Протокол исследования системы

AVZ 5.11 http://z-oleg.com/secur/avz/

Список процессов

Имя файлаPIDОписаниеCopyrightMD5Информация
c:\program files (x86)\gigabyte\appcenter\adjustservice.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		2708AdjustServiceCopyright © 20149777CE1847281E82CD4B03EAB528803B17,50 кб, rsAh,создан: 25.06.2015 09:45:58,изменен: 25.06.2015 09:45:58
Командная строка: "C:\Program Files (x86)\GIGABYTE\AppCenter\AdjustService.exe"
c:\program files (x86)\gigabyte\appcenter\apcent.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		2268ApCentCopyright © 2015FB73FB23EB2E1BF4F8B483AA996B88EC2451,42 кб, rsAh,создан: 27.06.2018 16:41:02,изменен: 27.06.2018 16:41:02
Командная строка: "C:\Program Files (x86)\GIGABYTE\AppCenter\ApCent.exe"
d:\Загрузки\autologger-test.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		10012Автоматический сборщик логовВсе права на AutoLogger принадлежат regist & Drongo © Copyright 2013 - 2017F12E0612EC9AD877E0F1F050E16D5E4115739,55 кб, rsAh,создан: 29.09.2018 09:20:45,изменен: 29.09.2018 02:30:08,имя содержит национальные символы
Командная строка: "D:\Загрузки\AutoLogger-test.exe"
d:\Загрузки\autologger\avz\avz.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		878826A8BC4C323B6F0B7C69E74BB9466FA611840,00 кб, rsAh,создан: 29.09.2018 09:21:03,изменен: 22.09.2018 02:00:04,имя содержит национальные символы
Командная строка: "D:\Загрузки\AutoLogger\AVZ\avz.exe" Script=AVZ\GeneralScript.txt HiddenMode=0
c:\program files\ccleaner\ccleaner64.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		10236CCleanerCopyright © 2005-2018 Piriform Ltd1BAE48C11A3EAF2FBAA2DE615BEEA1D918158,95 кб, rsAh,создан: 19.09.2018 11:12:58,изменен: 19.09.2018 11:12:58
Командная строка:
c:\program files\cfosspeed\cfosspeed.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		9944cFosSpeed WindowCopyright © Lueders/Winkler 2003-20166521050729E4E2606A53958A0ACC2D101526,84 кб, rsAh,создан: 04.06.2018 09:29:49,изменен: 21.10.2016 13:40:26
Командная строка:
c:\program files (x86)\gigabyte\easytuneengineservice\easytuneengineservice.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		9772EasyTuneEngineServiceCopyright © 2014 GIGA-BYTE TECHNOLOGY CO., LTD.390E48BA7FFA884F2806527B89935200143,42 кб, rsAh,создан: 15.03.2018 09:28:24,изменен: 15.03.2018 09:28:24
Командная строка: "C:\Program Files (x86)\GIGABYTE\EasyTuneEngineService\EasyTuneEngineService.exe"
c:\program files (x86)\gigabyte\gservice\gcloud.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		5256GCloudCopyright © Microsoft 2013EC124FB873DBC6CEA8606142B8A6D42519,42 кб, rsAh,создан: 02.12.2016 14:58:40,изменен: 02.12.2016 14:58:40
Командная строка: "C:\Program Files (x86)\GIGABYTE\GService\GCloud.exe"
c:\program files (x86)\gigabyte\easytuneengineservice\graphicscardengine.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		10812GraphicsCardEngineCopyright © 2015 GIGA-BYTE TECHNOLOGY CO., LTD.A3A3B88F99C1A73849CF87DD33455224522,42 кб, rsAh,создан: 08.03.2018 10:03:26,изменен: 08.03.2018 10:03:26
Командная строка: "C:\Program Files (x86)\GIGABYTE\EasyTuneEngineService\GraphicsCardEngine.exe"
c:\program files (x86)\gigabyte\cloudstation_server\homecloud\hcloud.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		5920HCLOUDCopyright © Microsoft 2013D4CB529A07F3A8E483288CF31018138C152,29 кб, rsAh,создан: 01.03.2016 11:59:14,изменен: 01.03.2016 11:59:14
Командная строка: "C:\Program Files (x86)\Gigabyte\CloudStation_Server\HomeCloud\HCLOUD.exe"
c:\program files (x86)\magicplus\magicplus_helper.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		6200magicPlus_helper(C) Lenovo????????6E71FC4C7E95F3A670F9BA63FC73A35B2440,66 кб, rsAh,создан: 27.01.2015 17:10:58,изменен: 27.01.2015 17:10:58
Командная строка: "C:\Program Files (x86)\MagicPlus\MagicPlus_helper.exe"
c:\program files\nvidia corporation\display.nvcontainer\nvdisplay.container.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		1272NVIDIA Container(C) 2016 NVIDIA Corporation. All rights reserved.D7DEE8B289D6469538F7FCD1274F5160754,86 кб, rsAh,создан: 04.06.2018 08:33:50,изменен: 25.09.2018 20:51:48
Командная строка:
c:\program files\nvidia corporation\display.nvcontainer\nvdisplay.container.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		1576NVIDIA Container(C) 2016 NVIDIA Corporation. All rights reserved.D7DEE8B289D6469538F7FCD1274F5160754,86 кб, rsAh,создан: 04.06.2018 08:33:50,изменен: 25.09.2018 20:51:48
Командная строка:
c:\program files\nvidia corporation\nvidia geforce experience\nvidia share.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		2568NVIDIA Share(C) 2017-2018 NVIDIA Corporation. All rights reserved.890515F286F0D9DB4400DCB80239838D3405,70 кб, rsAh,создан: 26.06.2018 18:48:09,изменен: 12.09.2018 14:45:09
Командная строка:
c:\program files\nvidia corporation\nvidia geforce experience\nvidia share.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		504NVIDIA Share(C) 2017-2018 NVIDIA Corporation. All rights reserved.890515F286F0D9DB4400DCB80239838D3405,70 кб, rsAh,создан: 26.06.2018 18:48:09,изменен: 12.09.2018 14:45:09
Командная строка:
