449158.12 кб, rsAh,
создан: 30.12.2014 21:01:33,
изменен: 30.12.2014 21:00:56
Командная строка:
"C:\Program Files (x86)\Opera\26.0.1656.60_0\opera.exe" -noautoupdate --ran-launcher -- http://google.ru/
c:\program files (x86)\opera\26.0.1656.60_0\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		1092Opera Internet BrowserCopyright © Opera Software 201416C09F21868E91A0BCE25B4AA7C6711449158.12 кб, rsAh,
создан: 30.12.2014 21:01:33,
изменен: 30.12.2014 21:00:56
Командная строка:
"C:\Program Files (x86)\Opera\26.0.1656.60_0\opera.exe" --type=gpu-process --channel="1976.0.966490788\1007059298" --enable-proprietary-media-types-playback --disable-d3d11 --supports-dual-gpus=false --gpu-driver-bug-workarounds=1,6,17,39 --gpu-vendor-id=0x8086 --gpu-device-id=0x0106 --gpu-driver-vendor="Intel Corporation" --gpu-driver-version=9.17.10.3347 --enable-proprietary-media-types-playback --ignored=" --type=renderer " /prefetch:822062411
c:\program files (x86)\opera\26.0.1656.60_0\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		4260Opera Internet BrowserCopyright © Opera Software 201416C09F21868E91A0BCE25B4AA7C6711449158.12 кб, rsAh,
создан: 30.12.2014 21:01:33,
изменен: 30.12.2014 21:00:56
Командная строка:
"C:\Program Files (x86)\Opera\26.0.1656.60_0\opera.exe" --type=renderer --alt-high-dpi-setting=96 --disable-direct-npapi-requests --enable-deferred-image-decoding --lang=ru --enable-proprietary-media-types-playback --extension-process --enable-webrtc-hw-h264-encoding --disable-client-side-phishing-detection --with-feature:enhanced-autofill --device-scale-factor=1 --enable-delegated-renderer --enable-impl-side-painting --num-raster-threads=1 --channel="1976.3.842507699\896803573" /prefetch:673131151
c:\program files (x86)\opera\26.0.1656.60_0\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		3612Opera Internet BrowserCopyright © Opera Software 201416C09F21868E91A0BCE25B4AA7C6711449158.12 кб, rsAh,
создан: 30.12.2014 21:01:33,
изменен: 30.12.2014 21:00:56
Командная строка:
"C:\Program Files (x86)\Opera\26.0.1656.60_0\opera.exe" --type=renderer --alt-high-dpi-setting=96 --disable-direct-npapi-requests --enable-deferred-image-decoding --lang=ru --enable-proprietary-media-types-playback --disable-client-side-phishing-detection --with-feature:enhanced-autofill --device-scale-factor=1 --enable-delegated-renderer --enable-impl-side-painting --num-raster-threads=1 --channel="1976.4.315424181\576162579" /prefetch:673131151
c:\program files (x86)\opera\26.0.1656.60_0\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		2976Opera Internet BrowserCopyright © Opera Software 201416C09F21868E91A0BCE25B4AA7C6711449158.12 кб, rsAh,
создан: 30.12.2014 21:01:33,
изменен: 30.12.2014 21:00:56
Командная строка:
"C:\Program Files (x86)\Opera\26.0.1656.60_0\opera.exe" --type=renderer --alt-high-dpi-setting=96 --disable-direct-npapi-requests --enable-deferred-image-decoding --lang=ru --enable-proprietary-media-types-playback --disable-client-side-phishing-detection --with-feature:enhanced-autofill --device-scale-factor=1 --enable-delegated-renderer --enable-impl-side-painting --num-raster-threads=1 --channel="1976.5.1399659832\1600048049" /prefetch:673131151
c:\program files (x86)\opera\26.0.1656.60_0\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		2996Opera Internet BrowserCopyright © Opera Software 201416C09F21868E91A0BCE25B4AA7C6711449158.12 кб, rsAh,
создан: 30.12.2014 21:01:33,
изменен: 30.12.2014 21:00:56
Командная строка:
"C:\Program Files (x86)\Opera\26.0.1656.60_0\opera.exe" --type=renderer --alt-high-dpi-setting=96 --disable-direct-npapi-requests --enable-deferred-image-decoding --lang=ru --enable-proprietary-media-types-playback --disable-client-side-phishing-detection --with-feature:enhanced-autofill --device-scale-factor=1 --enable-delegated-renderer --enable-impl-side-painting --num-raster-threads=1 --channel="1976.6.1181742522\1169406014" /prefetch:673131151
c:\program files (x86)\opera\26.0.1656.60_0\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		2928Opera Internet BrowserCopyright © Opera Software 201416C09F21868E91A0BCE25B4AA7C6711449158.12 кб, rsAh,
создан: 30.12.2014 21:01:33,
изменен: 30.12.2014 21:00:56
Командная строка:
"C:\Program Files (x86)\Opera\26.0.1656.60_0\opera.exe" --type=renderer --alt-high-dpi-setting=96 --disable-direct-npapi-requests --enable-deferred-image-decoding --lang=ru --enable-proprietary-media-types-playback --disable-client-side-phishing-detection --with-feature:enhanced-autofill --device-scale-factor=1 --enable-delegated-renderer --enable-impl-side-painting --num-raster-threads=1 --channel="1976.7.2061573535\1235217799" /prefetch:673131151
c:\program files (x86)\opera\26.0.1656.60_0\opera_autoupdate.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		2216  D949F74A64BA9181348D740EA233FE3B3152.12 кб, rsAh,
создан: 30.12.2014 21:01:33,
изменен: 30.12.2014 21:01:00
Командная строка:
c:\program files (x86)\opera\26.0.1656.60_0\opera_crashreporter.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		5292  0D9A46339F79E568B4A21CFDFDBB635F522.62 кб, rsAh,
создан: 30.12.2014 21:01:33,
изменен: 30.12.2014 21:01:00
Командная строка:
"C:\Program Files (x86)\Opera\26.0.1656.60_0\opera.exe" --type=plugin --plugin-path="C:\Program Files (x86)\Siber Systems\AI RoboForm\chrome\plugin\np-rf-plugin.dll" --disable-direct-npapi-requests --lang=ru --channel="1976.15.1013111267\424761599" --enable-proprietary-media-types-playback /prefetch:-390060480 /crash-reporter-parent-id=5256
c:\program files (x86)\siber systems\ai roboform\robotaskbaricon.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		3660avast! EasyPass Taskbar IconCopyright (C) 1999-2014 Siber Systems Inc.49FE902FBFF92F61CEE4C0C86D2C422697.85 кб, rsAh,
создан: 05.12.2014 07:37:40,
изменен: 05.12.2014 07:36:47
Командная строка:
"C:\Program Files (x86)\Siber Systems\AI RoboForm\robotaskbaricon.exe"
Обнаружено:89, из них опознаны как безопасные 87
Имя модуляHandleОписаниеCopyrightMD5Используется процессами
C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\_etoured.dll
Скрипт: Kарантин, Удалить, Удалить через BC		251658240   2644, 864, 3228, 3752, 2504, 5500, 4016, 3196, 3372, 4028, 3992, 1704, 892, 1528, 4104, 5256, 1976, 1092, 4260, 3612, 2976, 2996, 2928, 5292, 3660
C:\Program Files\AVAST Software\Avast\defs\15011201\algo.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1904803840  A9DE7CE1E9F22940063DB7F513583F461396
C:\Program Files\AVAST Software\Avast\defs\15011201\aswCleanerDLL.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1907752960Virus/Worm Cleaner Application for avast!Copyright (c) 2011 AVAST SoftwareEF8F1C3041FF02EA224162457F7AE85B1892, 1396
C:\Program Files\AVAST Software\Avast\defs\15011201\aswCmnBS.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1909391360Common functionsCopyright (c) 2013 AVAST Software9747663B6E820C42BA3645B826F577461892, 1396, 3228
C:\Program Files\AVAST Software\Avast\defs\15011201\aswCmnIS.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1910046720Antivirus independent functionsCopyright (c) 2013 AVAST Software8F981F2834D725D5808FAB5AA130BB531892, 1396
C:\Program Files\AVAST Software\Avast\defs\15011201\aswEngin.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1910636544High level antivirus engineCopyright (c) 2013 AVAST SoftwareBA5EAF23A0B58DFF494CCECE4733E8BC1892, 1396
C:\Program Files\AVAST Software\Avast\defs\15011201\aswScan.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1909194752Low level antivirus engineCopyright (c) 2013 AVAST SoftwareEE7C0C9D0D013ADBE7A0E53B2EE1A33D1892, 1396
C:\Program Files\AVAST Software\Avast\defs\15011201\swhealthex.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1837498368Software Health extension libraryCopyright (c) 2013 AVAST Software347A81DD03207E9A6BBF1C375F82140A1396
C:\Program Files\AVAST Software\Avast\defs\15011201\uiExt.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1958477824avast! UI extension libraryCopyright (c) 2013 AVAST Software8C356764DA1C39394BD9C722031323A83228
Обнаружено модулей:296, из них опознаны как безопасные 287

