Протокол исследования системы

AVZ 5.11 http://z-oleg.com/secur/avz/

Список процессов

Имя файлаPIDОписаниеCopyrightMD5Информация
c:\program files\kaspersky lab\kaspersky security cloud 19.0.0\avp.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
488Kaspersky Anti-Virus© 2018 AO Kaspersky Lab. All Rights Reserved.E5D432E9BCEB5CB71B71258F1046DD67605.12 кб, rsAh,создан: 28.02.2018 23:37:30,изменен: 28.02.2018 23:37:30
Командная строка:
c:\program files\kaspersky lab\kaspersky security cloud 19.0.0\avpui.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1556Kaspersky Anti-Virus© 2018 AO Kaspersky Lab. All Rights Reserved.5DA665A9DFAEAB9F16AB40717D7C988C330.30 кб, rsAh,создан: 18.08.2018 16:12:57,изменен: 18.08.2018 16:12:57
Командная строка:
c:\users\0000\desktop\Новая папка (5)\autologger\avz\avz.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2436234CC8B2D47B0B6605E809778391A39711928.50 кб, rsAh,создан: 20.11.2018 17:32:06,изменен: 03.11.2018 07:00:04,имя содержит национальные символы
Командная строка: "C:\Users\0000\Desktop\Новая папка (5)\AutoLogger\AVZ\avz.exe" Script="C:\Users\0000\Desktop\Новая папка (5)\AutoLogger\AVZ\Script2.txt" HiddenMode=0
c:\program files\shadow defender\defenderdaemon.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2700Shadow Defender Daemon ApplicationCopyright (C) 2007-2017, SHADOWDEFENDER.COM. All rights reserved.4EAB3AFDDB5C5EC4408EED27C77F798B195.72 кб, rsAh,создан: 30.09.2017 13:04:58,изменен: 22.04.2017 08:06:35
Командная строка: "C:\Program Files\Shadow Defender\DefenderDaemon.exe" /Auto
c:\users\0000\appdata\local\epic privacy browser\application\epic.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5256Epic Privacy BowserCopyright 2017 The Hidden Reflex Authors. All rights reserved.FBAB3E847EBBBDF8BBBEA89B4233BAF7867.00 кб, rsAh,создан: 03.06.2017 22:55:56,изменен: 17.11.2017 00:05:45
Командная строка: "C:\Users\0000\AppData\Local\Epic Privacy Browser\Application\epic.exe" -- "http://google.ru/"
c:\users\0000\appdata\local\epic privacy browser\application\epic.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5280Epic Privacy BowserCopyright 2017 The Hidden Reflex Authors. All rights reserved.FBAB3E847EBBBDF8BBBEA89B4233BAF7867.00 кб, rsAh,создан: 03.06.2017 22:55:56,изменен: 17.11.2017 00:05:45
Командная строка: "C:\Users\0000\AppData\Local\Epic Privacy Browser\Application\epic.exe" --type=crashpad-handler /prefetch:7 "--database=C:\Users\0000\AppData\Local\Epic Privacy Browser\User Data\Crashpad" "--metrics-dir=C:\Users\0000\AppData\Local\Epic Privacy Browser\User Data" --annotation=channel= --annotation=plat=Win32 --annotation=prod=Epic --annotation=ver=62.0.3202.94 --initial-client-data=0x24,0x28,0x2c,0x20,0x78,0x55b882e4,0x55b882f4,0x55b88304
c:\users\0000\appdata\local\epic privacy browser\application\epic.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5600Epic Privacy BowserCopyright 2017 The Hidden Reflex Authors. All rights reserved.FBAB3E847EBBBDF8BBBEA89B4233BAF7867.00 кб, rsAh,создан: 03.06.2017 22:55:56,изменен: 17.11.2017 00:05:45
Командная строка: "C:\Users\0000\AppData\Local\Epic Privacy Browser\Application\epic.exe" --type=renderer --field-trial-handle=1620 --primordial-pipe-token=B8ED2F54283CD5E997D1F7FEE9B9A501 --lang=ru --disable-client-side-phishing-detection --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --blink-settings=disallowFetchForDocWrittenScriptsInMainFrame=false,disallowFetchForDocWrittenScriptsInMainFrameOnSlowConnections=true,parseHTMLOnMainThreadCoalesceChunks=false,parseHTMLOnMainThreadSyncTokenize=false,cssExternalScannerNoPreload=false,cssExternalScannerPreload=true --enable-pinch --device-scale-factor=1 --num-raster-threads=1 --content-image-texture-target=0,0,3553;0,1,3553;0,2,3553;0,3,3553;0,4,3553;0,5,3553;0,6,3553;0,7,3553;0,8,3553;0,9,3553;0,10,3553;0,11,3553;0,12,3553;0,13,3553;0,14,3553;0,15,3553;1,0,3553;1,1,3553;1,2,3553;1,3,3553;1,4,3553;1,5,3553;1,6,3553;1,7,3553;1,8,3553;1,9,3553;1,10,3553;1,11,3553;1,12,3553;1,13,3553;1,14,3553;1,15,3553;2,0,3553;2,1,3553;2,2,3553;2,3,3553;2,4,3553;2,5,3553;2,6,3553;2,7,3553;2,8,3553;2,9,3553;2,10,3553;2,11,3553;2,12,3553;2,13,3553;2,14,3553;2,15,3553;3,0,3553;3,1,3553;3,2,3553;3,3,3553;3,4,3553;3,5,3553;3,6,3553;3,7,3553;3,8,3553;3,9,3553;3,10,3553;3,11,3553;3,12,3553;3,13,3553;3,14,3553;3,15,3553 --disable-accelerated-video-decode --disable-webrtc-hw-vp8-encoding --disable-gpu-compositing --service-request-channel-token=B8ED2F54283CD5E997D1F7FEE9B9A501 --renderer-client-id=10 --mojo-platform-channel-handle=1632 /prefetch:1
c:\users\0000\appdata\local\epic privacy browser\application\epic.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5640Epic Privacy BowserCopyright 2017 The Hidden Reflex Authors. All rights reserved.FBAB3E847EBBBDF8BBBEA89B4233BAF7867.00 кб, rsAh,создан: 03.06.2017 22:55:56,изменен: 17.11.2017 00:05:45
Командная строка: "C:\Users\0000\AppData\Local\Epic Privacy Browser\Application\epic.exe" --type=renderer --field-trial-handle=1620 --primordial-pipe-token=02398DDD7371A74B3EF327A66A4559D8 --lang=ru --extension-process --disable-client-side-phishing-detection --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --blink-settings=disallowFetchForDocWrittenScriptsInMainFrame=false,disallowFetchForDocWrittenScriptsInMainFrameOnSlowConnections=true,parseHTMLOnMainThreadCoalesceChunks=false,parseHTMLOnMainThreadSyncTokenize=false,cssExternalScannerNoPreload=false,cssExternalScannerPreload=true --enable-pinch --device-scale-factor=1 --num-raster-threads=1 --content-image-texture-target=0,0,3553;0,1,3553;0,2,3553;0,3,3553;0,4,3553;0,5,3553;0,6,3553;0,7,3553;0,8,3553;0,9,3553;0,10,3553;0,11,3553;0,12,3553;0,13,3553;0,14,3553;0,15,3553;1,0,3553;1,1,3553;1,2,3553;1,3,3553;1,4,3553;1,5,3553;1,6,3553;1,7,3553;1,8,3553;1,9,3553;1,10,3553;1,11,3553;1,12,3553;1,13,3553;1,14,3553;1,15,3553;2,0,3553;2,1,3553;2,2,3553;2,3,3553;2,4,3553;2,5,3553;2,6,3553;2,7,3553;2,8,3553;2,9,3553;2,10,3553;2,11,3553;2,12,3553;2,13,3553;2,14,3553;2,15,3553;3,0,3553;3,1,3553;3,2,3553;3,3,3553;3,4,3553;3,5,3553;3,6,3553;3,7,3553;3,8,3553;3,9,3553;3,10,3553;3,11,3553;3,12,3553;3,13,3553;3,14,3553;3,15,3553 --disable-accelerated-video-decode --disable-webrtc-hw-vp8-encoding --disable-gpu-compositing --service-request-channel-token=02398DDD7371A74B3EF327A66A4559D8 --renderer-client-id=2 --mojo-platform-channel-handle=1776 /prefetch:1
c:\users\0000\appdata\local\epic privacy browser\application\epic.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5648Epic Privacy BowserCopyright 2017 The Hidden Reflex Authors. All rights reserved.FBAB3E847EBBBDF8BBBEA89B4233BAF7867.00 кб, rsAh,создан: 03.06.2017 22:55:56,изменен: 17.11.2017 00:05:45