c:\program files\nvidia corporation\nvidia geforce experience\nvidia share.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		8320NVIDIA Share(C) 2017-2018 NVIDIA Corporation. All rights reserved.890515F286F0D9DB4400DCB80239838D3405,70 кб, rsAh,создан: 26.06.2018 18:48:09,изменен: 12.09.2018 14:45:09
Командная строка:
c:\program files\nvidia corporation\shadowplay\nvsphelper64.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		7684NVIDIA ShadowPlay Helper(C) 2017 NVIDIA Corporation. All rights reserved.B5C3ABC554F17BAE24B8C60BB07B8D29804,70 кб, rsAh,создан: 26.06.2018 18:48:11,изменен: 12.09.2018 14:45:40
Командная строка:
c:\program files (x86)\360\total security\safemon\qhactivedefense.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		2456360 Total Security(C) Qihoo 360 Technology Co. Ltd., All rights reserved.D67EABB142DB24F65B15241952EEB3AF942,56 кб, rsAh,создан: 04.06.2018 10:08:53,изменен: 07.09.2018 14:09:43
Командная строка: "C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe"
c:\program files (x86)\360\total security\safemon\qhsafetray.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		7136360 Total Security(C) Qihoo 360 Technology Co. Ltd., All rights reserved.92C1B2F1820E12795AD023E122DF60A11771,56 кб, rsAh,создан: 04.06.2018 10:08:54,изменен: 07.09.2018 14:09:43
Командная строка: "C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe" /start /elevated
Registry.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		120ошибка получения информации о файле
Командная строка:
c:\program files\cfosspeed\spd.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		3092cFosSpeed ServiceCopyright © Lueders/Winkler 2003-2016A3BAE335E6C96F2E3D1712ADA38A80D0584,34 кб, rsAh,создан: 04.06.2018 09:29:51,изменен: 21.10.2016 13:40:32
Командная строка:
c:\program files\windowsapps\microsoft.zunevideo_10.18041.14611.0_x64__8wekyb3d8bbwe\video.ui.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		7280048866D631EF96CED001098A60E11A4626482,50 кб, rsAh,создан: 04.06.2018 08:54:23,изменен: 04.06.2018 08:54:30
Командная строка:
Обнаружено:143, из них опознаны как безопасные 126
Имя модуляHandleОписаниеCopyrightИнформацияИспользуется процессами
C:\Program Files (x86)\360\Total Security\netmon\Netgm.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1850802176360????? ????????(C) 360.cn All Rights Reserved.MD5=E9DFECD52DD8F7E61DFDFDC2C9589808
412,59 кб, rsAh, создан: 04.06.2018 10:09:02, изменен: 07.09.2018 14:09:43		2456
C:\Program Files (x86)\360\Total Security\safemon\360Udisk.tpi
Скрипт: Kарантин, Удалить, Удалить через BC		1660289024360 Total Security <360 UDisk Module>(C) Qihoo 360 Technology Co. Ltd., All rights reserved.MD5=4EFAB7224BB1078B65956356682759CD
656,56 кб, rsAh, создан: 04.06.2018 10:08:49, изменен: 07.09.2018 14:09:43		7136
C:\Program Files (x86)\GIGABYTE\EasyTuneEngineService\GbtNvGpuLib.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1655570432TODO: <File description>TODO: (c) <Company name>. All rights reserved.MD5=4DA3931E23356C53AE8C58CBAA0BC0C3
2020,50 кб, rsAh, создан: 27.02.2018 15:35:02, изменен: 27.02.2018 15:35:02		10812
C:\Program Files (x86)\MagicPlus\crashreport.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1747582976  MD5=9E013583BF97CF9B5356FA5A9A2A0CF5
107,16 кб, rsAh, создан: 27.01.2015 17:10:56, изменен: 27.01.2015 17:10:56		6200
C:\Program Files (x86)\MagicPlus\UsbHelper.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1747124224  MD5=C1D61E8D4A28B85354000C78FB682B56
346,16 кб, rsAh, создан: 27.01.2015 17:10:58, изменен: 27.01.2015 17:10:58		6200
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1679818752NVIDIA 3D Vision Control Panel API(C) 2018 NVIDIA Corporation. All rights reserved.MD5=96D0F540BFA63064FC61F5A8F3597AA5
626,36 кб, rsAh, создан: 28.09.2018 14:52:13, изменен: 25.09.2018 20:59:05		2268
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Presentatio5ae0f00f#\6c1e64d8874d596ce32e0f798d95fc95\PresentationFramework.ni.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1796210688PresentationFramework.dll© Microsoft Corporation. All rights reserved.MD5=0157A3EB475EC39391DF69B18D705EFF
19478,00 кб, rsAh, создан: 28.09.2018 12:42:38, изменен: 28.09.2018 12:42:39		2268, 10812
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Presentatioaec034ca#\312de1edb3f944df1a4c026ce22f363a\PresentationFramework.Aero2.ni.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1700069376PresentationFramework.Aero2.dll© Microsoft Corporation. All rights reserved.MD5=D484B33CCFC9CF2470E293F15E8BDAE7
524,00 кб, rsAh, создан: 28.09.2018 12:42:39, изменен: 28.09.2018 12:42:39		2268, 10812
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\PresentationCore\67d6dc9830c62a258a26a9cfc2b1dbfd\PresentationCore.ni.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1816199168PresentationCore.dll© Microsoft Corporation. All rights reserved.MD5=E18EB34122DD4BC96A3B8FD2B0781D9A
11950,00 кб, rsAh, создан: 28.09.2018 12:42:29, изменен: 28.09.2018 12:42:29		2268, 10812
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Configuration\8846731d994fa859cd9667d09fae3b47\System.Configuration.ni.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1787625472System.Configuration.dll© Microsoft Corporation. All rights reserved.MD5=D32118566CE383519719DEA9863597F8