Модули пространства ядра

МодульБазовый адресРазмер в памятиОписаниеПроизводитель
C:\Windows\System32\Drivers\dump_dumpata.sys
Скрипт: Kарантин, Удалить, Удалить через BC		357D00000C000 (49152)
C:\Windows\System32\Drivers\dump_dumpfve.sys
Скрипт: Kарантин, Удалить, Удалить через BC		3594000013000 (77824)
C:\Windows\System32\Drivers\dump_msahci.sys
Скрипт: Kарантин, Удалить, Удалить через BC		358900000B000 (45056)
C:\Windows\system32\drivers\mbamchameleon.sys
Скрипт: Kарантин, Удалить, Удалить через BC		50E800001A000 (106496)Malwarebytes Chameleon Protection Driver© Malwarebytes Corporation. All rights reserved.
Обнаружено модулей - 223, опознано как безопасные - 219

Службы

СлужбаОписаниеСтатусФайлГруппаЗависимости
MyWiFiDHCPDNS
Служба: Стоп, Удалить, Отключить, Удалить через BC		Wireless PAN DHCP ServerНе запущенC:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
Скрипт: Kарантин, Удалить, Удалить через BC		 RPCSS
Обнаружено - 175, опознано как безопасные - 174

Драйверы

СлужбаОписаниеСтатусФайлГруппаЗависимости
mbamchameleon
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		mbamchameleonРаботаетC:\Windows\system32\drivers\mbamchameleon.sys
Скрипт: Kарантин, Удалить, Удалить через BC		FSFilter Activity Monitor 
ute4mje4
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		AVZ Kernel DriverНе запущенC:\Windows\system32\Drivers\ute4mje4.sys
Скрипт: Kарантин, Удалить, Удалить через BC		  
uze4mje4
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		AVZ-RK Kernel DriverНе запущенC:\Windows\system32\Drivers\uze4mje4.sys
Скрипт: Kарантин, Удалить, Удалить через BC		EMS 
Обнаружено - 274, опознано как безопасные - 271

