AVZ 5.11 http://z-oleg.com/secur/avz/
| Имя файла | PID | Описание | Copyright | MD5 | Информация
| c:\users\0000\desktop\Новая папка (5)\autologger-test.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 3176 | Автоматический сборщик логов | Все права на AutoLogger принадлежат regist & Drongo © Copyright 2013 - 2017 | C989E6737463C8E9BD80AC9428E55B5B | 15856.46 кб, rsAh,создан: 20.11.2018 17:31:49,изменен: 20.11.2018 07:30:09,имя содержит национальные символы | Командная строка: "C:\Users\0000\Desktop\Новая папка (5)\AutoLogger-test.exe" c:\program files\kaspersky lab\kaspersky security cloud 19.0.0\avp.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 428 | Kaspersky Anti-Virus | © 2018 AO Kaspersky Lab. All Rights Reserved. | E5D432E9BCEB5CB71B71258F1046DD67 | 605.12 кб, rsAh,создан: 28.02.2018 23:37:30,изменен: 28.02.2018 23:37:30 | Командная строка: c:\program files\kaspersky lab\kaspersky security cloud 19.0.0\avpui.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 3460 | Kaspersky Anti-Virus | © 2018 AO Kaspersky Lab. All Rights Reserved. | 5DA665A9DFAEAB9F16AB40717D7C988C | 330.30 кб, rsAh,создан: 18.08.2018 16:12:57,изменен: 18.08.2018 16:12:57 | Командная строка: c:\users\0000\desktop\Новая папка (5)\autologger\avz\avz.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 4236 | 234CC8B2D47B0B6605E809778391A397 | 11928.50 кб, rsAh,создан: 20.11.2018 17:32:06,изменен: 03.11.2018 07:00:04,имя содержит национальные символы | Командная строка: "C:\Users\0000\Desktop\Новая папка (5)\AutoLogger\AVZ\avz.exe" Script=AVZ\GeneralScript.txt HiddenMode=0 c:\program files\shadow defender\defenderdaemon.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 2332 | Shadow Defender Daemon Application | Copyright (C) 2007-2017, SHADOWDEFENDER.COM. All rights reserved. | 4EAB3AFDDB5C5EC4408EED27C77F798B | 195.72 кб, rsAh,создан: 30.09.2017 13:04:58,изменен: 22.04.2017 08:06:35 | Командная строка: "C:\Program Files\Shadow Defender\DefenderDaemon.exe" /Auto c:\program files\download master\dmaster.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 5064 | Download Master | 2002-2018 WestByte | EF135995E999532B4248767B3DEF7483 | 6077.02 кб, rsAh,создан: 05.12.2015 14:23:41,изменен: 02.10.2018 13:58:22 | Командная строка: "C:\Program Files\Download Master\dmaster.exe" c:\users\0000\appdata\local\epic privacy browser\application\epic.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 2540 | Epic Privacy Bowser | Copyright 2017 The Hidden Reflex Authors. All rights reserved. | FBAB3E847EBBBDF8BBBEA89B4233BAF7 | 867.00 кб, rsAh,создан: 03.06.2017 22:55:56,изменен: 17.11.2017 00:05:45 | Командная строка: "C:\Users\0000\AppData\Local\Epic Privacy Browser\Application\epic.exe" -- "http://google.ru/" c:\users\0000\appdata\local\epic privacy browser\application\epic.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 4116 | Epic Privacy Bowser | Copyright 2017 The Hidden Reflex Authors. All rights reserved. | FBAB3E847EBBBDF8BBBEA89B4233BAF7 | 867.00 кб, rsAh,создан: 03.06.2017 22:55:56,изменен: 17.11.2017 00:05:45 | Командная строка: "C:\Users\0000\AppData\Local\Epic Privacy Browser\Application\epic.exe" --type=crashpad-handler /prefetch:7 "--database=C:\Users\0000\AppData\Local\Epic Privacy Browser\User Data\Crashpad" "--metrics-dir=C:\Users\0000\AppData\Local\Epic Privacy Browser\User Data" --annotation=channel= --annotation=plat=Win32 --annotation=prod=Epic --annotation=ver=62.0.3202.94 --initial-client-data=0x24,0x28,0x2c,0x20,0x78,0x6e2382e4,0x6e2382f4,0x6e238304 c:\users\0000\appdata\local\epic privacy browser\application\epic.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 4268 | Epic Privacy Bowser | Copyright 2017 The Hidden Reflex Authors. All rights reserved. | FBAB3E847EBBBDF8BBBEA89B4233BAF7 | 867.00 кб, rsAh,создан: 03.06.2017 22:55:56,изменен: 17.11.2017 00:05:45 | Командная строка: "C:\Users\0000\AppData\Local\Epic Privacy Browser\Application\epic.exe" --type=renderer --field-trial-handle=1536 --primordial-pipe-token=860A0B3F75185EF7554F88299AF4FC4D --lang=ru --disable-client-side-phishing-detection --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --blink-settings=disallowFetchForDocWrittenScriptsInMainFrame=false,disallowFetchForDocWrittenScriptsInMainFrameOnSlowConnections=true,parseHTMLOnMainThreadCoalesceChunks=false,parseHTMLOnMainThreadSyncTokenize=false,cssExternalScannerNoPreload=false,cssExternalScannerPreload=true --enable-pinch --device-scale-factor=1 --num-raster-threads=1 --content-image-texture-target=0,0,3553;0,1,3553;0,2,3553;0,3,3553;0,4,3553;0,5,3553;0,6,3553;0,7,3553;0,8,3553;0,9,3553;0,10,3553;0,11,3553;0,12,3553;0,13,3553;0,14,3553;0,15,3553;1,0,3553;1,1,3553;1,2,3553;1,3,3553;1,4,3553;1,5,3553;1,6,3553;1,7,3553;1,8,3553;1,9,3553;1,10,3553;1,11,3553;1,12,3553;1,13,3553;1,14,3553;1,15,3553;2,0,3553;2,1,3553;2,2,3553;2,3,3553;2,4,3553;2,5,3553;2,6,3553;2,7,3553;2,8,3553;2,9,3553;2,10,3553;2,11,3553;2,12,3553;2,13,3553;2,14,3553;2,15,3553;3,0,3553;3,1,3553;3,2,3553;3,3,3553;3,4,3553;3,5,3553;3,6,3553;3,7,3553;3,8,3553;3,9,3553;3,10,3553;3,11,3553;3,12,3553;3,13,3553;3,14,3553;3,15,3553 --disable-accelerated-video-decode --disable-webrtc-hw-vp8-encoding --disable-gpu-compositing --service-request-channel-token=860A0B3F75185EF7554F88299AF4FC4D --renderer-client-id=10 --mojo-platform-channel-handle=1548 /prefetch:1 c:\users\0000\appdata\local\epic privacy browser\application\epic.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 4344 | Epic Privacy Bowser | Copyright 2017 The Hidden Reflex Authors. All rights reserved. | FBAB3E847EBBBDF8BBBEA89B4233BAF7 | 867.00 кб, rsAh,создан: 03.06.2017 22:55:56,изменен: 17.11.2017 00:05:45 | Командная строка: "C:\Users\0000\AppData\Local\Epic Privacy Browser\Application\epic.exe" --type=renderer --field-trial-handle=1536 --primordial-pipe-token=36F7357514CC4A993BCA8BA9C0D4549A --lang=ru --extension-process --disable-client-side-phishing-detection --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --blink-settings=disallowFetchForDocWrittenScriptsInMainFrame=false,disallowFetchForDocWrittenScriptsInMainFrameOnSlowConnections=true,parseHTMLOnMainThreadCoalesceChunks=false,parseHTMLOnMainThreadSyncTokenize=false,cssExternalScannerNoPreload=false,cssExternalScannerPreload=true --enable-pinch --device-scale-factor=1 --num-raster-threads=1 --content-image-texture-target=0,0,3553;0,1,3553;0,2,3553;0,3,3553;0,4,3553;0,5,3553;0,6,3553;0,7,3553;0,8,3553;0,9,3553;0,10,3553;0,11,3553;0,12,3553;0,13,3553;0,14,3553;0,15,3553;1,0,3553;1,1,3553;1,2,3553;1,3,3553;1,4,3553;1,5,3553;1,6,3553;1,7,3553;1,8,3553;1,9,3553;1,10,3553;1,11,3553;1,12,3553;1,13,3553;1,14,3553;1,15,3553;2,0,3553;2,1,3553;2,2,3553;2,3,3553;2,4,3553;2,5,3553;2,6,3553;2,7,3553;2,8,3553;2,9,3553;2,10,3553;2,11,3553;2,12,3553;2,13,3553;2,14,3553;2,15,3553;3,0,3553;3,1,3553;3,2,3553;3,3,3553;3,4,3553;3,5,3553;3,6,3553;3,7,3553;3,8,3553;3,9,3553;3,10,3553;3,11,3553;3,12,3553;3,13,3553;3,14,3553;3,15,3553 --disable-accelerated-video-decode --disable-webrtc-hw-vp8-encoding --disable-gpu-compositing --service-request-channel-token=36F7357514CC4A993BCA8BA9C0D4549A --renderer-client-id=2 --mojo-platform-channel-handle=1756 /prefetch:1 c:\users\0000\appdata\local\epic privacy browser\application\epic.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 3084 | Epic Privacy Bowser | Copyright 2017 The Hidden Reflex Authors. All rights reserved. | FBAB3E847EBBBDF8BBBEA89B4233BAF7 | 867.00 кб, rsAh,создан: 03.06.2017 22:55:56,изменен: 17.11.2017 00:05:45 | Командная строка: "C:\Users\0000\AppData\Local\Epic Privacy Browser\Application\epic.exe" --type=renderer --field-trial-handle=1536 --primordial-pipe-token=FCF2113EF7A668E439F72F1B996A4D4C --lang=ru --extension-process --disable-client-side-phishing-detection --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --blink-settings=disallowFetchForDocWrittenScriptsInMainFrame=false,disallowFetchForDocWrittenScriptsInMainFrameOnSlowConnections=true,parseHTMLOnMainThreadCoalesceChunks=false,parseHTMLOnMainThreadSyncTokenize=false,cssExternalScannerNoPreload=false,cssExternalScannerPreload=true --enable-pinch --device-scale-factor=1 --num-raster-threads=1 --content-image-texture-target=0,0,3553;0,1,3553;0,2,3553;0,3,3553;0,4,3553;0,5,3553;0,6,3553;0,7,3553;0,8,3553;0,9,3553;0,10,3553;0,11,3553;0,12,3553;0,13,3553;0,14,3553;0,15,3553;1,0,3553;1,1,3553;1,2,3553;1,3,3553;1,4,3553;1,5,3553;1,6,3553;1,7,3553;1,8,3553;1,9,3553;1,10,3553;1,11,3553;1,12,3553;1,13,3553;1,14,3553;1,15,3553;2,0,3553;2,1,3553;2,2,3553;2,3,3553;2,4,3553;2,5,3553;2,6,3553;2,7,3553;2,8,3553;2,9,3553;2,10,3553;2,11,3553;2,12,3553;2,13,3553;2,14,3553;2,15,3553;3,0,3553;3,1,3553;3,2,3553;3,3,3553;3,4,3553;3,5,3553;3,6,3553;3,7,3553;3,8,3553;3,9,3553;3,10,3553;3,11,3553;3,12,3553;3,13,3553;3,14,3553;3,15,3553 --disable-accelerated-video-decode --disable-webrtc-hw-vp8-encoding --disable-gpu-compositing --service-request-channel-token=FCF2113EF7A668E439F72F1B996A4D4C --renderer-client-id=3 --mojo-platform-channel-handle=1824 /prefetch:1 c:\users\0000\appdata\local\epic privacy browser\application\epic.