Протокол исследования системы

Список процессов

Имя файла	PID	Описание	Copyright	MD5	Информация
c:\users\Герберт\downloads\autologger\autologger.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1556	Автоматический сборщик логов	Все права на AutoLogger принадлежат regist & Drongo © Copyright 2013 - 2015	E283BBE27B1C598766FFDD1034A83D04	13763.25 кб, rsAh,создан: 29.05.2018 21:08:57,изменен: 29.05.2018 05:35:09,имя содержит национальные символы Командная строка: "C:\Users\Герберт\Downloads\AutoLogger\AutoLogger.exe"
c:\program files (x86)\360\total security\safemon\qhactivedefense.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1092	360 Total Security	(C) Qihoo 360 Technology Co. Ltd., All rights reserved.	4E3A240D7C0FE15884936247278649E1	940.56 кб, rsAh,создан: 03.06.2017 12:37:26,изменен: 25.05.2018 18:21:22 Командная строка: "C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe"
C:\ProgramData\Microsoft\SpwiControl\4_7_1\SpwiControl.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1756	wsmnm	Copyright © 2018	B73D4E754B574F50491BC1892363AAA6	15.00 кб, rsAh,создан: 23.05.2018 22:01:39,изменен: 21.03.2018 23:08:31 Командная строка:
Обнаружено:69, из них опознаны как безопасные 66

Имя модуля	Handle	Описание	Copyright	AVZ0311	Используется процессами
C:\Program Files (x86)\360\Total Security\deepscan\BAPI.dll Скрипт: Kарантин, Удалить, Удалить через BC	1940062208	BAPI	(C)360.cn All Rights Reserved.	MD5=6089C7F72A898ADCA9B4A5025B392B1F 250.59 кб, rsAh, создан: 03.06.2017 12:37:27, изменен: 14.05.2018 14:25:09	1092
C:\Program Files (x86)\360\Total Security\deepscan\cloudcom2.dll Скрипт: Kарантин, Удалить, Удалить через BC	1962606592	360 Total Security 2015 Cloud Security	(C) 2013 Qihu 360 Software Co., Ltd.	MD5=4E5A50F64CFD93C6FE81463C546BE731 1180.59 кб, rsAh, создан: 03.06.2017 12:37:27, изменен: 14.05.2018 14:25:09	1092
C:\Program Files (x86)\360\Total Security\deepscan\qex\qex.dll Скрипт: Kарантин, Удалить, Удалить через BC	1931280384	360 Internet Security 2017 Antivirus	(C) 2017 Qihu 360 Software Co., Ltd.	MD5=2DD716218AE026C50D57216E6AD8CAD5 2114.59 кб, rsAh, создан: 03.06.2017 12:37:28, изменен: 14.05.2018 14:25:09	1092
C:\Program Files (x86)\360\Total Security\deepscan\qutmload.dll Скрипт: Kарантин, Удалить, Удалить через BC	1939079168	360???? ???????	(C) 360.cn Inc. All Rights Reserved.	MD5=0DF23CD749BE000FAAE1AA3E2D4D4073 98.57 кб, rsAh, создан: 03.06.2017 12:37:28, изменен: 14.05.2018 14:25:09	1092
C:\Program Files (x86)\360\Total Security\filemon\360rp.dll Скрипт: Kарантин, Удалить, Удалить через BC	1839661056	360 FileMon Module	(C)Qihu 360 Software Co., Ltd. All rights reserved.	MD5=5655E1D747FE4DBEF5F35A7A7AA03E44 2692.59 кб, rsAh, создан: 03.06.2017 12:37:27, изменен: 14.05.2018 14:25:09	1092
C:\Program Files (x86)\360\Total Security\ipc\ipcservice.dll Скрипт: Kарантин, Удалить, Удалить через BC	1936982016	360 Total Security Proactive Defense	Copyright © 2016 Qihu 360 Software Co., Ltd.	MD5=46A05F7856B6E185C997EB6B58AB8248 578.09 кб, rsAh, создан: 03.06.2017 12:37:28, изменен: 14.05.2018 14:25:10	1092
C:\Program Files (x86)\360\Total Security\netmon\Netgm.dll Скрипт: Kарантин, Удалить, Удалить через BC	1917648896	360????? ????????	(C) 360.cn All Rights Reserved.	MD5=E9DFECD52DD8F7E61DFDFDC2C9589808 412.59 кб, rsAh, создан: 03.06.2017 12:37:28, изменен: 14.05.2018 14:25:10	1092
C:\Program Files (x86)\360\Total Security\SafeScan.dll Скрипт: Kарантин, Удалить, Удалить через BC	1911685120	360 Scan Util Module	(C)Qihu 360 Software Co., Ltd. All rights reserved.	MD5=B9D79DB68B2B0CB1D116047A86A557F9 386.56 кб, rsAh, создан: 03.06.2017 12:37:28, изменен: 14.05.2018 14:25:10	1092
Обнаружено модулей:203, из них опознаны как безопасные 195

Модули пространства ядра

Модуль	Базовый адрес	Размер в памяти	Описание	Производитель
C:\Windows\system32\DRIVERS\360FsFlt.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	3F39000	0C6000 (811008)	360 Total Security	(C)Qihu 360 Software Co., Ltd. All rights reserved.
C:\Windows\system32\DRIVERS\BAPIDRV64.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	4263000	035000 (217088)	BAPIDRV	(C)360.cn Inc.All Rights Reserved.
C:\Windows\System32\Drivers\dump_atapi.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	56EB000	009000 (36864)
C:\Windows\System32\Drivers\dump_dumpata.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	56DF000	00C000 (49152)
C:\Windows\System32\Drivers\dump_dumpfve.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	56F4000	013000 (77824)
C:\Windows\system32\drivers\IOMap64.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	70CB000	009000 (36864)
Обнаружено модулей - 198, опознано как безопасные - 192

Службы

Служба	Описание	Статус	Файл	Группа	Зависимости
QHActiveDefense Служба: Стоп, Удалить, Отключить, Удалить через BC	360 Total Security	Работает	C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe 940.56 кб, rsAh, создан: 03.06.2017 12:37:26, изменен: 25.05.2018 18:21:22 Скрипт: Kарантин, Удалить, Удалить через BC	TDI
SpwiControl Служба: Стоп, Удалить, Отключить, Удалить через BC	Service control program to work with the Internet	Работает	C:\ProgramData\Microsoft\SpwiControl\4_7_1\SpwiControl.exe 15.00 кб, rsAh, создан: 23.05.2018 22:01:39, изменен: 21.03.2018 23:08:31 Скрипт: Kарантин, Удалить, Удалить через BC
AUEPLauncher Служба: Стоп, Удалить, Отключить, Удалить через BC	AMD User Experience Program Launcher	Не запущен	C:\Program Files (x86)\AMD\Performance Profile Client\AUEPLauncher.exe 9.00 кб, rsAh, создан: 27.11.2017 19:52:34, изменен: 27.11.2017 19:52:34 Скрипт: Kарантин, Удалить, Удалить через BC
BEService Служба: Стоп, Удалить, Отключить, Удалить через BC	BattlEye Service	Не запущен	C:\Program Files (x86)\Common Files\BattlEye\BEService.exe 6834.51 кб, rsAh, создан: 12.12.2017 00:00:59, изменен: 11.12.2017 23:19:34 Скрипт: Kарантин, Удалить, Удалить через BC
EasyAntiCheat Служба: Стоп, Удалить, Отключить, Удалить через BC	EasyAntiCheat	Не запущен	C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe 761.13 кб, rsAh, создан: 13.05.2018 12:57:03, изменен: 18.05.2018 02:21:09 Скрипт: Kарантин, Удалить, Удалить через BC
MozillaMaintenance Служба: Стоп, Удалить, Отключить, Удалить через BC	Mozilla Maintenance Service	Не запущен	C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe 189.95 кб, rsAh, создан: 03.06.2017 12:46:05, изменен: 25.05.2018 22:46:53 Скрипт: Kарантин, Удалить, Удалить через BC
OpenVPNService Служба: Стоп, Удалить, Отключить, Удалить через BC	OpenVPN Service	Не запущен	C:\Program Files (x86)\OpenVPN\bin\openvpnserv.exe 37.00 кб, rsAh, создан: 21.05.2011 16:51:02, изменен: 21.05.2011 16:51:02 Скрипт: Kарантин, Удалить, Удалить через BC		tap0901
Обнаружено - 168, опознано как безопасные - 161

