AVZ 5.11 http://z-oleg.com/secur/avz/
| Имя файла | PID | Описание | Copyright | MD5 | Информация
| c:\program files\kaspersky lab\kaspersky security cloud 19.0.0\avp.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 488 | Kaspersky Anti-Virus | © 2018 AO Kaspersky Lab. All Rights Reserved. | E5D432E9BCEB5CB71B71258F1046DD67 | 605.12 кб, rsAh,создан: 28.02.2018 23:37:30,изменен: 28.02.2018 23:37:30 | Командная строка: c:\program files\kaspersky lab\kaspersky security cloud 19.0.0\avpui.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 1556 | Kaspersky Anti-Virus | © 2018 AO Kaspersky Lab. All Rights Reserved. | 5DA665A9DFAEAB9F16AB40717D7C988C | 330.30 кб, rsAh,создан: 18.08.2018 16:12:57,изменен: 18.08.2018 16:12:57 | Командная строка: c:\users\0000\desktop\Новая папка (5)\autologger\avz\avz.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 2436 | 234CC8B2D47B0B6605E809778391A397 | 11928.50 кб, rsAh,создан: 20.11.2018 17:32:06,изменен: 03.11.2018 07:00:04,имя содержит национальные символы | Командная строка: "C:\Users\0000\Desktop\Новая папка (5)\AutoLogger\AVZ\avz.exe" Script="C:\Users\0000\Desktop\Новая папка (5)\AutoLogger\AVZ\Script2.txt" HiddenMode=0 c:\program files\shadow defender\defenderdaemon.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 2700 | Shadow Defender Daemon Application | Copyright (C) 2007-2017, SHADOWDEFENDER.COM. All rights reserved. | 4EAB3AFDDB5C5EC4408EED27C77F798B | 195.72 кб, rsAh,создан: 30.09.2017 13:04:58,изменен: 22.04.2017 08:06:35 | Командная строка: "C:\Program Files\Shadow Defender\DefenderDaemon.exe" /Auto c:\users\0000\appdata\local\epic privacy browser\application\epic.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 5256 | Epic Privacy Bowser | Copyright 2017 The Hidden Reflex Authors. All rights reserved. | FBAB3E847EBBBDF8BBBEA89B4233BAF7 | 867.00 кб, rsAh,создан: 03.06.2017 22:55:56,изменен: 17.11.2017 00:05:45 | Командная строка: "C:\Users\0000\AppData\Local\Epic Privacy Browser\Application\epic.exe" -- "http://google.ru/" c:\users\0000\appdata\local\epic privacy browser\application\epic.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 5280 | Epic Privacy Bowser | Copyright 2017 The Hidden Reflex Authors. All rights reserved. | FBAB3E847EBBBDF8BBBEA89B4233BAF7 | 867.00 кб, rsAh,создан: 03.06.2017 22:55:56,изменен: 17.11.2017 00:05:45 | Командная строка: "C:\Users\0000\AppData\Local\Epic Privacy Browser\Application\epic.exe" --type=crashpad-handler /prefetch:7 "--database=C:\Users\0000\AppData\Local\Epic Privacy Browser\User Data\Crashpad" "--metrics-dir=C:\Users\0000\AppData\Local\Epic Privacy Browser\User Data" --annotation=channel= --annotation=plat=Win32 --annotation=prod=Epic --annotation=ver=62.0.3202.94 --initial-client-data=0x24,0x28,0x2c,0x20,0x78,0x55b882e4,0x55b882f4,0x55b88304 c:\users\0000\appdata\local\epic privacy browser\application\epic.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 5600 | Epic Privacy Bowser | Copyright 2017 The Hidden Reflex Authors. All rights reserved. | FBAB3E847EBBBDF8BBBEA89B4233BAF7 | 867.00 кб, rsAh,создан: 03.06.2017 22:55:56,изменен: 17.11.2017 00:05:45 | Командная строка: "C:\Users\0000\AppData\Local\Epic Privacy Browser\Application\epic.exe" --type=renderer --field-trial-handle=1620 --primordial-pipe-token=B8ED2F54283CD5E997D1F7FEE9B9A501 --lang=ru --disable-client-side-phishing-detection --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --blink-settings=disallowFetchForDocWrittenScriptsInMainFrame=false,disallowFetchForDocWrittenScriptsInMainFrameOnSlowConnections=true,parseHTMLOnMainThreadCoalesceChunks=false,parseHTMLOnMainThreadSyncTokenize=false,cssExternalScannerNoPreload=false,cssExternalScannerPreload=true --enable-pinch --device-scale-factor=1 --num-raster-threads=1 --content-image-texture-target=0,0,3553;0,1,3553;0,2,3553;0,3,3553;0,4,3553;0,5,3553;0,6,3553;0,7,3553;0,8,3553;0,9,3553;0,10,3553;0,11,3553;0,12,3553;0,13,3553;0,14,3553;0,15,3553;1,0,3553;1,1,3553;1,2,3553;1,3,3553;1,4,3553;1,5,3553;1,6,3553;1,7,3553;1,8,3553;1,9,3553;1,10,3553;1,11,3553;1,12,3553;1,13,3553;1,14,3553;1,15,3553;2,0,3553;2,1,3553;2,2,3553;2,3,3553;2,4,3553;2,5,3553;2,6,3553;2,7,3553;2,8,3553;2,9,3553;2,10,3553;2,11,3553;2,12,3553;2,13,3553;2,14,3553;2,15,3553;3,0,3553;3,1,3553;3,2,3553;3,3,3553;3,4,3553;3,5,3553;3,6,3553;3,7,3553;3,8,3553;3,9,3553;3,10,3553;3,11,3553;3,12,3553;3,13,3553;3,14,3553;3,15,3553 --disable-accelerated-video-decode --disable-webrtc-hw-vp8-encoding --disable-gpu-compositing --service-request-channel-token=B8ED2F54283CD5E997D1F7FEE9B9A501 --renderer-client-id=10 --mojo-platform-channel-handle=1632 /prefetch:1 c:\users\0000\appdata\local\epic privacy browser\application\epic.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 5640 | Epic Privacy Bowser | Copyright 2017 The Hidden Reflex Authors. All rights reserved. | FBAB3E847EBBBDF8BBBEA89B4233BAF7 | 867.00 кб, rsAh,создан: 03.06.2017 22:55:56,изменен: 17.11.2017 00:05:45 | Командная строка: "C:\Users\0000\AppData\Local\Epic Privacy Browser\Application\epic.exe" --type=renderer --field-trial-handle=1620 --primordial-pipe-token=02398DDD7371A74B3EF327A66A4559D8 --lang=ru --extension-process --disable-client-side-phishing-detection --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --blink-settings=disallowFetchForDocWrittenScriptsInMainFrame=false,disallowFetchForDocWrittenScriptsInMainFrameOnSlowConnections=true,parseHTMLOnMainThreadCoalesceChunks=false,parseHTMLOnMainThreadSyncTokenize=false,cssExternalScannerNoPreload=false,cssExternalScannerPreload=true --enable-pinch --device-scale-factor=1 --num-raster-threads=1 --content-image-texture-target=0,0,3553;0,1,3553;0,2,3553;0,3,3553;0,4,3553;0,5,3553;0,6,3553;0,7,3553;0,8,3553;0,9,3553;0,10,3553;0,11,3553;0,12,3553;0,13,3553;0,14,3553;0,15,3553;1,0,3553;1,1,3553;1,2,3553;1,3,3553;1,4,3553;1,5,3553;1,6,3553;1,7,3553;1,8,3553;1,9,3553;1,10,3553;1,11,3553;1,12,3553;1,13,3553;1,14,3553;1,15,3553;2,0,3553;2,1,3553;2,2,3553;2,3,3553;2,4,3553;2,5,3553;2,6,3553;2,7,3553;2,8,3553;2,9,3553;2,10,3553;2,11,3553;2,12,3553;2,13,3553;2,14,3553;2,15,3553;3,0,3553;3,1,3553;3,2,3553;3,3,3553;3,4,3553;3,5,3553;3,6,3553;3,7,3553;3,8,3553;3,9,3553;3,10,3553;3,11,3553;3,12,3553;3,13,3553;3,14,3553;3,15,3553 --disable-accelerated-video-decode --disable-webrtc-hw-vp8-encoding --disable-gpu-compositing --service-request-channel-token=02398DDD7371A74B3EF327A66A4559D8 --renderer-client-id=2 --mojo-platform-channel-handle=1776 /prefetch:1 c:\users\0000\appdata\local\epic privacy browser\application\epic.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 5648 | Epic Privacy Bowser | Copyright 2017 The Hidden Reflex Authors. All rights reserved. | FBAB3E847EBBBDF8BBBEA89B4233BAF7 | 867.00 кб, rsAh,создан: 03.06.2017 22:55:56,изменен: 17.11.2017 00:05:45 | Командная строка: "C:\Users\0000\AppData\Local\Epic Privacy Browser\Application\epic.exe" --type=renderer --field-trial-handle=1620 --primordial-pipe-token=3C5EBD05202BEEAF5E8C28DC337FBC64 --lang=ru --extension-process --disable-client-side-phishing-detection --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --blink-settings=disallowFetchForDocWrittenScriptsInMainFrame=false,disallowFetchForDocWrittenScriptsInMainFrameOnSlowConnections=true,parseHTMLOnMainThreadCoalesceChunks=false,parseHTMLOnMainThreadSyncTokenize=false,cssExternalScannerNoPreload=false,cssExternalScannerPreload=true --enable-pinch --device-scale-factor=1 --num-raster-threads=1 --content-image-texture-target=0,0,3553;0,1,3553;0,2,3553;0,3,3553;0,4,3553;0,5,3553;0,6,3553;0,7,3553;0,8,3553;0,9,3553;0,10,3553;0,11,3553;0,12,3553;0,13,3553;0,14,3553;0,15,3553;1,0,3553;1,1,3553;1,2,3553;1,3,3553;1,4,3553;1,5,3553;1,6,3553;1,7,3553;1,8,3553;1,9,3553;1,10,3553;1,11,3553;1,12,3553;1,13,3553;1,14,3553;1,15,3553;2,0,3553;2,1,3553;2,2,3553;2,3,3553;2,4,3553;2,5,3553;2,6,3553;2,7,3553;2,8,3553;2,9,3553;2,10,3553;2,11,3553;2,12,3553;2,13,3553;2,14,3553;2,15,3553;3,0,3553;3,1,3553;3,2,3553;3,3,3553;3,4,3553;3,5,3553;3,6,3553;3,7,3553;3,8,3553;3,9,3553;3,10,3553;3,11,3553;3,12,3553;3,13,3553;3,14,3553;3,15,3553 --disable-accelerated-video-decode --disable-webrtc-hw-vp8-encoding --disable-gpu-compositing --service-request-channel-token=3C5EBD05202BEEAF5E8C28DC337FBC64 --renderer-client-id=3 --mojo-platform-channel-handle=1840 /prefetch:1 c:\users\0000\appdata\local\epic privacy browser\application\epic.