Протокол исследования системы

Список процессов

Имя файла	PID	Описание	Copyright	MD5	Информация
f:\Загрузки\autologger-test\autologger-test.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	8528	Автоматический сборщик логов	Все права на AutoLogger принадлежат regist & Drongo © Copyright 2013 - 2017	9200BB3D87A7520E3903422C1FAFD842	15607,86 кб, rsAh,создан: 27.08.2018 07:23:45,изменен: 27.08.2018 02:30:07,имя содержит национальные символы Командная строка: "F:\Загрузки\AutoLogger-test\AutoLogger-test.exe"
f:\Загрузки\autologger-test\autologger\avz\avz.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	12064			69D709C75E23628B2A4EC88B5EA93A82	11769,50 кб, rsAh,создан: 27.08.2018 07:24:03,изменен: 01.08.2018 02:00:04,имя содержит национальные символы Командная строка: "F:\Загрузки\AutoLogger-test\AutoLogger\AVZ\avz.exe" Script=AVZ\GeneralScript.txt HiddenMode=0
c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	8144	Google Chrome	Copyright 2017 Google Inc. All rights reserved.	67590595FC7F03C0BC697AB409621A36	1540,84 кб, rsAh,создан: 05.08.2018 10:03:00,изменен: 08.08.2018 03:40:49 Командная строка:
c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	12268	Google Chrome	Copyright 2017 Google Inc. All rights reserved.	67590595FC7F03C0BC697AB409621A36	1540,84 кб, rsAh,создан: 05.08.2018 10:03:00,изменен: 08.08.2018 03:40:49 Командная строка:
c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2412	Google Chrome	Copyright 2017 Google Inc. All rights reserved.	67590595FC7F03C0BC697AB409621A36	1540,84 кб, rsAh,создан: 05.08.2018 10:03:00,изменен: 08.08.2018 03:40:49 Командная строка:
c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4040	Google Chrome	Copyright 2017 Google Inc. All rights reserved.	67590595FC7F03C0BC697AB409621A36	1540,84 кб, rsAh,создан: 05.08.2018 10:03:00,изменен: 08.08.2018 03:40:49 Командная строка:
c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	104	Google Chrome	Copyright 2017 Google Inc. All rights reserved.	67590595FC7F03C0BC697AB409621A36	1540,84 кб, rsAh,создан: 05.08.2018 10:03:00,изменен: 08.08.2018 03:40:49 Командная строка:
c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3168	Google Chrome	Copyright 2017 Google Inc. All rights reserved.	67590595FC7F03C0BC697AB409621A36	1540,84 кб, rsAh,создан: 05.08.2018 10:03:00,изменен: 08.08.2018 03:40:49 Командная строка:
c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5124	Google Chrome	Copyright 2017 Google Inc. All rights reserved.	67590595FC7F03C0BC697AB409621A36	1540,84 кб, rsAh,создан: 05.08.2018 10:03:00,изменен: 08.08.2018 03:40:49 Командная строка:
c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1968	Google Chrome	Copyright 2017 Google Inc. All rights reserved.	67590595FC7F03C0BC697AB409621A36	1540,84 кб, rsAh,создан: 05.08.2018 10:03:00,изменен: 08.08.2018 03:40:49 Командная строка:
c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5876	Google Chrome	Copyright 2017 Google Inc. All rights reserved.	67590595FC7F03C0BC697AB409621A36	1540,84 кб, rsAh,создан: 05.08.2018 10:03:00,изменен: 08.08.2018 03:40:49 Командная строка:
c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	648	Google Chrome	Copyright 2017 Google Inc. All rights reserved.	67590595FC7F03C0BC697AB409621A36	1540,84 кб, rsAh,создан: 05.08.2018 10:03:00,изменен: 08.08.2018 03:40:49 Командная строка:
c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5576	Google Chrome	Copyright 2017 Google Inc. All rights reserved.	67590595FC7F03C0BC697AB409621A36	1540,84 кб, rsAh,создан: 05.08.2018 10:03:00,изменен: 08.08.2018 03:40:49 Командная строка:
c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5752	Google Chrome	Copyright 2017 Google Inc. All rights reserved.	67590595FC7F03C0BC697AB409621A36	1540,84 кб, rsAh,создан: 05.08.2018 10:03:00,изменен: 08.08.2018 03:40:49 Командная строка:
c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	6500	Google Chrome	Copyright 2017 Google Inc. All rights reserved.	67590595FC7F03C0BC697AB409621A36	1540,84 кб, rsAh,создан: 05.08.2018 10:03:00,изменен: 08.08.2018 03:40:49 Командная строка:
c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	11732	Google Chrome	Copyright 2017 Google Inc. All rights reserved.	67590595FC7F03C0BC697AB409621A36	1540,84 кб, rsAh,создан: 05.08.2018 10:03:00,изменен: 08.08.2018 03:40:49 Командная строка:
c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	10020	Google Chrome	Copyright 2017 Google Inc. All rights reserved.	67590595FC7F03C0BC697AB409621A36	1540,84 кб, rsAh,создан: 05.08.2018 10:03:00,изменен: 08.08.2018 03:40:49 Командная строка:
c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	9452	Google Chrome	Copyright 2017 Google Inc. All rights reserved.	67590595FC7F03C0BC697AB409621A36	1540,84 кб, rsAh,создан: 05.08.2018 10:03:00,изменен: 08.08.2018 03:40:49 Командная строка:
c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2532	Google Chrome	Copyright 2017 Google Inc. All rights reserved.	67590595FC7F03C0BC697AB409621A36	1540,84 кб, rsAh,создан: 05.08.2018 10:03:00,изменен: 08.08.2018 03:40:49 Командная строка:
c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5552	Google Chrome	Copyright 2017 Google Inc. All rights reserved.	67590595FC7F03C0BC697AB409621A36	1540,84 кб, rsAh,создан: 05.08.2018 10:03:00,изменен: 08.08.2018 03:40:49 Командная строка:
c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3152	Google Chrome	Copyright 2017 Google Inc. All rights reserved.	67590595FC7F03C0BC697AB409621A36	1540,84 кб, rsAh,создан: 05.08.2018 10:03:00,изменен: 08.08.2018 03:40:49 Командная строка:
c:\program files\windowsapps\microsoft.windows.photos_2018.18061.17410.0_x64__8wekyb3d8bbwe\microsoft.photos.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3212			F73749B64BA07996EEFB67CDF01859FB	468,00 кб, rsAh,создан: 21.08.2018 07:49:39,изменен: 21.08.2018 07:49:53 Командная строка:
c:\programdata\microsoft\windows defender\platform\4.18.1807.18075-0\mpcmdrun.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	7400	Microsoft Malware Protection Command Line Utility	© Microsoft Corporation. All rights reserved.	288D836B81E809EB33CDCCAA9D1AB395	459,01 кб, rsAh,создан: 31.07.2018 08:44:55,изменен: 31.07.2018 08:44:54 Командная строка:
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1807.18075-0\MpCmdRun.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4212	Microsoft Malware Protection Command Line Utility	© Microsoft Corporation. All rights reserved.	288D836B81E809EB33CDCCAA9D1AB395	459,01 кб, rsAh,создан: 31.07.2018 08:44:55,изменен: 31.07.2018 08:44:54 Командная строка:
Registry.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	96				ошибка получения информации о файле Командная строка:
c:\program files\windowsapps\microsoft.zunevideo_10.18071.11811.0_x64__8wekyb3d8bbwe\video.ui.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	11612			C489E03F803F82489E08A9AD568AC317	34301,00 кб, rsAh,создан: 11.08.2018 11:37:19,изменен: 11.08.2018 11:37:23 Командная строка:
Обнаружено:145, из них опознаны как безопасные 119