Командная строка: "C:\Users\0000\AppData\Local\Epic Privacy Browser\Application\epic.exe" --type=renderer --field-trial-handle=1620 --primordial-pipe-token=3C5EBD05202BEEAF5E8C28DC337FBC64 --lang=ru --extension-process --disable-client-side-phishing-detection --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --blink-settings=disallowFetchForDocWrittenScriptsInMainFrame=false,disallowFetchForDocWrittenScriptsInMainFrameOnSlowConnections=true,parseHTMLOnMainThreadCoalesceChunks=false,parseHTMLOnMainThreadSyncTokenize=false,cssExternalScannerNoPreload=false,cssExternalScannerPreload=true --enable-pinch --device-scale-factor=1 --num-raster-threads=1 --content-image-texture-target=0,0,3553;0,1,3553;0,2,3553;0,3,3553;0,4,3553;0,5,3553;0,6,3553;0,7,3553;0,8,3553;0,9,3553;0,10,3553;0,11,3553;0,12,3553;0,13,3553;0,14,3553;0,15,3553;1,0,3553;1,1,3553;1,2,3553;1,3,3553;1,4,3553;1,5,3553;1,6,3553;1,7,3553;1,8,3553;1,9,3553;1,10,3553;1,11,3553;1,12,3553;1,13,3553;1,14,3553;1,15,3553;2,0,3553;2,1,3553;2,2,3553;2,3,3553;2,4,3553;2,5,3553;2,6,3553;2,7,3553;2,8,3553;2,9,3553;2,10,3553;2,11,3553;2,12,3553;2,13,3553;2,14,3553;2,15,3553;3,0,3553;3,1,3553;3,2,3553;3,3,3553;3,4,3553;3,5,3553;3,6,3553;3,7,3553;3,8,3553;3,9,3553;3,10,3553;3,11,3553;3,12,3553;3,13,3553;3,14,3553;3,15,3553 --disable-accelerated-video-decode --disable-webrtc-hw-vp8-encoding --disable-gpu-compositing --service-request-channel-token=3C5EBD05202BEEAF5E8C28DC337FBC64 --renderer-client-id=3 --mojo-platform-channel-handle=1840 /prefetch:1
c:\users\0000\appdata\local\epic privacy browser\application\epic.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5660Epic Privacy BowserCopyright 2017 The Hidden Reflex Authors. All rights reserved.FBAB3E847EBBBDF8BBBEA89B4233BAF7867.00 кб, rsAh,создан: 03.06.2017 22:55:56,изменен: 17.11.2017 00:05:45
Командная строка: "C:\Users\0000\AppData\Local\Epic Privacy Browser\Application\epic.exe" --type=renderer --field-trial-handle=1620 --primordial-pipe-token=BA387B6F16446753810AAC958FE9B988 --lang=ru --extension-process --disable-client-side-phishing-detection --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --blink-settings=disallowFetchForDocWrittenScriptsInMainFrame=false,disallowFetchForDocWrittenScriptsInMainFrameOnSlowConnections=true,parseHTMLOnMainThreadCoalesceChunks=false,parseHTMLOnMainThreadSyncTokenize=false,cssExternalScannerNoPreload=false,cssExternalScannerPreload=true --enable-pinch --device-scale-factor=1 --num-raster-threads=1 --content-image-texture-target=0,0,3553;0,1,3553;0,2,3553;0,3,3553;0,4,3553;0,5,3553;0,6,3553;0,7,3553;0,8,3553;0,9,3553;0,10,3553;0,11,3553;0,12,3553;0,13,3553;0,14,3553;0,15,3553;1,0,3553;1,1,3553;1,2,3553;1,3,3553;1,4,3553;1,5,3553;1,6,3553;1,7,3553;1,8,3553;1,9,3553;1,10,3553;1,11,3553;1,12,3553;1,13,3553;1,14,3553;1,15,3553;2,0,3553;2,1,3553;2,2,3553;2,3,3553;2,4,3553;2,5,3553;2,6,3553;2,7,3553;2,8,3553;2,9,3553;2,10,3553;2,11,3553;2,12,3553;2,13,3553;2,14,3553;2,15,3553;3,0,3553;3,1,3553;3,2,3553;3,3,3553;3,4,3553;3,5,3553;3,6,3553;3,7,3553;3,8,3553;3,9,3553;3,10,3553;3,11,3553;3,12,3553;3,13,3553;3,14,3553;3,15,3553 --disable-accelerated-video-decode --disable-webrtc-hw-vp8-encoding --disable-gpu-compositing --service-request-channel-token=BA387B6F16446753810AAC958FE9B988 --renderer-client-id=4 --mojo-platform-channel-handle=1848 /prefetch:1
c:\users\0000\appdata\local\epic privacy browser\application\epic.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5696Epic Privacy BowserCopyright 2017 The Hidden Reflex Authors. All rights reserved.FBAB3E847EBBBDF8BBBEA89B4233BAF7867.00 кб, rsAh,создан: 03.06.2017 22:55:56,изменен: 17.11.2017 00:05:45
Командная строка: "C:\Users\0000\AppData\Local\Epic Privacy Browser\Application\epic.exe" --type=renderer --field-trial-handle=1620 --primordial-pipe-token=4A170EDED60BFC04FD560354A7C56802 --lang=ru --extension-process --disable-client-side-phishing-detection --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --blink-settings=disallowFetchForDocWrittenScriptsInMainFrame=false,disallowFetchForDocWrittenScriptsInMainFrameOnSlowConnections=true,parseHTMLOnMainThreadCoalesceChunks=false,parseHTMLOnMainThreadSyncTokenize=false,cssExternalScannerNoPreload=false,cssExternalScannerPreload=true --enable-pinch --device-scale-factor=1 --num-raster-threads=1 --content-image-texture-target=0,0,3553;0,1,3553;0,2,3553;0,3,3553;0,4,3553;0,5,3553;0,6,3553;0,7,3553;0,8,3553;0,9,3553;0,10,3553;0,11,3553;0,12,3553;0,13,3553;0,14,3553;0,15,3553;1,0,3553;1,1,3553;1,2,3553;1,3,3553;1,4,3553;1,5,3553;1,6,3553;1,7,3553;1,8,3553;1,9,3553;1,10,3553;1,11,3553;1,12,3553;1,13,3553;1,14,3553;1,15,3553;2,0,3553;2,1,3553;2,2,3553;2,3,3553;2,4,3553;2,5,3553;2,6,3553;2,7,3553;2,8,3553;2,9,3553;2,10,3553;2,11,3553;2,12,3553;2,13,3553;2,14,3553;2,15,3553;3,0,3553;3,1,3553;3,2,3553;3,3,3553;3,4,3553;3,5,3553;3,6,3553;3,7,3553;3,8,3553;3,9,3553;3,10,3553;3,11,3553;3,12,3553;3,13,3553;3,14,3553;3,15,3553 --disable-accelerated-video-decode --disable-webrtc-hw-vp8-encoding --disable-gpu-compositing --service-request-channel-token=4A170EDED60BFC04FD560354A7C56802 --renderer-client-id=5 --mojo-platform-channel-handle=1800 /prefetch:1
c:\users\0000\appdata\local\epic privacy browser\application\epic.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5704Epic Privacy BowserCopyright 2017 The Hidden Reflex Authors. All rights reserved.FBAB3E847EBBBDF8BBBEA89B4233BAF7867.00 кб, rsAh,создан: 03.06.2017 22:55:56,изменен: 17.11.2017 00:05:45
Командная строка: "C:\Users\0000\AppData\Local\Epic Privacy Browser\Application\epic.exe" --type=renderer --field-trial-handle=1620 --primordial-pipe-token=8025D6627C9099A095ED9E4D9D2DCAF4 --lang=ru --extension-process --disable-client-side-phishing-detection --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --blink-settings=disallowFetchForDocWrittenScriptsInMainFrame=false,disallowFetchForDocWrittenScriptsInMainFrameOnSlowConnections=true,parseHTMLOnMainThreadCoalesceChunks=false,parseHTMLOnMainThreadSyncTokenize=false,cssExternalScannerNoPreload=false,cssExternalScannerPreload=true --enable-pinch --device-scale-factor=1 --num-raster-threads=1 --content-image-texture-target=0,0,3553;0,1,3553;0,2,3553;0,3,3553;0,4,3553;0,5,3553;0,6,3553;0,7,3553;0,8,3553;0,9,3553;0,10,3553;0,11,3553;0,12,3553;0,13,3553;0,14,3553;0,15,3553;1,0,3553;1,1,3553;1,2,3553;1,3,3553;1,4,3553;1,5,3553;1,6,3553;1,7,3553;1,8,3553;1,9,3553;1,10,3553;1,11,3553;1,12,3553;1,13,3553;1,14,3553;1,15,3553;2,0,3553;2,1,3553;2,2,3553;2,3,3553;2,4,3553;2,5,3553;2,6,3553;2,7,3553;2,8,3553;2,9,3553;2,10,3553;2,11,3553;2,12,3553;2,13,3553;2,14,3553;2,15,3553;3,0,3553;3,1,3553;3,2,3553;3,3,3553;3,4,3553;3,5,3553;3,6,3553;3,7,3553;3,8,3553;3,9,3553;3,10,3553;3,11,3553;3,12,3553;3,13,3553;3,14,3553;3,15,3553 --disable-accelerated-video-decode --disable-webrtc-hw-vp8-encoding --disable-gpu-compositing --service-request-channel-token=8025D6627C9099A095ED9E4D9D2DCAF4 --renderer-client-id=6 --mojo-platform-channel-handle=1808 /prefetch:1
c:\users\0000\appdata\local\epic privacy browser\application\epic.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5712Epic Privacy BowserCopyright 2017 The Hidden Reflex Authors. All rights reserved.FBAB3E847EBBBDF8BBBEA89B4233BAF7867.00 кб, rsAh,создан: 03.06.2017 22:55:56,изменен: 17.11.2017 00:05:45
