Лог утилиты random's system information tool 1.12(автор: random/random)
Run by andrey at 2016-05-31 17:36:09
Microsoft(R) Windows(R) Server 2003 Standard x64 Edition Service Pack 2
Системный раздел C: размер 7 GB (12%) Свободно 60 GB
Total RAM: 32762 MB (76% free)
X64

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:36:18, on 31.05.2016
Platform: Windows 2003 SP2 (WinNT 5.02.3790)
MSIE: Internet Explorer v8.00 (8.00.6001.23707)
Boot mode: Normal

Running processes:
C:\WINDOWS\SysWOW64\nhsrvice.exe
C:\WINDOWS\system32\hasplms.exe
C:\Program Files (x86)\JIT\schednt.exe
C:\Program Files (x86)\Common Files\Microsoft Shared\VS7Debug\mdm.exe
G:\Sbis\MuzzleServer\MuzzleServer.exe
C:\WINDOWS\system32\r_server.exe
C:\Program Files (x86)\RAID Web Console 2\Framework\VivaldiFramework.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files (x86)\RAID Web Console 2\JRE\bin\javaw.exe
C:\Program Files (x86)\RAID Web Console 2\MegaMonitor\mrmonitor.exe
C:\WINDOWS\SysWOW64\ctfmon.exe
C:\Program Files (x86)\RAID Web Console 2\MegaPopup\Popup.exe
C:\Program Files (x86)\1CV77\BIN\1cv7s.exe
C:\Program Files\trend micro\andrey_RSITx64112.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://shdoclc.dll/hardAdmin.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.3:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
F2 - REG:system.ini: UserInit=userinit
O4 - HKLM\..\Run: [Popup] "C:\Program Files (x86)\RAID Web Console 2\MegaPopup\Popup.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EsmartPkiClient] C:\Program Files\ESMART\ESMART PKI Client\ESMART_PKI_Client.exe /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL
O10 - Broken Internet access because of LSP provider 't:\windows\system32\mswsock.dll' missing
O15 - ESC Trusted Zone: http://mail.castel.ru
O15 - ESC Trusted Zone: http://www.intel.com
O15 - ESC Trusted Zone: http://runonce.msn.com
O15 - ESC Trusted Zone: http://*.windowsupdate.com
O15 - ESC Trusted Zone: http://runonce.msn.com (HKLM)
O15 - ESC Trusted Zone: http://*.windowsupdate.com (HKLM)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1228722557473
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1464336845453
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = castel.ru
O17 - HKLM\System\CCS\Services\Tcpip\..\{555C01A4-1DDB-4CB3-9C57-0B70D101B504}: NameServer = 192.168.1.3,192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = castel.ru
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = castel.ru
O22 - SharedTaskScheduler: Предзагрузчик Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - T:\WINDOWS\SysWOW64\browseui.dll (file missing)
O22 - SharedTaskScheduler: Демон кэша категорий компонентов - {8C7461EF-2B13-11d2-BE35-3078302C2030} - T:\WINDOWS\SysWOW64\browseui.dll (file missing)
O23 - Service: Агент сервера 1С:Предприятия 8.2 (1C:Enterprise 8.2 Server Agent) - 1C - C:\Program Files (x86)\1cv82\8.2.16.352\bin\ragent.exe
O23 - Service: Агент сервера 1С:Предприятия 8.2 (x86-64) (1C:Enterprise 8.2 Server Agent (x86-64)) - Unknown owner - C:\Program Files\1cv82\8.2.16.352\bin\ragent.exe (file missing)
O23 - Service: Агент сервера 1С:Предприятия 8.3 (1C:Enterprise 8.3 Server Agent) - 1C - G:\1cv8\8.3.5.1119\bin\ragent.exe
O23 - Service: Служба администрирования диспетчера логических дисков (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe (file missing)
O23 - Service: Журнал событий (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe (file missing)
O23 - Service: Служба Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Служба Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: HASP Loader - Aladdin Knowledge Systems Ltd. - C:\WINDOWS\system32\nhsrvice.exe
O23 - Service: Sentinel LDK License Manager (hasplms) - Unknown owner - C:\WINDOWS\system32\hasplms.exe (file missing)
O23 - Service: HTTP SSL (HTTPFilter) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: JIT Scheduler - Igor V. Polyakoff® - C:\Program Files (x86)\JIT\schednt.exe
O23 - Service: MRMonitor (MegaMonitorSrv) - Unknown owner - C:\Program Files (x86)\RAID Web Console 2\MegaMonitor\mrmonitor.exe
O23 - Service: Координатор распределенных транзакций (MSDTC) - Unknown owner - C:\WINDOWS\system32\msdtc.exe (file missing)
O23 - Service: RWCFramework (MSMFramework) - Unknown owner - C:\Program Files (x86)\RAID Web Console 2\Framework\VivaldiFramework.exe
O23 - Service: Microsoft Search (MSSEARCH) - Unknown owner - C:\Program Files (x86)\Common Files\System\MSSearch\Bin\mssearch.exe (file missing)
O23 - Service: Сервер MuzzleServer (MuzzleServer) - Unknown owner - G:\Sbis\MuzzleServer\MuzzleServer.exe
O23 - Service: Сетевой вход в систему (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Поставщик поддержки безопасности NT LM (NtLmSsp) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe (file missing)
O23 - Service: Службы IPSEC (PolicyAgent) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Защищенное хранилище (ProtectedStorage) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe (file missing)
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe
O23 - Service: Диспетчер учетных записей безопасности (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Лицензирование сервера терминалов (TermServLicensing) - Unknown owner - C:\WINDOWS\system32\lserver.exe (file missing)
O23 - Service: Thread Master (ThreadMaster) - http://threadmaster.tripod.com  -  threadmaster@europe.com - C:\WINDOWS\system32\ThreadMaster\ThreadMast.exe
O23 - Service: Служба виртуальных дисков (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: Теневое копирование тома (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe (file missing)
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe (file missing)

--
End of file - 8721 bytes

======Список процессов======



\SystemRoot\System32\smss.exe

winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe -k DcomLaunch



C:\WINDOWS\System32\svchost.exe -k netsvcs

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\svchost.exe -k WinErr
C:\WINDOWS\SysWOW64\nhsrvice.exe -service
C:\WINDOWS\system32\hasplms.exe -run
"C:\Program Files (x86)\JIT\schednt.exe"
"C:\Program Files (x86)\Common Files\Microsoft Shared\VS7Debug\mdm.exe"
G:\Sbis\MuzzleServer\MuzzleServer.exe -s
C:\WINDOWS\System32\svchost.exe -k HPZ12
C:\WINDOWS\System32\svchost.exe -k HPZ12

"C:\WINDOWS\system32\r_server.exe" /service
C:\WINDOWS\system32\lserver.exe
C:\WINDOWS\System32\ups.exe


"C:\Program Files (x86)\RAID Web Console 2\Framework\VivaldiFramework.exe"
C:\WINDOWS\system32\cmd.exe /c ..\JRE\bin\javaw -Xrs -classpath ..\JRE\lib\rt.jar -Djava.library.path=. -jar Framework.jar > start.log
..\JRE\bin\javaw -Xrs -classpath ..\JRE\lib\rt.jar -Djava.library.path=. -jar Framework.jar 
"C:\Program Files (x86)\RAID Web Console 2\MegaMonitor\mrmonitor.exe"
C:\WINDOWS\System32\svchost.exe -k termsvcs



winlogon.exe
rdpclip
ctfmon.exe /n
C:\WINDOWS\Explorer.EXE
ctfmon.exe /n
C:\WINDOWS\System32\svchost.exe -k tapisrv
"C:\Program Files (x86)\RAID Web Console 2\MegaPopup\Popup.exe" 
"C:\Program Files (x86)\1CV77\BIN\1cv7s.exe" enterprise
"C:\rsit\RSITx64112.exe" 

