Протокол исследования системы

Список процессов

Имя файла	PID	Описание	Copyright	MD5	Информация
c:\program files\ati technologies\ati.ace\core-static\ccc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3544	Catalyst Control Center: Host application	2002-2010	D28C5A1411BB0B47E05E0D6AAF896690	292,00 кб, rsAh,создан: 28.09.2010 18:33:02,изменен: 28.09.2010 18:33:02 Командная строка: "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe" 0
c:\program files\download master\dmaster.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3068	Download Master	2002-2015 WestByte	DBA900C77AAE970F88C0580739D8B425	5751,76 кб, rsAh,создан: 28.04.2015 19:34:35,изменен: 21.04.2015 17:41:48 Командная строка: "C:\Program Files\Download Master\dmaster.exe" -autorun
c:\users\МИХАИЛ 1\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2200	Игровой центр@Mail.Ru	Copyright (C) 2016 LLC Mail.Ru	51CB2F2C74E17533BEE19906D55672EC	5205,88 кб, rsAh,создан: 15.01.2016 23:18:19,изменен: 07.04.2016 22:38:16,имя содержит национальные символы Командная строка: "C:\Users\МИХАИЛ 1\AppData\Local\Mail.Ru\GameCenter\GameCenter@Mail.Ru.exe" --type=renderer --disable-gpu-compositing --force-device-scale-factor=1.00 --no-sandbox --lang=en-US --disable-pack-loading --lang=ru --log-file="C:\Users\МИХАИЛ 1\AppData\Local\Mail.Ru\GameCenter\Chrome.log" --log-severity=error --product-version="Chrome/45.0.2454.62 Downloader/11890 MailRuGameCenter/1189" --disable-extensions --ppapi-flash-path="C:\Users\МИХАИЛ 1\AppData\Local\Mail.Ru\GameCenter\Chrome\3.2454.1317\pepflashplayer32_18_0_0_232.dll" --ppapi-flash-version=18.0.0.232 --device-scale-factor=1 --enable-delegated-renderer --num-raster-threads=1 --gpu-rasterization-msaa-sample-count=8 --content-image-texture-target=3553 --video-image-texture-target=3553 --disable-accelerated-video-decode --disable-gpu-compositing --channel="3096.1.1636163789\1678027973" /prefetch:673131151
c:\users\МИХАИЛ 1\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3096	Игровой центр@Mail.Ru	Copyright (C) 2016 LLC Mail.Ru	51CB2F2C74E17533BEE19906D55672EC	5205,88 кб, rsAh,создан: 15.01.2016 23:18:19,изменен: 07.04.2016 22:38:16,имя содержит национальные символы Командная строка: "C:\Users\МИХАИЛ 1\AppData\Local\Mail.Ru\GameCenter\GameCenter@Mail.Ru.exe" -autostart
c:\program files\internet explorer\iexplore.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4104	Internet Explorer	© Корпорация Майкрософт. Все права защищены.	B201AF83DF2E85323E29EB83E4046810	739,53 кб, rsAh,создан: 27.12.2012 22:10:13,изменен: 16.11.2012 22:33:24 Командная строка: "C:\Program Files\Internet Explorer\iexplore.exe" SCODEF:3996 CREDAT:145409
c:\windows\kmsem\kmservice.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1792			4F188A8ECFA6DC7774EC447536605EA2	148,07 кб, rsAh,создан: 24.11.2011 23:49:03,изменен: 24.11.2011 23:49:03 Командная строка: C:\Windows\kmsem\KMService.exe
c:\users\МИХАИЛ 1\appdata\local\mail.ru\mailruupdater.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3108	Mail.Ru updater	Copyright 2015	1113779AF88358D5A0083621CD6F0B52	5736,21 кб, rsAh,создан: 26.02.2013 12:27:48,изменен: 11.04.2016 16:28:26,имя содержит национальные символы Командная строка: "C:\Users\МИХАИЛ 1\AppData\Local\Mail.Ru\MailRuUpdater.exe"
c:\program files\mail.ru\mailruupdater\mailruupdater.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2036	Mail.Ru updater	Copyright 2015	1113779AF88358D5A0083621CD6F0B52	5736,21 кб, rsAh,создан: 22.08.2015 23:32:51,изменен: 11.04.2016 16:28:26 Командная строка: "C:\Program Files\Mail.Ru\MailRuUpdater\MailRuUpdater.exe" --s
c:\program files\mail.ru\update service\mrupdsrv.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1848	Mail.Ru Update Service	Copyright 2015	2928F54DC5469542B58218216DDFA8A7	2495,21 кб, rsAh,создан: 28.03.2016 23:30:21,изменен: 28.03.2016 17:52:48 Командная строка: "C:\Program Files\Mail.Ru\Update Service\mrupdsrv.exe" --s
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	6040	Хост-процесс для служб Windows	© Корпорация Майкрософт. Все права защищены.	54A47F6B5E09A77E61649109C6A08866	20,50 кб, rsAh,создан: 14.07.2009 05:19:28,изменен: 14.07.2009 07:14:41 Командная строка: C:\Windows\System32\svchost.exe -k secsvcs
Обнаружено:84, из них опознаны как безопасные 78