Драйверы

Служба	Описание	Статус	Файл	Группа	Зависимости
360FsFlt Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	360FsFlt mini-filter driver	Работает	C:\Windows\system32\DRIVERS\360FsFlt.sys 425.09 кб, rsAh, создан: 03.06.2017 12:37:50, изменен: 14.05.2018 14:25:09 Скрипт: Kарантин, Удалить, Удалить через BC	FSFilter Activity Monitor	FltMgr
BAPIDRV Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	BAPIDRV	Работает	C:\Windows\system32\DRIVERS\BAPIDRV64.sys 206.12 кб, rsAh, создан: 03.06.2017 12:37:42, изменен: 14.05.2018 14:25:09 Скрипт: Kарантин, Удалить, Удалить через BC
IOMap Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	IOMap	Работает	C:\Windows\system32\drivers\IOMap64.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC
HWiNFO32 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	HWiNFO32/64 Kernel Driver	Не запущен	C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC
vde5nje4 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	AVZ-BC Kernel Driver	Не запущен	C:\Windows\system32\Drivers\vde5nje4.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	EMS
VGPU Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	VGPU	Не запущен	C:\Windows\system32\drivers\rdvgkmd.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC
Обнаружено - 260, опознано как безопасные - 254

Автозапуск

Имя файла	Статус	Метод запуска	Описание
C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe 2168.56 кб, rsAh, создан: 03.06.2017 12:37:26, изменен: 14.05.2018 14:25:10 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, QHSafeTray Удалить
C:\Windows\System32\win32k.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Kmode
C:\Windows\system32\psxss.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
C:\Windows\system32\sdclt.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\BackupPath,
C:\Windows\System32\aelupsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AeLookupSvc\Parameters, ServiceDll Удалить
C:\Windows\System32\appidsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AppIDSvc\Parameters, ServiceDll Удалить
C:\Windows\System32\appinfo.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Appinfo\Parameters, ServiceDll Удалить
C:\Windows\System32\Audiosrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AudioEndpointBuilder\Parameters, ServiceDll Удалить
C:\Windows\System32\Audiosrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AudioSrv\Parameters, ServiceDll Удалить
C:\Windows\System32\AxInstSV.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AxInstSV\Parameters, ServiceDll Удалить
C:\Windows\System32\bdesvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BDESVC\Parameters, ServiceDll Удалить
C:\Windows\System32\bfe.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BFE\Parameters, ServiceDll Удалить
C:\Windows\System32\qmgr.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BITS\Parameters, ServiceDll Удалить
C:\Windows\System32\browser.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Browser\Parameters, ServiceDll Удалить
C:\Windows\system32\bthserv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\bthserv\Parameters, ServiceDll Удалить
C:\Windows\System32\certprop.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\CertPropSvc\Parameters, ServiceDll Удалить
C:\Windows\System32\cscsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\CscService\Parameters, ServiceDll Удалить
C:\Windows\system32\rpcss.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DcomLaunch\Parameters, ServiceDll Удалить
C:\Windows\System32\defragsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\defragsvc\Parameters, ServiceDll Удалить
C:\Windows\system32\diagtrack.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DiagTrack\Parameters, ServiceDll Удалить
C:\Windows\System32\dnsrslvr.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Dnscache\Parameters, ServiceDll Удалить
C:\Windows\System32\dot3svc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\dot3svc\Parameters, ServiceDll Удалить
C:\Windows\system32\dps.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DPS\Parameters, ServiceDll Удалить
C:\Windows\System32\eapsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\EapHost\Parameters, ServiceDll Удалить
C:\Windows\system32\fdPHost.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\fdPHost\Parameters, ServiceDll Удалить
C:\Windows\system32\fdrespub.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\FDResPub\Parameters, ServiceDll Удалить
C:\Windows\system32\FntCache.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\FontCache\Parameters, ServiceDll Удалить
C:\Windows\System32\gpsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\gpsvc\Parameters, ServiceDll Удалить
C:\Windows\system32\kmsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\hkmsvc\Parameters, ServiceDll Удалить
C:\Windows\system32\ListSvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\HomeGroupListener\Parameters, ServiceDll Удалить
C:\Windows\System32\ikeext.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\IKEEXT\Parameters, ServiceDll Удалить
C:\Windows\system32\ipbusenum.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\IPBusEnum\Parameters, ServiceDll Удалить
C:\Windows\System32\iphlpsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\iphlpsvc\Parameters, ServiceDll Удалить
C:\Windows\system32\msdtckrm.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\KtmRm\Parameters, ServiceDll Удалить
C:\Windows\system32\srvsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters, ServiceDll Удалить
C:\Windows\System32\wkssvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters, ServiceDll Удалить
C:\Windows\System32\lltdsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\lltdsvc\Parameters, ServiceDll Удалить
C:\Windows\System32\lmhsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\lmhosts\Parameters, ServiceDll Удалить
C:\Windows\system32\Mcx2Svc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Mcx2Svc\Parameters, ServiceDll Удалить
C:\Windows\system32\mmcss.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\MMCSS\Parameters, ServiceDll Удалить
C:\Windows\system32\mpssvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters, ServiceDll Удалить
C:\Windows\system32\iscsiexe.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\MSiSCSI\Parameters, ServiceDll Удалить
C:\Windows\system32\qagentRT.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\napagent\Parameters, ServiceDll Удалить
C:\Windows\System32\netman.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Netman\Parameters, ServiceDll Удалить
C:\Windows\System32\nlasvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters, ServiceDll Удалить
C:\Windows\system32\nsisvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\nsi\Parameters, ServiceDll Удалить
C:\Windows\system32\pnrpsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\p2pimsvc\Parameters, ServiceDll Удалить
C:\Windows\system32\p2psvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\p2psvc\Parameters, ServiceDll Удалить
C:\Windows\System32\pcasvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PcaSvc\Parameters, ServiceDll Удалить
C:\Windows\system32\peerdistsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PeerDistSvc\Parameters, ServiceDll Удалить
C:\Windows\system32\umpnpmgr.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PlugPlay\Parameters, ServiceDll Удалить
C:\Windows\system32\pnrpauto.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PNRPAutoReg\Parameters, ServiceDll Удалить
C:\Windows\system32\pnrpsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PNRPsvc\Parameters, ServiceDll Удалить
C:\Windows\System32\ipsecsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PolicyAgent\Parameters, ServiceDll Удалить
C:\Windows\system32\umpo.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Power\Parameters, ServiceDll Удалить
C:\Windows\system32\profsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\ProfSvc\Parameters, ServiceDll Удалить
C:\Windows\System32\rasauto.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RasAuto\Parameters, ServiceDll Удалить
C:\Windows\System32\rasmans.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RasMan\Parameters, ServiceDll Удалить
C:\Windows\system32\regsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RemoteRegistry\Parameters, ServiceDll Удалить
C:\Windows\System32\RpcEpMap.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RpcEptMapper\Parameters, ServiceDll Удалить
C:\Windows\system32\rpcss.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RpcSs\Parameters, ServiceDll Удалить
C:\Windows\System32\SCardSvr.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SCardSvr\Parameters, ServiceDll Удалить
C:\Windows\system32\schedsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Schedule\Parameters, ServiceDll Удалить
C:\Windows\System32\certprop.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SCPolicySvc\Parameters, ServiceDll Удалить
C:\Windows\System32\SDRSVC.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SDRSVC\Parameters, ServiceDll Удалить
C:\Windows\system32\seclogon.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\seclogon\Parameters, ServiceDll Удалить
C:\Windows\system32\sensrsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SensrSvc\Parameters, ServiceDll Удалить
C:\Windows\System32\ipnathlp.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters, ServiceDll Удалить
C:\Windows\system32\sppuinotify.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\sppuinotify\Parameters, ServiceDll Удалить
C:\Windows\System32\ssdpsrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SSDPSRV\Parameters, ServiceDll Удалить
C:\Windows\system32\sstpsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SstpSvc\Parameters, ServiceDll Удалить
C:\Windows\System32\wiaservc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\stisvc\Parameters, ServiceDll Удалить
C:\Windows\System32\swprv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\swprv\Parameters, ServiceDll Удалить
C:\Windows\system32\sysmain.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SysMain\Parameters, ServiceDll Удалить
C:\Windows\System32\TabSvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TabletInputService\Parameters, ServiceDll Удалить