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 5660 | Epic Privacy Bowser | Copyright 2017 The Hidden Reflex Authors. All rights reserved. | FBAB3E847EBBBDF8BBBEA89B4233BAF7 | 867.00 кб, rsAh,создан: 03.06.2017 22:55:56,изменен: 17.11.2017 00:05:45 | Командная строка: "C:\Users\0000\AppData\Local\Epic Privacy Browser\Application\epic.exe" --type=renderer --field-trial-handle=1620 --primordial-pipe-token=BA387B6F16446753810AAC958FE9B988 --lang=ru --extension-process --disable-client-side-phishing-detection --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --blink-settings=disallowFetchForDocWrittenScriptsInMainFrame=false,disallowFetchForDocWrittenScriptsInMainFrameOnSlowConnections=true,parseHTMLOnMainThreadCoalesceChunks=false,parseHTMLOnMainThreadSyncTokenize=false,cssExternalScannerNoPreload=false,cssExternalScannerPreload=true --enable-pinch --device-scale-factor=1 --num-raster-threads=1 --content-image-texture-target=0,0,3553;0,1,3553;0,2,3553;0,3,3553;0,4,3553;0,5,3553;0,6,3553;0,7,3553;0,8,3553;0,9,3553;0,10,3553;0,11,3553;0,12,3553;0,13,3553;0,14,3553;0,15,3553;1,0,3553;1,1,3553;1,2,3553;1,3,3553;1,4,3553;1,5,3553;1,6,3553;1,7,3553;1,8,3553;1,9,3553;1,10,3553;1,11,3553;1,12,3553;1,13,3553;1,14,3553;1,15,3553;2,0,3553;2,1,3553;2,2,3553;2,3,3553;2,4,3553;2,5,3553;2,6,3553;2,7,3553;2,8,3553;2,9,3553;2,10,3553;2,11,3553;2,12,3553;2,13,3553;2,14,3553;2,15,3553;3,0,3553;3,1,3553;3,2,3553;3,3,3553;3,4,3553;3,5,3553;3,6,3553;3,7,3553;3,8,3553;3,9,3553;3,10,3553;3,11,3553;3,12,3553;3,13,3553;3,14,3553;3,15,3553 --disable-accelerated-video-decode --disable-webrtc-hw-vp8-encoding --disable-gpu-compositing --service-request-channel-token=BA387B6F16446753810AAC958FE9B988 --renderer-client-id=4 --mojo-platform-channel-handle=1848 /prefetch:1 c:\users\0000\appdata\local\epic privacy browser\application\epic.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 5696 | Epic Privacy Bowser | Copyright 2017 The Hidden Reflex Authors. All rights reserved. | FBAB3E847EBBBDF8BBBEA89B4233BAF7 | 867.00 кб, rsAh,создан: 03.06.2017 22:55:56,изменен: 17.11.2017 00:05:45 | Командная строка: "C:\Users\0000\AppData\Local\Epic Privacy Browser\Application\epic.exe" --type=renderer --field-trial-handle=1620 --primordial-pipe-token=4A170EDED60BFC04FD560354A7C56802 --lang=ru --extension-process --disable-client-side-phishing-detection --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --blink-settings=disallowFetchForDocWrittenScriptsInMainFrame=false,disallowFetchForDocWrittenScriptsInMainFrameOnSlowConnections=true,parseHTMLOnMainThreadCoalesceChunks=false,parseHTMLOnMainThreadSyncTokenize=false,cssExternalScannerNoPreload=false,cssExternalScannerPreload=true --enable-pinch --device-scale-factor=1 --num-raster-threads=1 --content-image-texture-target=0,0,3553;0,1,3553;0,2,3553;0,3,3553;0,4,3553;0,5,3553;0,6,3553;0,7,3553;0,8,3553;0,9,3553;0,10,3553;0,11,3553;0,12,3553;0,13,3553;0,14,3553;0,15,3553;1,0,3553;1,1,3553;1,2,3553;1,3,3553;1,4,3553;1,5,3553;1,6,3553;1,7,3553;1,8,3553;1,9,3553;1,10,3553;1,11,3553;1,12,3553;1,13,3553;1,14,3553;1,15,3553;2,0,3553;2,1,3553;2,2,3553;2,3,3553;2,4,3553;2,5,3553;2,6,3553;2,7,3553;2,8,3553;2,9,3553;2,10,3553;2,11,3553;2,12,3553;2,13,3553;2,14,3553;2,15,3553;3,0,3553;3,1,3553;3,2,3553;3,3,3553;3,4,3553;3,5,3553;3,6,3553;3,7,3553;3,8,3553;3,9,3553;3,10,3553;3,11,3553;3,12,3553;3,13,3553;3,14,3553;3,15,3553 --disable-accelerated-video-decode --disable-webrtc-hw-vp8-encoding --disable-gpu-compositing --service-request-channel-token=4A170EDED60BFC04FD560354A7C56802 --renderer-client-id=5 --mojo-platform-channel-handle=1800 /prefetch:1 c:\users\0000\appdata\local\epic privacy browser\application\epic.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 5704 | Epic Privacy Bowser | Copyright 2017 The Hidden Reflex Authors. All rights reserved. | FBAB3E847EBBBDF8BBBEA89B4233BAF7 | 867.00 кб, rsAh,создан: 03.06.2017 22:55:56,изменен: 17.11.2017 00:05:45 | Командная строка: "C:\Users\0000\AppData\Local\Epic Privacy Browser\Application\epic.exe" --type=renderer --field-trial-handle=1620 --primordial-pipe-token=8025D6627C9099A095ED9E4D9D2DCAF4 --lang=ru --extension-process --disable-client-side-phishing-detection --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --blink-settings=disallowFetchForDocWrittenScriptsInMainFrame=false,disallowFetchForDocWrittenScriptsInMainFrameOnSlowConnections=true,parseHTMLOnMainThreadCoalesceChunks=false,parseHTMLOnMainThreadSyncTokenize=false,cssExternalScannerNoPreload=false,cssExternalScannerPreload=true --enable-pinch --device-scale-factor=1 --num-raster-threads=1 --content-image-texture-target=0,0,3553;0,1,3553;0,2,3553;0,3,3553;0,4,3553;0,5,3553;0,6,3553;0,7,3553;0,8,3553;0,9,3553;0,10,3553;0,11,3553;0,12,3553;0,13,3553;0,14,3553;0,15,3553;1,0,3553;1,1,3553;1,2,3553;1,3,3553;1,4,3553;1,5,3553;1,6,3553;1,7,3553;1,8,3553;1,9,3553;1,10,3553;1,11,3553;1,12,3553;1,13,3553;1,14,3553;1,15,3553;2,0,3553;2,1,3553;2,2,3553;2,3,3553;2,4,3553;2,5,3553;2,6,3553;2,7,3553;2,8,3553;2,9,3553;2,10,3553;2,11,3553;2,12,3553;2,13,3553;2,14,3553;2,15,3553;3,0,3553;3,1,3553;3,2,3553;3,3,3553;3,4,3553;3,5,3553;3,6,3553;3,7,3553;3,8,3553;3,9,3553;3,10,3553;3,11,3553;3,12,3553;3,13,3553;3,14,3553;3,15,3553 --disable-accelerated-video-decode --disable-webrtc-hw-vp8-encoding --disable-gpu-compositing --service-request-channel-token=8025D6627C9099A095ED9E4D9D2DCAF4 --renderer-client-id=6 --mojo-platform-channel-handle=1808 /prefetch:1 c:\users\0000\appdata\local\epic privacy browser\application\epic.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 5712 | Epic Privacy Bowser | Copyright 2017 The Hidden Reflex Authors. All rights reserved. | FBAB3E847EBBBDF8BBBEA89B4233BAF7 | 867.00 кб, rsAh,создан: 03.06.2017 22:55:56,изменен: 17.11.2017 00:05:45 | Командная строка: "C:\Users\0000\AppData\Local\Epic Privacy Browser\Application\epic.exe" --type=renderer --field-trial-handle=1620 --primordial-pipe-token=27B36093B5CB828CAE7015A15F9E6773 --lang=ru --extension-process --disable-client-side-phishing-detection --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --blink-settings=disallowFetchForDocWrittenScriptsInMainFrame=false,disallowFetchForDocWrittenScriptsInMainFrameOnSlowConnections=true,parseHTMLOnMainThreadCoalesceChunks=false,parseHTMLOnMainThreadSyncTokenize=false,cssExternalScannerNoPreload=false,cssExternalScannerPreload=true --enable-pinch --device-scale-factor=1 --num-raster-threads=1 --content-image-texture-target=0,0,3553;0,1,3553;0,2,3553;0,3,3553;0,4,3553;0,5,3553;0,6,3553;0,7,3553;0,8,3553;0,9,3553;0,10,3553;0,11,3553;0,12,3553;0,13,3553;0,14,3553;0,15,3553;1,0,3553;1,1,3553;1,2,3553;1,3,3553;1,4,3553;1,5,3553;1,6,3553;1,7,3553;1,8,3553;1,9,3553;1,10,3553;1,11,3553;1,12,3553;1,13,3553;1,14,3553;1,15,3553;2,0,3553;2,1,3553;2,2,3553;2,3,3553;2,4,3553;2,5,3553;2,6,3553;2,7,3553;2,8,3553;2,9,3553;2,10,3553;2,11,3553;2,12,3553;2,13,3553;2,14,3553;2,15,3553;3,0,3553;3,1,3553;3,2,3553;3,3,3553;3,4,3553;3,5,3553;3,6,3553;3,7,3553;3,8,3553;3,9,3553;3,10,3553;3,11,3553;3,12,3553;3,13,3553;3,14,3553;3,15,3553 --disable-accelerated-video-decode --disable-webrtc-hw-vp8-encoding --disable-gpu-compositing --service-request-channel-token=27B36093B5CB828CAE7015A15F9E6773 --renderer-client-id=7 --mojo-platform-channel-handle=1860 /prefetch:1 c:\users\0000\appdata\local\epic privacy browser\application\epic.