Автозапуск

Имя файлаСтатусМетод запускаОписание
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, Adobe ARM
Удалить
C:\Program Files (x86)\HP\HP UT LEDM\
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, HPUsageTrackingLEDM
Удалить
C:\Program Files (x86)\Paltalk Messenger\paltalk.exe
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенЯрлык в папке автозагрузкиC:\Users\Андрей Пашков\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Андрей Пашков\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Paltalk Messenger.lnk,
C:\Program Files (x86)\Windows Defender\MpEvMsg.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\WinDefend, EventMessageFile
C:\Users\Андрей Пашков\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Upgrade to Paltalk Extreme.lnk
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенФайл в папке автозагрузкиC:\Users\Андрей Пашков\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Андрей Пашков\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Upgrade to Paltalk Extreme.lnk,
C:\Windows\System32\Audiosrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AudioEndpointBuilder\Parameters, ServiceDll
Удалить
C:\Windows\System32\Audiosrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AudioSrv\Parameters, ServiceDll
Удалить
C:\Windows\System32\AxInstSV.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AxInstSV\Parameters, ServiceDll
Удалить
C:\Windows\System32\AxInstSv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-AxInstallService, EventMessageFile
C:\Windows\System32\DFDTS.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Windows Disk Diagnostic, EventMessageFile
C:\Windows\System32\DispCI.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Display, EventMessageFile
C:\Windows\System32\Drivers\BthUsb.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\BTHUSB, EventMessageFile
C:\Windows\System32\Drivers\Bthport.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\BTHPORT, EventMessageFile
C:\Windows\System32\Drivers\Bthport.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\BTHUSB, EventMessageFile
C:\Windows\System32\Drivers\Pcmcia.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\pcmcia, EventMessageFile
C:\Windows\System32\Drivers\VolSnap.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Volsnap, EventMessageFile
C:\Windows\System32\Drivers\acpi.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\ACPI, EventMessageFile
C:\Windows\System32\Drivers\hidbth.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\HidBth, EventMessageFile
C:\Windows\System32\RdpGroupPolicyExtension.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{6cfb9c5c-138e-4bb3-8a3d-d5383e910e57}, DLLName
Удалить
C:\Windows\System32\RpcEpMap.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RpcEptMapper\Parameters, ServiceDll
Удалить
C:\Windows\System32\SCardSvr.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SCardSvr\Parameters, ServiceDll
Удалить
C:\Windows\System32\SDRSVC.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SDRSVC\Parameters, ServiceDll
Удалить
C:\Windows\System32\TabSvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TabletInputService\Parameters, ServiceDll
Удалить
C:\Windows\System32\TsUsbRedirectionGroupPolicyExtension.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{4bcd6cde-777b-48b6-9804-43568e23545d}, DLLName
Удалить
C:\Windows\System32\UI0Detect.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Interactive Services detection, EventMessageFile
C:\Windows\System32\VSSVC.EXE
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VSS, EventMessageFile
C:\Windows\System32\VSSVC.EXE
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Security\VSSAudit, EventMessageFile
C:\Windows\System32\WUDFHost.exe
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WUDF\Services\{193a1820-d9ac-4997-8c55-be817523f6aa}, HostProcessImagePath
Удалить
C:\Windows\System32\WUDFSvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wudfsvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\WerSvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WerSvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\aelupsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AeLookupSvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\aelupsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AeLookupSvc, EventMessageFile
C:\Windows\System32\appidsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AppIDSvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\appinfo.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Appinfo\Parameters, ServiceDll
Удалить
C:\Windows\System32\bdesvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BDESVC\Parameters, ServiceDll
Удалить
C:\Windows\System32\bfe.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BFE\Parameters, ServiceDll
Удалить
C:\Windows\System32\browser.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Browser\Parameters, ServiceDll
Удалить
C:\Windows\System32\certprop.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\CertPropSvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\certprop.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SCPolicySvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\defragsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\defragsvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\dnsrslvr.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Dnscache\Parameters, ServiceDll
Удалить
C:\Windows\System32\dot3svc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\dot3svc\Parameters, ServiceDll
Удалить
C:\Windows\System32\drivers\HECIx64.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\MEIx64, EventMessageFile
C:\Windows\System32\drivers\MTConfig.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\MTConfig, EventMessageFile
C:\Windows\System32\drivers\Wdf01000.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\wdf01000, EventMessageFile
C:\Windows\System32\drivers\amdk8.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AmdK8, EventMessageFile
C:\Windows\System32\drivers\amdppm.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AmdPPM, EventMessageFile
C:\Windows\System32\drivers\b57nd60a.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\b57nd60a, EventMessageFile
C:\Windows\System32\drivers\btath_hcrp.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\BTATH_HCRP, EventMessageFile
C:\Windows\System32\drivers\bxvbda.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\b06bdrv, EventMessageFile
C:\Windows\System32\drivers\evbda.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\ebdrv, EventMessageFile
C:\Windows\System32\drivers\fltmgr.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\FltMgr, EventMessageFile
C:\Windows\System32\drivers\i8042prt.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\i8042prt, EventMessageFile
C:\Windows\System32\drivers\iaStorV.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\iaStorV, EventMessageFile