997,00 кб, rsAh, создан: 28.09.2018 12:42:40, изменен: 28.09.2018 12:42:40		2268, 9772, 5256, 10812, 5920
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Core\1be8b02f4c7ab0c43558ff9d7d2ffa33\System.Core.ni.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1832648704.NET Framework© Microsoft Corporation. All rights reserved.MD5=61999900EEEB4DA5065C0A2472B7A05B
8053,00 кб, rsAh, создан: 28.09.2018 12:42:22, изменен: 28.09.2018 12:42:22		2268, 9772, 5256, 10812, 5920
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Drawing\b0606862850100a70cfd1278da36e4c3\System.Drawing.ni.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1741291520.NET Framework© Microsoft Corporation. All rights reserved.MD5=D562A120D4571331A57069250BF1A59B
1608,00 кб, rsAh, создан: 28.09.2018 17:27:23, изменен: 28.09.2018 17:27:23		2268, 5256, 5920
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Management\d039e672fc731539d999d3f19bcc7dad\System.Management.ni.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1776680960.NET Framework© Microsoft Corporation. All rights reserved.MD5=DA358419D39537C635ED89A63D29C601
1153,00 кб, rsAh, создан: 28.09.2018 17:27:30, изменен: 28.09.2018 17:27:30		2268, 9772, 5920
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Runt73a1fc9d#\6b8069ddabc174097e62ba5f897411ef\System.Runtime.Remoting.ni.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1657733120Microsoft .NET Runtime Object Remoting© Microsoft Corporation. All rights reserved.MD5=D21F21EECE93353F8853D5B3A10F417E
792,50 кб, rsAh, создан: 28.09.2018 17:27:30, изменен: 28.09.2018 17:27:30		9772, 10812
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Serv759bfb78#\064c4ace6bb7e41426aeb07b90596370\System.ServiceProcess.ni.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1890385920.NET Framework© Microsoft Corporation. All rights reserved.MD5=D8AB6D25D0845B3E8A12F7B24BCCBD69
226,00 кб, rsAh, создан: 28.09.2018 17:27:29, изменен: 28.09.2018 17:27:29		2708, 9772, 5256
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Web\6818e347af083d9b66fc82cf5f8dd6d6\System.Web.ni.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1619722240System.Web.dll© Microsoft Corporation. All rights reserved.MD5=09A1AA2C0CCA5A2CDCC5E8B430274E9C
13644,00 кб, rsAh, создан: 28.09.2018 17:27:35, изменен: 28.09.2018 17:27:35		9772, 5920
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Windows.Forms\0e96e70fa7fd4b701892862957ad96d9\System.Windows.Forms.ni.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1722351616.NET Framework© Microsoft Corporation. All rights reserved.MD5=68DC6913B125310B982854D419E02570
13418,50 кб, rsAh, создан: 28.09.2018 17:27:28, изменен: 28.09.2018 17:27:28		2268, 5256, 5920
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Xaml\222517d033bbdcd2175058faf4856241\System.Xaml.ni.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1794113536System.Xaml.dll© Microsoft Corporation. All rights reserved.MD5=C1B43B510E451E26F769C29DA551945E
1988,00 кб, rsAh, создан: 28.09.2018 12:42:43, изменен: 28.09.2018 12:42:43		2268, 10812
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Xml.Linq\d5396b654f654c6015653dda636a016f\System.Xml.Linq.ni.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1659437056.NET Framework© Microsoft Corporation. All rights reserved.MD5=09E2B76D4B6F103619A4A368151B12FD
387,50 кб, rsAh, создан: 28.09.2018 12:42:47, изменен: 28.09.2018 12:42:47		9772, 10812
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Xml\0dc3063f4d775efe036233e51625f0a9\System.Xml.ni.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1780023296.NET Framework© Microsoft Corporation. All rights reserved.MD5=3F3E01C25A3DDCE230E44A192033A7C7
7411,50 кб, rsAh, создан: 28.09.2018 12:42:46, изменен: 28.09.2018 12:42:46		2268, 9772, 5256, 10812, 5920
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System\d805a7881a24de85782fa1791ef05f3d\System.ni.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1879310336.NET Framework© Microsoft Corporation. All rights reserved.MD5=3352CDF8E4CDADFFA9C6EE4A94405950
10295,00 кб, rsAh, создан: 28.09.2018 12:42:18, изменен: 28.09.2018 12:42:18		2708, 2268, 9772, 5256, 10812, 5920
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\UIAutomationTypes\1d4cb41fb855b1289690483b9017ab49\UIAutomationTypes.ni.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1671888896UIAutomationTypes.dll© Microsoft Corporation. All rights reserved.MD5=747CDCFC4BA6CB072D63A1A55EC7711E
512,00 кб, rsAh, создан: 28.09.2018 12:45:49, изменен: 28.09.2018 12:45:49		2268
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\WindowsBase\989e662dc0f5c45d380fbfbd5f042ea8\WindowsBase.ni.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1828454400WindowsBase.dll© Microsoft Corporation. All rights reserved.MD5=C1F580E714577A42BF2619C23580F113
4029,00 кб, rsAh, создан: 28.09.2018 12:42:23, изменен: 28.09.2018 12:42:23		2268, 9772, 10812
C:\WINDOWS\system32\nvspcap.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1677524992NVIDIA Game Proxy(C) NVIDIA Corporation. All rights reserved.MD5=4ED30DA39B1103A950F223A91E78BD41
2196,70 кб, rsAh, создан: 26.06.2018 18:48:11, изменен: 12.09.2018 14:45:39		2268
Обнаружено модулей:373, из них опознаны как безопасные 349