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 5724 | Epic Privacy Bowser | Copyright 2017 The Hidden Reflex Authors. All rights reserved. | FBAB3E847EBBBDF8BBBEA89B4233BAF7 | 867.00 кб, rsAh,создан: 03.06.2017 22:55:56,изменен: 17.11.2017 00:05:45 | Командная строка: "C:\Users\0000\AppData\Local\Epic Privacy Browser\Application\epic.exe" --type=renderer --field-trial-handle=1620 --primordial-pipe-token=EF0F70508CA2B331C1A17E489B1B245C --lang=ru --extension-process --disable-client-side-phishing-detection --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --blink-settings=disallowFetchForDocWrittenScriptsInMainFrame=false,disallowFetchForDocWrittenScriptsInMainFrameOnSlowConnections=true,parseHTMLOnMainThreadCoalesceChunks=false,parseHTMLOnMainThreadSyncTokenize=false,cssExternalScannerNoPreload=false,cssExternalScannerPreload=true --enable-pinch --device-scale-factor=1 --num-raster-threads=1 --content-image-texture-target=0,0,3553;0,1,3553;0,2,3553;0,3,3553;0,4,3553;0,5,3553;0,6,3553;0,7,3553;0,8,3553;0,9,3553;0,10,3553;0,11,3553;0,12,3553;0,13,3553;0,14,3553;0,15,3553;1,0,3553;1,1,3553;1,2,3553;1,3,3553;1,4,3553;1,5,3553;1,6,3553;1,7,3553;1,8,3553;1,9,3553;1,10,3553;1,11,3553;1,12,3553;1,13,3553;1,14,3553;1,15,3553;2,0,3553;2,1,3553;2,2,3553;2,3,3553;2,4,3553;2,5,3553;2,6,3553;2,7,3553;2,8,3553;2,9,3553;2,10,3553;2,11,3553;2,12,3553;2,13,3553;2,14,3553;2,15,3553;3,0,3553;3,1,3553;3,2,3553;3,3,3553;3,4,3553;3,5,3553;3,6,3553;3,7,3553;3,8,3553;3,9,3553;3,10,3553;3,11,3553;3,12,3553;3,13,3553;3,14,3553;3,15,3553 --disable-accelerated-video-decode --disable-webrtc-hw-vp8-encoding --disable-gpu-compositing --service-request-channel-token=EF0F70508CA2B331C1A17E489B1B245C --renderer-client-id=8 --mojo-platform-channel-handle=1868 /prefetch:1 c:\users\0000\appdata\local\epic privacy browser\application\epic.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 5732 | Epic Privacy Bowser | Copyright 2017 The Hidden Reflex Authors. All rights reserved. | FBAB3E847EBBBDF8BBBEA89B4233BAF7 | 867.00 кб, rsAh,создан: 03.06.2017 22:55:56,изменен: 17.11.2017 00:05:45 | Командная строка: "C:\Users\0000\AppData\Local\Epic Privacy Browser\Application\epic.exe" --type=renderer --field-trial-handle=1620 --primordial-pipe-token=698EB26E25EF9B27C8BA16E7DF577E95 --lang=ru --extension-process --disable-client-side-phishing-detection --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --blink-settings=disallowFetchForDocWrittenScriptsInMainFrame=false,disallowFetchForDocWrittenScriptsInMainFrameOnSlowConnections=true,parseHTMLOnMainThreadCoalesceChunks=false,parseHTMLOnMainThreadSyncTokenize=false,cssExternalScannerNoPreload=false,cssExternalScannerPreload=true --enable-pinch --device-scale-factor=1 --num-raster-threads=1 --content-image-texture-target=0,0,3553;0,1,3553;0,2,3553;0,3,3553;0,4,3553;0,5,3553;0,6,3553;0,7,3553;0,8,3553;0,9,3553;0,10,3553;0,11,3553;0,12,3553;0,13,3553;0,14,3553;0,15,3553;1,0,3553;1,1,3553;1,2,3553;1,3,3553;1,4,3553;1,5,3553;1,6,3553;1,7,3553;1,8,3553;1,9,3553;1,10,3553;1,11,3553;1,12,3553;1,13,3553;1,14,3553;1,15,3553;2,0,3553;2,1,3553;2,2,3553;2,3,3553;2,4,3553;2,5,3553;2,6,3553;2,7,3553;2,8,3553;2,9,3553;2,10,3553;2,11,3553;2,12,3553;2,13,3553;2,14,3553;2,15,3553;3,0,3553;3,1,3553;3,2,3553;3,3,3553;3,4,3553;3,5,3553;3,6,3553;3,7,3553;3,8,3553;3,9,3553;3,10,3553;3,11,3553;3,12,3553;3,13,3553;3,14,3553;3,15,3553 --disable-accelerated-video-decode --disable-webrtc-hw-vp8-encoding --disable-gpu-compositing --service-request-channel-token=698EB26E25EF9B27C8BA16E7DF577E95 --renderer-client-id=9 --mojo-platform-channel-handle=1876 /prefetch:1 c:\program files\glasswire\gwctlsrv.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 1500 | GlassWire Control Service | (С) 2017 SecureMix LLC | 649649B78527600B8F3E726DAA6D8766 | 4316.45 кб, rsAh,создан: 29.08.2017 22:54:34,изменен: 29.08.2017 22:54:34 | Командная строка: "C:\Program Files\GlassWire\GWCtlSrv.exe" c:\program files\glasswire\gwidlmon.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 3000 | GlassWire Computer Idle Monitor | (С) 2017 SecureMix LLC | 437189C106E264ADFA8D35D9B6C428A5 | 2339.95 кб, rsAh,создан: 29.08.2017 22:54:36,изменен: 29.08.2017 22:54:36 | Командная строка: "C:\Program Files\GlassWire\GWIdlMon.exe" --cookie 4471060974603 --port 26887 c:\windows\system32\mpk\lsynchost.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 2312 | B2DDE8E276BDE602BE914FB5F00471DD | 1660.80 кб, rsAh,создан: 31.05.2017 13:25:25,изменен: 18.06.2014 14:52:14 | Командная строка: "c:\windows\system32\mpk\lsynchost.exe" /runsrv c:\windows\system32\mpk\lsynchost.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 2356 | B2DDE8E276BDE602BE914FB5F00471DD | 1660.80 кб, rsAh,создан: 31.05.2017 13:25:25,изменен: 18.06.2014 14:52:14 | Командная строка: "c:\windows\system32\mpk\lsynchost.exe" /runsrv \MID:D c:\windows\system32\lxcgcoms.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 2240 | Printer Communication System | | D72A6F545F5D8F254497424A4D803C49 | 524.92 кб, rsAh,создан: 20.01.2018 14:59:34,изменен: 29.04.2007 22:54:44 | Командная строка: C:\Windows\system32\lxcgcoms.exe -service c:\program files\openvpn\bin\openvpnserv.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 2548 | OpenVPN Service | Copyright © The OpenVPN Project | 725B308C5BDFA36344FF710620EBC745 | 62.63 кб, rsAh,создан: 01.03.2018 15:51:54,изменен: 01.03.2018 15:51:54 | Командная строка: "C:\Program Files\OpenVPN\bin\openvpnserv.exe" c:\program files\windows sidebar\sidebar.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 3596 | Гаджеты рабочего стола Windows | © Корпорация Майкрософт. Все права защищены. | DCCA4B04AF87E52EF9EAA2190E06CBAC | 1146.50 кб, rsAh,создан: 21.11.2010 04:29:41,изменен: 21.11.2010 04:29:41 | Командная строка: "C:\Program Files\Windows Sidebar\sidebar.exe" /autoRun c:\windows\system32\spoolsv.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 1996 | Диспетчер очереди печати | © Корпорация Майкрософт. Все права защищены. | 866A43013535DC8587C258E43579C764 | 310.00 кб, rsAh,создан: 21.11.2010 04:29:06,изменен: 21.11.2010 04:29:06 | Командная строка: C:\Windows\System32\spoolsv.exe c:\program files\windows firewall control\wfc.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 2716 | Windows Firewall Control | Copyright © 2018 by Alexandru Dicu | C38B99CF6E80835EE3D2ADF3E4057788 | 624.21 кб, rsAh,создан: 18.08.2018 12:27:17,изменен: 18.08.2018 12:27:17 | Командная строка: "C:\Program Files\Windows Firewall Control\wfc.exe" c:\program files\windows firewall control\wfcs.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 2676 | Windows Firewall Control Service | Copyright © 2018 by Alexandru Dicu | 9A493F9FA038E8B48E9F59A661DE034B | 118.78 кб, rsAh,создан: 18.08.2018 12:27:17,изменен: 18.08.2018 12:27:17 | Командная строка: "C:\Program Files\Windows Firewall Control\wfcs.exe" c:\program files\windscribe\windscribeservice.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 2880 | Windscribe service | Copyright 2017 Windscribe Limited | 45DA0C44DD2AB1B0FDEFD5DB39295CA9 | 69.60 кб, rsAh,создан: 09.06.2017 13:40:36,изменен: 09.05.2017 04:18:06 | Командная строка: "C:\Program Files\Windscribe\WindscribeService.exe" c:\program files\wise\wise reminder\wisereminder.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 3608 | WiseCleaner.com | F4D74AAA594801ADF0C1DA1E44D85C8F | 3600.66 кб, rsAh,создан: 17.11.2018 13:11:32,изменен: 25.06.2018 10:14:06 | Командная строка: "C:\Program Files\Wise\Wise Reminder\WiseReminder.exe" -os Обнаружено:71, из них опознаны как безопасные 61