Имя модуля	Handle	Описание	Copyright	Информация	Используется процессами
Обнаружено модулей:134, из них опознаны как безопасные 134

Модули пространства ядра

Модуль	Редиректор	Базовый адрес	Размер в памяти	Описание	Производитель
C:\WINDOWS\system32\drivers\wd\WdFilter.sys 332,04 кб, rsAh, создан: 31.07.2018 08:44:55, изменен: 31.07.2018 08:44:54 Скрипт: Kарантин, Удалить, Удалить через BC	x64	E84A0000	00057000 (356352)	Microsoft antimalware file system filter driver	© Microsoft Corporation. All rights reserved.
C:\WINDOWS\System32\Drivers\dump_diskdump.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	EDFE0000	0000F000 (61440)
C:\WINDOWS\System32\Drivers\dump_amd_sata.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	EE010000	0001D000 (118784)
C:\WINDOWS\System32\Drivers\dump_dumpfve.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	EDA00000	0001D000 (118784)
Обнаружено элементов - 174, опознано как безопасные - 170

Службы

Служба	Описание	Статус	Имя файла	Редиректор	Описание	Производитель	Группа	Зависимости
AdobeFlashPlayerUpdateSvc Служба: Стоп, Удалить, Отключить, Удалить через BC	Adobe Flash Player Update Service	Не запущен	C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe 328,00 кб, rsAh, создан: 05.08.2018 09:31:03, изменен: 15.08.2018 16:13:44 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Adobe® Flash® Player Update Service 30.0 r0	Copyright © 1996-2018 Adobe Systems Incorporated
MozillaMaintenance Служба: Стоп, Удалить, Отключить, Удалить через BC	Mozilla Maintenance Service	Не запущен	C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe 189,95 кб, rsAh, создан: 31.07.2018 23:15:24, изменен: 11.08.2018 14:00:29 Скрипт: Kарантин, Удалить, Удалить через BC	x64		License: MPL 2
WdNisSvc Служба: Стоп, Удалить, Отключить, Удалить через BC	Служба проверки сети Windows Defender Antivirus	Не запущен	C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\NisSrv.exe 3814,41 кб, rsAh, создан: 31.07.2018 08:44:55, изменен: 31.07.2018 08:44:54 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Microsoft Network Realtime Inspection Service	© Microsoft Corporation. All rights reserved.		WdNisDrv
WinDefend Служба: Стоп, Удалить, Отключить, Удалить через BC	Антивирусная программа "Защитника Windows"	Работает	C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MsMpEng.exe 108,34 кб, rsAh, создан: 31.07.2018 08:44:55, изменен: 31.07.2018 08:44:54 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Antimalware Service Executable	© Microsoft Corporation. All rights reserved.		RpcSs
Обнаружено элементов - 246, опознано как безопасные - 242