Имя модуля	Handle	Описание	Copyright	AVZ0311	Используется процессами
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Foundation.Client.dll Скрипт: Kарантин, Удалить, Удалить через BC	1550254080	CLI Foundation Client	2010	MD5=21F4ECAD23DAEFA35532EDA5AF2DCBB3 248,00 кб, rsAh, создан: 17.02.2011 12:24:30, изменен: 17.02.2011 12:24:30	3544
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\Localization.Foundation.Implementation.ru_Localization.dll Скрипт: Kарантин, Удалить, Удалить через BC	1548550144	Private Foundation Implementation for Localization framework	2002-2010	MD5=F59E2AC20270E7F1645738539ADDC322 116,00 кб, rsAh, создан: 17.02.2011 12:23:56, изменен: 17.02.2011 12:23:56	3544
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\Localization.Foundation.Private.dll Скрипт: Kарантин, Удалить, Удалить через BC	1550057472	Private Foundation for Localization framework	2002-2010	MD5=B5DCA4215A27386DC1E64C99B8AE2E91 148,00 кб, rsAh, создан: 17.02.2011 12:23:48, изменен: 17.02.2011 12:23:48	3544
C:\Program Files\SpeedBit Video Downloader\Toolbar\suggestion_plugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	75366400	suggestion Module	Copyright 2007	MD5=BFE3A657FC22CFE1EFB72CE16A9C2AA3 262,00 кб, rsAh, создан: 08.01.2014 04:10:19, изменен: 08.01.2014 04:10:20	4104
C:\Program Files\SpeedBit Video Downloader\Toolbar\tbhelper.dll Скрипт: Kарантин, Удалить, Удалить через BC	41877504	IE Toolbar Helper Module	Copyright © 2001-2010. All rights reserved.	MD5=88DDB58FDCFE04E86BCC9C1BBCC6AB2E 300,00 кб, rsAh, создан: 08.01.2014 04:10:19, изменен: 08.01.2014 04:10:20	4104
C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{4B785B17-653D-451D-9215-114C4E7DC74D}\mpengine.dll Скрипт: Kарантин, Удалить, Удалить через BC	1473839104	Microsoft Malware Protection Engine	© Microsoft Corporation. All rights reserved.	MD5=CE7C25C08824027D98706B587FB6E051 9084,95 кб, rsAh, создан: 02.04.2016 03:45:16, изменен: 17.03.2016 07:50:19	6040
C:\Users\МИХАИЛ 1\AppData\Local\Mail.Ru\GameCenter\BigUp2.dll Скрипт: Kарантин, Удалить, Удалить через BC	1763115008	gamecenter3 component bigup2.dll	Copyright (C) 2016 LLC Mail.Ru	MD5=AD38579E9480488B91B25EDE590CA499 2267,88 кб, rsAh, создан: 12.01.2014 00:54:53, изменен: 17.03.2016 19:30:43, имя содержит национальные символы	3096
C:\Users\МИХАИЛ 1\AppData\Local\Mail.Ru\GameCenter\LightUpdate.dll Скрипт: Kарантин, Удалить, Удалить через BC	1765474304	gamecenter3 component lightupdate.dll	Copyright (C) 2016 LLC Mail.Ru	MD5=6CDB288A4A8B1092F1F4A284E2BA6AD7 181,88 кб, rsAh, создан: 15.01.2016 23:18:19, изменен: 21.01.2016 17:52:41, имя содержит национальные символы	3096
C:\Users\МИХАИЛ 1\AppData\Roaming\Download Master\Plugins\videoserv.dll Скрипт: Kарантин, Удалить, Удалить через BC	52494336			MD5=BF249C5B8FD0F12EB56198D05CB5D877 198,50 кб, rsAh, создан: 28.04.2015 19:44:14, изменен: 14.05.2015 00:59:24, имя содержит национальные символы	3068
Обнаружено модулей:637, из них опознаны как безопасные 628

Модули пространства ядра

Модуль	Базовый адрес	Размер в памяти	Описание	Производитель
C:\Windows\System32\Drivers\dump_atapi.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	94790000	009000 (36864)
C:\Windows\System32\Drivers\dump_dumpata.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	99617000	00B000 (45056)
C:\Windows\System32\Drivers\dump_dumpfve.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	94799000	011000 (69632)
C:\Windows\storegidfilter.sys 40,66 кб, rsAh, создан: 25.06.2014 17:18:42, изменен: 25.06.2014 17:18:42 Скрипт: Kарантин, Удалить, Удалить через BC	9014D000	00D000 (53248)	NetFilter SDK WFP Driver (WPP)	Copyright © NetFilterSDK.com
Обнаружено модулей - 200, опознано как безопасные - 196

Службы

Служба	Описание	Статус	Файл	Группа	Зависимости
mrupdsrv Служба: Стоп, Удалить, Отключить, Удалить через BC	Mail.Ru Update Service	Работает	C:\Program Files\Mail.Ru\Update Service\mrupdsrv.exe 2495,21 кб, rsAh, создан: 28.03.2016 23:30:21, изменен: 28.03.2016 17:52:48 Скрипт: Kарантин, Удалить, Удалить через BC
Updater.Mail.Ru Служба: Стоп, Удалить, Отключить, Удалить через BC	Updater.Mail.Ru	Работает	C:\Program Files\Mail.Ru\MailRuUpdater\MailRuUpdater.exe 5736,21 кб, rsAh, создан: 22.08.2015 23:32:51, изменен: 11.04.2016 16:28:26 Скрипт: Kарантин, Удалить, Удалить через BC
2GISUpdateService Служба: Стоп, Удалить, Отключить, Удалить через BC	2GIS UpdateService	Не запущен	C:\Program Files\2gis\3.0\2GISUpdateService.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC		RpcSs
McComponentHostService Служба: Стоп, Удалить, Отключить, Удалить через BC	McAfee Security Scan Component Host Service	Не запущен	C:\Program Files\McAfee Security Scan\3.11.266\McCHSvc.exe 230,17 кб, rsAh, создан: 02.12.2015 21:09:28, изменен: 02.12.2015 21:09:28 Скрипт: Kарантин, Удалить, Удалить через BC		RPCSS
MozillaMaintenance Служба: Стоп, Удалить, Отключить, Удалить через BC	Mozilla Maintenance Service	Не запущен	C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe 143,45 кб, rsAh, создан: 26.04.2012 12:36:22, изменен: 12.04.2016 04:10:19 Скрипт: Kарантин, Удалить, Удалить через BC
rizyqibe Служба: Стоп, Удалить, Отключить, Удалить через BC	Comment Box Visit	Не запущен	C:\Program Files\BD982A04-1449761186-E011-836D-B870F4300684\jnscCCB.tmp ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC
woqenuwo Служба: Стоп, Удалить, Отключить, Удалить через BC	Hit Enable	Не запущен	C:\Program Files\BD982A04-1449761186-E011-836D-B870F4300684\knshF2FE.tmpfs ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC
Обнаружено - 164, опознано как безопасные - 157

Драйверы

Служба	Описание	Статус	Файл	Группа	Зависимости
storegidfilter Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	storegidfilter	Работает	C:\Windows\storegidfilter.sys 40,66 кб, rsAh, создан: 25.06.2014 17:18:42, изменен: 25.06.2014 17:18:42 Скрипт: Kарантин, Удалить, Удалить через BC	PNP_TDI
swsedrvr_vt_1_10_0_25 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	swsedrvr_vt_1_10_0_25	Не запущен	C:\Windows\system32\drivers\swsedrvr_vt_1_10_0_25.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	PNP_TDI
VGPU Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	VGPU	Не запущен	C:\Windows\system32\drivers\rdvgkmd.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC
XDva403 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	XDva403	Не запущен	C:\Windows\system32\XDva403.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC
XDva404 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	XDva404	Не запущен	C:\Windows\system32\XDva404.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC
XDva405 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	XDva405	Не запущен	C:\Windows\system32\XDva405.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC
XDva407 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	XDva407	Не запущен	C:\Windows\system32\XDva407.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC
XDva408 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	XDva408	Не запущен	C:\Windows\system32\XDva408.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC
XDva409 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	XDva409	Не запущен	C:\Windows\system32\XDva409.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC
XDva410 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	XDva410	Не запущен	C:\Windows\system32\XDva410.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC
XDva411 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	XDva411	Не запущен	C:\Windows\system32\XDva411.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC
XDva412 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	XDva412	Не запущен	C:\Windows\system32\XDva412.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC
XDva413 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	XDva413	Не запущен	C:\Windows\system32\XDva413.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC
Обнаружено - 281, опознано как безопасные - 268