| | ||||||||||||
| Имя модуля | Handle | Описание | Copyright | Информация | Используется процессами
| C:\Program Files\GlassWire\EasyHook32.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1873149952 | | | MD5=6ACCF2C767BA901931A3727A14D620C1 | 173.95 кб, rsAh, создан: 29.08.2017 22:54:28, изменен: 29.08.2017 22:54:28 1500, 3000
| C:\Program Files\Shadow Defender\ShellExt.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1827012608 | Shadow Defender Shell Extension | Copyright (C) 2007-2017, SHADOWDEFENDER.COM. All rights reserved. | MD5=7C91F586D1032CBEE937819973FA9642 | 306.48 кб, rsAh, создан: 30.09.2017 13:04:58, изменен: 22.04.2017 08:06:48 2700
| C:\ProgramData\Kaspersky Lab\AVP19.0.0\Bases\Cache\arkmon.kdl.b27f325ff0f74d855e1e3ce5908bf595 | Скрипт: Kарантин, Удалить, Удалить через BC 1536294912 | Anti-Rootkit Monitor | © 2018 AO Kaspersky Lab. All Rights Reserved. | MD5=B27F325FF0F74D855E1E3CE5908BF595 | 371.83 кб, rsAh, создан: 11.11.2018 18:43:50, изменен: 11.11.2018 18:43:50 488
| C:\ProgramData\Kaspersky Lab\AVP19.0.0\Bases\Cache\avengine.dll.2969ff29ccd7e233cc1acaf3328687fe | Скрипт: Kарантин, Удалить, Удалить через BC 1573847040 | AV engine component | © 2018 AO Kaspersky Lab. All Rights Reserved. | MD5=2969FF29CCD7E233CC1ACAF3328687FE | 868.82 кб, rsAh, создан: 11.11.2018 18:43:34, изменен: 11.11.2018 18:43:34 488
| C:\ProgramData\Kaspersky Lab\AVP19.0.0\Bases\Cache\kavsys.kdl.e3e9041923ca3dd7ffaf8212ee6580f8 | Скрипт: Kарантин, Удалить, Удалить через BC 1534459904 | Set of system interfaces | © 2018 AO Kaspersky Lab. All Rights Reserved. | MD5=E3E9041923CA3DD7FFAF8212EE6580F8 | 761.33 кб, rsAh, создан: 11.11.2018 18:43:51, изменен: 11.11.2018 18:43:51 488
| C:\ProgramData\Kaspersky Lab\AVP19.0.0\Bases\Cache\kjim.kdl.0e2da2f37707a9a5ce642e511a111c68 | Скрипт: Kарантин, Удалить, Удалить через BC 1539440640 | Script Heuristics Engine | © 2018 AO Kaspersky Lab. All Rights Reserved. | MD5=0E2DA2F37707A9A5CE642E511A111C68 | 2912.33 кб, rsAh, создан: 11.11.2018 18:43:47, изменен: 11.11.2018 18:43:47 488
| C:\ProgramData\Kaspersky Lab\AVP19.0.0\Bases\Cache\klavemu.kdl.931cd426f2aac4438c3d15e392b2c8c1 | Скрипт: Kарантин, Удалить, Удалить через BC 1542455296 | Heuristics engine | © 2018 AO Kaspersky Lab. All Rights Reserved. | MD5=931CD426F2AAC4438C3D15E392B2C8C1 | 6826.32 кб, rsAh, создан: 11.11.2018 18:43:47, изменен: 11.11.2018 18:43:47 488
| C:\ProgramData\Kaspersky Lab\AVP19.0.0\Bases\Cache\mark.kdl.86b846c39698ed2e5a4b1b1925da9785 | Скрипт: Kарантин, Удалить, Удалить через BC 1536688128 | Anti-Rootkit Engine | © 2018 AO Kaspersky Lab. All Rights Reserved. | MD5=86B846C39698ED2E5A4B1B1925DA9785 | 620.83 кб, rsAh, создан: 11.11.2018 18:43:50, изменен: 11.11.2018 18:43:50 488
| C:\ProgramData\Kaspersky Lab\AVP19.0.0\Bases\Cache\qscan.kdl.e2fcb9a0aa593048883bbd31d2bbf045 | Скрипт: Kарантин, Удалить, Удалить через BC 1535246336 | Initial Scan Engine | © 2018 AO Kaspersky Lab. All Rights Reserved. | MD5=E2FCB9A0AA593048883BBD31D2BBF045 | 974.83 кб, rsAh, создан: 11.11.2018 18:43:51, изменен: 11.11.2018 18:43:51 488
| C:\ProgramData\Kaspersky Lab\AVP19.0.0\Bases\Cache\vlns.kdl.342d2c338e39149c9ef52d87c5cf3862 | Скрипт: Kарантин, Удалить, Удалить через BC 1529020416 | Vulnerability scanner | © 2018 AO Kaspersky Lab. All Rights Reserved. | MD5=342D2C338E39149C9EF52D87C5CF3862 | 192.33 кб, rsAh, создан: 11.11.2018 18:43:34, изменен: 11.11.2018 18:43:34 488
| C:\Users\0000\AppData\Local\Epic Privacy Browser\Application\62.0.3202.94\chrome.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1400897536 | Epic Privacy Bowser | Copyright 2017 The Hidden Reflex Authors. All rights reserved. | MD5=5CAF492B4FAB989AE0ED2717256D553A | 33750.50 кб, rsAh, создан: 03.04.2018 12:57:13, изменен: 17.11.2017 00:05:45 5256
| C:\Users\0000\AppData\Local\Epic Privacy Browser\Application\62.0.3202.94\chrome_child.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1345323008 | Epic Privacy Bowser | Copyright 2017 The Hidden Reflex Authors. All rights reserved. | MD5=B3B7BE2C70EB48CEA73161A2BA32CE9B | 49701.50 кб, rsAh, создан: 03.04.2018 12:57:14, изменен: 17.11.2017 00:05:45 5600, 5640, 5648, 5660, 5696, 5704, 5712, 5724, 5732
| C:\Users\0000\AppData\Local\Epic Privacy Browser\Application\62.0.3202.94\chrome_elf.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1437728768 | Epic Privacy Bowser | Copyright 2017 The Hidden Reflex Authors. All rights reserved. | MD5=1874602AB480D4FB5BFA1C226B36F922 | 424.50 кб, rsAh, создан: 03.04.2018 12:57:14, изменен: 17.11.2017 00:05:45 5256, 5280, 5600, 5640, 5648, 5660, 5696, 5704, 5712, 5724, 5732
| C:\Users\0000\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Clipboarder.gadget\Release\Clipboarder32.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1580793856 | | | MD5=90C54DCF886136ACE2778D9CDF7CBD05 | 578.50 кб, rsAh, создан: 09.11.2017 12:23:10, изменен: 09.11.2017 12:23:10 3596
| C:\Windows\assembly\NativeImages_v4.0.30319_32\CustomMarshalers\678932d0c6c5ff6417c634eea99931f0\CustomMarshalers.ni.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1663893504 | Microsoft .NET Framework Custom Marshalers | © Microsoft Corporation. All rights reserved. | MD5=CDC936955F864F48DF92F0A61620AF8D | 191.00 кб, rsAh, создан: 18.06.2018 16:26:13, изменен: 18.06.2018 16:26:13 2676
| C:\Windows\assembly\NativeImages_v4.0.30319_32\System.IdentityModel\8e0121798c54d0363ea2a55d4d0255ad\System.IdentityModel.ni.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1678114816 | System.IdentityModel.dll | © Microsoft Corporation. All rights reserved. | MD5=67BC664157D39D0E74B5C7C5DC59DB9F | 2968.00 кб, rsAh, создан: 18.06.2018 20:35:52, изменен: 18.06.2018 20:35:52 2716, 2676
| C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Runt73a1fc9d#\b90f40ba78ef47ed0a9a563e242f6322\System.Runtime.Remoting.ni.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1601896448 | Microsoft .NET Runtime Object Remoting | © Microsoft Corporation. All rights reserved. | MD5=9CC9B02FF52AC9E718B28FE72FF96067 | 792.50 кб, rsAh, создан: 18.06.2018 16:26:48, изменен: 18.06.2018 16:26:48 2716
| C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\PenIMC2_v0400.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1459879936 | Microsoft Tablet PC Component | © Microsoft Corporation. All rights reserved. | MD5=3273C6ED58C965F58AC78353DCC4AFB1 | 84.16 кб, rsAh, создан: 26.03.2018 16:24:54, изменен: 26.03.2018 16:24:54 1556
| C:\Windows\System32\lxcglmpm.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1358954496 | Printer Communication System | | MD5=0586EC889333ED95322D504C2F8731E0 | 572.00 кб, rsAh, создан: 20.01.2018 14:59:34, изменен: 04.04.2007 11:32:50 1996
| Обнаружено модулей:636, из них опознаны как безопасные 617
| | |||||
| Модуль | Редиректор | Базовый адрес | Размер в памяти | Описание | Производитель
| C:\Windows\SYSTEM32\drivers\diskpt.sys | 343.36 кб, rsAh, создан: 30.09.2017 13:04:58, изменен: 22.04.2017 08:06:19 Скрипт: Kарантин, Удалить, Удалить через BC x32 | 8C885000 | 00052000 (335872) | Shadow Defender Filter Driver | Copyright(C) 2007-2017, SHADOWDEFENDER.COM. All rights reserved.
