Протокол исследования системы

Список процессов

Имя файла	PID	Описание	Copyright	MD5	Информация
c:\users\27972\documents\Автосборщик логов\autologger.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4312	Автоматический сборщик логов	Все права на AutoLogger принадлежат regist & Drongo © Copyright 2013 - 2015	EFE7E82DFBB5262393A597FADDF97056	11837,82 кб, rsAh,создан: 01.07.2016 16:07:45,изменен: 01.07.2016 16:58:12,имя содержит национальные символы Командная строка: "C:\Users\27972\Documents\Автосборщик логов\AutoLogger.exe"
c:\program files (x86)\kaspersky lab\kaspersky free 16.0.1\avp.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2172	Kaspersky Anti-Virus	© 2015 AO Kaspersky Lab. All Rights Reserved.	09F0E4D1F66C40AB770AD1540758C59E	231,38 кб, rsAh,создан: 22.12.2015 03:53:58,изменен: 22.12.2015 03:53:58 Командная строка:
c:\users\27972\documents\Автосборщик логов\autologger\avz\avz.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	9328	Антивирусная утилита AVZ	Антивирусная утилита AVZ	DC6A72DB5A580DE52A06760341661C4E	776,00 кб, rsAh,создан: 01.07.2016 17:00:17,изменен: 21.04.2016 23:10:39,имя содержит национальные символы Командная строка: "C:\Users\27972\Documents\Автосборщик логов\AutoLogger\AVZ\avz.exe" Script=AVZ\GeneralScript.txt HiddenMode=0
c:\users\27972\appdata\local\yandex\yandexbrowser\application\browser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	10760	Yandex	Copyright © 2012-2016 YANDEX LLC. All Rights Reserved.	9FD00B12DFBC8F51C5020A1C3E486C93	2310,31 кб, rsAh,создан: 21.06.2014 21:30:24,изменен: 22.06.2016 11:53:45 Командная строка: "C:\Users\27972\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --type=renderer --enable-cousteau --enable-mse-h264-support --enable-proprietary-video-hw-decoding --enable-dx11-for-proprietary-video-hw-decoding --lang=ru --force-fieldtrials=4dn/0/DeferredMediaExperiment/Enabled/DirectWriteFontProxy/UseDirectWriteFontProxy/IPCDemuxerExperiment/Enabled/LookupFull/1/NewTabWebContentsCreator/1/OmniboxMailNotifications/Enabled/PDO/1/PrelaunchRenderers/4/PushToCallAdvertisement/Disabled/QUIC/Disabled/avmltt/0/azd/1/bda/1/bft/1/bkrd/1/bmrd/0/bra/0/cmail/1/crl/2/crp/0/db1/1/dcvr/1/dkg/1/dkl/0/dkt/2/dnc/1/drp/0/dzs/1/edc/0/edn/1/ehwd/1/eif/1/emhs/1/epmt/0/esb/1/fbntf/0/fnp/0/foc/1/fs3/1/fup/0/geo/0/gpf/1/hrl/3/hsh/2/hwdx11/1/ifchk/2/isrp/0/mdls/0/msp/1/nbi/0/ncm/0/ndb/0/nm/0/ntm/0/ntsk/1/ntv/0/nyatr/1/o2/0/od/1/opr/1/osr/0/p1/0/p2/0/pcm/0/pdurl/1/pop/1/ptc/1/pwp/2/qs/e2/rcm/1/rmnbx/0/rr/1/sbb/0/sbd/0/sbi/0/sbl/0/sbm/2/sbu/2/scb/1/scd/0/scs/0/sgr/1/si9/0/sie/0/skf/1/slr/1/smb/1/spins/1/spk/1/spp/1/srp/1/ssd/0/sst/1/sxp/1/t1/1/tkc/1/tnw/0/tsc/1/tso/0/tuc/1/turbo/2/uas/1/uns/0/urr/1/usb/1/vbp/0/vtchk/1/wpm/0/wrr/1/ybs/0/ydt/0/yfb/0/zdd/1/zen/1/zoa/1/zss/1/zvt/1/ --user-id=7AEE9D33-C3BB-4261-B2DD-720C3A067B2C --extension-process --enable-webrtc-hw-h264-encoding --disable-client-side-phishing-detection --brand-id=yandex --help-url=https://api.browser.yandex.ru/redirect/help/ --user-agent-info --translate-security-origin=https://translate.yandex.net --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --enable-pinch --device-scale-factor=1 --num-raster-threads=1 --content-image-texture-target=3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553 --video-image-texture-target=3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553 --channel="9776.1.845949948\1994993928" /prefetch:1
c:\users\27972\appdata\local\yandex\yandexbrowser\application\browser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	11132	Yandex	Copyright © 2012-2016 YANDEX LLC. All Rights Reserved.	9FD00B12DFBC8F51C5020A1C3E486C93	2310,31 кб, rsAh,создан: 21.06.2014 21:30:24,изменен: 22.06.2016 11:53:45 Командная строка: "C:\Users\27972\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --type=renderer --enable-cousteau --enable-mse-h264-support --enable-proprietary-video-hw-decoding --enable-dx11-for-proprietary-video-hw-decoding --lang=ru --force-fieldtrials=4dn/0/DeferredMediaExperiment/Enabled/DirectWriteFontProxy/UseDirectWriteFontProxy/IPCDemuxerExperiment/Enabled/LookupFull/1/NewTabWebContentsCreator/1/OmniboxMailNotifications/Enabled/PDO/1/PrelaunchRenderers/4/PushToCallAdvertisement/Disabled/QUIC/Disabled/avmltt/0/azd/1/bda/1/bft/1/bkrd/1/bmrd/0/bra/0/cmail/1/crl/2/crp/0/db1/1/dcvr/1/dkg/1/dkl/0/dkt/2/dnc/1/drp/0/dzs/1/edc/0/edn/1/ehwd/1/eif/1/emhs/1/epmt/0/esb/1/fbntf/0/fnp/0/foc/1/fs3/1/fup/0/geo/0/gpf/1/hrl/3/hsh/2/hwdx11/1/ifchk/2/isrp/0/mdls/0/msp/1/nbi/0/ncm/0/ndb/0/nm/0/ntm/0/ntsk/1/ntv/0/nyatr/1/o2/0/od/1/opr/1/osr/0/p1/0/p2/0/pcm/0/pdurl/1/pop/1/ptc/1/pwp/2/qs/e2/rcm/1/rmnbx/0/rr/1/sbb/0/sbd/0/sbi/0/sbl/0/sbm/2/sbu/2/scb/1/scd/0/scs/0/sgr/1/si9/0/sie/0/skf/1/slr/1/smb/1/spins/1/spk/1/spp/1/srp/1/ssd/0/sst/1/sxp/1/t1/1/tkc/1/tnw/0/tsc/1/tso/0/tuc/1/turbo/2/uas/1/uns/0/urr/1/usb/1/vbp/0/vtchk/1/wpm/0/wrr/1/ybs/0/*ydt/0/yfb/0/zdd/1/zen/1/zoa/1/zss/1/zvt/1/ --user-id=7AEE9D33-C3BB-4261-B2DD-720C3A067B2C --extension-process --enable-webrtc-hw-h264-encoding --disable-client-side-phishing-detection --brand-id=yandex --help-url=https://api.browser.yandex.ru/redirect/help/ --user-agent-info --translate-security-origin=https://translate.yandex.net --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --enable-pinch --device-scale-factor=1 --num-raster-threads=1 --content-image-texture-target=3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553 --video-image-texture-target=3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553 --channel="9776.2.220066850\1200839321" /prefetch:1
c:\users\27972\appdata\local\yandex\yandexbrowser\application\browser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4204	Yandex	Copyright © 2012-2016 YANDEX LLC. All Rights Reserved.	9FD00B12DFBC8F51C5020A1C3E486C93	2310,31 кб, rsAh,создан: 21.06.2014 21:30:24,изменен: 22.06.2016 11:53:45 Командная строка: "C:\Users\27972\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --type=renderer --enable-cousteau --enable-mse-h264-support --enable-proprietary-video-hw-decoding --enable-dx11-for-proprietary-video-hw-decoding --lang=ru --force-fieldtrials=4dn/0/DeferredMediaExperiment/Enabled/DirectWriteFontProxy/UseDirectWriteFontProxy/IPCDemuxerExperiment/Enabled/LookupFull/1/NewTabWebContentsCreator/1/OmniboxMailNotifications/Enabled/PDO/1/PrelaunchRenderers/4/PushToCallAdvertisement/Disabled/QUIC/Disabled/avmltt/0/azd/1/bda/1/bft/1/bkrd/1/bmrd/0/bra/0/cmail/1/crl/2/crp/0/db1/1/dcvr/1/dkg/1/dkl/0/dkt/2/dnc/1/drp/0/dzs/1/edc/0/edn/1/ehwd/1/eif/1/emhs/1/epmt/0/esb/1/fbntf/0/fnp/0/foc/1/fs3/1/fup/0/geo/0/gpf/1/hrl/3/hsh/2/hwdx11/1/ifchk/2/isrp/0/mdls/0/msp/1/nbi/0/ncm/0/ndb/0/nm/0/ntm/0/ntsk/1/ntv/0/nyatr/1/o2/0/od/1/opr/1/osr/0/p1/0/p2/0/pcm/0/pdurl/1/pop/1/ptc/1/pwp/2/qs/e2/rcm/1/rmnbx/0/rr/1/sbb/0/sbd/0/sbi/0/sbl/0/sbm/2/sbu/2/scb/1/scd/0/scs/0/sgr/1/si9/0/sie/0/skf/1/slr/1/smb/1/spins/1/spk/1/spp/1/srp/1/ssd/0/sst/1/sxp/1/t1/1/tkc/1/tnw/0/tsc/1/tso/0/tuc/1/turbo/2/uas/1/uns/0/urr/1/usb/1/vbp/0/vtchk/1/wpm/0/wrr/1/ybs/0/ydt/0/yfb/0/zdd/1/zen/1/zoa/1/zss/1/*zvt/1/ --user-id=7AEE9D33-C3BB-4261-B2DD-720C3A067B2C --disable-client-side-phishing-detection --brand-id=yandex --help-url=https://api.browser.yandex.ru/redirect/help/ --user-agent-info --translate-security-origin=https://translate.yandex.net --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --enable-pinch --device-scale-factor=1 --num-raster-threads=1 --content-image-texture-target=3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553 --video-image-texture-target=3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553 --channel="9776.3.1402472645\859680976" /prefetch:1
c:\users\27972\appdata\local\yandex\yandexbrowser\application\browser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	11128	Yandex	Copyright © 2012-2016 YANDEX LLC. All Rights Reserved.	9FD00B12DFBC8F51C5020A1C3E486C93	2310,31 кб, rsAh,создан: 21.06.2014 21:30:24,изменен: 22.06.2016 11:53:45 Командная строка: "C:\Users\27972\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --type=renderer --enable-cousteau --enable-mse-h264-support --enable-proprietary-video-hw-decoding --enable-dx11-for-proprietary-video-hw-decoding --lang=ru --force-fieldtrials=4dn/0/DeferredMediaExperiment/Enabled/DirectWriteFontProxy/UseDirectWriteFontProxy/IPCDemuxerExperiment/Enabled/LookupFull/1/NewTabWebContentsCreator/1/OmniboxMailNotifications/Enabled/PDO/1/PrelaunchRenderers/4/PushToCallAdvertisement/Disabled/QUIC/Disabled/avmltt/0/azd/1/bda/1/bft/1/bkrd/1/bmrd/0/bra/0/cmail/1/crl/2/crp/0/db1/1/dcvr/1/dkg/1/dkl/0/dkt/2/dnc/1/drp/0/dzs/1/edc/0/edn/1/ehwd/1/eif/1/emhs/1/epmt/0/esb/1/fbntf/0/fnp/0/foc/1/fs3/1/fup/0/geo/0/gpf/1/hrl/3/hsh/2/hwdx11/1/ifchk/2/isrp/0/mdls/0/msp/1/nbi/0/ncm/0/ndb/0/nm/0/ntm/0/ntsk/1/ntv/0/nyatr/1/o2/0/od/1/opr/1/osr/0/p1/0/p2/0/pcm/0/pdurl/1/pop/1/ptc/1/pwp/2/qs/e2/rcm/1/rmnbx/0/rr/1/sbb/0/sbd/0/sbi/0/sbl/0/sbm/2/sbu/2/scb/1/scd/0/scs/0/sgr/1/si9/0/sie/0/skf/1/slr/1/smb/1/spins/1/spk/1/spp/1/srp/1/ssd/0/sst/1/sxp/1/t1/1/tkc/1/tnw/0/tsc/1/tso/0/tuc/1/turbo/2/uas/1/uns/0/urr/1/usb/1/vbp/0/vtchk/1/wpm/0/wrr/1/ybs/0/ydt/0/yfb/0/zdd/1/zen/1/zoa/1/zss/1/zvt/1/ --user-id=7AEE9D33-C3BB-4261-B2DD-720C3A067B2C --js-flags=--expose_gc --disable-client-side-phishing-detection --brand-id=yandex --help-url=https://api.browser.yandex.ru/redirect/help/ --user-agent-info --translate-security-origin=https://translate.yandex.net --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --enable-pinch --device-scale-factor=1 --num-raster-threads=1 --content-image-texture-target=3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553 --video-image-texture-target=3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553 --channel="9776.4.534477340\1573375117" /prefetch:1
c:\users\27972\appdata\local\yandex\yandexbrowser\application\browser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	7212	Yandex	Copyright © 2012-2016 YANDEX LLC. All Rights Reserved.	9FD00B12DFBC8F51C5020A1C3E486C93	2310,31 кб, rsAh,создан: 21.06.2014 21:30:24,изменен: 22.06.2016 11:53:45 Командная строка: "C:\Users\27972\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --type=renderer --enable-cousteau --enable-mse-h264-support --enable-proprietary-video-hw-decoding --enable-dx11-for-proprietary-video-hw-decoding --lang=ru --force-fieldtrials=4dn/0/DeferredMediaExperiment/Enabled/DirectWriteFontProxy/UseDirectWriteFontProxy/IPCDemuxerExperiment/Enabled/LookupFull/1/NewTabWebContentsCreator/1/OmniboxMailNotifications/Enabled/PDO/1/PrelaunchRenderers/4/PushToCallAdvertisement/Disabled/QUIC/Disabled/avmltt/0/azd/1/bda/1/bft/1/bkrd/1/bmrd/0/bra/0/cmail/1/crl/2/crp/0/db1/1/dcvr/1/dkg/1/dkl/0/dkt/2/dnc/1/drp/0/dzs/1/edc/0/edn/1/ehwd/1/eif/1/emhs/1/epmt/0/esb/1/fbntf/0/fnp/0/foc/1/fs3/1/fup/0/geo/0/gpf/1/hrl/3/hsh/2/hwdx11/1/ifchk/2/isrp/0/mdls/0/msp/1/nbi/0/ncm/0/ndb/0/nm/0/ntm/0/ntsk/1/ntv/0/nyatr/1/o2/0/od/1/opr/1/osr/0/p1/0/p2/0/pcm/0/pdurl/1/pop/1/ptc/1/pwp/2/qs/e2/rcm/1/rmnbx/0/rr/1/sbb/0/sbd/0/sbi/0/sbl/0/sbm/2/sbu/2/scb/1/scd/0/scs/0/sgr/1/si9/0/sie/0/skf/1/slr/1/smb/1/spins/1/spk/1/spp/1/srp/1/ssd/0/sst/1/sxp/1/t1/1/tkc/1/tnw/0/tsc/1/tso/0/tuc/1/turbo/2/uas/1/uns/0/urr/1/usb/1/vbp/0/vtchk/1/wpm/0/wrr/1/ybs/0/ydt/0/yfb/0/zdd/1/zen/1/zoa/1/zss/1/zvt/1/ --user-id=7AEE9D33-C3BB-4261-B2DD-720C3A067B2C --disable-client-side-phishing-detection --brand-id=yandex --help-url=https://api.browser.yandex.ru/redirect/help/ --user-agent-info --translate-security-origin=https://translate.yandex.net --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --enable-pinch --device-scale-factor=1 --num-raster-threads=1 --content-image-texture-target=3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553 --video-image-texture-target=3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553 --channel="9776.5.863831031\685802954" /prefetch:1
c:\users\27972\appdata\local\yandex\yandexbrowser\application\browser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	7148	Yandex	Copyright © 2012-2016 YANDEX LLC. All Rights Reserved.	9FD00B12DFBC8F51C5020A1C3E486C93	2310,31 кб, rsAh,создан: 21.06.2014 21:30:24,изменен: 22.06.2016 11:53:45 Командная строка: "C:\Users\27972\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --type=renderer --enable-cousteau --enable-mse-h264-support --enable-proprietary-video-hw-decoding --enable-dx11-for-proprietary-video-hw-decoding --lang=ru --force-fieldtrials=4dn/0/DeferredMediaExperiment/Enabled/DirectWriteFontProxy/UseDirectWriteFontProxy/IPCDemuxerExperiment/Enabled/LookupFull/1/NewTabWebContentsCreator/1/OmniboxMailNotifications/Enabled/PDO/1/PrelaunchRenderers/4/PushToCallAdvertisement/Disabled/QUIC/Disabled/avmltt/0/azd/1/bda/1/bft/1/bkrd/1/bmrd/0/bra/0/cmail/1/crl/2/crp/0/db1/1/dcvr/1/dkg/1/dkl/0/dkt/2/dnc/1/drp/0/dzs/1/edc/0/edn/1/ehwd/1/eif/1/emhs/1/epmt/0/esb/1/fbntf/0/fnp/0/foc/1/fs3/1/fup/0/geo/0/gpf/1/hrl/3/hsh/2/hwdx11/1/ifchk/2/isrp/0/mdls/0/msp/1/nbi/0/ncm/0/ndb/0/nm/0/ntm/0/ntsk/1/ntv/0/nyatr/1/o2/0/od/1/opr/1/osr/0/p1/0/p2/0/pcm/0/pdurl/1/pop/1/ptc/1/pwp/2/qs/e2/rcm/1/rmnbx/0/rr/1/sbb/0/sbd/0/sbi/0/sbl/0/sbm/2/sbu/2/scb/1/scd/0/scs/0/sgr/1/si9/0/sie/0/skf/1/slr/1/smb/1/spins/1/spk/1/spp/1/srp/1/ssd/0/sst/1/sxp/1/t1/1/tkc/1/tnw/0/tsc/1/tso/0/tuc/1/turbo/2/uas/1/uns/0/urr/1/usb/1/vbp/0/vtchk/1/wpm/0/wrr/1/ybs/0/ydt/0/yfb/0/zdd/1/zen/1/zoa/1/zss/1/zvt/1/ --user-id=7AEE9D33-C3BB-4261-B2DD-720C3A067B2C --disable-client-side-phishing-detection --brand-id=yandex --help-url=https://api.browser.yandex.ru/redirect/help/ --user-agent-info --translate-security-origin=https://translate.yandex.net --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --enable-pinch --device-scale-factor=1 --num-raster-threads=1 --content-image-texture-target=3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553 --video-image-texture-target=3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553 --channel="9776.9.1361618650\1674257214" /prefetch:1
c:\users\27972\appdata\local\yandex\yandexbrowser\application\browser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	8016	Yandex	Copyright © 2012-2016 YANDEX LLC. All Rights Reserved.	9FD00B12DFBC8F51C5020A1C3E486C93	2310,31 кб, rsAh,создан: 21.06.2014 21:30:24,изменен: 22.06.2016 11:53:45 Командная строка: "C:\Users\27972\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --type=renderer --enable-cousteau --enable-mse-h264-support --enable-proprietary-video-hw-decoding --enable-dx11-for-proprietary-video-hw-decoding --lang=ru --force-fieldtrials=4dn/0/DeferredMediaExperiment/Enabled/DirectWriteFontProxy/UseDirectWriteFontProxy/IPCDemuxerExperiment/Enabled/LookupFull/1/NewTabWebContentsCreator/1/OmniboxMailNotifications/Enabled/PDO/1/PrelaunchRenderers/4/PushToCallAdvertisement/Disabled/QUIC/Disabled/avmltt/0/azd/1/bda/1/bft/1/bkrd/1/bmrd/0/bra/0/cmail/1/crl/2/crp/0/db1/1/dcvr/1/dkg/1/dkl/0/dkt/2/dnc/1/drp/0/dzs/1/edc/0/edn/1/ehwd/1/eif/1/emhs/1/epmt/0/esb/1/fbntf/0/fnp/0/foc/1/fs3/1/fup/0/geo/0/gpf/1/hrl/3/hsh/2/hwdx11/1/ifchk/2/isrp/0/mdls/0/msp/1/nbi/0/ncm/0/ndb/0/nm/0/ntm/0/ntsk/1/ntv/0/nyatr/1/o2/0/od/1/opr/1/osr/0/p1/0/p2/0/pcm/0/pdurl/1/pop/1/ptc/1/pwp/2/qs/e2/rcm/1/rmnbx/0/rr/1/sbb/0/sbd/0/sbi/0/sbl/0/sbm/2/sbu/2/scb/1/scd/0/scs/0/sgr/1/si9/0/sie/0/skf/1/slr/1/smb/1/spins/1/spk/1/spp/1/srp/1/ssd/0/sst/1/sxp/1/t1/1/tkc/1/tnw/0/tsc/1/tso/0/tuc/1/turbo/2/uas/1/uns/0/urr/1/usb/1/vbp/0/vtchk/1/wpm/0/wrr/1/ybs/0/ydt/0/yfb/0/zdd/1/zen/1/zoa/1/zss/1/zvt/1/ --user-id=7AEE9D33-C3BB-4261-B2DD-720C3A067B2C --disable-client-side-phishing-detection --brand-id=yandex --help-url=https://api.browser.yandex.ru/redirect/help/ --user-agent-info --translate-security-origin=https://translate.yandex.net --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --enable-pinch --device-scale-factor=1 --num-raster-threads=1 --content-image-texture-target=3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553 --video-image-texture-target=3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553 --channel="9776.10.1696848512\1234596126" /prefetch:1
