Протокол исследования системы

AVZ 4.46 http://z-oleg.com/secur/avz/

Список процессов

Имя файлаPIDОписаниеCopyrightMD5Информация
c:\program files (x86)\adguard\adguardsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		1680Adguard for WindowsCopyright © Performix LLC 2008-201601DCCB39EBD89D9150D8AEDFB713FCBF147,77 кб, rsAh,создан: 02.12.2016 19:58:24,изменен: 02.12.2016 19:58:24
Командная строка:
"C:\Program Files (x86)\Adguard\AdguardSvc.exe"
c:\program files (x86)\steamlibrary\steamapps\common\arma 3\arma3launcher.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		5752Arma 3 LauncherCopyright © 1996-2016 Bohemia Interactive a.s.3C3F7A0ED0BC27800E3B59946BBCCB882309,45 кб, rsAh,создан: 18.03.2017 21:42:54,изменен: 18.03.2017 21:47:11
Командная строка:
"C:\Program Files (x86)\SteamLibrary\steamapps\common\Arma 3\arma3launcher.exe"
C:\Program Files (x86)\SteamLibrary\steamapps\common\Arma 3\arma3launcher.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		5496Arma 3 LauncherCopyright © 1996-2016 Bohemia Interactive a.s.3C3F7A0ED0BC27800E3B59946BBCCB882309,45 кб, rsAh,создан: 18.03.2017 21:42:54,изменен: 18.03.2017 21:47:11
Командная строка:
e:\Загрузки\autologger\autologger.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		5940Автоматический сборщик логовВсе права на AutoLogger принадлежат regist & Drongo © Copyright 2013 - 2015D0A64F2D40AA5548840EDDEBE2438FA713055,92 кб, rsAh,создан: 18.03.2017 22:02:24,изменен: 18.03.2017 04:33:04,имя содержит национальные символы
Командная строка:
"E:\Загрузки\AutoLogger\AutoLogger.exe"
C:\Program Files\CCleaner\CCleaner64.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		2276CCleanerCopyright © 2005-2017 Piriform Ltd3F6B014280D8A98ACC323BB28CA5BCA79144,21 кб, rsAh,создан: 08.02.2017 05:53:20,изменен: 08.02.2017 05:53:20
Командная строка:
C:\Program Files (x86)\MSI\Dragon Gaming Center\Dragon Gaming Center.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		3660Dragon Gaming CenterCopyright © 2014 Micro-Star International Co., Ltd.1D8C6138855297B7B82ABA67142F4DD35954,77 кб, rsAh,создан: 06.01.2017 14:04:10,изменен: 06.01.2017 14:04:10
Командная строка:
c:\program files (x86)\nvidia corporation\nvcontainer\nvcontainer.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		2876NVIDIA Container(C) 2016 NVIDIA Corporation. All rights reserved.21E2B3845F1946B47B69FAAE328758FE415,44 кб, rsAh,создан: 20.09.2016 12:25:50,изменен: 23.02.2017 21:35:12
Командная строка:
"C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe" -f "C:\ProgramData\NVIDIA\NvContainerUser%d.log" -d "C:\Program Files (x86)\NVIDIA Corporation\NvContainer\plugins\User" -r -l 3 -p 30000 -c
e:\opera\43.0.2442.1144\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		3408Opera Internet BrowserCopyright Opera Software 201742A17A2724FBE59A8B16EB132D4E4679695,09 кб, rsAh,создан: 02.03.2017 19:29:13,изменен: 02.03.2017 19:29:00
Командная строка:
"E:\Opera\43.0.2442.1144\opera.exe" --type=renderer --alt-high-dpi-setting=120 --system-dpi-setting=120 --primordial-pipe-token=3BBD8C558555722756C75BAD67B13A00 --lang=ru --extension-process --disable-client-side-phishing-detection --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --with-feature:installer-experiment-test=off --with-feature:installer-hide-from-program-and-features=off --with-feature:installer-pref-default-overrides-support=on --with-feature:installer-support-x64-download=on --crash-reporter-pid=6040 --enable-pinch --device-scale-factor=1 --num-raster-threads=4 --enable-main-frame-before-activation --content-image-texture-target=0,0,3553;0,1,3553;0,2,3553;0,3,3553;0,4,3553;0,5,3553;0,6,3553;0,7,3553;0,8,3553;0,9,3553;0,10,3553;0,11,3553;0,12,3553;0,13,3553;0,14,3553;0,15,3553;1,0,3553;1,1,3553;1,2,3553;1,3,3553;1,4,3553;1,5,3553;1,6,3553;1,7,3553;1,8,3553;1,9,3553;1,10,3553;1,11,3553;1,12,3553;1,13,3553;1,14,3553;1,15,3553;2,0,3553;2,1,3553;2,2,3553;2,3,3553;2,4,3553;2,5,3553;2,6,3553;2,7,3553;2,8,3553;2,9,3553;2,10,3553;2,11,3553;2,12,3553;2,13,3553;2,14,3553;2,15,3553;3,0,3553;3,1,3553;3,2,3553;3,3,3553;3,4,3553;3,5,3553;3,6,3553;3,7,3553;3,8,3553;3,9,3553;3,10,3553;3,11,3553;3,12,3553;3,13,3553;3,14,3553;3,15,3553 --service-request-channel-token=3BBD8C558555722756C75BAD67B13A00 --renderer-client-id=8 --mojo-platform-channel-handle=3884 /prefetch:1
e:\opera\43.0.2442.1144\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		3488Opera Internet BrowserCopyright Opera Software 201742A17A2724FBE59A8B16EB132D4E4679695,09 кб, rsAh,создан: 02.03.2017 19:29:13,изменен: 02.03.2017 19:29:00
Командная строка:
"E:\Opera\43.0.2442.1144\opera.exe" --type=renderer --alt-high-dpi-setting=120 --system-dpi-setting=120 --primordial-pipe-token=F69628576FD3D71515E3171DC7480BE6 --lang=ru --disable-client-side-phishing-detection --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --with-feature:installer-experiment-test=off --with-feature:installer-hide-from-program-and-features=off --with-feature:installer-pref-default-overrides-support=on --with-feature:installer-support-x64-download=on --crash-reporter-pid=6040 --enable-pinch --device-scale-factor=1 --num-raster-threads=4 --enable-main-frame-before-activation --content-image-texture-target=0,0,3553;0,1,3553;0,2,3553;0,3,3553;0,4,3553;0,5,3553;0,6,3553;0,7,3553;0,8,3553;0,9,3553;0,10,3553;0,11,3553;0,12,3553;0,13,3553;0,14,3553;0,15,3553;1,0,3553;1,1,3553;1,2,3553;1,3,3553;1,4,3553;1,5,3553;1,6,3553;1,7,3553;1,8,3553;1,9,3553;1,10,3553;1,11,3553;1,12,3553;1,13,3553;1,14,3553;1,15,3553;2,0,3553;2,1,3553;2,2,3553;2,3,3553;2,4,3553;2,5,3553;2,6,3553;2,7,3553;2,8,3553;2,9,3553;2,10,3553;2,11,3553;2,12,3553;2,13,3553;2,14,3553;2,15,3553;3,0,3553;3,1,3553;3,2,3553;3,3,3553;3,4,3553;3,5,3553;3,6,3553;3,7,3553;3,8,3553;3,9,3553;3,10,3553;3,11,3553;3,12,3553;3,13,3553;3,14,3553;3,15,3553 --service-request-channel-token=F69628576FD3D71515E3171DC7480BE6 --renderer-client-id=4 --mojo-platform-channel-handle=4520 /prefetch:1
e:\opera\43.0.2442.1144\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		6488Opera Internet BrowserCopyright Opera Software 201742A17A2724FBE59A8B16EB132D4E4679695,09 кб, rsAh,создан: 02.03.2017 19:29:13,изменен: 02.03.2017 19:29:00
Командная строка:
"E:\Opera\43.0.2442.1144\opera.exe" --ran-launcher
e:\opera\43.0.2442.1144\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		6696Opera Internet BrowserCopyright Opera Software 201742A17A2724FBE59A8B16EB132D4E4679695,09 кб, rsAh,создан: 02.03.2017 19:29:13,изменен: 02.03.2017 19:29:00
Командная строка:
"E:\Opera\43.0.2442.1144\opera.exe" --type=renderer --alt-high-dpi-setting=120 --system-dpi-setting=120 --primordial-pipe-token=0316ACE48D69F542AF20793303CD6F3F --lang=ru --disable-client-side-phishing-detection --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --with-feature:installer-experiment-test=off --with-feature:installer-hide-from-program-and-features=off --with-feature:installer-pref-default-overrides-support=on --with-feature:installer-support-x64-download=on --crash-reporter-pid=6040 --enable-pinch --device-scale-factor=1 --num-raster-threads=4 --enable-main-frame-before-activation --content-image-texture-target=0,0,3553;0,1,3553;0,2,3553;0,3,3553;0,4,3553;0,5,3553;0,6,3553;0,7,3553;0,8,3553;0,9,3553;0,10,3553;0,11,3553;0,12,3553;0,13,3553;0,14,3553;0,15,3553;1,0,3553;1,1,3553;1,2,3553;1,3,3553;1,4,3553;1,5,3553;1,6,3553;1,7,3553;1,8,3553;1,9,3553;1,10,3553;1,11,3553;1,12,3553;1,13,3553;1,14,3553;1,15,3553;2,0,3553;2,1,3553;2,2,3553;2,3,3553;2,4,3553;2,5,3553;2,6,3553;2,7,3553;2,8,3553;2,9,3553;2,10,3553;2,11,3553;2,12,3553;2,13,3553;2,14,3553;2,15,3553;3,0,3553;3,1,3553;3,2,3553;3,3,3553;3,4,3553;3,5,3553;3,6,3553;3,7,3553;3,8,3553;3,9,3553;3,10,3553;3,11,3553;3,12,3553;3,13,3553;3,14,3553;3,15,3553 --service-request-channel-token=0316ACE48D69F542AF20793303CD6F3F --renderer-client-id=9 --mojo-platform-channel-handle=3812 /prefetch:1
e:\opera\43.0.2442.1144\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		1612Opera Internet BrowserCopyright Opera Software 201742A17A2724FBE59A8B16EB132D4E4679695,09 кб, rsAh,создан: 02.03.2017 19:29:13,изменен: 02.03.2017 19:29:00
Командная строка:
"E:\Opera\43.0.2442.1144\opera.exe" --type=gpu-process --with-feature:installer-experiment-test=off --with-feature:installer-hide-from-program-and-features=off --with-feature:installer-pref-default-overrides-support=on --with-feature:installer-support-x64-download=on --crash-reporter-pid=6040 --disable-direct-composition --supports-dual-gpus=false --gpu-driver-bug-workarounds=7,18,19,20,23,40,59,71 --gpu-vendor-id=0x8086 --gpu-device-id=0x0416 --gpu-driver-vendor="Intel Corporation" --gpu-driver-version=10.18.10.3262 --gpu-driver-date=7-31-2013 --gpu-secondary-vendor-ids=0x10de --gpu-secondary-device-ids=0x1391 --with-feature:installer-experiment-test=off --with-feature:installer-hide-from-program-and-features=off --with-feature:installer-pref-default-overrides-support=on --with-feature:installer-support-x64-download=on --crash-reporter-pid=6040 --service-request-channel-token=A4EE33FCEC2EB3FB19C9FB8125B1780E --mojo-platform-channel-handle=1228 --ignored=" --type=renderer " /prefetch:2
e:\opera\43.0.2442.1144\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		5680Opera Internet BrowserCopyright Opera Software 201742A17A2724FBE59A8B16EB132D4E4679695,09 кб, rsAh,создан: 02.03.2017 19:29:13,изменен: 02.03.2017 19:29:00
Командная строка:
"E:\Opera\43.0.2442.1144\opera.exe" --type=renderer --alt-high-dpi-setting=120 --system-dpi-setting=120 --primordial-pipe-token=5F1187CAD5E68AC36F2EFCDF719F7B32 --lang=ru --extension-process --disable-client-side-phishing-detection --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --with-feature:installer-experiment-test=off --with-feature:installer-hide-from-program-and-features=off --with-feature:installer-pref-default-overrides-support=on --with-feature:installer-support-x64-download=on --crash-reporter-pid=6040 --enable-pinch --device-scale-factor=1 --num-raster-threads=4 --enable-main-frame-before-activation --content-image-texture-target=0,0,3553;0,1,3553;0,2,3553;0,3,3553;0,4,3553;0,5,3553;0,6,3553;0,7,3553;0,8,3553;0,9,3553;0,10,3553;0,11,3553;0,12,3553;0,13,3553;0,14,3553;0,15,3553;1,0,3553;1,1,3553;1,2,3553;1,3,3553;1,4,3553;1,5,3553;1,6,3553;1,7,3553;1,8,3553;1,9,3553;1,10,3553;1,11,3553;1,12,3553;1,13,3553;1,14,3553;1,15,3553;2,0,3553;2,1,3553;2,2,3553;2,3,3553;2,4,3553;2,5,3553;2,6,3553;2,7,3553;2,8,3553;2,9,3553;2,10,3553;2,11,3553;2,12,3553;2,13,3553;2,14,3553;2,15,3553;3,0,3553;3,1,3553;3,2,3553;3,3,3553;3,4,3553;3,5,3553;3,6,3553;3,7,3553;3,8,3553;3,9,3553;3,10,3553;3,11,3553;3,12,3553;3,13,3553;3,14,3553;3,15,3553 --service-request-channel-token=5F1187CAD5E68AC36F2EFCDF719F7B32 --renderer-client-id=3 --mojo-platform-channel-handle=1796 /prefetch:1