Модули пространства ядра

Модуль Редиректор Базовый адрес Размер в памяти Описание Производитель
C:\WINDOWS\System32\Drivers\dump_diskdump.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64787600000000F000 (61440)  
C:\WINDOWS\System32\Drivers\dump_storahci.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64787A00000002A000 (172032)  
C:\WINDOWS\System32\Drivers\dump_dumpfve.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64787F00000001D000 (118784)  
Обнаружено элементов - 182, опознано как безопасные - 179

Службы

Служба Описание Статус Имя файла Редиректор Описание Производитель Группа Зависимости
cFosSpeedS
Служба: Стоп, Удалить, Отключить, Удалить через BC		cFosSpeed System ServiceРаботаетC:\Program Files\cFosSpeed\spd.exe
584,34 кб, rsAh, создан: 04.06.2018 09:29:51, изменен: 21.10.2016 13:40:32
Скрипт: Kарантин, Удалить, Удалить через BC		x64cFosSpeed ServiceCopyright © Lueders/Winkler 2003-2016  
EasyTuneEngineService
Служба: Стоп, Удалить, Отключить, Удалить через BC		EasyTune EngineРаботаетC:\Program Files (x86)\GIGABYTE\EasyTuneEngineService\EasyTuneEngineService.exe
143,42 кб, rsAh, создан: 15.03.2018 09:28:24, изменен: 15.03.2018 09:28:24
Скрипт: Kарантин, Удалить, Удалить через BC		x64EasyTuneEngineServiceCopyright © 2014 GIGA-BYTE TECHNOLOGY CO., LTD.  
HwmRecordService
Служба: Стоп, Удалить, Отключить, Удалить через BC		Hardware Monitor Record serviceНе запущенC:\Program Files (x86)\GIGABYTE\SIV\HwmRecordService.exe
114,95 кб, rsAh, создан: 10.01.2018 17:53:12, изменен: 10.01.2018 17:53:12
Скрипт: Kарантин, Удалить, Удалить через BC		x64HwmRecordServiceCopyright © 2014 GIGA-BYTE TECHNOLOGY CO., LTD.  
NVDisplay.ContainerLocalSystem
Служба: Стоп, Удалить, Отключить, Удалить через BC		NVIDIA Display Container LSРаботаетC:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
754,86 кб, rsAh, создан: 04.06.2018 08:33:50, изменен: 25.09.2018 20:51:48
Скрипт: Kарантин, Удалить, Удалить через BC		x64NVIDIA Container(C) 2016 NVIDIA Corporation. All rights reserved.Video 
OcButtonService
Служба: Стоп, Удалить, Отключить, Удалить через BC		OcButtonServiceНе запущенC:\Program Files (x86)\GIGABYTE\EasyTuneEngineService\OcButtonService.exe
120,42 кб, rsAh, создан: 09.03.2018 14:42:00, изменен: 09.03.2018 14:42:00
Скрипт: Kарантин, Удалить, Удалить через BC		x64OcButtonServiceCopyright © 2015 GIGA-BYTE TECHNOLOGY CO., LTD.  
Обнаружено элементов - 261, опознано как безопасные - 256

Драйверы

Служба Описание Статус Имя файла Редиректор Описание Производитель Группа Зависимости
BAPIDRV
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		BAPIDRVНе запущенC:\WINDOWS\system32\DRIVERS\BAPIDRV64.sys
215,15 кб, rsAh, создан: 04.06.2018 10:09:12, изменен: 03.09.2018 20:12:56
Скрипт: Kарантин, Удалить, Удалить через BC		x64BAPIDRV(C)360.cn Inc.All Rights Reserved.  
NvStreamKms
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		NVIDIA KMSНе запущенC:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys
30,07 кб, rsAh, создан: 20.09.2018 22:03:54, изменен: 21.08.2018 14:07:40
Скрипт: Kарантин, Удалить, Удалить через BC		x64Nvidia Streaming Kernel Service(C) 2018 NVIDIA Corporation. All rights reserved.  
Обнаружено элементов - 365, опознано как безопасные - 363