C:\Windows\System32\termsrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TermService\Parameters, ServiceDll Удалить
C:\Windows\system32\themeservice.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Themes\Parameters, ServiceDll Удалить
C:\Windows\system32\mmcss.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\THREADORDER\Parameters, ServiceDll Удалить
C:\Windows\System32\trkwks.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TrkWks\Parameters, ServiceDll Удалить
C:\Windows\System32\umrdp.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\UmRdpService\Parameters, ServiceDll Удалить
C:\Windows\System32\uxsms.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\UxSms\Parameters, ServiceDll Удалить
C:\Windows\system32\w32time.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\Parameters, ServiceDll Удалить
C:\Windows\System32\wbiosrvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WbioSrvc\Parameters, ServiceDll Удалить
C:\Windows\system32\wecsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Wecsvc\Parameters, ServiceDll Удалить
C:\Windows\System32\wercplsupport.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wercplsupport\Parameters, ServiceDll Удалить
C:\Windows\System32\WerSvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WerSvc\Parameters, ServiceDll Удалить
C:\Windows\system32\wbem\WMIsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Winmgmt\Parameters, ServiceDll Удалить
C:\Windows\System32\wlansvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Wlansvc\Parameters, ServiceDll Удалить
C:\Windows\system32\wpdbusenum.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WPDBusEnum\Parameters, ServiceDll Удалить
C:\Windows\System32\wscsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wscsvc\Parameters, ServiceDll Удалить
C:\Windows\system32\wuaueng.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wuauserv\Parameters, ServiceDll Удалить
C:\Windows\System32\WUDFSvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wudfsvc\Parameters, ServiceDll Удалить
C:\Windows\System32\wwansvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WwanSvc\Parameters, ServiceDll Удалить
C:\Windows\system32\sysmain.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\rdyboost\Performance, Library Удалить
C:\Windows\System32\wersvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Application Hang, EventMessageFile
C:\Windows\System32\drivers\ati2erec.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\ATIeRecord, EventMessageFile
C:\Windows\system32\dwm.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Desktop Window Manager, EventMessageFile
C:\Program Files (x86)\DVD ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Dvd Maker, EventMessageFile
Maker\DVDMaker.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Dvd Maker, EventMessageFile
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\IPSEventLogMsg.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Handwriting Recognition, EventMessageFile
C:\Windows\System32\UI0Detect.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Interactive Services detection, EventMessageFile
C:\Windows\system32\fxsevent.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft Fax, EventMessageFile
C:\Windows\System32\AxInstSv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-AxInstallService, EventMessageFile
C:\Windows\system32\BlbEvents.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Backup, EventMessageFile
C:\Windows\system32\defragsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Defrag, EventMessageFile
C:\Windows\system32\eapsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-EapHost, EventMessageFile
C:\Windows\system32\wecsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-EventCollector, EventMessageFile
C:\Windows\System32\MsSpellCheckingFacility.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Spell-Checking, EventMessageFile
C:\Windows\System32\MsSpellCheckingFacility.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-SpellChecker, EventMessageFile
C:\Windows\System32\profsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-User Profiles Service, EventMessageFile
C:\Windows\system32\WINSAT.EXE ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-WindowsSystemAssessmentTool, EventMessageFile
C:\Windows\system32\winsrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Winsrv, EventMessageFile
C:\Windows\System32\profsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Profsvc, EventMessageFile
C:\Windows\System32\wscsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\SecurityCenter, EventMessageFile
C:\Windows\system32\sppsvc.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Software Protection Platform Service, EventMessageFile
C:\Windows\system32\srcore.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\System Restore, EventMessageFile
C:\Windows\System32\VSSVC.EXE ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VSS, EventMessageFile
C:\23515207849e6e2904e8fcae\DW\DW20.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VSSetup, EventMessageFile
C:\Windows\System32\wersvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\WerSvc, EventMessageFile
C:\Windows\system32\Wat\WatUX.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Windows Activation Technologies, EventMessageFile
C:\Windows\system32\sdengin2.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Windows Backup, EventMessageFile
C:\Windows\system32\wsepno.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Windows Search Service Profile Notification, EventMessageFile
C:\Windows\System32\winlogon.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Winlogon, EventMessageFile
C:\Windows\System32\winlogon.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wlclntfy, EventMessageFile
C:\Windows\system32\wecsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\HardwareEvents, DisplayNameFile
C:\Windows\system32\sppsvc.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Key Management Service\KmsRequests, EventMessageFile
C:\Windows\System32\wevtsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Security\Microsoft-Windows-Eventlog, EventMessageFile
C:\Windows\System32\VSSVC.EXE ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Security\VSSAudit, EventMessageFile
C:\Windows\System32\Drivers\acpi.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\ACPI, EventMessageFile
C:\Windows\System32\aelupsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AeLookupSvc, EventMessageFile
C:\Windows\System32\drivers\amdk8.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AmdK8, EventMessageFile
C:\Windows\System32\drivers\ati2erec.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\amdkmdag, EventMessageFile
C:\Windows\System32\drivers\ati2erec.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\amdkmdap, EventMessageFile
C:\Windows\System32\drivers\amdppm.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AmdPPM, EventMessageFile
C:\Windows\System32\drivers\bxvbda.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\b06bdrv, EventMessageFile
C:\Windows\System32\drivers\b57nd60a.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\b57nd60a, EventMessageFile
C:\Windows\System32\DispCI.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Display, EventMessageFile
C:\Windows\System32\dmvscres.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\dmvsc, EventMessageFile
C:\Windows\System32\drivers\evbda.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\ebdrv, EventMessageFile
C:\Windows\System32\drivers\fltmgr.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\FltMgr, EventMessageFile
C:\Windows\System32\Drivers\hidbth.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\HidBth, EventMessageFile
C:\Windows\System32\drivers\i8042prt.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\i8042prt, EventMessageFile
C:\Windows\System32\drivers\iaStorV.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\iaStorV, EventMessageFile
C:\Windows\System32\drivers\intelppm.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\intelppm, EventMessageFile
C:\Windows\System32\drivers\ipmidrv.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPMIDRV, EventMessageFile
C:\Windows\System32\drivers\isapnp.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\isapnp, EventMessageFile
C:\Windows\System32\iscsilog.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\iScsiPrt, EventMessageFile
C:\Windows\System32\drivers\kbdclass.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\kbdclass, EventMessageFile
C:\Windows\System32\drivers\kbdhid.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\kbdhid, EventMessageFile
C:\Windows\System32\lsasrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\LsaSrv, EventMessageFile
C:\Windows\system32\lsm.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\LSM, EventMessageFile
C:\Windows\system32\fveapi.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-BitLocker-API, EventMessageFile
C:\Windows\system32\drivers\fvevol.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-BitLocker-Driver, EventMessageFile
C:\Windows\system32\qmgr.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Bits-Client, EventMessageFile
C:\Windows\system32\cofiredm.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-CorruptedFileRecovery-Client, EventMessageFile
C:\Windows\system32\cofiredm.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-CorruptedFileRecovery-Server, EventMessageFile
C:\Windows\System32\samsrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Directory-Services-SAM, EventMessageFile
C:\Windows\system32\dfdts.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-DiskDiagnostic, EventMessageFile
C:\Windows\system32\WUDFPlatform.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-DriverFrameworks-UserMode, EventMessageFile
C:\Windows\system32\wecsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-EventCollector, EventMessageFile
C:\Windows\System32\wevtsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Eventlog, EventMessageFile
C:\Windows\system32\drivers\fltmgr.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-FilterManager, EventMessageFile
C:\Windows\system32\mpssvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Firewall, EventMessageFile
C:\Windows\system32\fdphost.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-FunctionDiscoveryHost, EventMessageFile