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 5808 | Epic Privacy Bowser | Copyright 2017 The Hidden Reflex Authors. All rights reserved. | FBAB3E847EBBBDF8BBBEA89B4233BAF7 | 867.00 кб, rsAh,создан: 03.06.2017 22:55:56,изменен: 17.11.2017 00:05:45 | Командная строка: "C:\Users\0000\AppData\Local\Epic Privacy Browser\Application\epic.exe" --type=renderer --field-trial-handle=1536 --primordial-pipe-token=EF2D48BBEA28E7A0E62DF04AD42DB756 --lang=ru --extension-process --disable-client-side-phishing-detection --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --blink-settings=disallowFetchForDocWrittenScriptsInMainFrame=false,disallowFetchForDocWrittenScriptsInMainFrameOnSlowConnections=true,parseHTMLOnMainThreadCoalesceChunks=false,parseHTMLOnMainThreadSyncTokenize=false,cssExternalScannerNoPreload=false,cssExternalScannerPreload=true --enable-pinch --device-scale-factor=1 --num-raster-threads=1 --content-image-texture-target=0,0,3553;0,1,3553;0,2,3553;0,3,3553;0,4,3553;0,5,3553;0,6,3553;0,7,3553;0,8,3553;0,9,3553;0,10,3553;0,11,3553;0,12,3553;0,13,3553;0,14,3553;0,15,3553;1,0,3553;1,1,3553;1,2,3553;1,3,3553;1,4,3553;1,5,3553;1,6,3553;1,7,3553;1,8,3553;1,9,3553;1,10,3553;1,11,3553;1,12,3553;1,13,3553;1,14,3553;1,15,3553;2,0,3553;2,1,3553;2,2,3553;2,3,3553;2,4,3553;2,5,3553;2,6,3553;2,7,3553;2,8,3553;2,9,3553;2,10,3553;2,11,3553;2,12,3553;2,13,3553;2,14,3553;2,15,3553;3,0,3553;3,1,3553;3,2,3553;3,3,3553;3,4,3553;3,5,3553;3,6,3553;3,7,3553;3,8,3553;3,9,3553;3,10,3553;3,11,3553;3,12,3553;3,13,3553;3,14,3553;3,15,3553 --disable-accelerated-video-decode --disable-webrtc-hw-vp8-encoding --disable-gpu-compositing --service-request-channel-token=EF2D48BBEA28E7A0E62DF04AD42DB756 --renderer-client-id=4 --mojo-platform-channel-handle=1924 /prefetch:1 c:\users\0000\appdata\local\epic privacy browser\application\epic.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 3552 | Epic Privacy Bowser | Copyright 2017 The Hidden Reflex Authors. All rights reserved. | FBAB3E847EBBBDF8BBBEA89B4233BAF7 | 867.00 кб, rsAh,создан: 03.06.2017 22:55:56,изменен: 17.11.2017 00:05:45 | Командная строка: "C:\Users\0000\AppData\Local\Epic Privacy Browser\Application\epic.exe" --type=renderer --field-trial-handle=1536 --primordial-pipe-token=236AD2E2072963BAF4E4C68DEFB78F32 --lang=ru --extension-process --disable-client-side-phishing-detection --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --blink-settings=disallowFetchForDocWrittenScriptsInMainFrame=false,disallowFetchForDocWrittenScriptsInMainFrameOnSlowConnections=true,parseHTMLOnMainThreadCoalesceChunks=false,parseHTMLOnMainThreadSyncTokenize=false,cssExternalScannerNoPreload=false,cssExternalScannerPreload=true --enable-pinch --device-scale-factor=1 --num-raster-threads=1 --content-image-texture-target=0,0,3553;0,1,3553;0,2,3553;0,3,3553;0,4,3553;0,5,3553;0,6,3553;0,7,3553;0,8,3553;0,9,3553;0,10,3553;0,11,3553;0,12,3553;0,13,3553;0,14,3553;0,15,3553;1,0,3553;1,1,3553;1,2,3553;1,3,3553;1,4,3553;1,5,3553;1,6,3553;1,7,3553;1,8,3553;1,9,3553;1,10,3553;1,11,3553;1,12,3553;1,13,3553;1,14,3553;1,15,3553;2,0,3553;2,1,3553;2,2,3553;2,3,3553;2,4,3553;2,5,3553;2,6,3553;2,7,3553;2,8,3553;2,9,3553;2,10,3553;2,11,3553;2,12,3553;2,13,3553;2,14,3553;2,15,3553;3,0,3553;3,1,3553;3,2,3553;3,3,3553;3,4,3553;3,5,3553;3,6,3553;3,7,3553;3,8,3553;3,9,3553;3,10,3553;3,11,3553;3,12,3553;3,13,3553;3,14,3553;3,15,3553 --disable-accelerated-video-decode --disable-webrtc-hw-vp8-encoding --disable-gpu-compositing --service-request-channel-token=236AD2E2072963BAF4E4C68DEFB78F32 --renderer-client-id=5 --mojo-platform-channel-handle=2008 /prefetch:1 c:\users\0000\appdata\local\epic privacy browser\application\epic.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 5936 | Epic Privacy Bowser | Copyright 2017 The Hidden Reflex Authors. All rights reserved. | FBAB3E847EBBBDF8BBBEA89B4233BAF7 | 867.00 кб, rsAh,создан: 03.06.2017 22:55:56,изменен: 17.11.2017 00:05:45 | Командная строка: "C:\Users\0000\AppData\Local\Epic Privacy Browser\Application\epic.exe" --type=renderer --field-trial-handle=1536 --primordial-pipe-token=9CD90ABC5250B84A85D8CBD8727181E8 --lang=ru --extension-process --disable-client-side-phishing-detection --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --blink-settings=disallowFetchForDocWrittenScriptsInMainFrame=false,disallowFetchForDocWrittenScriptsInMainFrameOnSlowConnections=true,parseHTMLOnMainThreadCoalesceChunks=false,parseHTMLOnMainThreadSyncTokenize=false,cssExternalScannerNoPreload=false,cssExternalScannerPreload=true --enable-pinch --device-scale-factor=1 --num-raster-threads=1 --content-image-texture-target=0,0,3553;0,1,3553;0,2,3553;0,3,3553;0,4,3553;0,5,3553;0,6,3553;0,7,3553;0,8,3553;0,9,3553;0,10,3553;0,11,3553;0,12,3553;0,13,3553;0,14,3553;0,15,3553;1,0,3553;1,1,3553;1,2,3553;1,3,3553;1,4,3553;1,5,3553;1,6,3553;1,7,3553;1,8,3553;1,9,3553;1,10,3553;1,11,3553;1,12,3553;1,13,3553;1,14,3553;1,15,3553;2,0,3553;2,1,3553;2,2,3553;2,3,3553;2,4,3553;2,5,3553;2,6,3553;2,7,3553;2,8,3553;2,9,3553;2,10,3553;2,11,3553;2,12,3553;2,13,3553;2,14,3553;2,15,3553;3,0,3553;3,1,3553;3,2,3553;3,3,3553;3,4,3553;3,5,3553;3,6,3553;3,7,3553;3,8,3553;3,9,3553;3,10,3553;3,11,3553;3,12,3553;3,13,3553;3,14,3553;3,15,3553 --disable-accelerated-video-decode --disable-webrtc-hw-vp8-encoding --disable-gpu-compositing --service-request-channel-token=9CD90ABC5250B84A85D8CBD8727181E8 --renderer-client-id=6 --mojo-platform-channel-handle=2016 /prefetch:1 c:\users\0000\appdata\local\epic privacy browser\application\epic.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 1432 | Epic Privacy Bowser | Copyright 2017 The Hidden Reflex Authors. All rights reserved. | FBAB3E847EBBBDF8BBBEA89B4233BAF7 | 867.00 кб, rsAh,создан: 03.06.2017 22:55:56,изменен: 17.11.2017 00:05:45 | Командная строка: "C:\Users\0000\AppData\Local\Epic Privacy Browser\Application\epic.exe" --type=renderer --field-trial-handle=1536 --primordial-pipe-token=C4F5D18407793A9AFE9E7FFFF631BE7D --lang=ru --extension-process --disable-client-side-phishing-detection --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --blink-settings=disallowFetchForDocWrittenScriptsInMainFrame=false,disallowFetchForDocWrittenScriptsInMainFrameOnSlowConnections=true,parseHTMLOnMainThreadCoalesceChunks=false,parseHTMLOnMainThreadSyncTokenize=false,cssExternalScannerNoPreload=false,cssExternalScannerPreload=true --enable-pinch --device-scale-factor=1 --num-raster-threads=1 --content-image-texture-target=0,0,3553;0,1,3553;0,2,3553;0,3,3553;0,4,3553;0,5,3553;0,6,3553;0,7,3553;0,8,3553;0,9,3553;0,10,3553;0,11,3553;0,12,3553;0,13,3553;0,14,3553;0,15,3553;1,0,3553;1,1,3553;1,2,3553;1,3,3553;1,4,3553;1,5,3553;1,6,3553;1,7,3553;1,8,3553;1,9,3553;1,10,3553;1,11,3553;1,12,3553;1,13,3553;1,14,3553;1,15,3553;2,0,3553;2,1,3553;2,2,3553;2,3,3553;2,4,3553;2,5,3553;2,6,3553;2,7,3553;2,8,3553;2,9,3553;2,10,3553;2,11,3553;2,12,3553;2,13,3553;2,14,3553;2,15,3553;3,0,3553;3,1,3553;3,2,3553;3,3,3553;3,4,3553;3,5,3553;3,6,3553;3,7,3553;3,8,3553;3,9,3553;3,10,3553;3,11,3553;3,12,3553;3,13,3553;3,14,3553;3,15,3553 --disable-accelerated-video-decode --disable-webrtc-hw-vp8-encoding --disable-gpu-compositing --service-request-channel-token=C4F5D18407793A9AFE9E7FFFF631BE7D --renderer-client-id=7 --mojo-platform-channel-handle=2024 /prefetch:1 c:\users\0000\appdata\local\epic privacy browser\application\epic.