C:\Windows\System32\drivers\intelppm.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\intelppm, EventMessageFile
C:\Windows\System32\drivers\ipmidrv.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPMIDRV, EventMessageFile
C:\Windows\System32\drivers\isapnp.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\isapnp, EventMessageFile
C:\Windows\System32\drivers\kbdclass.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\kbdclass, EventMessageFile
C:\Windows\System32\drivers\kbdhid.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\kbdhid, EventMessageFile
C:\Windows\System32\drivers\mouclass.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mouclass, EventMessageFile
C:\Windows\System32\drivers\mouhid.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mouhid, EventMessageFile
C:\Windows\System32\drivers\mpio.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mpio, EventMessageFile
C:\Windows\System32\drivers\nvstor.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\nvstor, EventMessageFile
C:\Windows\System32\drivers\parport.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Parport, EventMessageFile
C:\Windows\System32\drivers\processr.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Processor, EventMessageFile
C:\Windows\System32\drivers\sbp2port.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\sbp2port, EventMessageFile
C:\Windows\System32\drivers\serial.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Serial, EventMessageFile
C:\Windows\System32\drivers\sermouse.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\sermouse, EventMessageFile
C:\Windows\System32\drivers\tsusbflt.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TsUsbFlt, EventMessageFile
C:\Windows\System32\drivers\vgapnp.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\vga, EventMessageFile
C:\Windows\System32\drivers\wacompen.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\WacomPen, EventMessageFile
C:\Windows\System32\drivers\wd.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Wd, EventMessageFile
C:\Windows\System32\eapsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\EapHost\Parameters, ServiceDll
Удалить
C:\Windows\System32\gpsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\gpsvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\ikeext.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\IKEEXT\Parameters, ServiceDll
Удалить
C:\Windows\System32\iphlpsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\iphlpsvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\ipnathlp.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters, ServiceDll
Удалить
C:\Windows\System32\ipsecsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PolicyAgent\Parameters, ServiceDll
Удалить
C:\Windows\System32\iscsiexe.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\MSiSCSI, EventMessageFile
C:\Windows\System32\iscsilog.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\iScsiPrt, EventMessageFile
C:\Windows\System32\lltdsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\lltdsvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\lmhsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\lmhosts\Parameters, ServiceDll
Удалить
C:\Windows\System32\lsasrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\LsaSrv, EventMessageFile
C:\Windows\System32\lsasrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Schannel, EventMessageFile
C:\Windows\System32\mctadmin.exe
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_USERS, S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce, mctadmin
Удалить
C:\Windows\System32\mctadmin.exe
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_USERS, S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce, mctadmin
Удалить
C:\Windows\System32\mdsched.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-MemoryDiagnostics-Schedule, EventMessageFile
C:\Windows\System32\netman.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Netman\Parameters, ServiceDll
Удалить
C:\Windows\System32\nlasvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\pcasvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PcaSvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\profsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-User Profiles Service, EventMessageFile
C:\Windows\System32\profsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Profsvc, EventMessageFile
C:\Windows\System32\qmgr.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BITS\Parameters, ServiceDll
Удалить
C:\Windows\System32\rasauto.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RasAuto\Parameters, ServiceDll
Удалить
C:\Windows\System32\rasmans.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RasMan\Parameters, ServiceDll
Удалить
C:\Windows\System32\relpost.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-MemoryDiagnostics-Results, EventMessageFile
C:\Windows\System32\samsrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Directory-Services-SAM, EventMessageFile
C:\Windows\System32\samsrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\SAM, EventMessageFile
C:\Windows\System32\snmptrap.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\SNMPTRAP, EventMessageFile
C:\Windows\System32\ssdpsrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SSDPSRV\Parameters, ServiceDll
Удалить
C:\Windows\System32\sstpsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-RasSstp, EventMessageFile
C:\Windows\System32\swprv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\swprv\Parameters, ServiceDll
Удалить
C:\Windows\System32\tbssvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TBS\Parameters, ServiceDll
Удалить
C:\Windows\System32\tcpmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TCPMon, EventMessageFile
C:\Windows\System32\termsrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TermService\Parameters, ServiceDll
Удалить
C:\Windows\System32\trkwks.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TrkWks\Parameters, ServiceDll
Удалить
C:\Windows\System32\umpnpmgr.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\PlugPlayManager, EventMessageFile
C:\Windows\System32\umpo.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Power, EventMessageFile
C:\Windows\System32\uxsms.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\UxSms\Parameters, ServiceDll
Удалить
C:\Windows\System32\vds.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Virtual Disk Service, EventMessageFile
C:\Windows\System32\wbiosrvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WbioSrvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\wecsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\wecsvc, EventMessageFile
C:\Windows\System32\wercplsupport.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wercplsupport\Parameters, ServiceDll
Удалить
C:\Windows\System32\wersvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Application Hang, EventMessageFile
C:\Windows\System32\wersvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\WerSvc, EventMessageFile