Драйверы

Служба	Описание	Статус	Имя файла	Редиректор	Описание	Производитель	Группа	Зависимости
WdBoot Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Драйвер загрузки Windows Defender Antivirus	Не запущен	C:\WINDOWS\system32\drivers\wd\WdBoot.sys 45,49 кб, rsAh, создан: 31.07.2018 08:44:55, изменен: 31.07.2018 08:44:54 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Microsoft antimalware boot driver	© Microsoft Corporation. All rights reserved.	Early-Launch
WdFilter Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Драйвер мини-фильтра Windows Defender Antivirus	Работает	C:\WINDOWS\system32\drivers\wd\WdFilter.sys 332,04 кб, rsAh, создан: 31.07.2018 08:44:55, изменен: 31.07.2018 08:44:54 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Microsoft antimalware file system filter driver	© Microsoft Corporation. All rights reserved.	FSFilter Anti-Virus	FltMgr
WdNisDrv Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Системный драйвер проверки сети Windows Defender Antivirus	Не запущен	C:\WINDOWS\system32\drivers\wd\WdNisDrv.sys 60,54 кб, rsAh, создан: 31.07.2018 08:44:55, изменен: 31.07.2018 08:44:54 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Windows Defender Network Stream Filter	© Microsoft Corporation. All rights reserved.		BFE
Обнаружено элементов - 348, опознано как безопасные - 345

Автозапуск

Имя файла	Редиректор	Метод запуска	Описание
C:\Windows\System32\icardres.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\CardSpace 4.0.0.0, EventMessageFile
C:\Program Files (x86)\Google\Chrome\Application\68.0.3440.106\eventlog_provider.dll 12,84 кб, rsAh, создан: 10.08.2018 07:01:17, изменен: 08.08.2018 03:41:02 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Chrome, EventMessageFile
C:\Program Files (x86)\Google\Chrome Beta\Application\69.0.3497.57\eventlog_provider.dll 12,84 кб, rsAh, создан: 24.08.2018 07:18:54, изменен: 23.08.2018 06:26:38 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Chrome Beta, EventMessageFile
C:\Program Files\Common Files\Microsoft Shared\Ink\IPSEventLogMsg.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Handwriting Recognition, EventMessageFile
C:\WINDOWS\System32\UI0Detect.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Interactive Services detection, EventMessageFile
C:\WINDOWS\System32\nvoglv64.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\NVIDIA OpenGL Driver, EventMessageFile
F:\32f9532c7f4cc0d2e8caf0\DW\DW20.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VSSetup, EventMessageFile
C:\Users\Michailo\AppData\Local\Temp\3FB01660-49639562-A38B5F8C-D78662C\Qb2clabiiaLk.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Doctor Web\Dr.Web Engine, EventMessageFile
C:\WINDOWS\System32\drivers\agp440.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\agp440, EventMessageFile
C:\WINDOWS\System32\drivers\gagp30kx.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\gagp30kx, EventMessageFile
C:\WINDOWS\System32\drivers\iaStorAV.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\iaStorAV, EventMessageFile
C:\WINDOWS\system32\oobe\InstallEventRes.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-InstallUX, EventMessageFile
C:\WINDOWS\System32\Drivers\UMDF\UsbccidDriver.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-USB-CCID, EventMessageFile
C:\WINDOWS\System32\drivers\nv_agp.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\nv_agp, EventMessageFile
C:\WINDOWS\System32\drivers\uagp35.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\uagp35, EventMessageFile
C:\WINDOWS\System32\drivers\uliagpkx.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\uliagpkx, EventMessageFile
C:\Program Files (x86)\Google\Chrome Beta\Application\chrome.exe 1435,34 кб, rsAh, создан: 24.08.2018 07:18:55, изменен: 23.08.2018 06:26:23 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ярлык в папке автозагрузки	C:\Users\Michailo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Michailo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome (бета).lnk,
C:\Users\Michailo\AppData\Local\Google\Chrome\Application\chrome.exe 1540,84 кб, rsAh, создан: 09.08.2018 13:01:19, изменен: 08.08.2018 03:40:49 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ярлык в папке автозагрузки	C:\Users\Michailo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Michailo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk,
C:\Program Files (x86)\Oracle\VirtualBox\VirtualBox.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ярлык в папке автозагрузки	C:\Users\Michailo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Michailo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Oracle VM VirtualBox.lnk,
C:\Users\Michailo\AppData\Roaming\ACEStream\engine\ace_engine.exe 27,30 кб, rsAh, создан: 27.03.2018 17:22:06, изменен: 27.03.2018 17:22:06 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, AceStream Удалить
.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Lsa, Security Packages
C:\Users\Michailo\AppData\Roaming\ACEStream\engine\ace_engine.exe 27,30 кб, rsAh, создан: 27.03.2018 17:22:06, изменен: 27.03.2018 17:22:06 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, AceStream Удалить
.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Lsa, Security Packages
C:\Program Files\WinRAR\rarext.dll 519,71 кб, rsAh, создан: 16.07.2018 20:04:38, изменен: 24.06.2018 18:05:07 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {B41DB860-64E4-11D2-9906-E49FADC173CA} Удалить
C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\atiama64.dll 582,20 кб, rsAh, создан: 06.07.2015 22:09:14, изменен: 06.07.2015 22:09:14 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {872A9397-E0D6-4e28-B64D-52B8D0A7EA35} Удалить
C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\atiacm64.dll 884,70 кб, rsAh, создан: 06.07.2015 22:09:12, изменен: 06.07.2015 22:09:12 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {5E2121EE-0300-11D4-8D3B-444553540000} Удалить
Обнаружено элементов - 1051, опознано как безопасные - 1025

