Протокол исследования системы

Список процессов

Имя файла	PID	Описание	Copyright	MD5	Информация
c:\users\Елена\appdata\local\yzpack\a44daa0e.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2120			A03BC6FE4DA346F6AF7928C865B1C76E	98.09 кб, rsAh,создан: 12.04.2016 10:23:51,изменен: 12.04.2016 10:23:13,имя содержит национальные символы Командная строка: "C:\Users\Елена\AppData\Local\YZPack\A44DAA0E.exe"
c:\users\Елена\documents\Новая папка\autologger.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3884	Автоматический сборщик логов	Все права на AutoLogger принадлежат regist & Drongo © Copyright 2013 - 2015	5FEB2908D25AF0972C355AFA40606941	11722.66 кб, rsAh,создан: 12.04.2016 16:08:50,изменен: 12.04.2016 04:33:02,имя содержит национальные символы Командная строка: "C:\Users\Елена\Documents\Новая папка\AutoLogger.exe"
c:\program files\alwil software\avast5\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1580	avast! Service	Copyright (c) 2014 AVAST Software	501E11AE85EE28D305D228F5931AC76C	231.54 кб, rsAh,создан: 16.03.2016 16:48:00,изменен: 16.03.2016 16:48:00 Командная строка: "C:\Program Files\Alwil Software\Avast5\AvastSvc.exe"
c:\program files\alwil software\avast5\avastui.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2648	avast! Antivirus	Copyright (c) 2014 AVAST Software	82B7AE85A3C197514055DA16D658D8C1	6971.93 кб, rsAh,создан: 05.04.2016 16:18:08,изменен: 05.04.2016 16:19:14 Командная строка: "C:\Program Files\Alwil Software\Avast5\AvastUI.exe" /nogui
c:\users\Елена\documents\Новая папка\autologger\avz\avz.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2072	Антивирусная утилита AVZ	Антивирусная утилита AVZ	DC6A72DB5A580DE52A06760341661C4E	776.00 кб, rsAh,создан: 12.04.2016 16:10:00,изменен: 02.03.2016 05:30:03,имя содержит национальные символы Командная строка: "C:\Users\Елена\Documents\Новая папка\AutoLogger\AVZ\avz.exe" Script=AVZ\Script2.txt HiddenMode=0
c:\program files\bluetooth pc dialer\bluetoothpcdialer.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4052		Shareware	D8C93C53C760F6D06AE0F220A2E3D28B	192.00 кб, rsAh,создан: 24.08.2009 18:17:44,изменен: 24.08.2009 18:17:44 Командная строка: "C:\Program Files\Bluetooth PC Dialer\BluetoothPCDialer.exe"
c:\program files\ati technologies\ati.ace\core-static\ccc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1648	Catalyst Control Center: Host application	2002-2012	74CDE657245C114B98816E89B8D4CCD1	292.00 кб, rsAh,создан: 09.04.2012 15:13:04,изменен: 09.04.2012 15:13:04 Командная строка: "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe" 0
c:\windows\explorer.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1552	Проводник	© Корпорация Майкрософт. Все права защищены.	8B88EBBB05A0E56B7DCC708498C02B3E	2555.00 кб, rsAh,создан: 04.12.2012 14:04:00,изменен: 25.02.2011 08:30:54 Командная строка: C:\Windows\Explorer.EXE
c:\program files\google\google toolbar\googletoolbaruser_32.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5580	Google Toolbar Broker	Copyright © 2000-2014	E8B7FD67DA14A7BE57A5CB80E3139E60	302.45 кб, rsAh,создан: 22.11.2014 21:05:28,изменен: 22.11.2014 21:05:25 Командная строка: "C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe" /medium
c:\program files\homepagedefender\hpdefsrv.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2972			61E6D4AFDB74550C7DEED6D16D4779A4	284.65 кб, rsAh,создан: 14.03.2016 19:20:48,изменен: 14.03.2016 19:20:48 Командная строка: "C:\Program Files\HomePageDefender\HpDefSrv.exe"
c:\program files\internet explorer\iexplore.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2564	Internet Explorer	© Корпорация Майкрософт. Все права защищены.	9A663A210C03A364AF5357F5E68203AB	796.20 кб, rsAh,создан: 13.03.2016 16:21:53,изменен: 09.02.2016 09:10:26 Командная строка: "C:\Program Files\Internet Explorer\iexplore.exe" http://google.ru
c:\users\Елена\appdata\local\mail.ru\mailruupdater.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3456	Mail.Ru updater	Copyright 2015	1113779AF88358D5A0083621CD6F0B52	5736.21 кб, rsAh,создан: 22.10.2014 18:41:18,изменен: 11.04.2016 13:28:26,имя содержит национальные символы Командная строка: "C:\Users\Елена\AppData\Local\Mail.Ru\MailRuUpdater.exe"
c:\program files\mobogenie3\mobogenieservice.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3188	MobogenieService.exe	Copyright (C) 2014	F57A690656A8CACFABB78E30D1E71EE1	124.69 кб, rsAh,создан: 03.02.2015 05:28:14,изменен: 28.05.2015 10:20:02 Командная строка: "C:\Program Files\Mobogenie3\MobogenieService.exe"
c:\program files\ati technologies\ati.ace\core-static\mom.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2228	Catalyst Control Center: Monitoring program	2002-2012	1E09DFA4048196C9D3CC40C485A39422	292.00 кб, rsAh,создан: 25.01.2012 13:32:10,изменен: 25.01.2012 13:32:10 Командная строка: "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM" PriorityLow
c:\program files\mail.ru\update service\mrupdsrv.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3264	Mail.Ru Update Service	Copyright 2015	2928F54DC5469542B58218216DDFA8A7	2495.21 кб, rsAh,создан: 28.03.2016 19:04:55,изменен: 28.03.2016 14:52:48 Командная строка: "C:\Program Files\Mail.Ru\Update Service\mrupdsrv.exe" --s
c:\users\Елена\appdata\local\sweetlabs app platform\engine\servicehostappupdater.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2052	Service Host App Updater	Copyright (C) 2010-2014 - SweetLabs, Inc	BE621E943ADE9CBF4123EB2C4D22393A	6846.00 кб, rsAh,создан: 31.10.2015 00:16:22,изменен: 31.10.2015 00:16:22,имя содержит национальные символы Командная строка: "C:\Users\Елена\AppData\Local\SweetLabs App Platform\Engine\ServiceHostAppUpdater.exe" /LOGON
c:\program files\ssmaker\ssmaker.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3972	SSmaker	Copyright © Alexey Spirin 2012	27D3430592F38E40FECAB9F3AB3E184B	2891.00 кб, rsAh,создан: 01.08.2015 09:23:30,изменен: 12.10.2015 21:35:44 Командная строка: "C:\Program Files\SSmaker\SSmaker.exe"
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4228	Хост-процесс для служб Windows	© Корпорация Майкрософт. Все права защищены.	54A47F6B5E09A77E61649109C6A08866	20.50 кб, rsAh,создан: 14.07.2009 02:19:28,изменен: 14.07.2009 04:14:41 Командная строка: C:\Windows\System32\svchost.exe -k secsvcs
c:\users\Елена\appdata\local\viber\viber.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3640	Viber		99861742B626704510FE275E1DADF4D0	57785.08 кб, rsAh,создан: 24.03.2016 16:15:42,изменен: 03.03.2016 17:41:01,имя содержит национальные символы Командная строка: "C:\Users\Елена\AppData\Local\Viber\Viber.exe" StartMinimized
c:\program files\winrar\winrar.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5644	WinRAR archiver	Copyright © Alexander Roshal 1993-2016	4AB5BE5FD63EC71B4F500370FABA971E	1409.99 кб, rsAh,создан: 22.08.2013 16:31:32,изменен: 10.02.2016 09:44:29 Командная строка: "C:\Program Files\WinRAR\WinRAR.exe" "C:\Users\Елена\Downloads\AutoLogger (1).zip"
c:\program files\winrar\winrar.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5668	WinRAR archiver	Copyright © Alexander Roshal 1993-2016	4AB5BE5FD63EC71B4F500370FABA971E	1409.99 кб, rsAh,создан: 22.08.2013 16:31:32,изменен: 10.02.2016 09:44:29 Командная строка: "C:\Program Files\WinRAR\WinRAR.exe" C:\Users\6145~1\AppData\Local\Temp\Rar$DIa0.263\AutoLogger.exe
C:\Program Files\WinRAR\WinRAR.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	6128	WinRAR archiver	Copyright © Alexander Roshal 1993-2016	4AB5BE5FD63EC71B4F500370FABA971E	1409.99 кб, rsAh,создан: 22.08.2013 16:31:32,изменен: 10.02.2016 09:44:29 Командная строка:
Обнаружено:87, из них опознаны как безопасные 74