Автозапуск

Имя файла	Статус	Метод запуска	Описание
C:\Program Files\2gis\3.0\2GISTrayNotifier.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, 2Gis Update Notifier Удалить
C:\WINDOWS\system32\dxdllreg.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, DXDllRegExe Удалить
C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, SpaceSoundPro Удалить
C:\Program Files\Zaxar\ZaxarGameBrowser.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, ZaxarGameBrowser Удалить
C:\Program Files\Zaxar\ZaxarLoader.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, ZaxarLoader Удалить
C:\ProgramData\TimeTasks\timetasks.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, Timestasks Удалить
C:\Users\МИХАИЛ 1\AppData\Roaming\BrowserSetup\browsersetup.exe ошибка получения информации о файле, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, browserset Удалить
C:\Users\МИХАИЛ 1\AppData\Local\Mail.Ru\GameCenter\GameCenter@Mail.Ru.exe 5205,88 кб, rsAh, создан: 15.01.2016 23:18:19, изменен: 07.04.2016 22:38:16, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, GameCenterMailRu Удалить
C:\Users\МИХАИЛ 1\AppData\Roaming\eTranslator\eTranslator.exe ошибка получения информации о файле, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, eTranslator Update Удалить
C:\Users\МИХАИЛ 1\AppData\Local\storegid\storegid.exe ошибка получения информации о файле, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, storegid Удалить
C:\Users\МИХАИЛ 1\AppData\Local\storegid\storegidup.exe ошибка получения информации о файле, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, storegidUpdater Удалить
C:\Users\МИХАИЛ 1\AppData\Roaming\SearchIndexer\desktopsearchservice.exe ошибка получения информации о файле, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, SearchIndexer Удалить
C:\Users\МИХАИЛ 1\AppData\Local\Mail.Ru\MailRuUpdater.exe 5736,21 кб, rsAh, создан: 26.02.2013 12:27:48, изменен: 11.04.2016 16:28:26, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, MailRuUpdater Удалить
C:\ProgramData\Windows\csrss.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Client Server Runtime Subsystem Удалить
C:\Windows\system32\psxss.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
progman.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, shell Удалить
C:\Program Files\Common Files\Microsoft Shared\DW\DW.EXE ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft Visual Studio Tools for Applications, EventMessageFile
C:\ProgramData\Tmp0x0x\P ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect, EventMessageFile
C:\ProgramData\Kbrowser utility\kbrowser-updater-utility.exe 92,67 кб, rsAh, создан: 18.08.2014 12:58:16, изменен: 10.08.2014 20:47:19 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\kbrowser-updater-utility.lnk,
C:\Program Files\Kinoroom ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Kinoroom Browser.lnk,
Browser\kinoroom-browser.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Kinoroom Browser.lnk,
C:\Users\МИХАИЛ 1\AppData\Local\Microsoft\Extensions\extsetup.exe ошибка получения информации о файле, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\МИХАИЛ 1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\, C:\Users\МИХАИЛ 1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\extsetup.lnk,
C:\Program Files\Kinoroom ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\МИХАИЛ 1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\МИХАИЛ 1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Kinoroom Browser.lnk,
Browser\kinoroom-browser.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\МИХАИЛ 1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\МИХАИЛ 1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Kinoroom Browser.lnk,
Обнаружено элементов автозапуска - 747, опознано как безопасные - 723

Модули расширения Internet Explorer (BHO, панели ...)

Имя файла	Тип	Описание	Производитель	CLSID
C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	BHO			{8984B388-A5BB-4DF7-B274-77B879E179DB} Удалить
C:\Program Files\Yandex\YandexBarIE\fastdial.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	BHO			{C93F72A2-2162-4BBA-A07A-F13663C297A6} Удалить
C:\Program Files\Yandex\YandexBarIE\yndbar.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Панель			{91397D20-1446-11D4-8AF4-0040CA1127B6} Удалить
C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Панель			{09900DE8-1DCA-443F-9243-26FF581438AF} Удалить
ошибка получения информации о файле	Модуль расширения			{2670000A-7350-4f3c-8081-5663EE0C6C49} Удалить
ошибка получения информации о файле	Модуль расширения			{64964764-1101-4bbd-8891-B56B1A53B9B3} Удалить
ошибка получения информации о файле	Модуль расширения			{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} Удалить
C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	URLSearchHook			{09900DE8-1DCA-443F-9243-26FF581438AF} Удалить
Обнаружено элементов - 20, опознано как безопасные - 12

Модули расширения проводника

Имя файла	Назначение	Описание	Производитель	CLSID
ошибка получения информации о файле	WebCheck			{E6FB5E20-DE35-11CF-9C87-00AA005127ED} Удалить
Обнаружено элементов - 37, опознано как безопасные - 36

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файла	Тип	Наименование	Описание	Производитель
Обнаружено элементов - 7, опознано как безопасные - 7