c:\users\27972\appdata\local\yandex\yandexbrowser\application\browser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1984	Yandex	Copyright © 2012-2016 YANDEX LLC. All Rights Reserved.	9FD00B12DFBC8F51C5020A1C3E486C93	2310,31 кб, rsAh,создан: 21.06.2014 21:30:24,изменен: 22.06.2016 11:53:45 Командная строка: "C:\Users\27972\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --type=renderer --enable-cousteau --enable-mse-h264-support --enable-proprietary-video-hw-decoding --enable-dx11-for-proprietary-video-hw-decoding --lang=ru --force-fieldtrials=4dn/0/DeferredMediaExperiment/Enabled/DirectWriteFontProxy/UseDirectWriteFontProxy/IPCDemuxerExperiment/Enabled/LookupFull/1/NewTabWebContentsCreator/1/OmniboxMailNotifications/Enabled/PDO/1/PrelaunchRenderers/4/PushToCallAdvertisement/Disabled/QUIC/Disabled/avmltt/0/azd/1/bda/1/bft/1/bkrd/1/bmrd/0/bra/0/cmail/1/crl/2/crp/0/db1/1/dcvr/1/dkg/1/dkl/0/dkt/2/dnc/1/drp/0/dzs/1/edc/0/edn/1/ehwd/1/eif/1/emhs/1/epmt/0/esb/1/fbntf/0/fnp/0/foc/1/fs3/1/fup/0/geo/0/gpf/1/hrl/3/hsh/2/hwdx11/1/ifchk/2/isrp/0/mdls/0/msp/1/nbi/0/ncm/0/ndb/0/nm/0/ntm/0/ntsk/1/ntv/0/nyatr/1/o2/0/od/1/opr/1/osr/0/p1/0/p2/0/pcm/0/pdurl/1/pop/1/ptc/1/pwp/2/qs/e2/rcm/1/rmnbx/0/rr/1/sbb/0/sbd/0/sbi/0/sbl/0/sbm/2/sbu/2/scb/1/scd/0/scs/0/sgr/1/si9/0/sie/0/skf/1/slr/1/smb/1/spins/1/spk/1/spp/1/srp/1/ssd/0/sst/1/sxp/1/t1/1/tkc/1/tnw/0/tsc/1/tso/0/tuc/1/turbo/2/uas/1/uns/0/urr/1/usb/1/vbp/0/vtchk/1/wpm/0/wrr/1/ybs/0/ydt/0/yfb/0/zdd/1/zen/1/zoa/1/zss/1/zvt/1/ --user-id=7AEE9D33-C3BB-4261-B2DD-720C3A067B2C --disable-client-side-phishing-detection --brand-id=yandex --help-url=https://api.browser.yandex.ru/redirect/help/ --user-agent-info --translate-security-origin=https://translate.yandex.net --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --enable-pinch --device-scale-factor=1 --num-raster-threads=1 --content-image-texture-target=3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553 --video-image-texture-target=3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553 --channel="9776.11.543526569\1310586904" /prefetch:1
c:\users\27972\appdata\local\yandex\yandexbrowser\application\browser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	9768	Yandex	Copyright © 2012-2016 YANDEX LLC. All Rights Reserved.	9FD00B12DFBC8F51C5020A1C3E486C93	2310,31 кб, rsAh,создан: 21.06.2014 21:30:24,изменен: 22.06.2016 11:53:45 Командная строка: "C:\Users\27972\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --type=renderer --enable-cousteau --enable-mse-h264-support --enable-proprietary-video-hw-decoding --enable-dx11-for-proprietary-video-hw-decoding --lang=ru --force-fieldtrials=4dn/0/DeferredMediaExperiment/Enabled/DirectWriteFontProxy/UseDirectWriteFontProxy/IPCDemuxerExperiment/Enabled/LookupFull/1/NewTabWebContentsCreator/1/OmniboxMailNotifications/Enabled/PDO/1/PrelaunchRenderers/4/PushToCallAdvertisement/Disabled/QUIC/Disabled/avmltt/0/azd/1/bda/1/bft/1/bkrd/1/bmrd/0/bra/0/cmail/1/crl/2/crp/0/db1/1/dcvr/1/dkg/1/dkl/0/dkt/2/dnc/1/drp/0/dzs/1/edc/0/edn/1/ehwd/1/eif/1/emhs/1/epmt/0/esb/1/fbntf/0/fnp/0/foc/1/fs3/1/fup/0/geo/0/gpf/1/hrl/3/hsh/2/hwdx11/1/ifchk/2/isrp/0/mdls/0/msp/1/nbi/0/ncm/0/ndb/0/nm/0/ntm/0/ntsk/1/ntv/0/nyatr/1/o2/0/od/1/opr/1/osr/0/p1/0/p2/0/pcm/0/pdurl/1/pop/1/ptc/1/pwp/2/qs/e2/rcm/1/rmnbx/0/rr/1/sbb/0/sbd/0/sbi/0/sbl/0/sbm/2/sbu/2/scb/1/scd/0/scs/0/sgr/1/si9/0/sie/0/skf/1/slr/1/smb/1/spins/1/spk/1/spp/1/srp/1/ssd/0/sst/1/sxp/1/t1/1/tkc/1/tnw/0/tsc/1/tso/0/tuc/1/turbo/2/uas/1/uns/0/urr/1/usb/1/vbp/0/vtchk/1/wpm/0/wrr/1/ybs/0/ydt/0/yfb/0/zdd/1/zen/1/zoa/1/zss/1/zvt/1/ --user-id=7AEE9D33-C3BB-4261-B2DD-720C3A067B2C --disable-client-side-phishing-detection --brand-id=yandex --help-url=https://api.browser.yandex.ru/redirect/help/ --user-agent-info --translate-security-origin=https://translate.yandex.net --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --enable-pinch --device-scale-factor=1 --num-raster-threads=1 --content-image-texture-target=3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553 --video-image-texture-target=3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553 --channel="9776.12.1117285387\1856141803" /prefetch:1
c:\users\27972\appdata\local\yandex\yandexbrowser\application\browser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4028	Yandex	Copyright © 2012-2016 YANDEX LLC. All Rights Reserved.	9FD00B12DFBC8F51C5020A1C3E486C93	2310,31 кб, rsAh,создан: 21.06.2014 21:30:24,изменен: 22.06.2016 11:53:45 Командная строка: "C:\Users\27972\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --type=renderer --enable-cousteau --enable-mse-h264-support --enable-proprietary-video-hw-decoding --enable-dx11-for-proprietary-video-hw-decoding --lang=ru --force-fieldtrials=4dn/0/DeferredMediaExperiment/Enabled/DirectWriteFontProxy/UseDirectWriteFontProxy/IPCDemuxerExperiment/Enabled/LookupFull/1/NewTabWebContentsCreator/1/OmniboxMailNotifications/Enabled/PDO/1/PrelaunchRenderers/4/PushToCallAdvertisement/Disabled/QUIC/Disabled/avmltt/0/azd/1/bda/1/bft/1/bkrd/1/bmrd/0/bra/0/cmail/1/crl/2/crp/0/db1/1/dcvr/1/dkg/1/dkl/0/dkt/2/dnc/1/drp/0/dzs/1/edc/0/edn/1/ehwd/1/eif/1/emhs/1/epmt/0/esb/1/fbntf/0/fnp/0/foc/1/fs3/1/fup/0/geo/0/gpf/1/hrl/3/hsh/2/hwdx11/1/ifchk/2/isrp/0/mdls/0/msp/1/nbi/0/ncm/0/ndb/0/nm/0/ntm/0/ntsk/1/ntv/0/nyatr/1/o2/0/od/1/opr/1/osr/0/p1/0/p2/0/pcm/0/pdurl/1/pop/1/ptc/1/pwp/2/qs/e2/rcm/1/rmnbx/0/rr/1/sbb/0/sbd/0/sbi/0/sbl/0/sbm/2/sbu/2/scb/1/scd/0/scs/0/sgr/1/si9/0/sie/0/skf/1/slr/1/smb/1/spins/1/spk/1/spp/1/srp/1/ssd/0/sst/1/sxp/1/t1/1/tkc/1/tnw/0/tsc/1/tso/0/tuc/1/turbo/2/uas/1/uns/0/urr/1/usb/1/vbp/0/vtchk/1/wpm/0/wrr/1/ybs/0/ydt/0/yfb/0/zdd/1/zen/1/zoa/1/zss/1/zvt/1/ --user-id=7AEE9D33-C3BB-4261-B2DD-720C3A067B2C --disable-client-side-phishing-detection --brand-id=yandex --help-url=https://api.browser.yandex.ru/redirect/help/ --user-agent-info --translate-security-origin=https://translate.yandex.net --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --enable-pinch --device-scale-factor=1 --num-raster-threads=1 --content-image-texture-target=3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553 --video-image-texture-target=3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553 --channel="9776.13.295260446\1253128341" /prefetch:1
c:\users\27972\appdata\local\yandex\yandexbrowser\application\browser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	10532	Yandex	Copyright © 2012-2016 YANDEX LLC. All Rights Reserved.	9FD00B12DFBC8F51C5020A1C3E486C93	2310,31 кб, rsAh,создан: 21.06.2014 21:30:24,изменен: 22.06.2016 11:53:45 Командная строка: "C:\Users\27972\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --type=renderer --enable-cousteau --enable-mse-h264-support --enable-proprietary-video-hw-decoding --enable-dx11-for-proprietary-video-hw-decoding --lang=ru --force-fieldtrials=4dn/0/DeferredMediaExperiment/Enabled/DirectWriteFontProxy/UseDirectWriteFontProxy/IPCDemuxerExperiment/Enabled/LookupFull/1/NewTabWebContentsCreator/1/OmniboxMailNotifications/Enabled/PDO/1/PrelaunchRenderers/4/PushToCallAdvertisement/Disabled/QUIC/Disabled/avmltt/0/azd/1/bda/1/bft/1/bkrd/1/bmrd/0/bra/0/cmail/1/crl/2/crp/0/db1/1/dcvr/1/dkg/1/dkl/0/dkt/2/dnc/1/drp/0/dzs/1/edc/0/edn/1/ehwd/1/eif/1/emhs/1/epmt/0/esb/1/fbntf/0/fnp/0/foc/1/fs3/1/fup/0/geo/0/gpf/1/hrl/3/hsh/2/hwdx11/1/ifchk/2/isrp/0/mdls/0/msp/1/nbi/0/ncm/0/ndb/0/nm/0/ntm/0/ntsk/1/ntv/0/nyatr/1/o2/0/od/1/opr/1/osr/0/p1/0/p2/0/pcm/0/pdurl/1/pop/1/ptc/1/pwp/2/qs/e2/rcm/1/rmnbx/0/rr/1/sbb/0/sbd/0/sbi/0/sbl/0/sbm/2/sbu/2/scb/1/scd/0/scs/0/sgr/1/si9/0/sie/0/skf/1/slr/1/smb/1/spins/1/spk/1/spp/1/srp/1/ssd/0/sst/1/sxp/1/t1/1/tkc/1/tnw/0/tsc/1/tso/0/tuc/1/turbo/2/uas/1/uns/0/urr/1/usb/1/vbp/0/vtchk/1/wpm/0/wrr/1/ybs/0/ydt/0/yfb/0/zdd/1/zen/1/zoa/1/zss/1/*zvt/1/ --user-id=7AEE9D33-C3BB-4261-B2DD-720C3A067B2C --disable-client-side-phishing-detection --brand-id=yandex --help-url=https://api.browser.yandex.ru/redirect/help/ --user-agent-info --translate-security-origin=https://translate.yandex.net --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --enable-pinch --device-scale-factor=1 --num-raster-threads=1 --content-image-texture-target=3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553 --video-image-texture-target=3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553 --channel="9776.14.1275108366\229763375" /prefetch:1
c:\users\27972\appdata\local\yandex\yandexbrowser\application\browser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	9776	Yandex	Copyright © 2012-2016 YANDEX LLC. All Rights Reserved.	9FD00B12DFBC8F51C5020A1C3E486C93	2310,31 кб, rsAh,создан: 21.06.2014 21:30:24,изменен: 22.06.2016 11:53:45 Командная строка: "C:\Users\27972\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --prerender=disabled --disable-http2 -- "http://google.ru/"
c:\users\27972\appdata\local\yandex\yandexbrowser\application\browser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5384	Yandex	Copyright © 2012-2016 YANDEX LLC. All Rights Reserved.	9FD00B12DFBC8F51C5020A1C3E486C93	2310,31 кб, rsAh,создан: 21.06.2014 21:30:24,изменен: 22.06.2016 11:53:45 Командная строка: C:\Users\27972\AppData\Local\Yandex\YandexBrowser\Application\browser.exe --type=crashpad-handler /prefetch:7 "--database=C:\Users\27972\AppData\Local\Yandex\YandexBrowser\User Data\Crashpad" --url=http://crash-reports.browser.yandex.net/submit --annotation=channel= --annotation=main_process_pid=9776 --annotation=plat=Win32 --annotation=prod=Yandex --annotation=ver=16.6.1.30117 --handshake-handle=0x7c
c:\users\27972\appdata\local\yandex\yandexbrowser\application\browser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	10780	Yandex	Copyright © 2012-2016 YANDEX LLC. All Rights Reserved.	9FD00B12DFBC8F51C5020A1C3E486C93	2310,31 кб, rsAh,создан: 21.06.2014 21:30:24,изменен: 22.06.2016 11:53:45 Командная строка: "C:\Users\27972\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --type=gpu-process --channel="9776.0.1646513721\822663740" --user-id=7AEE9D33-C3BB-4261-B2DD-720C3A067B2C --disable-d3d11 --supports-dual-gpus=false --gpu-driver-bug-workarounds=4,10,12,24,53 --gpu-vendor-id=0x1002 --gpu-device-id=0x9802 --gpu-driver-vendor="Advanced Micro Devices, Inc." --gpu-driver-version=15.201.1151.0 --user-id=7AEE9D33-C3BB-4261-B2DD-720C3A067B2C --ignored=" --type=renderer " /prefetch:2
c:\users\27972\appdata\local\yandex\browsermanager\browsermanager.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	404	Browser Manager	Copyright (C) 2015 Yandex LLC	9F972D4CC0D0DA8ED6B62702230CF2CF	1394,29 кб, rsAh,создан: 23.03.2015 16:30:06,изменен: 23.03.2015 16:30:06 Командная строка: "C:\Users\27972\AppData\Local\Yandex\BrowserManager\BrowserManager.exe"
c:\program files (x86)\logitech\lws\webcam software\camerahelpershell.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1400			E4C53CE8409DCFF708C790A0AC76398D	257,85 кб, rsAh,создан: 13.09.2012 00:38:20,изменен: 13.09.2012 00:38:20 Командная строка: "C:\Program Files (x86)\Logitech\LWS\Webcam Software\CameraHelperShell.exe" /hide
c:\program files\microsoft office 15\root\vfs\programfilescommonx86\microsoft shared\office15\csisyncclient.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	7584	Microsoft Office Document Cache Sync Client Interface		5A035C05FC003E651F8F49084561C4BC	91,84 кб, rsAh,создан: 27.05.2016 01:58:01,изменен: 12.04.2016 18:23:28 Командная строка: "C:\Program Files\Microsoft Office 15\Root\VFS\ProgramFilesCommonX86\Microsoft Shared\OFFICE15\CSISYNCCLIENT.EXE" "C:\Program Files\Microsoft Office 15\Root\VFS\ProgramFilesCommonX86\Microsoft Shared\OFFICE15\CSISYNCCLIENT.EXE" -Embedding
c:\program files (x86)\internet explorer\iexplore.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	11008	Internet Explorer	© Корпорация Майкрософт. Все права защищены.	E7CD04555F47651B79A50DBA6148019C	801,19 кб, rsAh,создан: 27.04.2016 08:14:51,изменен: 27.04.2016 08:14:51 Командная строка: "C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE" SCODEF:5032 CREDAT:148483 /prefetch:2
c:\program files (x86)\internet explorer\iexplore.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4016	Internet Explorer	© Корпорация Майкрософт. Все права защищены.	E7CD04555F47651B79A50DBA6148019C	801,19 кб, rsAh,создан: 27.04.2016 08:14:51,изменен: 27.04.2016 08:14:51 Командная строка: "C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE" SCODEF:5032 CREDAT:82945 /prefetch:2
c:\program files (x86)\logitech\lws\webcam software\lws.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1244	Logitech Webcam Software	(c) 1996-2012 Logitech. All rights reserved.	8FFDB89A0FB7C8ABC3A8825E38047341	199,35 кб, rsAh,создан: 13.09.2012 00:38:44,изменен: 13.09.2012 00:38:44 Командная строка: "C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe" -hide
c:\users\27972\appdata\local\microsoft\onedrive\onedrive.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4696	Microsoft OneDrive	© Microsoft Corporation. All rights reserved.	8F2EA5EE0695CCE2285D92C44108375C	541,20 кб, rsAh,создан: 11.08.2015 20:18:50,изменен: 30.06.2016 23:58:21 Командная строка: "C:\Users\27972\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
c:\program files\microsoft office 15\root\office15\onenotem.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	7104	Send to OneNote Tool		89969E9A946B5E15B3E9C6853B5FD61D	190,67 кб, rsAh,создан: 20.01.2016 02:39:18,изменен: 08.12.2015 14:40:16 Командная строка: "C:\Program Files\Microsoft Office 15\root\office15\ONENOTEM.EXE" /tsr
c:\program files (x86)\premieropinion\pmropn.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2620	PremierOpinion	Copyright © 2001-2004	0C322CD709400CD94AC2B47621A7875F	3466,44 кб, rsAh,создан: 30.06.2016 00:36:10,изменен: 22.04.2016 22:57:22 Командная строка: "C:\Program Files (x86)\PremierOpinion\pmropn.exe" -boot
c:\progra~2\premie~1\pmropn32.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2444	PremierOpinion	Copyright © 2001-2004	7BEA8BECFB71849D6E21489219E011DD	156,44 кб, rsAh,создан: 30.06.2016 00:36:09,изменен: 22.04.2016 22:57:23 Командная строка: "C:\PROGRA~2\PREMIE~1\pmropn32.exe" 2620
C:\PROGRA~2\PREMIE~1\pmropn64.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	7324	PremierOpinion	Copyright © 2001-2004	5D0081BBC5D05B3CB6158A094E3645AE	185,44 кб, rsAh,создан: 30.06.2016 00:36:09,изменен: 22.04.2016 22:57:23 Командная строка:
c:\program files (x86)\premieropinion\pmservice.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2480	PremierOpinion	Copyright © 2001-2004	3BA1C26190104567589884460F946349	200,94 кб, rsAh,создан: 30.06.2016 00:36:08,изменен: 22.04.2016 22:57:23 Командная строка: "C:\Program Files (x86)\PremierOpinion\pmservice.exe" /service
c:\program files (x86)\yandex\punto switcher\punto.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4848	Punto Switcher	Copyright 2008-2012 ООО Яндекс	940A5EC6CF543EF456FDF281FE0D7478	1618,31 кб, RsAh,создан: 19.05.2016 12:19:36,изменен: 19.05.2016 12:19:36 Командная строка: "C:\Program Files (x86)\Yandex\Punto Switcher\punto.exe"
C:\Users\27972\AppData\Local\Yandex\SearchBand\Application\1.7.0.391\searchbandapp64.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1996			A06E438387A7504A27D9AE5D3DE21625	2052,31 кб, rsAh,создан: 30.06.2016 23:30:11,изменен: 30.06.2016 23:30:12 Командная строка:
c:\users\27972\appdata\local\sippoint\sippoint.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	7716			53C82021D4304CB0AC3338C4FC213A33	7402,50 кб, rsAh,создан: 10.06.2016 16:06:09,изменен: 11.12.2014 12:08:38 Командная строка: "C:\Users\27972\AppData\Local\Sippoint\Sippoint.exe"
c:\program files (x86)\teamviewer\version9\teamviewer.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	10492	TeamViewer 9	TeamViewer GmbH	FF402950220A952E45A18AC84382918B	14114,77 кб, rsAh,создан: 22.06.2014 20:24:55,изменен: 09.04.2015 09:46:58 Командная строка: "C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe"
c:\program files (x86)\teamviewer\version9\teamviewer_service.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2492	TeamViewer 9	TeamViewer GmbH	E99CD4524662A2DA7C73372C626669D8	5138,27 кб, rsAh,создан: 22.06.2014 20:24:57,изменен: 09.04.2015 09:46:59 Командная строка: "C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe"
c:\program files (x86)\teamviewer\version9\tv_w32.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	9332	TeamViewer 9	TeamViewer GmbH	BB2A2652A8B78628E155B0D7A22D7598	224,27 кб, rsAh,создан: 22.06.2014 20:24:57,изменен: 09.04.2015 09:13:37 Командная строка: "C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe" --action hooks --log C:\Program Files (x86)\TeamViewer\Version9\TeamViewer9_Logfile.log
Обнаружено:111, из них опознаны как безопасные 101