Имя модуля	Handle	Описание	Copyright	AVZ0311	Используется процессами
C:\Program Files\Alwil Software\Avast5\Aavm4h.dll Скрипт: Kарантин, Удалить, Удалить через BC	1868038144	avast! Asynchronous Virus Monitor (AAVM)	Copyright (c) 2014 AVAST Software	MD5=8DFC479FA939E3737653CFDE48149CF4 2974.20 кб, rsAh, создан: 12.04.2016 11:17:46, изменен: 12.04.2016 11:17:45	1580, 2648
C:\Program Files\Alwil Software\Avast5\defs\16041200\algo.dll Скрипт: Kарантин, Удалить, Удалить через BC	1849032704			MD5=7DBF3226E5579299A0587092675A03AF 2820.50 кб, rsAh, создан: 12.04.2016 11:17:20, изменен: 12.04.2016 11:17:20	1580
C:\Program Files\Alwil Software\Avast5\defs\16041200\aswCleanerDLL.dll Скрипт: Kарантин, Удалить, Удалить через BC	1851981824	Virus/Worm Cleaner Application for avast!	Copyright (c) 2011 AVAST Software	MD5=1729A0BF42FB69B938A0459A2AFA2CA6 516.31 кб, rsAh, создан: 12.04.2016 11:17:20, изменен: 12.04.2016 11:17:20	1580
C:\Program Files\Alwil Software\Avast5\defs\16041200\aswCmnBS.dll Скрипт: Kарантин, Удалить, Удалить через BC	1853882368	Common functions	Copyright (c) 2014 AVAST Software	MD5=B83DACF4E6FE75CC96455CC7E6F1A021 467.94 кб, rsAh, создан: 12.04.2016 11:17:20, изменен: 12.04.2016 11:17:20	1580, 2648
C:\Program Files\Alwil Software\Avast5\defs\16041200\aswCmnOS.dll Скрипт: Kарантин, Удалить, Удалить через BC	1854406656	Antivirus HW dependent library	Copyright (c) 2014 AVAST Software	MD5=D74B51F4DABCA3FB7E3E47889564282E 133.63 кб, rsAh, создан: 12.04.2016 11:17:20, изменен: 12.04.2016 11:17:20	1580, 2648
C:\Program Files\Alwil Software\Avast5\defs\16041200\aswEngin.dll Скрипт: Kарантин, Удалить, Удалить через BC	1857945600	High level antivirus engine	Copyright (c) 2014 AVAST Software	MD5=FF1A47501BD03D9D633D87BEB7BA1E5F 1368.45 кб, rsAh, создан: 12.04.2016 11:17:20, изменен: 12.04.2016 11:17:20	1580
C:\Program Files\Alwil Software\Avast5\defs\16041200\aswScan.dll Скрипт: Kарантин, Удалить, Удалить через BC	1853685760	Low level antivirus engine	Copyright (c) 2014 AVAST Software	MD5=D13200E90C325D0E401360C2792CE544 192.01 кб, rsAh, создан: 12.04.2016 11:17:20, изменен: 12.04.2016 11:17:20	1580
C:\Program Files\Alwil Software\Avast5\defs\16041200\bcuengine.dll Скрипт: Kарантин, Удалить, Удалить через BC	211877888	avast! Browser Cleanup Engine	Copyright (c) 2014 AVAST Software	MD5=1AC41E3219955C0F5CDDE79D228F6319 3285.16 кб, rsAh, создан: 12.04.2016 11:17:21, изменен: 12.04.2016 11:17:21	1580
C:\Program Files\Alwil Software\Avast5\defs\16041200\swhealthex2.dll Скрипт: Kарантин, Удалить, Удалить через BC	1815543808	Software Health extension library	Copyright (c) 2014 AVAST Software	MD5=5FB78D665948751391CF959F7E895225 1312.13 кб, rsAh, создан: 12.04.2016 11:17:21, изменен: 12.04.2016 11:17:21	1580
C:\Program Files\Bluetooth PC Dialer\dll\TheKeyListener.dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456			MD5=DE187D96E16F9BC4A7D0F58DA12BFC8B 24.00 кб, rsAh, создан: 10.06.2005 20:00:58, изменен: 10.06.2005 20:00:58	3884, 2072, 4052, 5668
C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_32_8A0038D085DC3886.dll Скрипт: Kарантин, Удалить, Удалить через BC	261619712	Google Toolbar	Copyright © 2000-2014	MD5=B4491DDED4B76D116A0E848FBE6E6EEE 2975.45 кб, rsAh, создан: 20.12.2015 18:02:41, изменен: 20.12.2015 18:02:41	5580
C:\Program Files\SSmaker\SSmaker.XmlSerializers.dll Скрипт: Kарантин, Удалить, Удалить через BC	61538304			MD5=3D3F6927C6B7887BBB742664DABD967E 96.00 кб, rsAh, создан: 01.08.2015 09:23:30, изменен: 29.09.2015 14:14:24	3972
C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{A21F76C7-32BB-47C8-B34F-E64CC91F6615}\mpengine.dll Скрипт: Kарантин, Удалить, Удалить через BC	1496580096	Microsoft Malware Protection Engine	© Microsoft Corporation. All rights reserved.	MD5=CE7C25C08824027D98706B587FB6E051 9084.95 кб, rsAh, создан: 08.04.2016 11:37:29, изменен: 17.03.2016 04:50:19	4228
C:\PROGRA~1\ALWILS~1\Avast5\Aavm4h.dll Скрипт: Kарантин, Удалить, Удалить через BC	1868038144	avast! Asynchronous Virus Monitor (AAVM)	Copyright (c) 2014 AVAST Software	MD5=8DFC479FA939E3737653CFDE48149CF4 2974.20 кб, rsAh, создан: 12.04.2016 11:17:46, изменен: 12.04.2016 11:17:45	2564
C:\Users\Елена\AppData\Local\Viber\icudt56.dll Скрипт: Kарантин, Удалить, Удалить через BC	1553530880	ICU Data DLL	Copyright (C) 2015, International Business Machines Corporation and others. All Rights Reserved.	MD5=22FE3ECF89747A7927727ECCFFADFCBD 24467.08 кб, rsAh, создан: 24.03.2016 16:15:44, изменен: 03.03.2016 17:39:00, имя содержит национальные символы	3640
C:\Users\Елена\AppData\Local\Viber\icuin56.dll Скрипт: Kарантин, Удалить, Удалить через BC	1250951168	ICU I18N DLL	Copyright (C) 2015, International Business Machines Corporation and others. All Rights Reserved.	MD5=A159166FCB14760C6D5CE7AA484D6291 1766.08 кб, rsAh, создан: 24.03.2016 16:15:45, изменен: 03.03.2016 17:39:02, имя содержит национальные символы	3640
C:\Users\Елена\AppData\Local\Viber\icuuc56.dll Скрипт: Kарантин, Удалить, Удалить через BC	62980096	ICU Common DLL	Copyright (C) 2015, International Business Machines Corporation and others. All Rights Reserved.	MD5=81C7C6A0EBEE487C4566A65CA37D3588 1158.58 кб, rsAh, создан: 24.03.2016 16:15:45, изменен: 03.03.2016 17:39:04, имя содержит национальные символы	3640
C:\Users\Елена\AppData\Local\Viber\imageformats\qdds.dll Скрипт: Kарантин, Удалить, Удалить через BC	1342177280	C++ application development framework.	Copyright (C) 2015 The Qt Company Ltd.	MD5=AD71099308C522DD5194954737D7E093 43.58 кб, rsAh, создан: 24.03.2016 16:15:45, изменен: 03.03.2016 17:40:05, имя содержит национальные символы	3640
C:\Users\Елена\AppData\Local\Viber\imageformats\qgif.dll Скрипт: Kарантин, Удалить, Удалить через BC	266469376	C++ application development framework.	Copyright (C) 2015 The Qt Company Ltd.	MD5=CE7E0101911B236814022CB47DCB8C29 30.08 кб, rsAh, создан: 24.03.2016 16:15:45, изменен: 03.03.2016 17:40:07, имя содержит национальные символы	3640
C:\Users\Елена\AppData\Local\Viber\imageformats\qicns.dll Скрипт: Kарантин, Удалить, Удалить через BC	254148608	C++ application development framework.	Copyright (C) 2015 The Qt Company Ltd.	MD5=83FCBD97D618B930C1D00B4CF8C42848 36.08 кб, rsAh, создан: 24.03.2016 16:15:45, изменен: 03.03.2016 17:40:08, имя содержит национальные символы	3640
C:\Users\Елена\AppData\Local\Viber\imageformats\qico.dll Скрипт: Kарантин, Удалить, Удалить через BC	258211840	C++ application development framework.	Copyright (C) 2015 The Qt Company Ltd.	MD5=BF78B556984A27D8299E95DBF0F41778 29.58 кб, rsAh, создан: 24.03.2016 16:15:45, изменен: 03.03.2016 17:40:10, имя содержит национальные символы	3640
C:\Users\Елена\AppData\Local\Viber\imageformats\qjp2.dll Скрипт: Kарантин, Удалить, Удалить через BC	261947392	C++ application development framework.	Copyright (C) 2015 The Qt Company Ltd.	MD5=EBF2023C902A2186D3C61574DB2B8472 415.08 кб, rsAh, создан: 24.03.2016 16:15:45, изменен: 03.03.2016 17:40:11, имя содержит национальные символы	3640
C:\Users\Елена\AppData\Local\Viber\imageformats\qjpeg.dll Скрипт: Kарантин, Удалить, Удалить через BC	258932736	C++ application development framework.	Copyright (C) 2015 The Qt Company Ltd.	MD5=647DD6B82BF9C239B4BBE7031E11474B 243.58 кб, rsAh, создан: 24.03.2016 16:15:45, изменен: 03.03.2016 17:40:13, имя содержит национальные символы	3640
C:\Users\Елена\AppData\Local\Viber\imageformats\qmng.dll Скрипт: Kарантин, Удалить, Удалить через BC	266731520	C++ application development framework.	Copyright (C) 2015 The Qt Company Ltd.	MD5=98B7E5D4941B3B2584A8ACE37FEAA7AE 221.58 кб, rsAh, создан: 24.03.2016 16:15:45, изменен: 03.03.2016 17:40:15, имя содержит национальные символы	3640
C:\Users\Елена\AppData\Local\Viber\imageformats\qsvg.dll Скрипт: Kарантин, Удалить, Удалить через BC	255131648			MD5=480067F04C6F1D4CC50B76840CA45AD9 389.08 кб, rsAh, создан: 24.03.2016 16:15:45, изменен: 03.03.2016 17:40:16, имя содержит национальные символы	3640
C:\Users\Елена\AppData\Local\Viber\imageformats\qtga.dll Скрипт: Kарантин, Удалить, Удалить через BC	87490560	C++ application development framework.	Copyright (C) 2015 The Qt Company Ltd.	MD5=FB21722D3897F8ECBB4D93AD48471EDA 23.58 кб, rsAh, создан: 24.03.2016 16:15:47, изменен: 03.03.2016 17:40:18, имя содержит национальные символы	3640
C:\Users\Елена\AppData\Local\Viber\imageformats\qtiff.dll Скрипт: Kарантин, Удалить, Удалить через BC	98959360	C++ application development framework.	Copyright (C) 2015 The Qt Company Ltd.	MD5=B5F987A6BAA40B84FB8DC198587CE3CA 310.08 кб, rsAh, создан: 24.03.2016 16:15:48, изменен: 03.03.2016 17:40:19, имя содержит национальные символы	3640
C:\Users\Елена\AppData\Local\Viber\imageformats\qwbmp.dll Скрипт: Kарантин, Удалить, Удалить через BC	262930432	C++ application development framework.	Copyright (C) 2015 The Qt Company Ltd.	MD5=7339DE577B523FEFFA55190F2E522ED7 23.58 кб, rsAh, создан: 24.03.2016 16:15:48, изменен: 03.03.2016 17:40:21, имя содержит национальные символы	3640
C:\Users\Елена\AppData\Local\Viber\imageformats\qwebp.dll Скрипт: Kарантин, Удалить, Удалить через BC	131596288	C++ application development framework.	Copyright (C) 2015 The Qt Company Ltd.	MD5=4E75C7EFCB76C95CDE7B0E5F9B0903C0 322.58 кб, rsAh, создан: 24.03.2016 16:15:48, изменен: 03.03.2016 17:40:22, имя содержит национальные символы	3640
C:\Users\Елена\AppData\Local\Viber\MSVCP120.dll Скрипт: Kарантин, Удалить, Удалить через BC	1857421312	Microsoft® C Runtime Library	© Microsoft Corporation. All rights reserved.	MD5=8932C00608D1CF175B220031B323CB89 435.08 кб, rsAh, создан: 24.03.2016 16:15:26, изменен: 03.03.2016 17:39:11, имя содержит национальные символы	3640
C:\Users\Елена\AppData\Local\Viber\MSVCR120.dll Скрипт: Kарантин, Удалить, Удалить через BC	1856438272	Microsoft® C Runtime Library	© Microsoft Corporation. All rights reserved.	MD5=D53A5AD2FF12DEC623CE10C5B6646660 938.58 кб, rsAh, создан: 24.03.2016 16:15:26, изменен: 03.03.2016 17:39:13, имя содержит национальные символы	3640
C:\Users\Елена\AppData\Local\Viber\platforms\qwindows.dll Скрипт: Kарантин, Удалить, Удалить через BC	1434845184	C++ application development framework.	Copyright (C) 2015 The Qt Company Ltd.	MD5=E81B6F20F2D5D38C92549415CA1B344F 986.58 кб, rsAh, создан: 24.03.2016 16:15:48, изменен: 03.03.2016 17:40:28, имя содержит национальные символы	3640
C:\Users\Елена\AppData\Local\Viber\qfacebook.dll Скрипт: Kарантин, Удалить, Удалить через BC	1653932032			MD5=73FF9961B6B58039A3DD0360E24346B9 93.08 кб, rsAh, создан: 24.03.2016 16:15:45, изменен: 03.03.2016 17:39:17, имя содержит национальные символы	3640
C:\Users\Елена\AppData\Local\Viber\qrencode.dll Скрипт: Kарантин, Удалить, Удалить через BC	1856372736			MD5=075783BEA003EC308524D418B91B30E4 41.08 кб, rsAh, создан: 24.03.2016 16:15:45, изменен: 03.03.2016 17:39:19, имя содержит национальные символы	3640
C:\Users\Елена\AppData\Local\Viber\Qt5Core.dll Скрипт: Kарантин, Удалить, Удалить через BC	1655439360	C++ application development framework.	Copyright (C) 2015 The Qt Company Ltd.	MD5=4E646671A330C099E8358D4B7029007D 4060.08 кб, rsAh, создан: 24.03.2016 16:15:45, изменен: 03.03.2016 17:39:23, имя содержит национальные символы	3640
C:\Users\Елена\AppData\Local\Viber\Qt5Gui.dll Скрипт: Kарантин, Удалить, Удалить через BC	1543503872	C++ application development framework.	Copyright (C) 2015 The Qt Company Ltd.	MD5=04440D613A526C67B625E3E911ADF374 4753.58 кб, rsAh, создан: 24.03.2016 16:15:45, изменен: 03.03.2016 17:39:25, имя содержит национальные символы	3640
C:\Users\Елена\AppData\Local\Viber\Qt5Location.dll Скрипт: Kарантин, Удалить, Удалить через BC	260046848	C++ application development framework.	Copyright (C) 2015 The Qt Company Ltd.	MD5=D4E9C528315AA72E9126275D7E2BC830 324.08 кб, rsAh, создан: 24.03.2016 16:15:46, изменен: 03.03.2016 17:39:27, имя содержит национальные символы	3640