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 4232 | Epic Privacy Bowser | Copyright 2017 The Hidden Reflex Authors. All rights reserved. | FBAB3E847EBBBDF8BBBEA89B4233BAF7 | 867.00 кб, rsAh,создан: 03.06.2017 22:55:56,изменен: 17.11.2017 00:05:45 | Командная строка: "C:\Users\0000\AppData\Local\Epic Privacy Browser\Application\epic.exe" --type=renderer --field-trial-handle=1536 --primordial-pipe-token=93C5DA533EB97F7D667368070E4A3496 --lang=ru --extension-process --disable-client-side-phishing-detection --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --blink-settings=disallowFetchForDocWrittenScriptsInMainFrame=false,disallowFetchForDocWrittenScriptsInMainFrameOnSlowConnections=true,parseHTMLOnMainThreadCoalesceChunks=false,parseHTMLOnMainThreadSyncTokenize=false,cssExternalScannerNoPreload=false,cssExternalScannerPreload=true --enable-pinch --device-scale-factor=1 --num-raster-threads=1 --content-image-texture-target=0,0,3553;0,1,3553;0,2,3553;0,3,3553;0,4,3553;0,5,3553;0,6,3553;0,7,3553;0,8,3553;0,9,3553;0,10,3553;0,11,3553;0,12,3553;0,13,3553;0,14,3553;0,15,3553;1,0,3553;1,1,3553;1,2,3553;1,3,3553;1,4,3553;1,5,3553;1,6,3553;1,7,3553;1,8,3553;1,9,3553;1,10,3553;1,11,3553;1,12,3553;1,13,3553;1,14,3553;1,15,3553;2,0,3553;2,1,3553;2,2,3553;2,3,3553;2,4,3553;2,5,3553;2,6,3553;2,7,3553;2,8,3553;2,9,3553;2,10,3553;2,11,3553;2,12,3553;2,13,3553;2,14,3553;2,15,3553;3,0,3553;3,1,3553;3,2,3553;3,3,3553;3,4,3553;3,5,3553;3,6,3553;3,7,3553;3,8,3553;3,9,3553;3,10,3553;3,11,3553;3,12,3553;3,13,3553;3,14,3553;3,15,3553 --disable-accelerated-video-decode --disable-webrtc-hw-vp8-encoding --disable-gpu-compositing --service-request-channel-token=93C5DA533EB97F7D667368070E4A3496 --renderer-client-id=8 --mojo-platform-channel-handle=2028 /prefetch:1 c:\users\0000\appdata\local\epic privacy browser\application\epic.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 2844 | Epic Privacy Bowser | Copyright 2017 The Hidden Reflex Authors. All rights reserved. | FBAB3E847EBBBDF8BBBEA89B4233BAF7 | 867.00 кб, rsAh,создан: 03.06.2017 22:55:56,изменен: 17.11.2017 00:05:45 | Командная строка: "C:\Users\0000\AppData\Local\Epic Privacy Browser\Application\epic.exe" --type=renderer --field-trial-handle=1536 --primordial-pipe-token=EED40136F0D290A9063AC3F05D43FF8B --lang=ru --extension-process --disable-client-side-phishing-detection --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --blink-settings=disallowFetchForDocWrittenScriptsInMainFrame=false,disallowFetchForDocWrittenScriptsInMainFrameOnSlowConnections=true,parseHTMLOnMainThreadCoalesceChunks=false,parseHTMLOnMainThreadSyncTokenize=false,cssExternalScannerNoPreload=false,cssExternalScannerPreload=true --enable-pinch --device-scale-factor=1 --num-raster-threads=1 --content-image-texture-target=0,0,3553;0,1,3553;0,2,3553;0,3,3553;0,4,3553;0,5,3553;0,6,3553;0,7,3553;0,8,3553;0,9,3553;0,10,3553;0,11,3553;0,12,3553;0,13,3553;0,14,3553;0,15,3553;1,0,3553;1,1,3553;1,2,3553;1,3,3553;1,4,3553;1,5,3553;1,6,3553;1,7,3553;1,8,3553;1,9,3553;1,10,3553;1,11,3553;1,12,3553;1,13,3553;1,14,3553;1,15,3553;2,0,3553;2,1,3553;2,2,3553;2,3,3553;2,4,3553;2,5,3553;2,6,3553;2,7,3553;2,8,3553;2,9,3553;2,10,3553;2,11,3553;2,12,3553;2,13,3553;2,14,3553;2,15,3553;3,0,3553;3,1,3553;3,2,3553;3,3,3553;3,4,3553;3,5,3553;3,6,3553;3,7,3553;3,8,3553;3,9,3553;3,10,3553;3,11,3553;3,12,3553;3,13,3553;3,14,3553;3,15,3553 --disable-accelerated-video-decode --disable-webrtc-hw-vp8-encoding --disable-gpu-compositing --service-request-channel-token=EED40136F0D290A9063AC3F05D43FF8B --renderer-client-id=9 --mojo-platform-channel-handle=2056 /prefetch:1 c:\windows\explorer.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 1760 | Проводник | © Корпорация Майкрософт. Все права защищены. | 8B88EBBB05A0E56B7DCC708498C02B3E | 2555.00 кб, rsAh,создан: 23.06.2012 11:05:26,изменен: 23.06.2012 11:05:26 | Командная строка: C:\Windows\Explorer.EXE c:\windows\system32\mpk\lsynchost.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 2412 | B2DDE8E276BDE602BE914FB5F00471DD | 1660.80 кб, rsAh,создан: 31.05.2017 13:25:25,изменен: 18.06.2014 14:52:14 | Командная строка: "c:\windows\system32\mpk\lsynchost.exe" /runsrv \MID:D c:\windows\system32\mpk\lsynchost.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 2372 | B2DDE8E276BDE602BE914FB5F00471DD | 1660.80 кб, rsAh,создан: 31.05.2017 13:25:25,изменен: 18.06.2014 14:52:14 | Командная строка: "c:\windows\system32\mpk\lsynchost.exe" /runsrv c:\windows\system32\lxcgcoms.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 2216 | Printer Communication System | | D72A6F545F5D8F254497424A4D803C49 | 524.92 кб, rsAh,создан: 20.01.2018 14:59:34,изменен: 29.04.2007 22:54:44 | Командная строка: C:\Windows\system32\lxcgcoms.exe -service c:\program files\openvpn\bin\openvpnserv.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 2500 | OpenVPN Service | Copyright © The OpenVPN Project | 725B308C5BDFA36344FF710620EBC745 | 62.63 кб, rsAh,создан: 01.03.2018 15:51:54,изменен: 01.03.2018 15:51:54 | Командная строка: "C:\Program Files\OpenVPN\bin\openvpnserv.exe" c:\program files\windows sidebar\sidebar.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 3272 | Гаджеты рабочего стола Windows | © Корпорация Майкрософт. Все права защищены. | DCCA4B04AF87E52EF9EAA2190E06CBAC | 1146.50 кб, rsAh,создан: 21.11.2010 04:29:41,изменен: 21.11.2010 04:29:41 | Командная строка: "C:\Program Files\Windows Sidebar\sidebar.exe" /autoRun c:\windows\system32\spoolsv.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 2000 | Диспетчер очереди печати | © Корпорация Майкрософт. Все права защищены. | 866A43013535DC8587C258E43579C764 | 310.00 кб, rsAh,создан: 21.11.2010 04:29:06,изменен: 21.11.2010 04:29:06 | Командная строка: C:\Windows\System32\spoolsv.exe c:\program files\windows firewall control\wfc.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 3488 | Windows Firewall Control | Copyright © 2018 by Alexandru Dicu | C38B99CF6E80835EE3D2ADF3E4057788 | 624.21 кб, rsAh,создан: 18.08.2018 12:27:17,изменен: 18.08.2018 12:27:17 | Командная строка: "C:\Program Files\Windows Firewall Control\wfc.exe" -mp c:\program files\windows firewall control\wfcs.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 1708 | Windows Firewall Control Service | Copyright © 2018 by Alexandru Dicu | 9A493F9FA038E8B48E9F59A661DE034B | 118.78 кб, rsAh,создан: 18.08.2018 12:27:17,изменен: 18.08.2018 12:27:17 | Командная строка: "C:\Program Files\Windows Firewall Control\wfcs.exe" c:\program files\windscribe\windscribeservice.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 2744 | Windscribe service | Copyright 2017 Windscribe Limited | 45DA0C44DD2AB1B0FDEFD5DB39295CA9 | 69.60 кб, rsAh,создан: 09.06.2017 13:40:36,изменен: 09.05.2017 04:18:06 | Командная строка: "C:\Program Files\Windscribe\WindscribeService.exe" c:\program files\wise\wise reminder\wisereminder.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 3540 | WiseCleaner.com | F4D74AAA594801ADF0C1DA1E44D85C8F | 3600.66 кб, rsAh,создан: 17.11.2018 13:11:32,изменен: 25.06.2018 10:14:06 | Командная строка: "C:\Program Files\Wise\Wise Reminder\WiseReminder.exe" -os Обнаружено:68, из них опознаны как безопасные 58
| | ||||||||||||
| Имя модуля | Handle | Описание | Copyright | Информация | Используется процессами
| C:\Program Files\Bandizip\bdzshl32.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1405681664 | Bandizip shell menu dll | Copyright(C) 2008-2018 Bandisoft.com. All rights reserved. | MD5=6699A2756565A77337CC6D4CEFED6CAE | 521.87 кб, rsAh, создан: 24.10.2017 15:12:11, изменен: 24.10.2018 18:43:21 1760
| C:\Program Files\Download Master\Plugins\videoserv.dll | Скрипт: Kарантин, Удалить, Удалить через BC 50659328 | | | MD5=5B0CF92D0577415E141E84FA9A803DD6 | 210.00 кб, rsAh, создан: 05.12.2015 14:23:42, изменен: 02.10.2018 13:49:26 5064
| C:\Program Files\LockHunter\LHShellExt32.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1661272064 | LockHunter Explorer Extension | Copyright © 2013 by Crystal Rich Ltd | MD5=453A0D21A5852B3D8551B3DE6986AE33 | 86.80 кб, rsAh, создан: 13.10.2016 14:38:35, изменен: 21.11.2013 21:02:02 1760
| C:\Program Files\OO Software\SafeErase\oosesh.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1395785728 | O&O SafeErase Shell Extension | Copyright O&O Software GmbH | MD5=7793FC883EF0C1E29D51544B59D1AC1B | 2839.06 кб, rsAh, создан: 01.06.2017 12:31:14, изменен: 01.06.2017 12:31:14 1760
| C:\Program Files\OO Software\SafeErase\OOSESHRS.DLL | Скрипт: Kарантин, Удалить, Удалить через BC 1913520128 | O&O SafeErase Shellextension Resources (ENU) | Copyright O&O Software GmbH | MD5=9BAF64D4F538B8F54F5B9D87030D7897 | 32.06 кб, rsAh, создан: 01.06.2017 12:24:36, изменен: 01.06.2017 12:24:36 1760