Задания планировщика задач Task Scheduler

Имя файла	Имя задания	Состояние задания	Описание	Производитель	Путь	Командная строка	Тип
C:\Program Files\WinZip Driver Updater\winzipdu.exe 9620,16 кб, rsAh, создан: 06.01.2014 13:14:27, изменен: 15.07.2013 18:44:14 Скрипт: Kарантин, Удалить, Удалить через BC	WinZipDriverUpdater_UPDATES.job Скрипт: Удалить	The task is ready to run at its next scheduled time.	WinZip Driver Updater	Copyright (C) 2011 Systweak Inc., All rights reserved.		C:\Program Files\WinZip Driver Updater\winzipdu.exe -updatecheck	32
C:\Users\МИХАИЛ 1\AppData\Local\Mail.Ru\MailRuUpdater.exe 5736,21 кб, rsAh, создан: 26.02.2013 12:27:48, изменен: 11.04.2016 16:28:26, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC	MailRuUpdater Скрипт: Удалить	The task is ready to run at its next scheduled time.	Mail.Ru updater	Copyright 2015	C:\Windows\system32\Tasks\	C:\Users\МИХАИЛ 1\AppData\Local\Mail.Ru\MailRuUpdater.exe --check	32
C:\Users\МИХАИЛ 1\AppData\Local\Mail.Ru\MailRuUpdater.exe 5736,21 кб, rsAh, создан: 26.02.2013 12:27:48, изменен: 11.04.2016 16:28:26, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC	MailRuUpdateTask Скрипт: Удалить	The task is ready to run at its next scheduled time.	Mail.Ru updater	Copyright 2015	C:\Windows\system32\Tasks\	C:\Users\МИХАИЛ 1\AppData\Local\Mail.Ru\MailRuUpdater.exe --scheduler	32
aitagent ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	AitAgent Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\Microsoft\Windows\Application Experience\	aitagent	32
C:\Windows\ehome\mcupdate ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	mcupdate Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\Microsoft\Windows\Media Center\	%SystemRoot%\ehome\mcupdate $(Arg0)	32
C:\Windows\ehome\mcupdate ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	mcupdate_scheduled Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\Microsoft\Windows\Media Center\	%SystemRoot%\ehome\mcupdate -crl -hms -pscn 15	32
C:\Windows\ehome\ehrec ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	RecordingRestart Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\Microsoft\Windows\Media Center\	%SystemRoot%\ehome\ehrec /RestartRecording	32
C:\Windows\ehome\ehrec ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	StartRecording Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\Microsoft\Windows\Media Center\	%SystemRoot%\ehome\ehrec /StartRecording	32
C:\Users\МИХАИЛ 1\AppData\Local\SmartWeb\SmartWebHelper.exe ошибка получения информации о файле, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC	SmartWeb Upgrade Trigger Task Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\	C:\Users\МИХАИЛ 1\AppData\Local\SmartWeb\SmartWebHelper.exe	32
C:\Program Files\WinZip Driver Updater\winzipdu.exe 9620,16 кб, rsAh, создан: 06.01.2014 13:14:27, изменен: 15.07.2013 18:44:14 Скрипт: Kарантин, Удалить, Удалить через BC	WinZipDriverUpdater_UPDATES Скрипт: Удалить	The task is ready to run at its next scheduled time.	WinZip Driver Updater	Copyright (C) 2011 Systweak Inc., All rights reserved.	C:\Windows\system32\Tasks\	C:\Program Files\WinZip Driver Updater\winzipdu.exe -updatecheck	32
F:\Games\TimeShift\bin\TimeShift.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	{06C4734A-DDB0-45A8-9D0F-585614FFDE75} Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\	F:\Games\TimeShift\bin\TimeShift.exe	32
F:\Games\bin\TimeShift.Exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	{07A7C1BE-2546-4E8A-9F01-58BAD903F747} Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\	F:\Games\bin\TimeShift.Exe	32
"c:\program files\mozilla firefox\firefox.exe" http://ui.skype.com/ui/0/5.5.0.124/ru/abandoninstall?page=tsPlugin&installinfo=google-toolbar:notoffered;notincluded,google-chrome:notoffered;disabled ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	{0E26E1C0-2F9E-4912-BB8D-35E08ABC57BA} Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\	"c:\program files\mozilla firefox\firefox.exe" http://ui.skype.com/ui/0/5.5.0.124/ru/abandoninstall?page=tsPlugin&installinfo=google-toolbar:notoffered;notincluded,google-chrome:notoffered;disabled	32
c:\program files\mozilla firefox\firefox.exe 382,95 кб, rsAh, создан: 12.04.2016 04:10:08, изменен: 12.04.2016 04:10:20 Скрипт: Kарантин, Удалить, Удалить через BC	{0E26E1C0-2F9E-4912-BB8D-35E08ABC57BA} Скрипт: Удалить	The task is ready to run at its next scheduled time.	Firefox	©Firefox and Mozilla Developers; available under the MPL 2 license.	C:\Windows\system32\Tasks\	"c:\program files\mozilla firefox\firefox.exe" http://ui.skype.com/ui/0/5.5.0.124/ru/abandoninstall?page=tsPlugin&installinfo=google-toolbar:notoffered;notincluded,google-chrome:notoffered;disabled	32
C:\Users\МИХАИЛ 1\AppData\Roaming\istartpageing\UninstallManager.exe ошибка получения информации о файле, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC	{16398A8C-BFCC-4853-BD47-177C5F03196A} Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\	C:\Windows\system32\pcalua.exe -a "C:\Users\МИХАИЛ 1\AppData\Roaming\istartpageing\UninstallManager.exe" -c -ptid=cmi	32