e:\opera\43.0.2442.1144\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		6984Opera Internet BrowserCopyright Opera Software 201742A17A2724FBE59A8B16EB132D4E4679695,09 кб, rsAh,создан: 02.03.2017 19:29:13,изменен: 02.03.2017 19:29:00
Командная строка:
"E:\Opera\43.0.2442.1144\opera.exe" --type=renderer --alt-high-dpi-setting=120 --system-dpi-setting=120 --primordial-pipe-token=9260DA9E21BF1F41F65CB36D708FB211 --lang=ru --disable-client-side-phishing-detection --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --with-feature:installer-experiment-test=off --with-feature:installer-hide-from-program-and-features=off --with-feature:installer-pref-default-overrides-support=on --with-feature:installer-support-x64-download=on --crash-reporter-pid=6040 --enable-pinch --device-scale-factor=1 --num-raster-threads=4 --enable-main-frame-before-activation --content-image-texture-target=0,0,3553;0,1,3553;0,2,3553;0,3,3553;0,4,3553;0,5,3553;0,6,3553;0,7,3553;0,8,3553;0,9,3553;0,10,3553;0,11,3553;0,12,3553;0,13,3553;0,14,3553;0,15,3553;1,0,3553;1,1,3553;1,2,3553;1,3,3553;1,4,3553;1,5,3553;1,6,3553;1,7,3553;1,8,3553;1,9,3553;1,10,3553;1,11,3553;1,12,3553;1,13,3553;1,14,3553;1,15,3553;2,0,3553;2,1,3553;2,2,3553;2,3,3553;2,4,3553;2,5,3553;2,6,3553;2,7,3553;2,8,3553;2,9,3553;2,10,3553;2,11,3553;2,12,3553;2,13,3553;2,14,3553;2,15,3553;3,0,3553;3,1,3553;3,2,3553;3,3,3553;3,4,3553;3,5,3553;3,6,3553;3,7,3553;3,8,3553;3,9,3553;3,10,3553;3,11,3553;3,12,3553;3,13,3553;3,14,3553;3,15,3553 --service-request-channel-token=9260DA9E21BF1F41F65CB36D708FB211 --renderer-client-id=7 --mojo-platform-channel-handle=2152 /prefetch:1
e:\opera\43.0.2442.1144\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		4480Opera Internet BrowserCopyright Opera Software 201742A17A2724FBE59A8B16EB132D4E4679695,09 кб, rsAh,создан: 02.03.2017 19:29:13,изменен: 02.03.2017 19:29:00
Командная строка:
"E:\Opera\43.0.2442.1144\opera.exe" --type=renderer --alt-high-dpi-setting=120 --system-dpi-setting=120 --primordial-pipe-token=762275194B7222015A6CD40438AFE888 --lang=ru --disable-client-side-phishing-detection --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --with-feature:installer-experiment-test=off --with-feature:installer-hide-from-program-and-features=off --with-feature:installer-pref-default-overrides-support=on --with-feature:installer-support-x64-download=on --crash-reporter-pid=6040 --enable-pinch --device-scale-factor=1 --num-raster-threads=4 --enable-main-frame-before-activation --content-image-texture-target=0,0,3553;0,1,3553;0,2,3553;0,3,3553;0,4,3553;0,5,3553;0,6,3553;0,7,3553;0,8,3553;0,9,3553;0,10,3553;0,11,3553;0,12,3553;0,13,3553;0,14,3553;0,15,3553;1,0,3553;1,1,3553;1,2,3553;1,3,3553;1,4,3553;1,5,3553;1,6,3553;1,7,3553;1,8,3553;1,9,3553;1,10,3553;1,11,3553;1,12,3553;1,13,3553;1,14,3553;1,15,3553;2,0,3553;2,1,3553;2,2,3553;2,3,3553;2,4,3553;2,5,3553;2,6,3553;2,7,3553;2,8,3553;2,9,3553;2,10,3553;2,11,3553;2,12,3553;2,13,3553;2,14,3553;2,15,3553;3,0,3553;3,1,3553;3,2,3553;3,3,3553;3,4,3553;3,5,3553;3,6,3553;3,7,3553;3,8,3553;3,9,3553;3,10,3553;3,11,3553;3,12,3553;3,13,3553;3,14,3553;3,15,3553 --service-request-channel-token=762275194B7222015A6CD40438AFE888 --renderer-client-id=10 --mojo-platform-channel-handle=3992 /prefetch:1
e:\opera\43.0.2442.1144\opera_crashreporter.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		6040Opera crash-reporterCopyright Opera Software 201796CEF1E7B92C5D21F86D952433ECB9D2714,59 кб, rsAh,создан: 02.03.2017 19:29:13,изменен: 02.03.2017 19:29:10
Командная строка:
"E:\Opera\43.0.2442.1144\opera_crashreporter.exe" --ran-launcher --crash-reporter-parent-id=6488
c:\program files (x86)\yandex\yandexbrowser\17.3.0.1785\service_update.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		2448YandexCopyright © 2012-2016 YANDEX LLC. All Rights Reserved.52CCB748786CEA238624004FF854A5DE601,49 кб, rsAh,создан: 05.03.2017 17:20:07,изменен: 21.02.2017 08:23:53
Командная строка:
"C:\Program Files (x86)\Yandex\YandexBrowser\17.3.0.1785\service_update.exe" --run-as-service
E:\VPN\SoftEther VPN Client\vpnclient_x64.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		864SoftEther VPNCopyright (C) 2012-2016 SoftEther VPN Project. All Rights Reserved.004D1CF0250B5635C572DDEC489E37095125,45 кб, rsAh,создан: 04.03.2017 20:23:20,изменен: 04.03.2017 20:23:20
Командная строка:
Обнаружено:80, из них опознаны как безопасные 64
Имя модуляHandleОписаниеCopyrightAVZ0311Используется процессами
C:\Program Files (x86)\SteamLibrary\steamapps\common\Arma 3\Launcher\SteamLayer.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1999372288Steam integration library - RetailBohemia Interactive © 1996-2017MD5=6477FBBC1DE5C6550B613DD6106CD1C0
1079,00 кб, rsAh, создан: 18.03.2017 21:42:54, изменен: 18.03.2017 21:47:11		5752
C:\Program Files (x86)\SteamLibrary\steamapps\common\Arma 3\Launcher\SteamLayerWrap.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1342242816Steam Layer Library WrapperCopyright © 1996-2016 Bohemia Interactive a.s.MD5=80E9FCCA19D7FFCA833FD9F1AF547A80
553,50 кб, rsAh, создан: 18.03.2017 21:42:54, изменен: 18.03.2017 21:47:11		5752
C:\Users\Андрей\AppData\Local\NVIDIA\NvBackend\ApplicationOntology\Ontology.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1950285824Application Ontology library(C) 2017 NVIDIA Corporation. All rights reserved.MD5=CCC222162D65856ACE2FA25CBEDD37F3
1918,89 кб, rsAh, создан: 17.03.2017 17:02:42, изменен: 17.03.2017 17:02:42, имя содержит национальные символы		2876
C:\Windows\assembly\NativeImages_v4.0.30319_32\Presentatio4b37ff64#\a5c485721d1d2e1c73a355898acf6e31\PresentationFramework-SystemXmlLinq.ni.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1726087168PresentationFramework-SystemXmlLinq.dll© Microsoft Corporation. All rights reserved.MD5=1814693EB0B67623B70C2DA5B5F0EBB0
12,00 кб, rsAh, создан: 04.03.2017 21:30:57, изменен: 04.03.2017 21:30:57		5752
C:\Windows\assembly\NativeImages_v4.0.30319_32\Presentatio84a6349c#\40f0d14da8a067517090ecc94396fbb2\PresentationFramework-SystemCore.ni.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1727332352PresentationFramework-SystemCore.dll© Microsoft Corporation. All rights reserved.MD5=839E10373469D99E0AEDDF657102B004
22,00 кб, rsAh, создан: 04.03.2017 21:30:56, изменен: 04.03.2017 21:30:56		5752
C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Data\3d8d5aa204390110a4629a103566787f\System.Data.ni.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1849556992.NET Framework© Microsoft Corporation. All rights reserved.MD5=5DA3CB55B21FB46365EC50A602035383
7698,00 кб, rsAh, создан: 18.03.2017 17:37:15, изменен: 18.03.2017 17:37:15		1680, 5752
C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Runt19c51595#\f1f56b45505fea740d1f3c54ab2cb598\System.Runtime.Caching.ni.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1482096640System.Runtime.Caching.dll© Microsoft Corporation. All rights reserved.MD5=317F0130E762B24A5716D174CD79BB46
242,50 кб, rsAh, создан: 18.03.2017 17:37:13, изменен: 18.03.2017 17:37:13		5752
C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Web\a88e842926e14047d1b5dd818351577d\System.Web.ni.dll
Скрипт: Kарантин, Удалить, Удалить через BC		285540352System.Web.dll© Microsoft Corporation. All rights reserved.MD5=6F9D4E8ACA945E27F7C2D58E9335A853
13287,00 кб, rsAh, создан: 18.03.2017 17:37:18, изменен: 18.03.2017 17:37:18		5752
C:\Windows\assembly\NativeImages_v4.0.30319_32\UIAutomationProvider\12bbafb0657e4fb036fd2b84ffd1129c\UIAutomationProvider.ni.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1590099968UIAutomationProvider.dll© Microsoft Corporation. All rights reserved.MD5=F4815C538E5EBCB00E69110B7914C9B8
95,50 кб, rsAh, создан: 04.03.2017 21:31:00, изменен: 04.03.2017 21:31:00		5752
C:\Windows\assembly\NativeImages_v4.0.30319_32\UIAutomationTypes\2209ad4dbd30546de5e512fde664bc7e\UIAutomationTypes.ni.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1612054528UIAutomationTypes.dll© Microsoft Corporation. All rights reserved.MD5=A911F3D815F0A36F7F1D092D92C78F05
180,00 кб, rsAh, создан: 04.03.2017 21:31:00, изменен: 04.03.2017 21:31:00		5752
E:\Opera\43.0.2442.1144\libegl.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1712390144ANGLE libEGL Dynamic Link LibraryCopyright (C) 2015 Google Inc.MD5=7854E98462858ADE4A0B1DDD04DDF9CC
85,59 кб, rsAh, создан: 02.03.2017 19:29:12, изменен: 02.03.2017 19:28:59		1612
E:\Opera\43.0.2442.1144\libglesv2.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1574830080ANGLE libGLESv2 Dynamic Link LibraryCopyright (C) 2015 Google Inc.MD5=93CEB352C915E04EDD225F1DF1215E1C
1885,09 кб, rsAh, создан: 02.03.2017 19:29:12, изменен: 02.03.2017 19:28:59		1612
E:\Opera\43.0.2442.1144\opera_browser.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1487273984  MD5=689DD537FE4B282B7DE26EA7C58BE3CF
38888,59 кб, rsAh, создан: 02.03.2017 19:29:13, изменен: 02.03.2017 19:29:04		6488
E:\Opera\43.0.2442.1144\opera_child.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1364000768  MD5=D0FD69BB6D1EFA4A0175BA052E40E7C8
44767,59 кб, rsAh, создан: 02.03.2017 19:29:13, изменен: 02.03.2017 19:29:10		3408, 3488, 6696, 1612, 5680, 6984, 4480
E:\Steam\gameoverlayrenderer.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1486028800Steam Game Overlay RendererCopyright (C) 2007MD5=E93AC9186CE9493D5EFAB0A8A030A011
1067,28 кб, rsAh, создан: 23.02.2017 15:13:14, изменен: 14.03.2017 01:04:48		5752
Обнаружено модулей:350, из них опознаны как безопасные 335