Командная строка: "C:\Users\0000\AppData\Local\Epic Privacy Browser\Application\epic.exe" --type=renderer --field-trial-handle=1620 --primordial-pipe-token=27B36093B5CB828CAE7015A15F9E6773 --lang=ru --extension-process --disable-client-side-phishing-detection --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --blink-settings=disallowFetchForDocWrittenScriptsInMainFrame=false,disallowFetchForDocWrittenScriptsInMainFrameOnSlowConnections=true,parseHTMLOnMainThreadCoalesceChunks=false,parseHTMLOnMainThreadSyncTokenize=false,cssExternalScannerNoPreload=false,cssExternalScannerPreload=true --enable-pinch --device-scale-factor=1 --num-raster-threads=1 --content-image-texture-target=0,0,3553;0,1,3553;0,2,3553;0,3,3553;0,4,3553;0,5,3553;0,6,3553;0,7,3553;0,8,3553;0,9,3553;0,10,3553;0,11,3553;0,12,3553;0,13,3553;0,14,3553;0,15,3553;1,0,3553;1,1,3553;1,2,3553;1,3,3553;1,4,3553;1,5,3553;1,6,3553;1,7,3553;1,8,3553;1,9,3553;1,10,3553;1,11,3553;1,12,3553;1,13,3553;1,14,3553;1,15,3553;2,0,3553;2,1,3553;2,2,3553;2,3,3553;2,4,3553;2,5,3553;2,6,3553;2,7,3553;2,8,3553;2,9,3553;2,10,3553;2,11,3553;2,12,3553;2,13,3553;2,14,3553;2,15,3553;3,0,3553;3,1,3553;3,2,3553;3,3,3553;3,4,3553;3,5,3553;3,6,3553;3,7,3553;3,8,3553;3,9,3553;3,10,3553;3,11,3553;3,12,3553;3,13,3553;3,14,3553;3,15,3553 --disable-accelerated-video-decode --disable-webrtc-hw-vp8-encoding --disable-gpu-compositing --service-request-channel-token=27B36093B5CB828CAE7015A15F9E6773 --renderer-client-id=7 --mojo-platform-channel-handle=1860 /prefetch:1
c:\users\0000\appdata\local\epic privacy browser\application\epic.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5724Epic Privacy BowserCopyright 2017 The Hidden Reflex Authors. All rights reserved.FBAB3E847EBBBDF8BBBEA89B4233BAF7867.00 кб, rsAh,создан: 03.06.2017 22:55:56,изменен: 17.11.2017 00:05:45
Командная строка: "C:\Users\0000\AppData\Local\Epic Privacy Browser\Application\epic.exe" --type=renderer --field-trial-handle=1620 --primordial-pipe-token=EF0F70508CA2B331C1A17E489B1B245C --lang=ru --extension-process --disable-client-side-phishing-detection --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --blink-settings=disallowFetchForDocWrittenScriptsInMainFrame=false,disallowFetchForDocWrittenScriptsInMainFrameOnSlowConnections=true,parseHTMLOnMainThreadCoalesceChunks=false,parseHTMLOnMainThreadSyncTokenize=false,cssExternalScannerNoPreload=false,cssExternalScannerPreload=true --enable-pinch --device-scale-factor=1 --num-raster-threads=1 --content-image-texture-target=0,0,3553;0,1,3553;0,2,3553;0,3,3553;0,4,3553;0,5,3553;0,6,3553;0,7,3553;0,8,3553;0,9,3553;0,10,3553;0,11,3553;0,12,3553;0,13,3553;0,14,3553;0,15,3553;1,0,3553;1,1,3553;1,2,3553;1,3,3553;1,4,3553;1,5,3553;1,6,3553;1,7,3553;1,8,3553;1,9,3553;1,10,3553;1,11,3553;1,12,3553;1,13,3553;1,14,3553;1,15,3553;2,0,3553;2,1,3553;2,2,3553;2,3,3553;2,4,3553;2,5,3553;2,6,3553;2,7,3553;2,8,3553;2,9,3553;2,10,3553;2,11,3553;2,12,3553;2,13,3553;2,14,3553;2,15,3553;3,0,3553;3,1,3553;3,2,3553;3,3,3553;3,4,3553;3,5,3553;3,6,3553;3,7,3553;3,8,3553;3,9,3553;3,10,3553;3,11,3553;3,12,3553;3,13,3553;3,14,3553;3,15,3553 --disable-accelerated-video-decode --disable-webrtc-hw-vp8-encoding --disable-gpu-compositing --service-request-channel-token=EF0F70508CA2B331C1A17E489B1B245C --renderer-client-id=8 --mojo-platform-channel-handle=1868 /prefetch:1
c:\users\0000\appdata\local\epic privacy browser\application\epic.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5732Epic Privacy BowserCopyright 2017 The Hidden Reflex Authors. All rights reserved.FBAB3E847EBBBDF8BBBEA89B4233BAF7867.00 кб, rsAh,создан: 03.06.2017 22:55:56,изменен: 17.11.2017 00:05:45
Командная строка: "C:\Users\0000\AppData\Local\Epic Privacy Browser\Application\epic.exe" --type=renderer --field-trial-handle=1620 --primordial-pipe-token=698EB26E25EF9B27C8BA16E7DF577E95 --lang=ru --extension-process --disable-client-side-phishing-detection --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --blink-settings=disallowFetchForDocWrittenScriptsInMainFrame=false,disallowFetchForDocWrittenScriptsInMainFrameOnSlowConnections=true,parseHTMLOnMainThreadCoalesceChunks=false,parseHTMLOnMainThreadSyncTokenize=false,cssExternalScannerNoPreload=false,cssExternalScannerPreload=true --enable-pinch --device-scale-factor=1 --num-raster-threads=1 --content-image-texture-target=0,0,3553;0,1,3553;0,2,3553;0,3,3553;0,4,3553;0,5,3553;0,6,3553;0,7,3553;0,8,3553;0,9,3553;0,10,3553;0,11,3553;0,12,3553;0,13,3553;0,14,3553;0,15,3553;1,0,3553;1,1,3553;1,2,3553;1,3,3553;1,4,3553;1,5,3553;1,6,3553;1,7,3553;1,8,3553;1,9,3553;1,10,3553;1,11,3553;1,12,3553;1,13,3553;1,14,3553;1,15,3553;2,0,3553;2,1,3553;2,2,3553;2,3,3553;2,4,3553;2,5,3553;2,6,3553;2,7,3553;2,8,3553;2,9,3553;2,10,3553;2,11,3553;2,12,3553;2,13,3553;2,14,3553;2,15,3553;3,0,3553;3,1,3553;3,2,3553;3,3,3553;3,4,3553;3,5,3553;3,6,3553;3,7,3553;3,8,3553;3,9,3553;3,10,3553;3,11,3553;3,12,3553;3,13,3553;3,14,3553;3,15,3553 --disable-accelerated-video-decode --disable-webrtc-hw-vp8-encoding --disable-gpu-compositing --service-request-channel-token=698EB26E25EF9B27C8BA16E7DF577E95 --renderer-client-id=9 --mojo-platform-channel-handle=1876 /prefetch:1
c:\program files\glasswire\gwctlsrv.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1500GlassWire Control Service(С) 2017 SecureMix LLC649649B78527600B8F3E726DAA6D87664316.45 кб, rsAh,создан: 29.08.2017 22:54:34,изменен: 29.08.2017 22:54:34
Командная строка: "C:\Program Files\GlassWire\GWCtlSrv.exe"
c:\program files\glasswire\gwidlmon.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3000GlassWire Computer Idle Monitor(С) 2017 SecureMix LLC437189C106E264ADFA8D35D9B6C428A52339.95 кб, rsAh,создан: 29.08.2017 22:54:36,изменен: 29.08.2017 22:54:36
Командная строка: "C:\Program Files\GlassWire\GWIdlMon.exe" --cookie 4471060974603 --port 26887
c:\windows\system32\mpk\lsynchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2312B2DDE8E276BDE602BE914FB5F00471DD1660.80 кб, rsAh,создан: 31.05.2017 13:25:25,изменен: 18.06.2014 14:52:14
Командная строка: "c:\windows\system32\mpk\lsynchost.exe" /runsrv
c:\windows\system32\mpk\lsynchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2356B2DDE8E276BDE602BE914FB5F00471DD1660.80 кб, rsAh,создан: 31.05.2017 13:25:25,изменен: 18.06.2014 14:52:14
Командная строка: "c:\windows\system32\mpk\lsynchost.exe" /runsrv \MID:D
c:\windows\system32\lxcgcoms.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2240Printer Communication System D72A6F545F5D8F254497424A4D803C49524.92 кб, rsAh,создан: 20.01.2018 14:59:34,изменен: 29.04.2007 22:54:44
Командная строка: C:\Windows\system32\lxcgcoms.exe -service
c:\program files\openvpn\bin\openvpnserv.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2548OpenVPN ServiceCopyright © The OpenVPN Project725B308C5BDFA36344FF710620EBC74562.63 кб, rsAh,создан: 01.03.2018 15:51:54,изменен: 01.03.2018 15:51:54
Командная строка: "C:\Program Files\OpenVPN\bin\openvpnserv.exe"
c:\program files\windows sidebar\sidebar.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3596Гаджеты рабочего стола Windows© Корпорация Майкрософт. Все права защищены.DCCA4B04AF87E52EF9EAA2190E06CBAC1146.50 кб, rsAh,создан: 21.11.2010 04:29:41,изменен: 21.11.2010 04:29:41
Командная строка: "C:\Program Files\Windows Sidebar\sidebar.exe" /autoRun
c:\windows\system32\spoolsv.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1996Диспетчер очереди печати© Корпорация Майкрософт. Все права защищены.866A43013535DC8587C258E43579C764310.00 кб, rsAh,создан: 21.11.2010 04:29:06,изменен: 21.11.2010 04:29:06
Командная строка: C:\Windows\System32\spoolsv.exe
c:\program files\windows firewall control\wfc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2716Windows Firewall ControlCopyright © 2018 by Alexandru DicuC38B99CF6E80835EE3D2ADF3E4057788624.21 кб, rsAh,создан: 18.08.2018 12:27:17,изменен: 18.08.2018 12:27:17
Командная строка: "C:\Program Files\Windows Firewall Control\wfc.exe"