C:\Users\Елена\AppData\Local\Viber\Qt5Multimedia.dll Скрипт: Kарантин, Удалить, Удалить через BC	1435893760	C++ application development framework.	Copyright (C) 2015 The Qt Company Ltd.	MD5=1AC6EBEE0E5107661EBD553100D94A95 556.58 кб, rsAh, создан: 24.03.2016 16:15:46, изменен: 03.03.2016 17:39:29, имя содержит национальные символы	3640
C:\Users\Елена\AppData\Local\Viber\Qt5MultimediaQuick_p.dll Скрипт: Kарантин, Удалить, Удалить через BC	252968960	C++ application development framework.	Copyright (C) 2015 The Qt Company Ltd.	MD5=479103736FE3D668191190A8E611935D 87.08 кб, rsAh, создан: 24.03.2016 16:15:46, изменен: 03.03.2016 17:39:31, имя содержит национальные символы	3640
C:\Users\Елена\AppData\Local\Viber\Qt5Network.dll Скрипт: Kарантин, Удалить, Удалить через BC	1600192512	C++ application development framework.	Copyright (C) 2015 The Qt Company Ltd.	MD5=4EF73B1F0CB01733B47C419DE445E59F 1951.08 кб, rsAh, создан: 24.03.2016 16:15:46, изменен: 03.03.2016 17:39:33, имя содержит национальные символы	3640
C:\Users\Елена\AppData\Local\Viber\Qt5Positioning.dll Скрипт: Kарантин, Удалить, Удалить через BC	1602486272	C++ application development framework.	Copyright (C) 2015 The Qt Company Ltd.	MD5=C8BA76E33E1DDB886CA3846188FBDF30 168.58 кб, rsAh, создан: 24.03.2016 16:15:46, изменен: 03.03.2016 17:39:34, имя содержит национальные символы	3640
C:\Users\Елена\AppData\Local\Viber\Qt5Qml.dll Скрипт: Kарантин, Удалить, Удалить через BC	1548419072	C++ application development framework.	Copyright (C) 2015 The Qt Company Ltd.	MD5=F2BAEBF02240B5E7E191FB61B6D39A24 2534.58 кб, rsAh, создан: 24.03.2016 16:15:46, изменен: 03.03.2016 17:39:36, имя содержит национальные символы	3640
C:\Users\Елена\AppData\Local\Viber\Qt5Quick.dll Скрипт: Kарантин, Удалить, Удалить через BC	1551040512	C++ application development framework.	Copyright (C) 2015 The Qt Company Ltd.	MD5=B09B389E23FE6010329DD54608777932 2380.58 кб, rsAh, создан: 24.03.2016 16:15:46, изменен: 03.03.2016 17:39:38, имя содержит национальные символы	3640
C:\Users\Елена\AppData\Local\Viber\Qt5QuickWidgets.dll Скрипт: Kарантин, Удалить, Удалить через BC	1662451712	C++ application development framework.	Copyright (C) 2015 The Qt Company Ltd.	MD5=26C915A5058C0E96DDA65DCB1226F68C 57.58 кб, rsAh, создан: 24.03.2016 16:15:46, изменен: 03.03.2016 17:39:40, имя содержит национальные символы	3640
C:\Users\Елена\AppData\Local\Viber\Qt5Sql.dll Скрипт: Kарантин, Удалить, Удалить через BC	1436483584	C++ application development framework.	Copyright (C) 2015 The Qt Company Ltd.	MD5=07AFB3A9B4779BC850F6BB6994BB0ADD 819.58 кб, rsAh, создан: 24.03.2016 16:15:46, изменен: 03.03.2016 17:39:42, имя содержит национальные символы	3640
C:\Users\Елена\AppData\Local\Viber\Qt5WebChannel.dll Скрипт: Kарантин, Удалить, Удалить через BC	1602682880	C++ application development framework.	Copyright (C) 2015 The Qt Company Ltd.	MD5=4A969FFA80510100F7023D3970CC8C6E 84.58 кб, rsAh, создан: 24.03.2016 16:15:46, изменен: 03.03.2016 17:39:46, имя содержит национальные символы	3640
C:\Users\Елена\AppData\Local\Viber\Qt5WebEngine.dll Скрипт: Kарантин, Удалить, Удалить через BC	1855979520	C++ application development framework.	Copyright (C) 2015 The Qt Company Ltd.	MD5=96887EA1EEC4A0E5F37E9E3157A0B55A 169.58 кб, rsAh, создан: 24.03.2016 16:15:46, изменен: 03.03.2016 17:39:48, имя содержит национальные символы	3640
C:\Users\Елена\AppData\Local\Viber\Qt5WebEngineCore.dll Скрипт: Kарантин, Удалить, Удалить через BC	1443495936	C++ application development framework.	Copyright (C) 2015 The Qt Company Ltd.	MD5=1FBA259F4C946AE6FB2733A862F377CC 37587.58 кб, rsAh, создан: 24.03.2016 16:15:46, изменен: 03.03.2016 17:39:50, имя содержит национальные символы	3640
C:\Users\Елена\AppData\Local\Viber\Qt5WebEngineWidgets.dll Скрипт: Kарантин, Удалить, Удалить через BC	1856176128	C++ application development framework.	Copyright (C) 2015 The Qt Company Ltd.	MD5=86997D430A225EFFE74BFE68952CFCFD 136.08 кб, rsAh, создан: 24.03.2016 16:15:47, изменен: 03.03.2016 17:39:52, имя содержит национальные символы	3640
C:\Users\Елена\AppData\Local\Viber\Qt5WebSockets.dll Скрипт: Kарантин, Удалить, Удалить через BC	1602355200	C++ application development framework.	Copyright (C) 2015 The Qt Company Ltd.	MD5=009BD64F8E11D96A2F29E7BA3CB59B16 108.58 кб, rsAh, создан: 24.03.2016 16:15:47, изменен: 03.03.2016 17:39:54, имя содержит национальные символы	3640
C:\Users\Елена\AppData\Local\Viber\Qt5Widgets.dll Скрипт: Kарантин, Удалить, Удалить через BC	1437728768	C++ application development framework.	Copyright (C) 2015 The Qt Company Ltd.	MD5=22B216EEC0FC6F4814229F7BAD89ECCB 4322.58 кб, rsAh, создан: 24.03.2016 16:15:47, изменен: 03.03.2016 17:39:56, имя содержит национальные символы	3640
C:\Users\Елена\AppData\Local\Viber\QtLocation\declarative_location.dll Скрипт: Kарантин, Удалить, Удалить через BC	258277376	C++ application development framework.	Copyright (C) 2015 The Qt Company Ltd.	MD5=4A6C7B995ADDB75285F478A9162A82A1 424.08 кб, rsAh, создан: 24.03.2016 16:15:44, изменен: 03.03.2016 17:40:36, имя содержит национальные символы	3640
C:\Users\Елена\AppData\Local\Viber\QtMultimedia\declarative_multimedia.dll Скрипт: Kарантин, Удалить, Удалить через BC	257359872	C++ application development framework.	Copyright (C) 2015 The Qt Company Ltd.	MD5=EBD856E4570B0899D90A3E3220B89B28 188.08 кб, rsAh, создан: 24.03.2016 16:15:44, изменен: 03.03.2016 17:40:37, имя содержит национальные символы	3640
C:\Users\Елена\AppData\Local\Viber\QtPositioning\declarative_positioning.dll Скрипт: Kарантин, Удалить, Удалить через BC	258736128	C++ application development framework.	Copyright (C) 2015 The Qt Company Ltd.	MD5=8059BC24C5B76F661838D8AE5F63FCB1 70.58 кб, rsAh, создан: 24.03.2016 16:15:44, изменен: 03.03.2016 17:40:39, имя содержит национальные символы	3640
C:\Users\Елена\AppData\Local\Viber\QtQml\Models.2\modelsplugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	254803968	C++ application development framework.	Copyright (C) 2015 The Qt Company Ltd.	MD5=91CADEF014C0417FB6AFFDA7574BB710 19.08 кб, rsAh, создан: 24.03.2016 16:15:45, изменен: 03.03.2016 17:40:40, имя содержит национальные символы	3640
C:\Users\Елена\AppData\Local\Viber\QtQml\StateMachine\qtqmlstatemachine.dll Скрипт: Kарантин, Удалить, Удалить через BC	286785536	C++ application development framework.	Copyright (C) 2015 The Qt Company Ltd.	MD5=21ABACC86E3CBB6F25C1F87FFF86BEEB 50.08 кб, rsAh, создан: 24.03.2016 16:15:48, изменен: 03.03.2016 17:40:42, имя содержит национальные символы	3640
C:\Users\Елена\AppData\Local\Viber\QtQuick.2\qtquick2plugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	254345216	C++ application development framework.	Copyright (C) 2015 The Qt Company Ltd.	MD5=CCD4F40E2E13F7BBC2D9FC27A11D0FED 19.08 кб, rsAh, создан: 24.03.2016 16:15:48, изменен: 03.03.2016 17:40:53, имя содержит национальные символы	3640
C:\Users\Елена\AppData\Local\Viber\QtQuick\Controls\qtquickcontrolsplugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	259325952			MD5=E86D268D6E9BCEECC9DC9AAB06C42616 679.58 кб, rsAh, создан: 24.03.2016 16:15:48, изменен: 03.03.2016 17:40:44, имя содержит национальные символы	3640
C:\Users\Елена\AppData\Local\Viber\QtQuick\Layouts\qquicklayoutsplugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	263389184	C++ application development framework.	Copyright (C) 2015 The Qt Company Ltd.	MD5=368622685AD3D3AFDE3BDB4011C06338 63.58 кб, rsAh, создан: 24.03.2016 16:15:45, изменен: 03.03.2016 17:40:50, имя содержит национальные символы	3640
C:\Users\Елена\AppData\Local\Viber\QtQuick\Window.2\windowplugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	266207232	C++ application development framework.	Copyright (C) 2015 The Qt Company Ltd.	MD5=359E4BCC2400159FC597D79E021E7CDD 19.08 кб, rsAh, создан: 24.03.2016 16:15:48, изменен: 03.03.2016 17:40:51, имя содержит национальные символы	3640
C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\55927dc9349959f3bb4a5002ab4a2715\System.Configuration.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1677262848	System.Configuration.dll	© Microsoft Corporation. All rights reserved.	MD5=E19088D3DE5077700D182EC07047469C 955.50 кб, rsAh, создан: 17.03.2016 10:51:28, изменен: 17.03.2016 10:51:28	3972
C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Data\0f54488a6f8b973e9a0a5dfc7a35eca4\System.Data.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1689452544	.NET Framework	© Microsoft Corporation. All rights reserved.	MD5=A8148EA6FEA55AEF35257E32DA2DB645 6483.00 кб, rsAh, создан: 13.02.2016 14:06:34, изменен: 13.02.2016 14:06:34	3972
C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\ca97db61d7b1564dd115248a1439194e\System.Drawing.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1424097280	.NET Framework	© Microsoft Corporation. All rights reserved.	MD5=EF572F1032C94E302066AE0E283107FA 1556.00 кб, rsAh, создан: 13.02.2016 14:05:14, изменен: 13.02.2016 14:05:14	3972
C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Web.Services\2e343ae02193c7d9053d9e2b2c617338\System.Web.Services.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1706819584	.NET Framework	© Microsoft Corporation. All rights reserved.	MD5=9AA35BD2A7A1EB57FE45CFBC0D8A651D 1797.50 кб, rsAh, создан: 13.02.2016 14:06:56, изменен: 13.02.2016 14:06:56	3972
C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\21ee5b341aa60821b80c6046c8fc940a\System.Windows.Forms.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1346109440	.NET Framework	© Microsoft Corporation. All rights reserved.	MD5=462644EFDCC8A144F10944F3565CBE77 12144.50 кб, rsAh, создан: 17.03.2016 10:51:41, изменен: 17.03.2016 10:51:41	3972
C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\6b1ae5e2d2b5aeda88d2c0565ccef57a\System.Xml.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1654063104	.NET Framework	© Microsoft Corporation. All rights reserved.	MD5=3171B23167FC7DD1C5BC2CE1E13A74A1 5339.50 кб, rsAh, создан: 13.02.2016 14:05:08, изменен: 13.02.2016 14:05:08	3972
C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Drawing\0fa731ea0ae5de79fe1c1ab061d82fd1\System.Drawing.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1773404160	.NET Framework	© Microsoft Corporation. All rights reserved.	MD5=3929224B439F846482C37DA7D1B681BE 1612.00 кб, rsAh, создан: 12.09.2015 06:51:28, изменен: 12.09.2015 06:51:28	1648, 2228
C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Web\11a6a9134653fca94c0469f26eceebae\System.Web.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1676673024	System.Web.dll	© Microsoft Corporation. All rights reserved.	MD5=08CB6C3EFD9BFB780931C01B2E6600EA 13324.50 кб, rsAh, создан: 14.11.2015 08:53:12, изменен: 14.11.2015 08:53:12	1648, 2228
C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Windows.Forms\ddd855da26de7958a6ef07f7e291f46c\System.Windows.Forms.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1714946048	.NET Framework	© Microsoft Corporation. All rights reserved.	MD5=5FF9D9F6AA929370FD8CB0849912C9D7 12592.00 кб, rsAh, создан: 14.11.2015 08:58:25, изменен: 14.11.2015 08:58:26	1648, 2228
C:\Windows\System32\WPShellExt32.dll Скрипт: Kарантин, Удалить, Удалить через BC	143458304	Wondershare Player Shell Extensions	2012	MD5=A2B305632AF76519BC47BD1576CAAEF7 331.82 кб, rsAh, создан: 03.11.2013 19:21:05, изменен: 30.07.2013 16:18:16	1552
C:\Windows\System32\WSCM32.dll Скрипт: Kарантин, Удалить, Удалить через BC	141426688			MD5=81674239BC81FB7DBEE85B8A35F5C863 209.50 кб, rsAh, создан: 03.11.2013 19:20:27, изменен: 07.08.2013 13:31:30	1552
Обнаружено модулей:743, из них опознаны как безопасные 672