Модули расширения Internet Explorer (BHO, панели ...)

Имя файла	Редиректор	Тип	Описание	Производитель	CLSID
C:\Program Files\Java\jre1.8.0_181\bin\ssv.dll 568,37 кб, rsAh, создан: 22.07.2018 15:02:24, изменен: 22.07.2018 15:02:24 Скрипт: Kарантин, Удалить, Удалить через BC	x64	BHO	Java(TM) Platform SE binary	Copyright © 2018	{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} Удалить
C:\Program Files\Java\jre1.8.0_181\bin\jp2ssv.dll 239,37 кб, rsAh, создан: 22.07.2018 15:02:24, изменен: 22.07.2018 15:02:24 Скрипт: Kарантин, Удалить, Удалить через BC	x64	BHO	Java(TM) Platform SE binary	Copyright © 2018	{DBC80044-A445-435b-BC74-9C25C1C588A9} Удалить
Обнаружено элементов - 6, опознано как безопасные - 4

Модули расширения проводника

Имя файла	Редиректор	Назначение	Описание	Производитель	CLSID
C:\Program Files\WinRAR\rarext.dll 519,71 кб, rsAh, создан: 16.07.2018 20:04:38, изменен: 24.06.2018 18:05:07 Скрипт: Kарантин, Удалить, Удалить через BC	x64	WinRAR shell extension	WinRAR shell extension	Copyright © Alexander Roshal 1993-2018	{B41DB860-64E4-11D2-9906-E49FADC173CA} Удалить
C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\atiama64.dll 582,20 кб, rsAh, создан: 06.07.2015 22:09:14, изменен: 06.07.2015 22:09:14 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Display CPL Extension	AMD Desktop Control Panel	© 2007-2008 Advanced Micro Devices, Inc.	{872A9397-E0D6-4e28-B64D-52B8D0A7EA35} Удалить
C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\atiacm64.dll 884,70 кб, rsAh, создан: 06.07.2015 22:09:12, изменен: 06.07.2015 22:09:12 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Catalyst Context Menu extension	AMD Desktop Control Panel	© 2007-2008 Advanced Micro Devices, Inc.	{5E2121EE-0300-11D4-8D3B-444553540000} Удалить
C:\Program Files\WinRAR\rarext.dll 519,71 кб, rsAh, создан: 16.07.2018 20:04:38, изменен: 24.06.2018 18:05:07 Скрипт: Kарантин, Удалить, Удалить через BC	x64	WinRAR shell extension	WinRAR shell extension	Copyright © Alexander Roshal 1993-2018	{B41DB860-64E4-11D2-9906-E49FADC173CA} Удалить
C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\atiama64.dll 582,20 кб, rsAh, создан: 06.07.2015 22:09:14, изменен: 06.07.2015 22:09:14 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Display CPL Extension	AMD Desktop Control Panel	© 2007-2008 Advanced Micro Devices, Inc.	{872A9397-E0D6-4e28-B64D-52B8D0A7EA35} Удалить
C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\atiacm64.dll 884,70 кб, rsAh, создан: 06.07.2015 22:09:12, изменен: 06.07.2015 22:09:12 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Catalyst Context Menu extension	AMD Desktop Control Panel	© 2007-2008 Advanced Micro Devices, Inc.	{5E2121EE-0300-11D4-8D3B-444553540000} Удалить
Обнаружено элементов - 88, опознано как безопасные - 82

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файла	Редиректор	Наименование	Тип	Описание	Производитель
Обнаружено элементов - 9, опознано как безопасные - 9

