Протокол исследования системы

Список процессов

Имя файла	PID	Описание	Copyright	MD5	Информация
C:\Program Files\AMD\{920DEC42-4CA5-4d1d-9487-67BE645CDDFC}\amdacpusrsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1948	AMD ACP Binaries	© Advanced Micro Devices. All rights reserved.	5B3B77920642F7BB6CA776490D09DDB4	119.00 кб, rsAh,создан: 04.12.2015 11:53:34,изменен: 04.12.2015 11:53:34 Командная строка:
f:\Антивирусная утилита avz 4.45\avz.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	6852	Антивирусная утилита AVZ	Антивирусная утилита AVZ	D92E0542963FFC534FD62FB44DED3B4E	775.50 кб, rsAh,создан: 06.09.2015 02:06:23,изменен: 06.09.2015 02:06:55,имя содержит национальные символы Командная строка: "F:\Антивирусная утилита AVZ 4.45\avz.exe"
C:\Program Files\Google\Chrome\Application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2620	Google Chrome	Copyright 2015 Google Inc. All rights reserved.	4A655CAE3AC592BBC306943EFFFAFCD9	780.82 кб, rsAh,создан: 24.11.2015 21:13:02,изменен: 24.11.2015 21:13:02 Командная строка:
C:\Program Files\Google\Chrome\Application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2684	Google Chrome	Copyright 2015 Google Inc. All rights reserved.	4A655CAE3AC592BBC306943EFFFAFCD9	780.82 кб, rsAh,создан: 24.11.2015 21:13:02,изменен: 24.11.2015 21:13:02 Командная строка:
C:\Program Files\Google\Chrome\Application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	7208	Google Chrome	Copyright 2015 Google Inc. All rights reserved.	4A655CAE3AC592BBC306943EFFFAFCD9	780.82 кб, rsAh,создан: 24.11.2015 21:13:02,изменен: 24.11.2015 21:13:02 Командная строка:
C:\Program Files\Google\Chrome\Application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	7928	Google Chrome	Copyright 2015 Google Inc. All rights reserved.	4A655CAE3AC592BBC306943EFFFAFCD9	780.82 кб, rsAh,создан: 24.11.2015 21:13:02,изменен: 24.11.2015 21:13:02 Командная строка:
C:\Program Files\Google\Chrome\Application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5548	Google Chrome	Copyright 2015 Google Inc. All rights reserved.	4A655CAE3AC592BBC306943EFFFAFCD9	780.82 кб, rsAh,создан: 24.11.2015 21:13:02,изменен: 24.11.2015 21:13:02 Командная строка:
C:\Program Files\Google\Chrome\Application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	6932	Google Chrome	Copyright 2015 Google Inc. All rights reserved.	4A655CAE3AC592BBC306943EFFFAFCD9	780.82 кб, rsAh,создан: 24.11.2015 21:13:02,изменен: 24.11.2015 21:13:02 Командная строка:
C:\Program Files\Google\Chrome\Application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	7828	Google Chrome	Copyright 2015 Google Inc. All rights reserved.	4A655CAE3AC592BBC306943EFFFAFCD9	780.82 кб, rsAh,создан: 24.11.2015 21:13:02,изменен: 24.11.2015 21:13:02 Командная строка:
C:\Program Files\Google\Chrome\Application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	6012	Google Chrome	Copyright 2015 Google Inc. All rights reserved.	4A655CAE3AC592BBC306943EFFFAFCD9	780.82 кб, rsAh,создан: 24.11.2015 21:13:02,изменен: 24.11.2015 21:13:02 Командная строка:
C:\Program Files\Google\Chrome\Application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	7420	Google Chrome	Copyright 2015 Google Inc. All rights reserved.	4A655CAE3AC592BBC306943EFFFAFCD9	780.82 кб, rsAh,создан: 24.11.2015 21:13:02,изменен: 24.11.2015 21:13:02 Командная строка:
C:\Program Files\Google\Chrome\Application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	632	Google Chrome	Copyright 2015 Google Inc. All rights reserved.	4A655CAE3AC592BBC306943EFFFAFCD9	780.82 кб, rsAh,создан: 24.11.2015 21:13:02,изменен: 24.11.2015 21:13:02 Командная строка:
C:\Program Files\Google\Chrome\Application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	7872	Google Chrome	Copyright 2015 Google Inc. All rights reserved.	4A655CAE3AC592BBC306943EFFFAFCD9	780.82 кб, rsAh,создан: 24.11.2015 21:13:02,изменен: 24.11.2015 21:13:02 Командная строка:
C:\Program Files\Google\Chrome\Application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	6372	Google Chrome	Copyright 2015 Google Inc. All rights reserved.	4A655CAE3AC592BBC306943EFFFAFCD9	780.82 кб, rsAh,создан: 24.11.2015 21:13:02,изменен: 24.11.2015 21:13:02 Командная строка:
C:\Program Files\Google\Chrome\Application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	796	Google Chrome	Copyright 2015 Google Inc. All rights reserved.	4A655CAE3AC592BBC306943EFFFAFCD9	780.82 кб, rsAh,создан: 24.11.2015 21:13:02,изменен: 24.11.2015 21:13:02 Командная строка:
C:\Program Files\Google\Chrome\Application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3712	Google Chrome	Copyright 2015 Google Inc. All rights reserved.	4A655CAE3AC592BBC306943EFFFAFCD9	780.82 кб, rsAh,создан: 24.11.2015 21:13:02,изменен: 24.11.2015 21:13:02 Командная строка:
C:\Program Files\Google\Chrome\Application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3796	Google Chrome	Copyright 2015 Google Inc. All rights reserved.	4A655CAE3AC592BBC306943EFFFAFCD9	780.82 кб, rsAh,создан: 24.11.2015 21:13:02,изменен: 24.11.2015 21:13:02 Командная строка:
C:\Program Files\Google\Chrome\Application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	576	Google Chrome	Copyright 2015 Google Inc. All rights reserved.	4A655CAE3AC592BBC306943EFFFAFCD9	780.82 кб, rsAh,создан: 24.11.2015 21:13:02,изменен: 24.11.2015 21:13:02 Командная строка:
C:\Program Files\Google\Chrome\Application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	7796	Google Chrome	Copyright 2015 Google Inc. All rights reserved.	4A655CAE3AC592BBC306943EFFFAFCD9	780.82 кб, rsAh,создан: 24.11.2015 21:13:02,изменен: 24.11.2015 21:13:02 Командная строка:
C:\Program Files\Google\Chrome\Application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4088	Google Chrome	Copyright 2015 Google Inc. All rights reserved.	4A655CAE3AC592BBC306943EFFFAFCD9	780.82 кб, rsAh,создан: 24.11.2015 21:13:02,изменен: 24.11.2015 21:13:02 Командная строка:
C:\Program Files\Google\Chrome\Application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	7144	Google Chrome	Copyright 2015 Google Inc. All rights reserved.	4A655CAE3AC592BBC306943EFFFAFCD9	780.82 кб, rsAh,создан: 24.11.2015 21:13:02,изменен: 24.11.2015 21:13:02 Командная строка:
C:\Program Files\Google\Chrome\Application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5300	Google Chrome	Copyright 2015 Google Inc. All rights reserved.	4A655CAE3AC592BBC306943EFFFAFCD9	780.82 кб, rsAh,создан: 24.11.2015 21:13:02,изменен: 24.11.2015 21:13:02 Командная строка:
C:\Program Files\Google\Chrome\Application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3708	Google Chrome	Copyright 2015 Google Inc. All rights reserved.	4A655CAE3AC592BBC306943EFFFAFCD9	780.82 кб, rsAh,создан: 24.11.2015 21:13:02,изменен: 24.11.2015 21:13:02 Командная строка:
C:\Program Files\Google\Chrome\Application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5900	Google Chrome	Copyright 2015 Google Inc. All rights reserved.	4A655CAE3AC592BBC306943EFFFAFCD9	780.82 кб, rsAh,создан: 24.11.2015 21:13:02,изменен: 24.11.2015 21:13:02 Командная строка:
C:\Program Files\AMD\CNext\CNext\cnext.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4540	Radeon Settings: Host Application	Copyright (C) 2015 Advanced Micro Devices, Inc.	E250A6257C93C9C504497D85BBF9AB7A	4753.70 кб, rsAh,создан: 04.12.2015 12:40:24,изменен: 04.12.2015 12:40:24 Командная строка:
C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwarkdaemon.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2784	Dr.Web Anti-Rootkit Server	Copyright (c) Doctor Web, Ltd., 1992-2015	1CBC9D560204FD87404F13E157124F56	734.56 кб, rsAh,создан: 30.12.2015 18:32:24,изменен: 30.12.2015 18:32:24 Командная строка:
c:\program files\common files\doctor web\scanning engine\dwengine.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2724	Dr.Web Scanning Engine	Copyright (c) Doctor Web, Ltd., 1992-2015	7634A6B563B042DB4EA6C6DEF9F40CCB	1975.28 кб, rsAh,создан: 30.12.2015 18:32:24,изменен: 30.12.2015 18:32:24 Командная строка: "C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe"
C:\Program Files\DrWeb\dwnetfilter.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5236	Net filtering service	Copyright © Doctor Web, Ltd., 1992-2015	6390056E0B28500AD5148F8EF34FBF0C	7244.64 кб, rsAh,создан: 30.12.2015 18:32:59,изменен: 30.12.2015 18:32:59 Командная строка:
C:\Program Files\DrWeb\dwservice.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1956	Dr.Web Control Service	Copyright © Doctor Web, Ltd., 1992-2015	6BB8090A4656FA52E232AAAB6F21A3A4	14177.93 кб, rsAh,создан: 30.12.2015 18:32:40,изменен: 30.12.2015 18:32:40 Командная строка:
c:\program files\common files\doctor web\scanning engine\dwwatcher.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3504	Dr.Web Scanning Watcher	Copyright (c) Doctor Web, Ltd., 1992-2015	FBE90DBEF4785DDF92F2200275A845BD	293.98 кб, rsAh,создан: 30.12.2015 18:32:24,изменен: 30.12.2015 18:32:24 Командная строка: "C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine" 2724 3020 dwe-spider-aa4-1d14628bb54ec32-watch
c:\program files (x86)\rivatuner statistics server\encoderserver.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	988	EncoderServer	Copyright © 2013-2014 by Alexey Nicolaychuk aka Unwinder	7D9ADE45FA902003DA146A6A0F595592	25.50 кб, rsAh,создан: 23.11.2015 19:43:26,изменен: 23.11.2015 19:43:26 Командная строка: "C:\Program Files (x86)\RivaTuner Statistics Server\EncoderServer.exe" /i
C:\Program Files\DrWeb\frwl_notify.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5508	Dr.Web Firewall for Windows notify module	© Doctor Web, Ltd., 1992-2015	66B564088C07D8715C3FEAF3EB406E03	6528.73 кб, rsAh,создан: 30.12.2015 18:33:05,изменен: 30.12.2015 18:33:05 Командная строка:
C:\Program Files\DrWeb\frwl_svc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5164	Dr.Web Firewall for Windows service	© Doctor Web, Ltd., 1992-2015	04798B76114FE2682BB6714C4E839D80	2864.41 кб, rsAh,создан: 30.12.2015 18:33:05,изменен: 30.12.2015 18:33:05 Командная строка:
c:\program files (x86)\internet download manager\iemonitor.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4812	Internet Download Manager agent for click monitoring in IE-based browsers	Tonec Inc., Copyright © 1999 - 2015	E9C6EF9437ECB30911488F9313AD821A	263.52 кб, rsAh,создан: 29.12.2015 15:23:41,изменен: 04.02.2015 13:05:36 Командная строка: "C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe"
c:\program files (x86)\mobile partner2\mobile partner.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	6140			EC8FC63194AAE04ADB5DFDBD424A6D50	508.86 кб, rsAh,создан: 16.11.2015 06:57:24,изменен: 02.11.2015 02:18:17 Командная строка: "C:\Program Files (x86)\Mobile Partner2\Mobile Partner.exe"
c:\program files (x86)\msi afterburner\msiafterburner.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2400	MSIAfterburner	Copyright © 2009-2015 Alexey Nicolaychuk aka Unwinder, developed special for Micro-Star Int’l Co., Ltd.	0BEA0A6CCC0336C43F70292C49328BF7	566.70 кб, rsAh,создан: 07.12.2015 05:37:00,изменен: 07.12.2015 05:37:00 Командная строка: "C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe"
C:\Program Files\OBS\OBS.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4692	Open Broadcaster Software	Copyright (C) 2013-2015	C240A37555E92C3E73C62738AB25DF21	1394.58 кб, rsAh,создан: 24.11.2015 02:36:26,изменен: 24.11.2015 02:36:26 Командная строка:
c:\program files (x86)\rivatuner statistics server\rtss.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	468	RTSS	Copyright © 2005-2015 by Alexey Nicolaychuk aka Unwinder	E3A62BFFA42861D830CE5F84785932DD	200.20 кб, rsAh,создан: 02.12.2015 12:19:00,изменен: 02.12.2015 12:19:00 Командная строка: "C:\Program Files (x86)\RivaTuner Statistics Server\RTSS.exe"
C:\Program Files (x86)\RivaTuner Statistics Server\RTSSHooksLoader64.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	688	RTSS	Copyright © 2012-2014 by Alexey Nicolaychuk aka Unwinder	F4E96FBCB08FBCCBE34622021806A175	86.50 кб, rsAh,создан: 23.11.2015 19:44:02,изменен: 23.11.2015 19:44:02 Командная строка:
C:\Program Files\DrWeb\spideragent.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4576	SpIDer Agent for Windows	Copyright © Doctor Web, Ltd., 1992-2015	1E0DE46702AD86FAA18271B5498E2A6A	18827.02 кб, rsAh,создан: 30.12.2015 18:32:50,изменен: 30.12.2015 18:32:50 Командная строка:
C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4596	VIA HD Audio CPL	(c) . All rights reserved.	10CD30E358AD0444929A3496F44B5636	4590.00 кб, rsAh,создан: 31.12.2015 19:53:13,изменен: 02.07.2015 12:13:08 Командная строка:
c:\program files (x86)\webmoney agent\wmagent.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4936			7275BF729E7050005328104BED942135	205.47 кб, rsAh,создан: 19.10.2009 14:47:30,изменен: 19.10.2009 14:47:30 Командная строка: "C:\Program Files (x86)\WebMoney Agent\wmagent.exe"
Обнаружено:86, из них опознаны как безопасные 47