Автозапуск

Имя файла Редиректор Метод запуска Описание
C:\Windows\System32\icardres.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\CardSpace 4.0.0.0, EventMessageFile
Удалить
C:\Windows\System32\icardres.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\CardSpace 4.0.0.0, CategoryMessageFile
Удалить
C:\Program Files\Common Files\Microsoft Shared\Ink\IPSEventLogMsg.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Handwriting Recognition, EventMessageFile
Удалить
C:\Program Files\Common Files\Microsoft Shared\Ink\IPSEventLogMsg.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Handwriting Recognition, CategoryMessageFile
Удалить
C:\WINDOWS\System32\nvoglv64.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\NVIDIA OpenGL Driver, EventMessageFile
Удалить
C:\WINDOWS\System32\msvbvm50.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VBRuntime, EventMessageFile
Удалить
c:\5f99d392430bdcd85c3c8592a4d7d23c\DW\DW20.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VSSetup, EventMessageFile
Удалить
C:\Users\kel11\AppData\Local\Temp\705348D0-7CB00ACB-D6FE545-C383557D\pdPoDFmuuN0.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Doctor Web\Dr.Web Engine, EventMessageFile
Удалить
C:\WINDOWS\System32\Drivers\UMDF\UsbccidDriver.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-USB-CCID, EventMessageFile
Удалить
C:\Program Files (x86)\MagicPlus\MagicPlus_helper.exe
2440,66 кб, rsAh, создан: 27.01.2015 17:10:58, изменен: 27.01.2015 17:10:58
Скрипт: Kарантин, Удалить, Удалить через BC		x32Ключ реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, MagicPlusHelper
Удалить
C:\Program Files (x86)\Thunder Master\THPanel.exe
2005,84 кб, rsAh, создан: 04.06.2018 09:33:01, изменен: 31.10.2017 16:40:34
Скрипт: Kарантин, Удалить, Удалить через BC		x32Ключ реестраHKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, THPanel
Удалить
C:\ProgramData\Wargaming.net\GameCenter\wgc.exe
2467,37 кб, rsAh, создан: 21.09.2018 23:10:14, изменен: 03.09.2018 10:53:22
Скрипт: Kарантин, Удалить, Удалить через BC		x32Ключ реестраHKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Wargaming.net Game Center
Удалить
C:\Program Files\CCleaner\CCleaner64.exe
18158,95 кб, rsAh, создан: 19.09.2018 11:12:58, изменен: 19.09.2018 11:12:58
Скрипт: Kарантин, Удалить, Удалить через BC		x32Ключ реестраHKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, CCleaner Smart Cleaning
Удалить
SshdPinAuthLsa.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x32Ключ реестраHKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Lsa, Authentication Packages
.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x32Ключ реестраHKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Lsa, Security Packages
C:\Program Files\cFosSpeed\cFosSpeed.exe
1526,84 кб, rsAh, создан: 04.06.2018 09:29:49, изменен: 21.10.2016 13:40:26
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, Gigabyte Speed
Удалить
C:\Program Files (x86)\Thunder Master\THPanel.exe
2005,84 кб, rsAh, создан: 04.06.2018 09:33:01, изменен: 31.10.2017 16:40:34
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, THPanel
Удалить
C:\ProgramData\Wargaming.net\GameCenter\wgc.exe
2467,37 кб, rsAh, создан: 21.09.2018 23:10:14, изменен: 03.09.2018 10:53:22
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Wargaming.net Game Center
Удалить
C:\Program Files\CCleaner\CCleaner64.exe
18158,95 кб, rsAh, создан: 19.09.2018 11:12:58, изменен: 19.09.2018 11:12:58
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, CCleaner Smart Cleaning
Удалить
.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Lsa, Security Packages
C:\Program Files\NVIDIA Corporation\Display\nvui.dll
6204,30 кб, rsAh, создан: 04.06.2018 08:33:56, изменен: 25.09.2018 20:49:05
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {A70C977A-BF00-412C-90B7-034C51DA2439}
Удалить
C:\WINDOWS\system32\nvshext.dll
121,48 кб, rsAh, создан: 04.06.2018 08:33:56, изменен: 25.09.2018 20:49:03
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9}
Удалить
C:\WINDOWS\system32\nv3dappshext.dll
619,80 кб, rsAh, создан: 04.06.2018 08:33:56, изменен: 25.09.2018 20:49:03
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {A929C4CE-FD36-4270-B4F5-34ECAC5BD63C}
Удалить
C:\WINDOWS\system32\nv3dappshext.dll
619,80 кб, rsAh, создан: 04.06.2018 08:33:56, изменен: 25.09.2018 20:49:03
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {E97DEC16-A50D-49bb-AE24-CF682282E08D}
Удалить
Обнаружено элементов - 1096, опознано как безопасные - 1072

Модули расширения Internet Explorer (BHO, панели ...)