C:\Users\МИХАИЛ 1\Downloads\2GISShell-3.14.8.0-2GISData_Omsk-121.0.0.exe ошибка получения информации о файле, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC	{179B3638-723A-4CE7-A7DD-AA3D7C644750} Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\	C:\Windows\system32\pcalua.exe -a "C:\Users\МИХАИЛ 1\Downloads\2GISShell-3.14.8.0-2GISData_Omsk-121.0.0.exe" -d "C:\Users\МИХАИЛ 1\Downloads"	32
G:\setup.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	{54DEACB8-8542-477F-84DF-41CCEC5965C0} Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\	C:\Windows\system32\pcalua.exe -a G:\setup.exe -d G:\	32
F:\Games\TimeShift\bin\TimeShift.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	{6607C1CC-EC42-4E73-980D-1EFEED2DBCDE} Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\	F:\Games\TimeShift\bin\TimeShift.exe	32
G:\setup.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	{6E471CCD-3E51-4564-B59A-DF68AF1C3EBE} Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\	C:\Windows\system32\pcalua.exe -a G:\setup.exe -d G:\	32
F:\Games\OmD\Build\release\OrcsMustDie.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	{6F2BB746-DA3C-4538-B6C5-F0BC2E50FC05} Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\	F:\Games\OmD\Build\release\OrcsMustDie.exe	32
C:\Users\МИХАИЛ 1\Downloads\googlesketchupwru(1).exe ошибка получения информации о файле, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC	{8E67143C-3475-47C5-B144-47B66B00C398} Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\	C:\Windows\system32\pcalua.exe -a "C:\Users\МИХАИЛ 1\Downloads\googlesketchupwru(1).exe" -d "C:\Users\МИХАИЛ 1\Downloads"	32
F:\Games\Metro Last Light\MetroLL.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	{9E511542-1631-43AE-936D-9C5A12D084A9} Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\	F:\Games\Metro Last Light\MetroLL.exe	32
F:\Games\Scarface\DirectX9\DXSETUP.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	{B20AC3F7-95AC-4058-9550-E9FA9BD60A7E} Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\	C:\Windows\system32\pcalua.exe -a F:\Games\Scarface\DirectX9\DXSETUP.exe -d F:\Games\Scarface\DirectX9	32
F:\Games\Scarface\DirectX9 ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	{B20AC3F7-95AC-4058-9550-E9FA9BD60A7E} Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\	C:\Windows\system32\pcalua.exe -a F:\Games\Scarface\DirectX9\DXSETUP.exe -d F:\Games\Scarface\DirectX9	32
F:\Games\Metro Last Light\MetroLL.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	{C2B62486-30D0-4AA5-AEA8-FAEBF86806B9} Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\	F:\Games\Metro Last Light\MetroLL.exe	32
F:\игры\Scarface\Scarface.exe ошибка получения информации о файле, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC	{C8635629-C672-4122-B7F8-223C989D6CC7} Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\	F:\игры\Scarface\Scarface.exe	32
F:\кино\You Are Empty\YAE_setup.exe ошибка получения информации о файле, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC	{C999146E-2A83-46DD-8C59-60FEAB1BB29A} Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\	C:\Windows\system32\pcalua.exe -a "F:\кино\You Are Empty\YAE_setup.exe" -d "F:\кино\You Are Empty"	32
F:\кино\You Are Empty ошибка получения информации о файле, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC	{C999146E-2A83-46DD-8C59-60FEAB1BB29A} Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\	C:\Windows\system32\pcalua.exe -a "F:\кино\You Are Empty\YAE_setup.exe" -d "F:\кино\You Are Empty"	32
F:\кино\Silent Hill - Homecoming\Руссификатор (Озвучка)\Silent Hill 5 - Homecoming-sound 1.3.1.exe ошибка получения информации о файле, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC	{D795DFDA-7E1E-43CC-8420-4A1A4C84E5F3} Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\	C:\Windows\system32\pcalua.exe -a "F:\кино\Silent Hill - Homecoming\Руссификатор (Озвучка)\Silent Hill 5 - Homecoming-sound 1.3.1.exe" -d "F:\кино\Silent Hill - Homecoming\Руссификатор (Озвучка)"	32
F:\кино\Silent Hill - Homecoming\Руссификатор (Озвучка) ошибка получения информации о файле, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC	{D795DFDA-7E1E-43CC-8420-4A1A4C84E5F3} Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\	C:\Windows\system32\pcalua.exe -a "F:\кино\Silent Hill - Homecoming\Руссификатор (Озвучка)\Silent Hill 5 - Homecoming-sound 1.3.1.exe" -d "F:\кино\Silent Hill - Homecoming\Руссификатор (Озвучка)"	32
E:\autorun.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	{EA308191-BE61-4557-A514-1ED1BDF8DE66} Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\	C:\Windows\system32\pcalua.exe -a E:\autorun.exe -d E:\	32
C:\Users\МИХАИЛ 1\Downloads\2GISShell-3.14.9.0-2GISData_Omsk-122.0.0.exe ошибка получения информации о файле, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC	{FC999D47-94DE-417A-A117-9F14724FD962} Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\	C:\Windows\system32\pcalua.exe -a "C:\Users\МИХАИЛ 1\Downloads\2GISShell-3.14.9.0-2GISData_Omsk-122.0.0.exe" -d "C:\Users\МИХАИЛ 1\Downloads"	32
Обнаружено элементов - 100, опознано как безопасные - 68