| C:\Program Files\Shadow Defender\ShellExt.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1825046528 | Shadow Defender Shell Extension | Copyright (C) 2007-2017, SHADOWDEFENDER.COM. All rights reserved. | MD5=7C91F586D1032CBEE937819973FA9642 | 306.48 кб, rsAh, создан: 30.09.2017 13:04:58, изменен: 22.04.2017 08:06:48 2332, 1760
| C:\Program Files\Silver Key\SkShx.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1406271488 | Silver Key context menu and drag-and-drop. | Copyright © 2016 Inv Softworks LLC | MD5=AAC91DC4359569B124F6EA0F348B7428 | 380.14 кб, rsAh, создан: 06.11.2017 20:37:42, изменен: 18.10.2017 14:01:14 1760
| C:\Program Files\WinRAR\rarext.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1406730240 | WinRAR shell extension | Copyright © Alexander Roshal 1993-2018 | MD5=531D2AE9409906B0A511077F709DD457 | 450.21 кб, rsAh, создан: 23.05.2016 13:23:02, изменен: 01.10.2018 01:02:10 1760
| C:\ProgramData\Kaspersky Lab\AVP19.0.0\Bases\Cache\arkmon.kdl.b27f325ff0f74d855e1e3ce5908bf595 | Скрипт: Kарантин, Удалить, Удалить через BC 1540751360 | Anti-Rootkit Monitor | © 2018 AO Kaspersky Lab. All Rights Reserved. | MD5=B27F325FF0F74D855E1E3CE5908BF595 | 371.83 кб, rsAh, создан: 11.11.2018 18:43:50, изменен: 11.11.2018 18:43:50 428
| C:\ProgramData\Kaspersky Lab\AVP19.0.0\Bases\Cache\avengine.dll.2969ff29ccd7e233cc1acaf3328687fe | Скрипт: Kарантин, Удалить, Удалить через BC 1573650432 | AV engine component | © 2018 AO Kaspersky Lab. All Rights Reserved. | MD5=2969FF29CCD7E233CC1ACAF3328687FE | 868.82 кб, rsAh, создан: 11.11.2018 18:43:34, изменен: 11.11.2018 18:43:34 428
| C:\ProgramData\Kaspersky Lab\AVP19.0.0\Bases\Cache\kavsys.kdl.e3e9041923ca3dd7ffaf8212ee6580f8 | Скрипт: Kарантин, Удалить, Удалить через BC 1538916352 | Set of system interfaces | © 2018 AO Kaspersky Lab. All Rights Reserved. | MD5=E3E9041923CA3DD7FFAF8212EE6580F8 | 761.33 кб, rsAh, создан: 11.11.2018 18:43:51, изменен: 11.11.2018 18:43:51 428
| C:\ProgramData\Kaspersky Lab\AVP19.0.0\Bases\Cache\kjim.kdl.0e2da2f37707a9a5ce642e511a111c68 | Скрипт: Kарантин, Удалить, Удалить через BC 1547436032 | Script Heuristics Engine | © 2018 AO Kaspersky Lab. All Rights Reserved. | MD5=0E2DA2F37707A9A5CE642E511A111C68 | 2912.33 кб, rsAh, создан: 11.11.2018 18:43:47, изменен: 11.11.2018 18:43:47 428
| C:\ProgramData\Kaspersky Lab\AVP19.0.0\Bases\Cache\klavemu.kdl.931cd426f2aac4438c3d15e392b2c8c1 | Скрипт: Kарантин, Удалить, Удалить через BC 1556086784 | Heuristics engine | © 2018 AO Kaspersky Lab. All Rights Reserved. | MD5=931CD426F2AAC4438C3D15E392B2C8C1 | 6826.32 кб, rsAh, создан: 11.11.2018 18:43:47, изменен: 11.11.2018 18:43:47 428
| C:\ProgramData\Kaspersky Lab\AVP19.0.0\Bases\Cache\mark.kdl.86b846c39698ed2e5a4b1b1925da9785 | Скрипт: Kарантин, Удалить, Удалить через BC 1542389760 | Anti-Rootkit Engine | © 2018 AO Kaspersky Lab. All Rights Reserved. | MD5=86B846C39698ED2E5A4B1B1925DA9785 | 620.83 кб, rsAh, создан: 11.11.2018 18:43:50, изменен: 11.11.2018 18:43:50 428
| C:\ProgramData\Kaspersky Lab\AVP19.0.0\Bases\Cache\qscan.kdl.e2fcb9a0aa593048883bbd31d2bbf045 | Скрипт: Kарантин, Удалить, Удалить через BC 1539702784 | Initial Scan Engine | © 2018 AO Kaspersky Lab. All Rights Reserved. | MD5=E2FCB9A0AA593048883BBD31D2BBF045 | 974.83 кб, rsAh, создан: 11.11.2018 18:43:51, изменен: 11.11.2018 18:43:51 428
| C:\ProgramData\Kaspersky Lab\AVP19.0.0\Bases\Cache\vlns.kdl.342d2c338e39149c9ef52d87c5cf3862 | Скрипт: Kарантин, Удалить, Удалить через BC 1529872384 | Vulnerability scanner | © 2018 AO Kaspersky Lab. All Rights Reserved. | MD5=342D2C338E39149C9EF52D87C5CF3862 | 192.33 кб, rsAh, создан: 11.11.2018 18:43:34, изменен: 11.11.2018 18:43:34 428
| C:\Users\0000\AppData\Local\Epic Privacy Browser\Application\62.0.3202.94\chrome.dll | Скрипт: Kарантин, Удалить, Удалить через BC 262537216 | Epic Privacy Bowser | Copyright 2017 The Hidden Reflex Authors. All rights reserved. | MD5=5CAF492B4FAB989AE0ED2717256D553A | 33750.50 кб, rsAh, создан: 03.04.2018 12:57:13, изменен: 17.11.2017 00:05:45 2540
| C:\Users\0000\AppData\Local\Epic Privacy Browser\Application\62.0.3202.94\chrome_child.dll | Скрипт: Kарантин, Удалить, Удалить через BC 260374528 | Epic Privacy Bowser | Copyright 2017 The Hidden Reflex Authors. All rights reserved. | MD5=B3B7BE2C70EB48CEA73161A2BA32CE9B | 49701.50 кб, rsAh, создан: 03.04.2018 12:57:14, изменен: 17.11.2017 00:05:45 4268, 4344, 3084, 5808, 3552, 5936, 1432, 4232, 2844
| C:\Users\0000\AppData\Local\Epic Privacy Browser\Application\62.0.3202.94\chrome_elf.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1847394304 | Epic Privacy Bowser | Copyright 2017 The Hidden Reflex Authors. All rights reserved. | MD5=1874602AB480D4FB5BFA1C226B36F922 | 424.50 кб, rsAh, создан: 03.04.2018 12:57:14, изменен: 17.11.2017 00:05:45 2540, 4116, 4268, 4344, 3084, 5808, 3552, 5936, 1432, 4232, 2844
| C:\Users\0000\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Clipboarder.gadget\Release\Clipboarder32.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1550450688 | | | MD5=90C54DCF886136ACE2778D9CDF7CBD05 | 578.50 кб, rsAh, создан: 09.11.2017 12:23:10, изменен: 09.11.2017 12:23:10 3272
| C:\Users\0000\AppData\Roaming\Yandex\YandexDisk2\YandexDisk3ShellExt-1511.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1407320064 | YandexDisk3ShellExt | © 2016-2018 ООО "ЯНДЕКС" | MD5=D5B36AFA2A049B3F35371047ACEE49F8 | 865.49 кб, rsAh, создан: 31.03.2018 15:44:21, изменен: 27.03.2018 21:03:08 1760, 3488
| C:\Windows\assembly\NativeImages_v4.0.30319_32\Accessibility\bbbbd997a1621cf1e739f922fe653459\Accessibility.ni.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1947467776 | .NET Framework | © Microsoft Corporation. All rights reserved. | MD5=34D1765FC2E831D1BE16C988A4F2B607 | 42.50 кб, rsAh, создан: 18.06.2018 16:26:12, изменен: 18.06.2018 16:26:12 3488
| C:\Windows\assembly\NativeImages_v4.0.30319_32\CustomMarshalers\678932d0c6c5ff6417c634eea99931f0\CustomMarshalers.ni.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1912471552 | Microsoft .NET Framework Custom Marshalers | © Microsoft Corporation. All rights reserved. | MD5=CDC936955F864F48DF92F0A61620AF8D | 191.00 кб, rsAh, создан: 18.06.2018 16:26:13, изменен: 18.06.2018 16:26:13 1708
| C:\Windows\assembly\NativeImages_v4.0.30319_32\Presentatio49d6fefe#\3a7db273a71a624ecae4e9f0acd4db43\PresentationFramework-SystemXml.ni.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1947795456 | PresentationFramework-SystemXml.dll | © Microsoft Corporation. All rights reserved. | MD5=0EC4A3DCC7BA8C3C69C6287239B06481 | 17.00 кб, rsAh, создан: 18.06.2018 20:34:24, изменен: 18.06.2018 20:34:24 3488
| C:\Windows\assembly\NativeImages_v4.0.30319_32\System.IdentityModel\8e0121798c54d0363ea2a55d4d0255ad\System.IdentityModel.ni.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1756692480 | System.IdentityModel.dll | © Microsoft Corporation. All rights reserved. | MD5=67BC664157D39D0E74B5C7C5DC59DB9F | 2968.00 кб, rsAh, создан: 18.06.2018 20:35:52, изменен: 18.06.2018 20:35:52 3488, 1708
| C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Runt73a1fc9d#\b90f40ba78ef47ed0a9a563e242f6322\System.Runtime.Remoting.ni.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1917190144 | Microsoft .NET Runtime Object Remoting | © Microsoft Corporation. All rights reserved. | MD5=9CC9B02FF52AC9E718B28FE72FF96067 | 792.50 кб, rsAh, создан: 18.06.2018 16:26:48, изменен: 18.06.2018 16:26:48 3488
| C:\Windows\assembly\NativeImages_v4.0.30319_32\UIAutomationProvider\1115aef2fad7b5244c7cb93a4fc91522\UIAutomationProvider.ni.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1904541696 | UIAutomationProvider.dll | © Microsoft Corporation. All rights reserved. | MD5=3C7E7307FF8582ED3987C9A425FC4C88 | 96.00 кб, rsAh, создан: 18.06.2018 20:37:46, изменен: 18.06.2018 20:37:46 3488
| C:\Windows\assembly\NativeImages_v4.0.30319_32\UIAutomationTypes\13d29a87c18c53ed8d44698b54087359\UIAutomationTypes.ni.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1755512832 | UIAutomationTypes.dll | © Microsoft Corporation. All rights reserved. | MD5=1F9214C3AD2551DFCDC24E880FD8DC8A | 512.00 кб, rsAh, создан: 18.06.2018 20:37:47, изменен: 18.06.2018 20:37:47 3488
| C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\PenIMC2_v0400.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1459617792 | Microsoft Tablet PC Component | © Microsoft Corporation. All rights reserved. | MD5=3273C6ED58C965F58AC78353DCC4AFB1 | 84.16 кб, rsAh, создан: 26.03.2018 16:24:54, изменен: 26.03.2018 16:24:54 3460