Имя модуля	Handle	Описание	Copyright	AVZ0311	Используется процессами
C:\Program Files (x86)\Mobile Partner2\AddrBookPlugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	1630797824			MD5=505FF744756F57F1BEB8FD2A04732F8C 1102.86 кб, rsAh, создан: 16.11.2015 06:57:23, изменен: 28.01.2014 14:21:55	6140
C:\Program Files (x86)\Mobile Partner2\AddrBookSrvPlugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	1872494592			MD5=0554D28B5291871F605786BB734E62E7 661.86 кб, rsAh, создан: 16.11.2015 06:57:23, изменен: 28.01.2014 14:22:16	6140
C:\Program Files (x86)\Mobile Partner2\AddrBookUIPlugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	1660682240			MD5=60B094299A51EC7DD61214EF5C2EB23E 805.36 кб, rsAh, создан: 16.11.2015 06:57:23, изменен: 28.01.2014 14:22:37	6140
C:\Program Files (x86)\Mobile Partner2\AppManagerPlugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	92798976			MD5=60A1F5363A0781A637744C08418EC199 219.36 кб, rsAh, создан: 16.11.2015 06:57:23, изменен: 28.01.2014 14:23:20	6140
C:\Program Files (x86)\Mobile Partner2\AtCodec.dll Скрипт: Kарантин, Удалить, Удалить через BC	1664090112			MD5=73F7516A3948A99B13903182CDDFB76C 635.86 кб, rsAh, создан: 16.11.2015 06:57:23, изменен: 28.01.2014 14:23:41	6140
C:\Program Files (x86)\Mobile Partner2\ATR2SMgr.dll Скрипт: Kарантин, Удалить, Удалить через BC	1686634496			MD5=DA863951D10B5705D7C4074063FCC8A9 169.86 кб, rsAh, создан: 16.11.2015 06:57:23, изменен: 28.01.2014 14:24:02	6140
C:\Program Files (x86)\Mobile Partner2\CallAppPlugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	1827930112			MD5=F222EB674F6BFC724A2002F4124C979D 187.86 кб, rsAh, создан: 16.11.2015 06:57:23, изменен: 28.01.2014 14:24:23	6140
C:\Program Files (x86)\Mobile Partner2\CallLogSrvPlugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	1756102656			MD5=B78BD28AB59C8CFF5281EC09ACED07FB 560.86 кб, rsAh, создан: 16.11.2015 06:57:23, изменен: 28.01.2014 14:24:44	6140
C:\Program Files (x86)\Mobile Partner2\CallLogUIPlugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	1791492096			MD5=497E82FB7F4A74710AFDE7C258C3C557 411.86 кб, rsAh, создан: 16.11.2015 06:57:23, изменен: 28.01.2014 14:25:06	6140
C:\Program Files (x86)\Mobile Partner2\CallSrvPlugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	1841037312			MD5=7703C0BC36CF735B4C668C21F23D61C5 177.86 кб, rsAh, создан: 16.11.2015 06:57:23, изменен: 28.01.2014 14:25:27	6140
C:\Program Files (x86)\Mobile Partner2\CallUIPlugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	1846804480			MD5=9EA9A7378F756B8A613CDEDEE1F83DB2 704.36 кб, rsAh, создан: 16.11.2015 06:57:23, изменен: 28.01.2014 14:25:48	6140
C:\Program Files (x86)\Mobile Partner2\Common.dll Скрипт: Kарантин, Удалить, Удалить через BC	1679556608			MD5=C30F9F33398F243003D84D89AE63A7E5 618.36 кб, rsAh, создан: 16.11.2015 06:57:23, изменен: 28.01.2014 14:26:31	6140
C:\Program Files (x86)\Mobile Partner2\ConnectMgrUIPlugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	1730674688			MD5=2E6F5E60764C269913DE0D9A009D724B 121.36 кб, rsAh, создан: 16.11.2015 06:57:23, изменен: 28.01.2014 14:26:52	6140
C:\Program Files (x86)\Mobile Partner2\core.dll Скрипт: Kарантин, Удалить, Удалить через BC	1787035648			MD5=1AA48FAFA6F0AE9056A6DFA1850578DC 565.86 кб, rsAh, создан: 16.11.2015 06:57:23, изменен: 28.01.2014 14:27:13	6140
C:\Program Files (x86)\Mobile Partner2\DataServicePlugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	1650982912			MD5=CBE3B9600DE00922FD3EA8F97D65308E 156.36 кб, rsAh, создан: 16.11.2015 06:57:23, изменен: 28.01.2014 14:27:34	6140
C:\Program Files (x86)\Mobile Partner2\DeviceAppPlugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	1804337152			MD5=9AE08EFCCA464342C8546C94CD408077 718.86 кб, rsAh, создан: 16.11.2015 06:57:23, изменен: 28.01.2014 14:27:55	6140
C:\Program Files (x86)\Mobile Partner2\DeviceMgrUIPlugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	1667760128			MD5=E520F06B16CDCBC2CE6E106A9C7D7865 575.36 кб, rsAh, создан: 16.11.2015 06:57:23, изменен: 28.01.2014 14:28:16	6140
C:\Program Files (x86)\Mobile Partner2\DeviceSrvPlugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	1778122752			MD5=32F5BA5717F2B1209839DA9B0B0D9D7A 717.86 кб, rsAh, создан: 16.11.2015 06:57:23, изменен: 28.01.2014 14:28:38	6140
C:\Program Files (x86)\Mobile Partner2\DiagnosisPlugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	1790705664			MD5=7010F217ABC2C0B016E678E42A86E2B5 301.36 кб, rsAh, создан: 16.11.2015 06:57:23, изменен: 28.01.2014 14:28:59	6140
C:\Program Files (x86)\Mobile Partner2\DialUpPlugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	1812725760			MD5=B1EED3157672FA8D6221664FA8D75741 235.36 кб, rsAh, создан: 16.11.2015 06:57:23, изменен: 28.01.2014 14:29:20	6140
C:\Program Files (x86)\Mobile Partner2\DialupUIPlugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	1717567488			MD5=694B881DF883C600F74064B72FAD20F4 591.86 кб, rsAh, создан: 16.11.2015 06:57:23, изменен: 28.01.2014 14:29:41	6140
C:\Program Files (x86)\Mobile Partner2\IbiboAdvertisementPugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	92602368			MD5=36ED669ADFF690919DCD870B12BF73E1 166.36 кб, rsAh, создан: 16.11.2015 06:57:23, изменен: 28.01.2014 14:31:06	6140
C:\Program Files (x86)\Mobile Partner2\LayoutPlugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	92405760			MD5=116722F4DCB2E67D2247A66EC7001895 119.36 кб, rsAh, создан: 16.11.2015 06:57:23, изменен: 28.01.2014 14:31:27	6140
C:\Program Files (x86)\Mobile Partner2\LIBEAY32.dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456	OpenSSL Shared Library	Copyright ?1998-2007 The OpenSSL Project. Copyright ?1995-1998 Eric A. Young, Tim J. Hudson. All rights reserved.	MD5=EF2BA833A2CB4AD6ADBB00987406164D 1100.86 кб, rsAh, создан: 16.11.2015 06:57:23, изменен: 05.11.2013 18:38:40	6140
C:\Program Files (x86)\Mobile Partner2\libgcc_s_dw2-1.dll Скрипт: Kарантин, Удалить, Удалить через BC	1855193088			MD5=378EF8B78801547C4292C547EB7AFF7B 46.86 кб, rsAh, создан: 16.11.2015 06:57:23, изменен: 28.01.2014 15:08:56	6140
C:\Program Files (x86)\Mobile Partner2\LiveUpdateInterface.DLL Скрипт: Kарантин, Удалить, Удалить через BC	77660160			MD5=F9A6E2EECD3289D7D5E4C7685D1EE13C 679.86 кб, rsAh, создан: 16.11.2015 06:57:23, изменен: 28.01.2014 14:31:49	6140
C:\Program Files (x86)\Mobile Partner2\mcciwin32.dll Скрипт: Kарантин, Удалить, Удалить через BC	105775104	TODO:	TODO: (c) . All rights reserved.	MD5=E7E0CEE98BB1C0D42AA728E7A9267AD0 176.86 кб, rsAh, создан: 16.11.2015 06:57:23, изменен: 28.01.2014 14:32:10	6140
C:\Program Files (x86)\Mobile Partner2\MenuMgrPlugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	1649934336			MD5=CDFD3A5B71B39D70E95D62F167CB2D3A 360.86 кб, rsAh, создан: 16.11.2015 06:57:23, изменен: 28.01.2014 14:32:31	6140
C:\Program Files (x86)\Mobile Partner2\mingwm10.dll Скрипт: Kарантин, Удалить, Удалить через BC	1874591744			MD5=3C57C8CAE9599ACEAFD9818E716F2541 15.96 кб, rsAh, создан: 16.11.2015 06:57:23, изменен: 28.01.2014 15:09:38	6140
C:\Program Files (x86)\Mobile Partner2\MiniFramePlugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	1803288576			MD5=53D0BEC759637EC4AF9BA1EB1530A057 792.86 кб, rsAh, создан: 16.11.2015 06:57:24, изменен: 28.01.2014 14:32:52	6140
C:\Program Files (x86)\Mobile Partner2\NDISAPI.dll Скрипт: Kарантин, Удалить, Удалить через BC	56950784	NDISAPI DLL	(C)2004-2010 HUAWEI Technologies Co.,Ltd. All rights reserved.	MD5=6F114D03B64F00E4566B43EFBABEAAEC 1124.86 кб, rsAh, создан: 16.11.2015 06:57:24, изменен: 28.01.2014 14:33:35	6140
C:\Program Files (x86)\Mobile Partner2\NDISPlugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	1854144512			MD5=21BA2208B717E12BB808F78D85C4E5D4 201.86 кб, rsAh, создан: 16.11.2015 06:57:24, изменен: 28.01.2014 14:33:56	6140
C:\Program Files (x86)\Mobile Partner2\NetConnectPlugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	1723858944			MD5=AC9E25A72E382FCC3092C71B63F18377 391.36 кб, rsAh, создан: 16.11.2015 06:57:24, изменен: 28.01.2014 14:34:17	6140
C:\Program Files (x86)\Mobile Partner2\NetConnectSrvPlugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	1675624448			MD5=CB6B0BD9643F451CFCAC18CC1BC5AB9C 159.86 кб, rsAh, создан: 16.11.2015 06:57:24, изменен: 28.01.2014 14:34:38	6140
C:\Program Files (x86)\Mobile Partner2\NetInfoRecordUIPlugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	1693974528			MD5=27DD32188CA9842411D56017178B7D22 344.86 кб, rsAh, создан: 16.11.2015 06:57:24, изменен: 28.01.2014 14:34:59	6140
C:\Program Files (x86)\Mobile Partner2\NetInfoSrvPlugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	1841823744			MD5=FD2742DBAFD667EC8C01C2CE133F9EC1 690.86 кб, rsAh, создан: 16.11.2015 06:57:24, изменен: 28.01.2014 14:35:21	6140
C:\Program Files (x86)\Mobile Partner2\NetInfoUIExPlugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	1851785216			MD5=BB4E34BBE235DA607F6539D17DFD96A6 536.86 кб, rsAh, создан: 16.11.2015 06:57:24, изменен: 28.01.2014 14:35:42	6140
C:\Program Files (x86)\Mobile Partner2\NetSrvPlugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	1785462784			MD5=5596022BC0B6AF4420F05A4F9ADCED9B 252.86 кб, rsAh, создан: 16.11.2015 06:57:24, изменен: 28.01.2014 14:36:24	6140
C:\Program Files (x86)\Mobile Partner2\NotifyServicePlugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	1790443520			MD5=1FB0A43A396D363E5E130F24D2D91BA3 100.36 кб, rsAh, создан: 16.11.2015 06:57:24, изменен: 28.01.2014 14:36:46	6140
C:\Program Files (x86)\Mobile Partner2\OSAdapt.dll Скрипт: Kарантин, Удалить, Удалить через BC	1718353920			MD5=E9B6C5E62B4B930A7CEBAF01AAA89B83 104.86 кб, rsAh, создан: 16.11.2015 06:57:24, изменен: 28.01.2014 14:37:07	6140
C:\Program Files (x86)\Mobile Partner2\OSCall.dll Скрипт: Kарантин, Удалить, Удалить через BC	48562176			MD5=CC6DAF602E732058D4B19C4900E96B87 66.36 кб, rsAh, создан: 16.11.2015 06:57:24, изменен: 28.01.2014 14:37:28	6140
C:\Program Files (x86)\Mobile Partner2\OSDialup.dll Скрипт: Kарантин, Удалить, Удалить через BC	1754529792			MD5=E21B4CC1545FB0F73D1AF951E63FA44C 167.86 кб, rsAh, создан: 16.11.2015 06:57:24, изменен: 28.01.2014 14:37:49	6140
C:\Program Files (x86)\Mobile Partner2\OSNDIS.dll Скрипт: Kарантин, Удалить, Удалить через BC	1814560768			MD5=0C2C642D94FDAB55D12ECDE54CDF2792 133.36 кб, rsAh, создан: 16.11.2015 06:57:24, изменен: 28.01.2014 14:38:10	6140
C:\Program Files (x86)\Mobile Partner2\OSPowerMgr.dll Скрипт: Kарантин, Удалить, Удалить через BC	1760821248			MD5=5094D5E0ED01807C3E47FA6BE3E22645 68.86 кб, rsAh, создан: 16.11.2015 06:57:24, изменен: 28.01.2014 14:38:31	6140
C:\Program Files (x86)\Mobile Partner2\phonon4.dll Скрипт: Kарантин, Удалить, Удалить через BC	1769472000			MD5=A42F2F318FBBB06D1E199039BC8C6BB1 303.86 кб, rsAh, создан: 16.11.2015 06:57:24, изменен: 28.01.2014 15:10:00	6140