Имя модуля	Handle	Описание	Copyright	AVZ0311	Используется процессами
C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE15\ACEOLEDB.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1724186624			MD5= ошибка получения информации о файле	7584
C:\Program Files (x86)\Common Files\Microsoft Shared\Office15\csi.dll Скрипт: Kарантин, Удалить, Удалить через BC	1695481856			MD5= ошибка получения информации о файле	7584
C:\Program Files (x86)\Common Files\Microsoft Shared\Office15\mso.dll Скрипт: Kарантин, Удалить, Удалить через BC	1624506368			MD5= ошибка получения информации о файле	7584
C:\Program Files (x86)\TeamViewer\Version9\tv_w32.dll Скрипт: Kарантин, Удалить, Удалить через BC	1817313280	TeamViewer 9	TeamViewer GmbH	MD5=713C6F2A928669012AE292F1754F8E1A 240,77 кб, rsAh, создан: 22.06.2014 20:24:57, изменен: 09.04.2015 09:13:36	10492, 9332
C:\ProgramData\Kaspersky Lab\AVP16.0.1\Bases\Cache\arkmon.kdl.4efb96f7e44ac0e1b8a890e8eb618e19 Скрипт: Kарантин, Удалить, Удалить через BC	1866203136	Anti-Rootkit Monitor	© 2016 AO Kaspersky Lab. All Rights Reserved.	MD5=4EFB96F7E44AC0E1B8A890E8EB618E19 122,09 кб, rsAh, создан: 30.06.2016 14:12:43, изменен: 30.06.2016 14:12:44	2172
C:\ProgramData\Kaspersky Lab\AVP16.0.1\Bases\Cache\kavsys.kdl.8e90fbc63048b14380941b9ad5adbf57 Скрипт: Kарантин, Удалить, Удалить через BC	1864040448	Set of system interfaces	© 2016 AO Kaspersky Lab. All Rights Reserved.	MD5=8E90FBC63048B14380941B9AD5ADBF57 269,09 кб, rsAh, создан: 30.06.2016 14:12:46, изменен: 30.06.2016 14:12:46	2172
C:\ProgramData\Kaspersky Lab\AVP16.0.1\Bases\Cache\mark.kdl.77844d141dc365ae908bf4510ac2896b Скрипт: Kарантин, Удалить, Удалить через BC	1866530816	Anti-Rootkit Engine	© 2016 AO Kaspersky Lab. All Rights Reserved.	MD5=77844D141DC365AE908BF4510AC2896B 205,59 кб, rsAh, создан: 30.06.2016 14:12:40, изменен: 30.06.2016 14:12:40	2172
C:\ProgramData\Kaspersky Lab\AVP16.0.1\Bases\Cache\qscan.kdl.55b80cfcb7f09f379106c628a6a104a8 Скрипт: Kарантин, Удалить, Удалить через BC	1864826880	Initial Scan Engine	© 2016 AO Kaspersky Lab. All Rights Reserved.	MD5=55B80CFCB7F09F379106C628A6A104A8 509,09 кб, rsAh, создан: 30.06.2016 14:12:45, изменен: 30.06.2016 14:12:45	2172
C:\Users\27972\AppData\Local\Sippoint\opus.dll Скрипт: Kарантин, Удалить, Удалить через BC	1801388032			MD5=7DC9B12F216DB80804E6742D56B48C9A 384,00 кб, rsAh, создан: 10.06.2016 16:06:11, изменен: 10.12.2013 15:14:56	7716
C:\Users\27972\AppData\Local\Yandex\YandexBrowser\Application\50.0.2661.30117\browser.dll Скрипт: Kарантин, Удалить, Удалить через BC	1510277120	Yandex	Copyright © 2012-2016 YANDEX LLC. All Rights Reserved.	MD5=65C5D41C4CA5F43724374B8B7B7B77D5 37147,81 кб, rsAh, создан: 28.06.2016 23:52:25, изменен: 22.06.2016 11:47:15	9776
C:\Users\27972\AppData\Local\Yandex\YandexBrowser\Application\50.0.2661.30117\browser_child.dll Скрипт: Kарантин, Удалить, Удалить через BC	1462829056	Yandex	Copyright © 2012-2016 YANDEX LLC. All Rights Reserved.	MD5=4FBA101835B8559401E087DF6C53AABB 44937,81 кб, rsAh, создан: 28.06.2016 23:52:26, изменен: 22.06.2016 11:47:15	10760, 11132, 4204, 11128, 7212, 7148, 8016, 1984, 9768, 4028, 10532, 10780
C:\Users\27972\AppData\Local\Yandex\YandexBrowser\Application\50.0.2661.30117\browser_elf.dll Скрипт: Kарантин, Удалить, Удалить через BC	1809252352	Yandex	Copyright © 2012-2016 YANDEX LLC. All Rights Reserved.	MD5=B4E573CD6915D852C34A48F5A88BC809 124,81 кб, rsAh, создан: 28.06.2016 23:52:30, изменен: 22.06.2016 11:46:30	10760, 11132, 4204, 11128, 7212, 7148, 8016, 1984, 9768, 4028, 10532, 9776, 5384, 10780
C:\Users\27972\AppData\Local\Yandex\YandexBrowser\Application\50.0.2661.30117\dllyupdate.dll Скрипт: Kарантин, Удалить, Удалить через BC	1769865216	Yandex updater (CU)	Copyright (C) 2014 Yandex LLC	MD5=DA8A9977D3F68B01E84C37686188335A 383,31 кб, rsAh, создан: 28.06.2016 23:52:30, изменен: 22.06.2016 11:46:40	9776
C:\Users\27972\AppData\Local\Yandex\YandexBrowser\Application\50.0.2661.30117\libegl.dll Скрипт: Kарантин, Удалить, Удалить через BC	1802960896	ANGLE libEGL Dynamic Link Library	Copyright (C) 2015 Google Inc.	MD5=E8D25A8FC5033B8B31C0946A12FD5757 85,31 кб, rsAh, создан: 28.06.2016 23:52:31, изменен: 22.06.2016 11:46:24	10780
C:\Users\27972\AppData\Local\Yandex\YandexBrowser\Application\50.0.2661.30117\libglesv2.dll Скрипт: Kарантин, Удалить, Удалить через BC	1701249024	ANGLE libGLESv2 Dynamic Link Library	Copyright (C) 2015 Google Inc.	MD5=A55B045A0C67664F82F5F412E88A1848 1699,31 кб, rsAh, создан: 28.06.2016 23:52:31, изменен: 22.06.2016 11:47:04	10780
C:\WINDOWS\system32\pmls.dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456	PremierOpinion	Copyright © 2001-2004	MD5=D465533D0B3666CE5EBA8CB93BE70ED6 718,44 кб, rsAh, создан: 30.06.2016 00:36:37, изменен: 22.04.2016 22:57:21	4312, 9328, 9776, 10780, 404, 1400, 7584, 11008, 4016, 1244, 4696, 7104, 2620, 2444, 4848, 7716, 10492
Обнаружено модулей:463, из них опознаны как безопасные 447