| C:\Windows\system32\disko\winfsp-x86.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1538195456 | Windows File System Proxy | 2015-2017 Bill Zissimopoulos | MD5=666BB54DC34A1D01B4367B361FA8E0DA | 105.95 кб, rsAh, создан: 18.01.2018 13:48:23, изменен: 16.01.2018 20:31:48 1760, 3488
| C:\Windows\System32\lxcglmpm.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1358954496 | Printer Communication System | | MD5=0586EC889333ED95322D504C2F8731E0 | 572.00 кб, rsAh, создан: 20.01.2018 14:59:34, изменен: 04.04.2007 11:32:50 2000
| Обнаружено модулей:706, из них опознаны как безопасные 675
| | |||||
| Модуль | Редиректор | Базовый адрес | Размер в памяти | Описание | Производитель
| C:\Windows\SYSTEM32\drivers\diskpt.sys | 343.36 кб, rsAh, создан: 30.09.2017 13:04:58, изменен: 22.04.2017 08:06:19 Скрипт: Kарантин, Удалить, Удалить через BC x32 | 8C872000 | 00052000 (335872) | Shadow Defender Filter Driver | Copyright(C) 2007-2017, SHADOWDEFENDER.COM. All rights reserved.
| C:\Windows\system32\drivers\Sleen19.sys | 97.59 кб, rsAh, создан: 16.03.2018 23:06:32, изменен: 16.03.2018 23:06:32 Скрипт: Kарантин, Удалить, Удалить через BC x32 | 95942000 | 00017000 (94208) | ArchiCrypt Live Engine | Copyright (C) 1998-2014
| C:\Windows\System32\Drivers\dump_dumpata.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x32 | 967A0000 | 0000B000 (45056) | |
| C:\Windows\System32\Drivers\dump_atapi.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x32 | 967AB000 | 00009000 (36864) | |
| C:\Windows\System32\Drivers\dump_dumpfve.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x32 | 967B4000 | 00011000 (69632) | |
| C:\Windows\system32\SysInfoDetectorPro.sys | 16.27 кб, rsAh, создан: 14.03.2017 13:39:12, изменен: 17.12.2014 15:44:59 Скрипт: Kарантин, Удалить, Удалить через BC x32 | A76CF000 | 00007000 (28672) | Driver for SysInfo Detector Pro | Copyright (C) 2014 Database Harbor Software
| Обнаружено элементов - 185, опознано как безопасные - 179
| | ||||||
| Служба | Описание | Статус | Имя файла | Редиректор | Описание | Производитель | Группа | Зависимости
| BstHdLogRotatorSvc | Служба: Стоп, Удалить, Отключить, Удалить через BC BlueStacks Log Rotator Service | Не запущен | C:\Program Files\BlueStacks\HD-LogRotatorService.exe | 361.05 кб, rsAh, создан: 07.10.2017 19:45:52, изменен: 25.09.2017 18:29:57 Скрипт: Kарантин, Удалить, Удалить через BC x32 | BlueStacks Log Rotator Service | Copyright 2011 BlueStack Systems, Inc. All Rights Reserved. | |
| GlassWire | Служба: Стоп, Удалить, Отключить, Удалить через BC GlassWire Control Service | Не запущен | C:\Program Files\GlassWire\GWCtlSrv.exe | 4316.45 кб, rsAh, создан: 29.08.2017 22:54:34, изменен: 29.08.2017 22:54:34 Скрипт: Kарантин, Удалить, Удалить через BC x32 | GlassWire Control Service | (С) 2017 SecureMix LLC | | BFE
| lxcg_device | Служба: Стоп, Удалить, Отключить, Удалить через BC lxcg_device | Работает | C:\Windows\system32\lxcgcoms.exe | 524.92 кб, rsAh, создан: 20.01.2018 14:59:34, изменен: 29.04.2007 22:54:44 Скрипт: Kарантин, Удалить, Удалить через BC x32 | Printer Communication System | | |
| MainLSyncHost | Служба: Стоп, Удалить, Отключить, Удалить через BC Local Synchronization Host | Не запущен | c:\windows\system32\mpk\lsynchost.exe | 1660.80 кб, rsAh, создан: 31.05.2017 13:25:25, изменен: 18.06.2014 14:52:14 Скрипт: Kарантин, Удалить, Удалить через BC x32 | | | |
| OpenVPNServiceInteractive | Служба: Стоп, Удалить, Отключить, Удалить через BC OpenVPN Interactive Service | Работает | C:\Program Files\OpenVPN\bin\openvpnserv.exe | 62.63 кб, rsAh, создан: 01.03.2018 15:51:54, изменен: 01.03.2018 15:51:54 Скрипт: Kарантин, Удалить, Удалить через BC x32 | OpenVPN Service | Copyright © The OpenVPN Project | | tap0901
| OpenVPNServiceLegacy | Служба: Стоп, Удалить, Отключить, Удалить через BC OpenVPN Legacy Service | Не запущен | C:\Program Files\OpenVPN\bin\openvpnserv.exe | 62.63 кб, rsAh, создан: 01.03.2018 15:51:54, изменен: 01.03.2018 15:51:54 Скрипт: Kарантин, Удалить, Удалить через BC x32 | OpenVPN Service | Copyright © The OpenVPN Project | | tap0901
| SbieSvc | Служба: Стоп, Удалить, Отключить, Удалить через BC Sandboxie Service | Не запущен | C:\Program Files\Sandboxie\SbieSvc.exe | 255.15 кб, rsAh, создан: 10.07.2018 01:20:52, изменен: 10.07.2018 01:20:52 Скрипт: Kарантин, Удалить, Удалить через BC x32 | Sandboxie Service | Copyright © 2004-2018 by Sandboxie Holdings, LLC | UIGroup |
| Steam Client Service | Служба: Стоп, Удалить, Отключить, Удалить через BC Steam Client Service | Не запущен | C:\Program Files\Common Files\Steam\SteamService.exe | 1633.78 кб, rsAh, создан: 24.08.2018 13:06:20, изменен: 22.05.2018 07:39:38 Скрипт: Kарантин, Удалить, Удалить через BC x32 | Steam Client Service | Copyright (C) Valve Corporation | |
| WindscribeService | Служба: Стоп, Удалить, Отключить, Удалить через BC WindscribeService | Работает | C:\Program Files\Windscribe\WindscribeService.exe | 69.60 кб, rsAh, создан: 09.06.2017 13:40:36, изменен: 09.05.2017 04:18:06 Скрипт: Kарантин, Удалить, Удалить через BC x32 | Windscribe service | Copyright 2017 Windscribe Limited | |
| {0CBD4F48-3751-475D-BE88-4F271385B672} | Служба: Стоп, Удалить, Отключить, Удалить через BC Shadow Defender Service | Не запущен | C:\Program Files\Shadow Defender\Service.exe | 113.22 кб, rsAh, создан: 30.09.2017 13:04:58, изменен: 22.04.2017 08:06:35 Скрипт: Kарантин, Удалить, Удалить через BC x32 | Shadow Defender Service Application | Copyright (C) 2007-2017, SHADOWDEFENDER.COM. All rights reserved. | |
| Обнаружено элементов - 184, опознано как безопасные - 174
| | |||||||||
| Служба | Описание | Статус | Имя файла | Редиректор | Описание | Производитель | Группа | Зависимости
| athur | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC Atheros AR9271 Wireless Network Adapter Service | Не запущен | C:\Windows\system32\DRIVERS\athur.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x32 | | | NDIS |
| BstkDrv | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC BlueStacks Plus Hypervisor | Не запущен | C:\Program Files\BlueStacks\BstkDrv.sys | 215.05 кб, rsAh, создан: 07.10.2017 19:46:00, изменен: 21.06.2017 18:37:09 Скрипт: Kарантин, Удалить, Удалить через BC x32 | Bluestacks Support Driver | Copyright (C) 2015 Bluestack Systems. | |
| diskpt | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC diskpt | Работает | C:\Windows\SYSTEM32\drivers\diskpt.sys | 343.36 кб, rsAh, создан: 30.09.2017 13:04:58, изменен: 22.04.2017 08:06:19 Скрипт: Kарантин, Удалить, Удалить через BC x32 | Shadow Defender Filter Driver | Copyright(C) 2007-2017, SHADOWDEFENDER.COM. All rights reserved. | System Bus Extender |
| hwusbdev | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC Huawei DataCard USB PNP Device | Не запущен | C:\Windows\system32\DRIVERS\ewusbdev.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x32 | | | |
| keycrypt | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC keycrypt | Не запущен | C:\Windows\system32\DRIVERS\KeyCrypt32.sys | 141.03 кб, rsAh, создан: 23.05.2017 17:43:22, изменен: 22.03.2017 12:44:22 Скрипт: Kарантин, Удалить, Удалить через BC x32 | Zemana AntiLogger Free | Zemana Ltd. All rights reserved. | Keyboard Class | kbdclass
| RHDISK | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC RHDISK | Не запущен | D:\_rohos\RHDISK.SYS | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x32 | | | |
| SASDIFSV | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC SASDIFSV | Не запущен | D:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x32 | | | |
| SASKUTIL | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC SASKUTIL | Не запущен | D:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x32 | | | |
| SbieDrv | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC SbieDrv | Не запущен | C:\Program Files\Sandboxie\SbieDrv.sys | 188.98 кб, rsAh, создан: 10.07.2018 02:00:52, изменен: 10.07.2018 02:00:52 Скрипт: Kарантин, Удалить, Удалить через BC x32 | Sandboxie Kernel Mode Driver | Copyright © 2004-2018 by Sandboxie Holdings, LLC | |
| SLEE_19_DRIVER | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC Steganos Live Encryption Engine 19 [Driver] | Работает | C:\Windows\system32\drivers\Sleen19.sys | 97.59 кб, rsAh, создан: 16.03.2018 23:06:32, изменен: 16.03.2018 23:06:32 Скрипт: Kарантин, Удалить, Удалить через BC x32 | ArchiCrypt Live Engine | Copyright (C) 1998-2014 | |