c:\program files\windows firewall control\wfcs.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2676Windows Firewall Control ServiceCopyright © 2018 by Alexandru Dicu9A493F9FA038E8B48E9F59A661DE034B118.78 кб, rsAh,создан: 18.08.2018 12:27:17,изменен: 18.08.2018 12:27:17
Командная строка: "C:\Program Files\Windows Firewall Control\wfcs.exe"
c:\program files\windscribe\windscribeservice.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2880Windscribe serviceCopyright 2017 Windscribe Limited45DA0C44DD2AB1B0FDEFD5DB39295CA969.60 кб, rsAh,создан: 09.06.2017 13:40:36,изменен: 09.05.2017 04:18:06
Командная строка: "C:\Program Files\Windscribe\WindscribeService.exe"
c:\program files\wise\wise reminder\wisereminder.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3608WiseCleaner.comF4D74AAA594801ADF0C1DA1E44D85C8F3600.66 кб, rsAh,создан: 17.11.2018 13:11:32,изменен: 25.06.2018 10:14:06
Командная строка: "C:\Program Files\Wise\Wise Reminder\WiseReminder.exe" -os
Обнаружено:71, из них опознаны как безопасные 61
Имя модуляHandleОписаниеCopyrightИнформацияИспользуется процессами
C:\Program Files\GlassWire\EasyHook32.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1873149952  MD5=6ACCF2C767BA901931A3727A14D620C1
173.95 кб, rsAh, создан: 29.08.2017 22:54:28, изменен: 29.08.2017 22:54:28
1500, 3000
C:\Program Files\Shadow Defender\ShellExt.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1827012608Shadow Defender Shell ExtensionCopyright (C) 2007-2017, SHADOWDEFENDER.COM. All rights reserved.MD5=7C91F586D1032CBEE937819973FA9642
306.48 кб, rsAh, создан: 30.09.2017 13:04:58, изменен: 22.04.2017 08:06:48
2700
C:\ProgramData\Kaspersky Lab\AVP19.0.0\Bases\Cache\arkmon.kdl.b27f325ff0f74d855e1e3ce5908bf595
Скрипт: Kарантин, Удалить, Удалить через BC
1536294912Anti-Rootkit Monitor© 2018 AO Kaspersky Lab. All Rights Reserved.MD5=B27F325FF0F74D855E1E3CE5908BF595
371.83 кб, rsAh, создан: 11.11.2018 18:43:50, изменен: 11.11.2018 18:43:50
488
C:\ProgramData\Kaspersky Lab\AVP19.0.0\Bases\Cache\avengine.dll.2969ff29ccd7e233cc1acaf3328687fe
Скрипт: Kарантин, Удалить, Удалить через BC
1573847040AV engine component© 2018 AO Kaspersky Lab. All Rights Reserved.MD5=2969FF29CCD7E233CC1ACAF3328687FE
868.82 кб, rsAh, создан: 11.11.2018 18:43:34, изменен: 11.11.2018 18:43:34
488
C:\ProgramData\Kaspersky Lab\AVP19.0.0\Bases\Cache\kavsys.kdl.e3e9041923ca3dd7ffaf8212ee6580f8
Скрипт: Kарантин, Удалить, Удалить через BC
1534459904Set of system interfaces© 2018 AO Kaspersky Lab. All Rights Reserved.MD5=E3E9041923CA3DD7FFAF8212EE6580F8
761.33 кб, rsAh, создан: 11.11.2018 18:43:51, изменен: 11.11.2018 18:43:51
488
C:\ProgramData\Kaspersky Lab\AVP19.0.0\Bases\Cache\kjim.kdl.0e2da2f37707a9a5ce642e511a111c68
Скрипт: Kарантин, Удалить, Удалить через BC
1539440640Script Heuristics Engine© 2018 AO Kaspersky Lab. All Rights Reserved.MD5=0E2DA2F37707A9A5CE642E511A111C68
2912.33 кб, rsAh, создан: 11.11.2018 18:43:47, изменен: 11.11.2018 18:43:47
488
C:\ProgramData\Kaspersky Lab\AVP19.0.0\Bases\Cache\klavemu.kdl.931cd426f2aac4438c3d15e392b2c8c1
Скрипт: Kарантин, Удалить, Удалить через BC
1542455296Heuristics engine© 2018 AO Kaspersky Lab. All Rights Reserved.MD5=931CD426F2AAC4438C3D15E392B2C8C1
6826.32 кб, rsAh, создан: 11.11.2018 18:43:47, изменен: 11.11.2018 18:43:47
488
C:\ProgramData\Kaspersky Lab\AVP19.0.0\Bases\Cache\mark.kdl.86b846c39698ed2e5a4b1b1925da9785
Скрипт: Kарантин, Удалить, Удалить через BC
1536688128Anti-Rootkit Engine© 2018 AO Kaspersky Lab. All Rights Reserved.MD5=86B846C39698ED2E5A4B1B1925DA9785
620.83 кб, rsAh, создан: 11.11.2018 18:43:50, изменен: 11.11.2018 18:43:50
488
C:\ProgramData\Kaspersky Lab\AVP19.0.0\Bases\Cache\qscan.kdl.e2fcb9a0aa593048883bbd31d2bbf045
Скрипт: Kарантин, Удалить, Удалить через BC
1535246336Initial Scan Engine© 2018 AO Kaspersky Lab. All Rights Reserved.MD5=E2FCB9A0AA593048883BBD31D2BBF045
974.83 кб, rsAh, создан: 11.11.2018 18:43:51, изменен: 11.11.2018 18:43:51
488
C:\ProgramData\Kaspersky Lab\AVP19.0.0\Bases\Cache\vlns.kdl.342d2c338e39149c9ef52d87c5cf3862
Скрипт: Kарантин, Удалить, Удалить через BC
1529020416Vulnerability scanner© 2018 AO Kaspersky Lab. All Rights Reserved.MD5=342D2C338E39149C9EF52D87C5CF3862
192.33 кб, rsAh, создан: 11.11.2018 18:43:34, изменен: 11.11.2018 18:43:34
488
C:\Users\0000\AppData\Local\Epic Privacy Browser\Application\62.0.3202.94\chrome.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1400897536Epic Privacy BowserCopyright 2017 The Hidden Reflex Authors. All rights reserved.MD5=5CAF492B4FAB989AE0ED2717256D553A
33750.50 кб, rsAh, создан: 03.04.2018 12:57:13, изменен: 17.11.2017 00:05:45
5256
C:\Users\0000\AppData\Local\Epic Privacy Browser\Application\62.0.3202.94\chrome_child.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1345323008Epic Privacy BowserCopyright 2017 The Hidden Reflex Authors. All rights reserved.MD5=B3B7BE2C70EB48CEA73161A2BA32CE9B
49701.50 кб, rsAh, создан: 03.04.2018 12:57:14, изменен: 17.11.2017 00:05:45
5600, 5640, 5648, 5660, 5696, 5704, 5712, 5724, 5732
C:\Users\0000\AppData\Local\Epic Privacy Browser\Application\62.0.3202.94\chrome_elf.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1437728768Epic Privacy BowserCopyright 2017 The Hidden Reflex Authors. All rights reserved.MD5=1874602AB480D4FB5BFA1C226B36F922
424.50 кб, rsAh, создан: 03.04.2018 12:57:14, изменен: 17.11.2017 00:05:45
5256, 5280, 5600, 5640, 5648, 5660, 5696, 5704, 5712, 5724, 5732
C:\Users\0000\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Clipboarder.gadget\Release\Clipboarder32.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1580793856  MD5=90C54DCF886136ACE2778D9CDF7CBD05
578.50 кб, rsAh, создан: 09.11.2017 12:23:10, изменен: 09.11.2017 12:23:10
3596
C:\Windows\assembly\NativeImages_v4.0.30319_32\CustomMarshalers\678932d0c6c5ff6417c634eea99931f0\CustomMarshalers.ni.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1663893504Microsoft .NET Framework Custom Marshalers© Microsoft Corporation. All rights reserved.MD5=CDC936955F864F48DF92F0A61620AF8D
191.00 кб, rsAh, создан: 18.06.2018 16:26:13, изменен: 18.06.2018 16:26:13
2676
C:\Windows\assembly\NativeImages_v4.0.30319_32\System.IdentityModel\8e0121798c54d0363ea2a55d4d0255ad\System.IdentityModel.ni.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1678114816System.IdentityModel.dll© Microsoft Corporation. All rights reserved.MD5=67BC664157D39D0E74B5C7C5DC59DB9F
2968.00 кб, rsAh, создан: 18.06.2018 20:35:52, изменен: 18.06.2018 20:35:52
2716, 2676
C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Runt73a1fc9d#\b90f40ba78ef47ed0a9a563e242f6322\System.Runtime.Remoting.ni.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1601896448Microsoft .NET Runtime Object Remoting© Microsoft Corporation. All rights reserved.MD5=9CC9B02FF52AC9E718B28FE72FF96067
792.50 кб, rsAh, создан: 18.06.2018 16:26:48, изменен: 18.06.2018 16:26:48
2716
C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\PenIMC2_v0400.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1459879936Microsoft Tablet PC Component© Microsoft Corporation. All rights reserved.MD5=3273C6ED58C965F58AC78353DCC4AFB1
84.16 кб, rsAh, создан: 26.03.2018 16:24:54, изменен: 26.03.2018 16:24:54
1556
C:\Windows\System32\lxcglmpm.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1358954496Printer Communication System MD5=0586EC889333ED95322D504C2F8731E0
572.00 кб, rsAh, создан: 20.01.2018 14:59:34, изменен: 04.04.2007 11:32:50
1996
Обнаружено модулей:636, из них опознаны как безопасные 617