======Папка назначеных зданий======

C:\WINDOWS\tasks\arh_day.job - C:\cmd_1c\arh_day.cmd 
C:\WINDOWS\tasks\arh_full.job - C:\cmd_1c\arh_full.cmd 
C:\WINDOWS\tasks\Auto backup 1C.job - C:\cmd_1c\auto_backup_1c.cmd 
C:\WINDOWS\tasks\auto_defrag disk F.job - C:\cmd_1c\auto_defrag.cmd 
C:\WINDOWS\tasks\backup1.job - C:\WINDOWS\system32\ntbackup.exe backup "@C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Windows NT\NTBackup\data\backup1.bks" /n "WP_USERS_BUH" /d "WP_USERS_BUH" /v:no /r:no /rs:no /hc:on /m normal /j "backup1" /l:s /p "4 мм DDS"
C:\WINDOWS\tasks\clean_ram_disk.job - C:\cmd_1c\clean_ram_disk.cmd 
C:\WINDOWS\tasks\copy_buh.job - C:\cmd_1c\copy_buh.cmd 
C:\WINDOWS\tasks\copy_users.job - C:\cmd_1c\copy_users.cmd 
C:\WINDOWS\tasks\ftp_sent.job - C:\sender\ftp_sent.cmd 
C:\WINDOWS\tasks\ftp_to_malesan.job - C:\sender\ftp_sent.cmd 
C:\WINDOWS\tasks\reps 5 , 8, 3.job - wscript "C:\cmd_1c\Интранет отчеты\auto1.vbs"
C:\WINDOWS\tasks\Архивация розницы - архив на сегодня только.job - F:\Resourse\Data\1Cv77.DB\Roznica\arc_only_yesterday.cmd 
C:\WINDOWS\tasks\Обмен с ФМ Ложистик.job - C:\cmd_1c\auto_exchange_fm.cmd 
C:\WINDOWS\tasks\Обновление SBIS.job - G:\Sbis\Администратор\ОбновитьКлиента.bat 
C:\WINDOWS\tasks\Отсылка отгрузок в отд безоп.job - wscript  "C:\cmd_1c\Интранет отчеты\auto_otgruzki.vbs"
C:\WINDOWS\tasks\Отсылка отс кред пок по утрам.job - wscript   "C:\cmd_1c\Интранет отчеты\auto_credits_pok_every_day.vbs"
C:\WINDOWS\tasks\Отсылка отч кред пок в отд безоп.job - wscript  "C:\cmd_1c\Интранет отчеты\auto_credits_pok.vbs"
C:\WINDOWS\tasks\Перепроведение КМ по пятницам.job - wscript  "C:\cmd_1c\перепроведение по пятницам.vbs"

======Снимок реестра======


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"={0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
"URL"=http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}


[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"={0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
"URL"=http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2007-03-15 20992]
""= []
"EsmartPkiClient"=C:\Program Files\ESMART\ESMART PKI Client\ESMART_PKI_Client.exe /minimized []

[HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\Run]
"Popup"=C:\Program Files (x86)\RAID Web Console 2\MegaPopup\Popup.exe [2009-03-25 102400]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
Ati2evxx.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
C:\WINDOWS\system32\crypt32.dll [2015-06-26 1436672]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
C:\WINDOWS\system32\cryptnet.dll [2007-03-15 111104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
C:\WINDOWS\system32\cscdll.dll [2007-03-15 155648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dimsntfy]
C:\WINDOWS\system32\dimsntfy.dll [2007-03-15 28672]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
C:\WINDOWS\system32\wlnotify.dll [2007-03-15 153088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
C:\WINDOWS\system32\sclgntfy.dll [2007-03-15 28672]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
C:\WINDOWS\system32\WlNotify.dll [2007-03-15 153088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
C:\WINDOWS\system32\wlnotify.dll [2007-03-15 153088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
C:\WINDOWS\system32\wlnotify.dll [2007-03-15 153088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - C:\WINDOWS\system32\SHELL32.dll [2015-02-18 10529280]
CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - C:\WINDOWS\system32\SHELL32.dll [2015-02-18 10529280]
WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll [2015-06-16 304640]
SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll [2007-03-15 145920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\SharedTaskScheduler]
Предзагрузчик Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll [2007-03-15 1605120]
Демон кэша категорий компонентов - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll [2007-03-15 1605120]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=C:\WINDOWS\system32\shell32.dll [2015-02-18 10529280]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=C:\WINDOWS\system32\shell32.dll [2015-02-18 10529280]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"notification packages"=RASSFM
KDCSVC
WDIGEST
scecli

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppMgmt]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Base]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Boot Bus Extender]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Boot file system]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CryptSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\DcomLaunch]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmadmin]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmboot.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmio.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmload.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmserver]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\EventLog]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Filter]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HelpSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Netlogon]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PCI Configuration]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PlugPlay]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PNP Filter]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Primary disk]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcSs]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SCSI Class]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sermouse.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\System Bus Extender]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vga.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinMgmt]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{36FC9E60-C465-11CF-8056-444553540000}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E965-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E969-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E977-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97B-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E980-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AppMgmt]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Base]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Boot Bus Extender]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Boot file system]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Browser]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\CryptSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\DcomLaunch]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Dhcp]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\dmadmin]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\dmboot.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\dmio.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\dmload.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\dmserver]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\DnsCache]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\EventLog]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\File system]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Filter]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\HelpSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ip6fw.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ipnat.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\LanmanServer]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\LanmanWorkstation]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\LmHosts]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Messenger]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NDIS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NDIS Wrapper]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Ndisuio]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NetBIOS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NetBIOSGroup]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NetBT]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NetDDEGroup]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Netlogon]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NetMan]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Network]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NetworkProvider]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NtLmSsp]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PCI Configuration]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PlugPlay]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PNP Filter]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PNP_TDI]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Primary disk]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\rdpcdd.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\rdpdd.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\rdpwd.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\rdsessmgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\RpcSs]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sacsvr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SCSI Class]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sermouse.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SharedAccess]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Streams Drivers]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\System Bus Extender]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Tcpip]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\TDI]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\tdpipe.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\tdtcp.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\termservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vds]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vga.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vgasave.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WinMgmt]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WZCSVC]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{36FC9E60-C465-11CF-8056-444553540000}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{4D36E965-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{4D36E967-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{4D36E969-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{4D36E96A-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{4D36E96B-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{4D36E96F-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{4D36E972-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{4D36E973-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{4D36E974-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{4D36E975-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{4D36E977-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{4D36E97B-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{4D36E97D-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{4D36E980-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"disablecad"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=0
"undockwithoutlogon"=1
"SoftwareSASGeneration"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=149
"NoDesktopCleanupWizard"=1
"NoWelcomeScreen"=1
"NoAutoUpdate"=0
"ForceClassicControlPanel"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoActiveDesktopChanges"=1
"ForceActiveDesktopOn"=0
"ShowSuperHidden"=1
"HonorAutoRunSetting"=1
"NoDriveTypeAutoRun"=255
"NoActiveDesktop"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"C:\WINDOWS\system32\cys.exe"="C:\WINDOWS\system32\cys.exe:*:Enabled:Мастер настройки сервера"


[HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
"StubPath"=
[HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{A509B1A7-37EF-4b3f-8CFC-4F3A74704073}]
"StubPath"=%SystemRoot%\system32\rundll32.exe iesetup.dll,IEHardenAdmin
[HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{A509B1A8-37EF-4b3f-8CFC-4F3A74704073}]
"StubPath"=%SystemRoot%\system32\rundll32.exe iesetup.dll,IEHardenUser
[HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{D7D4180C-5713-48CE-A93C-426B8E2B683B}]
"StubPath"=%SystemRoot%\SysWOW64\rundll32.exe iesetup.dll,IEHardenAdmin

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midimapper"=midimap.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.msadpcm"=msadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"msacm.trspch"=tssoft32.acm
"vidc.i420"=msh263.drv
"vidc.iyuv"=iyuv_32.dll
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"vidc.uyvy"=msyuv.dll
"vidc.yuy2"=msyuv.dll
"vidc.yvu9"=tsbyuv.dll
"vidc.yvyu"=msyuv.dll
"wavemapper"=msacm32.drv

======Список файлов и папок, созданных за последние 1 месяц======

2016-05-31 17:23:52 ----A---- C:\WINDOWS\ntbtlog.txt
2016-05-30 09:17:10 ----D---- C:\Program Files\trend micro
2016-05-30 09:17:09 ----D---- C:\rsit
2016-05-27 10:38:03 ----D---- C:\Program Files\Aladdin
2016-05-11 09:45:05 ----D---- C:\Program Files\Crypto Pro
2016-05-10 11:04:30 ----D---- C:\Program Files\DIFX

======Список файлов и папок, измененных за последние 1 месяц======

2016-05-31 17:30:57 ----HD---- C:\Documents and Settings
2016-05-31 17:28:37 ----D---- C:\WINDOWS\system32\LServer
2016-05-31 17:25:27 ----SHD---- C:\RECYCLER
2016-05-31 17:23:52 ----D---- C:\WINDOWS
2016-05-31 16:26:21 ----SHD---- C:\WINDOWS\Installer
2016-05-31 01:57:47 ----HD---- C:\cmd_1c
2016-05-31 00:26:09 ----D---- C:\WINDOWS\Temp
2016-05-30 16:52:35 ----D---- C:\TEMP
2016-05-30 16:47:11 ----DC---- C:\WINDOWS\system32\DRVSTORE
2016-05-30 16:47:11 ----D---- C:\WINDOWS\system32\drivers
2016-05-30 16:47:11 ----D---- C:\WINDOWS\system32
2016-05-30 16:47:11 ----D---- C:\WINDOWS\inf
2016-05-30 16:47:10 ----SHD---- C:\Program Files
2016-05-30 16:43:58 ----D---- C:\WINDOWS\system32\CatRoot2
2016-05-30 16:43:57 ----D---- C:\WINDOWS\SysWOW64
2016-05-30 09:30:27 ----SD---- C:\WINDOWS\Tasks
2016-05-27 18:25:34 ----D---- C:\WINDOWS\SYSWOW64\users
2016-05-27 13:28:47 ----D---- C:\WINDOWS\security
2016-05-27 13:18:49 ----RSHDC---- C:\WINDOWS\system32\dllcache
2016-05-27 13:07:34 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2016-05-27 11:14:12 ----SD---- C:\WINDOWS\Downloaded Program Files
2016-05-27 11:12:01 ----SHD---- C:\Program Files (x86)
2016-05-27 11:07:03 ----D---- C:\WINDOWS\system32\NtmsData
2016-05-27 10:16:45 ----D---- C:\WINDOWS\WinSxS
2016-05-24 16:09:38 ----D---- C:\Program Files\Common Files
2016-05-12 13:11:16 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2016-05-11 14:14:03 ----A---- C:\WINDOWS\OEWABLog.txt
2016-05-11 13:33:26 ----D---- C:\WINDOWS\system32\MRT
2016-05-11 13:00:29 ----A---- C:\WINDOWS\system32\MRT.exe
2016-05-11 09:45:06 ----D---- C:\Program Files\Common Files\Crypto Pro
2016-05-11 09:45:05 ----D---- C:\Program Files (x86)\Crypto Pro

File C:\WINDOWS\system32\winlogon.exe is digitally signed
File C:\WINDOWS\explorer.exe is digitally signed
File C:\WINDOWS\SysWOW64\explorer.exe is digitally signed
File C:\WINDOWS\system32\svchost.exe is digitally signed
File C:\WINDOWS\SysWOW64\svchost.exe is digitally signed
File C:\WINDOWS\system32\services.exe is digitally signed
File C:\WINDOWS\system32\User32.dll is digitally signed
File C:\WINDOWS\SysWOW64\User32.dll is digitally signed
File C:\WINDOWS\system32\userinit.exe is digitally signed
File C:\WINDOWS\SysWOW64\userinit.exe is digitally signed
File C:\WINDOWS\system32\rpcss.dll is digitally signed
File C:\WINDOWS\system32\Drivers\volsnap.sys is digitally signed
======Список драйверов (тип запуска: R=Запущен, S=остановлен, 0=Загрузочный, 1=Системный, 2=Автоматически, 3=Вручную, 4=Отключено)======