Имя файла Редиректор Тип Описание Производитель CLSID
Обнаружено элементов - 4, опознано как безопасные - 4

Модули расширения проводника

Имя файла Редиректор Назначение Описание Производитель CLSID
C:\Program Files\NVIDIA Corporation\Display\nvui.dll
6204,30 кб, rsAh, создан: 04.06.2018 08:33:56, изменен: 25.09.2018 20:49:05
Скрипт: Kарантин, Удалить, Удалить через BC		x64NvCpl DesktopContext ClassNVIDIA User Experience Driver Component(C) 2018 NVIDIA Corporation. All rights reserved.{A70C977A-BF00-412C-90B7-034C51DA2439}
Удалить
C:\WINDOWS\system32\nvshext.dll
121,48 кб, rsAh, создан: 04.06.2018 08:33:56, изменен: 25.09.2018 20:49:03
Скрипт: Kарантин, Удалить, Удалить через BC		x64NVIDIA Play On My TV Context Menu ExtensionNVIDIA Display Shell Extension(C) 2018 NVIDIA Corporation. All rights reserved.{3D1975AF-48C6-4f8e-A182-BE0E08FA86A9}
Удалить
C:\WINDOWS\system32\nv3dappshext.dll
619,80 кб, rsAh, создан: 04.06.2018 08:33:56, изменен: 25.09.2018 20:49:03
Скрипт: Kарантин, Удалить, Удалить через BC		x64NvAppShExt extensionNVIDIA Shell Extensions(C) 2018 NVIDIA Corporation. All rights reserved.{A929C4CE-FD36-4270-B4F5-34ECAC5BD63C}
Удалить
C:\WINDOWS\system32\nv3dappshext.dll
619,80 кб, rsAh, создан: 04.06.2018 08:33:56, изменен: 25.09.2018 20:49:03
Скрипт: Kарантин, Удалить, Удалить через BC		x64OpenGLShExt extensionNVIDIA Shell Extensions(C) 2018 NVIDIA Corporation. All rights reserved.{E97DEC16-A50D-49bb-AE24-CF682282E08D}
Удалить
C:\Program Files\NVIDIA Corporation\Display\nvui.dll
6204,30 кб, rsAh, создан: 04.06.2018 08:33:56, изменен: 25.09.2018 20:49:05
Скрипт: Kарантин, Удалить, Удалить через BC		x64NvCpl DesktopContext ClassNVIDIA User Experience Driver Component(C) 2018 NVIDIA Corporation. All rights reserved.{A70C977A-BF00-412C-90B7-034C51DA2439}
Удалить
C:\WINDOWS\system32\nvshext.dll
121,48 кб, rsAh, создан: 04.06.2018 08:33:56, изменен: 25.09.2018 20:49:03
Скрипт: Kарантин, Удалить, Удалить через BC		x64NVIDIA Play On My TV Context Menu ExtensionNVIDIA Display Shell Extension(C) 2018 NVIDIA Corporation. All rights reserved.{3D1975AF-48C6-4f8e-A182-BE0E08FA86A9}
Удалить
C:\WINDOWS\system32\nv3dappshext.dll
619,80 кб, rsAh, создан: 04.06.2018 08:33:56, изменен: 25.09.2018 20:49:03
Скрипт: Kарантин, Удалить, Удалить через BC		x64NvAppShExt extensionNVIDIA Shell Extensions(C) 2018 NVIDIA Corporation. All rights reserved.{A929C4CE-FD36-4270-B4F5-34ECAC5BD63C}
Удалить
C:\WINDOWS\system32\nv3dappshext.dll
619,80 кб, rsAh, создан: 04.06.2018 08:33:56, изменен: 25.09.2018 20:49:03
Скрипт: Kарантин, Удалить, Удалить через BC		x64OpenGLShExt extensionNVIDIA Shell Extensions(C) 2018 NVIDIA Corporation. All rights reserved.{E97DEC16-A50D-49bb-AE24-CF682282E08D}
Удалить
Обнаружено элементов - 80, опознано как безопасные - 72

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файла Редиректор Наименование Тип Описание Производитель
Обнаружено элементов - 9, опознано как безопасные - 9

Задания планировщика задач Task Scheduler

Имя файла Редиректор Имя задания Описание Производитель Путь Командная строка
C:\Program Files\CCleaner\CCUpdate.exe
537,94 кб, rsAh, создан: 19.09.2018 11:16:56, изменен: 19.09.2018 11:16:56
Скрипт: Kарантин, Удалить, Удалить через BC		x64CCleaner Update
Скрипт: Удалить задание планировщика		CCleaner emergency updaterCopyright © 2005-2018 Piriform LtdC:\WINDOWS\system32\Tasks\C:\Program Files\CCleaner\CCUpdate.exe
C:\Program Files\CCleaner\CCleaner.exe
13446,86 кб, rsAh, создан: 19.09.2018 11:12:58, изменен: 19.09.2018 11:12:58
Скрипт: Kарантин, Удалить, Удалить через BC		x64CCleanerSkipUAC
Скрипт: Удалить задание планировщика		CCleanerCopyright © 2005-2018 Piriform LtdC:\WINDOWS\system32\Tasks\"C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
c:\windows\system32\launchwinapp.exe "http://localhost:1487/cfosspeed/console.htm"
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Open Browser
Скрипт: Удалить задание планировщика		  C:\WINDOWS\system32\Tasks\cFos\Registration Tasks\c:\windows\system32\launchwinapp.exe "http://localhost:1487/cfosspeed/console.htm"
C:\Program Files (x86)\GIGABYTE\EasyTune\etinit.exe
15,42 кб, rsAh, создан: 25.09.2017 17:56:04, изменен: 25.09.2017 17:56:04
Скрипт: Kарантин, Удалить, Удалить через BC		x64EasyTune
Скрипт: Удалить задание планировщика		etinitCopyright © 2015 GIGA-BYTE TECHNOLOGY CO., LTD.C:\WINDOWS\system32\Tasks\"C:\Program Files (x86)\GIGABYTE\EasyTune\etinit.exe"
C:\Program Files (x86)\GIGABYTE\EasyTuneEngineService\GraphicsCardEngineStarter.exe
230,42 кб, rsAh, создан: 08.03.2018 10:03:30, изменен: 08.03.2018 10:03:30
Скрипт: Kарантин, Удалить, Удалить через BC		x64GraphicsCardEngine
Скрипт: Удалить задание планировщика		GraphicsCardEngineStarterCopyright © 2017 GIGA-BYTE TECHNOLOGY CO., LTD.C:\WINDOWS\system32\Tasks\"C:\Program Files (x86)\GIGABYTE\EasyTuneEngineService\GraphicsCardEngineStarter.exe"
C:\Program Files (x86)\MagicPlus\MagicPlus_helper.exe
2440,66 кб, rsAh, создан: 27.01.2015 17:10:58, изменен: 27.01.2015 17:10:58
Скрипт: Kарантин, Удалить, Удалить через BC		x64lenovo mobile auto run
Скрипт: Удалить задание планировщика		magicPlus_helper(C) Lenovo????????C:\WINDOWS\system32\Tasks\"C:\Program Files (x86)\MagicPlus\MagicPlus_helper.exe"
C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
5,21 кб, rsAh, создан: 04.06.2018 14:13:42, изменен: 28.09.2018 12:48:11
Скрипт: Kарантин, Удалить, Удалить через BC		x64NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
Скрипт: Удалить задание планировщика		  C:\WINDOWS\system32\Tasks\C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
C:\Program Files (x86)\Thunder Master\THPanel.exe
2005,84 кб, rsAh, создан: 04.06.2018 09:33:01, изменен: 31.10.2017 16:40:34
Скрипт: Kарантин, Удалить, Удалить через BC		x64ThunderMaster
Скрипт: Удалить задание планировщика		Thunder MasterCopyright (c) 2012-2017 Palit Microsystems Ltd. All rights reserved.C:\WINDOWS\system32\Tasks\C:\Program Files (x86)\Thunder Master\THPanel.exe /A
Обнаружено элементов - 101, опознано как безопасные - 93