Модули пространства ядра

Модуль Редиректор Базовый адрес Размер в памяти Описание Производитель
C:\Windows\SYSTEM32\drivers\diskpt.sys
343.36 кб, rsAh, создан: 30.09.2017 13:04:58, изменен: 22.04.2017 08:06:19
Скрипт: Kарантин, Удалить, Удалить через BC
x328C88500000052000 (335872)Shadow Defender Filter DriverCopyright(C) 2007-2017, SHADOWDEFENDER.COM. All rights reserved.
C:\Windows\system32\drivers\Sleen19.sys
97.59 кб, rsAh, создан: 16.03.2018 23:06:32, изменен: 16.03.2018 23:06:32
Скрипт: Kарантин, Удалить, Удалить через BC
x329594B00000017000 (94208)ArchiCrypt Live EngineCopyright (C) 1998-2014
C:\Windows\System32\Drivers\dump_dumpata.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
x32966000000000B000 (45056)  
C:\Windows\System32\Drivers\dump_atapi.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
x329660B00000009000 (36864)  
C:\Windows\System32\Drivers\dump_dumpfve.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
x3295DD000000011000 (69632)  
C:\Windows\system32\SysInfoDetectorPro.sys
16.27 кб, rsAh, создан: 14.03.2017 13:39:12, изменен: 17.12.2014 15:44:59
Скрипт: Kарантин, Удалить, Удалить через BC
x32A6EDB00000007000 (28672)Driver for SysInfo Detector ProCopyright (C) 2014 Database Harbor Software
Обнаружено элементов - 182, опознано как безопасные - 176

Службы

Служба Описание Статус Имя файла Редиректор Описание Производитель Группа Зависимости
BstHdLogRotatorSvc
Служба: Стоп, Удалить, Отключить, Удалить через BC
BlueStacks Log Rotator ServiceНе запущенC:\Program Files\BlueStacks\HD-LogRotatorService.exe
361.05 кб, rsAh, создан: 07.10.2017 19:45:52, изменен: 25.09.2017 18:29:57
Скрипт: Kарантин, Удалить, Удалить через BC
x32BlueStacks Log Rotator ServiceCopyright 2011 BlueStack Systems, Inc. All Rights Reserved.  
GlassWire
Служба: Стоп, Удалить, Отключить, Удалить через BC
GlassWire Control ServiceРаботаетC:\Program Files\GlassWire\GWCtlSrv.exe
4316.45 кб, rsAh, создан: 29.08.2017 22:54:34, изменен: 29.08.2017 22:54:34
Скрипт: Kарантин, Удалить, Удалить через BC
x32GlassWire Control Service(С) 2017 SecureMix LLC BFE
lxcg_device
Служба: Стоп, Удалить, Отключить, Удалить через BC
lxcg_deviceРаботаетC:\Windows\system32\lxcgcoms.exe
524.92 кб, rsAh, создан: 20.01.2018 14:59:34, изменен: 29.04.2007 22:54:44
Скрипт: Kарантин, Удалить, Удалить через BC
x32Printer Communication System   
MainLSyncHost
Служба: Стоп, Удалить, Отключить, Удалить через BC
Local Synchronization HostНе запущенc:\windows\system32\mpk\lsynchost.exe
1660.80 кб, rsAh, создан: 31.05.2017 13:25:25, изменен: 18.06.2014 14:52:14
Скрипт: Kарантин, Удалить, Удалить через BC
x32    
OpenVPNServiceInteractive
Служба: Стоп, Удалить, Отключить, Удалить через BC
OpenVPN Interactive ServiceРаботаетC:\Program Files\OpenVPN\bin\openvpnserv.exe
62.63 кб, rsAh, создан: 01.03.2018 15:51:54, изменен: 01.03.2018 15:51:54
Скрипт: Kарантин, Удалить, Удалить через BC
x32OpenVPN ServiceCopyright © The OpenVPN Project tap0901
OpenVPNServiceLegacy
Служба: Стоп, Удалить, Отключить, Удалить через BC
OpenVPN Legacy ServiceНе запущенC:\Program Files\OpenVPN\bin\openvpnserv.exe
62.63 кб, rsAh, создан: 01.03.2018 15:51:54, изменен: 01.03.2018 15:51:54
Скрипт: Kарантин, Удалить, Удалить через BC
x32OpenVPN ServiceCopyright © The OpenVPN Project tap0901
SbieSvc
Служба: Стоп, Удалить, Отключить, Удалить через BC
Sandboxie ServiceНе запущенC:\Program Files\Sandboxie\SbieSvc.exe
255.15 кб, rsAh, создан: 10.07.2018 01:20:52, изменен: 10.07.2018 01:20:52
Скрипт: Kарантин, Удалить, Удалить через BC
x32Sandboxie ServiceCopyright © 2004-2018 by Sandboxie Holdings, LLCUIGroup 
Steam Client Service
Служба: Стоп, Удалить, Отключить, Удалить через BC
Steam Client ServiceНе запущенC:\Program Files\Common Files\Steam\SteamService.exe
1633.78 кб, rsAh, создан: 24.08.2018 13:06:20, изменен: 22.05.2018 07:39:38
Скрипт: Kарантин, Удалить, Удалить через BC
x32Steam Client ServiceCopyright (C) Valve Corporation  
WindscribeService
Служба: Стоп, Удалить, Отключить, Удалить через BC
WindscribeServiceРаботаетC:\Program Files\Windscribe\WindscribeService.exe
69.60 кб, rsAh, создан: 09.06.2017 13:40:36, изменен: 09.05.2017 04:18:06
Скрипт: Kарантин, Удалить, Удалить через BC
x32Windscribe serviceCopyright 2017 Windscribe Limited  
{0CBD4F48-3751-475D-BE88-4F271385B672}
Служба: Стоп, Удалить, Отключить, Удалить через BC
Shadow Defender ServiceНе запущенC:\Program Files\Shadow Defender\Service.exe
113.22 кб, rsAh, создан: 30.09.2017 13:04:58, изменен: 22.04.2017 08:06:35
Скрипт: Kарантин, Удалить, Удалить через BC
x32Shadow Defender Service ApplicationCopyright (C) 2007-2017, SHADOWDEFENDER.COM. All rights reserved.  
Обнаружено элементов - 184, опознано как безопасные - 174