Модули пространства ядра

МодульБазовый адресРазмер в памятиОписаниеПроизводитель
C:\Windows\system32\drivers\adgnetworkwfpdrv.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		4713000013000 (77824)Adguard WFP network driver x6Copyright (C) Performix LLC 201
C:\Windows\System32\Drivers\dump_diskdump.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		955B00000A000 (40960)
C:\Windows\System32\Drivers\dump_dumpfve.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		9571000013000 (77824)
C:\Windows\System32\Drivers\dump_iaStorA.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		44450002B6000 (2842624)
C:\Windows\system32\DRIVERS\Neo_0092.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		55C400000B000 (45056)SoftEther VPNCopyright (C) 2004-2015 SoftEther Corporation. All Rights Reserved.
Обнаружено модулей - 216, опознано как безопасные - 211

Службы

СлужбаОписаниеСтатусФайлГруппаЗависимости
PnkBstrA
Служба: Стоп, Удалить, Отключить, Удалить через BC		PnkBstrAРаботаетC:\Windows\system32\PnkBstrA.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		  
SEVPNCLIENT
Служба: Стоп, Удалить, Отключить, Удалить через BC		SoftEther VPN ClientРаботаетE:\VPN\SoftEther VPN Client\vpnclient_x64.exe
5125,45 кб, rsAh, создан: 04.03.2017 20:23:20, изменен: 04.03.2017 20:23:20
Скрипт: Kарантин, Удалить, Удалить через BC		  
YandexBrowserService
Служба: Стоп, Удалить, Отключить, Удалить через BC		Yandex.Browser Update ServiceРаботаетC:\Program Files (x86)\Yandex\YandexBrowser\17.3.0.1785\service_update.exe
601,49 кб, rsAh, создан: 05.03.2017 17:20:07, изменен: 21.02.2017 08:23:53
Скрипт: Kарантин, Удалить, Удалить через BC		  
BEService
Служба: Стоп, Удалить, Отключить, Удалить через BC		BattlEye ServiceНе запущенC:\Program Files (x86)\Common Files\BattlEye\BEService.exe
1482,01 кб, rsAh, создан: 18.03.2017 20:22:53, изменен: 18.03.2017 20:22:36
Скрипт: Kарантин, Удалить, Удалить через BC		  
EasyAntiCheat
Служба: Стоп, Удалить, Отключить, Удалить через BC		EasyAntiCheatНе запущенC:\Windows\system32\EasyAntiCheat.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		  
Killer Service V2
Служба: Стоп, Удалить, Отключить, Удалить через BC		Killer Service V2Не запущенC:\Program Files\Killer Networking\Network Manager\KillerService.exe
440,50 кб, rsAh, создан: 06.10.2015 16:06:54, изменен: 06.10.2015 16:06:54
Скрипт: Kарантин, Удалить, Удалить через BC		  
MyWiFiDHCPDNS
Служба: Стоп, Удалить, Отключить, Удалить через BC		Wireless PAN DHCP ServerНе запущенC:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
278,23 кб, rsAh, создан: 29.05.2014 19:58:28, изменен: 29.05.2014 19:58:28
Скрипт: Kарантин, Удалить, Удалить через BC		 RPCSS
Online Shield Starter Service
Служба: Стоп, Удалить, Отключить, Удалить через BC		Online Shield Starter ServiceНе запущенC:\Program Files (x86)\Steganos Online Shield\OnlineShieldService.exe
345,02 кб, rsAh, создан: 11.11.2016 17:05:26, изменен: 11.11.2016 17:05:26
Скрипт: Kарантин, Удалить, Удалить через BC		  
Origin Client Service
Служба: Стоп, Удалить, Отключить, Удалить через BC		Origin Client ServiceНе запущенE:\Origin\OriginClientService.exe
2074,51 кб, rsAh, создан: 23.02.2017 15:12:56, изменен: 23.02.2017 15:12:46
Скрипт: Kарантин, Удалить, Удалить через BC		  
Origin Web Helper Service
Служба: Стоп, Удалить, Отключить, Удалить через BC		Origin Web Helper ServiceНе запущенE:\Origin\OriginWebHelperService.exe
2134,02 кб, rsAh, создан: 23.02.2017 15:12:56, изменен: 23.02.2017 15:12:46
Скрипт: Kарантин, Удалить, Удалить через BC		  
SetupARService
Служба: Стоп, Удалить, Отключить, Удалить через BC		SetupARServiceНе запущенC:\Program Files (x86)\Realtek\Audio\SetupAfterRebootService.exe
24,00 кб, rsah, создан: 21.08.2016 22:57:13, изменен: 21.08.2016 22:57:13
Скрипт: Kарантин, Удалить, Удалить через BC		  
Обнаружено - 182, опознано как безопасные - 171