Поставщики пространства имен (NSP)

Поставщик Статус Исп. файл Редиректор Описание Производитель GUID
Обнаружено элементов - 12, опознано как безопасные - 12

Поставщики транспортных протоколов (TSP, LSP)

Protocol Name Исп. файл Редиректор Описание Производитель
Обнаружено элементов - 26, опознано как безопасные - 26

Порты TCP/UDP

Порт Статус Remote Host Remote Port Приложение Редиректор Примечания Описание Производитель
Порты TCP
445LISTENING0.0.0.00System [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64Microsoft NET  
1487LISTENING0.0.0.00System [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64   
49664LISTENING0.0.0.00wininit.exe [680]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64   
49668LISTENING0.0.0.00services.exe [752]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64   
8678LISTENING0.0.0.00System [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64   
9009LISTENING0.0.0.00System [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64   
49726ESTABLISHED127.0.0.149705c:\program files\nvidia corporation\nvidia geforce experience\nvidia share.exe [2568]
3405,70 кб, rsAh, создан: 26.06.2018 18:48:09, изменен: 12.09.2018 14:45:09
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64 NVIDIA Share(C) 2017-2018 NVIDIA Corporation. All rights reserved.
139LISTENING0.0.0.00System [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64Microsoft NET  
8678LISTENING0.0.0.00System [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64   
9009LISTENING0.0.0.00System [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64   
49734ESTABLISHED8.36.113.137443c:\program files\nvidia corporation\nvidia geforce experience\nvidia share.exe [2568]
3405,70 кб, rsAh, создан: 26.06.2018 18:48:09, изменен: 12.09.2018 14:45:09
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64 NVIDIA Share(C) 2017-2018 NVIDIA Corporation. All rights reserved.
50031TIME_WAIT52.236.42.239443  [0]
x64   
Порты UDP
889LISTENING----c:\program files\cfosspeed\spd.exe [3092]
584,34 кб, rsAh, создан: 04.06.2018 09:29:51, изменен: 21.10.2016 13:40:32
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64 cFosSpeed ServiceCopyright © Lueders/Winkler 2003-2016
49660LISTENING----c:\program files\cfosspeed\spd.exe [3092]
584,34 кб, rsAh, создан: 04.06.2018 09:29:51, изменен: 21.10.2016 13:40:32
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64 cFosSpeed ServiceCopyright © Lueders/Winkler 2003-2016
51959LISTENING----c:\program files\cfosspeed\spd.exe [3092]
584,34 кб, rsAh, создан: 04.06.2018 09:29:51, изменен: 21.10.2016 13:40:32
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64 cFosSpeed ServiceCopyright © Lueders/Winkler 2003-2016
60113LISTENING----c:\program files\nvidia corporation\shadowplay\nvsphelper64.exe [7684]
804,70 кб, rsAh, создан: 26.06.2018 18:48:11, изменен: 12.09.2018 14:45:40
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64 NVIDIA ShadowPlay Helper(C) 2017 NVIDIA Corporation. All rights reserved.
60114LISTENING----c:\program files\nvidia corporation\nvidia geforce experience\nvidia share.exe [2568]
3405,70 кб, rsAh, создан: 26.06.2018 18:48:09, изменен: 12.09.2018 14:45:09
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64 NVIDIA Share(C) 2017-2018 NVIDIA Corporation. All rights reserved.
137LISTENING----System [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64Microsoft NET  
138LISTENING----System [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64Microsoft NET  
Обнаружено элементов - 63, опознано как безопасные - 44

Downloaded Program Files (DPF)