| C:\Windows\system32\drivers\Sleen19.sys | 97.59 кб, rsAh, создан: 16.03.2018 23:06:32, изменен: 16.03.2018 23:06:32 Скрипт: Kарантин, Удалить, Удалить через BC x32 | 9594B000 | 00017000 (94208) | ArchiCrypt Live Engine | Copyright (C) 1998-2014
| C:\Windows\System32\Drivers\dump_dumpata.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x32 | 96600000 | 0000B000 (45056) | |
| C:\Windows\System32\Drivers\dump_atapi.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x32 | 9660B000 | 00009000 (36864) | |
| C:\Windows\System32\Drivers\dump_dumpfve.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x32 | 95DD0000 | 00011000 (69632) | |
| C:\Windows\system32\SysInfoDetectorPro.sys | 16.27 кб, rsAh, создан: 14.03.2017 13:39:12, изменен: 17.12.2014 15:44:59 Скрипт: Kарантин, Удалить, Удалить через BC x32 | A6EDB000 | 00007000 (28672) | Driver for SysInfo Detector Pro | Copyright (C) 2014 Database Harbor Software
| Обнаружено элементов - 182, опознано как безопасные - 176
| | ||||||
| Служба | Описание | Статус | Имя файла | Редиректор | Описание | Производитель | Группа | Зависимости
| BstHdLogRotatorSvc | Служба: Стоп, Удалить, Отключить, Удалить через BC BlueStacks Log Rotator Service | Не запущен | C:\Program Files\BlueStacks\HD-LogRotatorService.exe | 361.05 кб, rsAh, создан: 07.10.2017 19:45:52, изменен: 25.09.2017 18:29:57 Скрипт: Kарантин, Удалить, Удалить через BC x32 | BlueStacks Log Rotator Service | Copyright 2011 BlueStack Systems, Inc. All Rights Reserved. | |
| GlassWire | Служба: Стоп, Удалить, Отключить, Удалить через BC GlassWire Control Service | Работает | C:\Program Files\GlassWire\GWCtlSrv.exe | 4316.45 кб, rsAh, создан: 29.08.2017 22:54:34, изменен: 29.08.2017 22:54:34 Скрипт: Kарантин, Удалить, Удалить через BC x32 | GlassWire Control Service | (С) 2017 SecureMix LLC | | BFE
| lxcg_device | Служба: Стоп, Удалить, Отключить, Удалить через BC lxcg_device | Работает | C:\Windows\system32\lxcgcoms.exe | 524.92 кб, rsAh, создан: 20.01.2018 14:59:34, изменен: 29.04.2007 22:54:44 Скрипт: Kарантин, Удалить, Удалить через BC x32 | Printer Communication System | | |
| MainLSyncHost | Служба: Стоп, Удалить, Отключить, Удалить через BC Local Synchronization Host | Не запущен | c:\windows\system32\mpk\lsynchost.exe | 1660.80 кб, rsAh, создан: 31.05.2017 13:25:25, изменен: 18.06.2014 14:52:14 Скрипт: Kарантин, Удалить, Удалить через BC x32 | | | |
| OpenVPNServiceInteractive | Служба: Стоп, Удалить, Отключить, Удалить через BC OpenVPN Interactive Service | Работает | C:\Program Files\OpenVPN\bin\openvpnserv.exe | 62.63 кб, rsAh, создан: 01.03.2018 15:51:54, изменен: 01.03.2018 15:51:54 Скрипт: Kарантин, Удалить, Удалить через BC x32 | OpenVPN Service | Copyright © The OpenVPN Project | | tap0901
| OpenVPNServiceLegacy | Служба: Стоп, Удалить, Отключить, Удалить через BC OpenVPN Legacy Service | Не запущен | C:\Program Files\OpenVPN\bin\openvpnserv.exe | 62.63 кб, rsAh, создан: 01.03.2018 15:51:54, изменен: 01.03.2018 15:51:54 Скрипт: Kарантин, Удалить, Удалить через BC x32 | OpenVPN Service | Copyright © The OpenVPN Project | | tap0901
| SbieSvc | Служба: Стоп, Удалить, Отключить, Удалить через BC Sandboxie Service | Не запущен | C:\Program Files\Sandboxie\SbieSvc.exe | 255.15 кб, rsAh, создан: 10.07.2018 01:20:52, изменен: 10.07.2018 01:20:52 Скрипт: Kарантин, Удалить, Удалить через BC x32 | Sandboxie Service | Copyright © 2004-2018 by Sandboxie Holdings, LLC | UIGroup |
| Steam Client Service | Служба: Стоп, Удалить, Отключить, Удалить через BC Steam Client Service | Не запущен | C:\Program Files\Common Files\Steam\SteamService.exe | 1633.78 кб, rsAh, создан: 24.08.2018 13:06:20, изменен: 22.05.2018 07:39:38 Скрипт: Kарантин, Удалить, Удалить через BC x32 | Steam Client Service | Copyright (C) Valve Corporation | |
| WindscribeService | Служба: Стоп, Удалить, Отключить, Удалить через BC WindscribeService | Работает | C:\Program Files\Windscribe\WindscribeService.exe | 69.60 кб, rsAh, создан: 09.06.2017 13:40:36, изменен: 09.05.2017 04:18:06 Скрипт: Kарантин, Удалить, Удалить через BC x32 | Windscribe service | Copyright 2017 Windscribe Limited | |
| {0CBD4F48-3751-475D-BE88-4F271385B672} | Служба: Стоп, Удалить, Отключить, Удалить через BC Shadow Defender Service | Не запущен | C:\Program Files\Shadow Defender\Service.exe | 113.22 кб, rsAh, создан: 30.09.2017 13:04:58, изменен: 22.04.2017 08:06:35 Скрипт: Kарантин, Удалить, Удалить через BC x32 | Shadow Defender Service Application | Copyright (C) 2007-2017, SHADOWDEFENDER.COM. All rights reserved. | |
| Обнаружено элементов - 184, опознано как безопасные - 174
| | |||||||||
| Служба | Описание | Статус | Имя файла | Редиректор | Описание | Производитель | Группа | Зависимости
| athur | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC Atheros AR9271 Wireless Network Adapter Service | Не запущен | C:\Windows\system32\DRIVERS\athur.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x32 | | | NDIS |
| BstkDrv | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC BlueStacks Plus Hypervisor | Не запущен | C:\Program Files\BlueStacks\BstkDrv.sys | 215.05 кб, rsAh, создан: 07.10.2017 19:46:00, изменен: 21.06.2017 18:37:09 Скрипт: Kарантин, Удалить, Удалить через BC x32 | Bluestacks Support Driver | Copyright (C) 2015 Bluestack Systems. | |
| diskpt | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC diskpt | Работает | C:\Windows\SYSTEM32\drivers\diskpt.sys | 343.36 кб, rsAh, создан: 30.09.2017 13:04:58, изменен: 22.04.2017 08:06:19 Скрипт: Kарантин, Удалить, Удалить через BC x32 | Shadow Defender Filter Driver | Copyright(C) 2007-2017, SHADOWDEFENDER.COM. All rights reserved. | System Bus Extender |
| hwusbdev | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC Huawei DataCard USB PNP Device | Не запущен | C:\Windows\system32\DRIVERS\ewusbdev.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x32 | | | |
| keycrypt | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC keycrypt | Не запущен | C:\Windows\system32\DRIVERS\KeyCrypt32.sys | 141.03 кб, rsAh, создан: 23.05.2017 17:43:22, изменен: 22.03.2017 12:44:22 Скрипт: Kарантин, Удалить, Удалить через BC x32 | Zemana AntiLogger Free | Zemana Ltd. All rights reserved. | Keyboard Class | kbdclass
| RHDISK | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC RHDISK | Не запущен | D:\_rohos\RHDISK.SYS | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x32 | | | |
| SASDIFSV | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC SASDIFSV | Не запущен | D:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x32 | | | |
| SASKUTIL | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC SASKUTIL | Не запущен | D:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x32 | | | |
| SbieDrv | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC SbieDrv | Не запущен | C:\Program Files\Sandboxie\SbieDrv.sys | 188.98 кб, rsAh, создан: 10.07.2018 02:00:52, изменен: 10.07.2018 02:00:52 Скрипт: Kарантин, Удалить, Удалить через BC x32 | Sandboxie Kernel Mode Driver | Copyright © 2004-2018 by Sandboxie Holdings, LLC | |
| SLEE_19_DRIVER | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC Steganos Live Encryption Engine 19 [Driver] | Работает | C:\Windows\system32\drivers\Sleen19.sys | 97.59 кб, rsAh, создан: 16.03.2018 23:06:32, изменен: 16.03.2018 23:06:32 Скрипт: Kарантин, Удалить, Удалить через BC x32 | ArchiCrypt Live Engine | Copyright (C) 1998-2014 | |
| SysInfoDetectorPro | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC SysInfoDetectorPro | Работает | C:\Windows\system32\SysInfoDetectorPro.sys | 16.27 кб, rsAh, создан: 14.03.2017 13:39:12, изменен: 17.12.2014 15:44:59 Скрипт: Kарантин, Удалить, Удалить через BC x32 | Driver for SysInfo Detector Pro | Copyright (C) 2014 Database Harbor Software | |
| tapSF0901 | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC Spotflux Virtual Network Device Driver | Не запущен | C:\Windows\system32\DRIVERS\tapSF0901.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x32 | | | NDIS |
| VBoxDrv | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC VirtualBox Service | Не запущен | C:\Windows\system32\DRIVERS\VBoxDrv.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x32 | | | |