R0 ACPI;Драйвер Microsoft ACPI; C:\WINDOWS\system32\DRIVERS\ACPI.sys [2007-03-15 323072]
R0 atapi;Стандартный контроллер жестких дисков IDE/ESDI; C:\WINDOWS\system32\DRIVERS\atapi.sys [2007-02-16 150016]
R0 cpdrvlib;КриптоПро CSP. Модуль режима ядра; C:\WINDOWS\system32\DRIVERS\cpdrvlib.4.0.0.10.sys [2016-03-01 703296]
R0 crcdisk;CRC драйвер фильтра диска; C:\WINDOWS\system32\DRIVERS\crcdisk.sys [2007-02-17 19968]
R0 DfsDriver;DfsDriver; C:\WINDOWS\system32\drivers\Dfs.sys [2007-03-15 52736]
R0 Disk;Драйвер диска; C:\WINDOWS\system32\DRIVERS\disk.sys [2007-03-15 63488]
R0 dmio;Драйвер диспетчера логических дисков; C:\WINDOWS\System32\drivers\dmio.sys [2007-03-15 244736]
R0 dmload;dmload; C:\WINDOWS\System32\drivers\dmload.sys [2007-03-15 9216]
R0 FltMgr;FltMgr; C:\WINDOWS\system32\DRIVERS\fltMgr.sys [2015-01-21 229376]
R0 Ftdisk;Драйвер диспетчера томов; C:\WINDOWS\system32\DRIVERS\ftdisk.sys [2007-03-15 240640]
R0 ioatdma;Intel(R) QuickData Technology device; C:\WINDOWS\System32\Drivers\ioatdma.sys [2008-01-18 46728]
R0 isapnp;Драйвер PnP ISA/EISA шины; C:\WINDOWS\system32\DRIVERS\isapnp.sys [2007-02-17 14336]
R0 KSecDD;KSecDD; C:\WINDOWS\system32\drivers\KSecDD.sys [2015-06-27 192000]
R0 MegaSR;MegaSR; C:\WINDOWS\system32\drivers\MegaSR.sys [2008-05-08 517632]
R0 MountMgr;Диспетчер точек подключения; C:\WINDOWS\system32\drivers\MountMgr.sys [2007-03-15 72192]
R0 msas2k3;msas2k3; C:\WINDOWS\system32\DRIVERS\msas2k3.sys [2011-09-14 53032]
R0 Mup;Служба MUP; C:\WINDOWS\system32\drivers\Mup.sys [2011-04-13 179200]
R0 NDIS;Системный драйвер NDIS; C:\WINDOWS\system32\drivers\NDIS.sys [2007-03-15 361984]
R0 PartMgr;Диспетчер разделов; C:\WINDOWS\system32\drivers\PartMgr.sys [2007-03-15 45056]
R0 PCI;Драйвер PCI шины; C:\WINDOWS\system32\DRIVERS\pci.sys [2007-02-17 115712]
R0 PCIIde;PCIIde; C:\WINDOWS\system32\DRIVERS\pciide.sys [2007-02-17 6144]
R0 VolSnap;Тома запоминающих устройств; C:\WINDOWS\system32\DRIVERS\volsnap.sys [2012-08-22 288256]
R1 AFD;AFD; C:\WINDOWS\System32\drivers\afd.sys [2014-05-29 292352]
R1 Beep;Beep; C:\WINDOWS\system32\drivers\Beep.sys [2007-03-15 6144]
R1 Cdrom;Драйвер CD-ROM дисковода; C:\WINDOWS\system32\DRIVERS\cdrom.sys [2007-03-15 77312]
R1 CProCtrl;КриптоПро CSP драйвер; C:\WINDOWS\system32\DRIVERS\CProCtrl.4.0.0.10.sys [2016-03-01 111600]
R1 Fips;Fips; C:\WINDOWS\system32\drivers\Fips.sys [2007-03-15 50176]
R1 i8042prt;Драйвер i8042-клавиатуры и мыши для порта PS/2; C:\WINDOWS\system32\DRIVERS\i8042prt.sys [2007-03-15 93696]
R1 imapi;Драйвер фильтра записи CD; C:\WINDOWS\system32\DRIVERS\imapi.sys [2007-03-15 72704]
R1 IPSec;Драйвер IPSEC; C:\WINDOWS\system32\DRIVERS\ipsec.sys [2007-03-15 156672]
R1 Kbdclass;Драйвер класса клавиатуры; C:\WINDOWS\system32\DRIVERS\kbdclass.sys [2007-03-15 36864]
R1 mnmdd;mnmdd; C:\WINDOWS\system32\drivers\mnmdd.sys [2007-03-15 8192]
R1 Mouclass;Драйвер класса мыши; C:\WINDOWS\system32\DRIVERS\mouclass.sys [2007-03-15 33792]
R1 MRxSmb;MRXSMB; C:\WINDOWS\system32\DRIVERS\mrxsmb.sys [2011-07-07 787456]
R1 Msfs;Msfs; C:\WINDOWS\system32\drivers\Msfs.sys [2007-03-15 32768]
R1 NetBIOS;Интерфейс NetBIOS; C:\WINDOWS\system32\DRIVERS\netbios.sys [2007-03-15 53760]
R1 NetBT;NetBios через TCP/IP; C:\WINDOWS\system32\DRIVERS\netbt.sys [2007-03-15 347136]
R1 Npfs;Npfs; C:\WINDOWS\system32\drivers\Npfs.sys [2007-03-15 56832]
R1 Null;Null; C:\WINDOWS\system32\drivers\Null.sys [2007-03-15 5632]
R1 RasAcd;Драйвер автоматических подключений удаленного доступа; C:\WINDOWS\system32\DRIVERS\rasacd.sys [2007-03-15 18432]
R1 Rdbss;Rdbss; C:\WINDOWS\system32\DRIVERS\rdbss.sys [2010-02-25 309248]
R1 RDPCDD;RDPCDD; C:\WINDOWS\System32\DRIVERS\RDPCDD.sys [2007-03-15 7680]
R1 redbook;Драйвер фильтра воспроизведения звука с цифровых компакт-дисков; C:\WINDOWS\system32\DRIVERS\redbook.sys [2007-02-17 64512]
R1 Serial;Драйвер последовательного порта; C:\WINDOWS\system32\DRIVERS\serial.sys [2007-03-15 121856]
R1 Tcpip;Драйвер протокола TCP/IP; C:\WINDOWS\system32\DRIVERS\tcpip.sys [2014-09-16 799744]
R1 TermDD;Драйвер устройства терминала; C:\WINDOWS\system32\DRIVERS\termdd.sys [2007-02-16 69768]
R1 VgaSave;Контроллер VGA-дисплея; C:\WINDOWS\System32\drivers\vga.sys [2007-03-15 32768]
R2 aksdf;aksdf; \??\C:\WINDOWS\system32\drivers\aksdf.sys []
R2 aksfridge;aksfridge; C:\WINDOWS\system32\DRIVERS\aksfridge.sys [2014-06-02 162264]
R2 CdaC15BA;CdaC15BA; C:\WINDOWS\system32\DRIVERS\CdaC15BA.sys [2007-03-15 13312]
R2 CdaD10BA;CdaD10BA; C:\WINDOWS\system32\DRIVERS\CdaD10BA.sys [2007-03-15 13312]
R2 hardlock;hardlock; \??\C:\WINDOWS\system32\drivers\hardlock.sys []