C:\Windows\System32\wevtsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Security\Microsoft-Windows-Eventlog, EventMessageFile
C:\Windows\System32\wevtsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Eventlog, EventMessageFile
C:\Windows\System32\wiaservc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\stisvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\wiaservc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\StillImage, EventMessageFile
C:\Windows\System32\win32k.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Kmode
C:\Windows\System32\win32k.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Win32k, EventMessageFile
C:\Windows\System32\winlogon.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Winlogon, EventMessageFile
C:\Windows\System32\winlogon.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wlclntfy, EventMessageFile
C:\Windows\System32\wkssvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters, ServiceDll
Удалить
C:\Windows\System32\wlansvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Wlansvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\wscsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wscsvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\wscsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\SecurityCenter, EventMessageFile
C:\Windows\System32\wwansvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WwanSvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\BlbEvents.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Backup, EventMessageFile
C:\Windows\system32\CxAudMsg64.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\CxAudMsg, EventMessageFile
C:\Windows\system32\FntCache.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\FontCache\Parameters, ServiceDll
Удалить
C:\Windows\system32\ListSvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\HomeGroupListener\Parameters, ServiceDll
Удалить
C:\Windows\system32\WINSAT.EXE
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-WindowsSystemAssessmentTool, EventMessageFile
C:\Windows\system32\WUDFPlatform.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-DriverFrameworks-UserMode, EventMessageFile
C:\Windows\system32\bthserv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\bthserv\Parameters, ServiceDll
Удалить
C:\Windows\system32\certprop.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-SCPNP, EventMessageFile
C:\Windows\system32\cofiredm.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-CorruptedFileRecovery-Client, EventMessageFile
C:\Windows\system32\cofiredm.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-CorruptedFileRecovery-Server, EventMessageFile
C:\Windows\system32\csrsrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Subsys-SMSS, EventMessageFile
C:\Windows\system32\defragsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Defrag, EventMessageFile
C:\Windows\system32\dfdts.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-DiskDiagnostic, EventMessageFile
C:\Windows\system32\dps.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DPS\Parameters, ServiceDll
Удалить
C:\Windows\system32\drivers\HTTP.SYS
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-HttpEvent, EventMessageFile
C:\Windows\system32\drivers\fltmgr.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-FilterManager, EventMessageFile
C:\Windows\system32\drivers\fvevol.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-BitLocker-Driver, EventMessageFile
C:\Windows\system32\drivers\mbamchameleon.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mbamchameleon, EventMessageFile
C:\Windows\system32\drivers\ntfs.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Ntfs, EventMessageFile
C:\Windows\system32\dwm.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Desktop Window Manager, EventMessageFile
C:\Windows\system32\eapsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-EapHost, EventMessageFile
C:\Windows\system32\fdPHost.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\fdPHost\Parameters, ServiceDll
Удалить
C:\Windows\system32\fdphost.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-FunctionDiscoveryHost, EventMessageFile
C:\Windows\system32\fdrespub.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\FDResPub\Parameters, ServiceDll
Удалить
C:\Windows\system32\fdrespub.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-ResourcePublication, EventMessageFile
C:\Windows\system32\fveapi.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-BitLocker-API, EventMessageFile
C:\Windows\system32\fxsevent.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft Fax, EventMessageFile
C:\Windows\system32\gpsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-GroupPolicy, EventMessageFile
C:\Windows\system32\hkcmd.exe
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, HotKeysCmds
Удалить
C:\Windows\system32\igfxpers.exe
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, Persistence
Удалить
C:\Windows\system32\igfxtray.exe
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, IgfxTray
Удалить
C:\Windows\system32\ipbusenum.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\IPBusEnum\Parameters, ServiceDll
Удалить
C:\Windows\system32\ipbusenum.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-IPBusEnum, EventMessageFile
C:\Windows\system32\iphlpsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Iphlpsvc, EventMessageFile
C:\Windows\system32\iscsiexe.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\MSiSCSI\Parameters, ServiceDll
Удалить
C:\Windows\system32\kmsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\hkmsvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\lpksetup.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-LanguagePackSetup, EventMessageFile
C:\Windows\system32\lsm.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\LSM, EventMessageFile
C:\Windows\system32\lsm.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TerminalServices-LocalSessionManager, EventMessageFile
C:\Windows\system32\microsoft-windows-hal-events.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-HAL, EventMessageFile
C:\Windows\system32\microsoft-windows-kernel-power-events.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-Power, EventMessageFile
C:\Windows\system32\microsoft-windows-kernel-processor-power-events.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-Processor-Power, EventMessageFile
C:\Windows\system32\mmcss.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\MMCSS\Parameters, ServiceDll
Удалить
C:\Windows\system32\mmcss.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\THREADORDER\Parameters, ServiceDll
Удалить
C:\Windows\system32\mpssvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\mpssvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Firewall, EventMessageFile
C:\Windows\system32\msdtckrm.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\KtmRm\Parameters, ServiceDll
Удалить
C:\Windows\system32\nsisvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\nsi\Parameters, ServiceDll