Настройки SPI/LSP

Поставщики пространства имен (NSP)

Поставщик	Статус	Исп. файл	Описание	GUID
Обнаружено - 6, опознано как безопасные - 6

Поставщики транспортных протоколов (TSP, LSP)

Поставщик Исп. файл Описание
Обнаружено - 20, опознано как безопасные - 20
Результаты автоматического анализа настроек SPI
Настройки LSP проверены. Ошибок не обнаружено

Порты TCP/UDP

Порт Статус Remote Host Remote Port Приложение Примечания
Порты TCP
139 LISTENING 0.0.0.0 0 System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445 LISTENING 0.0.0.0 0 System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1688 LISTENING 0.0.0.0 0 c:\windows\kmsem\kmservice.exe [1792]
148,07 кб, rsAh, создан: 24.11.2011 23:49:03, изменен: 24.11.2011 23:49:03
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2869 LISTENING 0.0.0.0 0 System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5357 LISTENING 0.0.0.0 0 System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
6881 LISTENING 0.0.0.0 0 c:\users\МИХАИЛ 1\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe [3096]
5205,88 кб, rsAh, создан: 15.01.2016 23:18:19, изменен: 07.04.2016 22:38:16, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10243 LISTENING 0.0.0.0 0 System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49177 ESTABLISHED 127.0.0.1 49178 c:\users\МИХАИЛ 1\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe [3096]
5205,88 кб, rsAh, создан: 15.01.2016 23:18:19, изменен: 07.04.2016 22:38:16, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49178 ESTABLISHED 127.0.0.1 49177 c:\users\МИХАИЛ 1\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe [3096]
5205,88 кб, rsAh, создан: 15.01.2016 23:18:19, изменен: 07.04.2016 22:38:16, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49212 ESTABLISHED 178.22.89.136 443 c:\users\МИХАИЛ 1\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe [3096]
5205,88 кб, rsAh, создан: 15.01.2016 23:18:19, изменен: 07.04.2016 22:38:16, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49220 TIME_WAIT 173.194.220.120 443 [0]
ошибка получения информации о файле
49222 TIME_WAIT 64.233.163.94 443 [0]
ошибка получения информации о файле
51200 LISTENING 0.0.0.0 0 c:\users\МИХАИЛ 1\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe [3096]
5205,88 кб, rsAh, создан: 15.01.2016 23:18:19, изменен: 07.04.2016 22:38:16, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP
137 LISTENING -- -- System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138 LISTENING -- -- System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- c:\users\МИХАИЛ 1\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe [3096]
5205,88 кб, rsAh, создан: 15.01.2016 23:18:19, изменен: 07.04.2016 22:38:16, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- c:\users\МИХАИЛ 1\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe [3096]
5205,88 кб, rsAh, создан: 15.01.2016 23:18:19, изменен: 07.04.2016 22:38:16, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- c:\users\МИХАИЛ 1\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe [3096]
5205,88 кб, rsAh, создан: 15.01.2016 23:18:19, изменен: 07.04.2016 22:38:16, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
6771 LISTENING -- -- c:\users\МИХАИЛ 1\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe [3096]
5205,88 кб, rsAh, создан: 15.01.2016 23:18:19, изменен: 07.04.2016 22:38:16, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
6771 LISTENING -- -- c:\users\МИХАИЛ 1\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe [3096]
5205,88 кб, rsAh, создан: 15.01.2016 23:18:19, изменен: 07.04.2016 22:38:16, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
6771 LISTENING -- -- c:\users\МИХАИЛ 1\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe [3096]
5205,88 кб, rsAh, создан: 15.01.2016 23:18:19, изменен: 07.04.2016 22:38:16, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
6771 LISTENING -- -- c:\users\МИХАИЛ 1\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe [3096]
5205,88 кб, rsAh, создан: 15.01.2016 23:18:19, изменен: 07.04.2016 22:38:16, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
6771 LISTENING -- -- c:\users\МИХАИЛ 1\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe [3096]
5205,88 кб, rsAh, создан: 15.01.2016 23:18:19, изменен: 07.04.2016 22:38:16, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
6771 LISTENING -- -- c:\users\МИХАИЛ 1\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe [3096]
5205,88 кб, rsAh, создан: 15.01.2016 23:18:19, изменен: 07.04.2016 22:38:16, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
6771 LISTENING -- -- c:\users\МИХАИЛ 1\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe [3096]
5205,88 кб, rsAh, создан: 15.01.2016 23:18:19, изменен: 07.04.2016 22:38:16, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
6881 LISTENING -- -- c:\users\МИХАИЛ 1\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe [3096]
5205,88 кб, rsAh, создан: 15.01.2016 23:18:19, изменен: 07.04.2016 22:38:16, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50632 LISTENING -- -- c:\users\МИХАИЛ 1\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe [3096]
5205,88 кб, rsAh, создан: 15.01.2016 23:18:19, изменен: 07.04.2016 22:38:16, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50633 LISTENING -- -- c:\users\МИХАИЛ 1\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe [3096]
5205,88 кб, rsAh, создан: 15.01.2016 23:18:19, изменен: 07.04.2016 22:38:16, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50634 LISTENING -- -- c:\users\МИХАИЛ 1\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe [3096]
5205,88 кб, rsAh, создан: 15.01.2016 23:18:19, изменен: 07.04.2016 22:38:16, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50635 LISTENING -- -- c:\users\МИХАИЛ 1\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe [3096]
5205,88 кб, rsAh, создан: 15.01.2016 23:18:19, изменен: 07.04.2016 22:38:16, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50636 LISTENING -- -- c:\users\МИХАИЛ 1\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe [3096]
5205,88 кб, rsAh, создан: 15.01.2016 23:18:19, изменен: 07.04.2016 22:38:16, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50637 LISTENING -- -- c:\users\МИХАИЛ 1\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe [3096]
5205,88 кб, rsAh, создан: 15.01.2016 23:18:19, изменен: 07.04.2016 22:38:16, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50638 LISTENING -- -- c:\users\МИХАИЛ 1\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe [3096]
5205,88 кб, rsAh, создан: 15.01.2016 23:18:19, изменен: 07.04.2016 22:38:16, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50639 LISTENING -- -- c:\users\МИХАИЛ 1\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe [3096]
5205,88 кб, rsAh, создан: 15.01.2016 23:18:19, изменен: 07.04.2016 22:38:16, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить

Downloaded Program Files (DPF)

Имя файла Описание Производитель CLSID URL загрузки
Обнаружено элементов - 3, опознано как безопасные - 3

Апплеты панели управления (CPL)

Имя файла Описание Производитель
Обнаружено элементов - 25, опознано как безопасные - 25

Active Setup

Имя файла Описание Производитель CLSID
Обнаружено элементов - 9, опознано как безопасные - 9

Файл HOSTS

Запись файла Hosts
127.0.0.1 validation.sls.microsoft.com
127.0.0.1 cms.olym.xilisoft.net
127.0.0.1 online.xilisoft.com
127.0.0.1 www.xilisoft.com
0.0.0.1 mssplus.mcafee.com
Очистка файла Hosts

Протоколы и обработчики

Имя файла Тип Описание Производитель CLSID
Обнаружено элементов - 22, опознано как безопасные - 22

Общие ресурсы

Сетевое имя Путь Примечания
ADMIN$ C:\Windows Удаленный Admin
C$ C:\ Стандартный общий ресурс
D$ D:\ Стандартный общий ресурс
F$ F:\ Стандартный общий ресурс
IPC$ Удаленный IPC
Users C:\Users

Подозрительные объекты

Файл Описание Тип
C:\Windows\storegidfilter.sys
40,66 кб, rsAh, создан: 25.06.2014 17:18:42, изменен: 25.06.2014 17:18:42
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)
C:\Users\МИХАИЛ 1\appdata\local\smartweb\__u.exe
168,63 кб, rsAh, создан: 10.12.2015 21:36:37, изменен: 10.12.2015 21:36:37, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа ЭПС: подозрение на Файл с подозрительным именем (CH)
C:\Users\МИХАИЛ 1\appdata\roaming\searchindexer\moduleinno.exe
5322,96 кб, rsAh, создан: 24.11.2014 15:19:08, изменен: 24.11.2014 15:19:08, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа ЭПС: подозрение на Файл с подозрительным именем (CH)
C:\Users\МИХАИЛ 1\appdata\roaming\searchindexer\searchindexer.exe
977,01 кб, rsAh, создан: 18.06.2013 16:30:10, изменен: 04.11.2013 21:31:20, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа ЭПС: подозрение на Файл с подозрительным именем (CH)