R2 RAMDriv;RAMDrive [ QSoft ] Enterprise (x64); C:\WINDOWS\system32\DRIVERS\ramdriv.sys [2012-08-18 81320]
R2 Secdrv;Security Driver; C:\WINDOWS\system32\DRIVERS\secdrv.sys [2007-11-14 23040]
R3 akshasp;SafeNet Inc. HASP Key; C:\WINDOWS\system32\DRIVERS\akshasp.sys [2006-12-04 90240]
R3 aksusb;SafeNet Inc. USB Key; C:\WINDOWS\system32\DRIVERS\aksusb.sys [2006-12-04 18688]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2007-10-25 2210816]
R3 audstub;Драйвер заглушки аудио; C:\WINDOWS\system32\DRIVERS\audstub.sys [2007-02-17 5632]
R3 e1express;Intel(R) PRO/1000 PCI Express Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e1e5132e.sys [2007-12-11 328336]
R3 Gpc;Общий классификатор пакетов; C:\WINDOWS\system32\DRIVERS\msgpc.sys [2007-03-15 71168]
R3 HTTP;HTTP; C:\WINDOWS\System32\Drivers\HTTP.sys [2009-10-21 563712]
R3 intelppm;Драйвер Intel процессора; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2007-03-15 53248]
R3 ksthunk;Служба преобразователя адресов (Thunk) потоков WOW64 режима ядра; C:\WINDOWS\system32\drivers\ksthunk.sys [2007-03-15 24192]
R3 mssmbios;Microsoft System Management BIOS драйвер; C:\WINDOWS\system32\DRIVERS\mssmbios.sys [2007-03-15 29696]
R3 NdisTapi;NDIS-драйвер TAPI удаленного доступа; C:\WINDOWS\system32\DRIVERS\ndistapi.sys [2011-07-08 16384]
R3 Ndisuio;NDIS-протокол ввода-вывода пользовательского режима; C:\WINDOWS\system32\DRIVERS\ndisuio.sys [2007-03-15 28160]
R3 NdisWan;NDIS-драйвер WAN удаленного доступа; C:\WINDOWS\system32\DRIVERS\ndiswan.sys [2007-03-15 161280]
R3 NDProxy;NDIS прокси; C:\WINDOWS\system32\drivers\NDProxy.sys [2013-11-28 66048]
R3 PptpMiniport;Минипорт WAN (PPTP); C:\WINDOWS\system32\DRIVERS\raspptp.sys [2007-03-15 120320]
R3 Ptilink;Драйвер прямой параллельной связи; C:\WINDOWS\system32\DRIVERS\ptilink.sys [2007-03-15 31232]
R3 Rasl2tp;Минипорт WAN (L2TP); C:\WINDOWS\system32\DRIVERS\rasl2tp.sys [2007-03-15 135168]
R3 RasPppoe;Драйвер PPPoE удаленного доступа; C:\WINDOWS\system32\DRIVERS\raspppoe.sys [2007-03-15 69120]
R3 Raspti;Прямой параллельный порт; C:\WINDOWS\system32\DRIVERS\raspti.sys [2007-03-15 31232]
R3 rdpdr;Драйвер перенаправителя устройства сервера терминалов; C:\WINDOWS\system32\DRIVERS\rdpdr.sys [2007-02-16 333824]
R3 RDPWD;RDPWD; C:\WINDOWS\system32\drivers\RDPWD.sys [2012-05-02 231048]
R3 RTIFDH;RTIFDH; C:\WINDOWS\system32\DRIVERS\rtIFDH.sys [2009-07-01 16256]
R3 serenum;Драйвер фильтра Serenum; C:\WINDOWS\system32\DRIVERS\serenum.sys [2007-03-15 27648]
R3 Srv;Srv; C:\WINDOWS\system32\DRIVERS\srv.sys [2011-02-18 674816]
R3 swenum;Драйвер программной шины; C:\WINDOWS\system32\DRIVERS\swenum.sys [2007-03-15 5120]
R3 TDTCP;TDTCP; C:\WINDOWS\system32\drivers\TDTCP.sys [2007-03-15 37512]
R3 Update;Драйвер обновления микропрограмм; C:\WINDOWS\system32\DRIVERS\update.sys [2007-05-29 152576]
R3 USBCCID;USB-устройство чтения смарт-карт; C:\WINDOWS\system32\DRIVERS\usbccid.sys [2007-02-17 42496]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2013-07-21 52352]
R3 usbhub;Драйвер стандартного концентратора USB  (Microsoft); C:\WINDOWS\system32\DRIVERS\usbhub.sys [2007-02-16 102400]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2013-07-21 32896]
R3 Wanarp;Драйвер удаленного доступа IP ARP; C:\WINDOWS\system32\DRIVERS\wanarp.sys [2007-03-15 55296]
R3 WLBS;Балансировка нагрузки сети; C:\WINDOWS\system32\DRIVERS\wlbs.sys [2007-03-15 282624]
R4 Cdfs;Cdfs; C:\WINDOWS\system32\drivers\Cdfs.sys [2007-03-15 113152]
R4 Fastfat;Fastfat; C:\WINDOWS\system32\drivers\Fastfat.sys [2014-09-05 247808]
R4 Ntfs;Ntfs; C:\WINDOWS\system32\drivers\Ntfs.sys [2007-03-15 1041920]
S1 Changer;Changer; C:\WINDOWS\system32\drivers\Changer.sys []
S1 Fdc;Fdc; C:\WINDOWS\system32\drivers\Fdc.sys [2007-03-15 36352]
S1 Flpydisk;Flpydisk; C:\WINDOWS\system32\drivers\Flpydisk.sys [2007-03-15 32256]
S1 i2omgmt;i2omgmt; C:\WINDOWS\system32\drivers\i2omgmt.sys []
S3 AES64TOK;ESMART Token USB 64K; C:\WINDOWS\system32\DRIVERS\aesttok.sys []
S3 AEST64SVR;ESMART Token USB 64K Virtual Reader; C:\WINDOWS\system32\DRIVERS\aestsvr.sys []
S3 akshhl;SafeNet Inc. Sentinel HASP Key; C:\WINDOWS\system32\DRIVERS\akshhl.sys [2007-07-23 56960]
S3 AsyncMac;Драйвер асинхронного носителя RAS; C:\WINDOWS\system32\DRIVERS\asyncmac.sys [2007-03-15 25088]
S3 Atmarpc;Протокол клиента ATM ARP; C:\WINDOWS\system32\DRIVERS\atmarpc.sys [2007-03-15 106496]
S3 ew_usbenumfilter;huawei_CompositeFilter; C:\WINDOWS\system32\DRIVERS\ew_usbenumfilter.sys []
S3 GrdKey;Guardant LPT Dongle Service; C:\WINDOWS\system32\DRIVERS\grdkey.sys []
S3 HidUsb;Драйвер класса HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2007-02-16 18944]