Модули пространства ядра

Модуль	Базовый адрес	Размер в памяти	Описание	Производитель
C:\Windows\System32\Drivers\dump_diskdump.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	94993000	00A000 (40960)
C:\Windows\System32\Drivers\dump_dumpfve.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	949C2000	011000 (69632)
C:\Windows\System32\Drivers\dump_nvstor.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	9499D000	025000 (151552)
C:\Windows\System32\Drivers\spwl.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	89A20000	101000 (1052672)
Обнаружено модулей - 181, опознано как безопасные - 177

Службы

Служба	Описание	Статус	Файл	Группа	Зависимости
HomePageDefender Service Служба: Стоп, Удалить, Отключить, Удалить через BC	HomePageDefender Service	Работает	C:\Program Files\HomePageDefender\HpDefSrv.exe 284.65 кб, rsAh, создан: 14.03.2016 19:20:48, изменен: 14.03.2016 19:20:48 Скрипт: Kарантин, Удалить, Удалить через BC
MobogenieService Служба: Стоп, Удалить, Отключить, Удалить через BC	MobogenieService	Работает	C:\Program Files\Mobogenie3\MobogenieService.exe 124.69 кб, rsAh, создан: 03.02.2015 05:28:14, изменен: 28.05.2015 10:20:02 Скрипт: Kарантин, Удалить, Удалить через BC
mrupdsrv Служба: Стоп, Удалить, Отключить, Удалить через BC	Mail.Ru Update Service	Работает	C:\Program Files\Mail.Ru\Update Service\mrupdsrv.exe 2495.21 кб, rsAh, создан: 28.03.2016 19:04:55, изменен: 28.03.2016 14:52:48 Скрипт: Kарантин, Удалить, Удалить через BC
2GISUpdateService Служба: Стоп, Удалить, Отключить, Удалить через BC	2GIS UpdateService	Не запущен	C:\Program Files\2gis\3.0\2GISUpdateService.exe 3684.23 кб, rsAh, создан: 29.02.2016 21:01:48, изменен: 29.02.2016 21:01:48 Скрипт: Kарантин, Удалить, Удалить через BC		RpcSs
AdobeFlashPlayerUpdateSvc Служба: Стоп, Удалить, Отключить, Удалить через BC	Adobe Flash Player Update Service	Не запущен	C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe 263.19 кб, rsAh, создан: 04.12.2012 16:02:39, изменен: 08.04.2016 13:16:17 Скрипт: Kарантин, Удалить, Удалить через BC
WatAdminSvc Служба: Стоп, Удалить, Отключить, Удалить через BC	WatAdminSvc	Не запущен	C:\Windows\system32\Wat\WatAdminSvc.exe 1311.91 кб, rsAh, создан: 04.12.2012 15:35:20, изменен: 04.12.2012 15:08:14 Скрипт: Kарантин, Удалить, Удалить через BC
Обнаружено - 173, опознано как безопасные - 167

Драйверы

Служба	Описание	Статус	Файл	Группа	Зависимости
sptd Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	sptd	Работает	C:\Windows\System32\Drivers\sptd.sys 705.48 кб, rsAh, создан: 05.12.2012 17:41:17, изменен: 05.12.2012 17:41:17 Скрипт: Kарантин, Удалить, Удалить через BC	Boot Bus Extender
Synth3dVsc Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Synth3dVsc	Не запущен	C:\Windows\system32\drivers\synth3dvsc.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC
tsusbhub Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	tsusbhub	Не запущен	C:\Windows\system32\drivers\tsusbhub.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC
VGPU Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	VGPU	Не запущен	C:\Windows\system32\drivers\rdvgkmd.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC
Обнаружено - 257, опознано как безопасные - 253

Автозапуск

Имя файла	Статус	Метод запуска	Описание
C:\Program Files\Wondershare\Video Converter Ultimate\BrowserPlugInHelper.exe 1920.89 кб, rsAh, создан: 03.11.2013 19:20:15, изменен: 04.09.2013 15:57:02 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, BrowserPlugInHelper Удалить
C:\ProgramData\Wondershare\Player\DelayPluginI.exe 1914.07 кб, rsAh, создан: 03.11.2013 19:21:15, изменен: 28.09.2013 13:00:32 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, DelaypluginInstall Удалить
C:\Users\Елена\AppData\Local\Mail.Ru\MailRuUpdater.exe 5736.21 кб, rsAh, создан: 22.10.2014 18:41:18, изменен: 11.04.2016 13:28:26, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, MailRuUpdater Удалить
C:\Users\Елена\AppData\Local\Viber\Viber.exe 57785.08 кб, rsAh, создан: 24.03.2016 16:15:42, изменен: 03.03.2016 17:41:01, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Viber Удалить
C:\Program Files\SSmaker\SSmaker.exe 2891.00 кб, rsAh, создан: 01.08.2015 09:23:30, изменен: 12.10.2015 21:35:44 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, SSMaker Удалить
C:\Users\Елена\AppData\Local\YZPack\A44DAA0E.exe 98.09 кб, rsAh, создан: 12.04.2016 10:23:51, изменен: 12.04.2016 10:23:13, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, YZPack Удалить
regsvr32.exe C:\Users\Елена\AppData\Local\Oxmics\SmartTst.dll ошибка получения информации о файле, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Oxmics Удалить
C:\Users\Елена\AppData\Local\Oxmics\SmartTst.dll 35.50 кб, rsAh, создан: 12.04.2016 10:24:03, изменен: 12.04.2016 10:24:03, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Oxmics Удалить
C:\Windows\system32\psxss.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
progman.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, shell Удалить
C:\Program Files\Bonjour\mDNSResponder.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Bonjour Service, EventMessageFile
C:\ProgramData\IePluginSe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices, EventMessageFile
C:\Windows\System32\MsSpellCheckingFacility.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Spell-Checking, EventMessageFile
C:\Windows\System32\MsSpellCheckingFacility.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-SpellChecker, EventMessageFile
C:\e8d4eef2ef7e016e3a\DW\DW20.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VSSetup, EventMessageFile
C:\Windows\system32\Wat\WatUX.exe 243.91 кб, rsAh, создан: 04.12.2012 15:35:20, изменен: 04.12.2012 15:08:14 Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Windows Activation Technologies, EventMessageFile
C:\ProgramData\WindowsMangerPro ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect, EventMessageFile
C:\Program Files\Wondershare\Player\D3DVideoRender.dll 188.00 кб, rsAh, создан: 03.11.2013 19:21:07, изменен: 26.07.2013 13:22:30 Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\D3D Video Render\D3D Video Render, EventMessageFile
c:\users\елена\appdata\local\temp\CF5DB580-B3F505C0-FA200A80-208D1C80\LPRsuQuA6Ds0h7f.exe ошибка получения информации о файле, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Doctor Web\Dr.Web Engine, EventMessageFile
c:\users\елена\appdata\local\temp\CF5DB580-B3F505C0-FA200A80-208D1C80\mrbMzCSvezxtl.exe ошибка получения информации о файле, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Doctor Web\DrWebARKDaemon, EventMessageFile
C:\Windows\System32\MsSpellCheckingFacility.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Spell-Checking, EventMessageFile
C:\Windows\System32\MsSpellCheckingFacility.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-SpellChecker, EventMessageFile
C:\Windows\System32\WSCM32.dll 209.50 кб, rsAh, создан: 03.11.2013 19:20:27, изменен: 07.08.2013 13:31:30 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {55D63393-DB17-4A2B-9052-15D85B4B1344} Удалить
C:\Windows\System32\WPShellExt32.dll 331.82 кб, rsAh, создан: 03.11.2013 19:21:05, изменен: 30.07.2013 16:18:16 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {85BCF0D6-C4BE-4468-B227-FF4B4297E627} Удалить
C:\Program Files\Ticno\Tabs\Ticno ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Tabs.lnk,
Tabs.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Tabs.lnk,
C:\Program Files\Bluetooth PC Dialer\BluetoothPCDialer.exe 192.00 кб, rsAh, создан: 24.08.2009 18:17:44, изменен: 24.08.2009 18:17:44 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\Елена\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\, C:\Users\Елена\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth PC Dialer.lnk,
C:\Program Files\Google\Chrome\Application\chrome.exe 854.15 кб, rsAh, создан: 04.12.2012 14:57:57, изменен: 06.04.2016 13:05:03 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\Елена\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Елена\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk,
C:\Windows\System32\rundll32.exe url,FileProtocolHandler "http://www.mail.ru/cnt/20775012?gp=811020" ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\Елена\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Елена\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk,
C:\Program Files\Mobogenie3\Mobogenie.exe 3159.69 кб, rsAh, создан: 03.02.2015 05:28:20, изменен: 03.02.2015 05:28:20 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\Елена\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Елена\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mobogenie3.lnk,
C:\Program Files\Wondershare\Player\WSPlayer.exe 2604.57 кб, rsAh, создан: 03.11.2013 19:20:59, изменен: 28.09.2013 13:00:24 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\Елена\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Елена\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Wondershare Player.lnk,
C:\Program Files\Wondershare\Video Converter Ultimate\VideoConverterUltimate.exe 4526.89 кб, rsAh, создан: 03.11.2013 19:20:09, изменен: 31.12.2013 14:57:22 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\Елена\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Елена\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Wondershare Video Converter Ultimate.lnk,
Обнаружено элементов автозапуска - 779, опознано как безопасные - 747