| VBoxNetAdp | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC VirtualBox NDIS 6.0 Miniport Service | Не запущен | C:\Windows\system32\DRIVERS\VBoxNetAdp6.sys | 172.09 кб, rsAh, создан: 26.02.2018 16:53:50, изменен: 26.02.2018 16:53:50 Скрипт: Kарантин, Удалить, Удалить через BC x32 | VirtualBox NDIS 6.0 Host-Only Network Adapter Driver | Copyright (C) 2009-2018 Oracle Corporation | NDIS |
| VBoxUSB | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC VirtualBox USB | Не запущен | C:\Windows\system32\Drivers\VBoxUSB.sys | 121.84 кб, rsAh, создан: 26.02.2018 16:53:50, изменен: 26.02.2018 16:53:50 Скрипт: Kарантин, Удалить, Удалить через BC x32 | VirtualBox USB Driver | Copyright (C) 2009-2018 Oracle Corporation | Base |
| VGPU | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC VGPU | Не запущен | C:\Windows\system32\drivers\rdvgkmd.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x32 | | | |
| vhidmini | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC VJoy Virtual Joystick | Не запущен | C:\Windows\system32\DRIVERS\vjoy.sys | 10.91 кб, rsAh, создан: 10.06.2016 12:11:18, изменен: 06.10.2009 08:45:12 Скрипт: Kарантин, Удалить, Удалить через BC x32 | VJoy Virtual Joystick Driver | © Headsoft. All rights reserved. | |
| vmci | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC VMware VMCI Bus Driver | Не запущен | C:\Windows\system32\DRIVERS\vmci.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x32 | | | System Bus Extender |
| VMnetAdapter | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC VMware Virtual Ethernet Adapter Driver | Не запущен | C:\Windows\system32\DRIVERS\vmnetadapter.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x32 | | | NDIS |
| WinFsp | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC WinFsp | Не запущен | C:\Windows\system32\disko\winfsp-x86.sys | 112.98 кб, rsAh, создан: 18.01.2018 13:48:23, изменен: 27.09.2017 11:52:34 Скрипт: Kарантин, Удалить, Удалить через BC x32 | Windows File System Proxy | 2015-2017 Bill Zissimopoulos | |
| Обнаружено элементов - 325, опознано как безопасные - 305
| | |||||||||
| Имя файла | Редиректор | Метод запуска | Описание
| C:\Program Files\Bonjour\mDNSResponder.exe | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x32 | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Bonjour Service, EventMessageFile | Удалить C:\Program Files\Google\Chrome\Application\70.0.3538.102\eventlog_provider.dll | 12.34 кб, rsAh, создан: 13.11.2018 13:24:00, изменен: 09.11.2018 05:32:07 Скрипт: Kарантин, Удалить, Удалить через BC x32 | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Chrome, EventMessageFile | Удалить C:\Program Files\Google\Chrome\Application\70.0.3538.102\eventlog_provider.dll | 12.34 кб, rsAh, создан: 13.11.2018 13:24:00, изменен: 09.11.2018 05:32:07 Скрипт: Kарантин, Удалить, Удалить через BC x32 | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Chrome, CategoryMessageFile | Удалить C:\Program Files\F-Secure\SAFE\apps\ComputerSecurity\Common\AMEHEVN.DLL | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x32 | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\FSecure-FSecure-F-Secure Anti-Virus, EventMessageFile | Удалить C:\Program Files\F-Secure\SAFE\apps\ComputerSecurity\Common\AMEHEVN.DLL | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x32 | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\FSecure-FSecure-F-Secure DeepGuard, EventMessageFile | Удалить C:\Users\0000\AppData\Local\Temp\7ZipSfx.000\dotNetFx45_Full_x86_x64\DW\DW20.exe | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x32 | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VSSetup, EventMessageFile | Удалить C:\Windows\system32\disko\winfsp-x86.dll | 105.95 кб, rsAh, создан: 18.01.2018 13:48:23, изменен: 16.01.2018 20:31:48 Скрипт: Kарантин, Удалить, Удалить через BC x32 | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\WinFsp, EventMessageFile | Удалить C:\Program Files\Kaspersky Lab\Kaspersky | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x32 | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Kaspersky Event Log\kfa, EventMessageFile | Удалить C:\Program Files\Kaspersky Lab\Kaspersky | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x32 | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Kaspersky Event Log\ksde-bl, EventMessageFile | Удалить C:\Windows\System32\drivers\avipbb.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x32 | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\avipbb, EventMessageFile | Удалить C:\Windows\System32\drivers\avkmgr.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x32 | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\avkmgr, EventMessageFile | Удалить C:\Program Files\Sandboxie\SbieMsg.dll | 2948.15 кб, rsAh, создан: 10.07.2018 01:20:52, изменен: 10.07.2018 01:20:52 Скрипт: Kарантин, Удалить, Удалить через BC x32 | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\SbieDrv, EventMessageFile | Удалить C:\Program Files\Sandboxie\SbieMsg.dll | 2948.15 кб, rsAh, создан: 10.07.2018 01:20:52, изменен: 10.07.2018 01:20:52 Скрипт: Kарантин, Удалить, Удалить через BC x32 | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\SbieSvc, EventMessageFile | Удалить C:\Windows\System32\drivers\vmci.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x32 | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\vmci, EventMessageFile | Удалить C:\Windows\system32\disko\winfsp-x86.dll | 105.95 кб, rsAh, создан: 18.01.2018 13:48:23, изменен: 16.01.2018 20:31:48 Скрипт: Kарантин, Удалить, Удалить через BC x32 | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinFsp.Np\NetworkProvider, ProviderPath | Удалить C:\Program Files\Download Master\dmaster.exe | 6077.02 кб, rsAh, создан: 05.12.2015 14:23:41, изменен: 02.10.2018 13:58:22 Скрипт: Kарантин, Удалить, Удалить через BC x32 | Ярлык в папке автозагрузки | C:\Users\0000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\0000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Download Master.lnk,
| C:\Foxmail 7.2\Foxmail.exe | 15698.60 кб, rsAh, создан: 10.01.2017 10:15:00, изменен: 10.01.2017 10:15:00 Скрипт: Kарантин, Удалить, Удалить через BC x32 | Ярлык в папке автозагрузки | C:\Users\0000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\0000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Foxmail.lnk,
| C:\Program Files\Glary Utilities 5\Integrator.exe | 893.99 кб, rsAh, создан: 23.02.2018 08:55:28, изменен: 23.02.2018 08:55:28 Скрипт: Kарантин, Удалить, Удалить через BC x32 | Ярлык в папке автозагрузки | C:\Users\0000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\0000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Glary Utilities 5.lnk,
| C:\Program Files\Google\Chrome\Application\chrome.exe | 1392.84 кб, rsAh, создан: 22.12.2015 13:41:22, изменен: 09.11.2018 05:31:54 Скрипт: Kарантин, Удалить, Удалить через BC x32 | Ярлык в папке автозагрузки | C:\Users\0000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\0000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk,
| C:\Games\R.G. Mechanics\Fallout 2\fallout2.exe | 1162.00 кб, rsAh, создан: 18.02.2017 17:38:20, изменен: 11.12.1998 16:56:04 Скрипт: Kарантин, Удалить, Удалить через BC x32 | Ярлык в папке автозагрузки | C:\Users\0000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\0000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Killap's Unofficial patch.lnk,
| C:\Program Files\Sandboxie\Start.exe | 2068.65 кб, rsAh, создан: 10.07.2018 01:20:52, изменен: 10.07.2018 01:20:52 Скрипт: Kарантин, Удалить, Удалить через BC x32 | Ярлык в папке автозагрузки | C:\Users\0000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\0000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Sandboxed Web Browser.lnk,
| C:\Program Files\Shadow Defender\Defender.exe | 1092.00 кб, rsAh, создан: 30.09.2017 13:04:58, изменен: 22.04.2017 12:09:36 Скрипт: Kарантин, Удалить, Удалить через BC x32 | Ярлык в папке автозагрузки | C:\Users\0000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\0000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shadow Defender.lnk,