C:\Windows\system32\gpsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-GroupPolicy, EventMessageFile
C:\Windows\system32\microsoft-windows-hal-events.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-HAL, EventMessageFile
C:\Windows\system32\drivers\HTTP.SYS ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-HttpEvent, EventMessageFile
C:\Windows\system32\ipbusenum.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-IPBusEnum, EventMessageFile
C:\Windows\system32\iphlpsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Iphlpsvc, EventMessageFile
C:\Windows\system32\microsoft-windows-kernel-power-events.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-Power, EventMessageFile
C:\Windows\system32\microsoft-windows-kernel-processor-power-events.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-Processor-Power, EventMessageFile
C:\Windows\system32\lpksetup.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-LanguagePackSetup, EventMessageFile
C:\Windows\System32\relpost.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-MemoryDiagnostics-Results, EventMessageFile
C:\Windows\System32\mdsched.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-MemoryDiagnostics-Schedule, EventMessageFile
C:\Windows\system32\drivers\mountmgr.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-MountMgr, EventMessageFile
C:\Windows\system32\cscsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-OfflineFiles, EventMessageFile
C:\Windows\System32\sstpsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-RasSstp, EventMessageFile
C:\Windows\system32\recovery.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Recovery, EventMessageFile
C:\Windows\system32\fdrespub.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-ResourcePublication, EventMessageFile
C:\Windows\system32\certprop.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-SCPNP, EventMessageFile
C:\Windows\system32\oobe\winsetup.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Setup, EventMessageFile
C:\Windows\System32\MsSpellCheckingFacility.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Spell-Checking, EventMessageFile
C:\Windows\System32\MsSpellCheckingFacility.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-SpellChecker, EventMessageFile
C:\Windows\system32\csrsrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Subsys-SMSS, EventMessageFile
C:\Windows\system32\schedsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TaskScheduler, EventMessageFile
C:\Windows\system32\lsm.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TerminalServices-LocalSessionManager, EventMessageFile
C:\Windows\system32\termsrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TerminalServices-RemoteConnectionManager, EventMessageFile
C:\Windows\system32\w32time.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Time-Service, EventMessageFile
C:\Windows\system32\umpnpmgr.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-UserPnp, EventMessageFile
C:\Windows\system32\wuaueng.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-WindowsUpdateClient, EventMessageFile
C:\Windows\system32\winlogon.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Winlogon, EventMessageFile
C:\Windows\system32\wlansvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-WLAN-AutoConfig, EventMessageFile
C:\Windows\System32\drivers\mouclass.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mouclass, EventMessageFile
C:\Windows\System32\drivers\mouhid.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mouhid, EventMessageFile
C:\Windows\System32\drivers\mpio.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mpio, EventMessageFile
C:\Windows\System32\iscsiexe.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\MSiSCSI, EventMessageFile
C:\Windows\System32\drivers\MTConfig.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\MTConfig, EventMessageFile
C:\Windows\system32\drivers\ntfs.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Ntfs, EventMessageFile
C:\Windows\System32\drivers\nvstor.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\nvstor, EventMessageFile
C:\Windows\System32\drivers\parport.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Parport, EventMessageFile
C:\Windows\System32\Drivers\Pcmcia.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\pcmcia, EventMessageFile
C:\Windows\System32\umpnpmgr.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\PlugPlayManager, EventMessageFile
C:\Windows\System32\umpo.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Power, EventMessageFile
C:\Windows\System32\drivers\processr.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Processor, EventMessageFile
C:\Windows\system32\sstpsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\RasSstp, EventMessageFile
C:\Windows\System32\samsrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\SAM, EventMessageFile
C:\Windows\System32\drivers\sbp2port.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\sbp2port, EventMessageFile
C:\Windows\System32\lsasrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Schannel, EventMessageFile
C:\Windows\System32\drivers\serial.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Serial, EventMessageFile
C:\Windows\System32\drivers\sermouse.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\sermouse, EventMessageFile
C:\Windows\system32\services.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Service Control Manager, EventMessageFile
C:\Windows\System32\snmptrap.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\SNMPTRAP, EventMessageFile
C:\Windows\System32\wiaservc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\StillImage, EventMessageFile
C:\Windows\System32\vmstorfltres.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\storflt, EventMessageFile
C:\Windows\System32\tcpmon.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TCPMon, EventMessageFile
C:\Windows\system32\termsrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TermService, EventMessageFile
C:\Windows\System32\drivers\tsusbflt.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TsUsbFlt, EventMessageFile
C:\Windows\System32\umrdp.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\UmRdpService, EventMessageFile
C:\Windows\System32\Drivers\usbehci.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\usbehci, EventMessageFile
C:\Windows\System32\drivers\vgapnp.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\vga, EventMessageFile
C:\Windows\System32\vds.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Virtual Disk Service, EventMessageFile
C:\Windows\System32\vmbusres.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\vmbus, EventMessageFile
C:\Windows\System32\Drivers\VolSnap.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Volsnap, EventMessageFile
C:\Windows\system32\w32time.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\W32Time, EventMessageFile
C:\Windows\System32\drivers\wacompen.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\WacomPen, EventMessageFile
C:\Windows\System32\drivers\wd.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Wd, EventMessageFile
C:\Windows\System32\drivers\Wdf01000.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\wdf01000, EventMessageFile
C:\Windows\System32\wecsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\wecsvc, EventMessageFile
C:\Windows\System32\win32k.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Win32k, EventMessageFile
C:\Program Files (x86)\Windows Defender\MpEvMsg.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\WinDefend, EventMessageFile
C:\Windows\System32\DFDTS.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Windows Disk Diagnostic, EventMessageFile
C:\Windows\system32\w32time.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient, DllName Удалить
C:\Windows\system32\w32time.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer, DllName Удалить
C:\Windows\System32\vmictimeprovider.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\VMICTimeProvider, DllName Удалить
C:\Windows\System32\mctadmin.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce, mctadmin Удалить
C:\Windows\System32\mctadmin.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce, mctadmin Удалить
frapsv64.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Drivers32, VIDC.FPS1 Удалить
C:\Program Files\Sades 7.1CH Gaming Headset\CPL\FaceLift_x64.exe 2197.50 кб, rsah, создан: 07.03.2018 02:21:06, изменен: 11.04.2014 11:31:20 Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Cm6620Sound, command Удалить
C:\Users\Герберт\AppData\Local\Mail.Ru\GameCenter\GameCenter@Mail.Ru.exe ошибка получения информации о файле, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\GameCenterMailRu, command Удалить
C:\Users\Герберт\AppData\Roaming\ICQ\bin\icq.exe 26745.65 кб, rsAh, создан: 24.04.2018 22:57:08, изменен: 24.04.2018 22:57:09, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\icq.desktop, command Удалить
c:\program files (x86)\skype\Phone\Skype.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Skype, command Удалить
C:\Program Files\AMD\CNext\CNext\cnext.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\StartCN, command Удалить
C:\Windows\System32\TsUsbRedirectionGroupPolicyExtension.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{4bcd6cde-777b-48b6-9804-43568e23545d}, DLLName Удалить
auditcse.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{f3ccc681-b74c-4060-9f26-cd84525dca2a}, DLLName Удалить
C:\Windows\System32\WUDFHost.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WUDF\Services\{193a1820-d9ac-4997-8c55-be817523f6aa}, HostProcessImagePath Удалить
C:\Users\Герберт\AppData\Roaming\ICQ\bin\icq.exe 26745.65 кб, rsAh, создан: 24.04.2018 22:57:08, изменен: 24.04.2018 22:57:09, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\Герберт\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Герберт\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ICQ.lnk,
C:\Program Files (x86)\Opera\launcher.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\Герберт\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Герберт\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Opera.lnk,
Обнаружено элементов автозапуска - 764, опознано как безопасные - 517