C:\Program Files (x86)\Mobile Partner2\PluginContainer.dll Скрипт: Kарантин, Удалить, Удалить через BC	1799880704			MD5=C2CDFCFA2DDD9C931091069D0A1FB9CC 574.36 кб, rsAh, создан: 16.11.2015 06:57:24, изменен: 28.01.2014 14:39:35	6140
C:\Program Files (x86)\Mobile Partner2\plugins\codecs\qcncodecs4.dll Скрипт: Kарантин, Удалить, Удалить через BC	1771044864			MD5=E8352AAB5B7760CA760EC7C8B93342FC 197.86 кб, rsAh, создан: 16.11.2015 06:57:27, изменен: 28.01.2014 15:05:45	6140
C:\Program Files (x86)\Mobile Partner2\plugins\designer\qwebview.dll Скрипт: Kарантин, Удалить, Удалить через BC	1817968640			MD5=A1E02F64C7F315D33A2CAA8DBA3DFCB1 73.86 кб, rsAh, создан: 16.11.2015 06:57:27, изменен: 28.01.2014 15:06:06	6140
C:\Program Files (x86)\Mobile Partner2\plugins\imageformats\qgif4.dll Скрипт: Kарантин, Удалить, Удалить через BC	1760559104			MD5=C7DAA9D8086213E7DE15C99B23559E46 85.86 кб, rsAh, создан: 16.11.2015 06:57:27, изменен: 28.01.2014 15:06:27	6140
C:\Program Files (x86)\Mobile Partner2\plugins\imageformats\qico4.dll Скрипт: Kарантин, Удалить, Удалить через BC	1809580032			MD5=255028BFF8C638CE3601EC1B4BA15FBB 84.86 кб, rsAh, создан: 16.11.2015 06:57:27, изменен: 28.01.2014 15:06:49	6140
C:\Program Files (x86)\Mobile Partner2\plugins\imageformats\qjpeg4.dll Скрипт: Kарантин, Удалить, Удалить через BC	1683750912			MD5=49D1DA3041745026D188416F68508392 192.36 кб, rsAh, создан: 16.11.2015 06:57:27, изменен: 28.01.2014 15:07:10	6140
C:\Program Files (x86)\Mobile Partner2\plugins\imageformats\qmng4.dll Скрипт: Kарантин, Удалить, Удалить через BC	1862008832			MD5=ED655E9FC2A36FC10BAB62261DF0331F 347.36 кб, rsAh, создан: 16.11.2015 06:57:27, изменен: 28.01.2014 15:07:31	6140
C:\Program Files (x86)\Mobile Partner2\plugins\imageformats\qtiff4.dll Скрипт: Kарантин, Удалить, Удалить через BC	105119744			MD5=436B71741A4DBA3009B4A72099F1CA8D 366.36 кб, rsAh, создан: 16.11.2015 06:57:27, изменен: 28.01.2014 15:07:52	6140
C:\Program Files (x86)\Mobile Partner2\Proxy.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1745092608			MD5=4D237299C94469616BD5D2FFC455CC45 402.86 кб, rsAh, создан: 16.11.2015 06:57:24, изменен: 28.01.2014 14:39:56	6140
C:\Program Files (x86)\Mobile Partner2\QtCore4.dll Скрипт: Kарантин, Удалить, Удалить через BC	1780219904			MD5=1C7179A850457EA9D9B25E46F0849361 2365.36 кб, rsAh, создан: 16.11.2015 06:57:24, изменен: 28.01.2014 15:10:21	6140
C:\Program Files (x86)\Mobile Partner2\QtGui4.dll Скрипт: Kарантин, Удалить, Удалить через BC	1695547392			MD5=A476A58998A3B41A40EA0A9706180277 9339.86 кб, rsAh, создан: 16.11.2015 06:57:24, изменен: 28.01.2014 15:10:45	6140
C:\Program Files (x86)\Mobile Partner2\QtNetwork4.dll Скрипт: Kарантин, Удалить, Удалить через BC	43188224			MD5=8D5D3B4CE1D0CAE1B745EED075E5F0D3 1126.36 кб, rsAh, создан: 16.11.2015 06:57:24, изменен: 28.01.2014 15:11:07	6140
C:\Program Files (x86)\Mobile Partner2\QtWebKit4.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1875116032			MD5=9939957012C43FA341E09F6620F318A1 15313.36 кб, rsAh, создан: 16.11.2015 06:57:24, изменен: 28.01.2014 15:12:11	6140
C:\Program Files (x86)\Mobile Partner2\QtXml4.dll Скрипт: Kарантин, Удалить, Удалить через BC	1859387392			MD5=C7B664252AF16500A63872CBBF7984A1 393.86 кб, rsAh, создан: 16.11.2015 06:57:24, изменен: 28.01.2014 15:12:32	6140
C:\Program Files (x86)\Mobile Partner2\QtXmlPatterns4.dll Скрипт: Kарантин, Удалить, Удалить через BC	1893466112			MD5=4454757DBE77D509C6FE14412FAB31F5 3874.36 кб, rsAh, создан: 16.11.2015 06:57:24, изменен: 28.01.2014 15:12:55	6140
C:\Program Files (x86)\Mobile Partner2\SalesInfoUIPlugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	1728053248			MD5=C87150B441B0F5968E8AE3ACD53C402D 189.86 кб, rsAh, создан: 16.11.2015 06:57:25, изменен: 28.01.2014 14:40:39	6140
C:\Program Files (x86)\Mobile Partner2\sdk.dll Скрипт: Kарантин, Удалить, Удалить через BC	1852571648			MD5=44704F2783F7DA15CF5BCBFCBDE8FF84 286.86 кб, rsAh, создан: 16.11.2015 06:57:25, изменен: 28.01.2014 14:41:00	6140
C:\Program Files (x86)\Mobile Partner2\SmsAppPlugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	1648623616			MD5=DA892960C9EBB12E2A5A9852292F33DF 692.36 кб, rsAh, создан: 16.11.2015 06:57:25, изменен: 28.01.2014 14:41:42	6140
C:\Program Files (x86)\Mobile Partner2\SmsSrvPlugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	1670905856			MD5=31100F73CF09009FC13CC30A17C9649A 219.86 кб, rsAh, создан: 16.11.2015 06:57:25, изменен: 28.01.2014 14:42:04	6140
C:\Program Files (x86)\Mobile Partner2\SMSUIPlugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	1736704000			MD5=A284BE39A6B271525218CAD524E58233 844.36 кб, rsAh, создан: 16.11.2015 06:57:25, изменен: 28.01.2014 14:42:25	6140
C:\Program Files (x86)\Mobile Partner2\StatusBarMgrPlugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	1806696448			MD5=2129358D796381C57C8EA4D2F4513C79 321.86 кб, rsAh, создан: 16.11.2015 06:57:25, изменен: 28.01.2014 14:42:46	6140
C:\Program Files (x86)\Mobile Partner2\STKSrvPlugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	1750073344			MD5=3D18A16EA18FF851A75873889D71F941 158.36 кб, rsAh, создан: 16.11.2015 06:57:25, изменен: 28.01.2014 14:43:29	6140
C:\Program Files (x86)\Mobile Partner2\tdpcvoice.dll Скрипт: Kарантин, Удалить, Удалить через BC	75694080			MD5=124AD3B824970FD4F64EFDAC281296A8 223.86 кб, rsAh, создан: 16.11.2015 06:57:25, изменен: 28.01.2014 14:43:50	6140
C:\Program Files (x86)\Mobile Partner2\ToolBarMgrPlugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	1797783552			MD5=D026C2124B7EBA2A7B20BF2443F348F4 219.36 кб, rsAh, создан: 16.11.2015 06:57:25, изменен: 28.01.2014 14:44:11	6140
C:\Program Files (x86)\Mobile Partner2\Trace.dll Скрипт: Kарантин, Удалить, Удалить через BC	1652817920			MD5=343733E2E23784D25812100A754018BB 158.86 кб, rsAh, создан: 16.11.2015 06:57:25, изменен: 28.01.2014 14:44:32	6140
C:\Program Files (x86)\Mobile Partner2\USSDSrvPlugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	1679032320			MD5=8BD2E61F9350289FE804EF413FCC2404 143.86 кб, rsAh, создан: 16.11.2015 06:57:25, изменен: 28.01.2014 14:44:53	6140
C:\Program Files (x86)\Mobile Partner2\USSDUIPlugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	91488256			MD5=92CCFF103B2815A5630751B8DEE7A447 499.86 кб, rsAh, создан: 16.11.2015 06:57:25, изменен: 28.01.2014 14:45:15	6140
C:\Program Files (x86)\Mobile Partner2\WebUIPlugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	1680867328			MD5=8A11D7FB9A4377F241AA9C66D70F5FDE 946.86 кб, rsAh, создан: 16.11.2015 06:57:25, изменен: 28.01.2014 14:45:57	6140
C:\Program Files (x86)\Mobile Partner2\WiFiHotspotApi.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1915682816	TODO:	TODO: (c) . All rights reserved.	MD5=B573C60DC94486B82E7961C374F3EA23 428.86 кб, rsAh, создан: 16.11.2015 06:57:25, изменен: 28.01.2014 14:46:18	6140
C:\Program Files (x86)\Mobile Partner2\WiFiHotspotUIPlugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	1794113536			MD5=E9D97C0FE0A30B77509FCBE4C23E579D 1037.86 кб, rsAh, создан: 16.11.2015 06:57:25, изменен: 28.01.2014 14:46:39	6140
C:\Program Files (x86)\Mobile Partner2\Win7Support.dll Скрипт: Kарантин, Удалить, Удалить через BC	42663936			MD5=424B9634AF0BB103CF52980B5A45FE5C 156.86 кб, rsAh, создан: 16.11.2015 06:57:25, изменен: 28.01.2014 14:47:00	6140
C:\Program Files (x86)\Mobile Partner2\XCodec.dll Скрипт: Kарантин, Удалить, Удалить через BC	1870135296			MD5=B0661C13FA45CFAD7CEE04925241473B 195.86 кб, rsAh, создан: 16.11.2015 06:57:25, изменен: 28.01.2014 14:48:04	6140
C:\Program Files (x86)\Mobile Partner2\XFramePlugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	76939264			MD5=81DDBEFBE8E12918B28995203CD2715C 274.36 кб, rsAh, создан: 16.11.2015 06:57:25, изменен: 28.01.2014 14:48:25	6140
C:\Program Files (x86)\MSI Afterburner\RTCore.dll Скрипт: Kарантин, Удалить, Удалить через BC	7798784	RTCore	Copyright © 1998-2015 Alexey Nicolaychuk aka Unwinder	MD5=0CE6CF41A606E1A554CB596637E62EDB 220.50 кб, rsAh, создан: 06.12.2015 09:55:26, изменен: 06.12.2015 09:55:26	2400
C:\Program Files (x86)\MSI Afterburner\RTFC.dll Скрипт: Kарантин, Удалить, Удалить через BC	7667712	RTFC	Copyright © 1998-2015 Alexey Nicolaychuk aka Unwinder	MD5=88C77F189EDFDE7E4997E002F8E201BE 56.50 кб, rsAh, создан: 06.12.2015 09:55:20, изменен: 06.12.2015 09:55:20	2400
C:\Program Files (x86)\MSI Afterburner\RTHAL.dll Скрипт: Kарантин, Удалить, Удалить через BC	11599872	RTHAL	Copyright © 1997-2015 Alexey Nicolaychuk aka Unwinder	MD5=CC578F6F5393557BF2BF78FAD44591B6 642.00 кб, rsAh, создан: 06.12.2015 09:55:36, изменен: 06.12.2015 09:55:36	2400
C:\Program Files (x86)\MSI Afterburner\RTMUI.dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456	RTMUI	Copyright © 1997-2015 Alexey Nicolaychuk aka Unwinder	MD5=25D9936C10743C8E47C233F1FAAD8B7B 70.00 кб, rsAh, создан: 06.12.2015 09:55:22, изменен: 06.12.2015 09:55:22	2400
C:\Program Files (x86)\MSI Afterburner\RTUI.dll Скрипт: Kарантин, Удалить, Удалить через BC	8060928	RTUI	Copyright © 1997-2015 Alexey Nicolaychuk aka Unwinder	MD5=F45A9F5E84022BD0E370564DA2DFAAA0 349.50 кб, rsAh, создан: 06.12.2015 09:55:24, изменен: 06.12.2015 09:55:24	2400
C:\Program Files (x86)\RivaTuner Statistics Server\RTFC.dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456	RTFC	Copyright © 1998-2013 Alexey Nicolaychuk aka Unwinder	MD5=989F364B360A2B8CB4F13CFE12354463 55.50 кб, rsAh, создан: 23.11.2015 19:43:24, изменен: 23.11.2015 19:43:24	468
C:\Program Files (x86)\RivaTuner Statistics Server\RTMUI.dll Скрипт: Kарантин, Удалить, Удалить через BC	6094848	RTMUI	Copyright © 1997-2014 Alexey Nicolaychuk aka Unwinder	MD5=6FA3F2B73A929782B18FA4A8DA90AE0D 70.00 кб, rsAh, создан: 23.11.2015 19:43:34, изменен: 23.11.2015 19:43:34	468
C:\Program Files (x86)\RivaTuner Statistics Server\RTSSHooks.dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456			MD5=25FA70EDEE30EFFACE935127B97C5A10 348.50 кб, rsAh, создан: 23.11.2015 19:43:32, изменен: 23.11.2015 19:43:32	6852, 988, 4812, 6140, 2400, 468, 4936
C:\Program Files (x86)\RivaTuner Statistics Server\RTUI.dll Скрипт: Kарантин, Удалить, Удалить через BC	10420224	RTUI	Copyright © 1997-2014 Alexey Nicolaychuk aka Unwinder	MD5=ED8B1B71ED19F6819A722B40358D3360 345.50 кб, rsAh, создан: 23.11.2015 19:43:30, изменен: 23.11.2015 19:43:30	468
C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwqrlib.dll Скрипт: Kарантин, Удалить, Удалить через BC	1955201024	Dr.Web Quarantine	Copyright (c) Doctor Web, Ltd., 1992-2015	MD5=8E7ED0A3F71A046A3C64CC8A1518663B 796.94 кб, rsAh, создан: 30.12.2015 18:32:24, изменен: 30.12.2015 18:32:24	2724
Обнаружено модулей:216, из них опознаны как безопасные 128