Драйверы

Служба Описание Статус Имя файла Редиректор Описание Производитель Группа Зависимости
athur
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
Atheros AR9271 Wireless Network Adapter ServiceНе запущенC:\Windows\system32\DRIVERS\athur.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
x32  NDIS 
BstkDrv
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
BlueStacks Plus HypervisorНе запущенC:\Program Files\BlueStacks\BstkDrv.sys
215.05 кб, rsAh, создан: 07.10.2017 19:46:00, изменен: 21.06.2017 18:37:09
Скрипт: Kарантин, Удалить, Удалить через BC
x32Bluestacks Support DriverCopyright (C) 2015 Bluestack Systems.  
diskpt
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
diskptРаботаетC:\Windows\SYSTEM32\drivers\diskpt.sys
343.36 кб, rsAh, создан: 30.09.2017 13:04:58, изменен: 22.04.2017 08:06:19
Скрипт: Kарантин, Удалить, Удалить через BC
x32Shadow Defender Filter DriverCopyright(C) 2007-2017, SHADOWDEFENDER.COM. All rights reserved.System Bus Extender 
hwusbdev
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
Huawei DataCard USB PNP DeviceНе запущенC:\Windows\system32\DRIVERS\ewusbdev.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
x32    
keycrypt
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
keycryptНе запущенC:\Windows\system32\DRIVERS\KeyCrypt32.sys
141.03 кб, rsAh, создан: 23.05.2017 17:43:22, изменен: 22.03.2017 12:44:22
Скрипт: Kарантин, Удалить, Удалить через BC
x32Zemana AntiLogger FreeZemana Ltd. All rights reserved.Keyboard Classkbdclass
RHDISK
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
RHDISKНе запущенD:\_rohos\RHDISK.SYS
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
x32    
SASDIFSV
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
SASDIFSVНе запущенD:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
x32    
SASKUTIL
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
SASKUTILНе запущенD:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
x32    
SbieDrv
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
SbieDrvНе запущенC:\Program Files\Sandboxie\SbieDrv.sys
188.98 кб, rsAh, создан: 10.07.2018 02:00:52, изменен: 10.07.2018 02:00:52
Скрипт: Kарантин, Удалить, Удалить через BC
x32Sandboxie Kernel Mode DriverCopyright © 2004-2018 by Sandboxie Holdings, LLC  
SLEE_19_DRIVER
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
Steganos Live Encryption Engine 19 [Driver]РаботаетC:\Windows\system32\drivers\Sleen19.sys
97.59 кб, rsAh, создан: 16.03.2018 23:06:32, изменен: 16.03.2018 23:06:32
Скрипт: Kарантин, Удалить, Удалить через BC
x32ArchiCrypt Live EngineCopyright (C) 1998-2014  
SysInfoDetectorPro
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
SysInfoDetectorProРаботаетC:\Windows\system32\SysInfoDetectorPro.sys
16.27 кб, rsAh, создан: 14.03.2017 13:39:12, изменен: 17.12.2014 15:44:59
Скрипт: Kарантин, Удалить, Удалить через BC
x32Driver for SysInfo Detector ProCopyright (C) 2014 Database Harbor Software  
tapSF0901
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
Spotflux Virtual Network Device DriverНе запущенC:\Windows\system32\DRIVERS\tapSF0901.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
x32  NDIS 
VBoxDrv
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
VirtualBox ServiceНе запущенC:\Windows\system32\DRIVERS\VBoxDrv.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
x32    
VBoxNetAdp
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
VirtualBox NDIS 6.0 Miniport ServiceНе запущенC:\Windows\system32\DRIVERS\VBoxNetAdp6.sys
172.09 кб, rsAh, создан: 26.02.2018 16:53:50, изменен: 26.02.2018 16:53:50
Скрипт: Kарантин, Удалить, Удалить через BC
x32VirtualBox NDIS 6.0 Host-Only Network Adapter DriverCopyright (C) 2009-2018 Oracle CorporationNDIS 
VBoxUSB
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
VirtualBox USBНе запущенC:\Windows\system32\Drivers\VBoxUSB.sys
121.84 кб, rsAh, создан: 26.02.2018 16:53:50, изменен: 26.02.2018 16:53:50
Скрипт: Kарантин, Удалить, Удалить через BC
x32VirtualBox USB DriverCopyright (C) 2009-2018 Oracle CorporationBase 
VGPU
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
VGPUНе запущенC:\Windows\system32\drivers\rdvgkmd.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
x32    
vhidmini
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
VJoy Virtual JoystickНе запущенC:\Windows\system32\DRIVERS\vjoy.sys
10.91 кб, rsAh, создан: 10.06.2016 12:11:18, изменен: 06.10.2009 08:45:12
Скрипт: Kарантин, Удалить, Удалить через BC
x32VJoy Virtual Joystick Driver© Headsoft. All rights reserved.  
vmci
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
VMware VMCI Bus DriverНе запущенC:\Windows\system32\DRIVERS\vmci.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
x32  System Bus Extender 
VMnetAdapter
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
VMware Virtual Ethernet Adapter DriverНе запущенC:\Windows\system32\DRIVERS\vmnetadapter.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
x32  NDIS 
WinFsp
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
WinFspНе запущенC:\Windows\system32\disko\winfsp-x86.sys
112.98 кб, rsAh, создан: 18.01.2018 13:48:23, изменен: 27.09.2017 11:52:34
Скрипт: Kарантин, Удалить, Удалить через BC
x32Windows File System Proxy2015-2017 Bill Zissimopoulos  
Обнаружено элементов - 325, опознано как безопасные - 305

Автозапуск

Имя файла Редиректор Метод запуска Описание
C:\Program Files\Bonjour\mDNSResponder.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
x32Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Bonjour Service, EventMessageFile
Удалить
C:\Program Files\Google\Chrome\Application\70.0.3538.102\eventlog_provider.dll
12.34 кб, rsAh, создан: 13.11.2018 13:24:00, изменен: 09.11.2018 05:32:07
Скрипт: Kарантин, Удалить, Удалить через BC
x32Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Chrome, EventMessageFile
Удалить
C:\Program Files\Google\Chrome\Application\70.0.3538.102\eventlog_provider.dll
12.34 кб, rsAh, создан: 13.11.2018 13:24:00, изменен: 09.11.2018 05:32:07
Скрипт: Kарантин, Удалить, Удалить через BC
x32Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Chrome, CategoryMessageFile
Удалить
C:\Program Files\F-Secure\SAFE\apps\ComputerSecurity\Common\AMEHEVN.DLL
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
x32Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\FSecure-FSecure-F-Secure Anti-Virus, EventMessageFile
Удалить
C:\Program Files\F-Secure\SAFE\apps\ComputerSecurity\Common\AMEHEVN.DLL
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
x32Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\FSecure-FSecure-F-Secure DeepGuard, EventMessageFile
Удалить
C:\Users\0000\AppData\Local\Temp\7ZipSfx.000\dotNetFx45_Full_x86_x64\DW\DW20.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
x32Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VSSetup, EventMessageFile
Удалить
C:\Windows\system32\disko\winfsp-x86.dll
105.95 кб, rsAh, создан: 18.01.2018 13:48:23, изменен: 16.01.2018 20:31:48
Скрипт: Kарантин, Удалить, Удалить через BC
x32Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\WinFsp, EventMessageFile
Удалить
C:\Program Files\Kaspersky Lab\Kaspersky
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
x32Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Kaspersky Event Log\kfa, EventMessageFile
Удалить
C:\Program Files\Kaspersky Lab\Kaspersky
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
x32Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Kaspersky Event Log\ksde-bl, EventMessageFile
Удалить
C:\Windows\System32\drivers\avipbb.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
x32Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\avipbb, EventMessageFile
Удалить
C:\Windows\System32\drivers\avkmgr.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
x32Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\avkmgr, EventMessageFile
Удалить
C:\Program Files\Sandboxie\SbieMsg.dll
2948.15 кб, rsAh, создан: 10.07.2018 01:20:52, изменен: 10.07.2018 01:20:52
Скрипт: Kарантин, Удалить, Удалить через BC
x32Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\SbieDrv, EventMessageFile
Удалить
C:\Program Files\Sandboxie\SbieMsg.dll
2948.15 кб, rsAh, создан: 10.07.2018 01:20:52, изменен: 10.07.2018 01:20:52
Скрипт: Kарантин, Удалить, Удалить через BC
x32Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\SbieSvc, EventMessageFile
Удалить
C:\Windows\System32\drivers\vmci.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
x32Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\vmci, EventMessageFile
Удалить
C:\Windows\system32\disko\winfsp-x86.dll
105.95 кб, rsAh, создан: 18.01.2018 13:48:23, изменен: 16.01.2018 20:31:48
Скрипт: Kарантин, Удалить, Удалить через BC
x32Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinFsp.Np\NetworkProvider, ProviderPath
Удалить
C:\Program Files\Download Master\dmaster.exe
6077.02 кб, rsAh, создан: 05.12.2015 14:23:41, изменен: 02.10.2018 13:58:22
Скрипт: Kарантин, Удалить, Удалить через BC
x32Ярлык в папке автозагрузкиC:\Users\0000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\0000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Download Master.lnk,
C:\Foxmail 7.2\Foxmail.exe
15698.60 кб, rsAh, создан: 10.01.2017 10:15:00, изменен: 10.01.2017 10:15:00
Скрипт: Kарантин, Удалить, Удалить через BC
x32Ярлык в папке автозагрузкиC:\Users\0000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\0000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Foxmail.lnk,
C:\Program Files\Glary Utilities 5\Integrator.exe
893.99 кб, rsAh, создан: 23.02.2018 08:55:28, изменен: 23.02.2018 08:55:28
Скрипт: Kарантин, Удалить, Удалить через BC
x32Ярлык в папке автозагрузкиC:\Users\0000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\0000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Glary Utilities 5.lnk,
C:\Program Files\Google\Chrome\Application\chrome.exe
1392.84 кб, rsAh, создан: 22.12.2015 13:41:22, изменен: 09.11.2018 05:31:54
Скрипт: Kарантин, Удалить, Удалить через BC
x32Ярлык в папке автозагрузкиC:\Users\0000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\0000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk,
C:\Games\R.G. Mechanics\Fallout 2\fallout2.exe
1162.00 кб, rsAh, создан: 18.02.2017 17:38:20, изменен: 11.12.1998 16:56:04
Скрипт: Kарантин, Удалить, Удалить через BC
x32Ярлык в папке автозагрузкиC:\Users\0000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\0000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Killap's Unofficial patch.lnk,
C:\Program Files\Sandboxie\Start.exe
2068.65 кб, rsAh, создан: 10.07.2018 01:20:52, изменен: 10.07.2018 01:20:52
Скрипт: Kарантин, Удалить, Удалить через BC
x32Ярлык в папке автозагрузкиC:\Users\0000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\0000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Sandboxed Web Browser.lnk,
C:\Program Files\Shadow Defender\Defender.exe
1092.00 кб, rsAh, создан: 30.09.2017 13:04:58, изменен: 22.04.2017 12:09:36
Скрипт: Kарантин, Удалить, Удалить через BC
x32Ярлык в папке автозагрузкиC:\Users\0000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\0000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shadow Defender.lnk,
C:\Program Files\Sandboxie\Start.exe
2068.65 кб, rsAh, создан: 10.07.2018 01:20:52, изменен: 10.07.2018 01:20:52
Скрипт: Kарантин, Удалить, Удалить через BC
x32Ярлык в папке автозагрузкиC:\Users\0000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\0000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Браузер в песочнице.lnk,
C:\Program Files\Shadow Defender\DefenderDaemon.exe
195.72 кб, rsAh, создан: 30.09.2017 13:04:58, изменен: 22.04.2017 08:06:35
Скрипт: Kарантин, Удалить, Удалить через BC
x32Ключ реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, Shadow Defender Daemon
Удалить
C:\Program Files\Wise\Wise Reminder\WiseReminder.exe
3600.66 кб, rsAh, создан: 17.11.2018 13:11:32, изменен: 25.06.2018 10:14:06
Скрипт: Kарантин, Удалить, Удалить через BC
x32Ключ реестраHKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, WiseReminder
Удалить
C:\Windows\system32\psxss.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
x32Ключ реестраHKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
vp8vfw.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
x32Ключ реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Drivers32, VIDC.VP80
Удалить
progman.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
x32Ключ реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, shell
Удалить
C:\Windows\system32\regsvr32.exe /s C:\Windows\system32\schannel.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
x32Ключ реестраHKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IE 3.0 RegSvr schannel.dll, command
Удалить
C:\Program Files\WinRAR\rarext.dll
450.21 кб, rsAh, создан: 23.05.2016 13:23:02, изменен: 01.10.2018 01:02:10
Скрипт: Kарантин, Удалить, Удалить через BC
x32Ключ реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {B41DB860-8EE4-11D2-9906-E49FADC173CA}
Удалить
C:\Program Files\Silver Key\SkShx.dll
380.14 кб, rsAh, создан: 06.11.2017 20:37:42, изменен: 18.10.2017 14:01:14
Скрипт: Kарантин, Удалить, Удалить через BC
x32Ключ реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {11056249-C369-49CA-B0E8-326B5C32AD3D}
Удалить
C:\Program Files\Silver Key\SkShx.dll
380.14 кб, rsAh, создан: 06.11.2017 20:37:42, изменен: 18.10.2017 14:01:14
Скрипт: Kарантин, Удалить, Удалить через BC
x32Ключ реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {11056249-F58F-4AC8-9FBF-75990E973B6D}
Удалить
C:\Program Files\OO Software\SafeErase\oosesh.dll
2839.06 кб, rsAh, создан: 01.06.2017 12:31:14, изменен: 01.06.2017 12:31:14
Скрипт: Kарантин, Удалить, Удалить через BC
x32Ключ реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {E8D43C7E-EFA1-41A2-9AD9-0CFECD1678B7}
Удалить
C:\Windows\winstart.bat
0.00 кб, RSAH, создан: 26.01.2017 20:12:07, изменен: 26.01.2017 20:12:07
Скрипт: Kарантин, Удалить, Удалить через BC
x32Файл в папке автозагрузкиC:\Windows\, C:\Windows\winstart.bat,
Обнаружено элементов - 846, опознано как безопасные - 812