Модули расширения Internet Explorer (BHO, панели ...)

Имя файла	Тип	Описание	Производитель	CLSID
C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll 19799.08 кб, rsAh, создан: 26.06.2017 19:25:53, изменен: 26.06.2017 19:29:52 Скрипт: Kарантин, Удалить, Удалить через BC	BHO	RoboForm Main Module	Copyright (C) 1999-2015 Siber Systems Inc.	{724d43a9-0d85-11d4-9908-00400523e39a} Удалить
C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll 19799.08 кб, rsAh, создан: 26.06.2017 19:25:53, изменен: 26.06.2017 19:29:52 Скрипт: Kарантин, Удалить, Удалить через BC	Панель	RoboForm Main Module	Copyright (C) 1999-2015 Siber Systems Inc.	{724d43a0-0d85-11d4-9908-00400523e39a} Удалить
ошибка получения информации о файле	Модуль расширения			{2670000A-7350-4f3c-8081-5663EE0C6C49} Удалить
C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll 19799.08 кб, rsAh, создан: 26.06.2017 19:25:53, изменен: 26.06.2017 19:29:52 Скрипт: Kарантин, Удалить, Удалить через BC	Модуль расширения	RoboForm Main Module	Copyright (C) 1999-2015 Siber Systems Inc.	{320AF880-6646-11D3-ABEE-C5DBF3571F46} Удалить
C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll 19799.08 кб, rsAh, создан: 26.06.2017 19:25:53, изменен: 26.06.2017 19:29:52 Скрипт: Kарантин, Удалить, Удалить через BC	Модуль расширения	RoboForm Main Module	Copyright (C) 1999-2015 Siber Systems Inc.	{320AF880-6646-11D3-ABEE-C5DBF3571F49} Удалить
C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll 19799.08 кб, rsAh, создан: 26.06.2017 19:25:53, изменен: 26.06.2017 19:29:52 Скрипт: Kарантин, Удалить, Удалить через BC	Модуль расширения	RoboForm Main Module	Copyright (C) 1999-2015 Siber Systems Inc.	{724d43aa-0d85-11d4-9908-00400523e39a} Удалить
ошибка получения информации о файле	Модуль расширения			{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} Удалить
Обнаружено элементов - 10, опознано как безопасные - 3

Модули расширения проводника

Имя файла	Назначение	Описание	Производитель	CLSID
ошибка получения информации о файле	WebCheck			{E6FB5E20-DE35-11CF-9C87-00AA005127ED} Удалить
Обнаружено элементов - 24, опознано как безопасные - 23

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файла	Тип	Наименование	Описание	Производитель
localspl.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	Local Port
FXSMON.DLL ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	Microsoft Shared Fax Monitor
RMEG_LMON.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	RMEG PJL Monitor
tcpmon.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	Standard TCP/IP Port
usbmon.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	USB Monitor
WSDMon.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	WSD Port
inetpp.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Провайдер	HTTP Print Services
Обнаружено элементов - 8, опознано как безопасные - 1

Задания планировщика задач Task Scheduler

Имя файла	Имя задания	Состояние задания	Описание	Производитель	Путь	Командная строка	Тип
aitagent ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	AitAgent Скрипт: Удалить				C:\Windows\system32\Tasks\Microsoft\Windows\Application Experience\	aitagent	64
C:\Windows\ehome\mcupdate ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	mcupdate Скрипт: Удалить				C:\Windows\system32\Tasks\Microsoft\Windows\Media Center\	%SystemRoot%\ehome\mcupdate $(Arg0)	64
C:\Windows\ehome\mcupdate ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	mcupdate_scheduled Скрипт: Удалить				C:\Windows\system32\Tasks\Microsoft\Windows\Media Center\	%SystemRoot%\ehome\mcupdate -crl -hms -pscn 15	64
C:\Windows\ehome\ehrec ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	RecordingRestart Скрипт: Удалить				C:\Windows\system32\Tasks\Microsoft\Windows\Media Center\	%SystemRoot%\ehome\ehrec /RestartRecording	64
C:\Windows\ehome\ehrec ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	StartRecording Скрипт: Удалить				C:\Windows\system32\Tasks\Microsoft\Windows\Media Center\	%SystemRoot%\ehome\ehrec /StartRecording	64
C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe 722.29 кб, rsAh, создан: 23.04.2018 18:16:18, изменен: 23.04.2018 18:16:18 Скрипт: Kарантин, Удалить, Удалить через BC	MSIAfterburner Скрипт: Удалить		MSIAfterburner	Copyright © 2009-2018 Alexey Nicolaychuk aka Unwinder, developed special for Micro-Star Int’l Co., Ltd.	C:\Windows\system32\Tasks\	C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe /s	64
C:\Program Files\Opera\launcher.exe 1280.59 кб, rsAh, создан: 03.06.2017 12:39:38, изменен: 23.05.2018 07:59:32 Скрипт: Kарантин, Удалить, Удалить через BC	Opera scheduled Autoupdate 1496482777 Скрипт: Удалить		Opera Internet Browser	Copyright Opera Software 2018	C:\Windows\system32\Tasks\	C:\Program Files\Opera\launcher.exe --scheduledautoupdate $(Arg0)	64
C:\Users\Р“РµСЂР±РµСЂС‚\AppData\Local\Opera ошибка получения информации о файле, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC	Opera Software Updater Скрипт: Удалить				C:\Windows\system32\Tasks\	C:\Users\Р“РµСЂР±РµСЂС‚\AppData\Local\Opera Software\2926940139_123.exe subid=4769;src=123;scheduler=1;sh=xml	64
Software\2926940139_123.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Opera Software Updater Скрипт: Удалить				C:\Windows\system32\Tasks\	C:\Users\Р“РµСЂР±РµСЂС‚\AppData\Local\Opera Software\2926940139_123.exe subid=4769;src=123;scheduler=1;sh=xml	64
Обнаружено элементов - 76, опознано как безопасные - 67

Настройки SPI/LSP

Поставщики пространства имен (NSP)

Поставщик	Статус	Исп. файл	Описание	GUID
Обнаружено - 6, опознано как безопасные - 6

Поставщики транспортных протоколов (TSP, LSP)

Поставщик Исп. файл Описание
Обнаружено - 10, опознано как безопасные - 10
Результаты автоматического анализа настроек SPI
Настройки LSP проверены. Ошибок не обнаружено