Модули пространства ядра

Модуль	Базовый адрес	Размер в памяти	Описание	Производитель
C:\Windows\TEMP\3B293F1.sys 161.23 кб, rsah, создан: 03.01.2016 16:14:10, изменен: 03.01.2016 16:14:10 Скрипт: Kарантин, Удалить, Удалить через BC	1BD0000	02A000 (172032)
C:\Windows\system32\drivers\DrWebLwf.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	FE530000	06F000 (454656)	Dr.Web Firewall for Windows driver	© Doctor Web, Ltd., 1992-2015
C:\Windows\System32\Drivers\dump_atapi.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	1640000	00C000 (49152)
C:\Windows\System32\Drivers\dump_dumpata.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	1620000	00F000 (61440)
C:\Windows\System32\Drivers\dump_dumpfve.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	1670000	01C000 (114688)
C:\Windows\system32\drivers\dw_wfp.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	FF220000	019000 (102400)	Dr.Web Net Filter for Windows driver	© Doctor Web, Ltd., 1992-2015
C:\Windows\system32\drivers\dwdg.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	FE510000	01B000 (110592)	Dr.Web device Guard for Windows	Copyright Doctor Web, Ltd., 1992-2015
C:\Windows\system32\drivers\dwprot.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	FE420000	0EE000 (974848)	Dr.Web Protection for Windows	Copyright Doctor Web, Ltd., 1992-2015
C:\Windows\system32\DRIVERS\idmwfp.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	1920000	032000 (204800)	Internet Download Manager WFP Driver	Copyright © 1999 - 2015 Tonec Inc.
C:\Program Files (x86)\MSI Afterburner\RTCore64.sys 13.20 кб, rsAh, создан: 07.12.2015 05:36:56, изменен: 07.12.2015 05:36:56 Скрипт: Kарантин, Удалить, Удалить через BC	21E0000	006000 (24576)
Обнаружено модулей - 178, опознано как безопасные - 168

Службы

Служба	Описание	Статус	Файл	Группа	Зависимости
amdacpusrsvc Служба: Стоп, Удалить, Отключить, Удалить через BC	ACP User Service	Работает	C:\Program Files\AMD\{920DEC42-4CA5-4d1d-9487-67BE645CDDFC}\amdacpusrsvc.exe 119.00 кб, rsAh, создан: 04.12.2015 11:53:34, изменен: 04.12.2015 11:53:34 Скрипт: Kарантин, Удалить, Удалить через BC
DrWebAVService Служба: Стоп, Удалить, Отключить, Удалить через BC	Dr.Web Control Service	Работает	C:\Program Files\DrWeb\dwservice.exe 14177.93 кб, rsAh, создан: 30.12.2015 18:32:40, изменен: 30.12.2015 18:32:40 Скрипт: Kарантин, Удалить, Удалить через BC		RpcSs
DrWebEngine Служба: Стоп, Удалить, Отключить, Удалить через BC	Dr.Web Scanning Engine (DrWebEngine)	Работает	C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe 1975.28 кб, rsAh, создан: 30.12.2015 18:32:24, изменен: 30.12.2015 18:32:24 Скрипт: Kарантин, Удалить, Удалить через BC	Extended base	RpcSs
DrWebFwSvc Служба: Стоп, Удалить, Отключить, Удалить через BC	Dr.Web Firewall Service	Работает	C:\Program Files\DrWeb\frwl_svc.exe 2864.41 кб, rsAh, создан: 30.12.2015 18:33:05, изменен: 30.12.2015 18:33:05 Скрипт: Kарантин, Удалить, Удалить через BC		RpcSs
DrWebNetFilter Служба: Стоп, Удалить, Отключить, Удалить через BC	Dr.Web Net Filtering Service	Работает	C:\Program Files\DrWeb\dwnetfilter.exe 7244.64 кб, rsAh, создан: 30.12.2015 18:32:59, изменен: 30.12.2015 18:32:59 Скрипт: Kарантин, Удалить, Удалить через BC		RpcSs
Обнаружено - 75, опознано как безопасные - 70

Драйверы

Служба	Описание	Статус	Файл	Группа	Зависимости
DrWebLwf Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Dr.Web Firewall Kernel-Mode Driver	Работает	C:\Windows\system32\drivers\DrWebLwf.sys 272.64 кб, rsAh, создан: 30.12.2015 18:33:06, изменен: 30.12.2015 18:33:05 Скрипт: Kарантин, Удалить, Удалить через BC	Filter	FltMgr
DrWebWfp Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	DrWebWfp	Работает	C:\Windows\system32\drivers\dw_wfp.sys 82.64 кб, rsAh, создан: 30.12.2015 18:33:05, изменен: 30.12.2015 18:33:05 Скрипт: Kарантин, Удалить, Удалить через BC
DwDevGuard Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Dr.Web Device Guard	Работает	C:\Windows\system32\drivers\dwdg.sys 98.83 кб, rsAh, создан: 30.12.2015 18:33:05, изменен: 30.12.2015 18:33:05 Скрипт: Kарантин, Удалить, Удалить через BC	filter
DwProt Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	DrWeb Protection	Работает	C:\Windows\system32\drivers\dwprot.sys 940.75 кб, rsAh, создан: 30.12.2015 18:33:06, изменен: 30.12.2015 18:33:06 Скрипт: Kарантин, Удалить, Удалить через BC	filter
IDMWFP Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	IDMWFP	Работает	C:\Windows\system32\DRIVERS\idmwfp.sys 194.48 кб, rsAh, создан: 29.12.2015 15:23:41, изменен: 29.12.2015 15:18:10 Скрипт: Kарантин, Удалить, Удалить через BC		BFE
RTCore64 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	RTCore64	Работает	C:\Program Files (x86)\MSI Afterburner\RTCore64.sys 13.20 кб, rsAh, создан: 07.12.2015 05:36:56, изменен: 07.12.2015 05:36:56 Скрипт: Kарантин, Удалить, Удалить через BC
Обнаружено - 134, опознано как безопасные - 128