S3 hpdat;hpdat; C:\WINDOWS\system32\DRIVERS\hpdat.sys [2009-05-19 10240]
S3 huawei_cdcacm;huawei_cdcacm; C:\WINDOWS\system32\DRIVERS\ew_jucdcacm.sys []
S3 huawei_cdcecm;huawei_cdcecm; C:\WINDOWS\system32\DRIVERS\ew_jucdcecm.sys []
S3 huawei_enumerator;huawei_enumerator; C:\WINDOWS\system32\DRIVERS\ew_jubusenum.sys []
S3 huawei_ext_ctrl;huawei_ext_ctrl; C:\WINDOWS\system32\DRIVERS\ew_juextctrl.sys []
S3 Ip6Fw;IPv6 драйвер брандмауэра Windows; C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys [2007-03-15 57856]
S3 IpFilterDriver;Драйвер фильтра IP-трафика; C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys [2007-03-15 49664]
S3 IpInIp;Драйвер туннеля IP в IP; C:\WINDOWS\system32\DRIVERS\ipinip.sys []
S3 IpNat;Транслятор сетевого IP-адреса; C:\WINDOWS\system32\DRIVERS\ipnat.sys [2007-03-15 180736]
S3 IRENUM;Служба перечислителя IR; C:\WINDOWS\system32\DRIVERS\irenum.sys [2007-02-17 19456]
S3 Modem;Modem; C:\WINDOWS\system32\drivers\Modem.sys [2007-03-15 50176]
S3 mouhid;Драйвер мыши HID; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2007-02-17 19456]
S3 MRxDAV;Перенаправиль клиентов WebDav; C:\WINDOWS\system32\DRIVERS\mrxdav.sys [2014-12-29 273920]
S3 msdvb;MicroSD SmartCard Bus; C:\WINDOWS\system32\DRIVERS\msdvb.sys []
S3 Parport;Parport; C:\WINDOWS\system32\drivers\Parport.sys [2007-03-15 135680]
S3 PDCOMP;PDCOMP; C:\WINDOWS\system32\drivers\PDCOMP.sys []
S3 PDFRAME;PDFRAME; C:\WINDOWS\system32\drivers\PDFRAME.sys []
S3 PDRELI;PDRELI; C:\WINDOWS\system32\drivers\PDRELI.sys []
S3 PDRFRAME;PDRFRAME; C:\WINDOWS\system32\drivers\PDRFRAME.sys []
S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2007-03-15 11776]
S3 rtUSB;Rutoken; C:\WINDOWS\system32\DRIVERS\rtUSB.sys [2009-07-01 39296]
S3 Sfloppy;Дисковод гибких дисков большой емкости; C:\WINDOWS\system32\DRIVERS\sfloppy.sys [2007-03-15 17920]
S3 TDPIPE;TDPIPE; C:\WINDOWS\system32\drivers\TDPIPE.sys [2007-03-15 20616]
S3 UPKey; Устpойство защиты конфигураций 1C USB; C:\WINDOWS\System32\Drivers\UPKey.sys [2006-08-31 99584]
S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2013-07-21 42752]
S3 usbstor;Драйвер запоминающих устройств для USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2007-03-15 48128]
S3 vga;vga; C:\WINDOWS\system32\DRIVERS\vgapnp.sys [2007-02-17 33792]
S3 Wdf01000;Kernel Mode Driver Frameworks service; C:\WINDOWS\System32\Drivers\wdf01000.sys [2008-03-27 880864]
S3 WDICA;WDICA; C:\WINDOWS\system32\drivers\WDICA.sys []
S4 Abiosdsk;Abiosdsk; C:\WINDOWS\system32\drivers\Abiosdsk.sys []
S4 ACPIEC;ACPIEC; C:\WINDOWS\system32\drivers\ACPIEC.sys [2007-03-15 18944]
S4 adpu160m;adpu160m; C:\WINDOWS\system32\drivers\adpu160m.sys []
S4 adpu320;adpu320; C:\WINDOWS\system32\drivers\adpu320.sys []
S4 aic78u2;aic78u2; C:\WINDOWS\system32\drivers\aic78u2.sys []
S4 aic78xx;aic78xx; C:\WINDOWS\system32\drivers\aic78xx.sys []
S4 AliIde;AliIde; C:\WINDOWS\system32\drivers\AliIde.sys []
S4 AmdIde;AmdIde; C:\WINDOWS\system32\drivers\AmdIde.sys []
S4 arc;arc; C:\WINDOWS\system32\drivers\arc.sys []
S4 Atdisk;Atdisk; C:\WINDOWS\system32\drivers\Atdisk.sys []
S4 ClusDisk;Драйвер дисков кластера; C:\WINDOWS\system32\DRIVERS\ClusDisk.sys [2007-03-15 112640]
S4 CmdIde;CmdIde; C:\WINDOWS\system32\drivers\CmdIde.sys []
S4 cpqcissm;cpqcissm; C:\WINDOWS\system32\drivers\cpqcissm.sys []
S4 dmboot;dmboot; C:\WINDOWS\System32\drivers\dmboot.sys [2007-03-15 415232]
S4 dpti2o;dpti2o; C:\WINDOWS\system32\drivers\dpti2o.sys []
S4 elxstor;elxstor; C:\WINDOWS\system32\drivers\elxstor.sys []
S4 hpcisss;hpcisss; C:\WINDOWS\system32\drivers\hpcisss.sys []
S4 iirsp;iirsp; C:\WINDOWS\system32\drivers\iirsp.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 lp6nds35;lp6nds35; C:\WINDOWS\system32\drivers\lp6nds35.sys []
S4 mraid35x;mraid35x; C:\WINDOWS\system32\drivers\mraid35x.sys []
S4 nfrd960;nfrd960; C:\WINDOWS\system32\drivers\nfrd960.sys []
S4 Pcmcia;Pcmcia; C:\WINDOWS\system32\drivers\Pcmcia.sys [2007-03-15 188416]
S4 ql2300;ql2300; C:\WINDOWS\system32\drivers\ql2300.sys []
S4 Simbad;Simbad; C:\WINDOWS\system32\drivers\Simbad.sys []
S4 sym_hi;sym_hi; C:\WINDOWS\system32\drivers\sym_hi.sys []
S4 sym_u3;sym_u3; C:\WINDOWS\system32\drivers\sym_u3.sys []
S4 symc8xx;symc8xx; C:\WINDOWS\system32\drivers\symc8xx.sys []
S4 symmpi;symmpi; C:\WINDOWS\system32\drivers\symmpi.sys []
S4 TosIde;TosIde; C:\WINDOWS\system32\drivers\TosIde.sys []
S4 Udfs;Udfs; C:\WINDOWS\system32\drivers\Udfs.sys [2007-03-15 107520]
S4 ultra;ultra; C:\WINDOWS\system32\drivers\ultra.sys []
S4 ViaIde;ViaIde; C:\WINDOWS\system32\drivers\ViaIde.sys []