Драйверы

СлужбаОписаниеСтатусФайлГруппаЗависимости
adgnetworkwfpdrv
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		adgnetworkwfpdrvРаботаетC:\Windows\system32\drivers\adgnetworkwfpdrv.sys
63,73 кб, rsAh, создан: 09.03.2017 21:01:07, изменен: 05.10.2016 16:53:56
Скрипт: Kарантин, Удалить, Удалить через BC		PNP_TDI 
Neo_VPN
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		VPN Client Device Driver - VPNРаботаетC:\Windows\system32\DRIVERS\Neo_0092.sys
37,53 кб, rsAh, создан: 04.03.2017 20:25:25, изменен: 04.03.2017 20:25:25
Скрипт: Kарантин, Удалить, Удалить через BC		NDIS 
DgiVecp
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		DgiVecpНе запущенC:\Windows\system32\Drivers\DgiVecp.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		  
ISODrive
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		ISO DVD/CD-ROM Device DriverНе запущенC:\Program Files (x86)\UltraISO\drivers\ISODrv64.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		  
NvStreamKms
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		NVIDIA KMSНе запущенC:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys
26,94 кб, rsAh, создан: 18.03.2017 18:01:14, изменен: 23.02.2017 21:34:55
Скрипт: Kарантин, Удалить, Удалить через BC		  
VGPU
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		VGPUНе запущенVGPU.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		  
Обнаружено - 303, опознано как безопасные - 297