Автозапуск

Имя файла	Статус	Метод запуска	Описание
C:\Program Files\CCleaner\CCleaner64.exe 8389.91 кб, rsAh, создан: 24.11.2015 21:01:18, изменен: 24.11.2015 21:01:18 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, CCleaner Monitoring Удалить
C:\Program Files (x86)\Internet Download Manager\IDMan.exe 3839.58 кб, rsAh, создан: 29.12.2015 15:23:41, изменен: 01.01.2016 22:12:34 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, IDMan Удалить
C:\Windows\System32\win32k.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Kmode
C:\Windows\SYSTEM32\xvidvfw.dll 275.50 кб, rsAh, создан: 01.01.2016 22:03:04, изменен: 18.12.2015 13:00:00 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Drivers32, VIDC.XVID Удалить
C:\Windows\System32\AJRouter.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AJRouter\Parameters, ServiceDll Удалить
C:\Windows\System32\appidsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AppIDSvc\Parameters, ServiceDll Удалить
C:\Windows\System32\appinfo.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Appinfo\Parameters, ServiceDll Удалить
C:\Windows\system32\AppReadiness.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AppReadiness\Parameters, ServiceDll Удалить
C:\Windows\system32\appxdeploymentserver.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AppXSvc\Parameters, ServiceDll Удалить
C:\Windows\System32\AudioEndpointBuilder.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AudioEndpointBuilder\Parameters, ServiceDll Удалить
C:\Windows\System32\Audiosrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Audiosrv\Parameters, ServiceDll Удалить
C:\Windows\System32\AxInstSV.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AxInstSV\Parameters, ServiceDll Удалить
C:\Windows\System32\bdesvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BDESVC\Parameters, ServiceDll Удалить
C:\Windows\System32\bfe.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BFE\Parameters, ServiceDll Удалить
C:\Windows\System32\qmgr.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BITS\Parameters, ServiceDll Удалить
C:\Windows\System32\bisrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BrokerInfrastructure\Parameters, ServiceDll Удалить
C:\Windows\System32\browser.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Browser\Parameters, ServiceDll Удалить
C:\Windows\System32\BthHFSrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BthHFSrv\Parameters, ServiceDll Удалить
C:\Windows\system32\bthserv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\bthserv\Parameters, ServiceDll Удалить
C:\Windows\System32\CDPSvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\CDPSvc\Parameters, ServiceDll Удалить
C:\Windows\System32\certprop.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\CertPropSvc\Parameters, ServiceDll Удалить
C:\Windows\System32\ClipSVC.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\ClipSVC\Parameters, ServiceDll Удалить
C:\Windows\system32\cryptsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\CryptSvc\Parameters, ServiceDll Удалить
C:\Windows\System32\cscsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\CscService\Parameters, ServiceDll Удалить
C:\Windows\system32\rpcss.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DcomLaunch\Parameters, ServiceDll Удалить
C:\Windows\system32\dcpsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DcpSvc\Parameters, ServiceDll Удалить
C:\Windows\System32\defragsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\defragsvc\Parameters, ServiceDll Удалить
C:\Windows\system32\das.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DeviceAssociationService\Parameters, ServiceDll Удалить
C:\Windows\system32\umpnpmgr.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DeviceInstall\Parameters, ServiceDll Удалить
C:\Windows\system32\DevQueryBroker.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DevQueryBroker\Parameters, ServiceDll Удалить
C:\Windows\system32\dmwappushsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\dmwappushservice\Parameters, ServiceDll Удалить
C:\Windows\System32\dnsrslvr.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Dnscache\Parameters, ServiceDll Удалить
C:\Windows\System32\dot3svc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\dot3svc\Parameters, ServiceDll Удалить
C:\Windows\system32\dps.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DPS\Parameters, ServiceDll Удалить
C:\Windows\System32\DeviceSetupManager.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DsmSvc\Parameters, ServiceDll Удалить
C:\Windows\System32\DsSvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DsSvc\Parameters, ServiceDll Удалить
C:\Windows\System32\eapsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eaphost\Parameters, ServiceDll Удалить
C:\Windows\system32\efssvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\EFS\Parameters, ServiceDll Удалить
C:\Windows\System32\embeddedmodesvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\embeddedmode\Parameters, ServiceDll Удалить
C:\Windows\system32\EnterpriseAppMgmtSvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\EntAppSvc\Parameters, ServiceDll Удалить
C:\Windows\system32\fdPHost.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\fdPHost\Parameters, ServiceDll Удалить
C:\Windows\system32\fdrespub.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\FDResPub\Parameters, ServiceDll Удалить
C:\Windows\system32\fhsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\fhsvc\Parameters, ServiceDll Удалить
C:\Windows\system32\FntCache.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\FontCache\Parameters, ServiceDll Удалить
C:\Windows\System32\gpsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\gpsvc\Parameters, ServiceDll Удалить
C:\Windows\system32\ListSvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\HomeGroupListener\Parameters, ServiceDll Удалить
C:\Windows\System32\tetheringservice.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\icssvc\Parameters, ServiceDll Удалить
C:\Windows\System32\ikeext.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\IKEEXT\Parameters, ServiceDll Удалить
C:\Windows\System32\iphlpsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\iphlpsvc\Parameters, ServiceDll Удалить
C:\Windows\system32\msdtckrm.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\KtmRm\Parameters, ServiceDll Удалить
C:\Windows\system32\srvsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters, ServiceDll Удалить
C:\Windows\System32\wkssvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters, ServiceDll Удалить
C:\Windows\system32\LicenseManagerSvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\LicenseManager\Parameters, ServiceDll Удалить
C:\Windows\System32\lltdsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\lltdsvc\Parameters, ServiceDll Удалить
C:\Windows\System32\lmhsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\lmhosts\Parameters, ServiceDll Удалить
C:\Windows\System32\lsm.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\LSM\Parameters, ServiceDll Удалить
C:\Windows\System32\moshost.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\MapsBroker\Parameters, ServiceDll Удалить
C:\Windows\System32\MessagingService.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\MessagingService\Parameters, ServiceDll Удалить
C:\Windows\system32\mpssvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters, ServiceDll Удалить
C:\Windows\system32\iscsiexe.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\MSiSCSI\Parameters, ServiceDll Удалить
C:\Windows\System32\ncasvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\NcaSvc\Parameters, ServiceDll Удалить
C:\Windows\System32\ncbservice.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\NcbService\Parameters, ServiceDll Удалить
C:\Windows\System32\NcdAutoSetup.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\NcdAutoSetup\Parameters, ServiceDll Удалить
C:\Windows\System32\netman.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Netman\Parameters, ServiceDll Удалить
C:\Windows\System32\netprofmsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\netprofm\Parameters, ServiceDll Удалить
C:\Windows\System32\NetSetupSvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\NetSetupSvc\Parameters, ServiceDll Удалить
C:\Windows\System32\NgcCtnrSvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\NgcCtnrSvc\Parameters, ServiceDll Удалить
C:\Windows\system32\ngcsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\NgcSvc\Parameters, ServiceDll Удалить
C:\Windows\System32\nlasvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters, ServiceDll Удалить
C:\Windows\system32\nsisvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\nsi\Parameters, ServiceDll Удалить
C:\Windows\System32\APHostService.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\OneSyncSvc\Parameters, ServiceDll Удалить
C:\Windows\system32\pnrpsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\p2pimsvc\Parameters, ServiceDll Удалить
C:\Windows\system32\p2psvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\p2psvc\Parameters, ServiceDll Удалить
C:\Windows\System32\pcasvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PcaSvc\Parameters, ServiceDll Удалить
C:\Windows\system32\peerdistsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PeerDistSvc\Parameters, ServiceDll Удалить
C:\Windows\System32\PhoneService.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PhoneSvc\Parameters, ServiceDll Удалить
C:\Windows\System32\PimIndexMaintenance.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PimIndexMaintenanceSvc\Parameters, ServiceDll Удалить
C:\Windows\system32\umpnpmgr.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PlugPlay\Parameters, ServiceDll Удалить
C:\Windows\system32\pnrpauto.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PNRPAutoReg\Parameters, ServiceDll Удалить
C:\Windows\system32\pnrpsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PNRPsvc\Parameters, ServiceDll Удалить
C:\Windows\System32\ipsecsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PolicyAgent\Parameters, ServiceDll Удалить
C:\Windows\system32\umpo.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Power\Parameters, ServiceDll Удалить
C:\Windows\system32\profsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\ProfSvc\Parameters, ServiceDll Удалить
C:\Windows\System32\rasauto.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RasAuto\Parameters, ServiceDll Удалить
C:\Windows\System32\rasmans.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RasMan\Parameters, ServiceDll Удалить
C:\Windows\system32\regsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RemoteRegistry\Parameters, ServiceDll Удалить
C:\Windows\system32\RDXService.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RetailDemo\Parameters, ServiceDll Удалить
C:\Windows\System32\RpcEpMap.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RpcEptMapper\Parameters, ServiceDll Удалить
C:\Windows\system32\rpcss.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RpcSs\Parameters, ServiceDll Удалить
C:\Windows\System32\SCardSvr.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SCardSvr\Parameters, ServiceDll Удалить
C:\Windows\System32\ScDeviceEnum.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\ScDeviceEnum\Parameters, ServiceDll Удалить
C:\Windows\system32\schedsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Schedule\Parameters, ServiceDll Удалить
C:\Windows\System32\certprop.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SCPolicySvc\Parameters, ServiceDll Удалить
C:\Windows\System32\SDRSVC.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SDRSVC\Parameters, ServiceDll Удалить
C:\Windows\system32\seclogon.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\seclogon\Parameters, ServiceDll Удалить
C:\Windows\System32\sens.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SENS\Parameters, ServiceDll Удалить
C:\Windows\system32\SensorService.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SensorService\Parameters, ServiceDll Удалить
C:\Windows\system32\sensrsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SensrSvc\Parameters, ServiceDll Удалить
C:\Windows\System32\ipnathlp.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters, ServiceDll Удалить
C:\Windows\system32\SmsRouterSvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SmsRouter\Parameters, ServiceDll Удалить
C:\Windows\System32\ssdpsrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SSDPSRV\Parameters, ServiceDll Удалить
C:\Windows\system32\sstpsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SstpSvc\Parameters, ServiceDll Удалить
C:\Windows\System32\wiaservc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\stisvc\Parameters, ServiceDll Удалить
C:\Windows\system32\storsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\StorSvc\Parameters, ServiceDll Удалить
C:\Windows\system32\svsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\svsvc\Parameters, ServiceDll Удалить
C:\Windows\System32\swprv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\swprv\Parameters, ServiceDll Удалить
C:\Windows\system32\sysmain.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SysMain\Parameters, ServiceDll Удалить
C:\Windows\System32\SystemEventsBrokerServer.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SystemEventsBroker\Parameters, ServiceDll Удалить
C:\Windows\System32\TabSvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TabletInputService\Parameters, ServiceDll Удалить
C:\Windows\System32\termsrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TermService\Parameters, ServiceDll Удалить
C:\Windows\system32\themeservice.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Themes\Parameters, ServiceDll Удалить
C:\Windows\system32\tileobjserver.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\tiledatamodelsvc\Parameters, ServiceDll Удалить
C:\Windows\System32\TimeBrokerServer.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TimeBroker\Parameters, ServiceDll Удалить
C:\Windows\System32\trkwks.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TrkWks\Parameters, ServiceDll Удалить
C:\Windows\system32\tzautoupdate.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\tzautoupdate\Parameters, ServiceDll Удалить
C:\Windows\System32\umrdp.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\UmRdpService\Parameters, ServiceDll Удалить
C:\Windows\System32\userdataservice.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\UserDataSvc\Parameters, ServiceDll Удалить
C:\Windows\System32\usermgr.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\UserManager\Parameters, ServiceDll Удалить
C:\Windows\system32\usocore.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\UsoSvc\Parameters, ServiceDll Удалить
C:\Windows\System32\vaultsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\VaultSvc\Parameters, ServiceDll Удалить
C:\Windows\system32\w32time.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\Parameters, ServiceDll Удалить
C:\Windows\system32\WalletService.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WalletService\Parameters, ServiceDll Удалить
C:\Windows\System32\wbiosrvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WbioSrvc\Parameters, ServiceDll Удалить
C:\Windows\System32\wcmsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Wcmsvc\Parameters, ServiceDll Удалить
C:\Windows\System32\wcncsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wcncsvc\Parameters, ServiceDll Удалить
C:\Windows\system32\wecsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Wecsvc\Parameters, ServiceDll Удалить
C:\Windows\system32\wephostsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WEPHOSTSVC\Parameters, ServiceDll Удалить
C:\Windows\System32\wercplsupport.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wercplsupport\Parameters, ServiceDll Удалить
C:\Windows\System32\WerSvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WerSvc\Parameters, ServiceDll Удалить
C:\Windows\System32\wiarpc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WiaRpc\Parameters, ServiceDll Удалить
C:\Windows\system32\wbem\WMIsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Winmgmt\Parameters, ServiceDll Удалить
C:\Windows\System32\wlansvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WlanSvc\Parameters, ServiceDll Удалить
C:\Windows\system32\wlidsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wlidsvc\Parameters, ServiceDll Удалить
C:\Windows\system32\workfolderssvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\workfolderssvc\Parameters, ServiceDll Удалить
C:\Windows\system32\wpdbusenum.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WPDBusEnum\Parameters, ServiceDll Удалить
C:\Windows\system32\WpnService.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WpnService\Parameters, ServiceDll Удалить
C:\Windows\System32\wscsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wscsvc\Parameters, ServiceDll Удалить
C:\Windows\System32\WSService.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WSService\Parameters, ServiceDll Удалить
C:\Windows\system32\wuaueng.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wuauserv\Parameters, ServiceDll Удалить
C:\Windows\System32\WUDFSvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wudfsvc\Parameters, ServiceDll Удалить
C:\Windows\System32\wwansvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WwanSvc\Parameters, ServiceDll Удалить
C:\Windows\System32\XblAuthManager.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\XblAuthManager\Parameters, ServiceDll Удалить
C:\Windows\System32\XblGameSave.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\XblGameSave\Parameters, ServiceDll Удалить
C:\Windows\system32\XboxNetApiSvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\XboxNetApiSvc\Parameters, ServiceDll Удалить
C:\Windows\system32\sysmain.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\rdyboost\Performance, Library Удалить
C:\Windows\System32\wersvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Application Hang, EventMessageFile
C:\Windows\System32\drivers\ati2erec.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\ATIeRecord, EventMessageFile
C:\Windows\System32\icardres.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\CardSpace 4.0.0.0, EventMessageFile
C:\Windows\system32\dwm.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Desktop Window Manager, EventMessageFile
C:\Program Files\DrWeb\frwl_svc.exe 2864.41 кб, rsAh, создан: 30.12.2015 18:33:05, изменен: 30.12.2015 18:33:05 Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\DrWebFWSvc, EventMessageFile
C:\Program Files\DrWeb\dwnetfilter.exe 7244.64 кб, rsAh, создан: 30.12.2015 18:32:59, изменен: 30.12.2015 18:32:59 Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\DwNetFilter, EventMessageFile
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\IPSEventLogMsg.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Handwriting Recognition, EventMessageFile
C:\Windows\System32\UI0Detect.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Interactive Services detection, EventMessageFile
C:\Windows\System32\fxsevent.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft Fax, EventMessageFile
C:\Windows\system32\Microsoft-Windows-System-Events.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-AppModel-Runtime, EventMessageFile
C:\Windows\system32\Microsoft-Windows-System-Events.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-AppModel-State, EventMessageFile
C:\Windows\System32\AxInstSv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-AxInstallService, EventMessageFile
C:\Windows\system32\BlbEvents.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Backup, EventMessageFile
C:\Windows\System32\ddputils.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Deduplication, EventMessageFile
C:\Windows\system32\defragsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Defrag, EventMessageFile
C:\Windows\system32\eapsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-EapHost, EventMessageFile
C:\Windows\system32\wecsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-EventCollector, EventMessageFile
C:\Windows\system32\Microsoft-Windows-System-Events.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-SoftwareRestrictionPolicies, EventMessageFile
C:\Windows\System32\MsSpellCheckingHost.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Spellchecking-Host, EventMessageFile
C:\Windows\system32\SrEvents.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-System-Restore, EventMessageFile
C:\Windows\System32\profsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-User Profiles Service, EventMessageFile
C:\Windows\system32\Microsoft-Windows-System-Events.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-User-Loader, EventMessageFile
C:\Windows\system32\WINSAT.EXE ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-WindowsSystemAssessmentTool, EventMessageFile
C:\Windows\system32\winsrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Winsrv, EventMessageFile
C:\Windows\system32\wbem\WinMgmtR.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-WMI, EventMessageFile
C:\Windows\System32\profsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Profsvc, EventMessageFile
C:\Windows\System32\wscsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\SecurityCenter, EventMessageFile
C:\Windows\system32\sppsvc.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Software Protection Platform Service, EventMessageFile
C:\Program Files (x86)\Common Files\Steam\SteamService.exe 816.58 кб, rsAh, создан: 30.12.2015 21:08:31, изменен: 10.12.2015 23:11:34 Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Steam Client Service, EventMessageFile
C:\Windows\system32\srcore.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\System Restore, EventMessageFile