| SysInfoDetectorPro | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC SysInfoDetectorPro | Работает | C:\Windows\system32\SysInfoDetectorPro.sys | 16.27 кб, rsAh, создан: 14.03.2017 13:39:12, изменен: 17.12.2014 15:44:59 Скрипт: Kарантин, Удалить, Удалить через BC x32 | Driver for SysInfo Detector Pro | Copyright (C) 2014 Database Harbor Software | |
| tapSF0901 | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC Spotflux Virtual Network Device Driver | Не запущен | C:\Windows\system32\DRIVERS\tapSF0901.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x32 | | | NDIS |
| VBoxDrv | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC VirtualBox Service | Не запущен | C:\Windows\system32\DRIVERS\VBoxDrv.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x32 | | | |
| VBoxNetAdp | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC VirtualBox NDIS 6.0 Miniport Service | Не запущен | C:\Windows\system32\DRIVERS\VBoxNetAdp6.sys | 172.09 кб, rsAh, создан: 26.02.2018 16:53:50, изменен: 26.02.2018 16:53:50 Скрипт: Kарантин, Удалить, Удалить через BC x32 | VirtualBox NDIS 6.0 Host-Only Network Adapter Driver | Copyright (C) 2009-2018 Oracle Corporation | NDIS |
| VBoxUSB | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC VirtualBox USB | Не запущен | C:\Windows\system32\Drivers\VBoxUSB.sys | 121.84 кб, rsAh, создан: 26.02.2018 16:53:50, изменен: 26.02.2018 16:53:50 Скрипт: Kарантин, Удалить, Удалить через BC x32 | VirtualBox USB Driver | Copyright (C) 2009-2018 Oracle Corporation | Base |
| VGPU | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC VGPU | Не запущен | C:\Windows\system32\drivers\rdvgkmd.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x32 | | | |
| vhidmini | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC VJoy Virtual Joystick | Не запущен | C:\Windows\system32\DRIVERS\vjoy.sys | 10.91 кб, rsAh, создан: 10.06.2016 12:11:18, изменен: 06.10.2009 08:45:12 Скрипт: Kарантин, Удалить, Удалить через BC x32 | VJoy Virtual Joystick Driver | © Headsoft. All rights reserved. | |
| vmci | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC VMware VMCI Bus Driver | Не запущен | C:\Windows\system32\DRIVERS\vmci.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x32 | | | System Bus Extender |
| VMnetAdapter | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC VMware Virtual Ethernet Adapter Driver | Не запущен | C:\Windows\system32\DRIVERS\vmnetadapter.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x32 | | | NDIS |
| WinFsp | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC WinFsp | Не запущен | C:\Windows\system32\disko\winfsp-x86.sys | 112.98 кб, rsAh, создан: 18.01.2018 13:48:23, изменен: 27.09.2017 11:52:34 Скрипт: Kарантин, Удалить, Удалить через BC x32 | Windows File System Proxy | 2015-2017 Bill Zissimopoulos | |
| Обнаружено элементов - 325, опознано как безопасные - 305
| | |||||||||
| Имя файла | Редиректор | Метод запуска | Описание
| C:\Program Files\Bonjour\mDNSResponder.exe | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x32 | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Bonjour Service, EventMessageFile | Удалить C:\Program Files\Google\Chrome\Application\70.0.3538.102\eventlog_provider.dll | 12.34 кб, rsAh, создан: 13.11.2018 13:24:00, изменен: 09.11.2018 05:32:07 Скрипт: Kарантин, Удалить, Удалить через BC x32 | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Chrome, EventMessageFile | Удалить C:\Program Files\Google\Chrome\Application\70.0.3538.102\eventlog_provider.dll | 12.34 кб, rsAh, создан: 13.11.2018 13:24:00, изменен: 09.11.2018 05:32:07 Скрипт: Kарантин, Удалить, Удалить через BC x32 | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Chrome, CategoryMessageFile | Удалить C:\Program Files\F-Secure\SAFE\apps\ComputerSecurity\Common\AMEHEVN.DLL | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x32 | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\FSecure-FSecure-F-Secure Anti-Virus, EventMessageFile | Удалить C:\Program Files\F-Secure\SAFE\apps\ComputerSecurity\Common\AMEHEVN.DLL | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x32 | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\FSecure-FSecure-F-Secure DeepGuard, EventMessageFile | Удалить C:\Users\0000\AppData\Local\Temp\7ZipSfx.000\dotNetFx45_Full_x86_x64\DW\DW20.exe | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x32 | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VSSetup, EventMessageFile | Удалить C:\Windows\system32\disko\winfsp-x86.dll | 105.95 кб, rsAh, создан: 18.01.2018 13:48:23, изменен: 16.01.2018 20:31:48 Скрипт: Kарантин, Удалить, Удалить через BC x32 | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\WinFsp, EventMessageFile | Удалить C:\Program Files\Kaspersky Lab\Kaspersky | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x32 | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Kaspersky Event Log\kfa, EventMessageFile | Удалить C:\Program Files\Kaspersky Lab\Kaspersky | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x32 | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Kaspersky Event Log\ksde-bl, EventMessageFile | Удалить C:\Windows\System32\drivers\avipbb.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x32 | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\avipbb, EventMessageFile | Удалить C:\Windows\System32\drivers\avkmgr.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x32 | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\avkmgr, EventMessageFile | Удалить C:\Program Files\Sandboxie\SbieMsg.dll | 2948.15 кб, rsAh, создан: 10.07.2018 01:20:52, изменен: 10.07.2018 01:20:52 Скрипт: Kарантин, Удалить, Удалить через BC x32 | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\SbieDrv, EventMessageFile | Удалить C:\Program Files\Sandboxie\SbieMsg.dll | 2948.15 кб, rsAh, создан: 10.07.2018 01:20:52, изменен: 10.07.2018 01:20:52 Скрипт: Kарантин, Удалить, Удалить через BC x32 | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\SbieSvc, EventMessageFile | Удалить C:\Windows\System32\drivers\vmci.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x32 | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\vmci, EventMessageFile | Удалить C:\Windows\system32\disko\winfsp-x86.dll | 105.95 кб, rsAh, создан: 18.01.2018 13:48:23, изменен: 16.01.2018 20:31:48 Скрипт: Kарантин, Удалить, Удалить через BC x32 | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinFsp.Np\NetworkProvider, ProviderPath | Удалить C:\Program Files\Download Master\dmaster.exe | 6077.02 кб, rsAh, создан: 05.12.2015 14:23:41, изменен: 02.10.2018 13:58:22 Скрипт: Kарантин, Удалить, Удалить через BC x32 | Ярлык в папке автозагрузки | C:\Users\0000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\0000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Download Master.lnk,
| C:\Foxmail 7.2\Foxmail.exe | 15698.60 кб, rsAh, создан: 10.01.2017 10:15:00, изменен: 10.01.2017 10:15:00 Скрипт: Kарантин, Удалить, Удалить через BC x32 | Ярлык в папке автозагрузки | C:\Users\0000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\0000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Foxmail.lnk,
| C:\Program Files\Glary Utilities 5\Integrator.exe | 893.99 кб, rsAh, создан: 23.02.2018 08:55:28, изменен: 23.02.2018 08:55:28 Скрипт: Kарантин, Удалить, Удалить через BC x32 | Ярлык в папке автозагрузки | C:\Users\0000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\0000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Glary Utilities 5.lnk,
| C:\Program Files\Google\Chrome\Application\chrome.exe | 1392.84 кб, rsAh, создан: 22.12.2015 13:41:22, изменен: 09.11.2018 05:31:54 Скрипт: Kарантин, Удалить, Удалить через BC x32 | Ярлык в папке автозагрузки | C:\Users\0000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\0000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk,
| C:\Games\R.G. Mechanics\Fallout 2\fallout2.exe | 1162.00 кб, rsAh, создан: 18.02.2017 17:38:20, изменен: 11.12.1998 16:56:04 Скрипт: Kарантин, Удалить, Удалить через BC x32 | Ярлык в папке автозагрузки | C:\Users\0000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\0000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Killap's Unofficial patch.lnk,