Удалить
C:\Windows\system32\nv3dappshext.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {A929C4CE-FD36-4270-B4F5-34ECAC5BD63C}
Удалить
C:\Windows\system32\nv3dappshext.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {E97DEC16-A50D-49bb-AE24-CF682282E08D}
Удалить
C:\Windows\system32\nvinitx.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs
C:\Windows\system32\nvshext.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9}
Удалить
C:\Windows\system32\oobe\winsetup.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Setup, EventMessageFile
C:\Windows\system32\p2psvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\p2psvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\pnrpauto.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PNRPAutoReg\Parameters, ServiceDll
Удалить
C:\Windows\system32\pnrpsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\p2pimsvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\pnrpsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PNRPsvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\profsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\ProfSvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\qagentRT.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\napagent\Parameters, ServiceDll
Удалить
C:\Windows\system32\qmgr.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Bits-Client, EventMessageFile
C:\Windows\system32\recovery.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Recovery, EventMessageFile
C:\Windows\system32\regsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RemoteRegistry\Parameters, ServiceDll
Удалить
C:\Windows\system32\rpcss.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DcomLaunch\Parameters, ServiceDll
Удалить
C:\Windows\system32\rpcss.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RpcSs\Parameters, ServiceDll
Удалить
C:\Windows\system32\schedsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Schedule\Parameters, ServiceDll
Удалить
C:\Windows\system32\schedsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TaskScheduler, EventMessageFile
C:\Windows\system32\sdclt.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\BackupPath,
C:\Windows\system32\sdengin2.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Windows Backup, EventMessageFile
C:\Windows\system32\seclogon.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\seclogon\Parameters, ServiceDll
Удалить
C:\Windows\system32\sensrsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SensrSvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\services.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Service Control Manager, EventMessageFile
C:\Windows\system32\sppsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Software Protection Platform Service, EventMessageFile
C:\Windows\system32\sppsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Key Management Service\KmsRequests, EventMessageFile
C:\Windows\system32\sppuinotify.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\sppuinotify\Parameters, ServiceDll
Удалить
C:\Windows\system32\srcore.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\System Restore, EventMessageFile
C:\Windows\system32\srvsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters, ServiceDll
Удалить
C:\Windows\system32\sstpsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SstpSvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\sstpsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\RasSstp, EventMessageFile
C:\Windows\system32\sysmain.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SysMain\Parameters, ServiceDll
Удалить
C:\Windows\system32\sysmain.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\rdyboost\Performance, Library
Удалить
C:\Windows\system32\tbssvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TBS, EventMessageFile
C:\Windows\system32\termsrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TerminalServices-RemoteConnectionManager, EventMessageFile
C:\Windows\system32\termsrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TermService, EventMessageFile
C:\Windows\system32\themeservice.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Themes\Parameters, ServiceDll
Удалить
C:\Windows\system32\umpnpmgr.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PlugPlay\Parameters, ServiceDll
Удалить
C:\Windows\system32\umpnpmgr.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-UserPnp, EventMessageFile
C:\Windows\system32\umpo.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Power\Parameters, ServiceDll
Удалить
C:\Windows\system32\w32time.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\Parameters, ServiceDll
Удалить
C:\Windows\system32\w32time.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Time-Service, EventMessageFile
C:\Windows\system32\w32time.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\W32Time, EventMessageFile
C:\Windows\system32\w32time.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient, DllName
Удалить
C:\Windows\system32\w32time.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer, DllName
Удалить
C:\Windows\system32\wbem\WMIsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Winmgmt\Parameters, ServiceDll
Удалить
C:\Windows\system32\wecsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Wecsvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\wecsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-EventCollector, EventMessageFile
C:\Windows\system32\wecsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\HardwareEvents, DisplayNameFile
C:\Windows\system32\wecsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-EventCollector, EventMessageFile
C:\Windows\system32\winlogon.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Winlogon, EventMessageFile
C:\Windows\system32\winsrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Winsrv, EventMessageFile
C:\Windows\system32\wlansvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-WLAN-AutoConfig, EventMessageFile
C:\Windows\system32\wpdbusenum.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WPDBusEnum\Parameters, ServiceDll
Удалить
C:\Windows\system32\wsepno.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Windows Search Service Profile Notification, EventMessageFile
C:\Windows\system32\wuaueng.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wuauserv\Parameters, ServiceDll
Удалить
C:\Windows\system32\wuaueng.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-WindowsUpdateClient, EventMessageFile
SDEvents.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Spybot - Search & Destroy 2, EventMessageFile
auditcse.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{f3ccc681-b74c-4060-9f26-cd84525dca2a}, DLLName
Удалить
d:\7407706af6607b2f371d8c7db2\DW\DW20.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VSSetup, EventMessageFile
igfxdev.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui, DLLName
Удалить
Обнаружено элементов автозапуска - 672, опознано как безопасные - 436