Модули расширения Internet Explorer (BHO, панели ...)

Имя файла	Тип	Описание	Производитель	CLSID
C:\ProgramData\Wondershare\Player\WSBrowserAppMgr.dll 607.07 кб, rsAh, создан: 03.11.2013 19:21:35, изменен: 28.09.2013 13:00:30 Скрипт: Kарантин, Удалить, Удалить через BC	BHO	Wondershare Player		{43D9786F-A485-683B-9B5B-ACC97ABC17FC} Удалить
C:\Program Files\Wondershare\Video Converter Ultimate\SVRIEPlugin.dll 266.89 кб, rsAh, создан: 03.11.2013 19:20:30, изменен: 31.12.2013 14:57:22 Скрипт: Kарантин, Удалить, Удалить через BC	BHO	Wondershare Video Converter Ultimate Plugin	Wondershare Software Co., Ltd.All rights reserved.	{65DEE40A-3E93-4cae-9F98-B8E06DCEE2BF} Удалить
C:\PROGRA~1\IObit\SURFIN~1\BROWER~1\ASCPLU~1.DLL ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	BHO			{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} Удалить
ошибка получения информации о файле	BHO			{D4027C7F-154A-4066-A1AD-4243D8127440} Удалить
ошибка получения информации о файле	Панель			{D4027C7F-154A-4066-A1AD-4243D8127440} Удалить
ошибка получения информации о файле	Модуль расширения			{2670000A-7350-4f3c-8081-5663EE0C6C49} Удалить
ошибка получения информации о файле	Модуль расширения			{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} Удалить
ошибка получения информации о файле	Модуль расширения			{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} Удалить
ошибка получения информации о файле	Модуль расширения			{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} Удалить
Обнаружено элементов - 24, опознано как безопасные - 15

Модули расширения проводника

Имя файла	Назначение	Описание	Производитель	CLSID
ошибка получения информации о файле	WebCheck			{E6FB5E20-DE35-11CF-9C87-00AA005127ED} Удалить
C:\Windows\System32\WSCM32.dll 209.50 кб, rsAh, создан: 03.11.2013 19:20:27, изменен: 07.08.2013 13:31:30 Скрипт: Kарантин, Удалить, Удалить через BC	Context Menu Shell Extension			{55D63393-DB17-4A2B-9052-15D85B4B1344} Удалить
C:\Windows\System32\WPShellExt32.dll 331.82 кб, rsAh, создан: 03.11.2013 19:21:05, изменен: 30.07.2013 16:18:16 Скрипт: Kарантин, Удалить, Удалить через BC	Context Menu Shell Extension	Wondershare Player Shell Extensions	2012	{85BCF0D6-C4BE-4468-B227-FF4B4297E627} Удалить
Обнаружено элементов - 30, опознано как безопасные - 27

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файла	Тип	Наименование	Описание	Производитель
Обнаружено элементов - 7, опознано как безопасные - 7

Задания планировщика задач Task Scheduler

Имя файла	Имя задания	Состояние задания	Описание	Производитель	Путь	Командная строка	Тип
C:\Windows\system32\Macromed\Flash\FlashUtil32_21_0_0_213_pepper.exe 1145.69 кб, rsAh, создан: 08.04.2016 13:16:17, изменен: 08.04.2016 13:16:17 Скрипт: Kарантин, Удалить, Удалить через BC	Adobe Flash Player PPAPI Notifier.job Скрипт: Удалить	The task is ready to run at its next scheduled time.	Adobe® Flash® Player Installer/Uninstaller 21.0 r0	Copyright © 1996-2016 Adobe Systems Incorporated		C:\Windows\system32\Macromed\Flash\FlashUtil32_21_0_0_213_pepper.exe -check pepperplugin	32
C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe 263.19 кб, rsAh, создан: 04.12.2012 16:02:39, изменен: 08.04.2016 13:16:17 Скрипт: Kарантин, Удалить, Удалить через BC	Adobe Flash Player Updater.job Скрипт: Удалить	The task is ready to run at its next scheduled time.	Adobe® Flash® Player Update Service 21.0 r0	Copyright © 1996-2016 Adobe Systems Incorporated		C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe	32
C:\Windows\system32\Macromed\Flash\FlashUtil32_21_0_0_213_pepper.exe 1145.69 кб, rsAh, создан: 08.04.2016 13:16:17, изменен: 08.04.2016 13:16:17 Скрипт: Kарантин, Удалить, Удалить через BC	Adobe Flash Player PPAPI Notifier Скрипт: Удалить	The task is ready to run at its next scheduled time.	Adobe® Flash® Player Installer/Uninstaller 21.0 r0	Copyright © 1996-2016 Adobe Systems Incorporated	C:\Windows\system32\Tasks\	C:\Windows\system32\Macromed\Flash\FlashUtil32_21_0_0_213_pepper.exe -check pepperplugin	32
C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe 263.19 кб, rsAh, создан: 04.12.2012 16:02:39, изменен: 08.04.2016 13:16:17 Скрипт: Kарантин, Удалить, Удалить через BC	Adobe Flash Player Updater Скрипт: Удалить	The task is ready to run at its next scheduled time.	Adobe® Flash® Player Update Service 21.0 r0	Copyright © 1996-2016 Adobe Systems Incorporated	C:\Windows\system32\Tasks\	C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe	32
C:\Program Files\Google\Chrome\Application\chrome.exe 854.15 кб, rsAh, создан: 04.12.2012 14:57:57, изменен: 06.04.2016 13:05:03 Скрипт: Kарантин, Удалить, Удалить через BC	avastBCLRestartS-1-5-21-2696400509-195554733-1256058888-1000 Скрипт: Удалить	The task is ready to run at its next scheduled time.	Google Chrome	Copyright 2015 Google Inc. All rights reserved.	C:\Windows\system32\Tasks\	C:\Program Files\Google\Chrome\Application\chrome.exe	32
C:\Program Files\QGNA\qgna.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	GameNet Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\	C:/Program Files/QGNA/qgna.exe /minimized	32
C:\Users\Елена\AppData\Local\Mail.Ru\MailRuUpdater.exe 5736.21 кб, rsAh, создан: 22.10.2014 18:41:18, изменен: 11.04.2016 13:28:26, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC	MailRuUpdater Скрипт: Удалить	The task is ready to run at its next scheduled time.	Mail.Ru updater	Copyright 2015	C:\Windows\system32\Tasks\	C:\Users\Елена\AppData\Local\Mail.Ru\MailRuUpdater.exe --check	32
C:\Users\Елена\AppData\Local\Mail.Ru\MailRuUpdater.exe 5736.21 кб, rsAh, создан: 22.10.2014 18:41:18, изменен: 11.04.2016 13:28:26, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC	MailRuUpdateTask Скрипт: Удалить	The task is ready to run at its next scheduled time.	Mail.Ru updater	Copyright 2015	C:\Windows\system32\Tasks\	C:\Users\Елена\AppData\Local\Mail.Ru\MailRuUpdater.exe --scheduler	32
aitagent ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	AitAgent Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\Microsoft\Windows\Application Experience\	aitagent	32
C:\Windows\ehome\mcupdate ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	mcupdate Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\Microsoft\Windows\Media Center\	%SystemRoot%\ehome\mcupdate $(Arg0)	32
C:\Windows\ehome\mcupdate ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	mcupdate_scheduled Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\Microsoft\Windows\Media Center\	%SystemRoot%\ehome\mcupdate -crl -hms -pscn 15	32
C:\Windows\ehome\ehrec ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	RecordingRestart Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\Microsoft\Windows\Media Center\	%SystemRoot%\ehome\ehrec /RestartRecording	32
C:\Windows\ehome\ehrec ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	StartRecording Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\Microsoft\Windows\Media Center\	%SystemRoot%\ehome\ehrec /StartRecording	32
C:\Windows\system32\Wat\WatAdminSvc.exe 1311.91 кб, rsAh, создан: 04.12.2012 15:35:20, изменен: 04.12.2012 15:08:14 Скрипт: Kарантин, Удалить, Удалить через BC	ValidationTask Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\Microsoft\Windows\Windows Activation Technologies\	%SystemRoot%\system32\Wat\WatAdminSvc.exe /run	32
C:\Program Files\Opera\launcher.exe 679.54 кб, rsAh, создан: 04.07.2015 13:46:40, изменен: 24.03.2016 15:50:24 Скрипт: Kарантин, Удалить, Удалить через BC	Opera scheduled Autoupdate 1435989557 Скрипт: Удалить	The task is ready to run at its next scheduled time.	Opera Internet Browser	Copyright Opera Software 2016	C:\Windows\system32\Tasks\	C:\Program Files\Opera\launcher.exe --scheduledautoupdate $(Arg0)	32
C:\Users\Елена\Downloads\rp5weather_sevengadgets.ru (1).zip ошибка получения информации о файле, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC	SidebarExecute Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\	C:\Program Files\Windows Sidebar\sidebar.exe "C:\Users\Елена\Downloads\rp5weather_sevengadgets.ru (1).zip"	32
C:\Users\Елена\AppData\Local\Hostinstaller\214575942_installcube.exe 109.65 кб, rsAh, создан: 12.04.2016 14:19:38, изменен: 12.04.2016 14:18:05, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC	Soft installer Скрипт: Удалить	The task is ready to run at its next scheduled time.	Software Installer for Windows		C:\Windows\system32\Tasks\	"C:\Users\Елена\AppData\Local\Hostinstaller\214575942_installcube.exe" subid=2669;src=installcube;scheduler=1	32
C:\Users\Елена\AppData\Local\SweetLabs App Platform\Engine\ServiceHostAppUpdater.exe 6846.00 кб, rsAh, создан: 31.10.2015 00:16:22, изменен: 31.10.2015 00:16:22, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC	SweetLabs App Platform Скрипт: Удалить	The task is ready to run at its next scheduled time.	Service Host App Updater	Copyright (C) 2010-2014 - SweetLabs, Inc	C:\Windows\system32\Tasks\	%LOCALAPPDATA%\SweetLabs App Platform\Engine\ServiceHostAppUpdater.exe /LOGON	32
G:\Новая ошибка получения информации о файле, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC	{10084F85-C5A0-4CE2-94C1-C914194BD8DC} Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\	G:\Новая папка (2)\Новая папка\Расчёт стажей\Stages.exe	32
стажей\Stages.exe ошибка получения информации о файле, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC	{10084F85-C5A0-4CE2-94C1-C914194BD8DC} Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\	G:\Новая папка (2)\Новая папка\Расчёт стажей\Stages.exe	32
C:\Program Files\games\shiver_3_moonlit_grove_se\Shiver_MoonlitGrove.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	{2F741EBB-F070-4E20-BF92-20A56AD00CDA} Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\	C:\Program Files\games\shiver_3_moonlit_grove_se\Shiver_MoonlitGrove.exe	32
C:\Program Files\Расчёт ошибка получения информации о файле, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC	{5BD10707-B897-4A8C-8D74-9FEEE2A002C4} Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\	C:\Program Files\Расчёт стажей\uninst.exe	32
стажей\uninst.exe ошибка получения информации о файле, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC	{5BD10707-B897-4A8C-8D74-9FEEE2A002C4} Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\	C:\Program Files\Расчёт стажей\uninst.exe	32
F:\RD_Lord_of_Statues_CE_Rus_Setup.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	{65ABA041-B833-4042-9EB8-CFB511A558DA} Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\	C:\Windows\system32\pcalua.exe -a F:\RD_Lord_of_Statues_CE_Rus_Setup.exe -d F:\	32
C:\Program Files\games\shiver_3_moonlit_grove_se\Shiver_MoonlitGrove.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	{660C77B3-0CDB-4364-91D5-8FF44F5FFCB8} Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\	C:\Program Files\games\shiver_3_moonlit_grove_se\Shiver_MoonlitGrove.exe	32
C:\Program Files\Расчёт ошибка получения информации о файле, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC	{6E13FF21-A58E-4487-B5A5-5435C2C750DA} Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\	C:\Program Files\Расчёт стажей\uninst.exe	32
стажей\uninst.exe ошибка получения информации о файле, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC	{6E13FF21-A58E-4487-B5A5-5435C2C750DA} Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\	C:\Program Files\Расчёт стажей\uninst.exe	32
C:\Разное с флэшки\Новая папка 5\База 1-С\!crk!\sable004.exe ошибка получения информации о файле, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC	{73518ACE-7694-4E32-B453-F59795AC6762} Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\	C:\Windows\system32\pcalua.exe -a "C:\Разное с флэшки\Новая папка 5\База 1-С\!crk!\sable004.exe" -d "C:\Разное с флэшки\Новая папка 5\База 1-С\!crk!"	32
C:\Разное с флэшки\Новая папка 5\База 1-С\!crk! ошибка получения информации о файле, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC	{73518ACE-7694-4E32-B453-F59795AC6762} Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\	C:\Windows\system32\pcalua.exe -a "C:\Разное с флэшки\Новая папка 5\База 1-С\!crk!\sable004.exe" -d "C:\Разное с флэшки\Новая папка 5\База 1-С\!crk!"	32
C:\Program Files\Nokia\Nokia PC Suite 6\ApplicationInstaller.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	{7C14A6B7-3DAA-49A4-98D3-858B5FFF0251} Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\	C:\Windows\system32\pcalua.exe -a "C:\Program Files\Nokia\Nokia PC Suite 6\ApplicationInstaller.exe" -d C:\Users\Елена\Desktop -c "C:\Users\Елена\Desktop\WhatsApp_2_8_29.sis"	32
C:\Users\Елена\Desktop\WhatsApp_2_8_29.sis ошибка получения информации о файле, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC	{7C14A6B7-3DAA-49A4-98D3-858B5FFF0251} Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\	C:\Windows\system32\pcalua.exe -a "C:\Program Files\Nokia\Nokia PC Suite 6\ApplicationInstaller.exe" -d C:\Users\Елена\Desktop -c "C:\Users\Елена\Desktop\WhatsApp_2_8_29.sis"	32
G:\Новая ошибка получения информации о файле, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC	{997F1182-F2A7-4F30-8B2E-E9EAF9721FA3} Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\	G:\Новая папка (2)\Новая папка\Расчёт стажей\Stages.exe	32
стажей\Stages.exe ошибка получения информации о файле, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC	{997F1182-F2A7-4F30-8B2E-E9EAF9721FA3} Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\	G:\Новая папка (2)\Новая папка\Расчёт стажей\Stages.exe	32
C:\Program Files\games\shiver_3_moonlit_grove_se\Shiver_MoonlitGrove.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	{D778E6A1-562F-4F6D-8287-03A2C58AC22B} Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\	C:\Program Files\games\shiver_3_moonlit_grove_se\Shiver_MoonlitGrove.exe	32
C:\Program Files\games\shiver_3_moonlit_grove_se\Shiver_MoonlitGrove.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	{FA97EAB9-8A44-4D73-B3FE-8FE01D14C455} Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\	C:\Program Files\games\shiver_3_moonlit_grove_se\Shiver_MoonlitGrove.exe	32
Обнаружено элементов - 106, опознано как безопасные - 71