Задания планировщика задач Task Scheduler

Имя файла	Редиректор	Имя задания	Описание	Производитель	Путь	Командная строка
C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_154_pepper.exe 1415,50 кб, rsAh, создан: 15.08.2018 16:13:44, изменен: 15.08.2018 16:13:44 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Adobe Flash Player PPAPI Notifier Скрипт: Удалить	Adobe® Flash® Player Installer/Uninstaller 30.0 r0	Copyright © 1996-2018 Adobe Systems Incorporated	C:\WINDOWS\system32\Tasks\	C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_154_pepper.exe -check pepperplugin
C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe 328,00 кб, rsAh, создан: 05.08.2018 09:31:03, изменен: 15.08.2018 16:13:44 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Adobe Flash Player Updater Скрипт: Удалить	Adobe® Flash® Player Update Service 30.0 r0	Copyright © 1996-2018 Adobe Systems Incorporated	C:\WINDOWS\system32\Tasks\	C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe 1974,87 кб, rsAh, создан: 22.08.2018 21:36:15, изменен: 22.08.2018 21:36:09 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Overseer Скрипт: Удалить	Avast Overseer	Copyright (c) 2018 AVAST Software	C:\WINDOWS\system32\Tasks\Avast Software\	C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe
C:\WINDOWS\system32\Notifier.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Notifier Скрипт: Удалить			C:\WINDOWS\system32\Tasks\Microsoft\Windows\Setup\	%windir%\system32\Notifier.exe
C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe 459,01 кб, rsAh, создан: 31.07.2018 08:44:55, изменен: 31.07.2018 08:44:54 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Windows Defender Cache Maintenance Скрипт: Удалить	Microsoft Malware Protection Command Line Utility	© Microsoft Corporation. All rights reserved.	C:\WINDOWS\system32\Tasks\Microsoft\Windows\Windows Defender\	C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe -IdleTask -TaskName WdCacheMaintenance
C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe 459,01 кб, rsAh, создан: 31.07.2018 08:44:55, изменен: 31.07.2018 08:44:54 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Windows Defender Cleanup Скрипт: Удалить	Microsoft Malware Protection Command Line Utility	© Microsoft Corporation. All rights reserved.	C:\WINDOWS\system32\Tasks\Microsoft\Windows\Windows Defender\	C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe -IdleTask -TaskName WdCleanup
C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe 459,01 кб, rsAh, создан: 31.07.2018 08:44:55, изменен: 31.07.2018 08:44:54 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Windows Defender Scheduled Scan Скрипт: Удалить	Microsoft Malware Protection Command Line Utility	© Microsoft Corporation. All rights reserved.	C:\WINDOWS\system32\Tasks\Microsoft\Windows\Windows Defender\	C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe Scan -ScheduleJob -ScanTrigger 55
C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe 459,01 кб, rsAh, создан: 31.07.2018 08:44:55, изменен: 31.07.2018 08:44:54 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Windows Defender Verification Скрипт: Удалить	Microsoft Malware Protection Command Line Utility	© Microsoft Corporation. All rights reserved.	C:\WINDOWS\system32\Tasks\Microsoft\Windows\Windows Defender\	C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe -IdleTask -TaskName WdVerification
Обнаружено элементов - 91, опознано как безопасные - 83

Поставщики пространства имен (NSP)

Поставщик	Статус	Исп. файл	Редиректор	Описание	Производитель	GUID
Обнаружено элементов - 12, опознано как безопасные - 12

Поставщики транспортных протоколов (TSP, LSP)

Protocol Name	Исп. файл	Редиректор	Описание	Производитель
Обнаружено элементов - 26, опознано как безопасные - 26