Модули расширения Internet Explorer (BHO, панели ...)

Имя файлаТипОписаниеПроизводительCLSID
BHO{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}
Удалить
Модуль расширения{219C3416-8CB2-491a-A3C7-D9FCDDC9D600}
Удалить
Обнаружено элементов - 19, опознано как безопасные - 17

Модули расширения проводника

Имя файлаНазначениеОписаниеПроизводительCLSID
Обнаружено элементов - 2, опознано как безопасные - 2

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файлаТипНаименованиеОписаниеПроизводитель
HPM1210LM.DLL
Скрипт: Kарантин, Удалить, Удалить через BC		МониторHPM1210LM
localspl.dll
Скрипт: Kарантин, Удалить, Удалить через BC		МониторLocal Port
FXSMON.DLL
Скрипт: Kарантин, Удалить, Удалить через BC		МониторMicrosoft Shared Fax Monitor
tcpmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC		МониторStandard TCP/IP Port
usbmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC		МониторUSB Monitor
WSMonitorX64.dll
Скрипт: Kарантин, Удалить, Удалить через BC		МониторWondershare PDF Converter Monitor
WSDMon.dll
Скрипт: Kарантин, Удалить, Удалить через BC		МониторWSD Port
inetpp.dll
Скрипт: Kарантин, Удалить, Удалить через BC		ПровайдерHTTP Print Services
Обнаружено элементов - 9, опознано как безопасные - 1

Задания планировщика задач Task Scheduler

Имя файлаИмя заданияСостояние заданияОписаниеПроизводительПутьКомандная строка
aitagent
Скрипт: Kарантин, Удалить, Удалить через BC		AitAgent
Скрипт: Удалить		C:\Windows\system32\Tasks\Microsoft\Windows\Application Experience\ aitagent
D:\Autorun\program\NetFriendWin\NetFriendSetup.exe
Скрипт: Kарантин, Удалить, Удалить через BC		{3F66B784-9CB8-4B0F-A8CA-FE67DE009187}
Скрипт: Удалить		C:\Windows\system32\Tasks\ C:\Windows\system32\pcalua.exe -a D:\Autorun\program\NetFriendWin\NetFriendSetup.exe -d D:\Autorun\program\NetFriendWin
D:\Autorun\program\NetFriendWin
Скрипт: Kарантин, Удалить, Удалить через BC		{3F66B784-9CB8-4B0F-A8CA-FE67DE009187}
Скрипт: Удалить		C:\Windows\system32\Tasks\ C:\Windows\system32\pcalua.exe -a D:\Autorun\program\NetFriendWin\NetFriendSetup.exe -d D:\Autorun\program\NetFriendWin
D:\EPSetup.exe
Скрипт: Kарантин, Удалить, Удалить через BC		{CB6919E9-BB2B-464C-A9BD-8EECEE391E1B}
Скрипт: Удалить		C:\Windows\system32\Tasks\ C:\Windows\system32\pcalua.exe -a D:\EPSetup.exe -d D:\
Обнаружено элементов - 49, опознано как безопасные - 45

Настройки SPI/LSP

Поставщики пространства имен (NSP)
ПоставщикСтатусИсп. файлОписаниеGUID
Обнаружено - 9, опознано как безопасные - 9
Поставщики транспортных протоколов (TSP, LSP)
ПоставщикИсп. файлОписание
Обнаружено - 11, опознано как безопасные - 11
Результаты автоматического анализа настроек SPI 
Настройки LSP проверены. Ошибок не обнаружено

Порты TCP/UDP

ПортСтатусRemote HostRemote PortПриложениеПримечания
Порты TCP
445LISTENING0.0.0.00[4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
26143LISTENING0.0.0.00[4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49154LISTENING0.0.0.00[676] lsass.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49162LISTENING0.0.0.00[616] services.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
Порты UDP

Downloaded Program Files (DPF)

Имя файлаОписаниеПроизводительCLSIDURL загрузки
Обнаружено элементов - 1, опознано как безопасные - 1

Апплеты панели управления (CPL)

Имя файлаОписаниеПроизводитель
Обнаружено элементов - 20, опознано как безопасные - 20

Active Setup

Имя файлаОписаниеПроизводительCLSID
Обнаружено элементов - 7, опознано как безопасные - 7