Модули пространства ядра

Модуль	Базовый адрес	Размер в памяти	Описание	Производитель
C:\WINDOWS\System32\Drivers\dump_atapi.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	BFF80000	00C000 (49152)
C:\WINDOWS\System32\Drivers\dump_dumpata.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	BFF60000	00F000 (61440)
C:\WINDOWS\System32\Drivers\dump_dumpfve.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	C0180000	01C000 (114688)
Обнаружено модулей - 180, опознано как безопасные - 177

Службы

Служба	Описание	Статус	Файл	Группа	Зависимости
PremierOpinion Служба: Стоп, Удалить, Отключить, Удалить через BC	PremierOpinion	Работает	C:\Program Files (x86)\PremierOpinion\pmservice.exe 200,94 кб, rsAh, создан: 30.06.2016 00:36:08, изменен: 22.04.2016 22:57:23 Скрипт: Kарантин, Удалить, Удалить через BC
TeamViewer9 Служба: Стоп, Удалить, Отключить, Удалить через BC	TeamViewer 9	Работает	C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe 5138,27 кб, rsAh, создан: 22.06.2014 20:24:57, изменен: 09.04.2015 09:46:59 Скрипт: Kарантин, Удалить, Удалить через BC
Обнаружено - 229, опознано как безопасные - 227

Драйверы

Служба	Описание	Статус	Файл	Группа	Зависимости
Обнаружено - 315, опознано как безопасные - 315