C:\Windows\System32\VSSVC.EXE ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VSS, EventMessageFile
c:\b785677a70441de2a7b7b532b1f9e8c6\DW\DW20.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VSSetup, EventMessageFile
C:\Windows\System32\wersvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\WerSvc, EventMessageFile
C:\Windows\system32\sdengin2.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Windows Backup, EventMessageFile
C:\Windows\system32\wsepno.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Windows Search Service Profile Notification, EventMessageFile
C:\Windows\System32\wininit.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wininit, EventMessageFile
C:\Windows\System32\winlogon.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Winlogon, EventMessageFile
C:\Windows\System32\winlogon.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wlclntfy, EventMessageFile
C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwwatcher.exe 293.98 кб, rsAh, создан: 30.12.2015 18:32:24, изменен: 30.12.2015 18:32:24 Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Doctor Web\Dr.Web Engine, EventMessageFile
C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwarkdaemon.exe 734.56 кб, rsAh, создан: 30.12.2015 18:32:24, изменен: 30.12.2015 18:32:24 Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Doctor Web\DrWebARKDaemon, EventMessageFile
C:\Windows\system32\wecsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\HardwareEvents, DisplayNameFile
C:\Windows\system32\sppsvc.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Key Management Service, DisplayNameFile
C:\Windows\system32\sppsvc.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Key Management Service\KmsRequests, EventMessageFile
C:\Windows\System32\wevtsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Security\Microsoft-Windows-Eventlog, EventMessageFile
C:\Windows\System32\VSSVC.EXE ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Security\VSSAudit, EventMessageFile
C:\Windows\System32\Drivers\acpi.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\ACPI, EventMessageFile
C:\Windows\System32\drivers\agp440.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\agp440, EventMessageFile
C:\Windows\System32\drivers\amdk8.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AmdK8, EventMessageFile
C:\Windows\System32\drivers\ati2erec.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\amdkmdag, EventMessageFile
C:\Windows\System32\drivers\ati2erec.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\amdkmdap, EventMessageFile
C:\Windows\System32\drivers\amdppm.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AmdPPM, EventMessageFile
C:\Windows\system32\winsrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Application Popup, EventMessageFile
C:\Windows\system32\AppReadiness.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AppReadiness, EventMessageFile
C:\Windows\System32\drivers\bxvbda.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\b06bdrv, EventMessageFile
C:\Windows\System32\dxgwdi.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Display, EventMessageFile
C:\Windows\System32\drivers\evbda.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\ebdrv, EventMessageFile
C:\Windows\System32\drivers\fltmgr.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\FltMgr, EventMessageFile
C:\Windows\System32\drivers\gagp30kx.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\gagp30kx, EventMessageFile
C:\Windows\System32\Drivers\hidbth.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\HidBth, EventMessageFile
C:\Windows\System32\Drivers\hidi2c.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\hidi2c, EventMessageFile
C:\Windows\System32\drivers\ew_jucdcacm.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\huawei_cdcacm, EventMessageFile
C:\Windows\System32\drivers\i8042prt.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\i8042prt, EventMessageFile
C:\Windows\System32\drivers\iaStorAV.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\iaStorAV, EventMessageFile
C:\Windows\System32\drivers\iaStorV.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\iaStorV, EventMessageFile
C:\Windows\System32\drivers\ibbus.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\ibbus, EventMessageFile
C:\Windows\system32\drivers\iaLPSSi_GPIO.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Intel-iaLPSS-GPIO, EventMessageFile
C:\Windows\system32\drivers\iaLPSSi_I2C.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Intel-iaLPSS-I2C, EventMessageFile
C:\Windows\system32\drivers\iaLPSS2i_I2C.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Intel-iaLPSS2-I2C, EventMessageFile
C:\Windows\System32\drivers\intelppm.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\intelppm, EventMessageFile
C:\Windows\System32\drivers\ipmidrv.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPMIDRV, EventMessageFile
C:\Windows\System32\drivers\isapnp.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\isapnp, EventMessageFile
C:\Windows\System32\iscsilog.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\iScsiPrt, EventMessageFile
C:\Windows\System32\drivers\kbdclass.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\kbdclass, EventMessageFile
C:\Windows\System32\drivers\kbdhid.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\kbdhid, EventMessageFile
C:\Windows\System32\lsasrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\LsaSrv, EventMessageFile
C:\Windows\system32\lsm.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\LSM, EventMessageFile
C:\Windows\system32\fveapi.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-BitLocker-API, EventMessageFile
C:\Windows\system32\drivers\fvevol.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-BitLocker-Driver, EventMessageFile
C:\Windows\system32\qmgr.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Bits-Client, EventMessageFile
C:\Windows\system32\cofiredm.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-CorruptedFileRecovery-Client, EventMessageFile
C:\Windows\system32\cofiredm.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-CorruptedFileRecovery-Server, EventMessageFile
C:\Windows\System32\samsrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Directory-Services-SAM, EventMessageFile
C:\Windows\system32\dfdts.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-DiskDiagnostic, EventMessageFile
C:\Windows\system32\WUDFPlatform.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-DriverFrameworks-UserMode, EventMessageFile
C:\Windows\System32\Drivers\EhStorTcgDrv.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-EnhancedStorage-EhStorTcgDrv, EventMessageFile
C:\Windows\system32\wecsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-EventCollector, EventMessageFile
C:\Windows\System32\wevtsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Eventlog, EventMessageFile
C:\Windows\system32\drivers\exfat.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-exFAT-SQM, EventMessageFile
C:\Windows\system32\drivers\fastfat.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Fat-SQM, EventMessageFile
C:\Windows\system32\fthsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Fault-Tolerant-Heap, EventMessageFile
C:\Windows\system32\drivers\fltmgr.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-FilterManager, EventMessageFile
C:\Windows\System32\mpssvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Firewall, EventMessageFile
C:\Windows\system32\fdphost.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-FunctionDiscoveryHost, EventMessageFile
C:\Windows\system32\drivers\msgpioclx.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-GPIO-ClassExtension, EventMessageFile
C:\Windows\system32\gpsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-GroupPolicy, EventMessageFile
C:\Windows\system32\microsoft-windows-hal-events.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-HAL, EventMessageFile
C:\Windows\system32\drivers\http.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-HttpEvent, EventMessageFile
C:\Windows\system32\oobe\InstallEventRes.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-InstallUX, EventMessageFile
C:\Windows\system32\iphlpsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Iphlpsvc, EventMessageFile
C:\Windows\system32\iumbase.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-IsolatedUserMode, EventMessageFile
C:\Windows\system32\Microsoft-Windows-System-Events.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-Boot, EventMessageFile
C:\Windows\system32\Microsoft-Windows-System-Events.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-General, EventMessageFile
C:\Windows\system32\microsoft-windows-kernel-processor-power-events.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-Interrupt-Steering, EventMessageFile
C:\Windows\system32\microsoft-windows-kernel-pnp-events.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-PnP, EventMessageFile
C:\Windows\system32\microsoft-windows-kernel-power-events.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-Power, EventMessageFile
C:\Windows\system32\microsoft-windows-kernel-processor-power-events.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-Processor-Power, EventMessageFile
C:\Windows\System32\Drivers\VerifierExt.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-XDV, EventMessageFile
C:\Windows\system32\lpksetup.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-LanguagePackSetup, EventMessageFile
C:\Windows\system32\MemoryDiagnostic.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Memory-Diagnostic-Task-Handler, EventMessageFile
C:\Windows\System32\relpost.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-MemoryDiagnostics-Results, EventMessageFile
C:\Windows\System32\mdsched.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-MemoryDiagnostics-Schedule, EventMessageFile
C:\Windows\system32\drivers\mountmgr.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-MountMgr, EventMessageFile
C:\Windows\system32\drivers\ndis.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-NDIS, EventMessageFile
C:\Windows\system32\drivers\NdisImPlatform.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-NdisImPlatformSysEvtProvider, EventMessageFile
C:\Windows\system32\drivers\bridge.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-NetworkBridge, EventMessageFile
C:\Windows\system32\drivers\ntfs.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Ntfs, EventMessageFile
C:\Windows\system32\drivers\ntfs.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Ntfs-SQM, EventMessageFile
C:\Windows\system32\drivers\ntfs.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Ntfs-UBPM, EventMessageFile
C:\Windows\system32\cscsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-OfflineFiles, EventMessageFile
C:\Windows\system32\drivers\wof.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-OverlayFilter, EventMessageFile
C:\Windows\system32\drivers\refsv1.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-ReFS-v1, EventMessageFile
C:\Windows\system32\reseteng.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-ResetEng, EventMessageFile
C:\Windows\system32\fdrespub.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-ResourcePublication, EventMessageFile
C:\Windows\system32\certprop.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-SCPNP, EventMessageFile
C:\Windows\system32\drivers\SerCx.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Serial-ClassExtension, EventMessageFile
C:\Windows\system32\drivers\SerCx2.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Serial-ClassExtension-V2, EventMessageFile
C:\Windows\system32\oobe\winsetup.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Setup, EventMessageFile
C:\Windows\system32\setupetw.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-SetupPlatform, EventMessageFile
C:\Windows\system32\drivers\SpbCx.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-SPB-ClassExtension, EventMessageFile
C:\Windows\system32\drivers\hidi2c.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-SPB-HIDI2C, EventMessageFile
C:\Windows\system32\csrsrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Subsys-SMSS, EventMessageFile
C:\Windows\system32\schedsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TaskScheduler, EventMessageFile
C:\Windows\system32\lsm.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TerminalServices-LocalSessionManager, EventMessageFile
C:\Windows\system32\termsrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TerminalServices-RemoteConnectionManager, EventMessageFile
C:\Windows\system32\w32time.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Time-Service, EventMessageFile
C:\Windows\system32\drivers\usbxhci.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-USB-USBXHCI, EventMessageFile
C:\Windows\system32\umpo.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-UserModePowerService, EventMessageFile
C:\Windows\system32\umpnpmgr.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-UserPnp, EventMessageFile
C:\Windows\system32\whealogr.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-WHEA-Logger, EventMessageFile
C:\Windows\System32\pwlauncher.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-WindowsToGo-StartupOptions, EventMessageFile
C:\Windows\system32\wuaueng.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-WindowsUpdateClient, EventMessageFile
C:\Windows\system32\wininit.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Wininit, EventMessageFile
C:\Windows\system32\winlogon.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Winlogon, EventMessageFile
C:\Windows\system32\wlansvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-WLAN-AutoConfig, EventMessageFile
C:\Windows\System32\drivers\mlx4_bus.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mlx4_bus, EventMessageFile
C:\Windows\System32\drivers\mouclass.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mouclass, EventMessageFile
C:\Windows\System32\drivers\mouhid.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mouhid, EventMessageFile
C:\Windows\System32\Drivers\umdf\HidBthLE.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mshidumdf, EventMessageFile
C:\Windows\System32\iscsiexe.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\MSiSCSI, EventMessageFile
C:\Windows\System32\drivers\MTConfig.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\MTConfig, EventMessageFile
C:\Windows\system32\drivers\ntfs.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Ntfs, EventMessageFile
C:\Windows\System32\drivers\nvstor.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\nvstor, EventMessageFile
C:\Windows\System32\drivers\nv_agp.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\nv_agp, EventMessageFile
C:\Windows\System32\drivers\parport.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Parport, EventMessageFile
C:\Windows\System32\Drivers\Pcmcia.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\pcmcia, EventMessageFile
C:\Windows\System32\umpo.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Power, EventMessageFile
C:\Windows\System32\drivers\processr.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Processor, EventMessageFile
C:\Windows\system32\sstpsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\RasSstp, EventMessageFile
C:\Windows\system32\RDXService.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\RetailDemo, EventMessageFile
C:\Windows\System32\drivers\rt640x64.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\rt640x64, EventMessageFile
C:\Windows\System32\samsrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\SAM, EventMessageFile
C:\Windows\System32\drivers\sbp2port.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\sbp2port, EventMessageFile
C:\Windows\System32\lsasrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Schannel, EventMessageFile
C:\Windows\system32\drivers\SerCx.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\sercx, EventMessageFile
C:\Windows\system32\drivers\SerCx2.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\sercx2, EventMessageFile
C:\Windows\System32\drivers\serial.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Serial, EventMessageFile
C:\Windows\System32\drivers\sermouse.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\sermouse, EventMessageFile
C:\Windows\system32\services.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Service Control Manager, EventMessageFile
C:\Windows\System32\snmptrap.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\SNMPTRAP, EventMessageFile
C:\Windows\system32\drivers\SpbCx.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\spbcx, EventMessageFile
C:\Windows\System32\wiaservc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\StillImage, EventMessageFile
C:\Windows\System32\tcpmon.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TCPMon, EventMessageFile
C:\Windows\system32\termsrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TermService, EventMessageFile
C:\Windows\System32\drivers\tpm.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TPM, EventMessageFile
C:\Windows\System32\drivers\uagp35.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\uagp35, EventMessageFile
C:\Windows\System32\Drivers\uefi.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\UEFI, EventMessageFile
C:\Windows\System32\drivers\uliagpkx.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\uliagpkx, EventMessageFile
C:\Windows\System32\umrdp.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\UmRdpService, EventMessageFile
C:\Windows\System32\Drivers\usbehci.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\usbehci, EventMessageFile
C:\Windows\System32\Drivers\usbser.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\usbser, EventMessageFile
C:\Windows\System32\vdsbas.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\VDS Basic Provider, EventMessageFile
C:\Windows\System32\vdsdyn.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\VDS Dynamic Provider, EventMessageFile
C:\Windows\System32\vdsvd.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\VDS Virtual Disk Provider, EventMessageFile
C:\Windows\System32\vds.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Virtual Disk Service, EventMessageFile
C:\Windows\system32\drivers\volsnap.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Volsnap, EventMessageFile
C:\Windows\system32\w32time.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\W32Time, EventMessageFile
C:\Windows\System32\drivers\wacompen.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\WacomPen, EventMessageFile
C:\Windows\system32\WalletService.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\WalletService, EventMessageFile
C:\Windows\System32\drivers\Wdf01000.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\wdf01000, EventMessageFile
C:\Windows\System32\wecsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\wecsvc, EventMessageFile
C:\Windows\System32\win32k.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Win32k, EventMessageFile
C:\Windows\System32\DFDTS.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Windows Disk Diagnostic, EventMessageFile
C:\Windows\system32\w32time.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient, DllName Удалить
C:\Windows\system32\w32time.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer, DllName Удалить
.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	?	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Lsa, Security Packages
C:\Program Files (x86)\K-Lite Codec Pack\Icaros\32-bit\IcarosThumbnailProvider.dll 305.00 кб, rsAh, создан: 01.01.2016 22:02:31, изменен: 06.11.2015 22:52:48 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {c5aec3ec-e812-4677-a9a7-4fee1f9aa000} Удалить
C:\Program Files (x86)\K-Lite Codec Pack\Icaros\32-bit\IcarosPropertyHandler.dll 578.50 кб, rsAh, создан: 01.01.2016 22:02:32, изменен: 06.11.2015 22:52:48 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {0C08E3BB-D10B-4CC9-B1B3-701F5BE9D6EC} Удалить
C:\Program Files\AMD\CNext\CNext\cnext.exe 4753.70 кб, rsAh, создан: 04.12.2015 12:40:24, изменен: 04.12.2015 12:40:24 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, StartCN Удалить
C:\Program Files\DrWeb\spideragent.exe 18827.02 кб, rsAh, создан: 30.12.2015 18:32:50, изменен: 30.12.2015 18:32:50 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, SpIDerAgent Удалить
C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe 4590.00 кб, rsAh, создан: 31.12.2015 19:53:13, изменен: 02.07.2015 12:13:08 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, HDAudDeck Удалить
rtvcvfw64.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Drivers32, VIDC.RTV1 Удалить
x264vfw64.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Drivers32, VIDC.X264 Удалить
auditcse.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{16be69fa-4209-4250-88cb-716cf41954e0}, DLLName Удалить
C:\Windows\System32\TsUsbRedirectionGroupPolicyExtension.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{4bcd6cde-777b-48b6-9804-43568e23545d}, DLLName Удалить
WorkFoldersGPExt.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{4d968b55-cac2-4ff5-983f-0a54603781a3}, DLLName Удалить
pwlauncher.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{BA649533-0AAC-4E04-B9BC-4DBAE0325B12}, DLLName Удалить
pwlauncher.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{C34B2751-1CF4-44F5-9262-C3FC39666591}, DLLName Удалить
auditcse.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{f3ccc681-b74c-4060-9f26-cd84525dca2a}, DLLName Удалить
C:\Windows\System32\WUDFHost.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WUDF\Services\{193a1820-d9ac-4997-8c55-be817523f6aa}, HostProcessImagePath Удалить
Обнаружено элементов автозапуска - 833, опознано как безопасные - 479