======Список служб (тип запуска: R=Запущена, S=остановлена, 0=Загрузочная, 1=Системная, 2=Автоматически, 3=Вручную, 4=Отключено)======

R2 AeLookupSvc;Служба проверки совместимости приложений; %SystemRoot%\system32\svchost.exe -k netsvcs;"ServiceDll"=%SystemRoot%\System32\aelupsvc.dll
R2 AudioSrv;Windows Audio; %SystemRoot%\System32\svchost.exe -k netsvcs;"ServiceDll"=%SystemRoot%\System32\audiosrv.dll
R2 Browser;Обозреватель компьютеров; %SystemRoot%\system32\svchost.exe -k netsvcs;"ServiceDll"=%SystemRoot%\System32\browser.dll
R2 CryptSvc;Службы криптографии; %SystemRoot%\system32\svchost.exe -k netsvcs;"ServiceDll"=%SystemRoot%\System32\cryptsvc.dll
R2 DcomLaunch;Запуск серверных процессов DCOM; %SystemRoot%\system32\svchost.exe -k DcomLaunch;"ServiceDll"=%SystemRoot%\system32\rpcss.dll
R2 Dhcp;DHCP-клиент; %SystemRoot%\system32\svchost.exe -k NetworkService;"ServiceDll"=%SystemRoot%\System32\dhcpcsvc.dll
R2 dmserver;Диспетчер логических дисков; %SystemRoot%\System32\svchost.exe -k netsvcs;"ServiceDll"=%SystemRoot%\System32\dmserver.dll
R2 Dnscache;DNS-клиент; %SystemRoot%\system32\svchost.exe -k NetworkService;"ServiceDll"=%SystemRoot%\System32\dnsrslvr.dll
R2 ERSvc;Служба регистрации ошибок; %SystemRoot%\System32\svchost.exe -k WinErr;"ServiceDll"=%SystemRoot%\System32\ersvc.dll
R2 Eventlog;Журнал событий; C:\WINDOWS\system32\services.exe [2009-03-19 227840]
R2 EventSystem;Система событий COM+; C:\WINDOWS\system32\svchost.exe -k netsvcs;"ServiceDll"=C:\WINDOWS\system32\es.dll
R2 HASP Loader;HASP Loader; C:\WINDOWS\syswow64\nhsrvice.exe [2008-04-25 249856]
R2 hasplms;Sentinel LDK License Manager; C:\WINDOWS\system32\hasplms.exe [2014-06-02 4683144]
R2 helpsvc;Справка и поддержка; %SystemRoot%\System32\svchost.exe -k netsvcs;"ServiceDll"=%WINDIR%\PCHealth\HelpCtr\Binaries\pchsvc.dll
R2 JIT Scheduler;JIT Scheduler; C:\Program Files (x86)\JIT\schednt.exe [2000-05-28 141312]
R2 lanmanserver;Сервер; %SystemRoot%\system32\svchost.exe -k netsvcs;"ServiceDll"=%SystemRoot%\System32\srvsvc.dll
R2 lanmanworkstation;Рабочая станция; %SystemRoot%\system32\svchost.exe -k netsvcs;"ServiceDll"=%SystemRoot%\System32\wkssvc.dll
R2 LmHosts;Модуль поддержки NetBIOS через TCP/IP; %SystemRoot%\system32\svchost.exe -k LocalService;"ServiceDll"=%SystemRoot%\System32\lmhsvc.dll
R2 MDM;Machine Debug Manager; C:\Program Files (x86)\Common Files\Microsoft Shared\VS7Debug\mdm.exe [2006-10-26 335872]
R2 MegaMonitorSrv;MRMonitor; C:\Program Files (x86)\RAID Web Console 2\MegaMonitor\mrmonitor.exe [2009-12-23 495616]
R2 MSDTC;Координатор распределенных транзакций; C:\WINDOWS\system32\msdtc.exe [2008-07-24 6656]
R2 MSMFramework;RWCFramework; C:\Program Files (x86)\RAID Web Console 2\Framework\VivaldiFramework.exe [2010-01-14 72760]
R2 MuzzleServer;Сервер MuzzleServer; G:\Sbis\MuzzleServer\MuzzleServer.exe [2016-04-05 337992]
R2 Net Driver HPZ12;Net Driver HPZ12; %SystemRoot%\System32\svchost.exe -k HPZ12;"ServiceDll"=C:\WINDOWS\system32\HPZinw12.dll
R2 Netlogon;Сетевой вход в систему; C:\WINDOWS\system32\lsass.exe [2007-03-15 17408]
R2 NtmsSvc;Съемные ЗУ; %SystemRoot%\system32\svchost.exe -k netsvcs;"ServiceDll"=%SystemRoot%\system32\ntmssvc.dll
R2 PlugPlay;Plug and Play; C:\WINDOWS\system32\services.exe [2009-03-19 227840]
R2 Pml Driver HPZ12;Pml Driver HPZ12; %SystemRoot%\System32\svchost.exe -k HPZ12;"ServiceDll"=C:\WINDOWS\system32\HPZipm12.dll
R2 PolicyAgent;Службы IPSEC; C:\WINDOWS\system32\lsass.exe [2007-03-15 17408]
R2 ProtectedStorage;Защищенное хранилище; C:\WINDOWS\system32\lsass.exe [2007-03-15 17408]
R2 r_server;Remote Administrator Service; C:\WINDOWS\syswow64\r_server.exe [2004-06-16 708608]
R2 RemoteRegistry;Удаленный реестр; %SystemRoot%\system32\svchost.exe -k regsvc;"ServiceDll"=%SystemRoot%\system32\regsvc.dll
R2 RpcSs;Удаленный вызов процедур (RPC); %SystemRoot%\system32\svchost.exe -k rpcss;"ServiceDll"=%SystemRoot%\system32\rpcss.dll
R2 SamSs;Диспетчер учетных записей безопасности; C:\WINDOWS\system32\lsass.exe [2007-03-15 17408]
R2 SCardSvr;Смарт-карты; C:\WINDOWS\System32\SCardSvr.exe [2007-03-15 167424]
R2 Schedule;Планировщик заданий; %SystemRoot%\System32\svchost.exe -k netsvcs;"ServiceDll"=%SystemRoot%\system32\schedsvc.dll
R2 seclogon;Вторичный вход в систему; %SystemRoot%\System32\svchost.exe -k netsvcs;"ServiceDll"=%SystemRoot%\System32\seclogon.dll
R2 SENS;Уведомление о системных событиях; %SystemRoot%\system32\svchost.exe -k netsvcs;"ServiceDll"=%SystemRoot%\system32\sens.dll
R2 ShellHWDetection;Определение оборудования оболочки; %SystemRoot%\System32\svchost.exe -k netsvcs;"ServiceDll"=%SystemRoot%\System32\shsvcs.dll
R2 Spooler;Диспетчер очереди печати; C:\WINDOWS\system32\spoolsv.exe [2010-08-18 112128]
R2 TermServLicensing;Лицензирование сервера терминалов; C:\WINDOWS\system32\lserver.exe [2007-03-15 542720]
R2 TrkWks;Клиент отслеживания изменившихся связей; %SystemRoot%\system32\svchost.exe -k netsvcs;"ServiceDll"=%SystemRoot%\system32\trkwks.dll
R2 UPS;Источник бесперебойного питания; C:\WINDOWS\System32\ups.exe [2007-03-15 34816]
R2 W32Time;Служба времени Windows; %SystemRoot%\System32\svchost.exe -k LocalService;"ServiceDll"=C:\WINDOWS\system32\w32time.dll
R2 Wecsvc;Windows Event Collector; %SystemRoot%\system32\svchost.exe -k wecsvc;"ServiceDll"=%SystemRoot%\system32\wecsvc.dll
R2 winmgmt;Инструментарий управления Windows; %systemroot%\system32\svchost.exe -k netsvcs;"ServiceDll"=%SystemRoot%\system32\wbem\WMIsvc.dll
R2 WinRM;Windows Remote Management (WS-Management); %SystemRoot%\system32\svchost.exe -k WINRM;"ServiceDll"=%SystemRoot%\system32\WsmSvc.dll
R2 wuauserv;Автоматическое обновление; %systemroot%\system32\svchost.exe -k netsvcs;"ServiceDll"=C:\WINDOWS\system32\wuauserv.dll
R2 WZCSVC;Беспроводная настройка; %SystemRoot%\System32\svchost.exe -k netsvcs;"ServiceDll"=%SystemRoot%\System32\wzcsvc.dll
R3 HTTPFilter;HTTP SSL; C:\WINDOWS\System32\lsass.exe [2007-03-15 17408]
R3 Netman;Сетевые подключения; %SystemRoot%\System32\svchost.exe -k netsvcs;"ServiceDll"=%SystemRoot%\System32\netman.dll
R3 Nla;Служба сетевого расположения (NLA); %SystemRoot%\system32\svchost.exe -k netsvcs;"ServiceDll"=%SystemRoot%\System32\mswsock.dll
R3 RasMan;Диспетчер подключений удаленного доступа; %SystemRoot%\system32\svchost.exe -k netsvcs;"ServiceDll"=%SystemRoot%\System32\rasmans.dll
R3 TapiSrv;Телефония; %SystemRoot%\System32\svchost.exe -k tapisrv;"ServiceDll"=%SystemRoot%\System32\tapisrv.dll
R3 TermService;Службы терминалов; %SystemRoot%\System32\svchost.exe -k termsvcs;"ServiceDll"=%SystemRoot%\System32\termsrv.dll
R3 WinHttpAutoProxySvc;Служба авто-обнаружения веб-прокси WinHTTP; %SystemRoot%\system32\svchost.exe -k LocalService;"ServiceDll"=winhttp.dll
S2 SysmonLog;Журналы и оповещения производительности; C:\WINDOWS\system32\smlogsvc.exe [2007-03-15 134656]