Автозапуск

Имя файла	Статус	Метод запуска	Описание
C:\Users\27972\AppData\Local\UpdateAdmin\UpdateAdmin.exe 231,77 кб, rsAh, создан: 28.07.2015 12:14:02, изменен: 28.07.2015 12:14:02 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, UpdateAdmin Удалить
C:\Users\27972\AppData\Local\Yandex\SearchBand\Application\1.7.0.391\searchbandapp64.exe 2052,31 кб, rsAh, создан: 30.06.2016 23:30:11, изменен: 30.06.2016 23:30:12 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, YandexSearchBand Удалить
C:\WINDOWS\System32\win32k.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Kmode
C:\WINDOWS\system32\psxss.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
xvidvfw.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Drivers32, vidc.XVID Удалить
vp8vfw.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Drivers32, VIDC.VP80 Удалить
C:\WINDOWS\System32\AJRouter.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AJRouter\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\appidsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AppIDSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\appinfo.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Appinfo\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\AppReadiness.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AppReadiness\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\appxdeploymentserver.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AppXSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\AudioEndpointBuilder.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AudioEndpointBuilder\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\Audiosrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Audiosrv\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\AxInstSV.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AxInstSV\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\bdesvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BDESVC\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\bfe.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BFE\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\qmgr.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BITS\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\bisrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BrokerInfrastructure\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\browser.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Browser\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\BthHFSrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BthHFSrv\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\bthserv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\bthserv\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\CDPSvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\CDPSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\certprop.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\CertPropSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\ClipSVC.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\ClipSVC\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\cryptsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\CryptSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\cscsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\CscService\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\rpcss.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DcomLaunch\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\dcpsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DcpSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\defragsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\defragsvc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\das.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DeviceAssociationService\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\umpnpmgr.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DeviceInstall\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\DevQueryBroker.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DevQueryBroker\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\diagtrack.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DiagTrack\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\dmwappushsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\dmwappushservice\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\dnsrslvr.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Dnscache\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\dot3svc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\dot3svc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\dps.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DPS\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\DeviceSetupManager.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DsmSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\DsSvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DsSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\eapsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eaphost\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\efssvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\EFS\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\embeddedmodesvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\embeddedmode\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\EntAppSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\fdPHost.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\fdPHost\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\fdrespub.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\FDResPub\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\fhsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\fhsvc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\FntCache.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\FontCache\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\gpsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\gpsvc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\ListSvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\HomeGroupListener\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\tetheringservice.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\icssvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\ikeext.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\IKEEXT\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\iphlpsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\iphlpsvc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\msdtckrm.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\KtmRm\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\srvsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\wkssvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\LicenseManagerSvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\LicenseManager\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\lltdsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\lltdsvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\lmhsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\lmhosts\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\lsm.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\LSM\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\moshost.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\MapsBroker\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\MessagingService.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\MessagingService\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\mpssvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\iscsiexe.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\MSiSCSI\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\ncasvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\NcaSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\ncbservice.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\NcbService\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\NcdAutoSetup.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\NcdAutoSetup\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\netman.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Netman\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\netprofmsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\netprofm\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\NetSetupSvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\NetSetupSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\NgcCtnrSvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\NgcCtnrSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\ngcsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\NgcSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\nlasvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\nsisvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\nsi\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\APHostService.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\OneSyncSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\pnrpsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\p2pimsvc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\p2psvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\p2psvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\pcasvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PcaSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\peerdistsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PeerDistSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\PhoneService.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PhoneSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\PimIndexMaintenance.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PimIndexMaintenanceSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\umpnpmgr.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PlugPlay\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\pnrpauto.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PNRPAutoReg\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\pnrpsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PNRPsvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\ipsecsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PolicyAgent\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\umpo.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Power\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\profsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\ProfSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\rasauto.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RasAuto\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\rasmans.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RasMan\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\regsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RemoteRegistry\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\RDXService.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RetailDemo\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\RpcEpMap.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RpcEptMapper\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\rpcss.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RpcSs\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\SCardSvr.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SCardSvr\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\ScDeviceEnum.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\ScDeviceEnum\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\schedsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Schedule\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\certprop.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SCPolicySvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\SDRSVC.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SDRSVC\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\seclogon.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\seclogon\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\sens.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SENS\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\SensorService.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SensorService\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\sensrsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SensrSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\ipnathlp.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\SmsRouterSvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SmsRouter\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\ssdpsrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SSDPSRV\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\sstpsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SstpSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\wiaservc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\stisvc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\storsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\StorSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\svsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\svsvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\swprv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\swprv\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\sysmain.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SysMain\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\SystemEventsBrokerServer.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SystemEventsBroker\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\TabSvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TabletInputService\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\termsrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TermService\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\themeservice.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Themes\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\tileobjserver.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\tiledatamodelsvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\TimeBrokerServer.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TimeBroker\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\trkwks.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TrkWks\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\tzautoupdate.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\tzautoupdate\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\umrdp.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\UmRdpService\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\userdataservice.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\UserDataSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\usermgr.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\UserManager\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\usocore.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\UsoSvc\Parameters, ServiceDll Удалить
C:\Windows\System32\vaultsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\VaultSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\ICSvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\vmicguestinterface\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\ICSvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\vmicheartbeat\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\ICSvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\vmickvpexchange\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\ICSvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\vmicrdv\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\ICSvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\vmicshutdown\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\ICSvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\vmictimesync\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\ICSvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\vmicvmsession\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\ICSvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\vmicvss\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\w32time.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\WalletService.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WalletService\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\wbiosrvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WbioSrvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\wcmsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Wcmsvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\wcncsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wcncsvc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\wecsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Wecsvc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\wephostsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WEPHOSTSVC\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\wercplsupport.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wercplsupport\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\WerSvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WerSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\wiarpc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WiaRpc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\wbem\WMIsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Winmgmt\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\wlansvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WlanSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\wlidsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wlidsvc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\workfolderssvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\workfolderssvc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\wpdbusenum.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WPDBusEnum\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\WpnService.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WpnService\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\wscsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wscsvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\WSService.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WSService\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\wuaueng.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wuauserv\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\WUDFSvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wudfsvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\wwansvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WwanSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\XblAuthManager.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\XblAuthManager\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\XblGameSave.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\XblGameSave\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\XboxNetApiSvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\XboxNetApiSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\sysmain.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\rdyboost\Performance, Library Удалить
C:\WINDOWS\System32\wersvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Application Hang, EventMessageFile
C:\WINDOWS\System32\drivers\ati2erec.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\ATIeRecord, EventMessageFile
C:\Windows\system32\icardres.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\CardSpace 3.0.0.0, EventMessageFile
C:\Windows\System32\icardres.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\CardSpace 4.0.0.0, EventMessageFile
C:\WINDOWS\system32\dwm.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Desktop Window Manager, EventMessageFile
C:\Program Files (x86)\DVD ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Dvd Maker, EventMessageFile
Maker\DVDMaker.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Dvd Maker, EventMessageFile
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\IPSEventLogMsg.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Handwriting Recognition, EventMessageFile
C:\WINDOWS\System32\UI0Detect.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Interactive Services detection, EventMessageFile
C:\WINDOWS\System32\LocationNotifications.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\LocationNotifications, EventMessageFile
C:\Windows\System32\fxsevent.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft Fax, EventMessageFile
C:\Program Files (x86)\Common Files\Microsoft Shared\DW\DW.EXE ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft Visual Studio Tools for Applications, EventMessageFile
C:\WINDOWS\system32\Microsoft-Windows-System-Events.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-AppModel-Runtime, EventMessageFile
C:\WINDOWS\system32\Microsoft-Windows-System-Events.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-AppModel-State, EventMessageFile
C:\WINDOWS\System32\AxInstSv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-AxInstallService, EventMessageFile
C:\WINDOWS\system32\BlbEvents.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Backup, EventMessageFile
C:\WINDOWS\System32\ddputils.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Deduplication, EventMessageFile
C:\WINDOWS\system32\defragsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Defrag, EventMessageFile
C:\WINDOWS\system32\eapsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-EapHost, EventMessageFile
C:\WINDOWS\system32\wecsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-EventCollector, EventMessageFile
C:\WINDOWS\system32\Microsoft-Windows-System-Events.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-SoftwareRestrictionPolicies, EventMessageFile
C:\WINDOWS\System32\MsSpellCheckingHost.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Spellchecking-Host, EventMessageFile
C:\WINDOWS\system32\SrEvents.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-System-Restore, EventMessageFile
C:\WINDOWS\System32\profsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-User Profiles Service, EventMessageFile
C:\WINDOWS\system32\Microsoft-Windows-System-Events.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-User-Loader, EventMessageFile
C:\WINDOWS\system32\WINSAT.EXE ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-WindowsSystemAssessmentTool, EventMessageFile
C:\WINDOWS\system32\winsrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Winsrv, EventMessageFile
C:\WINDOWS\system32\wbem\WinMgmtR.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-WMI, EventMessageFile
C:\WINDOWS\System32\profsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Profsvc, EventMessageFile
C:\WINDOWS\System32\wscsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\SecurityCenter, EventMessageFile
C:\WINDOWS\system32\sppsvc.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Software Protection Platform Service, EventMessageFile
C:\WINDOWS\system32\srcore.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\System Restore, EventMessageFile
C:\WINDOWS\System32\VSSVC.EXE ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VSS, EventMessageFile
C:\07f27540c0ae33a141b9bdb8b9ababf5\DW\DW20.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VSSetup, EventMessageFile
C:\WINDOWS\System32\wersvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\WerSvc, EventMessageFile
C:\WINDOWS\system32\Wat\WatUX.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Windows Activation Technologies, EventMessageFile
C:\WINDOWS\system32\sdengin2.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Windows Backup, EventMessageFile
C:\WINDOWS\system32\wsepno.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Windows Search Service Profile Notification, EventMessageFile
C:\WINDOWS\System32\wininit.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wininit, EventMessageFile
C:\WINDOWS\System32\winlogon.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Winlogon, EventMessageFile
C:\WINDOWS\System32\winlogon.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wlclntfy, EventMessageFile
C:\WINDOWS\system32\wecsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\HardwareEvents, DisplayNameFile
C:\Program Files (x86)\Kaspersky Lab\Kaspersky ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Kaspersky Event Log\kis, EventMessageFile
16.0.0\safe_banking.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Kaspersky Event Log\kis, EventMessageFile
C:\WINDOWS\system32\sppsvc.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Key Management Service, DisplayNameFile
C:\WINDOWS\system32\sppsvc.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Key Management Service\KmsRequests, EventMessageFile
C:\WINDOWS\ehome\ehepgres.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Media Center\ehExtHost, EventMessageFile
C:\WINDOWS\ehome\ehRecvr.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Media Center\ehRecvr, EventMessageFile
C:\WINDOWS\ehome\ehSched.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Media Center\ehSched, EventMessageFile
C:\WINDOWS\ehome\ehepgres.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Media Center\ehshell, EventMessageFile
C:\WINDOWS\ehome\ehepgres.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Media Center\mcstore, EventMessageFile
C:\WINDOWS\ehome\ehepgres.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Media Center\MCUpdate, EventMessageFile
C:\WINDOWS\ehome\ehepgres.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Media Center\Recording, EventMessageFile
C:\WINDOWS\System32\wevtsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Security\Microsoft-Windows-Eventlog, EventMessageFile
C:\WINDOWS\System32\VSSVC.EXE ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Security\VSSAudit, EventMessageFile
C:\WINDOWS\System32\Drivers\acpi.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\ACPI, EventMessageFile
C:\WINDOWS\System32\aelupsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AeLookupSvc, EventMessageFile
C:\WINDOWS\System32\drivers\agp440.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\agp440, EventMessageFile
C:\WINDOWS\System32\drivers\amdk8.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AmdK8, EventMessageFile
C:\WINDOWS\System32\drivers\ati2erec.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\amdkmdag, EventMessageFile
C:\WINDOWS\System32\drivers\ati2erec.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\amdkmdap, EventMessageFile
C:\WINDOWS\System32\drivers\amdppm.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AmdPPM, EventMessageFile
C:\WINDOWS\system32\winsrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Application Popup, EventMessageFile
C:\WINDOWS\system32\AppReadiness.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AppReadiness, EventMessageFile
C:\WINDOWS\System32\drivers\bxvbda.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\b06bdrv, EventMessageFile
C:\WINDOWS\System32\drivers\b57nd60a.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\b57nd60a, EventMessageFile
C:\WINDOWS\System32\dhcpqec.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Dhcp_QEC, EventMessageFile
C:\WINDOWS\System32\dxgwdi.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Display, EventMessageFile
C:\WINDOWS\System32\dmvscres.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\dmvsc, EventMessageFile
C:\WINDOWS\System32\drivers\evbda.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\ebdrv, EventMessageFile
C:\WINDOWS\System32\drivers\fltmgr.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\FltMgr, EventMessageFile
C:\WINDOWS\System32\drivers\gagp30kx.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\gagp30kx, EventMessageFile
C:\WINDOWS\System32\Drivers\hidbth.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\HidBth, EventMessageFile
C:\WINDOWS\System32\Drivers\hidi2c.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\hidi2c, EventMessageFile
C:\WINDOWS\System32\drivers\i8042prt.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\i8042prt, EventMessageFile
C:\WINDOWS\System32\drivers\iaStorAV.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\iaStorAV, EventMessageFile
C:\WINDOWS\System32\drivers\iaStorV.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\iaStorV, EventMessageFile
C:\WINDOWS\System32\drivers\ibbus.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\ibbus, EventMessageFile
C:\WINDOWS\system32\drivers\iaLPSSi_GPIO.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Intel-iaLPSS-GPIO, EventMessageFile
C:\WINDOWS\system32\drivers\iaLPSSi_I2C.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Intel-iaLPSS-I2C, EventMessageFile
C:\WINDOWS\system32\drivers\iaLPSS2i_I2C.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Intel-iaLPSS2-I2C, EventMessageFile
C:\WINDOWS\System32\drivers\intelppm.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\intelppm, EventMessageFile
C:\WINDOWS\System32\drivers\ipmidrv.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPMIDRV, EventMessageFile
C:\WINDOWS\System32\drivers\isapnp.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\isapnp, EventMessageFile
C:\WINDOWS\System32\iscsilog.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\iScsiPrt, EventMessageFile
C:\WINDOWS\System32\drivers\kbdclass.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\kbdclass, EventMessageFile
C:\WINDOWS\System32\drivers\kbdhid.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\kbdhid, EventMessageFile
C:\WINDOWS\System32\lsasrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\LsaSrv, EventMessageFile
C:\WINDOWS\system32\lsm.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\LSM, EventMessageFile
C:\WINDOWS\system32\fveapi.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-BitLocker-API, EventMessageFile
C:\WINDOWS\system32\drivers\fvevol.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-BitLocker-Driver, EventMessageFile
C:\WINDOWS\system32\qmgr.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Bits-Client, EventMessageFile
C:\WINDOWS\system32\cofiredm.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-CorruptedFileRecovery-Client, EventMessageFile
C:\WINDOWS\system32\cofiredm.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-CorruptedFileRecovery-Server, EventMessageFile
C:\WINDOWS\system32\dhcpqec.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Dhcp-Nap-Enforcement-Client, EventMessageFile
C:\WINDOWS\System32\samsrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Directory-Services-SAM, EventMessageFile
C:\WINDOWS\system32\dfdts.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-DiskDiagnostic, EventMessageFile
C:\WINDOWS\system32\WUDFPlatform.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-DriverFrameworks-UserMode, EventMessageFile
C:\WINDOWS\System32\Drivers\EhStorTcgDrv.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-EnhancedStorage-EhStorTcgDrv, EventMessageFile
C:\WINDOWS\system32\wecsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-EventCollector, EventMessageFile
C:\WINDOWS\System32\wevtsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Eventlog, EventMessageFile
C:\WINDOWS\system32\drivers\exfat.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-exFAT-SQM, EventMessageFile
C:\WINDOWS\system32\drivers\fastfat.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Fat-SQM, EventMessageFile
C:\WINDOWS\system32\fthsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Fault-Tolerant-Heap, EventMessageFile
C:\WINDOWS\system32\drivers\fltmgr.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-FilterManager, EventMessageFile
C:\WINDOWS\System32\mpssvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Firewall, EventMessageFile
C:\WINDOWS\system32\fdphost.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-FunctionDiscoveryHost, EventMessageFile
C:\WINDOWS\system32\drivers\msgpioclx.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-GPIO-ClassExtension, EventMessageFile
C:\WINDOWS\system32\gpsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-GroupPolicy, EventMessageFile
C:\WINDOWS\system32\microsoft-windows-hal-events.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-HAL, EventMessageFile
C:\WINDOWS\system32\drivers\http.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-HttpEvent, EventMessageFile
C:\WINDOWS\system32\oobe\InstallEventRes.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-InstallUX, EventMessageFile
C:\WINDOWS\system32\ipbusenum.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-IPBusEnum, EventMessageFile
C:\WINDOWS\system32\iphlpsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Iphlpsvc, EventMessageFile
C:\WINDOWS\system32\iumbase.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-IsolatedUserMode, EventMessageFile
C:\WINDOWS\system32\Microsoft-Windows-System-Events.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-Boot, EventMessageFile
C:\WINDOWS\system32\Microsoft-Windows-System-Events.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-General, EventMessageFile
C:\WINDOWS\system32\microsoft-windows-kernel-processor-power-events.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-Interrupt-Steering, EventMessageFile
C:\WINDOWS\system32\microsoft-windows-kernel-pnp-events.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-PnP, EventMessageFile
C:\WINDOWS\system32\microsoft-windows-kernel-power-events.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-Power, EventMessageFile
C:\WINDOWS\system32\microsoft-windows-kernel-processor-power-events.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-Processor-Power, EventMessageFile
C:\Windows\System32\Drivers\VerifierExt.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-XDV, EventMessageFile
C:\WINDOWS\system32\lpksetup.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-LanguagePackSetup, EventMessageFile
C:\WINDOWS\system32\MemoryDiagnostic.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Memory-Diagnostic-Task-Handler, EventMessageFile
C:\WINDOWS\System32\relpost.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-MemoryDiagnostics-Results, EventMessageFile
C:\WINDOWS\System32\mdsched.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-MemoryDiagnostics-Schedule, EventMessageFile
C:\WINDOWS\system32\drivers\mountmgr.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-MountMgr, EventMessageFile
C:\WINDOWS\system32\drivers\ndis.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-NDIS, EventMessageFile
C:\WINDOWS\system32\drivers\NdisImPlatform.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-NdisImPlatformSysEvtProvider, EventMessageFile
C:\WINDOWS\system32\drivers\bridge.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-NetworkBridge, EventMessageFile
C:\WINDOWS\system32\drivers\ntfs.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Ntfs, EventMessageFile
C:\WINDOWS\system32\drivers\ntfs.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Ntfs-SQM, EventMessageFile
C:\WINDOWS\system32\drivers\ntfs.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Ntfs-UBPM, EventMessageFile
C:\WINDOWS\system32\cscsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-OfflineFiles, EventMessageFile
C:\WINDOWS\system32\drivers\wof.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-OverlayFilter, EventMessageFile
C:\WINDOWS\System32\sstpsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-RasSstp, EventMessageFile
C:\WINDOWS\system32\recovery.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Recovery, EventMessageFile
C:\WINDOWS\system32\drivers\refsv1.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-ReFS-v1, EventMessageFile
C:\WINDOWS\system32\reseteng.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-ResetEng, EventMessageFile
C:\WINDOWS\system32\fdrespub.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-ResourcePublication, EventMessageFile
C:\WINDOWS\system32\certprop.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-SCPNP, EventMessageFile
C:\WINDOWS\system32\drivers\SerCx.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Serial-ClassExtension, EventMessageFile
C:\WINDOWS\system32\drivers\SerCx2.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Serial-ClassExtension-V2, EventMessageFile
C:\WINDOWS\system32\oobe\winsetup.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Setup, EventMessageFile
C:\WINDOWS\system32\setupetw.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-SetupPlatform, EventMessageFile
C:\WINDOWS\system32\drivers\SpbCx.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-SPB-ClassExtension, EventMessageFile
C:\WINDOWS\system32\drivers\hidi2c.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-SPB-HIDI2C, EventMessageFile
C:\WINDOWS\system32\csrsrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Subsys-SMSS, EventMessageFile
C:\WINDOWS\system32\schedsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TaskScheduler, EventMessageFile
C:\WINDOWS\system32\tbssvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TBS, EventMessageFile
C:\WINDOWS\system32\lsm.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TerminalServices-LocalSessionManager, EventMessageFile
C:\WINDOWS\system32\termsrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TerminalServices-RemoteConnectionManager, EventMessageFile
C:\WINDOWS\system32\w32time.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Time-Service, EventMessageFile
C:\WINDOWS\system32\drivers\usbxhci.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-USB-USBXHCI, EventMessageFile
C:\WINDOWS\system32\umpo.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-UserModePowerService, EventMessageFile
C:\WINDOWS\system32\umpnpmgr.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-UserPnp, EventMessageFile
C:\WINDOWS\system32\whealogr.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-WHEA-Logger, EventMessageFile
C:\WINDOWS\System32\pwlauncher.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-WindowsToGo-StartupOptions, EventMessageFile
C:\WINDOWS\system32\wuaueng.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-WindowsUpdateClient, EventMessageFile
C:\WINDOWS\system32\wininit.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Wininit, EventMessageFile
C:\WINDOWS\system32\winlogon.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Winlogon, EventMessageFile
C:\WINDOWS\system32\wlansvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-WLAN-AutoConfig, EventMessageFile
C:\WINDOWS\System32\drivers\mlx4_bus.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mlx4_bus, EventMessageFile
C:\WINDOWS\System32\drivers\mouclass.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mouclass, EventMessageFile
C:\WINDOWS\System32\drivers\mouhid.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mouhid, EventMessageFile
C:\WINDOWS\System32\drivers\mpio.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mpio, EventMessageFile
C:\WINDOWS\System32\Drivers\umdf\HidBthLE.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mshidumdf, EventMessageFile
C:\WINDOWS\System32\iscsiexe.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\MSiSCSI, EventMessageFile
C:\WINDOWS\System32\drivers\MTConfig.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\MTConfig, EventMessageFile
C:\WINDOWS\system32\drivers\ntfs.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Ntfs, EventMessageFile
C:\WINDOWS\System32\drivers\nvstor.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\nvstor, EventMessageFile
C:\WINDOWS\System32\drivers\nv_agp.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\nv_agp, EventMessageFile
C:\WINDOWS\System32\drivers\parport.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Parport, EventMessageFile
C:\WINDOWS\System32\Drivers\Pcmcia.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\pcmcia, EventMessageFile
C:\WINDOWS\System32\umpnpmgr.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\PlugPlayManager, EventMessageFile
C:\WINDOWS\System32\umpo.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Power, EventMessageFile
C:\WINDOWS\System32\drivers\processr.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Processor, EventMessageFile
C:\WINDOWS\system32\sstpsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\RasSstp, EventMessageFile
C:\WINDOWS\system32\RDXService.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\RetailDemo, EventMessageFile
C:\WINDOWS\System32\drivers\rt640x64.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\rt640x64, EventMessageFile
C:\WINDOWS\System32\drivers\Rt64win7.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\RTL8167, EventMessageFile
C:\WINDOWS\System32\samsrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\SAM, EventMessageFile
C:\WINDOWS\System32\drivers\sbp2port.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\sbp2port, EventMessageFile
C:\WINDOWS\System32\lsasrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Schannel, EventMessageFile
C:\WINDOWS\system32\drivers\SerCx.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\sercx, EventMessageFile
C:\WINDOWS\system32\drivers\SerCx2.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\sercx2, EventMessageFile
C:\WINDOWS\System32\drivers\serial.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Serial, EventMessageFile
C:\WINDOWS\System32\drivers\sermouse.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\sermouse, EventMessageFile
C:\WINDOWS\system32\services.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Service Control Manager, EventMessageFile
C:\WINDOWS\System32\snmptrap.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\SNMPTRAP, EventMessageFile
C:\WINDOWS\system32\drivers\SpbCx.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\spbcx, EventMessageFile
C:\WINDOWS\System32\wiaservc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\StillImage, EventMessageFile
C:\WINDOWS\System32\vmstorfltres.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\storflt, EventMessageFile
C:\WINDOWS\System32\tcpmon.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TCPMon, EventMessageFile
C:\WINDOWS\system32\termsrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TermService, EventMessageFile
C:\WINDOWS\System32\drivers\tpm.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TPM, EventMessageFile
C:\WINDOWS\System32\drivers\tsusbflt.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\tsusbflt, EventMessageFile
C:\WINDOWS\System32\drivers\uagp35.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\uagp35, EventMessageFile
C:\WINDOWS\System32\Drivers\uefi.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\UEFI, EventMessageFile
C:\WINDOWS\System32\drivers\uliagpkx.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\uliagpkx, EventMessageFile
C:\WINDOWS\System32\umrdp.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\UmRdpService, EventMessageFile
C:\WINDOWS\System32\Drivers\usbehci.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\usbehci, EventMessageFile
C:\WINDOWS\System32\Drivers\usbser.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\usbser, EventMessageFile
C:\WINDOWS\System32\vdsbas.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\VDS Basic Provider, EventMessageFile
C:\WINDOWS\System32\vdsdyn.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\VDS Dynamic Provider, EventMessageFile
C:\WINDOWS\System32\vdsvd.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\VDS Virtual Disk Provider, EventMessageFile
C:\WINDOWS\System32\drivers\vgapnp.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\vga, EventMessageFile
C:\WINDOWS\System32\vds.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Virtual Disk Service, EventMessageFile
C:\WINDOWS\System32\vmbusres.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\vmbus, EventMessageFile
C:\WINDOWS\system32\drivers\volsnap.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Volsnap, EventMessageFile
C:\WINDOWS\System32\drivers\vpci.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\vpci, EventMessageFile
C:\WINDOWS\system32\w32time.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\W32Time, EventMessageFile
C:\WINDOWS\System32\drivers\wacompen.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\WacomPen, EventMessageFile
C:\WINDOWS\system32\WalletService.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\WalletService, EventMessageFile
C:\WINDOWS\System32\drivers\wd.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Wd, EventMessageFile
C:\Windows\System32\drivers\Wdf01000.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\wdf01000, EventMessageFile
C:\WINDOWS\System32\wecsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\wecsvc, EventMessageFile
C:\WINDOWS\System32\win32k.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Win32k, EventMessageFile
C:\Program Files (x86)\Windows Defender\MpEvMsg.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\WinDefend, EventMessageFile
C:\WINDOWS\System32\DFDTS.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Windows Disk Diagnostic, EventMessageFile
C:\WINDOWS\System32\wpcsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\WPC, EventMessageFile
C:\WINDOWS\system32\w32time.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient, DllName Удалить
C:\WINDOWS\system32\w32time.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer, DllName Удалить
C:\WINDOWS\System32\vmictimeprovider.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\VMICTimeProvider, DllName Удалить
livessp.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	?	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Lsa, Security Packages
lvcod64.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Drivers32, vidc.i420 Удалить
C:\Users\27972\AppData\Local\Beeline Network Manager\updater\bash-run.batbeeline-wizard-updater ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\BNM Updater, command Удалить
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\StartCCC, command Удалить
auditcse.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{16be69fa-4209-4250-88cb-716cf41954e0}, DLLName Удалить
C:\WINDOWS\System32\TsUsbRedirectionGroupPolicyExtension.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{4bcd6cde-777b-48b6-9804-43568e23545d}, DLLName Удалить
WorkFoldersGPExt.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{4d968b55-cac2-4ff5-983f-0a54603781a3}, DLLName Удалить
C:\WINDOWS\System32\RdpGroupPolicyExtension.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{6cfb9c5c-138e-4bb3-8a3d-d5383e910e57}, DLLName Удалить
pwlauncher.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{BA649533-0AAC-4E04-B9BC-4DBAE0325B12}, DLLName Удалить
pwlauncher.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{C34B2751-1CF4-44F5-9262-C3FC39666591}, DLLName Удалить
auditcse.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{f3ccc681-b74c-4060-9f26-cd84525dca2a}, DLLName Удалить
C:\Windows\System32\WUDFHost.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WUDF\Services\{193a1820-d9ac-4997-8c55-be817523f6aa}, HostProcessImagePath Удалить
Обнаружено элементов автозапуска - 1002, опознано как безопасные - 610