Порты TCP/UDP

Порт	Статус	Remote Host	Remote Port	Приложение	Редиректор	Примечания	Описание	Производитель
Порты TCP
445	LISTENING	0.0.0.0	0	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
49664	LISTENING	0.0.0.0	0	wininit.exe [632] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
49667	LISTENING	0.0.0.0	0	services.exe [704] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
139	LISTENING	0.0.0.0	0	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
52822	ESTABLISHED	64.233.165.188	5228	C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [5576] 1540,84 кб, rsAh, создан: 05.08.2018 10:03:00, изменен: 08.08.2018 03:40:49 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Google Chrome	Copyright 2017 Google Inc. All rights reserved.
52904	CLOSE_WAIT	217.69.133.148	80	C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [5576] 1540,84 кб, rsAh, создан: 05.08.2018 10:03:00, изменен: 08.08.2018 03:40:49 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Google Chrome	Copyright 2017 Google Inc. All rights reserved.
52981	ESTABLISHED	104.81.220.253	80	C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [5576] 1540,84 кб, rsAh, создан: 05.08.2018 10:03:00, изменен: 08.08.2018 03:40:49 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Google Chrome	Copyright 2017 Google Inc. All rights reserved.
52983	ESTABLISHED	2.23.109.31	443	C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [5576] 1540,84 кб, rsAh, создан: 05.08.2018 10:03:00, изменен: 08.08.2018 03:40:49 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Google Chrome	Copyright 2017 Google Inc. All rights reserved.
52984	ESTABLISHED	2.23.109.31	443	C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [5576] 1540,84 кб, rsAh, создан: 05.08.2018 10:03:00, изменен: 08.08.2018 03:40:49 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Google Chrome	Copyright 2017 Google Inc. All rights reserved.
52985	ESTABLISHED	2.23.109.31	443	C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [5576] 1540,84 кб, rsAh, создан: 05.08.2018 10:03:00, изменен: 08.08.2018 03:40:49 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Google Chrome	Copyright 2017 Google Inc. All rights reserved.
52986	ESTABLISHED	2.23.109.31	443	C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [5576] 1540,84 кб, rsAh, создан: 05.08.2018 10:03:00, изменен: 08.08.2018 03:40:49 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Google Chrome	Copyright 2017 Google Inc. All rights reserved.
52987	ESTABLISHED	2.23.109.31	443	C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [5576] 1540,84 кб, rsAh, создан: 05.08.2018 10:03:00, изменен: 08.08.2018 03:40:49 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Google Chrome	Copyright 2017 Google Inc. All rights reserved.
52988	ESTABLISHED	2.23.109.31	443	C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [5576] 1540,84 кб, rsAh, создан: 05.08.2018 10:03:00, изменен: 08.08.2018 03:40:49 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Google Chrome	Copyright 2017 Google Inc. All rights reserved.
52989	ESTABLISHED	178.18.231.80	443	C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [5576] 1540,84 кб, rsAh, создан: 05.08.2018 10:03:00, изменен: 08.08.2018 03:40:49 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Google Chrome	Copyright 2017 Google Inc. All rights reserved.
52990	ESTABLISHED	178.18.231.80	443	C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [5576] 1540,84 кб, rsAh, создан: 05.08.2018 10:03:00, изменен: 08.08.2018 03:40:49 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Google Chrome	Copyright 2017 Google Inc. All rights reserved.
52991	ESTABLISHED	178.18.231.80	443	C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [5576] 1540,84 кб, rsAh, создан: 05.08.2018 10:03:00, изменен: 08.08.2018 03:40:49 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Google Chrome	Copyright 2017 Google Inc. All rights reserved.
52993	ESTABLISHED	23.59.113.247	443	C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [5576] 1540,84 кб, rsAh, создан: 05.08.2018 10:03:00, изменен: 08.08.2018 03:40:49 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Google Chrome	Copyright 2017 Google Inc. All rights reserved.
52994	ESTABLISHED	23.59.118.66	443	C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [5576] 1540,84 кб, rsAh, создан: 05.08.2018 10:03:00, изменен: 08.08.2018 03:40:49 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Google Chrome	Copyright 2017 Google Inc. All rights reserved.
52995	ESTABLISHED	40.77.226.250	443	C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [5576] 1540,84 кб, rsAh, создан: 05.08.2018 10:03:00, изменен: 08.08.2018 03:40:49 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Google Chrome	Copyright 2017 Google Inc. All rights reserved.
53006	ESTABLISHED	23.59.118.66	443	C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [5576] 1540,84 кб, rsAh, создан: 05.08.2018 10:03:00, изменен: 08.08.2018 03:40:49 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Google Chrome	Copyright 2017 Google Inc. All rights reserved.
53007	ESTABLISHED	23.59.118.66	443	C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [5576] 1540,84 кб, rsAh, создан: 05.08.2018 10:03:00, изменен: 08.08.2018 03:40:49 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Google Chrome	Copyright 2017 Google Inc. All rights reserved.
53038	ESTABLISHED	23.59.117.142	443	C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [5576] 1540,84 кб, rsAh, создан: 05.08.2018 10:03:00, изменен: 08.08.2018 03:40:49 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Google Chrome	Copyright 2017 Google Inc. All rights reserved.
53040	ESTABLISHED	23.59.113.19	443	C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [5576] 1540,84 кб, rsAh, создан: 05.08.2018 10:03:00, изменен: 08.08.2018 03:40:49 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Google Chrome	Copyright 2017 Google Inc. All rights reserved.
53041	ESTABLISHED	23.59.113.19	443	C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [5576] 1540,84 кб, rsAh, создан: 05.08.2018 10:03:00, изменен: 08.08.2018 03:40:49 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Google Chrome	Copyright 2017 Google Inc. All rights reserved.
53042	ESTABLISHED	23.59.113.19	443	C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [5576] 1540,84 кб, rsAh, создан: 05.08.2018 10:03:00, изменен: 08.08.2018 03:40:49 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Google Chrome	Copyright 2017 Google Inc. All rights reserved.
53043	ESTABLISHED	23.59.113.19	443	C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [5576] 1540,84 кб, rsAh, создан: 05.08.2018 10:03:00, изменен: 08.08.2018 03:40:49 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Google Chrome	Copyright 2017 Google Inc. All rights reserved.
53044	ESTABLISHED	23.59.113.19	443	C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [5576] 1540,84 кб, rsAh, создан: 05.08.2018 10:03:00, изменен: 08.08.2018 03:40:49 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Google Chrome	Copyright 2017 Google Inc. All rights reserved.
53045	ESTABLISHED	23.59.113.19	443	C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [5576] 1540,84 кб, rsAh, создан: 05.08.2018 10:03:00, изменен: 08.08.2018 03:40:49 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Google Chrome	Copyright 2017 Google Inc. All rights reserved.
53050	TIME_WAIT	93.184.220.29	80	[0]	x64
53051	ESTABLISHED	151.101.0.133	443	C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [5576] 1540,84 кб, rsAh, создан: 05.08.2018 10:03:00, изменен: 08.08.2018 03:40:49 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Google Chrome	Copyright 2017 Google Inc. All rights reserved.
53052	ESTABLISHED	151.101.0.133	443	C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [5576] 1540,84 кб, rsAh, создан: 05.08.2018 10:03:00, изменен: 08.08.2018 03:40:49 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Google Chrome	Copyright 2017 Google Inc. All rights reserved.
53053	ESTABLISHED	40.77.226.250	443	C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [5576] 1540,84 кб, rsAh, создан: 05.08.2018 10:03:00, изменен: 08.08.2018 03:40:49 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Google Chrome	Copyright 2017 Google Inc. All rights reserved.
53057	ESTABLISHED	216.58.209.67	443	C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [5576] 1540,84 кб, rsAh, создан: 05.08.2018 10:03:00, изменен: 08.08.2018 03:40:49 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Google Chrome	Copyright 2017 Google Inc. All rights reserved.
53066	ESTABLISHED	172.217.20.163	80	C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [5576] 1540,84 кб, rsAh, создан: 05.08.2018 10:03:00, изменен: 08.08.2018 03:40:49 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Google Chrome	Copyright 2017 Google Inc. All rights reserved.
53067	ESTABLISHED	172.217.20.163	80	C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [5576] 1540,84 кб, rsAh, создан: 05.08.2018 10:03:00, изменен: 08.08.2018 03:40:49 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Google Chrome	Copyright 2017 Google Inc. All rights reserved.
53068	ESTABLISHED	172.217.20.163	80	C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [5576] 1540,84 кб, rsAh, создан: 05.08.2018 10:03:00, изменен: 08.08.2018 03:40:49 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Google Chrome	Copyright 2017 Google Inc. All rights reserved.
53069	ESTABLISHED	172.217.20.163	443	C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [5576] 1540,84 кб, rsAh, создан: 05.08.2018 10:03:00, изменен: 08.08.2018 03:40:49 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Google Chrome	Copyright 2017 Google Inc. All rights reserved.
53076	TIME_WAIT	172.217.20.163	443	[0]	x64
139	LISTENING	0.0.0.0	0	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
139	LISTENING	0.0.0.0	0	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
Порты UDP
137	LISTENING	--	--	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
138	LISTENING	--	--	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
137	LISTENING	--	--	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
138	LISTENING	--	--	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
137	LISTENING	--	--	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
138	LISTENING	--	--	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
Обнаружено элементов - 83, опознано как безопасные - 37