Протокол антивирусной утилиты AVZ версии 4.46
Сканирование запущено в 14.04.2016 20:12:56
Загружена база: сигнатуры - 297569, нейропрофили - 2, микропрограммы лечения - 56, база от 14.04.2016 04:00
Загружены микропрограммы эвристики: 408
Загружены микропрограммы ИПУ: 10
Загружены цифровые подписи системных файлов: 794873
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
Версия Windows: 6.1.7601, Service Pack 1 "Windows 7 Ultimate", дата инсталляции 24.11.2011 23:15:59 ; AVZ работает с правами администратора (+)
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .text
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
 Анализ user32.dll, таблица экспорта найдена в секции .text
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
 Драйвер успешно загружен
 SDT найдена (RVA=16AB00)
 Ядро ntkrnlpa.exe обнаружено в памяти по адресу 82E49000
   SDT = 82FB3B00
   KiST = 82EC74DC (401)
Проверено функций: 401, перехвачено: 0, восстановлено: 0
1.3 Проверка IDT и SYSENTER
 Анализ для процессора 1
 Анализ для процессора 2
 Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
1.5 Проверка обработчиков IRP
 Драйвер успешно загружен
 Проверка завершена
2. Проверка памяти
 Количество найденных процессов: 83
 Количество загруженных модулей: 623
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Обнаружен вызов интерпретатора командной строки в автозапуске [DR=1] HKLM\Software\Microsoft\Windows\CurrentVersion\Run\HotKeysCmds = [C:\Windows\system32\hkcmd.exe]
Найден URL автонастройки браузера IE S-1-5-21-3032902621-1377843980-1404468434-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings, AutoConfigURL="http://unblock.ga/files/unblock.pac"
Обратите внимание: в настройках IE задан прокси-сервер Internet\ManualProxies = "0http://unblock.ga/files/unblock.pac"
>>> C:\Windows\storegidfilter.sys ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)
>>> C:\Users\МИХАИЛ 1\appdata\local\smartweb\__u.exe ЭПС: подозрение на Файл с подозрительным именем (CH)
>>> C:\Users\МИХАИЛ 1\appdata\roaming\searchindexer\moduleinno.exe ЭПС: подозрение на Файл с подозрительным именем (CH)
>>> C:\Users\МИХАИЛ 1\appdata\roaming\searchindexer\searchindexer.exe ЭПС: подозрение на Файл с подозрительным именем (CH)
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Обнаружение SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>>> Безопасность: В IE разрешено использование ActiveX, не помеченных как безопасные
>>> Безопасность: В IE разрешена загрузка подписанных элементов ActiveX без запроса
>>> Безопасность: В IE разрешена загрузка неподписанных элементов ActiveX
>>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX
>>> Безопасность: В IE разрешен запуск программ и файлов в IFRAME без запроса
>> Безопасность: Разрешена отправка приглашений удаленному помощнику
>> Проводник - включить отображение расширений для файлов известных системе типов
Проверка завершена
9. Мастер поиска и устранения проблем
 >>  Нарушение ассоциации SCR файлов
 >>  Internet Explorer - разрешено использование ActiveX, не помеченных как безопасные
 >>  Internet Explorer - разрешена загрузка подписанных элементов ActiveX без запроса
 >>  Internet Explorer - разрешена загрузка неподписанных элементов ActiveX
 >>  Internet Explorer - разрешены автоматические запросы элементов управления ActiveX
 >>  Internet Explorer - разрешен запуск программ и файлов в окне IFRAME
 >>  Разрешен автозапуск с HDD
 >>  Разрешен автозапуск с сетевых дисков
 >>  Разрешен автозапуск со сменных носителей
 >>  Повреждены настройки SafeBoot
Проверка завершена
Просканировано файлов: 706, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 14.04.2016 20:14:15
Сканирование длилось 00:01:22
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18
Для автоматической проверки файлов, не опознаных как чистые или заподозренных AVZ 
можно использовать сервис http://virusdetector.ru/
Выполняется исследование системы
Диагностика сети
 DNS and Ping test
  Host="yandex.ru", IP="77.88.55.55", Ping=OK (0,37,77.88.55.55)
  Host="google.ru", IP="64.233.161.94", Ping=OK (0,51,64.233.161.94)
  Host="google.com", IP="64.233.165.100", Ping=OK (0,56,64.233.165.100)
  Host="www.kaspersky.com", IP="77.74.178.16", Ping=OK (0,40,77.74.178.16)
  Host="www.kaspersky.ru", IP="77.74.178.20", Ping=OK (0,41,77.74.178.20)
  Host="dnl-03.geo.kaspersky.com", IP="95.167.139.6", Ping=OK (0,35,95.167.139.6)
  Host="dnl-11.geo.kaspersky.com", IP="62.128.100.79", Ping=OK (0,44,62.128.100.79)
  Host="activation-v2.kaspersky.com", IP="212.5.89.37", Ping=OK (0,34,212.5.89.37)
  Host="odnoklassniki.ru", IP="217.20.156.159,217.20.155.58,5.61.23.5", Ping=OK (0,34,217.20.156.159)
  Host="vk.com", IP="87.240.131.119", Ping=OK (0,37,87.240.131.119)
  Host="vkontakte.ru", IP="95.213.4.241,95.213.4.248,95.213.4.247", Ping=OK (0,37,95.213.4.241)
  Host="twitter.com", IP="199.16.156.6,199.16.156.38,199.16.156.198,199.16.156.102", Ping=OK (0,191,199.16.156.6)
  Host="facebook.com", IP="31.13.76.68", Ping=OK (0,240,31.13.76.68)
  Host="ru-ru.facebook.com", IP="31.13.92.10", Ping=OK (0,81,31.13.92.10)
 Network IE settings
  IE setting AutoConfigURL=http://unblock.ga/files/unblock.pac
  IE setting AutoConfigProxy=wininet.dll
  IE setting ProxyOverride=
  IE setting ProxyServer=
  IE setting Internet\ManualProxies=0http://unblock.ga/files/unblock.pac
 Network TCP/IP settings
 Network Persistent Routes

 Исследование системы завершено


Команды скрипта 
Добавить в скрипт команды:
Нейтрализация перехватов функций при помощи антируткита
Включить AVZGuard
Управление AVZPM (true-включить,false-отключить)
BootCleaner - импорт списка удаленных файлов
BootCleaner - импортировать все
Чистка реестра после удаления файлов
ExecuteWizard ('TSW',2,3,true) - Выполнение мастера поиска и устранения проблем
BootCleaner - активация
Перезагрузка
Вставить заготовку для QuarantineFile() - помещение файла в карантин
Вставить заготовку для BC_QrFile() - помещение файла в карантин через BC
Вставить заготовку для DeleteFile() - удаление файла
Вставить заготовку для DelCLSID() - удаление CLSID класса из реестра
Дополнительные операции:Оптимизация - отключить службу TermService (Службы удаленных рабочих столов)
Оптимизация - отключить службу SSDPSRV (Обнаружение SSDP)
Оптимизация - отключить службу Schedule (Планировщик заданий)
Оптимизация - безопасность - отключить автозапуск программ с CD
Оптимизация - безопасность - отключить административный доступ к локальным дискам
Оптимизация - безопасность - блокировать возможность подключения анонимных пользователей
Безопасность: IE - запретить использование ActiveX, не помеченных как безопасные
Безопасность: IE - запретить загрузку подписанных элементов ActiveX без запроса
Безопасность: IE - запретить загрузку неподписанных элементов ActiveX
Безопасность: IE - запретить автоматические запросы элементов управления ActiveX
Безопасность: IE - запретить запуск программ и файлов в IFRAME без запроса
Безопасность - запретить отправку приглашений удаленному помощнику
Проводник - включить отображение расширений для файлов известных системе типов