| C:\Program Files\Sandboxie\Start.exe | 2068.65 кб, rsAh, создан: 10.07.2018 01:20:52, изменен: 10.07.2018 01:20:52 Скрипт: Kарантин, Удалить, Удалить через BC x32 | Ярлык в папке автозагрузки | C:\Users\0000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\0000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Браузер в песочнице.lnk,
| C:\Program Files\Shadow Defender\DefenderDaemon.exe | 195.72 кб, rsAh, создан: 30.09.2017 13:04:58, изменен: 22.04.2017 08:06:35 Скрипт: Kарантин, Удалить, Удалить через BC x32 | Ключ реестра | HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, Shadow Defender Daemon | Удалить C:\Program Files\Wise\Wise Reminder\WiseReminder.exe | 3600.66 кб, rsAh, создан: 17.11.2018 13:11:32, изменен: 25.06.2018 10:14:06 Скрипт: Kарантин, Удалить, Удалить через BC x32 | Ключ реестра | HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, WiseReminder | Удалить C:\Windows\system32\psxss.exe | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x32 | Ключ реестра | HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
| vp8vfw.dll | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x32 | Ключ реестра | HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Drivers32, VIDC.VP80 | Удалить progman.exe | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x32 | Ключ реестра | HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, shell | Удалить C:\Windows\system32\regsvr32.exe /s C:\Windows\system32\schannel.dll | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x32 | Ключ реестра | HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IE 3.0 RegSvr schannel.dll, command | Удалить C:\Program Files\WinRAR\rarext.dll | 450.21 кб, rsAh, создан: 23.05.2016 13:23:02, изменен: 01.10.2018 01:02:10 Скрипт: Kарантин, Удалить, Удалить через BC x32 | Ключ реестра | HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {B41DB860-8EE4-11D2-9906-E49FADC173CA} | Удалить C:\Program Files\Silver Key\SkShx.dll | 380.14 кб, rsAh, создан: 06.11.2017 20:37:42, изменен: 18.10.2017 14:01:14 Скрипт: Kарантин, Удалить, Удалить через BC x32 | Ключ реестра | HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {11056249-C369-49CA-B0E8-326B5C32AD3D} | Удалить C:\Program Files\Silver Key\SkShx.dll | 380.14 кб, rsAh, создан: 06.11.2017 20:37:42, изменен: 18.10.2017 14:01:14 Скрипт: Kарантин, Удалить, Удалить через BC x32 | Ключ реестра | HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {11056249-F58F-4AC8-9FBF-75990E973B6D} | Удалить C:\Program Files\OO Software\SafeErase\oosesh.dll | 2839.06 кб, rsAh, создан: 01.06.2017 12:31:14, изменен: 01.06.2017 12:31:14 Скрипт: Kарантин, Удалить, Удалить через BC x32 | Ключ реестра | HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {E8D43C7E-EFA1-41A2-9AD9-0CFECD1678B7} | Удалить C:\Windows\winstart.bat | 0.00 кб, RSAH, создан: 26.01.2017 20:12:07, изменен: 26.01.2017 20:12:07 Скрипт: Kарантин, Удалить, Удалить через BC x32 | Файл в папке автозагрузки | C:\Windows\, C:\Windows\winstart.bat,
| Обнаружено элементов - 846, опознано как безопасные - 812
| | ||||||
| Имя файла | Редиректор | Тип | Описание | Производитель | CLSID
| C:\Program Files\Download Master\dmaster.exe | 6077.02 кб, rsAh, создан: 05.12.2015 14:23:41, изменен: 02.10.2018 13:58:22 Скрипт: Kарантин, Удалить, Удалить через BC x32 | Модуль расширения | Download Master | 2002-2018 WestByte | {8DAE90AD-4583-4977-9DD4-4360F7A45C74} | Удалить Обнаружено элементов - 13, опознано как безопасные - 12
| | ||||||
| Имя файла | Редиректор | Назначение | Описание | Производитель | CLSID
| C:\Program Files\WinRAR\rarext.dll | 450.21 кб, rsAh, создан: 23.05.2016 13:23:02, изменен: 01.10.2018 01:02:10 Скрипт: Kарантин, Удалить, Удалить через BC x32 | WinRAR shell extension | WinRAR shell extension | Copyright © Alexander Roshal 1993-2018 | {B41DB860-8EE4-11D2-9906-E49FADC173CA} | Удалить C:\Program Files\Silver Key\SkShx.dll | 380.14 кб, rsAh, создан: 06.11.2017 20:37:42, изменен: 18.10.2017 14:01:14 Скрипт: Kарантин, Удалить, Удалить через BC x32 | Silver Key Context Menu Handler | Silver Key context menu and drag-and-drop. | Copyright © 2016 Inv Softworks LLC | {11056249-C369-49CA-B0E8-326B5C32AD3D} | Удалить C:\Program Files\Silver Key\SkShx.dll | 380.14 кб, rsAh, создан: 06.11.2017 20:37:42, изменен: 18.10.2017 14:01:14 Скрипт: Kарантин, Удалить, Удалить через BC x32 | Silver Key Drag and Drop Handler | Silver Key context menu and drag-and-drop. | Copyright © 2016 Inv Softworks LLC | {11056249-F58F-4AC8-9FBF-75990E973B6D} | Удалить C:\Program Files\OO Software\SafeErase\oosesh.dll | 2839.06 кб, rsAh, создан: 01.06.2017 12:31:14, изменен: 01.06.2017 12:31:14 Скрипт: Kарантин, Удалить, Удалить через BC x32 | SafeErase | O&O SafeErase Shell Extension | Copyright O&O Software GmbH | {E8D43C7E-EFA1-41A2-9AD9-0CFECD1678B7} | Удалить C:\Program Files\WinRAR\rarext.dll | 450.21 кб, rsAh, создан: 23.05.2016 13:23:02, изменен: 01.10.2018 01:02:10 Скрипт: Kарантин, Удалить, Удалить через BC x32 | WinRAR shell extension | WinRAR shell extension | Copyright © Alexander Roshal 1993-2018 | {B41DB860-8EE4-11D2-9906-E49FADC173CA} | Удалить C:\Program Files\Silver Key\SkShx.dll | 380.14 кб, rsAh, создан: 06.11.2017 20:37:42, изменен: 18.10.2017 14:01:14 Скрипт: Kарантин, Удалить, Удалить через BC x32 | Silver Key Context Menu Handler | Silver Key context menu and drag-and-drop. | Copyright © 2016 Inv Softworks LLC | {11056249-C369-49CA-B0E8-326B5C32AD3D} | Удалить C:\Program Files\Silver Key\SkShx.dll | 380.14 кб, rsAh, создан: 06.11.2017 20:37:42, изменен: 18.10.2017 14:01:14 Скрипт: Kарантин, Удалить, Удалить через BC x32 | Silver Key Drag and Drop Handler | Silver Key context menu and drag-and-drop. | Copyright © 2016 Inv Softworks LLC | {11056249-F58F-4AC8-9FBF-75990E973B6D} | Удалить C:\Program Files\OO Software\SafeErase\oosesh.dll | 2839.06 кб, rsAh, создан: 01.06.2017 12:31:14, изменен: 01.06.2017 12:31:14 Скрипт: Kарантин, Удалить, Удалить через BC x32 | SafeErase | O&O SafeErase Shell Extension | Copyright O&O Software GmbH | {E8D43C7E-EFA1-41A2-9AD9-0CFECD1678B7} | Удалить Обнаружено элементов - 30, опознано как безопасные - 22
| | ||||||
| Имя файла | Редиректор | Наименование | Тип | Описание | Производитель
| lxcglmpm.dll | 572.00 кб, rsAh, создан: 20.01.2018 14:59:34, изменен: 04.04.2007 11:32:50 Скрипт: Kарантин, Удалить, Удалить через BC x32 | 2300 Series Port | Монитор | Printer Communication System |
| Обнаружено элементов - 7, опознано как безопасные - 6
| | ||||||
| Имя файла | Редиректор | Имя задания | Описание | Производитель | Путь | Командная строка
| C:\Users\0000\Downloads\Программы\adwcleaner_7.2.4.0.exe | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x32 | AdwCleaner_onReboot.job | Скрипт: Удалить задание планировщика | | | /r
| C:\Program Files\Crystal Security\Crystal Security.exe | 1246.00 кб, rsAh, создан: 06.10.2017 20:51:31, изменен: 05.10.2017 16:43:08 Скрипт: Kарантин, Удалить, Удалить через BC x32 | Crystal Security.job | Скрипт: Удалить задание планировщика Crystal Security | © 2017 Kardo Kristal | |
| C:\Program Files\Glary Utilities 5\Initialize.exe | 131.99 кб, rsAh, создан: 23.02.2018 08:55:26, изменен: 23.02.2018 08:55:26 Скрипт: Kарантин, Удалить, Удалить через BC x32 | GlaryInitialize 5.job | Скрипт: Удалить задание планировщика Glary Utilities Initialize | Copyright (c) 2003-2018 Glarysoft Ltd | |
| C:\Program Files\Glary Utilities 5\CheckUpdate.exe | 42.48 кб, rsAh, создан: 23.02.2018 08:54:50, изменен: 23.02.2018 08:54:50 Скрипт: Kарантин, Удалить, Удалить через BC x32 | GlaryUpdate 5.job | Скрипт: Удалить задание планировщика Glary Utilities CheckUpdate | Copyright (c) 2003-2014 Glarysoft Ltd | | /schedulestart
| C:\Program Files\Yandex\YandexBrowser\18.7.1.855\service_update.exe | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x32 | Восстановление сервиса обновлений Яндекс.Браузера.job | Скрипт: Удалить задание планировщика | | | --repair
| C:\Program Files\Yandex\YandexBrowser\18.7.1.855\service_update.exe | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x32 | Системное обновление Браузера Яндекс.job | Скрипт: Удалить задание планировщика | | | --run-as-launcher