Настройки SPI/LSP

Поставщики пространства имен (NSP)

Поставщик	Статус	Исп. файл	Описание	GUID
Обнаружено - 6, опознано как безопасные - 6

Поставщики транспортных протоколов (TSP, LSP)

Поставщик Исп. файл Описание
Обнаружено - 14, опознано как безопасные - 14
Результаты автоматического анализа настроек SPI
Настройки LSP проверены. Ошибок не обнаружено

Порты TCP/UDP

Порт Статус Remote Host Remote Port Приложение Примечания
Порты TCP
139 LISTENING 0.0.0.0 0 System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
139 LISTENING 0.0.0.0 0 System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445 LISTENING 0.0.0.0 0 System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2869 LISTENING 0.0.0.0 0 System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5357 LISTENING 0.0.0.0 0 System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
30666 LISTENING 0.0.0.0 0 c:\users\Елена\appdata\local\viber\viber.exe [3640]
57785.08 кб, rsAh, создан: 24.03.2016 16:15:42, изменен: 03.03.2016 17:41:01, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
45112 LISTENING 0.0.0.0 0 c:\users\Елена\appdata\local\viber\viber.exe [3640]
57785.08 кб, rsAh, создан: 24.03.2016 16:15:42, изменен: 03.03.2016 17:41:01, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49227 ESTABLISHED 127.0.0.1 49228 c:\users\Елена\appdata\local\viber\viber.exe [3640]
57785.08 кб, rsAh, создан: 24.03.2016 16:15:42, изменен: 03.03.2016 17:41:01, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49228 ESTABLISHED 127.0.0.1 49227 c:\users\Елена\appdata\local\viber\viber.exe [3640]
57785.08 кб, rsAh, создан: 24.03.2016 16:15:42, изменен: 03.03.2016 17:41:01, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49229 ESTABLISHED 127.0.0.1 49230 c:\users\Елена\appdata\local\viber\viber.exe [3640]
57785.08 кб, rsAh, создан: 24.03.2016 16:15:42, изменен: 03.03.2016 17:41:01, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49230 ESTABLISHED 127.0.0.1 49229 c:\users\Елена\appdata\local\viber\viber.exe [3640]
57785.08 кб, rsAh, создан: 24.03.2016 16:15:42, изменен: 03.03.2016 17:41:01, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49233 ESTABLISHED 127.0.0.1 49234 c:\users\Елена\appdata\local\viber\viber.exe [3640]
57785.08 кб, rsAh, создан: 24.03.2016 16:15:42, изменен: 03.03.2016 17:41:01, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49234 ESTABLISHED 127.0.0.1 49233 c:\users\Елена\appdata\local\viber\viber.exe [3640]
57785.08 кб, rsAh, создан: 24.03.2016 16:15:42, изменен: 03.03.2016 17:41:01, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49235 ESTABLISHED 127.0.0.1 49236 c:\users\Елена\appdata\local\viber\viber.exe [3640]
57785.08 кб, rsAh, создан: 24.03.2016 16:15:42, изменен: 03.03.2016 17:41:01, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49236 ESTABLISHED 127.0.0.1 49235 c:\users\Елена\appdata\local\viber\viber.exe [3640]
57785.08 кб, rsAh, создан: 24.03.2016 16:15:42, изменен: 03.03.2016 17:41:01, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49237 ESTABLISHED 127.0.0.1 49238 c:\users\Елена\appdata\local\viber\viber.exe [3640]
57785.08 кб, rsAh, создан: 24.03.2016 16:15:42, изменен: 03.03.2016 17:41:01, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49238 ESTABLISHED 127.0.0.1 49237 c:\users\Елена\appdata\local\viber\viber.exe [3640]
57785.08 кб, rsAh, создан: 24.03.2016 16:15:42, изменен: 03.03.2016 17:41:01, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49452 ESTABLISHED 172.20.0.227 1723 System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49597 ESTABLISHED 52.0.253.57 4244 c:\users\Елена\appdata\local\viber\viber.exe [3640]
57785.08 кб, rsAh, создан: 24.03.2016 16:15:42, изменен: 03.03.2016 17:41:01, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49888 ESTABLISHED 62.210.250.215 443 c:\users\Елена\appdata\local\yzpack\a44daa0e.exe [2120]
98.09 кб, rsAh, создан: 12.04.2016 10:23:51, изменен: 12.04.2016 10:23:13, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50640 TIME_WAIT 173.194.32.191 443 [0]
ошибка получения информации о файле
50733 TIME_WAIT 213.180.204.236 80 [0]
ошибка получения информации о файле
Порты UDP
137 LISTENING -- -- System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
137 LISTENING -- -- System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138 LISTENING -- -- System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138 LISTENING -- -- System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить

Downloaded Program Files (DPF)

Имя файла Описание Производитель CLSID URL загрузки

ошибка получения информации о файле {D27CDB6E-AE6D-11CF-96B8-444553540000}
Удалить http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Обнаружено элементов - 1, опознано как безопасные - 0

Апплеты панели управления (CPL)

Имя файла Описание Производитель
C:\Windows\system32\FlashPlayerCPLApp.cpl
139.19 кб, rsAh, создан: 04.12.2012 16:02:39, изменен: 08.04.2016 13:16:17
Скрипт: Kарантин, Удалить, Удалить через BC Adobe Flash Player Control Panel Applet Copyright © 1996-2016 Adobe Systems Incorporated. All Rights Reserved. Adobe and Flash are either trademarks or registered trademarks in the United States and/or other countries.
Обнаружено элементов - 21, опознано как безопасные - 20