Имя файла Редиректор Описание Производитель CLSID URL загрузки
Обнаружено элементов - 0, опознано как безопасные - 0

Апплеты панели управления (CPL)

Имя файла Редиректор Описание Производитель
Обнаружено элементов - 36, опознано как безопасные - 36

Active Setup

Имя файла Редиректор Описание Производитель CLSID
Обнаружено элементов - 20, опознано как безопасные - 20

Файл HOSTS

Запись файла Hosts

Протоколы и обработчики

Имя файла Редиректор Тип Описание Производитель CLSID
Обнаружено элементов - 44, опознано как безопасные - 44

Общие ресурсы

Сетевое имя Путь Примечания
C$C:\Стандартный общий ресурс
D$D:\Стандартный общий ресурс
E$E:\Стандартный общий ресурс
F$F:\Стандартный общий ресурс
ADMIN$C:\WINDOWSУдаленный Admin
IPC$ Удаленный IPC

Подозрительные объекты

ФайлРедиректорОписаниеТип 

Протокол антивирусной утилиты AVZ версии 5.11 private build [21.09.2018 21:40:56]
Сканирование запущено в 29.09.2018 09:22:34
Загружена база: сигнатуры - 297569, нейропрофили - 2, микропрограммы лечения - 56, база от 21.09.2018 16:00
Загружены микропрограммы эвристики: 402
Загружены микропрограммы ИПУ: 10
Загружены цифровые подписи системных файлов: 1017319
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
Версия Windows: 10.0.17134,  "Windows 10 Enterprise" (Ultimate) x64, дата инсталляции 04.06.2018 08:25:58 ; AVZ работает с правами администратора (+)
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .rdata
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
 Анализ user32.dll, таблица экспорта найдена в секции .text
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.4 Поиск маскировки процессов и драйверов
 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
2. Проверка памяти
 Количество найденных процессов: 133
 Количество загруженных модулей: 362
Проверка памяти завершена
3. Сканирование дисков
Прямое чтение C:\Users\kel11\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\Temp\~DF6ACE87747820D892.TMP
Прямое чтение C:\Users\kel11\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\Temp\~DF7485DB6A93B52E1F.TMP
Прямое чтение C:\Users\kel11\AppData\Local\Temp\~DF09B249915D5B531B.TMP
Прямое чтение C:\Users\kel11\AppData\Local\Temp\~DF12B54A782DCA18CD.TMP
Прямое чтение C:\Users\kel11\AppData\Local\Temp\~DF6BC228E72C1908A9.TMP
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>>> Безопасность: В IE разрешено использование ActiveX, не помеченных как безопасные
>>> Безопасность: В IE разрешена загрузка подписанных элементов ActiveX без запроса
>>> Безопасность: В IE разрешена загрузка неподписанных элементов ActiveX
>>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX
>>> Безопасность: В IE разрешен запуск программ и файлов в IFRAME без запроса
>> Безопасность: Разрешена отправка приглашений удаленному помощнику
Проверка завершена
9. Мастер поиска и устранения проблем
 >>  Разрешен автозапуск с HDD
 >>  Разрешен автозапуск с сетевых дисков
 >>  Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 64499, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 29.09.2018 09:29:37
Сканирование длилось 00:07:03
Выполняется исследование системы
Диагностика сети
 DNS and Ping test
  Host="yandex.ru", IP="77.88.55.66,5.255.255.70,5.255.255.60,77.88.55.70", Ping=OK (0,40,77.88.55.66)
  Host="google.ru", IP="216.58.210.3", Ping=OK (0,78,216.58.210.3)
  Host="google.com", IP="216.58.205.238", Ping=OK (0,76,216.58.205.238)
  Host="www.kaspersky.com", IP="68.142.70.28,68.142.68.28", Ping=OK (0,68,68.142.70.28)
  Host="www.kaspersky.ru", IP="68.142.70.28,68.142.68.28", Ping=OK (0,65,68.142.70.28)
  Host="dnl-03.geo.kaspersky.com", IP="95.167.139.13", Ping=OK (0,24,95.167.139.13)
  Host="dnl-11.geo.kaspersky.com", IP="62.128.100.79", Ping=OK (0,32,62.128.100.79)
  Host="activation-v2.kaspersky.com", IP="212.5.89.37", Ping=OK (0,33,212.5.89.37)
  Host="odnoklassniki.ru", IP="217.20.155.13,5.61.23.11,217.20.147.1", Ping=OK (0,36,217.20.155.13)
  Host="vk.com", IP="87.240.180.136,87.240.182.224,87.240.129.71,87.240.129.133", Ping=OK (0,47,87.240.180.136)
  Host="vkontakte.ru", IP="95.213.4.229,95.213.4.228", Ping=OK (0,45,95.213.4.229)
  Host="twitter.com", IP="104.244.42.65,104.244.42.193", Ping=OK (0,58,104.244.42.65)
  Host="facebook.com", IP="185.60.216.35", Ping=OK (0,57,185.60.216.35)
  Host="ru-ru.facebook.com", IP="157.240.20.15", Ping=OK (0,56,157.240.20.15)
 Network IE settings
  IE setting AutoConfigURL=
  IE setting AutoConfigProxy=
  IE setting ProxyOverride=
  IE setting ProxyServer=
  IE setting Internet\ManualProxies=
 Network TCP/IP settings

 Исследование системы завершено


Команды скрипта
 

Добавить в скрипт команды:
Дополнительные операции:

Список файлов