Порты TCP/UDP

Порт Статус Remote Host Remote Port Приложение Примечания
Порты TCP
139 LISTENING 0.0.0.0 0 System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445 LISTENING 0.0.0.0 0 System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
554 LISTENING 0.0.0.0 0 wmpnetwk.exe [3516]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2869 LISTENING 0.0.0.0 0 System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5357 LISTENING 0.0.0.0 0 System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10243 LISTENING 0.0.0.0 0 System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49156 LISTENING 0.0.0.0 0 lsass.exe [560]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49161 LISTENING 0.0.0.0 0 services.exe [544]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49163 LISTENING 0.0.0.0 0 spoolsv.exe [1480]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49912 ESTABLISHED 54.77.108.94 80 c:\program files (x86)\360\total security\safemon\qhactivedefense.exe [1092]
940.56 кб, rsAh, создан: 03.06.2017 12:37:26, изменен: 25.05.2018 18:21:22
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49941 ESTABLISHED 127.0.0.1 49942 firefox.exe [4180]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49942 ESTABLISHED 127.0.0.1 49941 firefox.exe [4180]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49948 ESTABLISHED 127.0.0.1 49949 firefox.exe [3500]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49949 ESTABLISHED 127.0.0.1 49948 firefox.exe [3500]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49951 ESTABLISHED 127.0.0.1 49952 firefox.exe [5020]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49952 ESTABLISHED 127.0.0.1 49951 firefox.exe [5020]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49953 TIME_WAIT 188.43.76.64 80 [0]
ошибка получения информации о файле
49962 TIME_WAIT 13.33.76.218 443 [0]
ошибка получения информации о файле
49963 TIME_WAIT 93.184.220.29 80 [0]
ошибка получения информации о файле
49965 ESTABLISHED 2.23.167.57 80 firefox.exe [4180]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49966 ESTABLISHED 127.0.0.1 49967 firefox.exe [5508]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49967 ESTABLISHED 127.0.0.1 49966 firefox.exe [5508]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49970 TIME_WAIT 13.33.90.46 443 [0]
ошибка получения информации о файле
49971 ESTABLISHED 108.177.14.95 443 firefox.exe [4180]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49972 TIME_WAIT 74.125.232.167 80 [0]
ошибка получения информации о файле
49974 ESTABLISHED 127.0.0.1 49975 firefox.exe [1980]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49975 ESTABLISHED 127.0.0.1 49974 firefox.exe [1980]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49980 TIME_WAIT 93.184.220.29 80 [0]
ошибка получения информации о файле
49982 TIME_WAIT 74.115.2.252 443 [0]
ошибка получения информации о файле
49990 ESTABLISHED 173.194.122.131 443 firefox.exe [4180]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49994 TIME_WAIT 74.125.232.167 80 [0]
ошибка получения информации о файле
49996 ESTABLISHED 148.251.64.145 443 firefox.exe [4180]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49998 ESTABLISHED 173.194.32.227 443 firefox.exe [4180]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50024 ESTABLISHED 217.69.133.148 80 firefox.exe [4180]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50028 ESTABLISHED 104.24.119.217 443 firefox.exe [4180]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50030 ESTABLISHED 173.194.44.90 443 firefox.exe [4180]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50031 ESTABLISHED 173.194.44.90 443 firefox.exe [4180]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50032 TIME_WAIT 95.213.233.146 443 [0]
ошибка получения информации о файле
50033 ESTABLISHED 173.194.44.90 443 firefox.exe [4180]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50035 TIME_WAIT 74.125.232.167 80 [0]
ошибка получения информации о файле
50036 ESTABLISHED 104.24.110.32 443 firefox.exe [4180]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50037 ESTABLISHED 104.27.138.58 443 firefox.exe [4180]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50041 TIME_WAIT 185.17.9.90 443 [0]
ошибка получения информации о файле
50047 ESTABLISHED 127.0.0.1 50048 firefox.exe [3032]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50048 ESTABLISHED 127.0.0.1 50047 firefox.exe [3032]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50050 ESTABLISHED 64.233.165.157 443 firefox.exe [4180]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50052 TIME_WAIT 185.17.9.90 443 [0]
ошибка получения информации о файле
50054 TIME_WAIT 93.158.134.119 443 [0]
ошибка получения информации о файле
50055 ESTABLISHED 173.194.32.240 443 firefox.exe [4180]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50057 ESTABLISHED 173.194.32.247 443 firefox.exe [4180]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50063 ESTABLISHED 104.28.13.200 443 firefox.exe [4180]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50064 ESTABLISHED 92.223.99.99 443 firefox.exe [4180]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50070 TIME_WAIT 104.27.163.202 443 [0]
ошибка получения информации о файле
50071 ESTABLISHED 5.9.66.157 443 firefox.exe [4180]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50076 ESTABLISHED 37.228.93.38 443 firefox.exe [4180]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50078 ESTABLISHED 173.194.32.218 443 firefox.exe [4180]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50082 ESTABLISHED 87.240.129.72 443 firefox.exe [4180]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50084 TIME_WAIT 217.69.133.148 443 [0]
ошибка получения информации о файле
50093 ESTABLISHED 178.132.201.51 443 firefox.exe [4180]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50094 TIME_WAIT 54.247.107.64 443 [0]
ошибка получения информации о файле
50096 TIME_WAIT 54.247.107.64 443 [0]
ошибка получения информации о файле
50097 TIME_WAIT 54.247.107.64 443 [0]
ошибка получения информации о файле
50098 TIME_WAIT 54.247.107.64 443 [0]
ошибка получения информации о файле
50099 TIME_WAIT 54.247.107.64 443 [0]
ошибка получения информации о файле
50100 TIME_WAIT 54.247.107.64 443 [0]
ошибка получения информации о файле
50101 TIME_WAIT 54.246.112.179 443 [0]
ошибка получения информации о файле
50103 ESTABLISHED 173.194.32.222 443 firefox.exe [4180]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50104 TIME_WAIT 93.158.134.119 443 [0]
ошибка получения информации о файле
50106 ESTABLISHED 31.13.72.12 443 firefox.exe [4180]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50107 TIME_WAIT 217.69.133.148 443 [0]
ошибка получения информации о файле
50108 TIME_WAIT 93.184.220.29 80 [0]
ошибка получения информации о файле
50110 ESTABLISHED 93.184.220.29 80 firefox.exe [4180]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50111 ESTABLISHED 31.13.72.38 443 firefox.exe [4180]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50117 ESTABLISHED 35.186.228.179 443 firefox.exe [4180]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50119 TIME_WAIT 193.232.121.15 443 [0]
ошибка получения информации о файле
50122 TIME_WAIT 193.232.121.15 443 [0]
ошибка получения информации о файле
50123 TIME_WAIT 193.232.121.15 443 [0]
ошибка получения информации о файле
50126 ESTABLISHED 64.233.162.95 443 firefox.exe [4180]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50129 ESTABLISHED 104.19.196.151 443 firefox.exe [4180]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50134 TIME_WAIT 193.232.121.241 443 [0]
ошибка получения информации о файле
50137 TIME_WAIT 88.99.62.232 443 [0]
ошибка получения информации о файле
50140 ESTABLISHED 148.251.237.106 443 firefox.exe [4180]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50141 ESTABLISHED 94.130.35.164 443 firefox.exe [4180]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50157 TIME_WAIT 193.232.121.29 443 [0]
ошибка получения информации о файле
50158 ESTABLISHED 136.243.75.11 443 firefox.exe [4180]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50160 TIME_WAIT 91.192.148.14 443 [0]
ошибка получения информации о файле
50163 ESTABLISHED 74.125.232.173 443 firefox.exe [4180]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50167 ESTABLISHED 35.186.228.179 443 firefox.exe [4180]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50187 ESTABLISHED 74.125.232.175 443 firefox.exe [4180]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50189 ESTABLISHED 173.194.222.95 443 firefox.exe [4180]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50194 TIME_WAIT 74.125.232.176 80 [0]