Список файлов

Порт	Статус	Remote Host	Remote Port	Приложение	Примечания
Порты TCP
139	LISTENING	0.0.0.0	0	System.exe [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445	LISTENING	0.0.0.0	0	System.exe [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1688	LISTENING	0.0.0.0	0	c:\windows\kmsem\kmservice.exe [1792] 148,07 кб, rsAh, создан: 24.11.2011 23:49:03, изменен: 24.11.2011 23:49:03 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2869	LISTENING	0.0.0.0	0	System.exe [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5357	LISTENING	0.0.0.0	0	System.exe [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
6881	LISTENING	0.0.0.0	0	c:\users\МИХАИЛ 1\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe [3096] 5205,88 кб, rsAh, создан: 15.01.2016 23:18:19, изменен: 07.04.2016 22:38:16, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10243	LISTENING	0.0.0.0	0	System.exe [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49177	ESTABLISHED	127.0.0.1	49178	c:\users\МИХАИЛ 1\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe [3096] 5205,88 кб, rsAh, создан: 15.01.2016 23:18:19, изменен: 07.04.2016 22:38:16, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49178	ESTABLISHED	127.0.0.1	49177	c:\users\МИХАИЛ 1\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe [3096] 5205,88 кб, rsAh, создан: 15.01.2016 23:18:19, изменен: 07.04.2016 22:38:16, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49212	ESTABLISHED	178.22.89.136	443	c:\users\МИХАИЛ 1\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe [3096] 5205,88 кб, rsAh, создан: 15.01.2016 23:18:19, изменен: 07.04.2016 22:38:16, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49220	TIME_WAIT	173.194.220.120	443	[0] ошибка получения информации о файле
49222	TIME_WAIT	64.233.163.94	443	[0] ошибка получения информации о файле
51200	LISTENING	0.0.0.0	0	c:\users\МИХАИЛ 1\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe [3096] 5205,88 кб, rsAh, создан: 15.01.2016 23:18:19, изменен: 07.04.2016 22:38:16, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP
137	LISTENING	--	--	System.exe [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138	LISTENING	--	--	System.exe [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900	LISTENING	--	--	c:\users\МИХАИЛ 1\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe [3096] 5205,88 кб, rsAh, создан: 15.01.2016 23:18:19, изменен: 07.04.2016 22:38:16, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900	LISTENING	--	--	c:\users\МИХАИЛ 1\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe [3096] 5205,88 кб, rsAh, создан: 15.01.2016 23:18:19, изменен: 07.04.2016 22:38:16, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900	LISTENING	--	--	c:\users\МИХАИЛ 1\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe [3096] 5205,88 кб, rsAh, создан: 15.01.2016 23:18:19, изменен: 07.04.2016 22:38:16, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
6771	LISTENING	--	--	c:\users\МИХАИЛ 1\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe [3096] 5205,88 кб, rsAh, создан: 15.01.2016 23:18:19, изменен: 07.04.2016 22:38:16, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
6771	LISTENING	--	--	c:\users\МИХАИЛ 1\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe [3096] 5205,88 кб, rsAh, создан: 15.01.2016 23:18:19, изменен: 07.04.2016 22:38:16, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
6771	LISTENING	--	--	c:\users\МИХАИЛ 1\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe [3096] 5205,88 кб, rsAh, создан: 15.01.2016 23:18:19, изменен: 07.04.2016 22:38:16, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
6771	LISTENING	--	--	c:\users\МИХАИЛ 1\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe [3096] 5205,88 кб, rsAh, создан: 15.01.2016 23:18:19, изменен: 07.04.2016 22:38:16, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
6771	LISTENING	--	--	c:\users\МИХАИЛ 1\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe [3096] 5205,88 кб, rsAh, создан: 15.01.2016 23:18:19, изменен: 07.04.2016 22:38:16, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
6771	LISTENING	--	--	c:\users\МИХАИЛ 1\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe [3096] 5205,88 кб, rsAh, создан: 15.01.2016 23:18:19, изменен: 07.04.2016 22:38:16, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
6771	LISTENING	--	--	c:\users\МИХАИЛ 1\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe [3096] 5205,88 кб, rsAh, создан: 15.01.2016 23:18:19, изменен: 07.04.2016 22:38:16, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
6881	LISTENING	--	--	c:\users\МИХАИЛ 1\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe [3096] 5205,88 кб, rsAh, создан: 15.01.2016 23:18:19, изменен: 07.04.2016 22:38:16, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50632	LISTENING	--	--	c:\users\МИХАИЛ 1\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe [3096] 5205,88 кб, rsAh, создан: 15.01.2016 23:18:19, изменен: 07.04.2016 22:38:16, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50633	LISTENING	--	--	c:\users\МИХАИЛ 1\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe [3096] 5205,88 кб, rsAh, создан: 15.01.2016 23:18:19, изменен: 07.04.2016 22:38:16, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50634	LISTENING	--	--	c:\users\МИХАИЛ 1\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe [3096] 5205,88 кб, rsAh, создан: 15.01.2016 23:18:19, изменен: 07.04.2016 22:38:16, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50635	LISTENING	--	--	c:\users\МИХАИЛ 1\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe [3096] 5205,88 кб, rsAh, создан: 15.01.2016 23:18:19, изменен: 07.04.2016 22:38:16, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50636	LISTENING	--	--	c:\users\МИХАИЛ 1\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe [3096] 5205,88 кб, rsAh, создан: 15.01.2016 23:18:19, изменен: 07.04.2016 22:38:16, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50637	LISTENING	--	--	c:\users\МИХАИЛ 1\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe [3096] 5205,88 кб, rsAh, создан: 15.01.2016 23:18:19, изменен: 07.04.2016 22:38:16, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50638	LISTENING	--	--	c:\users\МИХАИЛ 1\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe [3096] 5205,88 кб, rsAh, создан: 15.01.2016 23:18:19, изменен: 07.04.2016 22:38:16, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50639	LISTENING	--	--	c:\users\МИХАИЛ 1\appdata\local\mail.ru\gamecenter\gamecenter@mail.ru.exe [3096] 5205,88 кб, rsAh, создан: 15.01.2016 23:18:19, изменен: 07.04.2016 22:38:16, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC, Завершить

Сетевое имя	Путь	Примечания
ADMIN$	C:\Windows	Удаленный Admin
C$	C:\	Стандартный общий ресурс
D$	D:\	Стандартный общий ресурс
F$	F:\	Стандартный общий ресурс
IPC$		Удаленный IPC
Users	C:\Users