Автозапуск

Имя файлаСтатусМетод запускаОписание
C:\Program Files\CCleaner\CCleaner64.exe
9144,21 кб, rsAh, создан: 08.02.2017 05:53:20, изменен: 08.02.2017 05:53:20
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, CCleaner Monitoring
Удалить
C:\Windows\System32\win32k.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Kmode
C:\Windows\system32\psxss.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
C:\Windows\system32\sdclt.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\BackupPath,
C:\Windows\System32\aelupsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AeLookupSvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\appidsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AppIDSvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\appinfo.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Appinfo\Parameters, ServiceDll
Удалить
C:\Windows\System32\Audiosrv.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AudioEndpointBuilder\Parameters, ServiceDll
Удалить
C:\Windows\System32\Audiosrv.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AudioSrv\Parameters, ServiceDll
Удалить
C:\Windows\System32\AxInstSV.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AxInstSV\Parameters, ServiceDll
Удалить
C:\Windows\System32\bdesvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BDESVC\Parameters, ServiceDll
Удалить
C:\Windows\System32\bfe.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BFE\Parameters, ServiceDll
Удалить
C:\Windows\System32\qmgr.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BITS\Parameters, ServiceDll
Удалить
C:\Windows\System32\browser.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Browser\Parameters, ServiceDll
Удалить
C:\Windows\system32\bthserv.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\bthserv\Parameters, ServiceDll
Удалить
C:\Windows\System32\certprop.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\CertPropSvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\cscsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\CscService\Parameters, ServiceDll
Удалить
C:\Windows\system32\rpcss.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DcomLaunch\Parameters, ServiceDll
Удалить
C:\Windows\System32\defragsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\defragsvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\diagtrack.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DiagTrack\Parameters, ServiceDll
Удалить
C:\Windows\System32\dnsrslvr.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Dnscache\Parameters, ServiceDll
Удалить
C:\Windows\System32\dot3svc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\dot3svc\Parameters, ServiceDll
Удалить
C:\Windows\system32\dps.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DPS\Parameters, ServiceDll
Удалить
C:\Windows\System32\eapsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\EapHost\Parameters, ServiceDll
Удалить
C:\Windows\system32\fdPHost.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\fdPHost\Parameters, ServiceDll
Удалить
C:\Windows\system32\fdrespub.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\FDResPub\Parameters, ServiceDll
Удалить
C:\Windows\system32\FntCache.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\FontCache\Parameters, ServiceDll
Удалить
C:\Windows\System32\gpsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\gpsvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\kmsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\hkmsvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\ListSvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\HomeGroupListener\Parameters, ServiceDll
Удалить
C:\Windows\System32\ikeext.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\IKEEXT\Parameters, ServiceDll
Удалить
C:\Windows\system32\ipbusenum.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\IPBusEnum\Parameters, ServiceDll
Удалить
C:\Windows\System32\iphlpsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\iphlpsvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\msdtckrm.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\KtmRm\Parameters, ServiceDll
Удалить
C:\Windows\system32\srvsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters, ServiceDll
Удалить
C:\Windows\System32\wkssvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters, ServiceDll
Удалить
C:\Windows\System32\lltdsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\lltdsvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\lmhsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\lmhosts\Parameters, ServiceDll
Удалить
C:\Windows\system32\Mcx2Svc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Mcx2Svc\Parameters, ServiceDll
Удалить
C:\Windows\system32\mmcss.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\MMCSS\Parameters, ServiceDll
Удалить
C:\Windows\system32\mpssvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\iscsiexe.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\MSiSCSI\Parameters, ServiceDll
Удалить
C:\Windows\system32\qagentRT.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\napagent\Parameters, ServiceDll
Удалить
C:\Windows\System32\netman.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Netman\Parameters, ServiceDll
Удалить
C:\Windows\System32\nlasvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\nsisvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\nsi\Parameters, ServiceDll
Удалить
C:\Windows\system32\pnrpsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\p2pimsvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\p2psvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\p2psvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\pcasvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PcaSvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\peerdistsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PeerDistSvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\umpnpmgr.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PlugPlay\Parameters, ServiceDll
Удалить
C:\Windows\system32\pnrpauto.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PNRPAutoReg\Parameters, ServiceDll
Удалить
C:\Windows\system32\pnrpsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PNRPsvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\ipsecsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PolicyAgent\Parameters, ServiceDll
Удалить
C:\Windows\system32\umpo.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Power\Parameters, ServiceDll
Удалить
C:\Windows\system32\profsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\ProfSvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\rasauto.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RasAuto\Parameters, ServiceDll
Удалить
C:\Windows\System32\rasmans.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RasMan\Parameters, ServiceDll
Удалить
C:\Windows\system32\regsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RemoteRegistry\Parameters, ServiceDll
Удалить
C:\Windows\System32\RpcEpMap.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RpcEptMapper\Parameters, ServiceDll
Удалить
C:\Windows\system32\rpcss.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RpcSs\Parameters, ServiceDll
Удалить
C:\Windows\System32\SCardSvr.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SCardSvr\Parameters, ServiceDll
Удалить
C:\Windows\system32\schedsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Schedule\Parameters, ServiceDll
Удалить
C:\Windows\System32\certprop.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SCPolicySvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\SDRSVC.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SDRSVC\Parameters, ServiceDll
Удалить
C:\Windows\system32\seclogon.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\seclogon\Parameters, ServiceDll
Удалить
C:\Windows\system32\sensrsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SensrSvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\ipnathlp.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters, ServiceDll
Удалить
C:\Windows\system32\sppuinotify.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\sppuinotify\Parameters, ServiceDll
Удалить
C:\Windows\System32\ssdpsrv.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SSDPSRV\Parameters, ServiceDll
Удалить
C:\Windows\system32\sstpsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SstpSvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\wiaservc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\stisvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\swprv.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\swprv\Parameters, ServiceDll
Удалить
C:\Windows\system32\sysmain.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SysMain\Parameters, ServiceDll
Удалить
C:\Windows\System32\TabSvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TabletInputService\Parameters, ServiceDll
Удалить
C:\Windows\System32\tbssvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TBS\Parameters, ServiceDll
Удалить
C:\Windows\System32\termsrv.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TermService\Parameters, ServiceDll
Удалить
C:\Windows\system32\themeservice.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Themes\Parameters, ServiceDll
Удалить
C:\Windows\system32\mmcss.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\THREADORDER\Parameters, ServiceDll
Удалить
C:\Windows\System32\trkwks.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TrkWks\Parameters, ServiceDll
Удалить
C:\Windows\System32\umrdp.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\UmRdpService\Parameters, ServiceDll
Удалить
C:\Windows\System32\uxsms.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\UxSms\Parameters, ServiceDll
Удалить
C:\Windows\system32\w32time.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\Parameters, ServiceDll
Удалить
C:\Windows\System32\wbiosrvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WbioSrvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\wecsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Wecsvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\wercplsupport.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wercplsupport\Parameters, ServiceDll
Удалить
C:\Windows\System32\WerSvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WerSvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\wbem\WMIsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Winmgmt\Parameters, ServiceDll
Удалить
C:\Windows\System32\wlansvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Wlansvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\wpdbusenum.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WPDBusEnum\Parameters, ServiceDll
Удалить
C:\Windows\System32\wscsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wscsvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\wuaueng.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wuauserv\Parameters, ServiceDll
Удалить
C:\Windows\System32\WUDFSvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wudfsvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\wwansvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WwanSvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\sysmain.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\rdyboost\Performance, Library
Удалить
C:\Windows\System32\wersvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Application Hang, EventMessageFile
C:\Program Files\Bonjour\mDNSResponder.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Bonjour Service, EventMessageFile
C:\Windows\system32\dwm.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Desktop Window Manager, EventMessageFile
C:\Program Files (x86)\DVD
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Dvd Maker, EventMessageFile
Maker\DVDMaker.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Dvd Maker, EventMessageFile
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\IPSEventLogMsg.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Handwriting Recognition, EventMessageFile
C:\Program Files (x86)\Hotspot Shield\bin\cmw_srv.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\hshld, EventMessageFile
C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssWd, EventMessageFile
C:\Windows\System32\UI0Detect.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Interactive Services detection, EventMessageFile
C:\Windows\system32\fxsevent.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft Fax, EventMessageFile
C:\Windows\System32\AxInstSv.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-AxInstallService, EventMessageFile
C:\Windows\system32\BlbEvents.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Backup, EventMessageFile
C:\Windows\system32\defragsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Defrag, EventMessageFile
C:\Windows\system32\eapsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-EapHost, EventMessageFile
C:\Windows\system32\wecsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-EventCollector, EventMessageFile
C:\Windows\System32\MsSpellCheckingFacility.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Spell-Checking, EventMessageFile
C:\Windows\System32\MsSpellCheckingFacility.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-SpellChecker, EventMessageFile
C:\Windows\System32\profsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-User Profiles Service, EventMessageFile
C:\Windows\system32\WINSAT.EXE
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-WindowsSystemAssessmentTool, EventMessageFile
C:\Windows\system32\winsrv.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Winsrv, EventMessageFile
C:\Windows\System32\nvoglv64.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\NVIDIA OpenGL Driver, EventMessageFile
C:\Windows\System32\profsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Profsvc, EventMessageFile
C:\Windows\System32\wscsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\SecurityCenter, EventMessageFile
C:\Windows\system32\sppsvc.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Software Protection Platform Service, EventMessageFile
C:\Windows\system32\srcore.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\System Restore, EventMessageFile
C:\Windows\System32\VSSVC.EXE
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VSS, EventMessageFile
C:\PROGRA~2\COMMON~1\MICROS~1\DW\DW20.EXE
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VSSetup, EventMessageFile
C:\Windows\System32\wersvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\WerSvc, EventMessageFile
C:\Windows\system32\Wat\WatUX.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Windows Activation Technologies, EventMessageFile
C:\Windows\system32\sdengin2.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Windows Backup, EventMessageFile
C:\Windows\system32\wsepno.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Windows Search Service Profile Notification, EventMessageFile
C:\Windows\System32\winlogon.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Winlogon, EventMessageFile
C:\Windows\System32\winlogon.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wlclntfy, EventMessageFile
c:\users\андрей\appdata\local\temp\56B09BDC-59759FA8-531E6267-56B72F1D\cM1MLtIcFeyUqmD.exe
ошибка получения информации о файле, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Doctor Web\Dr.Web Engine, EventMessageFile
C:\Windows\system32\wecsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\HardwareEvents, DisplayNameFile
C:\Windows\system32\sppsvc.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Key Management Service\KmsRequests, EventMessageFile
C:\Windows\System32\wevtsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Security\Microsoft-Windows-Eventlog, EventMessageFile
C:\Windows\System32\VSSVC.EXE
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Security\VSSAudit, EventMessageFile
C:\Windows\System32\Drivers\acpi.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\ACPI, EventMessageFile
C:\Windows\System32\aelupsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AeLookupSvc, EventMessageFile
C:\Windows\System32\drivers\amdk8.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AmdK8, EventMessageFile
C:\Windows\System32\drivers\amdppm.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AmdPPM, EventMessageFile
C:\Windows\System32\drivers\bxvbda.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\b06bdrv, EventMessageFile
C:\Windows\System32\drivers\b57nd60a.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\b57nd60a, EventMessageFile
C:\Windows\System32\Drivers\Bthport.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\BTHPORT, EventMessageFile
C:\Windows\System32\Drivers\Bthport.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\BTHUSB, EventMessageFile
C:\Windows\System32\Drivers\BthUsb.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\BTHUSB, EventMessageFile
C:\Windows\System32\DispCI.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Display, EventMessageFile
C:\Windows\System32\dmvscres.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\dmvsc, EventMessageFile
C:\Windows\System32\drivers\evbda.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\ebdrv, EventMessageFile
C:\Windows\System32\drivers\fltmgr.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\FltMgr, EventMessageFile
C:\Windows\System32\Drivers\hidbth.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\HidBth, EventMessageFile
C:\Windows\System32\drivers\i8042prt.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\i8042prt, EventMessageFile
C:\Windows\System32\drivers\iaStorA.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\iaStorA, EventMessageFile
C:\Windows\System32\drivers\iaStorV.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\iaStorV, EventMessageFile
C:\Windows\System32\drivers\intelppm.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\intelppm, EventMessageFile
C:\Windows\System32\drivers\ipmidrv.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPMIDRV, EventMessageFile
C:\Windows\System32\drivers\isapnp.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\isapnp, EventMessageFile
C:\Windows\System32\iscsilog.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\iScsiPrt, EventMessageFile
C:\Windows\system32\DRIVERS\iusb3hub.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\iusb3hub, EventMessageFile
C:\Windows\system32\DRIVERS\iusb3xhc.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\iusb3xhc, EventMessageFile
C:\Windows\System32\drivers\kbdclass.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\kbdclass, EventMessageFile
C:\Windows\System32\drivers\kbdhid.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\kbdhid, EventMessageFile
C:\Windows\System32\Drivers\e2xw7x64.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\KillerEth, EventMessageFile
C:\Windows\System32\lsasrv.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\LsaSrv, EventMessageFile
C:\Windows\system32\lsm.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\LSM, EventMessageFile
C:\Windows\System32\drivers\TeeDriverx64.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\MEIx64, EventMessageFile
C:\Windows\system32\fveapi.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-BitLocker-API, EventMessageFile
C:\Windows\system32\drivers\fvevol.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-BitLocker-Driver, EventMessageFile
C:\Windows\system32\qmgr.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Bits-Client, EventMessageFile
C:\Windows\system32\cofiredm.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-CorruptedFileRecovery-Client, EventMessageFile
C:\Windows\system32\cofiredm.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-CorruptedFileRecovery-Server, EventMessageFile
C:\Windows\System32\samsrv.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Directory-Services-SAM, EventMessageFile
C:\Windows\system32\dfdts.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-DiskDiagnostic, EventMessageFile
C:\Windows\system32\WUDFPlatform.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-DriverFrameworks-UserMode, EventMessageFile
C:\Windows\system32\wecsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-EventCollector, EventMessageFile
C:\Windows\System32\wevtsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Eventlog, EventMessageFile
C:\Windows\system32\drivers\fltmgr.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-FilterManager, EventMessageFile
C:\Windows\system32\mpssvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Firewall, EventMessageFile
C:\Windows\system32\fdphost.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-FunctionDiscoveryHost, EventMessageFile
C:\Windows\system32\gpsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-GroupPolicy, EventMessageFile
C:\Windows\system32\microsoft-windows-hal-events.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-HAL, EventMessageFile
C:\Windows\system32\drivers\HTTP.SYS
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-HttpEvent, EventMessageFile
C:\Windows\system32\ipbusenum.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-IPBusEnum, EventMessageFile
C:\Windows\system32\iphlpsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Iphlpsvc, EventMessageFile
C:\Windows\system32\microsoft-windows-kernel-power-events.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-Power, EventMessageFile
C:\Windows\system32\microsoft-windows-kernel-processor-power-events.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-Processor-Power, EventMessageFile
C:\Windows\system32\lpksetup.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-LanguagePackSetup, EventMessageFile
C:\Windows\System32\relpost.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-MemoryDiagnostics-Results, EventMessageFile
C:\Windows\System32\mdsched.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-MemoryDiagnostics-Schedule, EventMessageFile
C:\Windows\system32\drivers\mountmgr.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-MountMgr, EventMessageFile
C:\Windows\system32\cscsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-OfflineFiles, EventMessageFile
C:\Windows\System32\sstpsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-RasSstp, EventMessageFile
C:\Windows\system32\recovery.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Recovery, EventMessageFile
C:\Windows\system32\fdrespub.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-ResourcePublication, EventMessageFile
C:\Windows\system32\certprop.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-SCPNP, EventMessageFile
C:\Windows\system32\oobe\winsetup.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Setup, EventMessageFile
C:\Windows\System32\MsSpellCheckingFacility.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Spell-Checking, EventMessageFile
C:\Windows\System32\MsSpellCheckingFacility.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-SpellChecker, EventMessageFile
C:\Windows\system32\csrsrv.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Subsys-SMSS, EventMessageFile
C:\Windows\system32\schedsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TaskScheduler, EventMessageFile
C:\Windows\system32\tbssvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TBS, EventMessageFile
C:\Windows\system32\lsm.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TerminalServices-LocalSessionManager, EventMessageFile
C:\Windows\system32\termsrv.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TerminalServices-RemoteConnectionManager, EventMessageFile
C:\Windows\system32\w32time.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Time-Service, EventMessageFile
C:\Windows\system32\umpnpmgr.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-UserPnp, EventMessageFile
C:\Windows\system32\wuaueng.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-WindowsUpdateClient, EventMessageFile
C:\Windows\system32\winlogon.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Winlogon, EventMessageFile
C:\Windows\system32\wlansvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-WLAN-AutoConfig, EventMessageFile
C:\Windows\System32\drivers\mouclass.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mouclass, EventMessageFile
C:\Windows\System32\drivers\mouhid.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mouhid, EventMessageFile
C:\Windows\System32\drivers\mpio.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mpio, EventMessageFile
C:\Windows\System32\iscsiexe.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\MSiSCSI, EventMessageFile
C:\Windows\System32\drivers\MTConfig.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\MTConfig, EventMessageFile
C:\Windows\system32\drivers\ntfs.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Ntfs, EventMessageFile
C:\Windows\System32\drivers\nvstor.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\nvstor, EventMessageFile
C:\Windows\System32\drivers\parport.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Parport, EventMessageFile
C:\Windows\System32\Drivers\Pcmcia.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\pcmcia, EventMessageFile
C:\Windows\System32\umpnpmgr.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\PlugPlayManager, EventMessageFile
C:\Windows\System32\umpo.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Power, EventMessageFile
C:\Windows\System32\drivers\processr.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Processor, EventMessageFile
C:\Windows\system32\sstpsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\RasSstp, EventMessageFile
C:\Windows\System32\drivers\Rtlh64.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\RTL8169, EventMessageFile
C:\Windows\System32\samsrv.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\SAM, EventMessageFile
C:\Windows\System32\drivers\sbp2port.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\sbp2port, EventMessageFile
C:\Windows\System32\lsasrv.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Schannel, EventMessageFile
C:\Windows\System32\drivers\serial.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Serial, EventMessageFile
C:\Windows\System32\drivers\sermouse.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\sermouse, EventMessageFile
C:\Windows\system32\services.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Service Control Manager, EventMessageFile
C:\Windows\System32\snmptrap.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\SNMPTRAP, EventMessageFile
C:\Windows\System32\wiaservc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\StillImage, EventMessageFile
C:\Windows\System32\vmstorfltres.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\storflt, EventMessageFile
C:\Windows\System32\tcpmon.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TCPMon, EventMessageFile
C:\Windows\system32\termsrv.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TermService, EventMessageFile
C:\Windows\System32\drivers\tsusbflt.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TsUsbFlt, EventMessageFile
C:\Windows\System32\umrdp.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\UmRdpService, EventMessageFile
C:\Windows\System32\drivers\vgapnp.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\vga, EventMessageFile
C:\Windows\System32\vds.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Virtual Disk Service, EventMessageFile
C:\Windows\System32\vmbusres.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\vmbus, EventMessageFile
C:\Windows\System32\Drivers\VolSnap.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Volsnap, EventMessageFile
C:\Windows\system32\w32time.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\W32Time, EventMessageFile
C:\Windows\System32\drivers\wacompen.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\WacomPen, EventMessageFile
C:\Windows\System32\drivers\wd.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Wd, EventMessageFile
C:\Windows\System32\drivers\Wdf01000.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\wdf01000, EventMessageFile
C:\Windows\System32\wecsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\wecsvc, EventMessageFile
C:\Windows\System32\win32k.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Win32k, EventMessageFile
C:\Program Files (x86)\Windows Defender\MpEvMsg.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\WinDefend, EventMessageFile
C:\Windows\System32\DFDTS.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Windows Disk Diagnostic, EventMessageFile
C:\Windows\system32\w32time.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient, DllName
Удалить
C:\Windows\system32\w32time.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer, DllName
Удалить
C:\Windows\System32\vmictimeprovider.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\VMICTimeProvider, DllName
Удалить
C:\Windows\System32\mctadmin.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_USERS, S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce, mctadmin
Удалить
C:\Windows\System32\mctadmin.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_USERS, S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce, mctadmin
Удалить
C:\Windows\system32\nvspcap64.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, ShadowPlay
Удалить
C:\Windows\system32\nvinitx.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs
ff_vfw.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Drivers32, VIDC.FFDS
Удалить
rtvcvfw64.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Drivers32, VIDC.RTV1
Удалить
frapsv64.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Drivers32, VIDC.FPS1
Удалить
C:\Program Files (x86)\BlueStacks\HD-Agent.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\BlueStacks Agent, command
Удалить
C:\Program Files (x86)\DriverPack
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DriverPack Notifier, command
Удалить
Notifier\DriverPackNotifier.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DriverPack Notifier, command
Удалить
C:\Users\Андрей\AppData\Roaming\ДругВокруг\drugvokrug.exe
4532,55 кб, rsAh, создан: 07.03.2017 20:11:55, изменен: 07.03.2017 20:11:59, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DrugVokrug, command
Удалить
E:\Origin\Origin.exe
2973,48 кб, rsAh, создан: 23.02.2017 15:12:56, изменен: 23.02.2017 15:12:46
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\EADM, command
Удалить
C:\Users\Андрей\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe
ошибка получения информации о файле, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Gaijin.Net Agent, command
Удалить
C:\Program Files (x86)\Common Files\Apple\Internet
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\iCloudDrive, command
Удалить
Services\iCloudDrive.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\iCloudDrive, command
Удалить
C:\Program Files (x86)\Common Files\Apple\Internet
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\iCloudPhotos, command
Удалить
Services\iCloudPhotos.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\iCloudPhotos, command
Удалить
C:\Program Files (x86)\Common Files\Apple\Internet
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\iCloudServices, command
Удалить
Services\iCloudServices.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\iCloudServices, command
Удалить
E:\Quick Sender\Quick Sender.exe
2499,50 кб, rsAh, создан: 24.09.2016 19:54:06, изменен: 24.09.2016 19:54:06
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Quick Sender, command
Удалить
C:\Windows\system32\nvspcap64.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ShadowPlay, command
Удалить
C:\Program Files (x86)\Skype\Phone\Skype.exe
26893,46 кб, RsAh, создан: 14.02.2017 11:38:54, изменен: 14.02.2017 11:38:54
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Skype, command
Удалить
E:\VPN\SoftEther VPN Client\vpnclient_x64.exe
5125,45 кб, rsAh, создан: 04.03.2017 20:23:20, изменен: 04.03.2017 20:23:20
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SoftEther VPN Client UI Helper, command
Удалить
C:\Program Files (x86)\Steganos Online Shield\SteganosBrowserMonitor.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SOS Browser Monitor, command
Удалить
C:\Program Files (x86)\Steganos Online Shield\Notifier.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SOS Notifier, command
Удалить
C:\Program Files (x86)\Steganos Online Shield\OnlineShieldClient.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SOS_Agent, command
Удалить
C:\Program Files (x86)\Steganos Online Shield\OnlineShieldClient.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Steganos VPN Local Proxy, command
Удалить
C:\Program Files (x86)\Steganos Online Shield\OnlineShieldClient.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Steganos VPN Proxy Handler, command
Удалить
E:\WarThunder\launcher.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WarThunderLauncher, command
Удалить
E:\WOT\WargamingGameUpdater.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\World of Tanks, command
Удалить
igfxdev.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui, DLLName
Удалить
C:\Windows\System32\TsUsbRedirectionGroupPolicyExtension.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{4bcd6cde-777b-48b6-9804-43568e23545d}, DLLName
Удалить
auditcse.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{f3ccc681-b74c-4060-9f26-cd84525dca2a}, DLLName
Удалить
nvoglv64.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\OpenGLDrivers\MSOGL, DLL
Удалить
C:\Windows\system32\WUDFHost.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WUDF\Services\{193a1820-d9ac-4997-8c55-be817523f6aa}, HostProcessImagePath
Удалить
Обнаружено элементов автозапуска - 792, опознано как безопасные - 511