ошибка получения информации о файле
50306 TIME_WAIT 173.194.44.90 80 [0]
ошибка получения информации о файле
50312 TIME_WAIT 173.194.222.95 80 [0]
ошибка получения информации о файле
50313 TIME_WAIT 93.158.134.119 443 [0]
ошибка получения информации о файле
50317 ESTABLISHED 173.194.222.132 443 firefox.exe [4180]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50318 TIME_WAIT 35.178.136.27 443 [0]
ошибка получения информации о файле
50323 ESTABLISHED 74.125.232.173 443 firefox.exe [4180]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50326 ESTABLISHED 74.125.232.252 443 firefox.exe [4180]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50329 TIME_WAIT 173.194.113.184 80 [0]
ошибка получения информации о файле
50330 TIME_WAIT 173.194.113.184 80 [0]
ошибка получения информации о файле
50331 TIME_WAIT 173.194.113.184 80 [0]
ошибка получения информации о файле
50332 TIME_WAIT 173.194.113.184 80 [0]
ошибка получения информации о файле
50341 ESTABLISHED 173.194.113.184 443 firefox.exe [4180]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50353 ESTABLISHED 91.239.235.21 443 firefox.exe [4180]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50359 TIME_WAIT 31.172.81.160 443 [0]
ошибка получения информации о файле
50361 ESTABLISHED 52.164.202.115 443 firefox.exe [4180]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50362 TIME_WAIT 213.180.193.125 443 [0]
ошибка получения информации о файле
50372 TIME_WAIT 52.36.71.24 443 [0]
ошибка получения информации о файле
50400 ESTABLISHED 173.194.44.62 443 firefox.exe [4180]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50408 ESTABLISHED 31.13.72.40 443 firefox.exe [4180]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50411 ESTABLISHED 173.194.44.14 443 firefox.exe [4180]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50412 TIME_WAIT 94.100.180.5 443 [0]
ошибка получения информации о файле
50413 ESTABLISHED 217.69.139.101 443 firefox.exe [4180]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50419 TIME_WAIT 93.184.220.29 80 [0]
ошибка получения информации о файле
50420 TIME_WAIT 93.184.220.29 80 [0]
ошибка получения информации о файле
50421 TIME_WAIT 93.184.220.29 80 [0]
ошибка получения информации о файле
50425 TIME_WAIT 94.100.180.59 443 [0]
ошибка получения информации о файле
50427 ESTABLISHED 217.20.155.13 443 firefox.exe [4180]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50428 ESTABLISHED 185.5.137.184 443 firefox.exe [4180]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50436 TIME_WAIT 188.225.38.213 443 [0]
ошибка получения информации о файле
50438 TIME_WAIT 188.225.38.213 443 [0]
ошибка получения информации о файле
50439 TIME_WAIT 188.225.38.213 443 [0]
ошибка получения информации о файле
50440 TIME_WAIT 188.225.38.213 443 [0]
ошибка получения информации о файле
50442 TIME_WAIT 188.225.38.213 443 [0]
ошибка получения информации о файле
50446 TIME_WAIT 139.162.151.130 443 [0]
ошибка получения информации о файле
50450 ESTABLISHED 95.213.233.146 443 firefox.exe [4180]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50453 TIME_WAIT 92.53.97.171 443 [0]
ошибка получения информации о файле
50454 TIME_WAIT 92.53.97.171 443 [0]
ошибка получения информации о файле
50458 TIME_WAIT 92.53.97.171 443 [0]
ошибка получения информации о файле
50459 TIME_WAIT 92.53.97.171 443 [0]
ошибка получения информации о файле
50460 TIME_WAIT 92.53.97.171 443 [0]
ошибка получения информации о файле
50461 TIME_WAIT 92.53.97.171 443 [0]
ошибка получения информации о файле
50462 TIME_WAIT 92.53.97.171 443 [0]
ошибка получения информации о файле
50465 TIME_WAIT 54.76.132.86 80 [0]
ошибка получения информации о файле
50466 TIME_WAIT 54.194.213.130 80 [0]
ошибка получения информации о файле
50471 TIME_WAIT 82.145.213.43 80 [0]
ошибка получения информации о файле
50472 TIME_WAIT 52.29.179.141 80 [0]
ошибка получения информации о файле
50473 TIME_WAIT 54.76.6.106 80 [0]
ошибка получения информации о файле
50474 TIME_WAIT 82.145.213.43 80 [0]
ошибка получения информации о файле
50475 TIME_WAIT 52.29.179.141 80 [0]
ошибка получения информации о файле
50477 ESTABLISHED 87.236.16.78 443 firefox.exe [4180]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50478 ESTABLISHED 109.73.3.126 80 firefox.exe [4180]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50480 ESTABLISHED 138.201.223.116 80 firefox.exe [4180]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50481 ESTABLISHED 173.194.122.152 80 chrome.exe [5920]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50482 ESTABLISHED 173.194.122.152 80 chrome.exe [5920]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50483 ESTABLISHED 173.194.221.95 443 chrome.exe [5920]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50484 ESTABLISHED 173.194.122.143 443 chrome.exe [5920]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50485 ESTABLISHED 185.6.173.222 443 chrome.exe [5920]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50486 ESTABLISHED 74.125.232.183 80 chrome.exe [5920]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50487 ESTABLISHED 74.125.232.183 80 chrome.exe [5920]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50488 ESTABLISHED 74.125.232.183 443 chrome.exe [5920]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50489 CLOSE_WAIT 104.27.153.95 80 chrome.exe [5920]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50496 CLOSE_WAIT 200.7.96.93 80 chrome.exe [5920]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50497 CLOSE_WAIT 200.7.96.93 80 chrome.exe [5920]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50501 TIME_WAIT 173.194.44.90 443 [0]
ошибка получения информации о файле
50505 TIME_WAIT 74.125.232.239 443 [0]
ошибка получения информации о файле
50507 ESTABLISHED 104.27.177.197 443 chrome.exe [5920]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50508 ESTABLISHED 104.27.149.51 443 chrome.exe [5920]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50509 ESTABLISHED 104.27.145.202 443 chrome.exe [5920]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50520 ESTABLISHED 87.236.16.78 443 chrome.exe [5920]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50526 ESTABLISHED 87.250.250.119 443 chrome.exe [5920]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50528 CLOSE_WAIT 104.27.153.95 80 chrome.exe [5920]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50529 ESTABLISHED 74.125.232.239 443 chrome.exe [5920]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50543 TIME_WAIT 88.208.35.77 443 [0]
ошибка получения информации о файле
50545 TIME_WAIT 88.208.35.77 443 [0]
ошибка получения информации о файле
50547 ESTABLISHED 64.233.162.95 443 chrome.exe [5920]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50554 TIME_WAIT 74.125.232.248 443 [0]
ошибка получения информации о файле
50557 TIME_WAIT 173.194.44.66 443 [0]
ошибка получения информации о файле
50560 ESTABLISHED 173.194.44.40 443 chrome.exe [5920]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50566 CLOSE_WAIT 185.56.235.247 443 chrome.exe [5920]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50571 CLOSE_WAIT 200.7.96.93 80 chrome.exe [5920]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50572 CLOSE_WAIT 200.7.96.93 80 chrome.exe [5920]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50577 TIME_WAIT 173.194.44.90 443 [0]
ошибка получения информации о файле
50578 TIME_WAIT 87.236.19.77 80 [0]
ошибка получения информации о файле
50579 TIME_WAIT 5.149.255.135 443 [0]
ошибка получения информации о файле
50580 CLOSE_WAIT 185.56.235.247 443 chrome.exe [5920]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50581 ESTABLISHED 31.177.76.21 443 firefox.exe [4180]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50582 ESTABLISHED 74.125.232.248 443 chrome.exe [5920]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50583 TIME_WAIT 74.125.232.248 443 [0]
ошибка получения информации о файле
50591 TIME_WAIT 54.194.213.130 80 [0]
ошибка получения информации о файле
50592 TIME_WAIT 54.194.213.130 80 [0]
ошибка получения информации о файле
Порты UDP
137 LISTENING -- -- System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138 LISTENING -- -- System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5004 LISTENING -- -- wmpnetwk.exe [3516]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5005 LISTENING -- -- wmpnetwk.exe [3516]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5353 LISTENING -- -- chrome.exe [5920]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5353 LISTENING -- -- chrome.exe [5920]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить

Downloaded Program Files (DPF)

Имя файла Описание Производитель CLSID URL загрузки
Обнаружено элементов - 0, опознано как безопасные - 0

Апплеты панели управления (CPL)

Имя файла Описание Производитель
Обнаружено элементов - 19, опознано как безопасные - 19

Active Setup

Имя файла Описание Производитель CLSID
Обнаружено элементов - 6, опознано как безопасные - 6

Файл HOSTS

Запись файла Hosts
127.0.0.1 localhost
127.0.0.1 www.subdomain.localhost
127.0.0.1 www.subdomain.test1.ru
127.0.0.1 subdomain.localhost
127.0.0.1 subdomain.test1.ru
127.0.0.1 www.localhost
127.0.0.1 www.test1.ru
127.0.0.2 custom-host
127.0.0.2 www.custom
127.0.0.1 test1.ru
127.0.0.2 custom
Очистка файла Hosts

Протоколы и обработчики

Имя файла Тип Описание Производитель CLSID
Обнаружено элементов - 15, опознано как безопасные - 15

Общие ресурсы

Сетевое имя Путь Примечания
ADMIN$ C:\Windows Удаленный Admin
C$ C:\ Стандартный общий ресурс
D$ D:\ Стандартный общий ресурс
IPC$ Удаленный IPC
print$ C:\Windows\system32\spool\drivers Драйверы принтеров
RICOH Aficio SP 100 DDST RICOH Aficio SP 100 DDST,LocalsplOnly RICOH Aficio SP 100 DDST
Users C:\Users

Подозрительные объекты

Файл Описание Тип

Протокол антивирусной утилиты AVZ версии 4.46
Сканирование запущено в 29.05.2018 21:10:02
Загружена база: сигнатуры - 297569, нейропрофили - 2, микропрограммы лечения - 56, база от 24.05.2018 04:00
Загружены микропрограммы эвристики: 401
Загружены микропрограммы ИПУ: 10
Загружены цифровые подписи системных файлов: 985509
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
Версия Windows: 6.1.7601, Service Pack 1 "Windows 7 Ultimate", дата инсталляции 03.06.2017 11:25:55 ; AVZ работает с правами администратора (+)
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .text
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
 Анализ user32.dll, таблица экспорта найдена в секции .text
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.4 Поиск маскировки процессов и драйверов
 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
2. Проверка памяти
 Количество найденных процессов: 7
 Количество загруженных модулей: 202
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Проверка настройки поиска IE через Policies [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, TopResultURL="http://www.bing.com/search?q={searchTerms}&src=IE-TopResult&FORM=IETR02"
Проверка настройки поиска IE через Policies [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, TopResultURLFallback="http://www.bing.com/search?q={searchTerms}&src=IE-TopResult&FORM=IETR02"
Проверка настройки поиска IE через Policies [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}, SuggestionsURL="http://suggests.go.mail.ru/ie8?q={SearchTerms}"
Проверка настройки поиска IE через Policies [x32] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, TopResultURL="http://www.bing.com/search?q={searchTerms}&src=IE-TopResult&FORM=IETR02"
Проверка настройки поиска IE через Policies [x32] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, TopResultURLFallback="http://www.bing.com/search?q={searchTerms}&src=IE-TopResult&FORM=IETR02"
Проверка настройки поиска IE через Policies [x32] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}, SuggestionsURL="http://suggests.go.mail.ru/ie8?q={SearchTerms}"
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помощнику
>> Проводник - включить отображение расширений для файлов известных системе типов
Проверка завершена
9. Мастер поиска и устранения проблем
 >>  Разрешен автозапуск с HDD
 >>  Разрешен автозапуск с сетевых дисков
 >>  Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 209, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 29.05.2018 21:10:27
Сканирование длилось 00:00:26
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18
Для автоматической проверки файлов, не опознаных как чистые или заподозренных AVZ 
можно использовать сервис http://virusdetector.ru/
Выполняется исследование системы
Диагностика сети
 DNS and Ping test
  Host="yandex.ru", IP="5.255.255.77,77.88.55.70,5.255.255.70,77.88.55.66", Ping=OK (0,18,5.255.255.77)
  Host="google.ru", IP="173.194.44.63,173.194.44.56,173.194.44.47,173.194.44.55", Ping=OK (0,9,173.194.44.63)
  Host="google.com", IP="173.194.44.1,173.194.44.4,173.194.44.14,173.194.44.3,173.194.44.7,173.194.44.2,173.194.44.9,173.194.44.8,173.194.44.6,173.194.44.5,173.194.44.0", Ping=OK (0,10,173.194.44.1)
  Host="www.kaspersky.com", IP="95.140.228.144,95.140.229.50", Ping=OK (0,37,95.140.228.144)
  Host="www.kaspersky.ru", IP="95.140.229.50,95.140.228.144", Ping=OK (0,38,95.140.229.50)
  Host="dnl-03.geo.kaspersky.com", IP="95.167.139.6", Ping=OK (0,13,95.167.139.6)
  Host="dnl-11.geo.kaspersky.com", IP="95.167.139.6", Ping=OK (0,12,95.167.139.6)
  Host="activation-v2.kaspersky.com", IP="212.5.89.37", Ping=OK (0,14,212.5.89.37)
  Host="odnoklassniki.ru", IP="5.61.23.11,217.20.147.1,217.20.155.13", Ping=OK (0,10,5.61.23.11)
  Host="vk.com", IP="87.240.129.71,87.240.129.72,87.240.182.224,87.240.129.189", Ping=OK (0,21,87.240.129.71)
  Host="vkontakte.ru", IP="95.213.4.229,95.213.4.228", Ping=OK (0,23,95.213.4.229)
  Host="twitter.com", IP="104.244.42.1,104.244.42.129", Ping=OK (0,49,104.244.42.1)
  Host="facebook.com", IP="31.13.72.36", Ping=OK (0,35,31.13.72.36)
  Host="ru-ru.facebook.com", IP="31.13.72.8", Ping=OK (0,33,31.13.72.8)
 Network IE settings
  IE setting AutoConfigURL=
  IE setting AutoConfigProxy=wininet.dll
  IE setting ProxyOverride=
  IE setting ProxyServer=
  IE setting Internet\ManualProxies=
 Network TCP/IP settings
 Network Persistent Routes

 Исследование системы завершено


Команды скрипта 
Добавить в скрипт команды:
Нейтрализация перехватов функций при помощи антируткита
Включить AVZGuard
Управление AVZPM (true-включить,false-отключить)
BootCleaner - импорт списка удаленных файлов
BootCleaner - импортировать все
Чистка реестра после удаления файлов
ExecuteWizard ('TSW',2,3,true) - Выполнение мастера поиска и устранения проблем
BootCleaner - активация
Перезагрузка
Вставить заготовку для QuarantineFile() - помещение файла в карантин
Вставить заготовку для BC_QrFile() - помещение файла в карантин через BC
Вставить заготовку для DeleteFile() - удаление файла
Вставить заготовку для DelCLSID() - удаление CLSID класса из реестра
Дополнительные операции:Оптимизация - отключить службу TermService (Службы удаленных рабочих столов)
Оптимизация - безопасность - отключить автозапуск программ с CD
Оптимизация - безопасность - отключить административный доступ к локальным дискам
Оптимизация - безопасность - блокировать возможность подключения анонимных пользователей
Безопасность - запретить отправку приглашений удаленному помощнику
Проводник - включить отображение расширений для файлов известных системе типов

Список файлов

Сетевое имя	Путь	Примечания
ADMIN$	C:\Windows	Удаленный Admin
C$	C:\	Стандартный общий ресурс
D$	D:\	Стандартный общий ресурс
IPC$		Удаленный IPC
print$	C:\Windows\system32\spool\drivers	Драйверы принтеров
RICOH Aficio SP 100 DDST	RICOH Aficio SP 100 DDST,LocalsplOnly	RICOH Aficio SP 100 DDST
Users	C:\Users