Active Setup

Имя файла Описание Производитель CLSID
C:\Program Files\Google\Chrome\Application\49.0.2623.112\Installer\chrmstp.exe
1080.15 кб, rsAh, создан: 12.04.2016 10:36:38, изменен: 12.04.2016 10:10:31
Скрипт: Kарантин, Удалить, Удалить через BC Google Chrome Installer Copyright 2015 Google Inc. All rights reserved. {8A69D345-D564-463c-AFF1-A69D9E530F96}
Удалить
Обнаружено элементов - 11, опознано как безопасные - 10

Файл HOSTS

Запись файла Hosts

Протоколы и обработчики

Имя файла Тип Описание Производитель CLSID
Обнаружено элементов - 16, опознано как безопасные - 16

Общие ресурсы

Сетевое имя Путь Примечания
ADMIN$ C:\Windows Удаленный Admin
C$ C:\ Стандартный общий ресурс
E$ E:\ Стандартный общий ресурс
IPC$ Удаленный IPC
Users C:\Users

Подозрительные объекты

Файл Описание Тип
C:\Windows\system32\drivers\aswSnx.sys
797.17 кб, rsAh, создан: 11.04.2013 21:52:46, изменен: 05.04.2016 16:19:10
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на RootKit Перехватчик KernelMode
C:\Windows\system32\drivers\aswSP.sys
437.35 кб, rsAh, создан: 11.04.2013 21:43:57, изменен: 05.04.2016 16:19:08
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на RootKit Перехватчик KernelMode
C:\Program Files\Bluetooth PC Dialer\dll\TheKeyListener.dll
24.00 кб, rsAh, создан: 10.06.2005 20:00:58, изменен: 10.06.2005 20:00:58
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на KeyLogger Подозрение на Keylogger или троянскую DLL
C:\Program Files\suptab\search~2.dll
102.61 кб, rsAh, создан: 19.06.2014 12:40:58, изменен: 19.06.2014 12:40:58
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа ЭПС: подозрение на Файл с подозрительным именем (CH)

Протокол антивирусной утилиты AVZ версии 4.46
Сканирование запущено в 12.04.2016 16:11:00
Загружена база: сигнатуры - 297569, нейропрофили - 2, микропрограммы лечения - 56, база от 12.04.2016 04:00
Загружены микропрограммы эвристики: 408
Загружены микропрограммы ИПУ: 10
Загружены цифровые подписи системных файлов: 794873
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
Версия Windows: 6.1.7601, Service Pack 1 "Windows 7 Ultimate", дата инсталляции 03.12.2012 16:52:14 ; AVZ работает с правами администратора (+)
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .text
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
 Анализ user32.dll, таблица экспорта найдена в секции .text
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
 Драйвер успешно загружен
 SDT найдена (RVA=16CB00)
 Ядро ntkrnlpa.exe обнаружено в памяти по адресу 83C45000
   SDT = 83DB1B00
   KiST = 83CC3FD4 (401)
Функция NtAddBootEntry (09) перехвачена (83F51186->8F62167C), перехватчик C:\Windows\system32\drivers\aswSnx.sys, драйвер опознан как безопасный
Функция NtAllocateVirtualMemory (13) перехвачена (83E734A7->8A396860), перехватчик C:\Windows\system32\drivers\aswSP.sys, драйвер опознан как безопасный
Функция NtAssignProcessToJobObject (2B) перехвачена (83E4825C->8F62215A), перехватчик C:\Windows\system32\drivers\aswSnx.sys, драйвер опознан как безопасный
Функция NtCreateEvent (40) перехвачена (83E8A32F->8F62E8F8), перехватчик C:\Windows\system32\drivers\aswSnx.sys, драйвер опознан как безопасный
Функция NtCreateEventPair (41) перехвачена (83F56E94->8F62E944), перехватчик C:\Windows\system32\drivers\aswSnx.sys, драйвер опознан как безопасный
Функция NtCreateIoCompletion (43) перехвачена (83EA457C->8F62EADE), перехватчик C:\Windows\system32\drivers\aswSnx.sys, драйвер опознан как безопасный
Функция NtCreateMutant (4A) перехвачена (83E59A93->8F62E866), перехватчик C:\Windows\system32\drivers\aswSnx.sys, драйвер опознан как безопасный
Функция NtCreateSection (54) перехвачена (83E6C8FB->8F62E988), перехватчик C:\Windows\system32\drivers\aswSnx.sys, драйвер опознан как безопасный
Функция NtCreateSemaphore (55) перехвачена (83E4ED20->8F62E8AE), перехватчик C:\Windows\system32\drivers\aswSnx.sys, драйвер опознан как безопасный
Функция NtCreateThread (57) перехвачена (83F2711A->8F622690), перехватчик C:\Windows\system32\drivers\aswSnx.sys, драйвер опознан как безопасный
Функция NtCreateThreadEx (58) перехвачена (83EBA6EF->8F6228AC), перехватчик C:\Windows\system32\drivers\aswSnx.sys, драйвер опознан как безопасный
Функция NtCreateTimer (59) перехвачена (83E4768F->8F62EA98), перехватчик C:\Windows\system32\drivers\aswSnx.sys, драйвер опознан как безопасный
Функция NtDebugActiveProcess (60) перехвачена (83EF8208->8F622DC2), перехватчик C:\Windows\system32\drivers\aswSnx.sys, драйвер опознан как безопасный
Функция NtDeleteBootEntry (64) перехвачена (83F511B7->8F6216E2), перехватчик C:\Windows\system32\drivers\aswSnx.sys, драйвер опознан как безопасный
Функция NtDuplicateObject (6F) перехвачена (83E7B0B2->8F626254), перехватчик C:\Windows\system32\drivers\aswSnx.sys, драйвер опознан как безопасный
Функция NtFreeVirtualMemory (83) перехвачена (83CFF745->8A396938), перехватчик C:\Windows\system32\drivers\aswSP.sys, драйвер опознан как безопасный
Функция NtGetContextThread (87) перехвачена (83EDF48D->8F623654), перехватчик C:\Windows\system32\drivers\aswSnx.sys, драйвер опознан как безопасный
Функция NtLoadDriver (9B) перехвачена (83E0EB81->8F6212CE), перехватчик C:\Windows\system32\drivers\aswSnx.sys, драйвер опознан как безопасный
Функция NtMapViewOfSection (A8) перехвачена (83E90088->8A396D1A), перехватчик C:\Windows\system32\drivers\aswSP.sys, драйвер опознан как безопасный
Функция NtModifyBootEntry (A9) перехвачена (83F51388->8F621748), перехватчик C:\Windows\system32\drivers\aswSnx.sys, драйвер опознан как безопасный
Функция NtNotifyChangeKey (AC) перехвачена (83E4314D->8F62664A), перехватчик C:\Windows\system32\drivers\aswSnx.sys, драйвер опознан как безопасный
Функция NtNotifyChangeMultipleKeys (AD) перехвачена (83E4226F->8F623BE6), перехватчик C:\Windows\system32\drivers\aswSnx.sys, драйвер опознан как безопасный
Функция NtOpenEvent (B1) перехвачена (83E5948F->8F62E922), перехватчик C:\Windows\system32\drivers\aswSnx.sys, драйвер опознан как безопасный
Функция NtOpenEventPair (B2) перехвачена (83F56F95->8F62E966), перехватчик C:\Windows\system32\drivers\aswSnx.sys, драйвер опознан как безопасный
Функция NtOpenIoCompletion (B4) перехвачена (83F01DA3->8F62EB02), перехватчик C:\Windows\system32\drivers\aswSnx.sys, драйвер опознан как безопасный
Функция NtOpenMutant (BB) перехвачена (83EAAFB0->8F62E88C), перехватчик C:\Windows\system32\drivers\aswSnx.sys, драйвер опознан как безопасный
Функция NtOpenProcess (BE) перехвачена (83E5B2DB->8F625B2C), перехватчик C:\Windows\system32\drivers\aswSnx.sys, драйвер опознан как безопасный
Функция NtOpenSection (C2) перехвачена (83EB358B->8F62EA16), перехватчик C:\Windows\system32\drivers\aswSnx.sys, драйвер опознан как безопасный
Функция NtOpenSemaphore (C3) перехвачена (83E2E328->8F62E8D6), перехватчик C:\Windows\system32\drivers\aswSnx.sys, драйвер опознан как безопасный
Функция NtOpenThread (C6) перехвачена (83EA7C47->8F625F22), перехватчик C:\Windows\system32\drivers\aswSnx.sys, драйвер опознан как безопасный
Функция NtOpenTimer (C9) перехвачена (83F56C3B->8F62EABC), перехватчик C:\Windows\system32\drivers\aswSnx.sys, драйвер опознан как безопасный
Функция NtProtectVirtualMemory (D7) перехвачена (83E8C0C1->8A396AB8), перехватчик C:\Windows\system32\drivers\aswSP.sys, драйвер опознан как безопасный
Функция NtQueryObject (F8) перехвачена (83E4A253->8F6239FE), перехватчик C:\Windows\system32\drivers\aswSnx.sys, драйвер опознан как безопасный
Функция NtQueueApcThreadEx (10E) перехвачена (83E4119C->8F62351E), перехватчик C:\Windows\system32\drivers\aswSnx.sys, драйвер опознан как безопасный
Функция NtResumeProcess (12F) перехвачена (83F28E81->8F622F8C), перехватчик C:\Windows\system32\drivers\aswSnx.sys, драйвер опознан как безопасный
Функция NtResumeThread (130) перехвачена (83EBA916->8F623198), перехватчик C:\Windows\system32\drivers\aswSnx.sys, драйвер опознан как безопасный
Функция NtSetBootEntryOrder (13A) перехвачена (83F51A99->8F6217AE), перехватчик C:\Windows\system32\drivers\aswSnx.sys, драйвер опознан как безопасный
Функция NtSetBootOptions (13B) перехвачена (83F51F85->8F621814), перехватчик C:\Windows\system32\drivers\aswSnx.sys, драйвер опознан как безопасный
Функция NtSetContextThread (13C) перехвачена (83F2898F->8F62377E), перехватчик C:\Windows\system32\drivers\aswSnx.sys, драйвер опознан как безопасный
Функция NtSetSystemInformation (15E) перехвачена (83E97E10->8F621368), перехватчик C:\Windows\system32\drivers\aswSnx.sys, драйвер опознан как безопасный
Функция NtSetSystemPowerState (15F) перехвачена (83F6EE4A->8F62153A), перехватчик C:\Windows\system32\drivers\aswSnx.sys, драйвер опознан как безопасный
Функция NtShutdownSystem (168) перехвачена (83F4F3BB->8F6214C8), перехватчик C:\Windows\system32\drivers\aswSnx.sys, драйвер опознан как безопасный
Функция NtSuspendProcess (16E) перехвачена (83F28E23->8F623092), перехватчик C:\Windows\system32\drivers\aswSnx.sys, драйвер опознан как безопасный
Функция NtSuspendThread (16F) перехвачена (83EDF4F9->8F6232C2), перехватчик C:\Windows\system32\drivers\aswSnx.sys, драйвер опознан как безопасный
Функция NtSystemDebugControl (170) перехвачена (83ECFB8C->8F6215C2), перехватчик C:\Windows\system32\drivers\aswSnx.sys, драйвер опознан как безопасный
Функция NtTerminateProcess (172) перехвачена (83EA48D3->8F622C00), перехватчик C:\Windows\system32\drivers\aswSnx.sys, драйвер опознан как безопасный
Функция NtTerminateThread (173) перехвачена (83EC2927->8F622DA2), перехватчик C:\Windows\system32\drivers\aswSnx.sys, драйвер опознан как безопасный
Функция NtUnloadDriver (17B) перехвачена (83F0463B->8A393AF8), перехватчик C:\Windows\system32\drivers\aswSP.sys, драйвер опознан как безопасный
Функция NtVdmControl (182) перехвачена (83F430B9->8F62187A), перехватчик C:\Windows\system32\drivers\aswSnx.sys, драйвер опознан как безопасный
Функция NtWriteVirtualMemory (18F) перехвачена (83EA95EA->8F6221B6), перехватчик C:\Windows\system32\drivers\aswSnx.sys, драйвер опознан как безопасный
Проверено функций: 401, перехвачено: 50, восстановлено: 0
1.3 Проверка IDT и SYSENTER
 Анализ для процессора 1
 Анализ для процессора 2
 Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
1.5 Проверка обработчиков IRP
 Драйвер успешно загружен
\FileSystem\ntfs[IRP_MJ_CREATE] = 85E7A1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 85E7A1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 85E7A1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 85E7A1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 85E7A1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 85E7A1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 85E7A1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 85E7A1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 85E7A1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 85E7A1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 85E7A1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 85E7A1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 85E7A1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 85E7A1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 85E7A1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 85E7A1F8 -> перехватчик не определен
 Проверка завершена
2. Проверка памяти
 Количество найденных процессов: 83
 Количество загруженных модулей: 749
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
C:\Program Files\Bluetooth PC Dialer\dll\TheKeyListener.dll --> Подозрение на Keylogger или троянскую DLL
C:\Program Files\Bluetooth PC Dialer\dll\TheKeyListener.dll>>> Поведенческий анализ 
 Типичное для кейлоггеров поведение не зарегистрировано
На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Обнаружен вызов интерпретатора командной строки в автозапуске [DR=1] HKCU\Software\Microsoft\Windows\CurrentVersion\Run\AlcoholAutomount = ["C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount]
>>> C:\Program Files\suptab\search~2.dll ЭПС: подозрение на Файл с подозрительным именем (CH)
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Обнаружение SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помощнику
>> Проводник - включить отображение расширений для файлов известных системе типов
Проверка завершена
9. Мастер поиска и устранения проблем
 >>  Разрешен автозапуск с HDD
 >>  Разрешен автозапуск с сетевых дисков
 >>  Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 833, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 12.04.2016 16:14:07
Сканирование длилось 00:03:08
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18
Для автоматической проверки файлов, не опознаных как чистые или заподозренных AVZ 
можно использовать сервис http://virusdetector.ru/
Выполняется исследование системы
Диагностика сети
 DNS and Ping test
  Host="yandex.ru", IP="77.88.55.66,5.255.255.55,5.255.255.5,77.88.55.55", Ping=OK (0,13,77.88.55.66)
  Host="google.ru", IP="128.74.251.172,128.74.251.170,128.74.251.155,128.74.251.181,128.74.251.185,128.74.251.166,128.74.251.151,128.74.251.187,128.74.251.177,128.74.251.173,128.74.251.162,128.74.251.147,128.74.251.157,128.74.251.143,128.74.251.158", Ping=OK (0,5,128.74.251.172)
  Host="google.com", IP="128.74.251.157,128.74.251.187,128.74.251.162,128.74.251.166,128.74.251.173,128.74.251.177,128.74.251.172,128.74.251.185,128.74.251.147,128.74.251.170,128.74.251.155,128.74.251.143,128.74.251.151,128.74.251.158,128.74.251.181", Ping=OK (0,4,128.74.251.157)
  Host="www.kaspersky.com", IP="77.74.178.16", Ping=OK (0,13,77.74.178.16)
  Host="www.kaspersky.ru", IP="77.74.178.20", Ping=OK (0,12,77.74.178.20)
  Host="dnl-03.geo.kaspersky.com", IP="95.167.139.6", Ping=OK (0,12,95.167.139.6)
  Host="dnl-11.geo.kaspersky.com", IP="62.128.100.81", Ping=OK (0,12,62.128.100.81)
  Host="activation-v2.kaspersky.com", IP="212.5.89.37", Ping=OK (0,12,212.5.89.37)
  Host="odnoklassniki.ru", IP="217.20.156.159,217.20.155.58,5.61.23.5", Ping=OK (0,12,217.20.156.159)
  Host="vk.com", IP="87.240.131.117,87.240.143.241,87.240.131.118", Ping=OK (0,19,87.240.131.117)
  Host="vkontakte.ru", IP="95.213.4.241,95.213.4.248,95.213.4.247", Ping=OK (0,20,95.213.4.241)
  Host="twitter.com", IP="199.16.156.198,199.16.156.38,199.16.156.102,199.16.156.6", Ping=OK (0,148,199.16.156.198)
  Host="facebook.com", IP="31.13.76.68", Ping=OK (0,206,31.13.76.68)
  Host="ru-ru.facebook.com", IP="31.13.64.16", Ping=OK (0,52,31.13.64.16)
 Network IE settings
  IE setting AutoConfigURL=
  IE setting AutoConfigProxy=wininet.dll
  IE setting ProxyOverride=
  IE setting ProxyServer=
  IE setting Internet\ManualProxies=
 Network TCP/IP settings
 Network Persistent Routes