| Обнаружено элементов - 70, опознано как безопасные - 64
| | ||||||
| Поставщик | Статус | Исп. файл | Редиректор | Описание | Производитель | GUID
| Обнаружено элементов - 6, опознано как безопасные - 6
| | ||||||
| Protocol Name | Исп. файл | Редиректор | Описание | Производитель
| Обнаружено элементов - 56, опознано как безопасные - 56
| | ||||||
| Порт | Статус | Remote Host | Remote Port | Приложение | Редиректор | Примечания | Описание | Производитель
| Порты TCP
| 7010 | LISTENING | 0.0.0.0 | 0 | c:\program files\glasswire\gwctlsrv.exe [1500] | 4316.45 кб, rsAh, создан: 29.08.2017 22:54:34, изменен: 29.08.2017 22:54:34 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить x32 | | GlassWire Control Service | (С) 2017 SecureMix LLC
| 10046 | LISTENING | 0.0.0.0 | 0 | c:\windows\system32\lxcgcoms.exe [2240] | 524.92 кб, rsAh, создан: 20.01.2018 14:59:34, изменен: 29.04.2007 22:54:44 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить x32 | | Printer Communication System |
| 26887 | LISTENING | 0.0.0.0 | 0 | c:\program files\glasswire\gwctlsrv.exe [1500] | 4316.45 кб, rsAh, создан: 29.08.2017 22:54:34, изменен: 29.08.2017 22:54:34 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить x32 | | GlassWire Control Service | (С) 2017 SecureMix LLC
| 26887 | ESTABLISHED | 127.0.0.1 | 49152 | c:\program files\glasswire\gwctlsrv.exe [1500] | 4316.45 кб, rsAh, создан: 29.08.2017 22:54:34, изменен: 29.08.2017 22:54:34 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить x32 | | GlassWire Control Service | (С) 2017 SecureMix LLC
| 49152 | ESTABLISHED | 127.0.0.1 | 26887 | c:\program files\glasswire\gwidlmon.exe [3000] | 2339.95 кб, rsAh, создан: 29.08.2017 22:54:36, изменен: 29.08.2017 22:54:36 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить x32 | | GlassWire Computer Idle Monitor | (С) 2017 SecureMix LLC
| 49174 | TIME_WAIT | 127.0.0.1 | 9990 | [0] | x32 | | |
| 49175 | TIME_WAIT | 127.0.0.1 | 9990 | [0] | x32 | | |
| 49178 | TIME_WAIT | 127.0.0.1 | 49177 | [0] | x32 | | |
| Порты UDP
| Обнаружено элементов - 16, опознано как безопасные - 8
| | ||||||||||||||||||||||||
| Имя файла | Редиректор | Описание | Производитель | CLSID | URL загрузки
| Обнаружено элементов - 0, опознано как безопасные - 0
| | ||||||
| Имя файла | Редиректор | Описание | Производитель
| Обнаружено элементов - 23, опознано как безопасные - 23
| | ||||||
| Имя файла | Редиректор | Описание | Производитель | CLSID
| C:\Windows\INF\mswmp.inf | 50.08 кб, rsAh, создан: 20.07.2015 17:09:57, изменен: 22.06.2017 11:38:01 Скрипт: Kарантин, Удалить, Удалить через BC x32 | | | {22d6f312-b0f6-11d0-94ab-0080c74c7e95} | Удалить C:\Program Files\Google\Chrome\Application\70.0.3538.102\Installer\chrmstp.exe | 2049.34 кб, rsAh, создан: 13.11.2018 13:24:04, изменен: 13.11.2018 13:01:12 Скрипт: Kарантин, Удалить, Удалить через BC x32 | Google Chrome Installer | Copyright 2017 Google Inc. All rights reserved. | {8A69D345-D564-463c-AFF1-A69D9E530F96} | Удалить C:\Windows\INF\mswmp.inf | 50.08 кб, rsAh, создан: 20.07.2015 17:09:57, изменен: 22.06.2017 11:38:01 Скрипт: Kарантин, Удалить, Удалить через BC x32 | | | {22d6f312-b0f6-11d0-94ab-0080c74c7e95} | Удалить C:\Program Files\Google\Chrome\Application\70.0.3538.102\Installer\chrmstp.exe | 2049.34 кб, rsAh, создан: 13.11.2018 13:24:04, изменен: 13.11.2018 13:01:12 Скрипт: Kарантин, Удалить, Удалить через BC x32 | Google Chrome Installer | Copyright 2017 Google Inc. All rights reserved. | {8A69D345-D564-463c-AFF1-A69D9E530F96} | Удалить Обнаружено элементов - 34, опознано как безопасные - 30
| | ||||||
Запись файла Hosts
|
| Имя файла | Редиректор | Тип | Описание | Производитель | CLSID
| Обнаружено элементов - 22, опознано как безопасные - 22
| | ||||||
| Сетевое имя | Путь | Примечания |
| Файл | Редиректор | Описание | Тип |
Внимание !!! База поcледний раз обновлялась 02.11.2018 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) Протокол антивирусной утилиты AVZ версии 5.11 private build [03.11.2018 1:35:02] Сканирование запущено в 20.11.2018 17:44:29 Загружена база: сигнатуры - 297569, нейропрофили - 2, микропрограммы лечения - 56, база от 02.11.2018 16:00 Загружены микропрограммы эвристики: 411 Загружены микропрограммы ИПУ: 10 Загружены цифровые подписи системных файлов: 1022770 Режим эвристического анализатора: Средний уровень эвристики Режим лечения: выключено Версия Windows: 6.1.7601, Service Pack 1 "Windows 7 Ultimate" (Ultimate) x32, дата инсталляции 15.02.2015 19:43:25 ; AVZ работает с правами администратора (+) Восстановление системы: включено 1. Поиск RootKit и программ, перехватывающих функции API 1.1 Поиск перехватчиков API, работающих в UserMode Анализ kernel32.dll, таблица экспорта найдена в секции .text Анализ ntdll.dll, таблица экспорта найдена в секции .text Анализ user32.dll, таблица экспорта найдена в секции .text Анализ advapi32.dll, таблица экспорта найдена в секции .text Анализ ws2_32.dll, таблица экспорта найдена в секции .text Анализ wininet.dll, таблица экспорта найдена в секции .text Анализ rasapi32.dll, таблица экспорта найдена в секции .text Анализ urlmon.dll, таблица экспорта найдена в секции .text Анализ netapi32.dll, таблица экспорта найдена в секции .text 1.2 Поиск перехватчиков API, работающих в KernelMode Ошибка поиска KeServiceDescriptorTable в ntkrnlpa.exe Ошибка поиска KeServiceDescriptorTable в ntkrnlpa.exe Ошибка поиска KeServiceDescriptorTable в ntkrnlpa.exe 1.4 Поиск маскировки процессов и драйверов Проверка не производится, так как не установлен драйвер мониторинга AVZPM 1.5 Проверка обработчиков IRP Драйвер успешно загружен Проверка завершена 2. Проверка памяти Количество найденных процессов: 71 Количество загруженных модулей: 639 Проверка памяти завершена 3. Сканирование дисков 4. Проверка Winsock Layered Service Provider (SPI/LSP) Настройки LSP проверены. Ошибок не обнаружено 5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL) 6. Поиск открытых портов TCP/UDP, используемых вредоносными программами Проверка отключена пользователем 7. Эвристичеcкая проверка системы Проверка завершена 8. Поиск потенциальных уязвимостей >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: к ПК разрешен доступ анонимного пользователя >>> Безопасность: В IE разрешено использование ActiveX, не помеченных как безопасные >>> Безопасность: В IE разрешена загрузка подписанных элементов ActiveX без запроса >>> Безопасность: В IE разрешена загрузка неподписанных элементов ActiveX >>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX >>> Безопасность: В IE разрешен запуск программ и файлов в IFRAME без запроса Проверка завершена 9. Мастер поиска и устранения проблем Проверка завершена Просканировано файлов: 710, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0 Сканирование завершено в 20.11.2018 17:45:22 Сканирование длилось 00:00:54 Выполняется исследование системы Диагностика сети DNS and Ping test Host="yandex.ru", IP="", Ping=Error (11010,0,0.0.0.0) Host="google.ru", IP="", Ping=Error (11010,0,0.0.0.0) Host="google.com", IP="", Ping=Error (11010,0,0.0.0.0) Host="www.kaspersky.com", IP="", Ping=Error (11010,0,0.0.0.0) Host="www.kaspersky.ru", IP="", Ping=Error (11010,0,0.0.0.0) Host="dnl-03.geo.kaspersky.com", IP="", Ping=Error (11010,0,0.0.0.0) Host="dnl-11.geo.kaspersky.com", IP="", Ping=Error (11010,0,0.0.0.0) Host="activation-v2.kaspersky.com", IP="", Ping=Error (11010,0,0.0.0.0) Host="odnoklassniki.ru", IP="", Ping=Error (11010,0,0.0.0.0) Host="vk.com", IP="", Ping=Error (11010,0,0.0.0.0) Host="vkontakte.ru", IP="", Ping=Error (11010,0,0.0.0.0) Host="twitter.com", IP="", Ping=Error (11010,0,0.0.0.0) Host="facebook.com", IP="", Ping=Error (11010,0,0.0.0.0) Host="ru-ru.facebook.com", IP="", Ping=Error (11010,0,0.0.0.0) Network IE settings IE setting AutoConfigURL=http://127.0.0.1:8445/okayfreedom.pac IE setting AutoConfigProxy=wininet.dll IE setting ProxyOverride= IE setting ProxyServer= IE setting Internet\ManualProxies= Network TCP/IP settingsДобавить в скрипт команды:
Исследование системы завершено
Команды скрипта