Downloaded Program Files (DPF)

Имя файла	Редиректор	Описание	Производитель	CLSID	URL загрузки
Обнаружено элементов - 0, опознано как безопасные - 0

Апплеты панели управления (CPL)

Имя файла	Редиректор	Описание	Производитель
Обнаружено элементов - 36, опознано как безопасные - 36

Active Setup

Имя файла	Редиректор	Описание	Производитель	CLSID
C:\Program Files (x86)\Google\Chrome Beta\Application\69.0.3497.57\Installer\chrmstp.exe 1908,84 кб, rsAh, создан: 24.08.2018 07:18:55, изменен: 24.08.2018 07:18:41 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Google Chrome Installer	Copyright 2017 Google Inc. All rights reserved.	{8237E44A-0054-442C-B6B6-EA0509993955} Удалить
C:\Program Files (x86)\Google\Chrome\Application\68.0.3440.106\Installer\chrmstp.exe 1888,34 кб, rsAh, создан: 10.08.2018 07:01:17, изменен: 10.08.2018 06:59:41 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Google Chrome Installer	Copyright 2017 Google Inc. All rights reserved.	{8A69D345-D564-463c-AFF1-A69D9E530F96} Удалить
C:\Program Files (x86)\Google\Chrome Beta\Application\69.0.3497.57\Installer\chrmstp.exe 1908,84 кб, rsAh, создан: 24.08.2018 07:18:55, изменен: 24.08.2018 07:18:41 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Google Chrome Installer	Copyright 2017 Google Inc. All rights reserved.	{8237E44A-0054-442C-B6B6-EA0509993955} Удалить
C:\Program Files (x86)\Google\Chrome\Application\68.0.3440.106\Installer\chrmstp.exe 1888,34 кб, rsAh, создан: 10.08.2018 07:01:17, изменен: 10.08.2018 06:59:41 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Google Chrome Installer	Copyright 2017 Google Inc. All rights reserved.	{8A69D345-D564-463c-AFF1-A69D9E530F96} Удалить
Обнаружено элементов - 22, опознано как безопасные - 18

Файл HOSTS

Запись файла Hosts

Протоколы и обработчики

Имя файла	Редиректор	Тип	Описание	Производитель	CLSID
Обнаружено элементов - 44, опознано как безопасные - 44

Общие ресурсы

Сетевое имя	Путь	Примечания
C$	C:\	Стандартный общий ресурс
F$	F:\	Стандартный общий ресурс
ADMIN$	C:\WINDOWS	Удаленный Admin
IPC$		Удаленный IPC