 Исследование системы завершено


Команды скрипта 
Добавить в скрипт команды:
Нейтрализация перехватов функций при помощи антируткита
Включить AVZGuard
Управление AVZPM (true-включить,false-отключить)
BootCleaner - импорт списка удаленных файлов
BootCleaner - импортировать все
Чистка реестра после удаления файлов
ExecuteWizard ('TSW',2,3,true) - Выполнение мастера поиска и устранения проблем
BootCleaner - активация
Перезагрузка
Вставить заготовку для QuarantineFile() - помещение файла в карантин
Вставить заготовку для BC_QrFile() - помещение файла в карантин через BC
Вставить заготовку для DeleteFile() - удаление файла
Вставить заготовку для DelCLSID() - удаление CLSID класса из реестра
Дополнительные операции:Оптимизация - отключить службу TermService (Службы удаленных рабочих столов)
Оптимизация - отключить службу SSDPSRV (Обнаружение SSDP)
Оптимизация - отключить службу Schedule (Планировщик заданий)
Оптимизация - безопасность - отключить автозапуск программ с CD
Оптимизация - безопасность - отключить административный доступ к локальным дискам
Оптимизация - безопасность - блокировать возможность подключения анонимных пользователей
Безопасность - запретить отправку приглашений удаленному помощнику
Проводник - включить отображение расширений для файлов известных системе типов

Список файлов

Порт	Статус	Remote Host	Remote Port	Приложение	Примечания
Порты TCP
139	LISTENING	0.0.0.0	0	System.exe [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
139	LISTENING	0.0.0.0	0	System.exe [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445	LISTENING	0.0.0.0	0	System.exe [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2869	LISTENING	0.0.0.0	0	System.exe [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5357	LISTENING	0.0.0.0	0	System.exe [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
30666	LISTENING	0.0.0.0	0	c:\users\Елена\appdata\local\viber\viber.exe [3640] 57785.08 кб, rsAh, создан: 24.03.2016 16:15:42, изменен: 03.03.2016 17:41:01, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
45112	LISTENING	0.0.0.0	0	c:\users\Елена\appdata\local\viber\viber.exe [3640] 57785.08 кб, rsAh, создан: 24.03.2016 16:15:42, изменен: 03.03.2016 17:41:01, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49227	ESTABLISHED	127.0.0.1	49228	c:\users\Елена\appdata\local\viber\viber.exe [3640] 57785.08 кб, rsAh, создан: 24.03.2016 16:15:42, изменен: 03.03.2016 17:41:01, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49228	ESTABLISHED	127.0.0.1	49227	c:\users\Елена\appdata\local\viber\viber.exe [3640] 57785.08 кб, rsAh, создан: 24.03.2016 16:15:42, изменен: 03.03.2016 17:41:01, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49229	ESTABLISHED	127.0.0.1	49230	c:\users\Елена\appdata\local\viber\viber.exe [3640] 57785.08 кб, rsAh, создан: 24.03.2016 16:15:42, изменен: 03.03.2016 17:41:01, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49230	ESTABLISHED	127.0.0.1	49229	c:\users\Елена\appdata\local\viber\viber.exe [3640] 57785.08 кб, rsAh, создан: 24.03.2016 16:15:42, изменен: 03.03.2016 17:41:01, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49233	ESTABLISHED	127.0.0.1	49234	c:\users\Елена\appdata\local\viber\viber.exe [3640] 57785.08 кб, rsAh, создан: 24.03.2016 16:15:42, изменен: 03.03.2016 17:41:01, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49234	ESTABLISHED	127.0.0.1	49233	c:\users\Елена\appdata\local\viber\viber.exe [3640] 57785.08 кб, rsAh, создан: 24.03.2016 16:15:42, изменен: 03.03.2016 17:41:01, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49235	ESTABLISHED	127.0.0.1	49236	c:\users\Елена\appdata\local\viber\viber.exe [3640] 57785.08 кб, rsAh, создан: 24.03.2016 16:15:42, изменен: 03.03.2016 17:41:01, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49236	ESTABLISHED	127.0.0.1	49235	c:\users\Елена\appdata\local\viber\viber.exe [3640] 57785.08 кб, rsAh, создан: 24.03.2016 16:15:42, изменен: 03.03.2016 17:41:01, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49237	ESTABLISHED	127.0.0.1	49238	c:\users\Елена\appdata\local\viber\viber.exe [3640] 57785.08 кб, rsAh, создан: 24.03.2016 16:15:42, изменен: 03.03.2016 17:41:01, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49238	ESTABLISHED	127.0.0.1	49237	c:\users\Елена\appdata\local\viber\viber.exe [3640] 57785.08 кб, rsAh, создан: 24.03.2016 16:15:42, изменен: 03.03.2016 17:41:01, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49452	ESTABLISHED	172.20.0.227	1723	System.exe [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49597	ESTABLISHED	52.0.253.57	4244	c:\users\Елена\appdata\local\viber\viber.exe [3640] 57785.08 кб, rsAh, создан: 24.03.2016 16:15:42, изменен: 03.03.2016 17:41:01, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49888	ESTABLISHED	62.210.250.215	443	c:\users\Елена\appdata\local\yzpack\a44daa0e.exe [2120] 98.09 кб, rsAh, создан: 12.04.2016 10:23:51, изменен: 12.04.2016 10:23:13, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50640	TIME_WAIT	173.194.32.191	443	[0] ошибка получения информации о файле
50733	TIME_WAIT	213.180.204.236	80	[0] ошибка получения информации о файле
Порты UDP
137	LISTENING	--	--	System.exe [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
137	LISTENING	--	--	System.exe [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138	LISTENING	--	--	System.exe [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138	LISTENING	--	--	System.exe [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить

Сетевое имя	Путь	Примечания
ADMIN$	C:\Windows	Удаленный Admin
C$	C:\	Стандартный общий ресурс
E$	E:\	Стандартный общий ресурс
IPC$		Удаленный IPC
Users	C:\Users