Модули расширения Internet Explorer (BHO, панели ...)

Имя файла Редиректор Тип Описание Производитель CLSID
C:\Program Files\Download Master\dmaster.exe
6077.02 кб, rsAh, создан: 05.12.2015 14:23:41, изменен: 02.10.2018 13:58:22
Скрипт: Kарантин, Удалить, Удалить через BC
x32Модуль расширенияDownload Master2002-2018 WestByte{8DAE90AD-4583-4977-9DD4-4360F7A45C74}
Удалить
Обнаружено элементов - 13, опознано как безопасные - 12

Модули расширения проводника

Имя файла Редиректор Назначение Описание Производитель CLSID
C:\Program Files\WinRAR\rarext.dll
450.21 кб, rsAh, создан: 23.05.2016 13:23:02, изменен: 01.10.2018 01:02:10
Скрипт: Kарантин, Удалить, Удалить через BC
x32WinRAR shell extensionWinRAR shell extensionCopyright © Alexander Roshal 1993-2018{B41DB860-8EE4-11D2-9906-E49FADC173CA}
Удалить
C:\Program Files\Silver Key\SkShx.dll
380.14 кб, rsAh, создан: 06.11.2017 20:37:42, изменен: 18.10.2017 14:01:14
Скрипт: Kарантин, Удалить, Удалить через BC
x32Silver Key Context Menu HandlerSilver Key context menu and drag-and-drop.Copyright © 2016 Inv Softworks LLC{11056249-C369-49CA-B0E8-326B5C32AD3D}
Удалить
C:\Program Files\Silver Key\SkShx.dll
380.14 кб, rsAh, создан: 06.11.2017 20:37:42, изменен: 18.10.2017 14:01:14
Скрипт: Kарантин, Удалить, Удалить через BC
x32Silver Key Drag and Drop HandlerSilver Key context menu and drag-and-drop.Copyright © 2016 Inv Softworks LLC{11056249-F58F-4AC8-9FBF-75990E973B6D}
Удалить
C:\Program Files\OO Software\SafeErase\oosesh.dll
2839.06 кб, rsAh, создан: 01.06.2017 12:31:14, изменен: 01.06.2017 12:31:14
Скрипт: Kарантин, Удалить, Удалить через BC
x32SafeEraseO&O SafeErase Shell ExtensionCopyright O&O Software GmbH{E8D43C7E-EFA1-41A2-9AD9-0CFECD1678B7}
Удалить
C:\Program Files\WinRAR\rarext.dll
450.21 кб, rsAh, создан: 23.05.2016 13:23:02, изменен: 01.10.2018 01:02:10
Скрипт: Kарантин, Удалить, Удалить через BC
x32WinRAR shell extensionWinRAR shell extensionCopyright © Alexander Roshal 1993-2018{B41DB860-8EE4-11D2-9906-E49FADC173CA}
Удалить
C:\Program Files\Silver Key\SkShx.dll
380.14 кб, rsAh, создан: 06.11.2017 20:37:42, изменен: 18.10.2017 14:01:14
Скрипт: Kарантин, Удалить, Удалить через BC
x32Silver Key Context Menu HandlerSilver Key context menu and drag-and-drop.Copyright © 2016 Inv Softworks LLC{11056249-C369-49CA-B0E8-326B5C32AD3D}
Удалить
C:\Program Files\Silver Key\SkShx.dll
380.14 кб, rsAh, создан: 06.11.2017 20:37:42, изменен: 18.10.2017 14:01:14
Скрипт: Kарантин, Удалить, Удалить через BC
x32Silver Key Drag and Drop HandlerSilver Key context menu and drag-and-drop.Copyright © 2016 Inv Softworks LLC{11056249-F58F-4AC8-9FBF-75990E973B6D}
Удалить
C:\Program Files\OO Software\SafeErase\oosesh.dll
2839.06 кб, rsAh, создан: 01.06.2017 12:31:14, изменен: 01.06.2017 12:31:14
Скрипт: Kарантин, Удалить, Удалить через BC
x32SafeEraseO&O SafeErase Shell ExtensionCopyright O&O Software GmbH{E8D43C7E-EFA1-41A2-9AD9-0CFECD1678B7}
Удалить
Обнаружено элементов - 30, опознано как безопасные - 22

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файла Редиректор Наименование Тип Описание Производитель
lxcglmpm.dll
572.00 кб, rsAh, создан: 20.01.2018 14:59:34, изменен: 04.04.2007 11:32:50
Скрипт: Kарантин, Удалить, Удалить через BC
x322300 Series PortМониторPrinter Communication System 
Обнаружено элементов - 7, опознано как безопасные - 6

Задания планировщика задач Task Scheduler

Имя файла Редиректор Имя задания Описание Производитель Путь Командная строка
C:\Users\0000\Downloads\Программы\adwcleaner_7.2.4.0.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
x32AdwCleaner_onReboot.job
Скрипт: Удалить задание планировщика
   /r
C:\Program Files\Crystal Security\Crystal Security.exe
1246.00 кб, rsAh, создан: 06.10.2017 20:51:31, изменен: 05.10.2017 16:43:08
Скрипт: Kарантин, Удалить, Удалить через BC
x32Crystal Security.job
Скрипт: Удалить задание планировщика
Crystal Security© 2017 Kardo Kristal  
C:\Program Files\Glary Utilities 5\Initialize.exe
131.99 кб, rsAh, создан: 23.02.2018 08:55:26, изменен: 23.02.2018 08:55:26
Скрипт: Kарантин, Удалить, Удалить через BC
x32GlaryInitialize 5.job
Скрипт: Удалить задание планировщика
Glary Utilities InitializeCopyright (c) 2003-2018 Glarysoft Ltd  
C:\Program Files\Glary Utilities 5\CheckUpdate.exe
42.48 кб, rsAh, создан: 23.02.2018 08:54:50, изменен: 23.02.2018 08:54:50
Скрипт: Kарантин, Удалить, Удалить через BC
x32GlaryUpdate 5.job
Скрипт: Удалить задание планировщика
Glary Utilities CheckUpdateCopyright (c) 2003-2014 Glarysoft Ltd /schedulestart
C:\Program Files\Yandex\YandexBrowser\18.7.1.855\service_update.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
x32Восстановление сервиса обновлений Яндекс.Браузера.job
Скрипт: Удалить задание планировщика
    --repair
C:\Program Files\Yandex\YandexBrowser\18.7.1.855\service_update.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
x32Системное обновление Браузера Яндекс.job
Скрипт: Удалить задание планировщика
    --run-as-launcher
Обнаружено элементов - 70, опознано как безопасные - 64