Модули расширения Internet Explorer (BHO, панели ...)

Имя файлаТипОписаниеПроизводительCLSID
Обнаружено элементов - 5, опознано как безопасные - 5

Модули расширения проводника

Имя файлаНазначениеОписаниеПроизводительCLSID

ошибка получения информации о файле		WebCheck{E6FB5E20-DE35-11CF-9C87-00AA005127ED}
Удалить

ошибка получения информации о файле		WinRAR shell extension{B41DB860-64E4-11D2-9906-E49FADC173CA}
Удалить

ошибка получения информации о файле		AIMP ShellExt Unit{1F77B17B-F531-44DB-ACA4-76ABB5010A28}
Удалить

ошибка получения информации о файле		7-Zip Shell Extension{23170F69-40C1-278A-1000-000100020000}
Удалить

ошибка получения информации о файле		ColumnHandler{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}
Удалить
Обнаружено элементов - 14, опознано как безопасные - 9

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файлаТипНаименованиеОписаниеПроизводитель
localspl.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		МониторLocal Port
FXSMON.DLL
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		МониторMicrosoft Shared Fax Monitor
tcpmon.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		МониторStandard TCP/IP Port
sxp3ml6.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		МониторSXP3M Langmon
usbmon.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		МониторUSB Monitor
WSDMon.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		МониторWSD Port
inetpp.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		ПровайдерHTTP Print Services
Обнаружено элементов - 7, опознано как безопасные - 0

Задания планировщика задач Task Scheduler

Имя файлаИмя заданияСостояние заданияОписаниеПроизводительПутьКомандная строкаТип
C:\Program Files (x86)\Yandex\YandexBrowser\17.3.0.1785\service_update.exe
601,49 кб, rsAh, создан: 05.03.2017 17:20:07, изменен: 21.02.2017 08:23:53
Скрипт: Kарантин, Удалить, Удалить через BC		Системное обновление Браузера Яндекс.job
Скрипт: Удалить		The task is ready to run at its next scheduled time.YandexCopyright © 2012-2016 YANDEX LLC. All Rights Reserved.C:\Program Files (x86)\Yandex\YandexBrowser\17.3.0.1785\service_update.exe --run-as-launcher32
C:\Program Files\CCleaner\CCleaner.exe
7175,71 кб, rsAh, создан: 08.02.2017 05:53:20, изменен: 08.02.2017 05:53:20
Скрипт: Kарантин, Удалить, Удалить через BC		CCleanerSkipUAC
Скрипт: Удалить		The task is ready to run at its next scheduled time.CCleanerCopyright © 2005-2017 Piriform LtdC:\Windows\system32\Tasks\ "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)64
C:\Program Files (x86)\Smart Application Controller\smappscontroller.exe
9455,75 кб, rsAh, создан: 26.07.2016 00:11:59, изменен: 13.07.2016 15:29:38
Скрипт: Kарантин, Удалить, Удалить через BC		CheckControllerUpdatesUA
Скрипт: Удалить		The task is ready to run at its next scheduled time.Smart Application Controller© 2016 Smart Application ControllerC:\Windows\system32\Tasks\ "%PROGRAMFILES(X86)%\Smart Application Controller\smappscontroller.exe" -checkfornewversion64
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		GoogleUpdateTaskMachineCore
Скрипт: Удалить		The task is ready to run at its next scheduled time.C:\Windows\system32\Tasks\ C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c64
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		GoogleUpdateTaskMachineUA
Скрипт: Удалить		The task is ready to run at its next scheduled time.C:\Windows\system32\Tasks\ C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler64
aitagent
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		AitAgent
Скрипт: Удалить		The task is ready to run at its next scheduled time.C:\Windows\system32\Tasks\Microsoft\Windows\Application Experience\ aitagent 64
C:\Windows\ehome\mcupdate
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		mcupdate
Скрипт: Удалить		The task is ready to run at its next scheduled time.C:\Windows\system32\Tasks\Microsoft\Windows\Media Center\ %SystemRoot%\ehome\mcupdate $(Arg0)64
C:\Windows\ehome\ehrec
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		RecordingRestart
Скрипт: Удалить		The task is ready to run at its next scheduled time.C:\Windows\system32\Tasks\Microsoft\Windows\Media Center\ %SystemRoot%\ehome\ehrec /RestartRecording64
C:\Windows\ehome\ehrec
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		StartRecording
Скрипт: Удалить		The task is ready to run at its next scheduled time.C:\Windows\system32\Tasks\Microsoft\Windows\Media Center\ %SystemRoot%\ehome\ehrec /StartRecording64
C:\Program Files (x86)\MSI\Dragon Gaming Center\Dragon
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		MSI_Dragon Gaming Center
Скрипт: Удалить		The task is ready to run at its next scheduled time.C:\Windows\system32\Tasks\ C:\Program Files (x86)\MSI\Dragon Gaming Center\mDispatch.exe C:\Program Files (x86)\MSI\Dragon Gaming Center\Dragon Gaming Center.exe64
Center.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		MSI_Dragon Gaming Center
Скрипт: Удалить		The task is ready to run at its next scheduled time.C:\Windows\system32\Tasks\ C:\Program Files (x86)\MSI\Dragon Gaming Center\mDispatch.exe C:\Program Files (x86)\MSI\Dragon Gaming Center\Dragon Gaming Center.exe64
C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
5,29 кб, rsAh, создан: 06.01.2017 12:25:41, изменен: 18.03.2017 16:05:47
Скрипт: Kарантин, Удалить, Удалить через BC		NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
Скрипт: Удалить		The task is ready to run at its next scheduled time.C:\Windows\system32\Tasks\ C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log64
E:\Программы\ALchemy\setup.exe
ошибка получения информации о файле, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC		{D4F676B0-512A-49C6-99FC-A1D502DADB73}
Скрипт: Удалить		The task is ready to run at its next scheduled time.C:\Windows\system32\Tasks\ C:\Windows\system32\pcalua.exe -a E:\Программы\ALchemy\setup.exe -d E:\Программы\ALchemy64
E:\Программы\ALchemy
ошибка получения информации о файле, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC		{D4F676B0-512A-49C6-99FC-A1D502DADB73}
Скрипт: Удалить		The task is ready to run at its next scheduled time.C:\Windows\system32\Tasks\ C:\Windows\system32\pcalua.exe -a E:\Программы\ALchemy\setup.exe -d E:\Программы\ALchemy64
C:\Program Files (x86)\Yandex\YandexBrowser\17.3.0.1785\service_update.exe
601,49 кб, rsAh, создан: 05.03.2017 17:20:07, изменен: 21.02.2017 08:23:53
Скрипт: Kарантин, Удалить, Удалить через BC		Системное обновление Браузера Яндекс
Скрипт: Удалить		The task is ready to run at its next scheduled time.YandexCopyright © 2012-2016 YANDEX LLC. All Rights Reserved.C:\Windows\system32\Tasks\ C:\Program Files (x86)\Yandex\YandexBrowser\17.3.0.1785\service_update.exe --run-as-launcher64
Обнаружено элементов - 83, опознано как безопасные - 68

Настройки SPI/LSP

Поставщики пространства имен (NSP)
ПоставщикСтатусИсп. файлОписаниеGUID
Обнаружено - 7, опознано как безопасные - 7
Поставщики транспортных протоколов (TSP, LSP)
ПоставщикИсп. файлОписание
Обнаружено - 11, опознано как безопасные - 11
Результаты автоматического анализа настроек SPI 
Настройки LSP проверены. Ошибок не обнаружено

Порты TCP/UDP

ПортСтатусRemote HostRemote PortПриложениеПримечания
Порты TCP
139LISTENING0.0.0.00System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
445LISTENING0.0.0.00System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
9930LISTENING0.0.0.00vpnclient_x64.exe [864]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
27015LISTENING0.0.0.00AppleMobileDeviceService.exe [1316]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49160LISTENING0.0.0.00lsass.exe [768]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49164LISTENING0.0.0.00services.exe [752]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49167ESTABLISHED127.0.0.165001nvcontainer.exe [2364]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49983TIME_WAIT95.100.3.23580  [0]
ошибка получения информации о файле		 
50102TIME_WAIT23.43.136.1180  [0]
ошибка получения информации о файле		 
50126TIME_WAIT74.125.131.97443  [0]
ошибка получения информации о файле		 
50154TIME_WAIT82.145.215.17443  [0]
ошибка получения информации о файле		 
50158TIME_WAIT209.85.233.196443  [0]
ошибка получения информации о файле		 
50170TIME_WAIT209.85.233.196443  [0]
ошибка получения информации о файле		 
50235CLOSE_WAIT52.6.138.132443c:\program files (x86)\steamlibrary\steamapps\common\arma 3\arma3launcher.exe [5752]
2309,45 кб, rsAh, создан: 18.03.2017 21:42:54, изменен: 18.03.2017 21:47:11
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
50259ESTABLISHED64.233.162.105443e:\opera\43.0.2442.1144\opera.exe [6488]
695,09 кб, rsAh, создан: 02.03.2017 19:29:13, изменен: 02.03.2017 19:29:00
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
50260ESTABLISHED64.233.162.10580e:\opera\43.0.2442.1144\opera.exe [6488]
695,09 кб, rsAh, создан: 02.03.2017 19:29:13, изменен: 02.03.2017 19:29:00
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
50270ESTABLISHED209.85.233.138443e:\opera\43.0.2442.1144\opera.exe [6488]
695,09 кб, rsAh, создан: 02.03.2017 19:29:13, изменен: 02.03.2017 19:29:00
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
50272ESTABLISHED209.85.233.94443e:\opera\43.0.2442.1144\opera.exe [6488]
695,09 кб, rsAh, создан: 02.03.2017 19:29:13, изменен: 02.03.2017 19:29:00
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
50324ESTABLISHED173.194.222.101443e:\opera\43.0.2442.1144\opera.exe [6488]
695,09 кб, rsAh, создан: 02.03.2017 19:29:13, изменен: 02.03.2017 19:29:00
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
50332TIME_WAIT217.69.136.17580  [0]
ошибка получения информации о файле		 
50357ESTABLISHED217.69.136.17580e:\opera\43.0.2442.1144\opera.exe [6488]
695,09 кб, rsAh, создан: 02.03.2017 19:29:13, изменен: 02.03.2017 19:29:00
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
50358TIME_WAIT217.69.136.17580  [0]
ошибка получения информации о файле		 
50359TIME_WAIT217.69.136.17580  [0]
ошибка получения информации о файле		 
50362TIME_WAIT82.145.223.176443  [0]
ошибка получения информации о файле		 
50363TIME_WAIT95.213.183.9380  [0]
ошибка получения информации о файле		 
50364ESTABLISHED64.233.162.100443e:\opera\43.0.2442.1144\opera.exe [6488]
695,09 кб, rsAh, создан: 02.03.2017 19:29:13, изменен: 02.03.2017 19:29:00
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
50365ESTABLISHED82.145.223.176443e:\opera\43.0.2442.1144\opera.exe [6488]
695,09 кб, rsAh, создан: 02.03.2017 19:29:13, изменен: 02.03.2017 19:29:00
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
50366ESTABLISHED173.194.222.9480e:\opera\43.0.2442.1144\opera.exe [6488]
695,09 кб, rsAh, создан: 02.03.2017 19:29:13, изменен: 02.03.2017 19:29:00
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
50367TIME_WAIT173.194.222.9480  [0]
ошибка получения информации о файле		 
50368CLOSE_WAIT104.94.60.233443iexplore.exe [7048]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
50369ESTABLISHED104.94.60.233443iexplore.exe [7048]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
50370ESTABLISHED64.233.161.9480e:\opera\43.0.2442.1144\opera.exe [6488]
695,09 кб, rsAh, создан: 02.03.2017 19:29:13, изменен: 02.03.2017 19:29:00
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
50371TIME_WAIT64.233.161.9480  [0]
ошибка получения информации о файле		 
50372TIME_WAIT64.233.161.94443  [0]
ошибка получения информации о файле		 
50373ESTABLISHED173.194.221.94443e:\opera\43.0.2442.1144\opera.exe [6488]
695,09 кб, rsAh, создан: 02.03.2017 19:29:13, изменен: 02.03.2017 19:29:00
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
50374CLOSE_WAIT127.0.0.149157e:\opera\43.0.2442.1144\opera.exe [6488]
695,09 кб, rsAh, создан: 02.03.2017 19:29:13, изменен: 02.03.2017 19:29:00
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
50375CLOSE_WAIT127.0.0.149157e:\opera\43.0.2442.1144\opera.exe [6488]
695,09 кб, rsAh, создан: 02.03.2017 19:29:13, изменен: 02.03.2017 19:29:00
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
50376CLOSE_WAIT127.0.0.149157e:\opera\43.0.2442.1144\opera.exe [6488]
695,09 кб, rsAh, создан: 02.03.2017 19:29:13, изменен: 02.03.2017 19:29:00
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
50377CLOSE_WAIT127.0.0.149157e:\opera\43.0.2442.1144\opera.exe [6488]
695,09 кб, rsAh, создан: 02.03.2017 19:29:13, изменен: 02.03.2017 19:29:00
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
50378ESTABLISHED64.233.161.196443e:\opera\43.0.2442.1144\opera.exe [6488]
695,09 кб, rsAh, создан: 02.03.2017 19:29:13, изменен: 02.03.2017 19:29:00
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
50379CLOSE_WAIT184.86.50.132443iexplore.exe [7048]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
50380ESTABLISHED184.86.50.132443iexplore.exe [7048]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
50383TIME_WAIT64.233.161.9480  [0]
ошибка получения информации о файле		 
50384TIME_WAIT64.233.161.9480  [0]
ошибка получения информации о файле		 
50385ESTABLISHED64.233.161.94443e:\opera\43.0.2442.1144\opera.exe [6488]
695,09 кб, rsAh, создан: 02.03.2017 19:29:13, изменен: 02.03.2017 19:29:00
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
50386TIME_WAIT64.233.161.94443  [0]
ошибка получения информации о файле		 
50392TIME_WAIT64.233.161.94443  [0]
ошибка получения информации о файле		 
50393TIME_WAIT64.233.161.94443  [0]
ошибка получения информации о файле		 
50404ESTABLISHED93.184.221.200443iexplore.exe [7048]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
50405ESTABLISHED93.184.221.200443iexplore.exe [7048]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
50406ESTABLISHED93.184.221.200443iexplore.exe [7048]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
65000LISTENING0.0.0.00nvcontainer.exe [2364]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
65001LISTENING0.0.0.00nvcontainer.exe [2364]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
65001ESTABLISHED127.0.0.149167nvcontainer.exe [2364]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
Порты UDP
137LISTENING----System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
138LISTENING----System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
5353LISTENING----nvcontainer.exe [2364]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
48201LISTENING----nvtray.exe [3056]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
48202LISTENING----nvspcaps64.exe [2964]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49152LISTENING----AppleMobileDeviceService.exe [1316]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49153LISTENING----AppleMobileDeviceService.exe [1316]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49154LISTENING----nvcontainer.exe [2364]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49155LISTENING----nvcontainer.exe [2364]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49158LISTENING----nvspcaps64.exe [2964]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
56464LISTENING----vpnclient_x64.exe [864]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
63841LISTENING----nvcontainer.exe [2364]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
65000LISTENING----nvcontainer.exe [2364]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 