| C:\Program Files\Sandboxie\Start.exe | 2068.65 кб, rsAh, создан: 10.07.2018 01:20:52, изменен: 10.07.2018 01:20:52 Скрипт: Kарантин, Удалить, Удалить через BC x32 | Ярлык в папке автозагрузки | C:\Users\0000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\0000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Sandboxed Web Browser.lnk,
| C:\Program Files\Shadow Defender\Defender.exe | 1092.00 кб, rsAh, создан: 30.09.2017 13:04:58, изменен: 22.04.2017 12:09:36 Скрипт: Kарантин, Удалить, Удалить через BC x32 | Ярлык в папке автозагрузки | C:\Users\0000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\0000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shadow Defender.lnk,
| C:\Program Files\Sandboxie\Start.exe | 2068.65 кб, rsAh, создан: 10.07.2018 01:20:52, изменен: 10.07.2018 01:20:52 Скрипт: Kарантин, Удалить, Удалить через BC x32 | Ярлык в папке автозагрузки | C:\Users\0000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\0000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Браузер в песочнице.lnk,
| C:\Program Files\Shadow Defender\DefenderDaemon.exe | 195.72 кб, rsAh, создан: 30.09.2017 13:04:58, изменен: 22.04.2017 08:06:35 Скрипт: Kарантин, Удалить, Удалить через BC x32 | Ключ реестра | HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, Shadow Defender Daemon | Удалить C:\Users\0000\Desktop\Новая папка (5)\AutoLogger\AVZ\avz.exe | 11928.50 кб, rsAh, создан: 20.11.2018 17:32:06, изменен: 03.11.2018 07:00:04, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC x32 | Ключ реестра | HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\RunOnce, AVZ | Удалить C:\Users\0000\Desktop\Новая папка (5)\AutoLogger\AVZ\Script2.txt | 22.51 кб, rsAh, создан: 20.11.2018 17:32:06, изменен: 13.09.2018 10:50:34, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC x32 | Ключ реестра | HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\RunOnce, AVZ | Удалить C:\Program Files\Wise\Wise Reminder\WiseReminder.exe | 3600.66 кб, rsAh, создан: 17.11.2018 13:11:32, изменен: 25.06.2018 10:14:06 Скрипт: Kарантин, Удалить, Удалить через BC x32 | Ключ реестра | HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, WiseReminder | Удалить C:\Windows\system32\psxss.exe | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x32 | Ключ реестра | HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
| vp8vfw.dll | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x32 | Ключ реестра | HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Drivers32, VIDC.VP80 | Удалить progman.exe | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x32 | Ключ реестра | HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, shell | Удалить C:\Windows\system32\regsvr32.exe /s C:\Windows\system32\schannel.dll | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x32 | Ключ реестра | HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IE 3.0 RegSvr schannel.dll, command | Удалить C:\Program Files\WinRAR\rarext.dll | 450.21 кб, rsAh, создан: 23.05.2016 13:23:02, изменен: 01.10.2018 01:02:10 Скрипт: Kарантин, Удалить, Удалить через BC x32 | Ключ реестра | HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {B41DB860-8EE4-11D2-9906-E49FADC173CA} | Удалить C:\Program Files\Silver Key\SkShx.dll | 380.14 кб, rsAh, создан: 06.11.2017 20:37:42, изменен: 18.10.2017 14:01:14 Скрипт: Kарантин, Удалить, Удалить через BC x32 | Ключ реестра | HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {11056249-C369-49CA-B0E8-326B5C32AD3D} | Удалить C:\Program Files\Silver Key\SkShx.dll | 380.14 кб, rsAh, создан: 06.11.2017 20:37:42, изменен: 18.10.2017 14:01:14 Скрипт: Kарантин, Удалить, Удалить через BC x32 | Ключ реестра | HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {11056249-F58F-4AC8-9FBF-75990E973B6D} | Удалить C:\Program Files\OO Software\SafeErase\oosesh.dll | 2839.06 кб, rsAh, создан: 01.06.2017 12:31:14, изменен: 01.06.2017 12:31:14 Скрипт: Kарантин, Удалить, Удалить через BC x32 | Ключ реестра | HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {E8D43C7E-EFA1-41A2-9AD9-0CFECD1678B7} | Удалить C:\Windows\winstart.bat | 0.00 кб, RSAH, создан: 26.01.2017 20:12:07, изменен: 26.01.2017 20:12:07 Скрипт: Kарантин, Удалить, Удалить через BC x32 | Файл в папке автозагрузки | C:\Windows\, C:\Windows\winstart.bat,
| Обнаружено элементов - 890, опознано как безопасные - 854
| | ||||||
| Имя файла | Редиректор | Тип | Описание | Производитель | CLSID
| C:\Program Files\Download Master\dmaster.exe | 6077.02 кб, rsAh, создан: 05.12.2015 14:23:41, изменен: 02.10.2018 13:58:22 Скрипт: Kарантин, Удалить, Удалить через BC x32 | Модуль расширения | Download Master | 2002-2018 WestByte | {8DAE90AD-4583-4977-9DD4-4360F7A45C74} | Удалить Обнаружено элементов - 13, опознано как безопасные - 12
| | ||||||
| Имя файла | Редиректор | Назначение | Описание | Производитель | CLSID
| C:\Program Files\WinRAR\rarext.dll | 450.21 кб, rsAh, создан: 23.05.2016 13:23:02, изменен: 01.10.2018 01:02:10 Скрипт: Kарантин, Удалить, Удалить через BC x32 | WinRAR shell extension | WinRAR shell extension | Copyright © Alexander Roshal 1993-2018 | {B41DB860-8EE4-11D2-9906-E49FADC173CA} | Удалить C:\Program Files\Silver Key\SkShx.dll | 380.14 кб, rsAh, создан: 06.11.2017 20:37:42, изменен: 18.10.2017 14:01:14 Скрипт: Kарантин, Удалить, Удалить через BC x32 | Silver Key Context Menu Handler | Silver Key context menu and drag-and-drop. | Copyright © 2016 Inv Softworks LLC | {11056249-C369-49CA-B0E8-326B5C32AD3D} | Удалить C:\Program Files\Silver Key\SkShx.dll | 380.14 кб, rsAh, создан: 06.11.2017 20:37:42, изменен: 18.10.2017 14:01:14 Скрипт: Kарантин, Удалить, Удалить через BC x32 | Silver Key Drag and Drop Handler | Silver Key context menu and drag-and-drop. | Copyright © 2016 Inv Softworks LLC | {11056249-F58F-4AC8-9FBF-75990E973B6D} | Удалить C:\Program Files\OO Software\SafeErase\oosesh.dll | 2839.06 кб, rsAh, создан: 01.06.2017 12:31:14, изменен: 01.06.2017 12:31:14 Скрипт: Kарантин, Удалить, Удалить через BC x32 | SafeErase | O&O SafeErase Shell Extension | Copyright O&O Software GmbH | {E8D43C7E-EFA1-41A2-9AD9-0CFECD1678B7} | Удалить C:\Program Files\WinRAR\rarext.dll | 450.21 кб, rsAh, создан: 23.05.2016 13:23:02, изменен: 01.10.2018 01:02:10 Скрипт: Kарантин, Удалить, Удалить через BC x32 | WinRAR shell extension | WinRAR shell extension | Copyright © Alexander Roshal 1993-2018 | {B41DB860-8EE4-11D2-9906-E49FADC173CA} | Удалить C:\Program Files\Silver Key\SkShx.dll | 380.14 кб, rsAh, создан: 06.11.2017 20:37:42, изменен: 18.10.2017 14:01:14 Скрипт: Kарантин, Удалить, Удалить через BC x32 | Silver Key Context Menu Handler | Silver Key context menu and drag-and-drop. | Copyright © 2016 Inv Softworks LLC | {11056249-C369-49CA-B0E8-326B5C32AD3D} | Удалить C:\Program Files\Silver Key\SkShx.dll | 380.14 кб, rsAh, создан: 06.11.2017 20:37:42, изменен: 18.10.2017 14:01:14 Скрипт: Kарантин, Удалить, Удалить через BC x32 | Silver Key Drag and Drop Handler | Silver Key context menu and drag-and-drop. | Copyright © 2016 Inv Softworks LLC | {11056249-F58F-4AC8-9FBF-75990E973B6D} | Удалить C:\Program Files\OO Software\SafeErase\oosesh.dll | 2839.06 кб, rsAh, создан: 01.06.2017 12:31:14, изменен: 01.06.2017 12:31:14 Скрипт: Kарантин, Удалить, Удалить через BC x32 | SafeErase | O&O SafeErase Shell Extension | Copyright O&O Software GmbH | {E8D43C7E-EFA1-41A2-9AD9-0CFECD1678B7} | Удалить Обнаружено элементов - 30, опознано как безопасные - 22
| | ||||||
| Имя файла | Редиректор | Наименование | Тип | Описание | Производитель
| C:\Windows\system32\lxcglmpm.dll | 572.00 кб, rsAh, создан: 20.01.2018 14:59:34, изменен: 04.04.2007 11:32:50 Скрипт: Kарантин, Удалить, Удалить через BC x32 | 2300 Series Port | Монитор | Printer Communication System |
| Обнаружено элементов - 7, опознано как безопасные - 6
| | ||||||
| Имя файла | Редиректор | Имя задания | Описание | Производитель | Путь | Командная строка
| C:\Users\0000\Downloads\Программы\adwcleaner_7.2.4.0.exe | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x32 | AdwCleaner_onReboot.job | Скрипт: Удалить задание планировщика | | | /r
| C:\Program Files\Crystal Security\Crystal Security.exe | 1246.00 кб, rsAh, создан: 06.10.2017 20:51:31, изменен: 05.10.2017 16:43:08 Скрипт: Kарантин, Удалить, Удалить через BC x32 | Crystal Security.job | Скрипт: Удалить задание планировщика Crystal Security | © 2017 Kardo Kristal | |
| C:\Program Files\Glary Utilities 5\Initialize.exe | 131.99 кб, rsAh, создан: 23.02.2018 08:55:26, изменен: 23.02.2018 08:55:26 Скрипт: Kарантин, Удалить, Удалить через BC x32 | GlaryInitialize 5.job | Скрипт: Удалить задание планировщика Glary Utilities Initialize | Copyright (c) 2003-2018 Glarysoft Ltd | |