Модули расширения Internet Explorer (BHO, панели ...)

Имя файла	Тип	Описание	Производитель	CLSID
C:\Program Files (x86)\TNT2\2.0.0.1995\ietoolbar.dll 154,20 кб, rsAh, создан: 12.08.2015 21:01:19, изменен: 12.08.2015 21:01:00 Скрипт: Kарантин, Удалить, Удалить через BC	Панель	Eshield Toolbar	© Eshield All Rights Reserved	{898E8883-5181-4959-B230-E3C01F807653} Удалить
ошибка получения информации о файле	Модуль расширения			{2670000A-7350-4f3c-8081-5663EE0C6C49} Удалить
ошибка получения информации о файле	Модуль расширения			{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} Удалить
Обнаружено элементов - 15, опознано как безопасные - 12

Модули расширения проводника

Имя файла	Назначение	Описание	Производитель	CLSID
ошибка получения информации о файле	Contacts folder			{0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48} Удалить
ошибка получения информации о файле	WebCheck			{E6FB5E20-DE35-11CF-9C87-00AA005127ED} Удалить
ошибка получения информации о файле	Catalyst Context Menu extension			{5E2121EE-0300-11D4-8D3B-444553540000} Удалить
ошибка получения информации о файле	WLMD Message Handler			{0563DB41-F538-4B37-A92D-4659049B7766} Удалить
Обнаружено элементов - 51, опознано как безопасные - 47

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файла	Тип	Наименование	Описание	Производитель
localspl.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	Local Port
FXSMON.DLL ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	Microsoft Shared Fax Monitor
tcpmon.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	Standard TCP/IP Port
usbmon.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	USB Monitor
WSDMon.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	WSD Port
inetpp.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Провайдер	HTTP Print Services
win32spl.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Провайдер	LanMan Print Services
Обнаружено элементов - 7, опознано как безопасные - 0

Задания планировщика задач Task Scheduler

Имя файла	Имя задания	Состояние задания	Описание	Производитель	Путь	Командная строка	Тип
C:\Users\Aziza\AppData\Local\Yandex\YandexBrowser\Application\browser.exe 2304,12 кб, rsAh, создан: 24.06.2014 19:17:40, изменен: 18.04.2016 04:06:50 Скрипт: Kарантин, Удалить, Удалить через BC	Обновление Браузера Яндекс.job Скрипт: Удалить	The task is ready to run at its next scheduled time.	Yandex	Copyright © 2012-2016 YANDEX LLC. All Rights Reserved.		C:\Users\Aziza\AppData\Local\Yandex\YandexBrowser\Application\browser.exe --background-update	32
dnsplum.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	DNSPLUM Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\WINDOWS\system32\Tasks\	dnsplum.exe /Scheduled	64
C:\WINDOWS\ehome\ehPrivJob.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	ActivateWindowsSearch Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\WINDOWS\system32\Tasks\Microsoft\Windows\Media Center\	%SystemRoot%\ehome\ehPrivJob.exe /DoActivateWindowsSearch	64
C:\WINDOWS\ehome\ehPrivJob.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	ConfigureInternetTimeService Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\WINDOWS\system32\Tasks\Microsoft\Windows\Media Center\	%SystemRoot%\ehome\ehPrivJob.exe /DoConfigureInternetTimeService	64
C:\WINDOWS\ehome\ehPrivJob.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	DispatchRecoveryTasks Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\WINDOWS\system32\Tasks\Microsoft\Windows\Media Center\	%SystemRoot%\ehome\ehPrivJob.exe /DoRecoveryTasks $(Arg0)	64
C:\WINDOWS\ehome\ehPrivJob.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	ehDRMInit Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\WINDOWS\system32\Tasks\Microsoft\Windows\Media Center\	%SystemRoot%\ehome\ehPrivJob.exe /DRMInit	64
C:\WINDOWS\ehome\ehPrivJob.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	InstallPlayReady Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\WINDOWS\system32\Tasks\Microsoft\Windows\Media Center\	%SystemRoot%\ehome\ehPrivJob.exe /InstallPlayReady $(Arg0)	64
C:\WINDOWS\ehome\mcupdate ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	mcupdate Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\WINDOWS\system32\Tasks\Microsoft\Windows\Media Center\	%SystemRoot%\ehome\mcupdate $(Arg0)	64
C:\WINDOWS\ehome\mcupdate ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	mcupdate_scheduled Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\WINDOWS\system32\Tasks\Microsoft\Windows\Media Center\	%SystemRoot%\ehome\mcupdate -crl -hms -pscn 15	64
C:\WINDOWS\ehome\mcupdate.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	MediaCenterRecoveryTask Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\WINDOWS\system32\Tasks\Microsoft\Windows\Media Center\	%SystemRoot%\ehome\mcupdate.exe -MediaCenterRecoveryTask	64
C:\WINDOWS\ehome\mcupdate.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	ObjectStoreRecoveryTask Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\WINDOWS\system32\Tasks\Microsoft\Windows\Media Center\	%SystemRoot%\ehome\mcupdate.exe -ObjectStoreRecoveryTask	64
C:\WINDOWS\ehome\ehPrivJob.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	OCURActivate Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\WINDOWS\system32\Tasks\Microsoft\Windows\Media Center\	%SystemRoot%\ehome\ehPrivJob.exe /OCURActivate	64
C:\WINDOWS\ehome\ehPrivJob.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	OCURDiscovery Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\WINDOWS\system32\Tasks\Microsoft\Windows\Media Center\	%SystemRoot%\ehome\ehPrivJob.exe /OCURDiscovery $(Arg0)	64
C:\WINDOWS\ehome\ehPrivJob.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	PBDADiscovery Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\WINDOWS\system32\Tasks\Microsoft\Windows\Media Center\	%SystemRoot%\ehome\ehPrivJob.exe /PBDADiscovery	64
C:\WINDOWS\ehome\ehPrivJob.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	PBDADiscoveryW1 Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\WINDOWS\system32\Tasks\Microsoft\Windows\Media Center\	%SystemRoot%\ehome\ehPrivJob.exe /wait:7 /PBDADiscovery	64
C:\WINDOWS\ehome\ehPrivJob.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	PBDADiscoveryW2 Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\WINDOWS\system32\Tasks\Microsoft\Windows\Media Center\	%SystemRoot%\ehome\ehPrivJob.exe /wait:90 /PBDADiscovery	64
C:\WINDOWS\ehome\MCUpdate.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	PeriodicScanRetry Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\WINDOWS\system32\Tasks\Microsoft\Windows\Media Center\	%windir%\ehome\MCUpdate.exe -pscn 0	64
C:\WINDOWS\ehome\mcupdate.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	PvrRecoveryTask Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\WINDOWS\system32\Tasks\Microsoft\Windows\Media Center\	%SystemRoot%\ehome\mcupdate.exe -PvrRecoveryTask	64
C:\WINDOWS\ehome\mcupdate.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	PvrScheduleTask Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\WINDOWS\system32\Tasks\Microsoft\Windows\Media Center\	%SystemRoot%\ehome\mcupdate.exe -PvrSchedule	64
C:\WINDOWS\ehome\ehrec ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	RecordingRestart Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\WINDOWS\system32\Tasks\Microsoft\Windows\Media Center\	%SystemRoot%\ehome\ehrec /RestartRecording	64
C:\WINDOWS\ehome\ehPrivJob.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	RegisterSearch Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\WINDOWS\system32\Tasks\Microsoft\Windows\Media Center\	%SystemRoot%\ehome\ehPrivJob.exe /DoRegisterSearch $(Arg0)	64
C:\WINDOWS\ehome\ehPrivJob.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	ReindexSearchRoot Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\WINDOWS\system32\Tasks\Microsoft\Windows\Media Center\	%SystemRoot%\ehome\ehPrivJob.exe /DoReindexSearchRoot	64
C:\WINDOWS\ehome\mcupdate.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	SqlLiteRecoveryTask Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\WINDOWS\system32\Tasks\Microsoft\Windows\Media Center\	%SystemRoot%\ehome\mcupdate.exe -SqlLiteRecoveryTask	64
C:\WINDOWS\ehome\ehPrivJob.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	UpdateRecordPath Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\WINDOWS\system32\Tasks\Microsoft\Windows\Media Center\	%SystemRoot%\ehome\ehPrivJob.exe /DoUpdateRecordPath $(Arg0)	64
C:\Users\27972\AppData\Local\UpdateAdmin\UpdateAdmin.exe 231,77 кб, rsAh, создан: 28.07.2015 12:14:02, изменен: 28.07.2015 12:14:02 Скрипт: Kарантин, Удалить, Удалить через BC	UpdateAdmin Скрипт: Удалить	The task is ready to run at its next scheduled time.		© 2014 DownloadAdmin All Rights Reserved	C:\WINDOWS\system32\Tasks\	C:\Users\27972\AppData\Local\UpdateAdmin\UpdateAdmin.exe /RUN	64
C:\WINDOWS\system32\regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\247c4a81\501d95ee.dll" ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	{80EA4C6E-2102-0680-9C6D-7FDB0796CD2B} Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\WINDOWS\system32\Tasks\	C:\WINDOWS\system32\regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\247c4a81\501d95ee.dll"	64
C:\PROGRA~3\247c4a81\501d95ee.dll 643,00 кб, rsAh, создан: 26.06.2016 21:44:28, изменен: 26.06.2016 21:44:31 Скрипт: Kарантин, Удалить, Удалить через BC	{80EA4C6E-2102-0680-9C6D-7FDB0796CD2B} Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\WINDOWS\system32\Tasks\	C:\WINDOWS\system32\regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\247c4a81\501d95ee.dll"	64
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" http://ui.skype.com/ui/0/7.1.0.105/ru/abandoninstall?page=tsProgressBar ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	{E9C5E3D6-0CAA-4AFB-BBA9-DD0CE5033497} Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\WINDOWS\system32\Tasks\	"C:\Program Files\Internet Explorer\IEXPLORE.EXE" http://ui.skype.com/ui/0/7.1.0.105/ru/abandoninstall?page=tsProgressBar	64
C:\Users\Aziza\AppData\Local\Yandex\YandexBrowser\Application\browser.exe 2304,12 кб, rsAh, создан: 24.06.2014 19:17:40, изменен: 18.04.2016 04:06:50 Скрипт: Kарантин, Удалить, Удалить через BC	Обновление Браузера Яндекс Скрипт: Удалить	The task is ready to run at its next scheduled time.	Yandex	Copyright © 2012-2016 YANDEX LLC. All Rights Reserved.	C:\WINDOWS\system32\Tasks\	C:\Users\Aziza\AppData\Local\Yandex\YandexBrowser\Application\browser.exe --background-update	64
Обнаружено элементов - 116, опознано как безопасные - 87

Настройки SPI/LSP

Поставщики пространства имен (NSP)

Поставщик	Статус	Исп. файл	Описание	GUID
Обнаружено - 6, опознано как безопасные - 6

Поставщики транспортных протоколов (TSP, LSP)

Поставщик Исп. файл Описание
Обнаружено - 11, опознано как безопасные - 11
Результаты автоматического анализа настроек SPI
Настройки LSP проверены. Ошибок не обнаружено