Файл HOSTS

Запись файла Hosts

Протоколы и обработчики

Имя файлаТипОписаниеПроизводительCLSID
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC		ProtocolMicrosoft .NET Runtime Execution Engine ()© Microsoft Corporation. All rights reserved.{1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC		ProtocolMicrosoft .NET Runtime Execution Engine ()© Microsoft Corporation. All rights reserved.{1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC		ProtocolMicrosoft .NET Runtime Execution Engine ()© Microsoft Corporation. All rights reserved.{1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
Обнаружено элементов - 21, опознано как безопасные - 18

Общие ресурсы

Сетевое имяПутьПримечания
ADMIN$C:\WindowsУдаленный Admin
C$C:\Стандартный общий ресурс
E$E:\Стандартный общий ресурс
IPC$Удаленный IPC
UsersC:\Users

Подозрительные объекты

ФайлОписаниеТип
C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\_etoured.dll
Скрипт: Kарантин, Удалить, Удалить через BC		Подозрение на KeyLoggerПодозрение на троянскую DLL. Обнаружена маскировка реального имени DLL 

Протокол антивирусной утилиты AVZ версии 4.43
Сканирование запущено в 13.01.2015 11:19:00
Загружена база: сигнатуры - 297605, нейропрофили - 2, микропрограммы лечения - 56, база от 08.01.2015 04:00
Загружены микропрограммы эвристики: 408
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 711540
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
Версия Windows: 6.1.7601, Service Pack 1 "Windows 7 Home Basic" ; AVZ работает с правами администратора
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .text
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
 Анализ user32.dll, таблица экспорта найдена в секции .text
Функция user32.dll:CreateWindowExW (1619) перехвачена, метод APICodeHijack.JmpTo[6FCB1712]
Функция user32.dll:DisplayConfigGetDeviceInfo (1685) перехвачена, метод APICodeHijack.JmpTo[6FCB15BE]
Функция user32.dll:EnumDisplayDevicesA (1737) перехвачена, метод APICodeHijack.JmpTo[6FCB1096]
Функция user32.dll:EnumDisplayDevicesW (1738) перехвачена, метод APICodeHijack.JmpTo[6FCB1401]
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
 Ошибка загрузки драйвера - проверка прервана [C000036B]
1.4 Поиск маскировки процессов и драйверов
 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
1.5 Проверка обработчиков IRP
 Ошибка загрузки драйвера - проверка прервана [C000036B]
2. Проверка памяти
 Количество найденных процессов: 17
 Количество загруженных модулей: 252
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\_etoured.dll --> Подозрение на троянскую DLL. Обнаружена маскировка реального имени DLL
C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\_etoured.dll>>> Поведенческий анализ 
 Типичное для кейлоггеров поведение не зарегистрировано
На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\Windows\SysWOW64\nvinit.dll"
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Обнаружение SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помощнику
Проверка завершена
9. Мастер поиска и устранения проблем
Проверка завершена
Просканировано файлов: 269, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 13.01.2015 11:22:17
Сканирование длилось 00:03:21
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18
Для автоматической проверки файлов, не опознаных как чистые или заподозренных AVZ 
можно использовать сервис http://virusdetector.ru/
Выполняется исследование системы
Диагностика сети
 DNS and Ping test
  Host="yandex.ru", IP="", Ping=Error (11010,0,0.0.0.0)
  Host="google.ru", IP="", Ping=Error (11010,0,0.0.0.0)
  Host="google.com", IP="", Ping=Error (11010,0,0.0.0.0)
  Host="www.kaspersky.com", IP="", Ping=Error (11010,0,0.0.0.0)
  Host="www.kaspersky.ru", IP="", Ping=Error (11010,0,0.0.0.0)
  Host="dnl-03.geo.kaspersky.com", IP="", Ping=Error (11010,0,0.0.0.0)
  Host="dnl-11.geo.kaspersky.com", IP="", Ping=Error (11010,0,0.0.0.0)
  Host="activation-v2.kaspersky.com", IP="", Ping=Error (11010,0,0.0.0.0)
  Host="odnoklassniki.ru", IP="", Ping=Error (11010,0,0.0.0.0)
  Host="vk.com", IP="", Ping=Error (11010,0,0.0.0.0)
  Host="vkontakte.ru", IP="", Ping=Error (11010,0,0.0.0.0)
  Host="twitter.com", IP="", Ping=Error (11010,0,0.0.0.0)
  Host="facebook.com", IP="", Ping=Error (11010,0,0.0.0.0)
  Host="ru-ru.facebook.com", IP="", Ping=Error (11010,0,0.0.0.0)
 Network IE settings
  IE setting AutoConfigURL=
  IE setting AutoConfigProxy=wininet.dll
  IE setting ProxyOverride=
  IE setting ProxyServer=
  IE setting Internet\ManualProxies=
 Network TCP/IP settings
 Network Persistent Routes

 Исследование системы завершено


Команды скрипта
 

Добавить в скрипт команды:
Дополнительные операции:

Список файлов