| C:\Program Files\Glary Utilities 5\CheckUpdate.exe | 42.48 кб, rsAh, создан: 23.02.2018 08:54:50, изменен: 23.02.2018 08:54:50 Скрипт: Kарантин, Удалить, Удалить через BC x32 | GlaryUpdate 5.job | Скрипт: Удалить задание планировщика Glary Utilities CheckUpdate | Copyright (c) 2003-2014 Glarysoft Ltd | | /schedulestart
| C:\Program Files\Yandex\YandexBrowser\18.7.1.855\service_update.exe | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x32 | Восстановление сервиса обновлений Яндекс.Браузера.job | Скрипт: Удалить задание планировщика | | | --repair
| C:\Program Files\Yandex\YandexBrowser\18.7.1.855\service_update.exe | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x32 | Системное обновление Браузера Яндекс.job | Скрипт: Удалить задание планировщика | | | --run-as-launcher
| Обнаружено элементов - 69, опознано как безопасные - 63
| | ||||||
| Поставщик | Статус | Исп. файл | Редиректор | Описание | Производитель | GUID
| Обнаружено элементов - 6, опознано как безопасные - 6
| | ||||||
| Protocol Name | Исп. файл | Редиректор | Описание | Производитель
| Обнаружено элементов - 56, опознано как безопасные - 56
| | ||||||
| Порт | Статус | Remote Host | Remote Port | Приложение | Редиректор | Примечания | Описание | Производитель
| Порты TCP
| 10046 | LISTENING | 0.0.0.0 | 0 | c:\windows\system32\lxcgcoms.exe [2216] | 524.92 кб, rsAh, создан: 20.01.2018 14:59:34, изменен: 29.04.2007 22:54:44 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить x32 | | Printer Communication System |
| 139 | LISTENING | 0.0.0.0 | 0 | System [4] | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить x32 | Microsoft NET | |
| Порты UDP
| 137 | LISTENING | -- | -- | System [4] | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить x32 | Microsoft NET | |
| 138 | LISTENING | -- | -- | System [4] | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить x32 | Microsoft NET | |
| Обнаружено элементов - 30, опознано как безопасные - 26
| | ||||||||||||||||||||||||
| Имя файла | Редиректор | Описание | Производитель | CLSID | URL загрузки
| Обнаружено элементов - 0, опознано как безопасные - 0
| | ||||||
| Имя файла | Редиректор | Описание | Производитель
| Обнаружено элементов - 23, опознано как безопасные - 23
| | ||||||
| Имя файла | Редиректор | Описание | Производитель | CLSID
| C:\Windows\INF\mswmp.inf | 50.08 кб, rsAh, создан: 20.07.2015 17:09:57, изменен: 22.06.2017 11:38:01 Скрипт: Kарантин, Удалить, Удалить через BC x32 | | | {22d6f312-b0f6-11d0-94ab-0080c74c7e95} | Удалить C:\Program Files\Google\Chrome\Application\70.0.3538.102\Installer\chrmstp.exe | 2049.34 кб, rsAh, создан: 13.11.2018 13:24:04, изменен: 13.11.2018 13:01:12 Скрипт: Kарантин, Удалить, Удалить через BC x32 | Google Chrome Installer | Copyright 2017 Google Inc. All rights reserved. | {8A69D345-D564-463c-AFF1-A69D9E530F96} | Удалить C:\Windows\INF\mswmp.inf | 50.08 кб, rsAh, создан: 20.07.2015 17:09:57, изменен: 22.06.2017 11:38:01 Скрипт: Kарантин, Удалить, Удалить через BC x32 | | | {22d6f312-b0f6-11d0-94ab-0080c74c7e95} | Удалить C:\Program Files\Google\Chrome\Application\70.0.3538.102\Installer\chrmstp.exe | 2049.34 кб, rsAh, создан: 13.11.2018 13:24:04, изменен: 13.11.2018 13:01:12 Скрипт: Kарантин, Удалить, Удалить через BC x32 | Google Chrome Installer | Copyright 2017 Google Inc. All rights reserved. | {8A69D345-D564-463c-AFF1-A69D9E530F96} | Удалить Обнаружено элементов - 32, опознано как безопасные - 28
| | ||||||
Запись файла Hosts
|
| Имя файла | Редиректор | Тип | Описание | Производитель | CLSID
| Обнаружено элементов - 22, опознано как безопасные - 22
| | ||||||
| Сетевое имя | Путь | Примечания |
| Файл | Редиректор | Описание | Тип |
Внимание !!! База поcледний раз обновлялась 02.11.2018 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) Протокол антивирусной утилиты AVZ версии 5.11 private build [03.11.2018 1:35:02] Сканирование запущено в 20.11.2018 17:33:35 Загружена база: сигнатуры - 297569, нейропрофили - 2, микропрограммы лечения - 56, база от 02.11.2018 16:00 Загружены микропрограммы эвристики: 411 Загружены микропрограммы ИПУ: 10 Загружены цифровые подписи системных файлов: 1022770 Режим эвристического анализатора: Средний уровень эвристики Режим лечения: выключено Версия Windows: 6.1.7601, Service Pack 1 "Windows 7 Ultimate" (Ultimate) x32, дата инсталляции 15.02.2015 19:43:25 ; AVZ работает с правами администратора (+) Восстановление системы: включено 1. Поиск RootKit и программ, перехватывающих функции API 1.1 Поиск перехватчиков API, работающих в UserMode Анализ kernel32.dll, таблица экспорта найдена в секции .text Анализ ntdll.dll, таблица экспорта найдена в секции .text Анализ user32.dll, таблица экспорта найдена в секции .text Анализ advapi32.dll, таблица экспорта найдена в секции .text Анализ ws2_32.dll, таблица экспорта найдена в секции .text Анализ wininet.dll, таблица экспорта найдена в секции .text Анализ rasapi32.dll, таблица экспорта найдена в секции .text Анализ urlmon.dll, таблица экспорта найдена в секции .text Анализ netapi32.dll, таблица экспорта найдена в секции .text 1.2 Поиск перехватчиков API, работающих в KernelMode Ошибка поиска KeServiceDescriptorTable в ntkrnlpa.exe Ошибка поиска KeServiceDescriptorTable в ntkrnlpa.exe Ошибка поиска KeServiceDescriptorTable в ntkrnlpa.exe 1.4 Поиск маскировки процессов и драйверов Проверка не производится, так как не установлен драйвер мониторинга AVZPM 1.5 Проверка обработчиков IRP Драйвер успешно загружен Проверка завершена 2. Проверка памяти Количество найденных процессов: 68 Количество загруженных модулей: 708 Проверка памяти завершена 3. Сканирование дисков 4. Проверка Winsock Layered Service Provider (SPI/LSP) Настройки LSP проверены. Ошибок не обнаружено 5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL) 6. Поиск открытых портов TCP/UDP, используемых вредоносными программами Проверка отключена пользователем 7. Эвристичеcкая проверка системы Проверка завершена 8. Поиск потенциальных уязвимостей >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: к ПК разрешен доступ анонимного пользователя >>> Безопасность: В IE разрешено использование ActiveX, не помеченных как безопасные >>> Безопасность: В IE разрешена загрузка подписанных элементов ActiveX без запроса >>> Безопасность: В IE разрешена загрузка неподписанных элементов ActiveX >>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX >>> Безопасность: В IE разрешен запуск программ и файлов в IFRAME без запроса Проверка завершена 9. Мастер поиска и устранения проблем Проверка завершена Просканировано файлов: 777, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0 Сканирование завершено в 20.11.2018 17:34:26 Сканирование длилось 00:00:53 Создание архива с файлами из карантина Создание архива с файлами из карантина завершено Выполняется исследование системы Диагностика сети DNS and Ping test Host="yandex.ru", IP="77.88.55.80,5.255.255.77,5.255.255.80,77.88.55.77", Ping=OK (0,471,77.88.55.80) Host="google.ru", IP="172.217.21.163", Ping=OK (0,472,172.217.21.163) Host="google.com", IP="172.217.21.174", Ping=OK (0,474,172.217.21.174) Host="www.kaspersky.com", IP="68.142.70.28,68.142.68.28", Ping=OK (0,534,68.142.70.28) Host="www.kaspersky.ru", IP="68.142.68.28,68.142.70.28", Ping=OK (0,464,68.142.68.28) Host="dnl-03.geo.kaspersky.com", IP="130.117.190.134", Ping=OK (0,503,130.117.190.134) Host="dnl-11.geo.kaspersky.com", IP="80.239.197.100", Ping=OK (0,614,80.239.197.100) Host="activation-v2.kaspersky.com", IP="195.27.252.50", Ping=OK (0,524,195.27.252.50) Host="odnoklassniki.ru", IP="5.61.23.11,217.20.147.1,217.20.155.13", Ping=OK (0,444,5.61.23.11) Host="vk.com", IP="87.240.129.133,87.240.180.136,87.240.182.224,87.240.129.71", Ping=OK (0,444,87.240.129.133) Host="vkontakte.ru", IP="95.213.4.228,95.213.4.229", Ping=OK (0,492,95.213.4.228) Host="twitter.com", IP="104.244.42.129,104.244.42.193", Ping=OK (0,522,104.244.42.129) Host="facebook.com", IP="31.13.72.36", Ping=OK (0,504,31.13.72.36) Host="ru-ru.facebook.com", IP="31.13.72.8", Ping=OK (0,492,31.13.72.8) Network IE settings IE setting AutoConfigURL= IE setting AutoConfigProxy=wininet.dll IE setting ProxyOverride= IE setting ProxyServer= IE setting Internet\ManualProxies= Network TCP/IP settingsДобавить в скрипт команды:
Исследование системы завершено
Команды скрипта