Порты TCP/UDP

Порт Статус Remote Host Remote Port Приложение Примечания
Порты TCP
80 LISTENING 0.0.0.0 0 System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
139 LISTENING 0.0.0.0 0 System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445 LISTENING 0.0.0.0 0 System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
554 LISTENING 0.0.0.0 0 wmpnetwk.exe [1032]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1801 LISTENING 0.0.0.0 0 mqsvc.exe [2332]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2103 LISTENING 0.0.0.0 0 mqsvc.exe [2332]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2105 LISTENING 0.0.0.0 0 mqsvc.exe [2332]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2107 LISTENING 0.0.0.0 0 mqsvc.exe [2332]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2869 LISTENING 0.0.0.0 0 System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5357 LISTENING 0.0.0.0 0 System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5939 LISTENING 0.0.0.0 0 c:\program files (x86)\teamviewer\version9\teamviewer_service.exe [2492]
5138,27 кб, rsAh, создан: 22.06.2014 20:24:57, изменен: 09.04.2015 09:46:59
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
8254 ESTABLISHED 127.0.0.1 51809 c:\program files (x86)\premieropinion\pmropn.exe [2620]
3466,44 кб, rsAh, создан: 30.06.2016 00:36:10, изменен: 22.04.2016 22:57:22
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
8254 ESTABLISHED 127.0.0.1 51810 c:\program files (x86)\premieropinion\pmropn.exe [2620]
3466,44 кб, rsAh, создан: 30.06.2016 00:36:10, изменен: 22.04.2016 22:57:22
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
8254 ESTABLISHED 127.0.0.1 51811 c:\program files (x86)\premieropinion\pmropn.exe [2620]
3466,44 кб, rsAh, создан: 30.06.2016 00:36:10, изменен: 22.04.2016 22:57:22
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
8254 ESTABLISHED 127.0.0.1 51875 c:\program files (x86)\premieropinion\pmropn.exe [2620]
3466,44 кб, rsAh, создан: 30.06.2016 00:36:10, изменен: 22.04.2016 22:57:22
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
8254 ESTABLISHED 127.0.0.1 51948 c:\program files (x86)\premieropinion\pmropn.exe [2620]
3466,44 кб, rsAh, создан: 30.06.2016 00:36:10, изменен: 22.04.2016 22:57:22
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
8254 ESTABLISHED 127.0.0.1 51957 c:\program files (x86)\premieropinion\pmropn.exe [2620]
3466,44 кб, rsAh, создан: 30.06.2016 00:36:10, изменен: 22.04.2016 22:57:22
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
8254 ESTABLISHED 127.0.0.1 52029 c:\program files (x86)\premieropinion\pmropn.exe [2620]
3466,44 кб, rsAh, создан: 30.06.2016 00:36:10, изменен: 22.04.2016 22:57:22
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
8254 ESTABLISHED 127.0.0.1 52035 c:\program files (x86)\premieropinion\pmropn.exe [2620]
3466,44 кб, rsAh, создан: 30.06.2016 00:36:10, изменен: 22.04.2016 22:57:22
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
8254 ESTABLISHED 127.0.0.1 52093 c:\program files (x86)\premieropinion\pmropn.exe [2620]
3466,44 кб, rsAh, создан: 30.06.2016 00:36:10, изменен: 22.04.2016 22:57:22
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
8254 ESTABLISHED 127.0.0.1 52100 c:\program files (x86)\premieropinion\pmropn.exe [2620]
3466,44 кб, rsAh, создан: 30.06.2016 00:36:10, изменен: 22.04.2016 22:57:22
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
8254 ESTABLISHED 127.0.0.1 52204 c:\program files (x86)\premieropinion\pmropn.exe [2620]
3466,44 кб, rsAh, создан: 30.06.2016 00:36:10, изменен: 22.04.2016 22:57:22
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
8254 ESTABLISHED 127.0.0.1 52208 c:\program files (x86)\premieropinion\pmropn.exe [2620]
3466,44 кб, rsAh, создан: 30.06.2016 00:36:10, изменен: 22.04.2016 22:57:22
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
8254 ESTABLISHED 127.0.0.1 52209 c:\program files (x86)\premieropinion\pmropn.exe [2620]
3466,44 кб, rsAh, создан: 30.06.2016 00:36:10, изменен: 22.04.2016 22:57:22
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
8254 ESTABLISHED 127.0.0.1 52211 c:\program files (x86)\premieropinion\pmropn.exe [2620]
3466,44 кб, rsAh, создан: 30.06.2016 00:36:10, изменен: 22.04.2016 22:57:22
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
8254 ESTABLISHED 127.0.0.1 52216 c:\program files (x86)\premieropinion\pmropn.exe [2620]
3466,44 кб, rsAh, создан: 30.06.2016 00:36:10, изменен: 22.04.2016 22:57:22
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
8254 ESTABLISHED 127.0.0.1 52217 c:\program files (x86)\premieropinion\pmropn.exe [2620]
3466,44 кб, rsAh, создан: 30.06.2016 00:36:10, изменен: 22.04.2016 22:57:22
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
8254 ESTABLISHED 127.0.0.1 52218 c:\program files (x86)\premieropinion\pmropn.exe [2620]
3466,44 кб, rsAh, создан: 30.06.2016 00:36:10, изменен: 22.04.2016 22:57:22
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
8254 ESTABLISHED 127.0.0.1 52220 c:\program files (x86)\premieropinion\pmropn.exe [2620]
3466,44 кб, rsAh, создан: 30.06.2016 00:36:10, изменен: 22.04.2016 22:57:22
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
8254 ESTABLISHED 127.0.0.1 52223 c:\program files (x86)\premieropinion\pmropn.exe [2620]
3466,44 кб, rsAh, создан: 30.06.2016 00:36:10, изменен: 22.04.2016 22:57:22
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
8254 ESTABLISHED 127.0.0.1 52232 c:\program files (x86)\premieropinion\pmropn.exe [2620]
3466,44 кб, rsAh, создан: 30.06.2016 00:36:10, изменен: 22.04.2016 22:57:22
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
8254 ESTABLISHED 127.0.0.1 52266 c:\program files (x86)\premieropinion\pmropn.exe [2620]
3466,44 кб, rsAh, создан: 30.06.2016 00:36:10, изменен: 22.04.2016 22:57:22
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
8254 ESTABLISHED 127.0.0.1 52267 c:\program files (x86)\premieropinion\pmropn.exe [2620]
3466,44 кб, rsAh, создан: 30.06.2016 00:36:10, изменен: 22.04.2016 22:57:22
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
8254 ESTABLISHED 127.0.0.1 52268 c:\program files (x86)\premieropinion\pmropn.exe [2620]
3466,44 кб, rsAh, создан: 30.06.2016 00:36:10, изменен: 22.04.2016 22:57:22
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
8254 ESTABLISHED 127.0.0.1 52269 c:\program files (x86)\premieropinion\pmropn.exe [2620]
3466,44 кб, rsAh, создан: 30.06.2016 00:36:10, изменен: 22.04.2016 22:57:22
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
8254 ESTABLISHED 127.0.0.1 52271 c:\program files (x86)\premieropinion\pmropn.exe [2620]
3466,44 кб, rsAh, создан: 30.06.2016 00:36:10, изменен: 22.04.2016 22:57:22
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
8254 ESTABLISHED 127.0.0.1 52275 c:\program files (x86)\premieropinion\pmropn.exe [2620]
3466,44 кб, rsAh, создан: 30.06.2016 00:36:10, изменен: 22.04.2016 22:57:22
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
8254 ESTABLISHED 127.0.0.1 52277 c:\program files (x86)\premieropinion\pmropn.exe [2620]
3466,44 кб, rsAh, создан: 30.06.2016 00:36:10, изменен: 22.04.2016 22:57:22
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
8254 ESTABLISHED 127.0.0.1 52300 c:\program files (x86)\premieropinion\pmropn.exe [2620]
3466,44 кб, rsAh, создан: 30.06.2016 00:36:10, изменен: 22.04.2016 22:57:22
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
8254 ESTABLISHED 127.0.0.1 52309 c:\program files (x86)\premieropinion\pmropn.exe [2620]
3466,44 кб, rsAh, создан: 30.06.2016 00:36:10, изменен: 22.04.2016 22:57:22
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
8254 ESTABLISHED 127.0.0.1 52362 c:\program files (x86)\premieropinion\pmropn.exe [2620]
3466,44 кб, rsAh, создан: 30.06.2016 00:36:10, изменен: 22.04.2016 22:57:22
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
8254 ESTABLISHED 127.0.0.1 52363 c:\program files (x86)\premieropinion\pmropn.exe [2620]
3466,44 кб, rsAh, создан: 30.06.2016 00:36:10, изменен: 22.04.2016 22:57:22
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
8254 ESTABLISHED 127.0.0.1 52481 c:\program files (x86)\premieropinion\pmropn.exe [2620]
3466,44 кб, rsAh, создан: 30.06.2016 00:36:10, изменен: 22.04.2016 22:57:22
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
8254 ESTABLISHED 127.0.0.1 52483 c:\program files (x86)\premieropinion\pmropn.exe [2620]
3466,44 кб, rsAh, создан: 30.06.2016 00:36:10, изменен: 22.04.2016 22:57:22
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
8254 ESTABLISHED 127.0.0.1 52485 c:\program files (x86)\premieropinion\pmropn.exe [2620]
3466,44 кб, rsAh, создан: 30.06.2016 00:36:10, изменен: 22.04.2016 22:57:22
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
8254 ESTABLISHED 127.0.0.1 52490 c:\program files (x86)\premieropinion\pmropn.exe [2620]
3466,44 кб, rsAh, создан: 30.06.2016 00:36:10, изменен: 22.04.2016 22:57:22
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
8254 ESTABLISHED 127.0.0.1 52491 c:\program files (x86)\premieropinion\pmropn.exe [2620]
3466,44 кб, rsAh, создан: 30.06.2016 00:36:10, изменен: 22.04.2016 22:57:22
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
8254 ESTABLISHED 127.0.0.1 52492 c:\program files (x86)\premieropinion\pmropn.exe [2620]
3466,44 кб, rsAh, создан: 30.06.2016 00:36:10, изменен: 22.04.2016 22:57:22
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
8254 ESTABLISHED 127.0.0.1 52495 c:\program files (x86)\premieropinion\pmropn.exe [2620]
3466,44 кб, rsAh, создан: 30.06.2016 00:36:10, изменен: 22.04.2016 22:57:22
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
8254 ESTABLISHED 127.0.0.1 52502 c:\program files (x86)\premieropinion\pmropn.exe [2620]
3466,44 кб, rsAh, создан: 30.06.2016 00:36:10, изменен: 22.04.2016 22:57:22
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
8254 ESTABLISHED 127.0.0.1 52504 c:\program files (x86)\premieropinion\pmropn.exe [2620]
3466,44 кб, rsAh, создан: 30.06.2016 00:36:10, изменен: 22.04.2016 22:57:22
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
8254 ESTABLISHED 127.0.0.1 52507 c:\program files (x86)\premieropinion\pmropn.exe [2620]
3466,44 кб, rsAh, создан: 30.06.2016 00:36:10, изменен: 22.04.2016 22:57:22
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
8254 ESTABLISHED 127.0.0.1 52512 c:\program files (x86)\premieropinion\pmropn.exe [2620]
3466,44 кб, rsAh, создан: 30.06.2016 00:36:10, изменен: 22.04.2016 22:57:22
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
8254 ESTABLISHED 127.0.0.1 52535 c:\program files (x86)\premieropinion\pmropn.exe [2620]
3466,44 кб, rsAh, создан: 30.06.2016 00:36:10, изменен: 22.04.2016 22:57:22
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
8254 TIME_WAIT 127.0.0.1 52578 [0]
ошибка получения информации о файле
8254 CLOSE_WAIT 127.0.0.1 52677 c:\program files (x86)\premieropinion\pmropn.exe [2620]
3466,44 кб, rsAh, создан: 30.06.2016 00:36:10, изменен: 22.04.2016 22:57:22
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
8254 CLOSE_WAIT 127.0.0.1 52680 c:\program files (x86)\premieropinion\pmropn.exe [2620]
3466,44 кб, rsAh, создан: 30.06.2016 00:36:10, изменен: 22.04.2016 22:57:22
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
8254 ESTABLISHED 127.0.0.1 52689 c:\program files (x86)\premieropinion\pmropn.exe [2620]
3466,44 кб, rsAh, создан: 30.06.2016 00:36:10, изменен: 22.04.2016 22:57:22
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
8254 TIME_WAIT 127.0.0.1 52714 [0]
ошибка получения информации о файле
8254 ESTABLISHED 127.0.0.1 52718 c:\program files (x86)\premieropinion\pmropn.exe [2620]
3466,44 кб, rsAh, создан: 30.06.2016 00:36:10, изменен: 22.04.2016 22:57:22
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
8254 ESTABLISHED 127.0.0.1 52719 c:\program files (x86)\premieropinion\pmropn.exe [2620]
3466,44 кб, rsAh, создан: 30.06.2016 00:36:10, изменен: 22.04.2016 22:57:22
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
8254 ESTABLISHED 127.0.0.1 52727 c:\program files (x86)\premieropinion\pmropn.exe [2620]
3466,44 кб, rsAh, создан: 30.06.2016 00:36:10, изменен: 22.04.2016 22:57:22
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
8254 ESTABLISHED 127.0.0.1 52729 c:\program files (x86)\premieropinion\pmropn.exe [2620]
3466,44 кб, rsAh, создан: 30.06.2016 00:36:10, изменен: 22.04.2016 22:57:22
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
8254 LISTENING 0.0.0.0 0 c:\program files (x86)\premieropinion\pmropn.exe [2620]
3466,44 кб, rsAh, создан: 30.06.2016 00:36:10, изменен: 22.04.2016 22:57:22
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10243 LISTENING 0.0.0.0 0 System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
26143 LISTENING 0.0.0.0 0 System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49664 LISTENING 0.0.0.0 0 wininit.exe [748]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49665 LISTENING 0.0.0.0 0 lsass.exe [864]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49667 LISTENING 0.0.0.0 0 spoolsv.exe [1956]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49669 LISTENING 0.0.0.0 0 mqsvc.exe [2332]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49674 LISTENING 0.0.0.0 0 services.exe [848]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51961 TIME_WAIT 127.0.0.1 8254 [0]
ошибка получения информации о файле
52091 TIME_WAIT 127.0.0.1 8254 [0]
ошибка получения информации о файле
52197 TIME_WAIT 127.0.0.1 8254 [0]
ошибка получения информации о файле
52470 ESTABLISHED 2.21.242.203 443 c:\program files (x86)\premieropinion\pmropn.exe [2620]
3466,44 кб, rsAh, создан: 30.06.2016 00:36:10, изменен: 22.04.2016 22:57:22
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52487 TIME_WAIT 2.21.242.211 80 [0]
ошибка получения информации о файле
52494 TIME_WAIT 2.21.242.234 80 [0]
ошибка получения информации о файле
52513 TIME_WAIT 62.76.103.147 80 [0]
ошибка получения информации о файле
52522 TIME_WAIT 2.21.242.211 80 [0]
ошибка получения информации о файле
52559 ESTABLISHED 88.212.196.67 80 c:\program files (x86)\premieropinion\pmropn.exe [2620]
3466,44 кб, rsAh, создан: 30.06.2016 00:36:10, изменен: 22.04.2016 22:57:22
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52581 ESTABLISHED 88.212.196.67 80 c:\program files (x86)\premieropinion\pmropn.exe [2620]
3466,44 кб, rsAh, создан: 30.06.2016 00:36:10, изменен: 22.04.2016 22:57:22
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52595 TIME_WAIT 127.0.0.1 8254 [0]
ошибка получения информации о файле
52627 TIME_WAIT 165.193.73.40 80 [0]
ошибка получения информации о файле
52631 TIME_WAIT 141.8.146.178 443 [0]
ошибка получения информации о файле
52642 TIME_WAIT 165.193.73.40 80 [0]
ошибка получения информации о файле
52656 TIME_WAIT 165.193.73.40 80 [0]
ошибка получения информации о файле
52681 TIME_WAIT 127.0.0.1 8254 [0]
ошибка получения информации о файле
52690 TIME_WAIT 127.0.0.1 8254 [0]
ошибка получения информации о файле
52692 TIME_WAIT 165.193.73.40 80 [0]
ошибка получения информации о файле
52704 TIME_WAIT 165.193.73.40 443 [0]
ошибка получения информации о файле
52713 SYN_SENT 104.25.7.32 80 c:\program files (x86)\premieropinion\pmropn.exe [2620]
3466,44 кб, rsAh, создан: 30.06.2016 00:36:10, изменен: 22.04.2016 22:57:22
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52717 SYN_SENT 104.25.7.32 80 c:\program files (x86)\premieropinion\pmropn.exe [2620]
3466,44 кб, rsAh, создан: 30.06.2016 00:36:10, изменен: 22.04.2016 22:57:22
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52720 ESTABLISHED 40.87.150.243 80 c:\program files (x86)\premieropinion\pmropn.exe [2620]
3466,44 кб, rsAh, создан: 30.06.2016 00:36:10, изменен: 22.04.2016 22:57:22
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52721 TIME_WAIT 127.0.0.1 49679 [0]
ошибка получения информации о файле
52722 ESTABLISHED 104.25.129.31 80 c:\program files (x86)\premieropinion\pmropn.exe [2620]
3466,44 кб, rsAh, создан: 30.06.2016 00:36:10, изменен: 22.04.2016 22:57:22
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52723 ESTABLISHED 104.25.129.31 80 c:\program files (x86)\premieropinion\pmropn.exe [2620]
3466,44 кб, rsAh, создан: 30.06.2016 00:36:10, изменен: 22.04.2016 22:57:22
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52724 ESTABLISHED 217.69.136.176 80 c:\program files (x86)\premieropinion\pmropn.exe [2620]
3466,44 кб, rsAh, создан: 30.06.2016 00:36:10, изменен: 22.04.2016 22:57:22
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52726 ESTABLISHED 62.76.103.145 80 c:\program files (x86)\premieropinion\pmropn.exe [2620]
3466,44 кб, rsAh, создан: 30.06.2016 00:36:10, изменен: 22.04.2016 22:57:22
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52728 CLOSE_WAIT 104.71.14.219 80 c:\program files (x86)\premieropinion\pmropn.exe [2620]
3466,44 кб, rsAh, создан: 30.06.2016 00:36:10, изменен: 22.04.2016 22:57:22
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52731 ESTABLISHED 52.52.11.117 80 c:\program files (x86)\premieropinion\pmropn.exe [2620]
3466,44 кб, rsAh, создан: 30.06.2016 00:36:10, изменен: 22.04.2016 22:57:22
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
61965 ESTABLISHED 92.51.156.78 5938 c:\program files (x86)\teamviewer\version9\teamviewer_service.exe [2492]
5138,27 кб, rsAh, создан: 22.06.2014 20:24:57, изменен: 09.04.2015 09:46:59
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
62096 ESTABLISHED 213.180.204.79 5222 YandexDisk.exe [2692]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP
67 LISTENING -- -- c:\program files (x86)\premieropinion\pmropn.exe [2620]
3466,44 кб, rsAh, создан: 30.06.2016 00:36:10, изменен: 22.04.2016 22:57:22
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
137 LISTENING -- -- System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138 LISTENING -- -- System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3702 LISTENING -- -- dasHost.exe [2316]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3702 LISTENING -- -- dasHost.exe [2316]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5004 LISTENING -- -- wmpnetwk.exe [1032]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5005 LISTENING -- -- wmpnetwk.exe [1032]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
61471 LISTENING -- -- dasHost.exe [2316]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить

Downloaded Program Files (DPF)

Имя файла Описание Производитель CLSID URL загрузки
Обнаружено элементов - 1, опознано как безопасные - 1

Апплеты панели управления (CPL)

Имя файла Описание Производитель
Обнаружено элементов - 17, опознано как безопасные - 17

Active Setup

Имя файла Описание Производитель CLSID
Обнаружено элементов - 4, опознано как безопасные - 4

Файл HOSTS

Запись файла Hosts

Протоколы и обработчики

Имя файла Тип Описание Производитель CLSID
Обнаружено элементов - 22, опознано как безопасные - 22

Общие ресурсы

Сетевое имя Путь Примечания
ADMIN$ C:\WINDOWS Удаленный Admin
C$ C:\ Стандартный общий ресурс
IPC$ Удаленный IPC
K$ K:\ Стандартный общий ресурс
print$ C:\WINDOWS\system32\spool\drivers Драйверы принтеров
Users C:\Users

Подозрительные объекты

Файл Описание Тип
C:\WINDOWS\system32\pmls.dll
718,44 кб, rsAh, создан: 30.06.2016 00:36:37, изменен: 22.04.2016 22:57:21
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на KeyLogger Подозрение на Keylogger или троянскую DLL
C:\Users\27972\appdata\local\updateadmin\updateadmin.exe
231,77 кб, rsAh, создан: 28.07.2015 12:14:02, изменен: 28.07.2015 12:14:02
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа ЭПС: подозрение на Файл с подозрительным именем (CH)
C:\Users\27972\AppData\Local\UpdateAdmin\UpdateAdmin.exe
231,77 кб, rsAh, создан: 28.07.2015 12:14:02, изменен: 28.07.2015 12:14:02
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа ЭПС: подозрение на Файл с подозрительным именем (CH - Autorun) (высокая степень вероятности)

Протокол антивирусной утилиты AVZ версии 4.46
Сканирование запущено в 01.07.2016 17:01:22
Загружена база: сигнатуры - 297569, нейропрофили - 2, микропрограммы лечения - 56, база от 01.07.2016 04:00
Загружены микропрограммы эвристики: 408
Загружены микропрограммы ИПУ: 10
Загружены цифровые подписи системных файлов: 809131
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
Версия Windows: 10.0.10586,  "Windows 10 Pro", дата инсталляции 30.06.2016 23:14:08 ; AVZ работает с правами администратора (+)
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .rdata
Функция kernel32.dll:CreateProcessW (220) перехвачена, метод APICodeHijack.JmpTo[1005DD4C]
Функция kernel32.dll:ReadConsoleInputExA (1106) перехвачена, метод ProcAddressHijack.GetProcAddress ->7693A057->743F9FC0
Функция kernel32.dll:ReadConsoleInputExW (1107) перехвачена, метод ProcAddressHijack.GetProcAddress ->7693A08A->743F9FF0
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
Функция ntdll.dll:NtCreateFile (270) перехвачена, метод ProcAddressHijack.GetProcAddress ->775D7120->741F2300
Функция ntdll.dll:NtSetInformationFile (558) перехвачена, метод ProcAddressHijack.GetProcAddress ->775D6E40->741F2240
Функция ntdll.dll:NtSetValueKey (590) перехвачена, метод ProcAddressHijack.GetProcAddress ->775D71D0->742285D0
Функция ntdll.dll:ZwCreateFile (1689) перехвачена, метод ProcAddressHijack.GetProcAddress ->775D7120->741F2300
Функция ntdll.dll:ZwSetInformationFile (1975) перехвачена, метод ProcAddressHijack.GetProcAddress ->775D6E40->741F2240
Функция ntdll.dll:ZwSetValueKey (2007) перехвачена, метод ProcAddressHijack.GetProcAddress ->775D71D0->742285D0
 Анализ user32.dll, таблица экспорта найдена в секции .text
Функция user32.dll:CallNextHookEx (1531) перехвачена, метод ProcAddressHijack.GetProcAddress ->74A23560->741F1F00
Функция user32.dll:SetWindowsHookExW (2341) перехвачена, метод ProcAddressHijack.GetProcAddress ->74A2FB20->74228650
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
Функция advapi32.dll:I_ScRegisterPreshutdownRestart (1386) перехвачена, метод ProcAddressHijack.GetProcAddress ->76AD7C0B->7687C260
Функция advapi32.dll:RegQueryValueExW (1663) перехвачена, метод APICodeHijack.JmpTo[10056583]
Функция advapi32.dll:RegSetValueExW (1679) перехвачена, метод APICodeHijack.JmpTo[10056616]
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Функция ws2_32.dll:WSAConnect (46) перехвачена, метод APICodeHijack.JmpTo[1005BBB3]
Функция ws2_32.dll:WSAGetOverlappedResult (68) перехвачена, метод APICodeHijack.JmpTo[1005CD9F]
Функция ws2_32.dll:WSARecv (91) перехвачена, метод APICodeHijack.JmpTo[1005EEBC]
Функция ws2_32.dll:WSARecvFrom (93) перехвачена, метод APICodeHijack.JmpTo[1005F04C]
Функция ws2_32.dll:WSASend (96) перехвачена, метод APICodeHijack.JmpTo[1005E89E]
Функция ws2_32.dll:WSASendTo (99) перехвачена, метод APICodeHijack.JmpTo[1005F20B]
Функция ws2_32.dll:closesocket (3) перехвачена, метод APICodeHijack.JmpTo[1005BD74]
Функция ws2_32.dll:connect (4) перехвачена, метод APICodeHijack.JmpTo[1005B7DC]
Функция ws2_32.dll:recv (16) перехвачена, метод APICodeHijack.JmpTo[1005CC95]
Функция ws2_32.dll:recvfrom (17) перехвачена, метод APICodeHijack.JmpTo[1005D107]
Функция ws2_32.dll:send (19) перехвачена, метод APICodeHijack.JmpTo[1005C5D6]
Функция ws2_32.dll:sendto (20) перехвачена, метод APICodeHijack.JmpTo[1005D242]
 Анализ wininet.dll, таблица экспорта найдена в секции .text
Функция wininet.dll:UnlockUrlCacheEntryFile (389) перехвачена, метод APICodeHijack.JmpTo[1005DD09]
Функция wininet.dll:UnlockUrlCacheEntryFileA (390) перехвачена, метод APICodeHijack.JmpTo[1005DD09]
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
Функция netapi32.dll:NetFreeAadJoinInformation (139) перехвачена, метод ProcAddressHijack.GetProcAddress ->7698C3AE->6780A730
Функция netapi32.dll:NetGetAadJoinInformation (140) перехвачена, метод ProcAddressHijack.GetProcAddress ->7698C3DD->6780AAA0
1.4 Поиск маскировки процессов и драйверов
 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
2. Проверка памяти
 Количество найденных процессов: 32
 Количество загруженных модулей: 460
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
C:\WINDOWS\system32\pmls.dll --> Подозрение на Keylogger или троянскую DLL
C:\WINDOWS\system32\pmls.dll>>> Поведенческий анализ 
  1. Реагирует на события: клавиатура, все события
  2. Определяет PID текущего процесса
C:\WINDOWS\system32\pmls.dll>>> Нейросеть: файл с вероятностью 0,00% похож на типовой перехватчик событий клавиатуры/мыши
На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
>>> C:\Users\27972\appdata\local\updateadmin\updateadmin.exe ЭПС: подозрение на Файл с подозрительным именем (CH)
>>> C:\Users\27972\AppData\Local\UpdateAdmin\UpdateAdmin.exe ЭПС: подозрение на Файл с подозрительным именем (CH - Autorun) (высокая степень вероятности)
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Обнаружение SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помощнику
>> Проводник - включить отображение расширений для файлов известных системе типов
Проверка завершена
9. Мастер поиска и устранения проблем
 >>  Таймаут завершения процессов находится за пределами допустимых значений
 >>  Разрешен автозапуск с HDD
 >>  Разрешен автозапуск с сетевых дисков
 >>  Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 497, извлечено из архивов: 4, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 01.07.2016 17:06:15
Сканирование длилось 00:04:57
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18
Для автоматической проверки файлов, не опознаных как чистые или заподозренных AVZ 
можно использовать сервис http://virusdetector.ru/
Выполняется исследование системы
Диагностика сети
 DNS and Ping test
  Host="yandex.ru", IP="77.88.55.80,5.255.255.70,5.255.255.80,77.88.55.70", Ping=OK (0,8,77.88.55.80)
  Host="google.ru", IP="216.58.208.227", Ping=OK (0,56,216.58.208.227)
  Host="google.com", IP="216.58.213.110", Ping=OK (0,54,216.58.213.110)
  Host="www.kaspersky.com", IP="185.85.15.28", Ping=Error (11010,0,0.0.0.0)
  Host="www.kaspersky.ru", IP="185.85.15.27", Ping=Error (11010,0,0.0.0.0)
  Host="dnl-03.geo.kaspersky.com", IP="37.48.82.67", Ping=OK (0,45,37.48.82.67)
  Host="dnl-11.geo.kaspersky.com", IP="80.239.174.38", Ping=OK (0,46,80.239.174.38)
  Host="activation-v2.kaspersky.com", IP="212.5.89.37", Ping=OK (0,7,212.5.89.37)
  Host="odnoklassniki.ru", IP="217.20.156.159,5.61.23.5,217.20.155.58", Ping=OK (0,6,217.20.156.159)
  Host="vk.com", IP="87.240.131.120,95.213.11.130,87.240.131.119", Ping=OK (0,14,87.240.131.120)
  Host="vkontakte.ru", IP="95.213.4.243,95.213.4.241,95.213.4.242", Ping=OK (0,15,95.213.4.243)
  Host="twitter.com", IP="104.244.42.193,104.244.42.129", Ping=OK (0,53,104.244.42.193)
  Host="facebook.com", IP="69.171.230.68", Ping=OK (0,199,69.171.230.68)
  Host="ru-ru.facebook.com", IP="31.13.92.10", Ping=OK (0,46,31.13.92.10)
 Network IE settings
  IE setting AutoConfigURL=
  IE setting AutoConfigProxy=wininet.dll
  IE setting ProxyOverride=
  IE setting ProxyServer=
  IE setting Internet\ManualProxies=
 Network TCP/IP settings
 Network Persistent Routes

 Исследование системы завершено


Команды скрипта 
Добавить в скрипт команды:
Нейтрализация перехватов функций при помощи антируткита
Включить AVZGuard
Управление AVZPM (true-включить,false-отключить)
BootCleaner - импорт списка удаленных файлов
BootCleaner - импортировать все
Чистка реестра после удаления файлов
ExecuteWizard ('TSW',2,3,true) - Выполнение мастера поиска и устранения проблем
BootCleaner - активация
Перезагрузка
Вставить заготовку для QuarantineFile() - помещение файла в карантин
Вставить заготовку для BC_QrFile() - помещение файла в карантин через BC
Вставить заготовку для DeleteFile() - удаление файла
Вставить заготовку для DelCLSID() - удаление CLSID класса из реестра
Дополнительные операции:Оптимизация - отключить службу TermService (Службы удаленных рабочих столов)
Оптимизация - отключить службу SSDPSRV (Обнаружение SSDP)
Оптимизация - отключить службу Schedule (Планировщик заданий)
Оптимизация - безопасность - отключить автозапуск программ с CD
Оптимизация - безопасность - отключить административный доступ к локальным дискам
Оптимизация - безопасность - блокировать возможность подключения анонимных пользователей
Безопасность - запретить отправку приглашений удаленному помощнику
Проводник - включить отображение расширений для файлов известных системе типов

Список файлов

Сетевое имя	Путь	Примечания
ADMIN$	C:\WINDOWS	Удаленный Admin
C$	C:\	Стандартный общий ресурс
IPC$		Удаленный IPC
K$	K:\	Стандартный общий ресурс
print$	C:\WINDOWS\system32\spool\drivers	Драйверы принтеров
Users	C:\Users