Модули расширения Internet Explorer (BHO, панели ...)

Имя файла	Тип	Описание	Производитель	CLSID
C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll 424.52 кб, rsAh, создан: 29.12.2015 15:23:41, изменен: 08.12.2015 14:19:10 Скрипт: Kарантин, Удалить, Удалить через BC	BHO	IDM Browser Helper Object	Tonec Inc., Copyright © 1999 - 2015	{0055C089-8582-441B-A0BF-17B458C2A3A8} Удалить
Обнаружено элементов - 2, опознано как безопасные - 1

Модули расширения проводника

Имя файла	Назначение	Описание	Производитель	CLSID
ошибка получения информации о файле	Contacts folder			{0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48} Удалить
ошибка получения информации о файле	WebCheck			{E6FB5E20-DE35-11CF-9C87-00AA005127ED} Удалить
C:\Program Files (x86)\K-Lite Codec Pack\Icaros\32-bit\IcarosThumbnailProvider.dll 305.00 кб, rsAh, создан: 01.01.2016 22:02:31, изменен: 06.11.2015 22:52:48 Скрипт: Kарантин, Удалить, Удалить через BC	Icaros Thumbnail Provider	Icaros Thumbnail Provider	Copyright © Tabibito Technology 2010-2015	{c5aec3ec-e812-4677-a9a7-4fee1f9aa000} Удалить
C:\Program Files (x86)\K-Lite Codec Pack\Icaros\32-bit\IcarosPropertyHandler.dll 578.50 кб, rsAh, создан: 01.01.2016 22:02:32, изменен: 06.11.2015 22:52:48 Скрипт: Kарантин, Удалить, Удалить через BC	Icaros Property Handler	Icaros Property Handler	Copyright © Tabibito Technology 2010-2015	{0C08E3BB-D10B-4CC9-B1B3-701F5BE9D6EC} Удалить
Обнаружено элементов - 22, опознано как безопасные - 18

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файла	Тип	Наименование	Описание	Производитель
localspl.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	Local Port
FXSMON.DLL ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	Microsoft Shared Fax Monitor
tcpmon.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	Standard TCP/IP Port
usbmon.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	USB Monitor
WSDMon.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	WSD Port
inetpp.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Провайдер	HTTP Print Services
win32spl.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Провайдер	LanMan Print Services
Обнаружено элементов - 7, опознано как безопасные - 0

Задания планировщика задач Task Scheduler

Имя файла	Имя задания	Состояние задания	Описание	Производитель	Путь	Командная строка	Тип
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe 263.19 кб, rsAh, создан: 30.12.2015 19:33:40, изменен: 30.12.2015 19:33:52 Скрипт: Kарантин, Удалить, Удалить через BC	Adobe Flash Player Updater.job Скрипт: Удалить	The task is ready to run at its next scheduled time.	Adobe® Flash® Player Update Service 20.0 r0	Copyright © 1996-2016 Adobe Systems Incorporated		C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe	32
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe 263.19 кб, rsAh, создан: 30.12.2015 19:33:40, изменен: 30.12.2015 19:33:52 Скрипт: Kарантин, Удалить, Удалить через BC	Adobe Flash Player Updater Скрипт: Удалить	The task is ready to run at its next scheduled time.	Adobe® Flash® Player Update Service 20.0 r0	Copyright © 1996-2016 Adobe Systems Incorporated	C:\Windows\system32\Tasks\	C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe	64
C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe 9934.20 кб, rsAh, создан: 04.12.2015 12:41:14, изменен: 04.12.2015 12:41:14 Скрипт: Kарантин, Удалить, Удалить через BC	AMD Updater Скрипт: Удалить	The task is ready to run at its next scheduled time.	AMD Install Manager	Copyright (c) 2007, Advanced Micro Devices, Inc.	C:\Windows\system32\Tasks\	"C:\Program Files\AMD\CIM\\Bin64\InstallManagerApp.exe" /AUTOUPDATEIN	64
C:\Program Files\CCleaner\CCleaner.exe 6447.41 кб, rsAh, создан: 24.11.2015 21:01:18, изменен: 24.11.2015 21:01:18 Скрипт: Kарантин, Удалить, Удалить через BC	CCleanerSkipUAC Скрипт: Удалить	The task is ready to run at its next scheduled time.	CCleaner	Copyright © 2005-2015 Piriform Ltd	C:\Windows\system32\Tasks\	"C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)	64
C:\Program Files\DrWeb\dwscanner.exe 10104.70 кб, rsAh, создан: 30.12.2015 18:33:01, изменен: 30.12.2015 18:33:01 Скрипт: Kарантин, Удалить, Удалить через BC	Dr.Web Daily scan Скрипт: Удалить	The task is ready to run at its next scheduled time.	Dr.Web Scanner SE	© Doctor Web, Ltd., 1992-2015	C:\Windows\system32\Tasks\Doctor Web\	C:\Program Files\DrWeb\dwscanner.exe /full	64
C:\Windows\system32\MRT.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	MRT_HB Скрипт: Удалить	The task is ready to run at its next scheduled time.	Средство удаления вредоносных программ Microsoft Windows	© Microsoft Corporation. Все права защищены.	C:\Windows\system32\Tasks\Microsoft\Windows\RemovalTools\	C:\Windows\system32\MRT.exe /EHB /Q	64
C:\Отключение.bat 0.08 кб, rsAh, создан: 07.08.2015 23:49:54, изменен: 02.11.2015 12:33:54, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC	откл инета Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\	C:\Отключение.bat	64
C:\Подключение.bat 0.06 кб, rsAh, создан: 07.08.2015 23:49:54, изменен: 06.02.2015 00:19:37, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC	подкл инета Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\	C:\Подключение.bat	64
Обнаружено элементов - 73, опознано как безопасные - 65

Настройки SPI/LSP

Поставщики пространства имен (NSP)

Поставщик	Статус	Исп. файл	Описание	GUID
Обнаружено - 6, опознано как безопасные - 6

Поставщики транспортных протоколов (TSP, LSP)

Поставщик Исп. файл Описание
Обнаружено - 10, опознано как безопасные - 10
Результаты автоматического анализа настроек SPI
Настройки LSP проверены. Ошибок не обнаружено

Порты TCP/UDP

Порт Статус Remote Host Remote Port Приложение Примечания
Порты TCP
445 LISTENING 0.0.0.0 0 System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1001 LISTENING 0.0.0.0 0 System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49664 LISTENING 0.0.0.0 0 wininit.exe [552]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49667 LISTENING 0.0.0.0 0 spoolsv.exe [1660]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49668 LISTENING 0.0.0.0 0 services.exe [624]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49669 LISTENING 0.0.0.0 0 lsass.exe [660]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
55514 ESTABLISHED 127.0.0.1 49671 chrome.exe [2620]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
56430 ESTABLISHED 127.0.0.1 56431 chrome.exe [2620]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
56431 ESTABLISHED 127.0.0.1 56430 dwnetfilter.exe [5236]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
56432 ESTABLISHED 95.213.4.196 443 dwnetfilter.exe [5236]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59010 ESTABLISHED 127.0.0.1 59011 chrome.exe [2620]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59011 ESTABLISHED 127.0.0.1 59010 dwnetfilter.exe [5236]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59012 ESTABLISHED 64.233.163.188 5228 dwnetfilter.exe [5236]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
60030 ESTABLISHED 127.0.0.1 60031 chrome.exe [2620]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
60031 ESTABLISHED 127.0.0.1 60030 dwnetfilter.exe [5236]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
60032 ESTABLISHED 217.69.136.175 80 dwnetfilter.exe [5236]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
60129 ESTABLISHED 127.0.0.1 60130 chrome.exe [2620]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
60130 ESTABLISHED 127.0.0.1 60129 dwnetfilter.exe [5236]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
60131 ESTABLISHED 87.240.131.120 443 dwnetfilter.exe [5236]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
60138 ESTABLISHED 127.0.0.1 60139 chrome.exe [2620]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
60139 ESTABLISHED 127.0.0.1 60138 dwnetfilter.exe [5236]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
60140 ESTABLISHED 64.233.165.196 443 dwnetfilter.exe [5236]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
60157 TIME_WAIT 127.0.0.1 60156 [0]
ошибка получения информации о файле
60160 TIME_WAIT 127.0.0.1 60159 [0]
ошибка получения информации о файле
60166 TIME_WAIT 127.0.0.1 60165 [0]
ошибка получения информации о файле
60168 TIME_WAIT 127.0.0.1 60169 [0]
ошибка получения информации о файле
60172 TIME_WAIT 127.0.0.1 60171 [0]
ошибка получения информации о файле
60174 TIME_WAIT 127.0.0.1 60175 [0]
ошибка получения информации о файле
60176 TIME_WAIT 217.69.129.91 443 [0]
ошибка получения информации о файле
60177 ESTABLISHED 127.0.0.1 60178 chrome.exe [2620]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
60178 ESTABLISHED 127.0.0.1 60177 dwnetfilter.exe [5236]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
60179 ESTABLISHED 217.69.129.91 443 dwnetfilter.exe [5236]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP

Downloaded Program Files (DPF)

Имя файла Описание Производитель CLSID URL загрузки
Обнаружено элементов - 0, опознано как безопасные - 0

Апплеты панели управления (CPL)

Имя файла Описание Производитель
Обнаружено элементов - 17, опознано как безопасные - 17

Active Setup

Имя файла Описание Производитель CLSID
Обнаружено элементов - 4, опознано как безопасные - 4

Файл HOSTS

Запись файла Hosts

Протоколы и обработчики

Имя файла Тип Описание Производитель CLSID
Обнаружено элементов - 13, опознано как безопасные - 13

Подозрительные объекты

Файл Описание Тип
c:\program files\common files\doctor web\scanning engine\dwengine.exe
1975.28 кб, rsAh, создан: 30.12.2015 18:32:24, изменен: 30.12.2015 18:32:24
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на RootKit Подозрение на RootKit
c:\program files (x86)\webmoney agent\wmagent.exe
205.47 кб, rsAh, создан: 19.10.2009 14:47:30, изменен: 19.10.2009 14:47:30
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на RootKit Подозрение на RootKit
c:\program files (x86)\internet download manager\iemonitor.exe
263.52 кб, rsAh, создан: 29.12.2015 15:23:41, изменен: 04.02.2015 13:05:36
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на RootKit Подозрение на RootKit
c:\program files\common files\doctor web\scanning engine\dwwatcher.exe
293.98 кб, rsAh, создан: 30.12.2015 18:32:24, изменен: 30.12.2015 18:32:24
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на RootKit Подозрение на RootKit
c:\program files (x86)\msi afterburner\msiafterburner.exe
566.70 кб, rsAh, создан: 07.12.2015 05:37:00, изменен: 07.12.2015 05:37:00
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на RootKit Подозрение на RootKit
c:\program files (x86)\rivatuner statistics server\rtss.exe
200.20 кб, rsAh, создан: 02.12.2015 12:19:00, изменен: 02.12.2015 12:19:00
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на RootKit Подозрение на RootKit
c:\program files (x86)\rivatuner statistics server\encoderserver.exe
25.50 кб, rsAh, создан: 23.11.2015 19:43:26, изменен: 23.11.2015 19:43:26
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на RootKit Подозрение на RootKit
c:\program files (x86)\mobile partner2\mobile partner.exe
508.86 кб, rsAh, создан: 16.11.2015 06:57:24, изменен: 02.11.2015 02:18:17
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на RootKit Подозрение на RootKit
f:\Антивирусная утилита avz 4.45\avz.exe
775.50 кб, rsAh, создан: 06.09.2015 02:06:23, изменен: 06.09.2015 02:06:55, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на RootKit Подозрение на RootKit
C:\Program Files (x86)\RivaTuner Statistics Server\RTSSHooks.dll
348.50 кб, rsAh, создан: 23.11.2015 19:43:32, изменен: 23.11.2015 19:43:32
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на KeyLogger Подозрение на Keylogger или троянскую DLL

Внимание !!! База поcледний раз обновлялась 04.09.2015 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.45
Сканирование запущено в 03.01.2016 21:56:37
Загружена база: сигнатуры - 297570, нейропрофили - 2, микропрограммы лечения - 56, база от 04.09.2015 13:03
Загружены микропрограммы эвристики: 394
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 759075
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: включено
Версия Windows: 10.0.10586,  "Windows 10 Pro", дата инсталляции 30.12.2015 18:02:12 ; AVZ работает с правами администратора (+)
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
 >> Опасно ! Обнаружена маскировка процессов
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .rdata
Функция kernel32.dll:ReadConsoleInputExA (1106) перехвачена, метод ProcAddressHijack.GetProcAddress ->76ECA057->7614A090
Функция kernel32.dll:ReadConsoleInputExW (1107) перехвачена, метод ProcAddressHijack.GetProcAddress ->76ECA08A->7614A0C0
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
Функция ntdll.dll:NtCreateFile (270) перехвачена, метод ProcAddressHijack.GetProcAddress ->77CD7040->724A2300
Функция ntdll.dll:NtSetInformationFile (558) перехвачена, метод ProcAddressHijack.GetProcAddress ->77CD6D60->724A2240
Функция ntdll.dll:NtSetValueKey (590) перехвачена, метод ProcAddressHijack.GetProcAddress ->77CD70F0->724D85D0
Функция ntdll.dll:ZwCreateFile (1689) перехвачена, метод ProcAddressHijack.GetProcAddress ->77CD7040->724A2300
Функция ntdll.dll:ZwSetInformationFile (1975) перехвачена, метод ProcAddressHijack.GetProcAddress ->77CD6D60->724A2240
Функция ntdll.dll:ZwSetValueKey (2007) перехвачена, метод ProcAddressHijack.GetProcAddress ->77CD70F0->724D85D0
 Анализ user32.dll, таблица экспорта найдена в секции .text
Функция user32.dll:CallNextHookEx (1531) перехвачена, метод ProcAddressHijack.GetProcAddress ->770B3560->724A1F00
Функция user32.dll:SetWindowsHookExW (2341) перехвачена, метод ProcAddressHijack.GetProcAddress ->770BFB20->724D8650
Функция user32.dll:gSharedInfo (2436) перехвачена, метод CodeHijack (метод не определен)
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
Функция advapi32.dll:I_ScRegisterPreshutdownRestart (1386) перехвачена, метод ProcAddressHijack.GetProcAddress ->76017BEB->761EC260
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
Функция netapi32.dll:NetFreeAadJoinInformation (139) перехвачена, метод ProcAddressHijack.GetProcAddress ->7702C3AE->7348A730
Функция netapi32.dll:NetGetAadJoinInformation (140) перехвачена, метод ProcAddressHijack.GetProcAddress ->7702C3DD->7348AAA0
1.2 Поиск перехватчиков API, работающих в KernelMode
 Ошибка - не найден файл (C:\SystemRoot\system32\ntoskrnl.exe)
 >>>> Обнаружена маскировка процесса 2724 c:\program files\common files\doctor web\scanning engine\dwengine.exe
 >>>> Обнаружена маскировка процесса 4936 c:\program files (x86)\webmoney agent\wmagent.exe
 >>>> Обнаружена маскировка процесса 4812 c:\program files (x86)\internet download manager\iemonitor.exe
 >>>> Обнаружена маскировка процесса 3504 c:\program files\common files\doctor web\scanning engine\dwwatcher.exe
 >>>> Обнаружена маскировка процесса 2400 c:\program files (x86)\msi afterburner\msiafterburner.exe
 >>>> Обнаружена маскировка процесса 468 c:\program files (x86)\rivatuner statistics server\rtss.exe
 >>>> Обнаружена маскировка процесса 988 c:\program files (x86)\rivatuner statistics server\encoderserver.exe
 >>>> Обнаружена маскировка процесса 6140 c:\program files (x86)\mobile partner2\mobile partner.exe
 >>>> Обнаружена маскировка процесса 6852 f:\Антивирусная утилита avz 4.45\avz.exe
1.4 Поиск маскировки процессов и драйверов
 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
1.5 Проверка обработчиков IRP
 Ошибка загрузки драйвера - проверка прервана [C000036B]
2. Проверка памяти
 Количество найденных процессов: 9
 Количество загруженных модулей: 200
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
C:\Program Files (x86)\RivaTuner Statistics Server\RTSSHooks.dll --> Подозрение на Keylogger или троянскую DLL
C:\Program Files (x86)\RivaTuner Statistics Server\RTSSHooks.dll>>> Поведенческий анализ 
 Типичное для кейлоггеров поведение не зарегистрировано
На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Обнаружение SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помощнику
Проверка завершена
9. Мастер поиска и устранения проблем
 >>  Разрешен автозапуск с HDD
 >>  Разрешен автозапуск с сетевых дисков
 >>  Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 50710, извлечено из архивов: 19945, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 03.01.2016 22:09:26
Сканирование длилось 00:12:50
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18
Для автоматической проверки файлов, не опознаных как чистые или заподозренных AVZ 
можно использовать сервис http://virusdetector.ru/

 Исследование системы завершено


Команды скрипта 
Добавить в скрипт команды:
Нейтрализация перехватов функций при помощи антируткита
Включить AVZGuard
Управление AVZPM (true-включить,false-отключить)
BootCleaner - импорт списка удаленных файлов
BootCleaner - импортировать все
Чистка реестра после удаления файлов
ExecuteWizard ('TSW',2,3,true) - Выполнение мастера поиска и устранения проблем
BootCleaner - активация
Перезагрузка
Вставить заготовку для QuarantineFile() - помещение файла в карантин
Вставить заготовку для BC_QrFile() - помещение файла в карантин через BC
Вставить заготовку для DeleteFile() - удаление файла
Вставить заготовку для DelCLSID() - удаление CLSID класса из реестра
Дополнительные операции:Оптимизация - отключить службу TermService (Службы удаленных рабочих столов)
Оптимизация - отключить службу SSDPSRV (Обнаружение SSDP)
Оптимизация - отключить службу Schedule (Планировщик заданий)
Оптимизация - безопасность - отключить автозапуск программ с CD
Оптимизация - безопасность - отключить административный доступ к локальным дискам
Оптимизация - безопасность - блокировать возможность подключения анонимных пользователей
Безопасность - запретить отправку приглашений удаленному помощнику

Список файлов

Порт	Статус	Remote Host	Remote Port	Приложение	Примечания
Порты TCP
445	LISTENING	0.0.0.0	0	System.exe [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1001	LISTENING	0.0.0.0	0	System.exe [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49664	LISTENING	0.0.0.0	0	wininit.exe [552] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49667	LISTENING	0.0.0.0	0	spoolsv.exe [1660] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49668	LISTENING	0.0.0.0	0	services.exe [624] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49669	LISTENING	0.0.0.0	0	lsass.exe [660] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
55514	ESTABLISHED	127.0.0.1	49671	chrome.exe [2620] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
56430	ESTABLISHED	127.0.0.1	56431	chrome.exe [2620] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
56431	ESTABLISHED	127.0.0.1	56430	dwnetfilter.exe [5236] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
56432	ESTABLISHED	95.213.4.196	443	dwnetfilter.exe [5236] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59010	ESTABLISHED	127.0.0.1	59011	chrome.exe [2620] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59011	ESTABLISHED	127.0.0.1	59010	dwnetfilter.exe [5236] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59012	ESTABLISHED	64.233.163.188	5228	dwnetfilter.exe [5236] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
60030	ESTABLISHED	127.0.0.1	60031	chrome.exe [2620] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
60031	ESTABLISHED	127.0.0.1	60030	dwnetfilter.exe [5236] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
60032	ESTABLISHED	217.69.136.175	80	dwnetfilter.exe [5236] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
60129	ESTABLISHED	127.0.0.1	60130	chrome.exe [2620] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
60130	ESTABLISHED	127.0.0.1	60129	dwnetfilter.exe [5236] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
60131	ESTABLISHED	87.240.131.120	443	dwnetfilter.exe [5236] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
60138	ESTABLISHED	127.0.0.1	60139	chrome.exe [2620] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
60139	ESTABLISHED	127.0.0.1	60138	dwnetfilter.exe [5236] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
60140	ESTABLISHED	64.233.165.196	443	dwnetfilter.exe [5236] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
60157	TIME_WAIT	127.0.0.1	60156	[0] ошибка получения информации о файле
60160	TIME_WAIT	127.0.0.1	60159	[0] ошибка получения информации о файле
60166	TIME_WAIT	127.0.0.1	60165	[0] ошибка получения информации о файле
60168	TIME_WAIT	127.0.0.1	60169	[0] ошибка получения информации о файле
60172	TIME_WAIT	127.0.0.1	60171	[0] ошибка получения информации о файле
60174	TIME_WAIT	127.0.0.1	60175	[0] ошибка получения информации о файле
60176	TIME_WAIT	217.69.129.91	443	[0] ошибка получения информации о файле
60177	ESTABLISHED	127.0.0.1	60178	chrome.exe [2620] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
60178	ESTABLISHED	127.0.0.1	60177	dwnetfilter.exe [5236] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
60179	ESTABLISHED	217.69.129.91	443	dwnetfilter.exe [5236] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP