Протокол исследования системы

AVZ 4.46 http://z-oleg.com/secur/avz/

Список процессов

Имя файлаPIDОписаниеCopyrightMD5Информация
c:\users\Алексей\desktop\autologger.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		2996Автоматический сборщик логовВсе права на AutoLogger принадлежат regist & Drongo © Copyright 2013 - 2015EE3DE0E3818491165D1D956CA318D62C13536,55 кб, rsAh,создан: 10.01.2018 13:10:10,изменен: 10.01.2018 04:33:06,имя содержит национальные символы
Командная строка:
"C:\Users\Алексей\Desktop\AutoLogger.exe"
c:\program files (x86)\kaspersky lab\kaspersky free 18.0.0\avpui.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		5096Kaspersky Anti-Virus© 2017 AO Kaspersky Lab. All Rights Reserved.11481570F396AF5D196F16E64DF3AAB8326,79 кб, rsAh,создан: 08.01.2018 20:25:25,изменен: 08.01.2018 20:25:25
Командная строка:
c:\users\Алексей\desktop\autologger\avz\avz.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		2988Антивирусная утилита AVZАнтивирусная утилита AVZDC6A72DB5A580DE52A06760341661C4E776,00 кб, rsAh,создан: 10.01.2018 13:10:26,изменен: 09.04.2017 12:33:56,имя содержит национальные символы
Командная строка:
"C:\Users\Алексей\Desktop\AutoLogger\AVZ\avz.exe" Script=AVZ\GeneralScript.txt HiddenMode=0
c:\program files (x86)\bloody6\bloody6\bloody6.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		1048  5B06C94581BC383DFD46EA29106D524C17214,50 кб, rsAh,создан: 08.01.2018 20:00:30,изменен: 01.09.2017 15:53:16
Командная строка:
"C:\Program Files (x86)\Bloody6\Bloody6\Bloody6.exe" Minimum
c:\program files (x86)\internet explorer\iexplore.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		980Internet Explorer© Корпорация Майкрософт. Все права защищены.C613E69C3B191BB02C7A191741A1D024657,27 кб, rsAh,создан: 21.11.2010 06:25:08,изменен: 21.11.2010 06:25:08
Командная строка:
"C:\Program Files (x86)\Internet Explorer\iexplore.exe" http://google.ru
c:\program files (x86)\internet explorer\iexplore.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		7444Internet Explorer© Корпорация Майкрософт. Все права защищены.C613E69C3B191BB02C7A191741A1D024657,27 кб, rsAh,создан: 21.11.2010 06:25:08,изменен: 21.11.2010 06:25:08
Командная строка:
"C:\Program Files (x86)\Internet Explorer\iexplore.exe" SCODEF:980 CREDAT:79873
c:\program files (x86)\intel\intel(r) usb 3.0 extensible host controller driver\application\iusb3mon.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		4568Intel(R) USB 3.0 Monitor(C) 2011 - 2013 Intel Corporation9166C1276B296BC78FA816CD8448CD32285,24 кб, rsAh,создан: 09.01.2018 13:39:43,изменен: 17.09.2013 17:49:49
Командная строка:
"C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
c:\program files (x86)\kaspersky lab\kaspersky secure connection 2.0\ksde.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		5916Kaspersky Secure Connection© 2017 AO Kaspersky Lab. All Rights Reserved.4DCE20849E789DC24A867E7D7B15CE5B346,36 кб, rsAh,создан: 24.01.2017 18:57:40,изменен: 24.01.2017 18:57:40
Командная строка:
"C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 2.0\ksde.exe" -r
C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		5260NVIDIA Container(C) 2016 NVIDIA Corporation. All rights reserved.B38349378C70CAD9E4DB204D305907B2507,80 кб, rsAh,создан: 08.01.2018 17:50:38,изменен: 06.01.2018 00:24:30
Командная строка:
c:\program files (x86)\nvidia corporation\nvcontainer\nvcontainer.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		6716NVIDIA Container(C) 2016 NVIDIA Corporation. All rights reserved.E18109BED0188B7374492E3B65253831456,80 кб, rsAh,создан: 08.01.2018 17:50:38,изменен: 06.01.2018 00:24:28
Командная строка:
"C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe" -f "C:\ProgramData\NVIDIA\NvContainerUser%dSPUser.log" -d "C:\Program Files (x86)\NVIDIA Corporation\NvContainer\plugins\SPUser" -r -l 3 -p 30000 -c
C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		3032NVIDIA Container(C) 2016 NVIDIA Corporation. All rights reserved.B38349378C70CAD9E4DB204D305907B2507,80 кб, rsAh,создан: 08.01.2018 17:50:38,изменен: 06.01.2018 00:24:30
Командная строка:
C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		5740NVIDIA Container(C) 2016 NVIDIA Corporation. All rights reserved.B38349378C70CAD9E4DB204D305907B2507,80 кб, rsAh,создан: 08.01.2018 17:50:38,изменен: 06.01.2018 00:24:30
Командная строка:
c:\program files (x86)\nvidia corporation\nvcontainer\nvcontainer.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		7992NVIDIA Container(C) 2016 NVIDIA Corporation. All rights reserved.E18109BED0188B7374492E3B65253831456,80 кб, rsAh,создан: 08.01.2018 17:50:38,изменен: 06.01.2018 00:24:28
Командная строка:
"C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe" -f "C:\ProgramData\NVIDIA\NvContainerUser%d.log" -d "C:\Program Files (x86)\NVIDIA Corporation\NvContainer\plugins\User" -r -l 3 -p 30000 -st "C:\Program Files (x86)\NVIDIA Corporation\NvContainer\NvContainerTelemetryApi.dll" -c
C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		4008NVIDIA Container(C) 2016 NVIDIA Corporation. All rights reserved.5CD081FEFC30BB097251AFF864B4AB4E453,85 кб, rsAh,создан: 08.01.2018 17:49:42,изменен: 04.01.2018 03:34:00
Командная строка:
C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		5952NVIDIA Container(C) 2016 NVIDIA Corporation. All rights reserved.5CD081FEFC30BB097251AFF864B4AB4E453,85 кб, rsAh,создан: 08.01.2018 17:49:42,изменен: 04.01.2018 03:34:00
Командная строка:
c:\program files (x86)\nvidia corporation\nvidia geforce experience\nvidia share.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		3068NVIDIA Share(C) 2017 NVIDIA Corporation. All rights reserved.038B914C24F9FB7CD1B2FE93E369DCEE1885,80 кб, rsAh,создан: 08.01.2018 17:50:52,изменен: 06.01.2018 00:24:10
Командная строка:
"C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe"
c:\program files (x86)\nvidia corporation\nvidia geforce experience\nvidia share.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		6948NVIDIA Share(C) 2017 NVIDIA Corporation. All rights reserved.038B914C24F9FB7CD1B2FE93E369DCEE1885,80 кб, rsAh,создан: 08.01.2018 17:50:52,изменен: 06.01.2018 00:24:10
Командная строка:
"C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe" --type=renderer --disable-gpu-compositing --no-sandbox --service-pipe-token=D21E008898751771AD261AC70AEFD59A --lang=en-US --lang=en-US --log-file="C:\Users\Алексей\AppData\Local\NVIDIA Corporation\NVIDIA Share\CefCache\debug.log" --enable-pinch --device-scale-factor=1 --num-raster-threads=2 --enable-main-frame-before-activation --content-image-texture-target=0,0,3553;0,1,3553;0,2,3553;0,3,3553;0,4,3553;0,5,3553;0,6,3553;0,7,3553;0,8,3553;0,9,3553;0,10,3553;0,11,3553;0,12,3553;0,13,3553;0,14,3553;0,15,3553;0,16,3553;0,17,3553;1,0,3553;1,1,3553;1,2,3553;1,3,3553;1,4,3553;1,5,3553;1,6,3553;1,7,3553;1,8,3553;1,9,3553;1,10,3553;1,11,3553;1,12,3553;1,13,3553;1,14,3553;1,15,3553;1,16,3553;1,17,3553;2,0,3553;2,1,3553;2,2,3553;2,3,3553;2,4,3553;2,5,3553;2,6,3553;2,7,3553;2,8,3553;2,9,3553;2,10,3553;2,11,3553;2,12,3553;2,13,3553;2,14,3553;2,15,3553;2,16,3553;2,17,3553;3,0,3553;3,1,3553;3,2,3553;3,3,3553;3,4,3553;3,5,3553;3,6,3553;3,7,3553;3,8,3553;3,9,3553;3,10,3553;3,11,3553;3,12,3553;3,13,3553;3,14,3553;3,15,3553;3,16,3553;3,17,3553;4,0,3553;4,1,3553;4,2,3553;4,3,3553;4,4,3553;4,5,3553;4,6,3553;4,7,3553;4,8,3553;4,9,3553;4,10,3553;4,11,3553;4,12,3553;4,13,3553;4,14,3553;4,15,3553;4,16,3553;4,17,3553 --disable-accelerated-video-decode --disable-gpu-compositing --enable-gpu-async-worker-context --service-request-channel-token=D21E008898751771AD261AC70AEFD59A --renderer-client-id=2 --mojo-platform-channel-handle=1324 /prefetch:1
c:\program files (x86)\nvidia corporation\nvnode\nvidia web helper.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		5788NVIDIA Web Helper ServiceCopyright Node.js contributors. MIT license.C050171F9808EFE19A9AF2BE1B5919D615620,30 кб, rsAh,создан: 08.01.2018 17:50:50,изменен: 06.01.2018 00:24:27
Командная строка:
"C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe" index.js
C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		2472NVIDIA ShadowPlay Helper(C) 2017 NVIDIA Corporation. All rights reserved.DCE9C53F65C6A29FE88A92575C16AF77767,30 кб, rsAh,создан: 08.01.2018 22:00:41,изменен: 06.01.2018 00:24:36
Командная строка:
c:\program files (x86)\nvidia corporation\nvtelemetry\nvtelemetrycontainer.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		7488NVIDIA Container(C) 2016 NVIDIA Corporation. All rights reserved.8AF380D0A9E3DB12266D187EC24C9621450,80 кб, rsAh,создан: 08.01.2018 22:00:22,изменен: 06.01.2018 00:24:33
Командная строка:
"C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r
c:\windows\syswow64\rundll32.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		3424Хост-процесс Windows (Rundll32)© Корпорация Майкрософт. Все права защищены.51138BEEA3E2C21EC44D0932C71762A843,50 кб, rsAh,создан: 14.07.2009 02:41:43,изменен: 14.07.2009 04:14:31
Командная строка:
rundll32.exe "C:\Program Files (x86)\NVIDIA Corporation\NvStreamSrv\rxcore.dll" RmWindowsHookSetup
Обнаружено:64, из них опознаны как безопасные 51
Имя модуляHandleОписаниеCopyrightAVZ0311Используется процессами
\\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\Downloader.node
Скрипт: Kарантин, Удалить, Удалить через BC		1756495872Downloader module for node.js(C) 2017 NVIDIA Corporation. All rights reserved.MD5=76B68F01A369784E78370EF258B6EB05
2660,98 кб, rsAh, создан: 08.01.2018 17:50:50, изменен: 05.01.2018 19:00:11		5788
\\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\DriverInstall.node
Скрипт: Kарантин, Удалить, Удалить через BC		1885077504DriverInstall module for node.js(C) 2017 NVIDIA Corporation. All rights reserved.MD5=4DA4F62B5935021402F182B6804777AD
409,39 кб, rsAh, создан: 08.01.2018 17:50:50, изменен: 05.01.2018 19:00:11		5788
\\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVAccountAPINode.node
Скрипт: Kарантин, Удалить, Удалить через BC		1885536256NvAccountAPI module for node.js(C) 2017 NVIDIA Corporation. All rights reserved.MD5=D14D9900E987CB2F30018CBABEC65BC3
383,30 кб, rsAh, создан: 08.01.2018 17:50:50, изменен: 05.01.2018 19:00:11		5788
\\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvBackendAPINode.node
Скрипт: Kарантин, Удалить, Удалить через BC		1885995008NVIDIA Backend API for node.js(C) 2017 NVIDIA Corporation. All rights reserved.MD5=6495AE5B64A3A3B11103A2133E4537C2
512,07 кб, rsAh, создан: 08.01.2018 17:50:50, изменен: 05.01.2018 19:00:11		5788
\\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvCameraAPINode.node
Скрипт: Kарантин, Удалить, Удалить через BC		1753939968NvCameraAPI module for node.js(C) 2017 NVIDIA Corporation. All rights reserved.MD5=6282710ED7F185CF9954DCBFB634A306
1268,98 кб, rsAh, создан: 10.01.2018 12:15:19, изменен: 05.01.2018 19:00:11		5788
\\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGalleryAPINode.node
Скрипт: Kарантин, Удалить, Удалить через BC		1782972416NvGalleryAPI module for node.js(C) 2017 NVIDIA Corporation. All rights reserved.MD5=20238FEAB55A907B61D95893418EBAAC
540,89 кб, rsAh, создан: 08.01.2018 17:50:50, изменен: 05.01.2018 19:00:11		5788
\\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGameShareAPINode.node
Скрипт: Kарантин, Удалить, Удалить через BC		1881800704NvGameShareAPI module for node.js(C) 2017 NVIDIA Corporation. All rights reserved.MD5=E2CE35DF8FEF660E9BDD482A7F73F689
408,30 кб, rsAh, создан: 08.01.2018 17:50:50, изменен: 05.01.2018 19:00:11		5788
\\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGameStreamAPINode.node
Скрипт: Kарантин, Удалить, Удалить через BC		1882259456Nvidia GFE node for Gamestream(C) 2017 NVIDIA Corporation. All rights reserved.MD5=4A2CCD3D449E24B712C8BD0411D3293E
485,30 кб, rsAh, создан: 08.01.2018 17:50:50, изменен: 05.01.2018 19:00:11		5788
\\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvSDKAPINode.node
Скрипт: Kарантин, Удалить, Удалить через BC		1747714048NvSDKAPI module for node.js(C) 2017 NVIDIA Corporation. All rights reserved.MD5=ACFF5CB242163329FD48691D45DCEB65
1289,03 кб, rsAh, создан: 10.01.2018 10:04:04, изменен: 05.01.2018 19:00:11		5788
\\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvShadowPlayAPINode.node
Скрипт: Kарантин, Удалить, Удалить через BC		1753219072NvShadowPlayAPI module for node.js(C) 2017 NVIDIA Corporation. All rights reserved.MD5=5C436F9B47BBA0D33E1E7C0FA33787E1
647,07 кб, rsAh, создан: 08.01.2018 22:00:31, изменен: 05.01.2018 19:00:11		5788
\\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvUtil.node
Скрипт: Kарантин, Удалить, Удалить через BC		1886584832NVIDIA Utilities for node.js(C) 2017 NVIDIA Corporation. All rights reserved.MD5=206F89B40BF15F62B35D30C1DD8AE189
408,80 кб, rsAh, создан: 08.01.2018 17:50:50, изменен: 05.01.2018 19:00:11		5788
C:\Program Files (x86)\Bloody6\Bloody6\Data\RES\Forms\Internet_Advertisement\Internet_Advertisement_DLL.dll
Скрипт: Kарантин, Удалить, Удалить через BC		447545344  MD5=F72ED8AAC9D02251058C115A5297F5C7
3762,50 кб, rsAh, создан: 08.01.2018 20:00:40, изменен: 17.04.2017 09:43:02		1048
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 2.0\cbi.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1543831552KAV CBI DLL© 2017 AO Kaspersky Lab. All Rights Reserved.MD5=507EE6D6F47DBE52249ABFAD45406631
53,47 кб, rsAh, создан: 25.12.2017 07:08:56, изменен: 25.12.2017 07:08:56		5916
C:\Program Files (x86)\NVIDIA Corporation\NvContainer\LIBEAY32.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1901461504OpenSSL Shared LibraryCopyright © 1998-2005 The OpenSSL Project. Copyright © 1995-1998 Eric A. Young, Tim J. Hudson. All rights reserved.MD5=F03286B2BE21BA280AABE16FA4A2F25B
1197,80 кб, rsAh, создан: 08.01.2018 17:50:48, изменен: 06.01.2018 00:24:28		6716, 7992, 5788
C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1927938048  MD5=BD5FA1F3617ABD08392C9FAEF3C7C060
1016,80 кб, rsAh, создан: 08.01.2018 17:50:48, изменен: 06.01.2018 00:24:28		6716, 7992, 5788
C:\Program Files (x86)\NVIDIA Corporation\NvContainer\MessageBus.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1944190976NVIDIA Message Bus(C) 2016 NVIDIA Corporation. All rights reserved.MD5=A1AC9CE0BED1C6DADB3CAACACF66F74B
216,80 кб, rsAh, создан: 08.01.2018 17:50:48, изменен: 06.01.2018 00:24:28		6716, 7992, 5788
C:\Program Files (x86)\NVIDIA Corporation\NvContainer\NvContainerTelemetryApi.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1946353664NVIDIA Container Telemetry Helper(C) 2017 NVIDIA Corporation. All rights reserved.MD5=53CE4BF73961EA29190E687F2BBB3606
142,30 кб, rsAh, создан: 08.01.2018 22:00:23, изменен: 06.01.2018 00:24:29		7992
C:\Program Files (x86)\NVIDIA Corporation\NvContainer\plugins\SPUser\nvspcaps\_nvspcaps.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1898577920NVIDIA NvSpServer(C) NVIDIA Corporation. All rights reserved.MD5=55F9297E302DFF977D5ED73EDF07A899
2342,30 кб, rsAh, создан: 08.01.2018 22:00:42, изменен: 06.01.2018 00:24:37		6716
C:\Program Files (x86)\NVIDIA Corporation\NvContainer\plugins\User\GameStream\Telemetry\_GsTelemetry.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1755643904NVIDIA Stream Telemetry Plugin(C) 2017 NVIDIA Corporation. All rights reserved.MD5=FE2CF07B2D6AE45994A31935F10E8C55
789,30 кб, rsAh, создан: 10.01.2018 12:15:07, изменен: 06.01.2018 00:24:20		7992
C:\Program Files (x86)\NVIDIA Corporation\NvContainer\plugins\User\NvBackend\NvBackend.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1913978880NVIDIA Backend(C) 2017 NVIDIA Corporation. All rights reserved.MD5=5F62F244F4A9896E83DDDB391B2B83D0
2296,30 кб, rsAh, создан: 08.01.2018 22:00:27, изменен: 06.01.2018 00:24:27		7992
C:\Program Files (x86)\NVIDIA Corporation\NvContainer\Poco.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1904934912This file is part of the POCO C++ Libraries.Copyright (C) 2004-2017, Applied Informatics Software Engineering GmbH and Contributors.MD5=3291BAFB97A395D9D5B952055FEC5844
3772,30 кб, rsAh, создан: 08.01.2018 17:50:48, изменен: 06.01.2018 00:24:29		6716, 7992, 5788
C:\Program Files (x86)\NVIDIA Corporation\NvContainer\PocoInitializer.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1968635904NVIDIA Stream PocoInitializer(C) 2016 NVIDIA Corporation. All rights reserved.MD5=9C2B771CD3251710F85C555DF34A3184
65,30 кб, rsAh, создан: 08.01.2018 22:00:26, изменен: 06.01.2018 00:24:29		6716, 7992, 5788
C:\Program Files (x86)\NVIDIA Corporation\NvContainer\SSLEAY32.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1930559488OpenSSL Shared LibraryCopyright © 1998-2005 The OpenSSL Project. Copyright © 1995-1998 Eric A. Young, Tim J. Hudson. All rights reserved.MD5=1E6E02C686ADD13EC69B09A4353CCF5D
283,80 кб, rsAh, создан: 08.01.2018 17:50:48, изменен: 06.01.2018 00:24:29		6716, 7992, 5788
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\chrome_elf.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1898053632ChromiumCopyright 2016 The Chromium Authors. All rights reserved.MD5=FA6157F7F36EBC4A6BA3B6D58C54AEC4
435,30 кб, rsAh, создан: 08.01.2018 22:00:37, изменен: 06.01.2018 00:24:09		3068, 6948
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\libcef.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1791885312Chromium Embedded Framework (CEF) Dynamic Link LibraryCopyright (C) 2017 The Chromium Embedded Framework AuthorsMD5=A84C836BD224E43C5FBFAA2D3E9AA111
65339,30 кб, rsAh, создан: 08.01.2018 17:50:52, изменен: 06.01.2018 00:24:10		3068, 6948
C:\Program Files (x86)\NVIDIA Corporation\NvStreamSrv\NvGameShare.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1783562240NVIDIA Game Share Component(C) 2017 NVIDIA Corporation. All rights reserved.MD5=430FB4FEA5A644DE0F13451EB06A276F
343,30 кб, rsAh, создан: 10.01.2018 12:15:07, изменен: 06.01.2018 00:24:21		5788
C:\Program Files (x86)\NVIDIA Corporation\NvStreamSrv\NvGfeServiceBridge.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1783955456NVIDIA Streamer Server Component(C) 2017 NVIDIA Corporation. All rights reserved.MD5=DA59F690CD4C40C507FF0B4284959E3A
994,30 кб, rsAh, создан: 10.01.2018 12:15:06, изменен: 06.01.2018 00:24:21		5788
c:\program files (x86)\nvidia corporation\nvstreamsrv\nvinject.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1927610368NVIDIA nvinject(C) 2017 NVIDIA Corporation. All rights reserved.MD5=3A0D1A88363B6618BCB5E2520AD7B3CF
141,80 кб, rsAh, создан: 10.01.2018 12:15:06, изменен: 06.01.2018 00:24:21		2996, 2988, 1048, 980, 7444, 4568, 6716, 7992, 3068, 5788, 3424
C:\Program Files (x86)\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1929248768NVIDIA Stream Base Component(C) 2017 NVIDIA Corporation. All rights reserved.MD5=4F319317E747CCA61CB8405DC2910005
221,80 кб, rsAh, создан: 10.01.2018 12:15:07, изменен: 06.01.2018 00:24:22		7992
C:\Program Files (x86)\NVIDIA Corporation\NvStreamSrv\rxcore.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1746665472NVIDIA rxcore(C) 2017 NVIDIA Corporation. All rights reserved.MD5=1E1232C2ACDB19FDCFDB66F0C0628E28
984,80 кб, rsAh, создан: 10.01.2018 12:15:06, изменен: 06.01.2018 00:24:24		3424
C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryAPI32.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1938948096NVIDIA Telemetry API(C) 2017 NVIDIA Corporation. All rights reserved.MD5=A5B9ECB3736DBE814630EE0C6033E1BF
543,30 кб, rsAh, создан: 08.01.2018 17:50:49, изменен: 06.01.2018 00:24:32		6716, 7992, 5788
C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryBridge32.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1901068288NVIDIA Telemetry Bridge(C) 2017 NVIDIA Corporation. All rights reserved.MD5=DD42BFCA95C3F22305052A3EDCBC23B0
351,80 кб, rsAh, создан: 08.01.2018 22:00:24, изменен: 06.01.2018 00:24:33		6716, 7992
C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins\NvTelemetry\NvTelemetry.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1931411456NVIDIA Telemetry(C) 2017 NVIDIA Corporation. All rights reserved.MD5=E1ED10105A3FEA0E7AD8597AE1D58AFC
1345,30 кб, rsAh, создан: 08.01.2018 22:00:24, изменен: 06.01.2018 00:24:32		7488
C:\Program Files (x86)\NVIDIA Corporation\ShadowPlay\IpcCommon.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1934491648NVIDIA IpcCommon(C) NVIDIA Corporation. All rights reserved.MD5=13AE05065BA793DF0AD24ADC69F1F78C
506,30 кб, rsAh, создан: 10.01.2018 10:04:19, изменен: 06.01.2018 00:24:35		6716, 5788
C:\Program Files (x86)\NVIDIA Corporation\ShadowPlay\nvspapi.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1912274944NVIDIA ShadowPlay API(C) NVIDIA Corporation. All rights reserved.MD5=63ECE0FFD7E00BE5658E18D0C5BFD3A2
1587,30 кб, rsAh, создан: 08.01.2018 22:00:42, изменен: 06.01.2018 00:24:36		3068, 5788
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackendAPI32.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1883832320NVIDIA Backend API(C) 2017 NVIDIA Corporation. All rights reserved.MD5=B2F931FF8B9F91DED54071BF1D655D4D
788,30 кб, rsAh, создан: 08.01.2018 17:50:50, изменен: 06.01.2018 00:24:27		5788
C:\Windows\system32\nvspcap.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1707016192NVIDIA Game Proxy(C) NVIDIA Corporation. All rights reserved.MD5=E168382AD9212A20D31AC0479EF18761
2041,80 кб, rsAh, создан: 08.01.2018 17:50:53, изменен: 06.01.2018 00:24:36		5096, 7444, 6716, 7992
Обнаружено модулей:425, из них опознаны как безопасные 388

Модули пространства ядра

МодульБазовый адресРазмер в памятиОписаниеПроизводитель
C:\Windows\System32\Drivers\dump_atapi.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		658F000009000 (36864)
C:\Windows\System32\Drivers\dump_dumpata.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		658300000C000 (49152)
C:\Windows\System32\Drivers\dump_dumpfve.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		6598000013000 (77824)
C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys
30,30 кб, rsAh, создан: 10.01.2018 12:15:07, изменен: 06.01.2018 00:24:15
Скрипт: Kарантин, Удалить, Удалить через BC		B20F00000B000 (45056)Nvidia Streaming Kernel Service(C) 2017 NVIDIA Corporation. All rights reserved.
Обнаружено модулей - 200, опознано как безопасные - 196

Службы

СлужбаОписаниеСтатусФайлГруппаЗависимости
NvContainerLocalSystem
Служба: Стоп, Удалить, Отключить, Удалить через BC		NVIDIA LocalSystem ContainerРаботаетC:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
507,80 кб, rsAh, создан: 08.01.2018 17:50:38, изменен: 06.01.2018 00:24:30
Скрипт: Kарантин, Удалить, Удалить через BC		  
NvContainerNetworkService
Служба: Стоп, Удалить, Отключить, Удалить через BC		NVIDIA NetworkService ContainerРаботаетC:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
507,80 кб, rsAh, создан: 08.01.2018 17:50:38, изменен: 06.01.2018 00:24:30
Скрипт: Kарантин, Удалить, Удалить через BC		  
NVDisplay.ContainerLocalSystem
Служба: Стоп, Удалить, Отключить, Удалить через BC		NVIDIA Display Container LSРаботаетC:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
453,85 кб, rsAh, создан: 08.01.2018 17:49:42, изменен: 04.01.2018 03:34:00
Скрипт: Kарантин, Удалить, Удалить через BC		  
NvTelemetryContainer
Служба: Стоп, Удалить, Отключить, Удалить через BC		NVIDIA Telemetry ContainerРаботаетC:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
450,80 кб, rsAh, создан: 08.01.2018 22:00:22, изменен: 06.01.2018 00:24:33
Скрипт: Kарантин, Удалить, Удалить через BC		  
clr_optimization_v4.0.30319_32
Служба: Стоп, Удалить, Отключить, Удалить через BC		Microsoft .NET Framework NGEN v4.0.30319_X86Не запущенC:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
105,10 кб, rsAh, создан: 04.10.2017 03:21:36, изменен: 04.10.2017 03:21:36
Скрипт: Kарантин, Удалить, Удалить через BC		  
Обнаружено - 164, опознано как безопасные - 159

Драйверы

СлужбаОписаниеСтатусФайлГруппаЗависимости
NvStreamKms
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		NVIDIA KMSРаботаетC:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys
30,30 кб, rsAh, создан: 10.01.2018 12:15:07, изменен: 06.01.2018 00:24:15
Скрипт: Kарантин, Удалить, Удалить через BC		  
VGPU
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		VGPUНе запущенC:\Windows\system32\drivers\rdvgkmd.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		  
Обнаружено - 266, опознано как безопасные - 264

Автозапуск

Имя файлаСтатусМетод запускаОписание
C:\Program Files (x86)\McAfee Safe Connect\McAfee
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, McAfeeSafeConnect
Удалить
Connect.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, McAfeeSafeConnect
Удалить
C:\Windows\System32\win32k.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Kmode
C:\Windows\system32\psxss.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
C:\Windows\system32\sdclt.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\BackupPath,
C:\Windows\System32\aelupsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AeLookupSvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\appidsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AppIDSvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\appinfo.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Appinfo\Parameters, ServiceDll
Удалить
C:\Windows\System32\Audiosrv.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AudioEndpointBuilder\Parameters, ServiceDll
Удалить
C:\Windows\System32\Audiosrv.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AudioSrv\Parameters, ServiceDll
Удалить
C:\Windows\System32\AxInstSV.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AxInstSV\Parameters, ServiceDll
Удалить
C:\Windows\System32\bdesvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BDESVC\Parameters, ServiceDll
Удалить
C:\Windows\System32\bfe.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BFE\Parameters, ServiceDll
Удалить
C:\Windows\System32\qmgr.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BITS\Parameters, ServiceDll
Удалить
C:\Windows\System32\browser.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Browser\Parameters, ServiceDll
Удалить
C:\Windows\system32\bthserv.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\bthserv\Parameters, ServiceDll
Удалить
C:\Windows\System32\certprop.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\CertPropSvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\cscsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\CscService\Parameters, ServiceDll
Удалить
C:\Windows\system32\rpcss.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DcomLaunch\Parameters, ServiceDll
Удалить
C:\Windows\System32\defragsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\defragsvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\dnsrslvr.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Dnscache\Parameters, ServiceDll
Удалить
C:\Windows\System32\dot3svc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\dot3svc\Parameters, ServiceDll
Удалить
C:\Windows\system32\dps.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DPS\Parameters, ServiceDll
Удалить
C:\Windows\System32\eapsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\EapHost\Parameters, ServiceDll
Удалить
C:\Windows\system32\fdPHost.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\fdPHost\Parameters, ServiceDll
Удалить
C:\Windows\system32\fdrespub.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\FDResPub\Parameters, ServiceDll
Удалить
C:\Windows\system32\FntCache.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\FontCache\Parameters, ServiceDll
Удалить
C:\Windows\System32\gpsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\gpsvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\kmsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\hkmsvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\ListSvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\HomeGroupListener\Parameters, ServiceDll
Удалить
C:\Windows\System32\ikeext.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\IKEEXT\Parameters, ServiceDll
Удалить
C:\Windows\system32\ipbusenum.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\IPBusEnum\Parameters, ServiceDll
Удалить
C:\Windows\System32\iphlpsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\iphlpsvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\msdtckrm.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\KtmRm\Parameters, ServiceDll
Удалить
C:\Windows\system32\srvsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters, ServiceDll
Удалить
C:\Windows\System32\wkssvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters, ServiceDll
Удалить
C:\Windows\System32\lltdsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\lltdsvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\lmhsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\lmhosts\Parameters, ServiceDll
Удалить
C:\Windows\system32\Mcx2Svc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Mcx2Svc\Parameters, ServiceDll
Удалить
C:\Windows\system32\mmcss.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\MMCSS\Parameters, ServiceDll
Удалить
C:\Windows\system32\mpssvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\iscsiexe.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\MSiSCSI\Parameters, ServiceDll
Удалить
C:\Windows\system32\qagentRT.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\napagent\Parameters, ServiceDll
Удалить
C:\Windows\System32\netman.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Netman\Parameters, ServiceDll
Удалить
C:\Windows\System32\nlasvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\nsisvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\nsi\Parameters, ServiceDll
Удалить
C:\Windows\system32\pnrpsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\p2pimsvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\p2psvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\p2psvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\pcasvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PcaSvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\peerdistsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PeerDistSvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\umpnpmgr.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PlugPlay\Parameters, ServiceDll
Удалить
C:\Windows\system32\pnrpauto.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PNRPAutoReg\Parameters, ServiceDll
Удалить
C:\Windows\system32\pnrpsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PNRPsvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\ipsecsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PolicyAgent\Parameters, ServiceDll
Удалить
C:\Windows\system32\umpo.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Power\Parameters, ServiceDll
Удалить
C:\Windows\system32\profsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\ProfSvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\rasauto.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RasAuto\Parameters, ServiceDll
Удалить
C:\Windows\System32\rasmans.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RasMan\Parameters, ServiceDll
Удалить
C:\Windows\system32\regsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RemoteRegistry\Parameters, ServiceDll
Удалить
C:\Windows\System32\RpcEpMap.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RpcEptMapper\Parameters, ServiceDll
Удалить
C:\Windows\system32\rpcss.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RpcSs\Parameters, ServiceDll
Удалить
C:\Windows\System32\SCardSvr.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SCardSvr\Parameters, ServiceDll
Удалить
C:\Windows\system32\schedsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Schedule\Parameters, ServiceDll
Удалить
C:\Windows\System32\certprop.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SCPolicySvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\SDRSVC.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SDRSVC\Parameters, ServiceDll
Удалить
C:\Windows\system32\seclogon.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\seclogon\Parameters, ServiceDll
Удалить
C:\Windows\system32\sensrsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SensrSvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\ipnathlp.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters, ServiceDll
Удалить
C:\Windows\system32\sppuinotify.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\sppuinotify\Parameters, ServiceDll
Удалить
C:\Windows\System32\ssdpsrv.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SSDPSRV\Parameters, ServiceDll
Удалить
C:\Windows\system32\sstpsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SstpSvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\wiaservc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\stisvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\swprv.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\swprv\Parameters, ServiceDll
Удалить
C:\Windows\system32\sysmain.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SysMain\Parameters, ServiceDll
Удалить
C:\Windows\System32\TabSvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TabletInputService\Parameters, ServiceDll
Удалить
C:\Windows\System32\tbssvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TBS\Parameters, ServiceDll
Удалить
C:\Windows\System32\termsrv.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TermService\Parameters, ServiceDll
Удалить
C:\Windows\system32\themeservice.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Themes\Parameters, ServiceDll
Удалить
C:\Windows\system32\mmcss.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\THREADORDER\Parameters, ServiceDll
Удалить
C:\Windows\System32\trkwks.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TrkWks\Parameters, ServiceDll
Удалить
C:\Windows\System32\umrdp.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\UmRdpService\Parameters, ServiceDll
Удалить
C:\Windows\System32\uxsms.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\UxSms\Parameters, ServiceDll
Удалить
C:\Windows\system32\w32time.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\Parameters, ServiceDll
Удалить
C:\Windows\System32\wbiosrvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WbioSrvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\wecsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Wecsvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\wercplsupport.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wercplsupport\Parameters, ServiceDll
Удалить
C:\Windows\System32\WerSvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WerSvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\wbem\WMIsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Winmgmt\Parameters, ServiceDll
Удалить
C:\Windows\System32\wlansvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Wlansvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\wpdbusenum.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WPDBusEnum\Parameters, ServiceDll
Удалить
C:\Windows\System32\wscsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wscsvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\wuaueng.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wuauserv\Parameters, ServiceDll
Удалить
C:\Windows\System32\WUDFSvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wudfsvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\wwansvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WwanSvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\sysmain.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\rdyboost\Performance, Library
Удалить
C:\Windows\System32\wersvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Application Hang, EventMessageFile
C:\Windows\system32\dwm.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Desktop Window Manager, EventMessageFile
C:\Program Files (x86)\DVD
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Dvd Maker, EventMessageFile
Maker\DVDMaker.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Dvd Maker, EventMessageFile
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\IPSEventLogMsg.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Handwriting Recognition, EventMessageFile
C:\Windows\System32\UI0Detect.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Interactive Services detection, EventMessageFile
C:\Windows\system32\fxsevent.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft Fax, EventMessageFile
C:\Windows\System32\AxInstSv.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-AxInstallService, EventMessageFile
C:\Windows\system32\BlbEvents.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Backup, EventMessageFile
C:\Windows\system32\defragsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Defrag, EventMessageFile
C:\Windows\system32\eapsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-EapHost, EventMessageFile
C:\Windows\system32\wecsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-EventCollector, EventMessageFile
C:\Windows\System32\profsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-User Profiles Service, EventMessageFile
C:\Windows\system32\WINSAT.EXE
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-WindowsSystemAssessmentTool, EventMessageFile
C:\Windows\system32\winsrv.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Winsrv, EventMessageFile
C:\Windows\System32\profsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Profsvc, EventMessageFile
C:\Windows\System32\wscsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\SecurityCenter, EventMessageFile
C:\Windows\system32\sppsvc.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Software Protection Platform Service, EventMessageFile
C:\Windows\system32\srcore.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\System Restore, EventMessageFile
C:\Windows\System32\VSSVC.EXE
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VSS, EventMessageFile
D:\d395120638f0d99424ed71e9\DW\DW20.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VSSetup, EventMessageFile
C:\Windows\System32\wersvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\WerSvc, EventMessageFile
C:\Windows\system32\sdengin2.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Windows Backup, EventMessageFile
C:\Windows\system32\wsepno.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Windows Search Service Profile Notification, EventMessageFile
C:\Windows\System32\winlogon.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Winlogon, EventMessageFile
C:\Windows\System32\winlogon.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wlclntfy, EventMessageFile
C:\Windows\system32\wecsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\HardwareEvents, DisplayNameFile
C:\Windows\system32\sppsvc.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Key Management Service\KmsRequests, EventMessageFile
C:\Windows\System32\wevtsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Security\Microsoft-Windows-Eventlog, EventMessageFile
C:\Windows\System32\VSSVC.EXE
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Security\VSSAudit, EventMessageFile
C:\Windows\System32\Drivers\acpi.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\ACPI, EventMessageFile
C:\Windows\System32\aelupsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AeLookupSvc, EventMessageFile
C:\Windows\System32\drivers\amdk8.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AmdK8, EventMessageFile
C:\Windows\System32\drivers\amdppm.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AmdPPM, EventMessageFile
C:\Windows\System32\drivers\bxvbda.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\b06bdrv, EventMessageFile
C:\Windows\System32\drivers\b57nd60a.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\b57nd60a, EventMessageFile
C:\Windows\System32\DispCI.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Display, EventMessageFile
C:\Windows\System32\dmvscres.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\dmvsc, EventMessageFile
C:\Windows\System32\drivers\E1G6032E.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\E1G60, EventMessageFile
C:\Windows\System32\drivers\evbda.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\ebdrv, EventMessageFile
C:\Windows\System32\drivers\fltmgr.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\FltMgr, EventMessageFile
C:\Windows\System32\Drivers\hidbth.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\HidBth, EventMessageFile
C:\Windows\System32\drivers\i8042prt.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\i8042prt, EventMessageFile
C:\Windows\System32\drivers\iaStorV.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\iaStorV, EventMessageFile
C:\Windows\System32\drivers\intelppm.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\intelppm, EventMessageFile
C:\Windows\System32\drivers\ipmidrv.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPMIDRV, EventMessageFile
C:\Windows\System32\drivers\isapnp.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\isapnp, EventMessageFile
C:\Windows\System32\iscsilog.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\iScsiPrt, EventMessageFile
C:\Windows\system32\DRIVERS\iusb3hub.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\iusb3hub, EventMessageFile
C:\Windows\system32\DRIVERS\iusb3xhc.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\iusb3xhc, EventMessageFile
C:\Windows\System32\drivers\kbdclass.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\kbdclass, EventMessageFile
C:\Windows\System32\drivers\kbdhid.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\kbdhid, EventMessageFile
C:\Windows\System32\lsasrv.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\LsaSrv, EventMessageFile
C:\Windows\system32\lsm.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\LSM, EventMessageFile
C:\Windows\system32\fveapi.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-BitLocker-API, EventMessageFile
C:\Windows\system32\drivers\fvevol.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-BitLocker-Driver, EventMessageFile
C:\Windows\system32\qmgr.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Bits-Client, EventMessageFile
C:\Windows\system32\cofiredm.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-CorruptedFileRecovery-Client, EventMessageFile
C:\Windows\system32\cofiredm.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-CorruptedFileRecovery-Server, EventMessageFile
C:\Windows\System32\samsrv.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Directory-Services-SAM, EventMessageFile
C:\Windows\system32\dfdts.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-DiskDiagnostic, EventMessageFile
C:\Windows\system32\WUDFPlatform.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-DriverFrameworks-UserMode, EventMessageFile
C:\Windows\system32\wecsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-EventCollector, EventMessageFile
C:\Windows\System32\wevtsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Eventlog, EventMessageFile
C:\Windows\system32\drivers\fltmgr.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-FilterManager, EventMessageFile
C:\Windows\system32\mpssvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Firewall, EventMessageFile
C:\Windows\system32\fdphost.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-FunctionDiscoveryHost, EventMessageFile
C:\Windows\system32\gpsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-GroupPolicy, EventMessageFile
C:\Windows\system32\microsoft-windows-hal-events.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-HAL, EventMessageFile
C:\Windows\system32\drivers\HTTP.SYS
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-HttpEvent, EventMessageFile
C:\Windows\system32\ipbusenum.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-IPBusEnum, EventMessageFile
C:\Windows\system32\iphlpsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Iphlpsvc, EventMessageFile
C:\Windows\system32\microsoft-windows-kernel-power-events.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-Power, EventMessageFile
C:\Windows\system32\microsoft-windows-kernel-processor-power-events.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-Processor-Power, EventMessageFile
C:\Windows\system32\lpksetup.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-LanguagePackSetup, EventMessageFile
C:\Windows\System32\relpost.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-MemoryDiagnostics-Results, EventMessageFile
C:\Windows\System32\mdsched.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-MemoryDiagnostics-Schedule, EventMessageFile
C:\Windows\system32\cscsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-OfflineFiles, EventMessageFile
C:\Windows\System32\sstpsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-RasSstp, EventMessageFile
C:\Windows\system32\recovery.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Recovery, EventMessageFile
C:\Windows\system32\fdrespub.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-ResourcePublication, EventMessageFile
C:\Windows\system32\certprop.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-SCPNP, EventMessageFile
C:\Windows\system32\oobe\winsetup.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Setup, EventMessageFile
C:\Windows\system32\csrsrv.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Subsys-SMSS, EventMessageFile
C:\Windows\system32\schedsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TaskScheduler, EventMessageFile
C:\Windows\system32\tbssvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TBS, EventMessageFile
C:\Windows\system32\lsm.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TerminalServices-LocalSessionManager, EventMessageFile
C:\Windows\system32\termsrv.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TerminalServices-RemoteConnectionManager, EventMessageFile
C:\Windows\system32\w32time.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Time-Service, EventMessageFile
C:\Windows\system32\umpnpmgr.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-UserPnp, EventMessageFile
C:\Windows\system32\wuaueng.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-WindowsUpdateClient, EventMessageFile
C:\Windows\system32\winlogon.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Winlogon, EventMessageFile
C:\Windows\system32\wlansvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-WLAN-AutoConfig, EventMessageFile
C:\Windows\System32\drivers\mouclass.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mouclass, EventMessageFile
C:\Windows\System32\drivers\mouhid.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mouhid, EventMessageFile
C:\Windows\System32\drivers\mpio.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mpio, EventMessageFile
C:\Windows\System32\iscsiexe.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\MSiSCSI, EventMessageFile
C:\Windows\System32\drivers\MTConfig.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\MTConfig, EventMessageFile
C:\Windows\system32\drivers\ntfs.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Ntfs, EventMessageFile
C:\Windows\System32\drivers\nvstor.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\nvstor, EventMessageFile
C:\Windows\System32\drivers\parport.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Parport, EventMessageFile
C:\Windows\System32\Drivers\Pcmcia.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\pcmcia, EventMessageFile
C:\Windows\System32\umpnpmgr.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\PlugPlayManager, EventMessageFile
C:\Windows\System32\umpo.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Power, EventMessageFile
C:\Windows\System32\drivers\processr.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Processor, EventMessageFile
C:\Windows\system32\sstpsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\RasSstp, EventMessageFile
C:\Windows\System32\samsrv.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\SAM, EventMessageFile
C:\Windows\System32\drivers\sbp2port.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\sbp2port, EventMessageFile
C:\Windows\System32\lsasrv.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Schannel, EventMessageFile
C:\Windows\System32\drivers\serial.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Serial, EventMessageFile
C:\Windows\System32\drivers\sermouse.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\sermouse, EventMessageFile
C:\Windows\system32\services.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Service Control Manager, EventMessageFile
C:\Windows\System32\snmptrap.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\SNMPTRAP, EventMessageFile
C:\Windows\System32\wiaservc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\StillImage, EventMessageFile
C:\Windows\System32\vmstorfltres.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\storflt, EventMessageFile
C:\Windows\System32\tcpmon.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TCPMon, EventMessageFile
C:\Windows\system32\termsrv.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TermService, EventMessageFile
C:\Windows\System32\drivers\tsusbflt.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TsUsbFlt, EventMessageFile
C:\Windows\System32\umrdp.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\UmRdpService, EventMessageFile
C:\Windows\System32\drivers\vgapnp.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\vga, EventMessageFile
C:\Windows\System32\vds.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Virtual Disk Service, EventMessageFile
C:\Windows\System32\vmbusres.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\vmbus, EventMessageFile
C:\Windows\System32\Drivers\VolSnap.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Volsnap, EventMessageFile
C:\Windows\system32\w32time.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\W32Time, EventMessageFile
C:\Windows\System32\drivers\wacompen.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\WacomPen, EventMessageFile
C:\Windows\System32\drivers\wd.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Wd, EventMessageFile
C:\Windows\system32\drivers\Wdf01000.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\wdf01000, EventMessageFile
C:\Windows\System32\wecsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\wecsvc, EventMessageFile
C:\Windows\System32\win32k.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Win32k, EventMessageFile
C:\Program Files (x86)\Windows Defender\MpEvMsg.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\WinDefend, EventMessageFile
C:\Windows\System32\DFDTS.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Windows Disk Diagnostic, EventMessageFile
C:\Windows\system32\w32time.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient, DllName
Удалить
C:\Windows\system32\w32time.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer, DllName
Удалить
C:\Windows\System32\vmictimeprovider.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\VMICTimeProvider, DllName
Удалить
C:\Windows\System32\mctadmin.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_USERS, S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce, mctadmin
Удалить
C:\Windows\System32\mctadmin.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_USERS, S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce, mctadmin
Удалить
C:\Windows\System32\TsUsbRedirectionGroupPolicyExtension.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{4bcd6cde-777b-48b6-9804-43568e23545d}, DLLName
Удалить
auditcse.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{f3ccc681-b74c-4060-9f26-cd84525dca2a}, DLLName
Удалить
nvoglv64.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\OpenGLDrivers\MSOGL, DLL
Удалить
C:\Windows\system32\WUDFHost.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WUDF\Services\{193a1820-d9ac-4997-8c55-be817523f6aa}, HostProcessImagePath
Удалить
Обнаружено элементов автозапуска - 726, опознано как безопасные - 491

Модули расширения Internet Explorer (BHO, панели ...)

Имя файлаТипОписаниеПроизводительCLSID

ошибка получения информации о файле		Модуль расширения{2670000A-7350-4f3c-8081-5663EE0C6C49}
Удалить

ошибка получения информации о файле		Модуль расширения{92780B25-18CC-41C8-B9BE-3C9C571A8263}
Удалить
Обнаружено элементов - 6, опознано как безопасные - 4

Модули расширения проводника

Имя файлаНазначениеОписаниеПроизводительCLSID
Обнаружено элементов - 20, опознано как безопасные - 20

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файлаТипНаименованиеОписаниеПроизводитель
localspl.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		МониторLocal Port
FXSMON.DLL
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		МониторMicrosoft Shared Fax Monitor
tcpmon.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		МониторStandard TCP/IP Port
usbmon.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		МониторUSB Monitor
WSDMon.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		МониторWSD Port
inetpp.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		ПровайдерHTTP Print Services
Обнаружено элементов - 7, опознано как безопасные - 1

Задания планировщика задач Task Scheduler

Имя файлаИмя заданияСостояние заданияОписаниеПроизводительПутьКомандная строкаТип
aitagent
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		AitAgent
Скрипт: Удалить		C:\Windows\system32\Tasks\Microsoft\Windows\Application Experience\ aitagent 64
C:\Windows\ehome\mcupdate
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		mcupdate
Скрипт: Удалить		C:\Windows\system32\Tasks\Microsoft\Windows\Media Center\ %SystemRoot%\ehome\mcupdate $(Arg0)64
C:\Windows\ehome\ehrec
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		RecordingRestart
Скрипт: Удалить		C:\Windows\system32\Tasks\Microsoft\Windows\Media Center\ %SystemRoot%\ehome\ehrec /RestartRecording64
C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
507,80 кб, rsAh, создан: 08.01.2018 17:50:38, изменен: 06.01.2018 00:24:30
Скрипт: Kарантин, Удалить, Удалить через BC		NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
Скрипт: Удалить		NVIDIA Container(C) 2016 NVIDIA Corporation. All rights reserved.C:\Windows\system32\Tasks\ C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log64
C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
4,61 кб, rsAh, создан: 09.01.2018 12:25:31, изменен: 10.01.2018 12:25:15
Скрипт: Kарантин, Удалить, Удалить через BC		NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
Скрипт: Удалить		C:\Windows\system32\Tasks\ C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log64
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe
1885,80 кб, rsAh, создан: 08.01.2018 17:50:52, изменен: 06.01.2018 00:24:10
Скрипт: Kарантин, Удалить, Удалить через BC		NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
Скрипт: Удалить		NVIDIA GeForce Experience(C) 2017 NVIDIA Corporation. All rights reserved.C:\Windows\system32\Tasks\ "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe" 64
C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe
946,30 кб, rsAh, создан: 08.01.2018 17:50:50, изменен: 06.01.2018 00:24:27
Скрипт: Kарантин, Удалить, Удалить через BC		NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
Скрипт: Удалить		NVIDIA nodejs launcher(C) 2017 NVIDIA Corporation. All rights reserved.C:\Windows\system32\Tasks\ C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe --launcher=TaskScheduler64
C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe
643,30 кб, rsAh, создан: 08.01.2018 17:50:42, изменен: 06.01.2018 00:24:39
Скрипт: Kарантин, Удалить, Удалить через BC		NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
Скрипт: Удалить		NVIDIA driver profile updater(C) 2017 NVIDIA Corporation. All rights reserved.C:\Windows\system32\Tasks\ C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe 64
C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe
643,30 кб, rsAh, создан: 08.01.2018 17:50:42, изменен: 06.01.2018 00:24:39
Скрипт: Kарантин, Удалить, Удалить через BC		NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
Скрипт: Удалить		NVIDIA driver profile updater(C) 2017 NVIDIA Corporation. All rights reserved.C:\Windows\system32\Tasks\ C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe 64
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe
512,80 кб, rsAh, создан: 08.01.2018 17:50:42, изменен: 06.01.2018 00:24:39
Скрипт: Kарантин, Удалить, Удалить через BC		NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
Скрипт: Удалить		NVIDIA telemetry monitor(C) 2017 NVIDIA Corporation. All rights reserved.C:\Windows\system32\Tasks\ C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe 64
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe
729,30 кб, rsAh, создан: 08.01.2018 17:50:42, изменен: 06.01.2018 00:24:39
Скрипт: Kарантин, Удалить, Удалить через BC		NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
Скрипт: Удалить		NVIDIA crash and telemetry reporter(C) 2017 NVIDIA Corporation. All rights reserved.C:\Windows\system32\Tasks\ C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe --logon64
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe
729,30 кб, rsAh, создан: 08.01.2018 17:50:42, изменен: 06.01.2018 00:24:39
Скрипт: Kарантин, Удалить, Удалить через BC		NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
Скрипт: Удалить		NVIDIA crash and telemetry reporter(C) 2017 NVIDIA Corporation. All rights reserved.C:\Windows\system32\Tasks\ C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe 64
Обнаружено элементов - 69, опознано как безопасные - 57

Настройки SPI/LSP

Поставщики пространства имен (NSP)
ПоставщикСтатусИсп. файлОписаниеGUID
Обнаружено - 6, опознано как безопасные - 6
Поставщики транспортных протоколов (TSP, LSP)
ПоставщикИсп. файлОписание
Обнаружено - 10, опознано как безопасные - 10
Результаты автоматического анализа настроек SPI 
Настройки LSP проверены. Ошибок не обнаружено

Порты TCP/UDP

ПортСтатусRemote HostRemote PortПриложениеПримечания
Порты TCP
139LISTENING0.0.0.00System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
445LISTENING0.0.0.00System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49155LISTENING0.0.0.00lsass.exe [888]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49172LISTENING0.0.0.00services.exe [836]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
51167ESTABLISHED127.0.0.165001nvcontainer.exe [5260]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
51171ESTABLISHED127.0.0.151195c:\program files (x86)\nvidia corporation\nvnode\nvidia web helper.exe [5788]
15620,30 кб, rsAh, создан: 08.01.2018 17:50:50, изменен: 06.01.2018 00:24:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
51171LISTENING0.0.0.00c:\program files (x86)\nvidia corporation\nvnode\nvidia web helper.exe [5788]
15620,30 кб, rsAh, создан: 08.01.2018 17:50:50, изменен: 06.01.2018 00:24:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
51195ESTABLISHED127.0.0.151171c:\program files (x86)\nvidia corporation\nvidia geforce experience\nvidia share.exe [3068]
1885,80 кб, rsAh, создан: 08.01.2018 17:50:52, изменен: 06.01.2018 00:24:10
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
51369ESTABLISHED127.0.0.149209chrome.exe [6376]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
51374ESTABLISHED209.85.233.1885228chrome.exe [6376]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
51580ESTABLISHED127.0.0.149209chrome.exe [6376]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
51594ESTABLISHED127.0.0.149209chrome.exe [6376]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
52385ESTABLISHED127.0.0.149208chrome.exe [6376]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
52630ESTABLISHED74.125.131.94443chrome.exe [6376]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
52632ESTABLISHED217.69.133.21180chrome.exe [6376]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
65000LISTENING0.0.0.00nvcontainer.exe [5260]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
65001LISTENING0.0.0.00nvcontainer.exe [5260]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
65001ESTABLISHED127.0.0.151167nvcontainer.exe [5260]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
Порты UDP
137LISTENING----System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
138LISTENING----System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
5353LISTENING----chrome.exe [6376]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
5353LISTENING----chrome.exe [6376]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
5353LISTENING----nvcontainer.exe [5260]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
48201LISTENING----c:\program files (x86)\nvidia corporation\nvnode\nvidia web helper.exe [5788]
15620,30 кб, rsAh, создан: 08.01.2018 17:50:50, изменен: 06.01.2018 00:24:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
48202LISTENING----nvcontainer.exe [5740]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49483LISTENING----c:\program files (x86)\nvidia corporation\nvcontainer\nvcontainer.exe [6716]
456,80 кб, rsAh, создан: 08.01.2018 17:50:38, изменен: 06.01.2018 00:24:28
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
51492LISTENING----nvcontainer.exe [5740]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
51493LISTENING----nvcontainer.exe [5740]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
51494LISTENING----nvcontainer.exe [5740]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
51495LISTENING----nvcontainer.exe [5740]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
51496LISTENING----nvcontainer.exe [5740]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
51497LISTENING----nvcontainer.exe [5740]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
51498LISTENING----nvcontainer.exe [5740]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
51499LISTENING----nvcontainer.exe [5740]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
51500LISTENING----nvcontainer.exe [5740]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
55645LISTENING----nvsphelper64.exe [2472]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
55646LISTENING----c:\program files (x86)\nvidia corporation\nvnode\nvidia web helper.exe [5788]
15620,30 кб, rsAh, создан: 08.01.2018 17:50:50, изменен: 06.01.2018 00:24:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
55647LISTENING----c:\program files (x86)\nvidia corporation\nvnode\nvidia web helper.exe [5788]
15620,30 кб, rsAh, создан: 08.01.2018 17:50:50, изменен: 06.01.2018 00:24:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
55648LISTENING----c:\program files (x86)\nvidia corporation\nvnode\nvidia web helper.exe [5788]
15620,30 кб, rsAh, создан: 08.01.2018 17:50:50, изменен: 06.01.2018 00:24:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
55649LISTENING----nvcontainer.exe [5260]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
57691LISTENING----c:\program files (x86)\nvidia corporation\nvcontainer\nvcontainer.exe [7992]
456,80 кб, rsAh, создан: 08.01.2018 17:50:38, изменен: 06.01.2018 00:24:28
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
58434LISTENING----nvcontainer.exe [5740]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
60671LISTENING----c:\program files (x86)\nvidia corporation\nvnode\nvidia web helper.exe [5788]
15620,30 кб, rsAh, создан: 08.01.2018 17:50:50, изменен: 06.01.2018 00:24:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
60672LISTENING----c:\program files (x86)\nvidia corporation\nvnode\nvidia web helper.exe [5788]
15620,30 кб, rsAh, создан: 08.01.2018 17:50:50, изменен: 06.01.2018 00:24:27
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
60673LISTENING----nvcontainer.exe [3032]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
60674LISTENING----nvcontainer.exe [3032]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
60675LISTENING----nvcontainer.exe [3032]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
62240LISTENING----nvcontainer.exe [5260]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
62241LISTENING----nvcontainer.exe [5260]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
62242LISTENING----nvcontainer.exe [5260]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
62244LISTENING----c:\program files (x86)\nvidia corporation\nvcontainer\nvcontainer.exe [7992]
456,80 кб, rsAh, создан: 08.01.2018 17:50:38, изменен: 06.01.2018 00:24:28
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
65000LISTENING----nvcontainer.exe [5260]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
65082LISTENING----nvcontainer.exe [5740]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 

Downloaded Program Files (DPF)

Имя файлаОписаниеПроизводительCLSIDURL загрузки
Обнаружено элементов - 0, опознано как безопасные - 0

Апплеты панели управления (CPL)

Имя файлаОписаниеПроизводитель
C:\Windows\system32\FlashPlayerCPLApp.cpl
141,50 кб, rsAh, создан: 08.01.2018 21:25:11, изменен: 09.01.2018 23:07:53
Скрипт: Kарантин, Удалить, Удалить через BC		Adobe Flash Player Control Panel AppletCopyright © 1996-2018 Adobe Systems Incorporated. All Rights Reserved. Adobe and Flash are either trademarks or registered trademarks in the United States and/or other countries.
Обнаружено элементов - 19, опознано как безопасные - 18

Active Setup

Имя файлаОписаниеПроизводительCLSID
Обнаружено элементов - 9, опознано как безопасные - 9

Файл HOSTS

Запись файла Hosts

Протоколы и обработчики

Имя файлаТипОписаниеПроизводительCLSID
Обнаружено элементов - 18, опознано как безопасные - 18

Общие ресурсы

Сетевое имяПутьПримечания
ADMIN$C:\WindowsУдаленный Admin
C$C:\Стандартный общий ресурс
D$D:\Стандартный общий ресурс
IPC$Удаленный IPC

Подозрительные объекты

ФайлОписаниеТип
c:\program files (x86)\nvidia corporation\nvstreamsrv\nvinject.dll
141,80 кб, rsAh, создан: 10.01.2018 12:15:06, изменен: 06.01.2018 00:24:21
Скрипт: Kарантин, Удалить, Удалить через BC		Подозрение на KeyLoggerПодозрение на Keylogger или троянскую DLL 

Протокол антивирусной утилиты AVZ версии 4.46
Сканирование запущено в 10.01.2018 13:11:17
Загружена база: сигнатуры - 297569, нейропрофили - 2, микропрограммы лечения - 56, база от 10.01.2018 04:00
Загружены микропрограммы эвристики: 403
Загружены микропрограммы ИПУ: 10
Загружены цифровые подписи системных файлов: 940938
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
Версия Windows: 6.1.7601, Service Pack 1 "Windows 7 Ultimate", дата инсталляции 08.01.2018 16:59:28 ; AVZ работает с правами администратора (+)
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .text
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
 Анализ user32.dll, таблица экспорта найдена в секции .text
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.4 Поиск маскировки процессов и драйверов
 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
2. Проверка памяти
 Количество найденных процессов: 18
 Количество загруженных модулей: 414
Проверка памяти завершена
3. Сканирование дисков
Прямое чтение C:\Users\Алексей\AppData\Local\Temp\~DF2FE61954FCF16141.TMP
Прямое чтение C:\Users\Алексей\AppData\Local\Temp\~DF9BEA716AF467A446.TMP
Прямое чтение C:\Users\Алексей\AppData\Local\Temp\~DFA185F2863A812ECA.TMP
Прямое чтение C:\Users\Алексей\AppData\Local\Temp\~DFED3F60BF26C61E0B.TMP
Прямое чтение C:\Users\Алексей\AppData\Local\Temp\~DFEFD1869D12C03BDA.TMP
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
c:\program files (x86)\nvidia corporation\nvstreamsrv\nvinject.dll --> Подозрение на Keylogger или троянскую DLL
c:\program files (x86)\nvidia corporation\nvstreamsrv\nvinject.dll>>> Поведенческий анализ 
  1. Реагирует на события: клавиатура, все события
c:\program files (x86)\nvidia corporation\nvstreamsrv\nvinject.dll>>> Нейросеть: файл с вероятностью 0,00% похож на типовой перехватчик событий клавиатуры/мыши
На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Проверка настройки поиска IE через Policies [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, SuggestionsURL_JSON="https://suggest.yandex.ru/suggest-ff.cgi?uil=ru&part={searchTerms}"
Проверка настройки поиска IE через Policies [x32] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, SuggestionsURL_JSON="https://suggest.yandex.ru/suggest-ff.cgi?uil=ru&part={searchTerms}"
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Обнаружение SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помощнику
>> Проводник - включить отображение расширений для файлов известных системе типов
Проверка завершена
9. Мастер поиска и устранения проблем
 >>  Разрешен автозапуск с HDD
 >>  Разрешен автозапуск с сетевых дисков
 >>  Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 136907, извлечено из архивов: 100277, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 10.01.2018 13:19:55
Сканирование длилось 00:08:39
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18
Для автоматической проверки файлов, не опознаных как чистые или заподозренных AVZ 
можно использовать сервис http://virusdetector.ru/
Выполняется исследование системы
Диагностика сети
 DNS and Ping test
  Host="yandex.ru", IP="77.88.55.50,5.255.255.50,77.88.55.60,5.255.255.77", Ping=OK (0,25,77.88.55.50)
  Host="google.ru", IP="83.167.64.245,83.167.64.236,83.167.64.241,83.167.64.215,83.167.64.219,83.167.64.222,83.167.64.251,83.167.64.226,83.167.64.230,83.167.64.237,83.167.64.207,83.167.64.221,83.167.64.249,83.167.64.234,83.167.64.211", Ping=OK (0,2,83.167.64.245)
  Host="google.com", IP="83.167.64.207,83.167.64.245,83.167.64.226,83.167.64.230,83.167.64.249,83.167.64.236,83.167.64.241,83.167.64.237,83.167.64.234,83.167.64.222,83.167.64.211,83.167.64.221,83.167.64.215,83.167.64.251,83.167.64.219", Ping=OK (0,2,83.167.64.207)
  Host="www.kaspersky.com", IP="77.74.178.16", Ping=OK (0,25,77.74.178.16)
  Host="www.kaspersky.ru", IP="77.74.178.18", Ping=OK (0,29,77.74.178.18)
  Host="dnl-03.geo.kaspersky.com", IP="95.167.139.6", Ping=OK (0,24,95.167.139.6)
  Host="dnl-11.geo.kaspersky.com", IP="62.128.100.79", Ping=OK (0,24,62.128.100.79)
  Host="activation-v2.kaspersky.com", IP="212.5.89.37", Ping=OK (0,24,212.5.89.37)
  Host="odnoklassniki.ru", IP="217.20.155.13,5.61.23.11,217.20.147.1", Ping=OK (0,26,217.20.155.13)
  Host="vk.com", IP="87.240.129.72,87.240.129.71,95.213.11.181,87.240.182.224", Ping=OK (0,33,87.240.129.72)
  Host="vkontakte.ru", IP="95.213.4.229,95.213.4.228", Ping=OK (0,33,95.213.4.229)
  Host="twitter.com", IP="104.244.42.1", Ping=OK (0,65,104.244.42.1)
  Host="facebook.com", IP="31.13.72.36", Ping=OK (0,46,31.13.72.36)
  Host="ru-ru.facebook.com", IP="31.13.72.8", Ping=OK (0,44,31.13.72.8)
 Network IE settings
  IE setting AutoConfigURL=
  IE setting AutoConfigProxy=wininet.dll
  IE setting ProxyOverride=
  IE setting ProxyServer=
  IE setting Internet\ManualProxies=
 Network TCP/IP settings
 Network Persistent Routes

 Исследование системы завершено


Команды скрипта
 

Добавить в скрипт команды:
Дополнительные операции:

Список файлов