Подозрительные объекты

Файл

Редиректор

Описание

Тип

Внимание !!! База поcледний раз обновлялась 31.07.2018 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 5.03 private build [31.07.2018 15:04:56]
Сканирование запущено в 27.08.2018 07:24:52
Загружена база: сигнатуры - 297569, нейропрофили - 2, микропрограммы лечения - 56, база от 31.07.2018 15:04
Загружены микропрограммы эвристики: 416
Загружены микропрограммы ИПУ: 10
Загружены цифровые подписи системных файлов: 995792
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
Версия Windows: 10.0.17134,  "Windows 10 Enterprise" x64, дата инсталляции 16.07.2018 15:36:59 ; AVZ работает с правами администратора (+)
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .rdata
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
 Анализ user32.dll, таблица экспорта найдена в секции .text
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.4 Поиск маскировки процессов и драйверов
 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
2. Проверка памяти
 Количество найденных процессов: 133
 Количество загруженных модулей: 134
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помощнику
>> Проводник - включить отображение расширений для файлов известных системе типов
Проверка завершена
9. Мастер поиска и устранения проблем
 >>  Разрешен автозапуск с HDD
 >>  Разрешен автозапуск с сетевых дисков
 >>  Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 267, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 27.08.2018 07:25:15
Сканирование длилось 00:00:24
Выполняется исследование системы
Диагностика сети
 DNS and Ping test
  Host="yandex.ru", IP="77.88.55.70,77.88.55.77,5.255.255.80,5.255.255.77", Ping=Error (11010,0,0.0.0.0)
  Host="google.ru", IP="172.217.20.163", Ping=OK (0,27,172.217.20.163)
  Host="google.com", IP="172.217.20.174", Ping=OK (0,25,172.217.20.174)
  Host="www.kaspersky.com", IP="68.142.68.28,68.142.70.28", Ping=OK (0,65,68.142.68.28)
  Host="www.kaspersky.ru", IP="68.142.68.28,68.142.70.28", Ping=OK (0,65,68.142.68.28)
  Host="dnl-03.geo.kaspersky.com", IP="37.48.82.67", Ping=OK (0,50,37.48.82.67)
  Host="dnl-11.geo.kaspersky.com", IP="212.73.221.205", Ping=OK (0,65,212.73.221.205)
  Host="activation-v2.kaspersky.com", IP="212.5.89.37", Ping=OK (0,19,212.5.89.37)
  Host="odnoklassniki.ru", IP="5.61.23.11,217.20.147.1,217.20.155.13", Ping=Error (11010,0,0.0.0.0)
  Host="vk.com", IP="87.240.180.136,87.240.129.71,87.240.182.224,87.240.129.133", Ping=Error (11010,0,0.0.0.0)
  Host="vkontakte.ru", IP="95.213.4.229,95.213.4.228", Ping=Error (11010,0,0.0.0.0)
  Host="twitter.com", IP="104.244.42.193,104.244.42.1", Ping=OK (0,65,104.244.42.193)
  Host="facebook.com", IP="31.13.72.36", Ping=OK (0,45,31.13.72.36)
  Host="ru-ru.facebook.com", IP="185.60.216.15", Ping=OK (0,41,185.60.216.15)
 Network IE settings
  IE setting AutoConfigURL=
  IE setting AutoConfigProxy=
  IE setting ProxyOverride=
  IE setting ProxyServer=
  IE setting Internet\ManualProxies=
 Network TCP/IP settings
  Interface: "VirtualBox Host-Only Network"
   IPAddress = "192.168.56.1"
   SubnetMask = "255.255.255.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "255.255.255.255"
  Interface: "VirtualBox Host-Only Network #2"
   IPAddress = "192.168.108.2"
   SubnetMask = "255.255.255.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "255.255.255.255"
 Network Persistent Routes

 Исследование системы завершено


Команды скрипта 
Добавить в скрипт команды:
Нейтрализация перехватов функций при помощи антируткита
Включить AVZGuard
Управление AVZPM (true-включить,false-отключить)
BootCleaner - импорт списка удаленных файлов
BootCleaner - импортировать все 
Чистка реестра после удаления файлов
ExecuteWizard ('TSW',2,3,true) - Выполнение мастера поиска и устранения проблем
BootCleaner - активация
Перезагрузка
Вставить заготовку для QuarantineFile() - помещение файла в карантин
Вставить заготовку для BC_QrFile() - помещение файла в карантин через BC
Вставить заготовку для DeleteFile() - удаление файла
Вставить заготовку для DelCLSID() - удаление CLSID класса из реестра
Дополнительные операции:Оптимизация - отключить службу TermService (Службы удаленных рабочих столов)
Оптимизация - безопасность - отключить автозапуск программ с CD
Оптимизация - безопасность - отключить административный доступ к локальным дискам
Оптимизация - безопасность - блокировать возможность подключения анонимных пользователей
Безопасность - запретить отправку приглашений удаленному помощнику
Проводник - включить отображение расширений для файлов известных системе типов

Список файлов