Downloaded Program Files (DPF)

Имя файлаОписаниеПроизводительCLSIDURL загрузки

ошибка получения информации о файле		{D4B68B83-8710-488B-A692-D74B50BA558E}
Удалить		http://files.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab

ошибка получения информации о файле		{E705A591-DA3C-4228-B0D5-A356DBA42FBF}
Удалить		http://files.creative.com/Web/softwareupdate/su2/ocx/20015/CTSUEng.cab

ошибка получения информации о файле		{F6ACF75C-C32C-447B-9BEF-46B766368D29}
Удалить		http://files.creative.com/Web/softwareupdate/ocx/150323/CTPID.cab
Обнаружено элементов - 3, опознано как безопасные - 0

Апплеты панели управления (CPL)

Имя файлаОписаниеПроизводитель
Обнаружено элементов - 19, опознано как безопасные - 19

Active Setup

Имя файлаОписаниеПроизводительCLSID
C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\Installer\chrmstp.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		{8A69D345-D564-463c-AFF1-A69D9E530F96}
Удалить
Обнаружено элементов - 8, опознано как безопасные - 7

Файл HOSTS

Запись файла Hosts

Протоколы и обработчики

Имя файлаТипОписаниеПроизводительCLSID
Обнаружено элементов - 13, опознано как безопасные - 13

Общие ресурсы

Сетевое имяПутьПримечания
IPC$Удаленный IPC
print$C:\Windows\system32\spool\driversДрайверы принтеров

Подозрительные объекты

ФайлОписаниеТип 

Протокол антивирусной утилиты AVZ версии 4.46
Сканирование запущено в 18.03.2017 22:03:18
Загружена база: сигнатуры - 297569, нейропрофили - 2, микропрограммы лечения - 56, база от 18.03.2017 04:00
Загружены микропрограммы эвристики: 415
Загружены микропрограммы ИПУ: 10
Загружены цифровые подписи системных файлов: 860157
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
Версия Windows: 6.1.7601, Service Pack 1 "Windows 7 Ultimate", дата инсталляции 15.04.2016 16:11:17 ; AVZ работает с правами администратора (+)
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .text
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
 Анализ user32.dll, таблица экспорта найдена в секции .text
Функция user32.dll:ChangeDisplaySettingsExW (1539) перехвачена, метод APICodeHijack.JmpTo[6EC335B6]
Функция user32.dll:CreateWindowExW (1619) перехвачена, метод APICodeHijack.JmpTo[6EC33836]
Функция user32.dll:DisplayConfigGetDeviceInfo (1685) перехвачена, метод APICodeHijack.JmpTo[6EC342C6]
Функция user32.dll:EnumDisplayDevicesA (1737) перехвачена, метод APICodeHijack.JmpTo[6EC342F6]
Функция user32.dll:EnumDisplayDevicesW (1738) перехвачена, метод APICodeHijack.JmpTo[6EC34356]
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.4 Поиск маскировки процессов и драйверов
 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
2. Проверка памяти
 Количество найденных процессов: 28
 Количество загруженных модулей: 347
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\Windows\SysWOW64\nvinit.dll"
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба SSDPSRV (Обнаружение SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Проверка завершена
9. Мастер поиска и устранения проблем
 >>  Таймаут завершения процессов находится за пределами допустимых значений
 >>  Таймаут завершения служб находится за пределами допустимых значений
Проверка завершена
Просканировано файлов: 375, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 18.03.2017 22:03:44
Сканирование длилось 00:00:27
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18
Для автоматической проверки файлов, не опознаных как чистые или заподозренных AVZ 
можно использовать сервис http://virusdetector.ru/
Выполняется исследование системы
Диагностика сети
 DNS and Ping test
  Host="yandex.ru", IP="5.255.255.80,77.88.55.70,5.255.255.60,77.88.55.80", Ping=OK (0,68,5.255.255.80)
  Host="google.ru", IP="173.194.222.94", Ping=OK (0,77,173.194.222.94)
  Host="google.com", IP="108.177.14.102,108.177.14.101,108.177.14.139,108.177.14.138,108.177.14.113,108.177.14.100", Ping=OK (0,75,108.177.14.102)
  Host="www.kaspersky.com", IP="93.159.228.16", Ping=OK (0,75,93.159.228.16)
  Host="www.kaspersky.ru", IP="77.74.178.18", Ping=OK (0,62,77.74.178.18)
  Host="dnl-03.geo.kaspersky.com", IP="95.167.139.6", Ping=OK (0,89,95.167.139.6)
  Host="dnl-11.geo.kaspersky.com", IP="62.128.100.81", Ping=OK (0,43,62.128.100.81)
  Host="activation-v2.kaspersky.com", IP="212.5.89.37", Ping=OK (0,41,212.5.89.37)
  Host="odnoklassniki.ru", IP="217.20.155.58,5.61.23.5,217.20.156.159", Ping=OK (0,46,217.20.155.58)
  Host="vk.com", IP="87.240.165.82,95.213.11.180", Ping=OK (0,27,87.240.165.82)
  Host="vkontakte.ru", IP="95.213.4.228,95.213.4.229", Ping=OK (0,29,95.213.4.228)
  Host="twitter.com", IP="104.244.42.1,104.244.42.129", Ping=OK (0,61,104.244.42.1)
  Host="facebook.com", IP="31.13.93.36", Ping=OK (0,77,31.13.93.36)
  Host="ru-ru.facebook.com", IP="31.13.92.10", Ping=OK (0,60,31.13.92.10)
 Network IE settings
  IE setting AutoConfigURL=
  IE setting AutoConfigProxy=wininet.dll
  IE setting ProxyOverride=
  IE setting ProxyServer=
  IE setting Internet\ManualProxies=
 Network TCP/IP settings
  Interface: "Подключение по локальной сети"
   IPAddress = "10.212.117.141"
   SubnetMask = "255.255.252.0"
   DefaultGateway = "10.212.116.1"
   NameServer = "192.168.248.21,192.168.251.21"
   Domain = ""
   DhcpServer = "255.255.255.255"
 Network Persistent Routes
  Route 0.0.0.0,0.0.0.0,10.212.116.1,-1

 Исследование системы завершено


Команды скрипта
 

Добавить в скрипт команды:
Дополнительные операции:

Список файлов