S3 1C:Enterprise 8.2 Server Agent (x86-64);Агент сервера 1С:Предприятия 8.2 (x86-64); C:\Program Files\1cv82\8.2.16.352\bin\ragent.exe -srvc -agent -regport 1541 -port 1540 -range 1560:1591 -d C:\Program Files\1cv82\srvinfo []
S3 1C:Enterprise 8.2 Server Agent;Агент сервера 1С:Предприятия 8.2; C:\Program Files (x86)\1cv82\8.2.16.352\bin\ragent.exe [2012-07-11 29528]
S3 1C:Enterprise 8.3 Server Agent;Агент сервера 1С:Предприятия 8.3; G:\1cv8\8.3.5.1119\bin\ragent.exe [2014-08-07 38704]
S3 ALG;Служба шлюза уровня приложения; C:\WINDOWS\System32\alg.exe [2007-03-15 75776]
S3 AppMgmt;Управление приложениями; %SystemRoot%\system32\svchost.exe -k netsvcs;"ServiceDll"=%SystemRoot%\System32\appmgmts.dll
S3 aspnet_state;Служба состояний ASP.NET; C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe [2010-03-18 44376]
S3 BITS;Фоновая интеллектуальная служба передачи; %SystemRoot%\system32\svchost.exe -k netsvcs;"ServiceDll"=C:\WINDOWS\system32\qmgr.dll
S3 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S3 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64; C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
S3 COMSysApp;Системное приложение COM+; C:\WINDOWS\system32\dllhost.exe [2007-03-15 6656]
S3 Dfs;Распределенная файловая система DFS; C:\WINDOWS\system32\Dfssvc.exe [2007-03-15 321024]
S3 dmadmin;Служба администрирования диспетчера логических дисков; C:\WINDOWS\System32\dmadmin.exe [2007-03-15 400384]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gupdate;Служба Google Update (gupdate); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-07 107848]
S3 gupdatem;Служба Google Update (gupdatem); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-07 107848]
S3 IASJet;Доступ к IAS Jet-базам данных; C:\WINDOWS\SysWOW64\svchost.exe [2007-03-15 14848]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 859648]
S3 MSIServer;Windows Installer; C:\WINDOWS\system32\msiexec.exe [2015-06-26 125440]
S3 MSSEARCH;Microsoft Search; C:\Program Files (x86)\Common Files\System\MSSearch\Bin\mssearch.exe []
S3 NtFrs;Репликация файлов; C:\WINDOWS\system32\ntfrs.exe [2007-03-15 1158656]
S3 NtLmSsp;Поставщик поддержки безопасности NT LM; C:\WINDOWS\system32\lsass.exe [2007-03-15 17408]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2011-07-20 440696]
S3 ose;Office Source Engine; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 RasAuto;Диспетчер автоматических подключений удаленного доступа; %SystemRoot%\system32\svchost.exe -k netsvcs;"ServiceDll"=%SystemRoot%\System32\rasauto.dll
S3 RDSessMgr;Диспетчер сеанса справки для удаленного рабочего стола; C:\WINDOWS\system32\sessmgr.exe [2007-03-15 212992]
S3 RpcLocator;Локатор удаленного вызова процедур (RPC); C:\WINDOWS\system32\locator.exe [2007-03-15 157184]
S3 RSoPProv;Поставщик результирующей политики (RSoP); C:\WINDOWS\system32\RSoPProv.exe [2007-03-15 103424]
S3 sacsvr;Модуль поддержки специальной консоли администрирования; %SystemRoot%\System32\svchost.exe -k netsvcs;"ServiceDll"=%SystemRoot%\system32\sacsvr.dll
S3 swprv;Microsoft Software Shadow Copy Provider; %SystemRoot%\System32\svchost.exe -k swprv;"ServiceDll"=%Systemroot%\System32\swprv.dll
S3 ThreadMaster;Thread Master; C:\WINDOWS\syswow64\ThreadMaster\ThreadMast.exe [2003-03-17 57344]
S3 UMWdf;Компонент драйверов пользовательского режима Windows; C:\WINDOWS\system32\wdfmgr.exe [2007-03-15 62976]
S3 vds;Служба виртуальных дисков; C:\WINDOWS\System32\vds.exe [2007-03-15 613888]
S3 VSS;Теневое копирование тома; C:\WINDOWS\System32\vssvc.exe [2007-03-15 2063872]
S3 WmdmPmSN;Portable Media Serial Number Service; %SystemRoot%\System32\svchost.exe -k netsvcs;"ServiceDll"=C:\WINDOWS\SysWOW64\mspmsnsv.dll
S3 Wmi;Расширения драйверов WMI (Windows Management Instrumentation); %SystemRoot%\System32\svchost.exe -k netsvcs;"ServiceDll"=%SystemRoot%\System32\advapi32.dll
S3 WmiApSrv;Адаптер производительности WMI; C:\WINDOWS\system32\wbem\wmiapsrv.exe [2007-03-15 223232]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0; C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\WPF\WPFFontCache_v0400.exe [2013-07-20 1022632]
S3 xmlprov;Служба обеспечения сети; %SystemRoot%\System32\svchost.exe -k netsvcs;"ServiceDll"=%SystemRoot%\System32\xmlprov.dll
S4 Alerter;Оповещатель; %SystemRoot%\system32\svchost.exe -k LocalService;"ServiceDll"=%SystemRoot%\system32\alrsvc.dll
S4 CiSvc;Служба индексирования; C:\WINDOWS\system32\cisvc.exe [2007-03-15 8704]
S4 ClipSrv;Сервер папки обмена; C:\WINDOWS\system32\clipsrv.exe [2007-03-15 49664]
S4 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S4 clr_optimization_v2.0.50727_64;.NET Runtime Optimization Service v2.0.50727_x64; C:\WINDOWS\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe [2008-07-25 93184]
S4 HidServ;Доступ к HID-устройствам; %SystemRoot%\System32\svchost.exe -k netsvcs;"ServiceDll"=%SystemRoot%\System32\hidserv.dll
S4 ImapiService;Служба COM записи компакт-дисков IMAPI; C:\WINDOWS\system32\imapi.exe [2007-03-15 265728]
S4 IsmServ;Служба Intersite Messaging; C:\WINDOWS\System32\ismserv.exe [2007-03-15 60416]
S4 kdc;Центр распространения ключей Kerberos; C:\WINDOWS\System32\lsass.exe [2007-03-15 17408]
S4 LicenseService;Учет лицензий; C:\WINDOWS\System32\llssrv.exe [2007-03-15 191488]
S4 Messenger;Служба сообщений; %SystemRoot%\system32\svchost.exe -k netsvcs;"ServiceDll"=%SystemRoot%\System32\msgsvc.dll
S4 mnmsrvc;NetMeeting Remote Desktop Sharing; C:\WINDOWS\syswow64\mnmsrvc.exe [2007-03-15 32768]
S4 NetDDE;Служба сетевого DDE; C:\WINDOWS\system32\netdde.exe [2007-03-15 163328]
S4 NetDDEdsdm;Диспетчер сетевого DDE; C:\WINDOWS\system32\netdde.exe [2007-03-15 163328]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2010-03-18 124240]
S4 RemoteAccess;Маршрутизация и удаленный доступ; %SystemRoot%\system32\svchost.exe -k netsvcs;"ServiceDll"=%SystemRoot%\System32\mprdim.dll
S4 SharedAccess;Брандмауэр Windows/Общий доступ к Интернету (ICS); %SystemRoot%\system32\svchost.exe -k netsvcs;"ServiceDll"=%SystemRoot%\system32\ipnathlp.dll
S4 stisvc;Служба загрузки изображений (WIA); %SystemRoot%\system32\svchost.exe -k imgsvc;"ServiceDll"=%SystemRoot%\system32\wiaservc.dll
S4 Themes;Темы; %SystemRoot%\System32\svchost.exe -k netsvcs;"ServiceDll"=%SystemRoot%\System32\shsvcs.dll
S4 TlntSvr;Telnet; C:\WINDOWS\system32\tlntsvr.exe [2007-03-15 113152]
S4 TrkSvr;Сервер отслеживания изменившихся связей; %SystemRoot%\system32\svchost.exe -k netsvcs;"ServiceDll"=%SystemRoot%\system32\trksvr.dll
S4 Tssdis;Каталог сеанса служб терминалов; C:\WINDOWS\System32\tssdis.exe [2007-03-15 99328]
S4 WebClient;Веб-клиент; %SystemRoot%\system32\svchost.exe -k LocalService;"ServiceDll"=%SystemRoot%\System32\webclnt.dll

-----------------EOF-----------------