Поставщики пространства имен (NSP)

Поставщик Статус Исп. файл Редиректор Описание Производитель GUID
Обнаружено элементов - 6, опознано как безопасные - 6

Поставщики транспортных протоколов (TSP, LSP)

Protocol Name Исп. файл Редиректор Описание Производитель
Обнаружено элементов - 56, опознано как безопасные - 56

Порты TCP/UDP

Порт Статус Remote Host Remote Port Приложение Редиректор Примечания Описание Производитель
Порты TCP
7010LISTENING0.0.0.00c:\program files\glasswire\gwctlsrv.exe [1500]
4316.45 кб, rsAh, создан: 29.08.2017 22:54:34, изменен: 29.08.2017 22:54:34
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
x32 GlassWire Control Service(С) 2017 SecureMix LLC
10046LISTENING0.0.0.00c:\windows\system32\lxcgcoms.exe [2240]
524.92 кб, rsAh, создан: 20.01.2018 14:59:34, изменен: 29.04.2007 22:54:44
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
x32 Printer Communication System 
26887LISTENING0.0.0.00c:\program files\glasswire\gwctlsrv.exe [1500]
4316.45 кб, rsAh, создан: 29.08.2017 22:54:34, изменен: 29.08.2017 22:54:34
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
x32 GlassWire Control Service(С) 2017 SecureMix LLC
26887ESTABLISHED127.0.0.149152c:\program files\glasswire\gwctlsrv.exe [1500]
4316.45 кб, rsAh, создан: 29.08.2017 22:54:34, изменен: 29.08.2017 22:54:34
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
x32 GlassWire Control Service(С) 2017 SecureMix LLC
49152ESTABLISHED127.0.0.126887c:\program files\glasswire\gwidlmon.exe [3000]
2339.95 кб, rsAh, создан: 29.08.2017 22:54:36, изменен: 29.08.2017 22:54:36
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
x32 GlassWire Computer Idle Monitor(С) 2017 SecureMix LLC
49174TIME_WAIT127.0.0.19990  [0]
x32   
49175TIME_WAIT127.0.0.19990  [0]
x32   
49178TIME_WAIT127.0.0.149177  [0]
x32   
Порты UDP
Обнаружено элементов - 16, опознано как безопасные - 8

Downloaded Program Files (DPF)

Имя файла Редиректор Описание Производитель CLSID URL загрузки
Обнаружено элементов - 0, опознано как безопасные - 0

Апплеты панели управления (CPL)

Имя файла Редиректор Описание Производитель
Обнаружено элементов - 23, опознано как безопасные - 23

Active Setup

Имя файла Редиректор Описание Производитель CLSID
C:\Windows\INF\mswmp.inf
50.08 кб, rsAh, создан: 20.07.2015 17:09:57, изменен: 22.06.2017 11:38:01
Скрипт: Kарантин, Удалить, Удалить через BC
x32  {22d6f312-b0f6-11d0-94ab-0080c74c7e95}
Удалить
C:\Program Files\Google\Chrome\Application\70.0.3538.102\Installer\chrmstp.exe
2049.34 кб, rsAh, создан: 13.11.2018 13:24:04, изменен: 13.11.2018 13:01:12
Скрипт: Kарантин, Удалить, Удалить через BC
x32Google Chrome InstallerCopyright 2017 Google Inc. All rights reserved.{8A69D345-D564-463c-AFF1-A69D9E530F96}
Удалить
C:\Windows\INF\mswmp.inf
50.08 кб, rsAh, создан: 20.07.2015 17:09:57, изменен: 22.06.2017 11:38:01
Скрипт: Kарантин, Удалить, Удалить через BC
x32  {22d6f312-b0f6-11d0-94ab-0080c74c7e95}
Удалить
C:\Program Files\Google\Chrome\Application\70.0.3538.102\Installer\chrmstp.exe
2049.34 кб, rsAh, создан: 13.11.2018 13:24:04, изменен: 13.11.2018 13:01:12
Скрипт: Kарантин, Удалить, Удалить через BC
x32Google Chrome InstallerCopyright 2017 Google Inc. All rights reserved.{8A69D345-D564-463c-AFF1-A69D9E530F96}
Удалить
Обнаружено элементов - 34, опознано как безопасные - 30

Файл HOSTS

Запись файла Hosts
127.0.0.1	localhost
178.154.131.216 localhost
178.154.131.217 localhost
208.112.85.179 localhost
::1			localhost
Очистка файла Hosts

Протоколы и обработчики

Имя файла Редиректор Тип Описание Производитель CLSID
Обнаружено элементов - 22, опознано как безопасные - 22

Общие ресурсы

Сетевое имя Путь Примечания

Подозрительные объекты

ФайлРедиректорОписаниеТип


Внимание !!! База поcледний раз обновлялась 02.11.2018 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 5.11 private build [03.11.2018  1:35:02]
Сканирование запущено в 20.11.2018 17:44:29
Загружена база: сигнатуры - 297569, нейропрофили - 2, микропрограммы лечения - 56, база от 02.11.2018 16:00
Загружены микропрограммы эвристики: 411
Загружены микропрограммы ИПУ: 10
Загружены цифровые подписи системных файлов: 1022770
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
Версия Windows: 6.1.7601, Service Pack 1 "Windows 7 Ultimate" (Ultimate) x32, дата инсталляции 15.02.2015 19:43:25 ; AVZ работает с правами администратора (+)
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .text
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
 Анализ user32.dll, таблица экспорта найдена в секции .text
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
 Ошибка поиска KeServiceDescriptorTable в ntkrnlpa.exe
 Ошибка поиска KeServiceDescriptorTable в ntkrnlpa.exe
 Ошибка поиска KeServiceDescriptorTable в ntkrnlpa.exe
1.4 Поиск маскировки процессов и драйверов
 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
1.5 Проверка обработчиков IRP
 Драйвер успешно загружен
 Проверка завершена
2. Проверка памяти
 Количество найденных процессов: 71
 Количество загруженных модулей: 639
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>>> Безопасность: В IE разрешено использование ActiveX, не помеченных как безопасные
>>> Безопасность: В IE разрешена загрузка подписанных элементов ActiveX без запроса
>>> Безопасность: В IE разрешена загрузка неподписанных элементов ActiveX
>>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX
>>> Безопасность: В IE разрешен запуск программ и файлов в IFRAME без запроса
Проверка завершена
9. Мастер поиска и устранения проблем
Проверка завершена
Просканировано файлов: 710, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 20.11.2018 17:45:22
Сканирование длилось 00:00:54
Выполняется исследование системы
Диагностика сети
 DNS and Ping test
  Host="yandex.ru", IP="", Ping=Error (11010,0,0.0.0.0)
  Host="google.ru", IP="", Ping=Error (11010,0,0.0.0.0)
  Host="google.com", IP="", Ping=Error (11010,0,0.0.0.0)
  Host="www.kaspersky.com", IP="", Ping=Error (11010,0,0.0.0.0)
  Host="www.kaspersky.ru", IP="", Ping=Error (11010,0,0.0.0.0)
  Host="dnl-03.geo.kaspersky.com", IP="", Ping=Error (11010,0,0.0.0.0)
  Host="dnl-11.geo.kaspersky.com", IP="", Ping=Error (11010,0,0.0.0.0)
  Host="activation-v2.kaspersky.com", IP="", Ping=Error (11010,0,0.0.0.0)
  Host="odnoklassniki.ru", IP="", Ping=Error (11010,0,0.0.0.0)
  Host="vk.com", IP="", Ping=Error (11010,0,0.0.0.0)
  Host="vkontakte.ru", IP="", Ping=Error (11010,0,0.0.0.0)
  Host="twitter.com", IP="", Ping=Error (11010,0,0.0.0.0)
  Host="facebook.com", IP="", Ping=Error (11010,0,0.0.0.0)
  Host="ru-ru.facebook.com", IP="", Ping=Error (11010,0,0.0.0.0)
 Network IE settings
  IE setting AutoConfigURL=http://127.0.0.1:8445/okayfreedom.pac
  IE setting AutoConfigProxy=wininet.dll
  IE setting ProxyOverride=
  IE setting ProxyServer=
  IE setting Internet\ManualProxies=
 Network TCP/IP settings

Исследование системы завершено
Команды скрипта
Добавить в скрипт команды:
Дополнительные операции:
Список файлов