Протокол исследования системы

AVZ 5.11 http://z-oleg.com/secur/avz/

Список процессов

Имя файлаPIDОписаниеCopyrightMD5Информация
C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppVShNotify.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		6748AppVShNotify© 2015 Microsoft Corporation. All rights reserved.D54027815B6068E41991D58FE548AB8B290,39 кб, rsAh,создан: 20.11.2017 02:20:54,изменен: 04.11.2018 08:42:52
Командная строка:
C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppVShNotify.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		6976AppVShNotify© 2015 Microsoft Corporation. All rights reserved.D54027815B6068E41991D58FE548AB8B290,39 кб, rsAh,создан: 20.11.2017 02:20:54,изменен: 04.11.2018 08:42:52
Командная строка:
c:\users\иар\desktop\ГУЛАГ\autologger-test.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		7692Автоматический сборщик логовВсе права на AutoLogger принадлежат regist & Drongo © Copyright 2013 - 201748D73E45570958D64DA471D466C8190715859,71 кб, rsAh,создан: 02.12.2018 19:45:28,изменен: 02.12.2018 02:30:10,имя содержит национальные символы
Командная строка: "C:\Users\иар\Desktop\ГУЛАГ\AutoLogger-test.exe"
c:\users\иар\desktop\ГУЛАГ\autologger\avz\avz.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		7144234CC8B2D47B0B6605E809778391A39711928,50 кб, rsAh,создан: 02.12.2018 21:31:03,изменен: 03.11.2018 05:00:04,имя содержит национальные символы
Командная строка: "C:\Users\иар\Desktop\ГУЛАГ\AutoLogger\AVZ\avz.exe" Script=AVZ\GeneralScript.txt HiddenMode=0
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		5312Google ChromeCopyright 2017 Google Inc. All rights reserved.2D72CF80740F6C19A837346B1C8F181D1551,84 кб, rsAh,создан: 07.12.2015 23:01:35,изменен: 16.11.2018 10:43:04
Командная строка:
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		4316Google ChromeCopyright 2017 Google Inc. All rights reserved.2D72CF80740F6C19A837346B1C8F181D1551,84 кб, rsAh,создан: 07.12.2015 23:01:35,изменен: 16.11.2018 10:43:04
Командная строка:
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		6992Google ChromeCopyright 2017 Google Inc. All rights reserved.2D72CF80740F6C19A837346B1C8F181D1551,84 кб, rsAh,создан: 07.12.2015 23:01:35,изменен: 16.11.2018 10:43:04
Командная строка:
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		4104Google ChromeCopyright 2017 Google Inc. All rights reserved.2D72CF80740F6C19A837346B1C8F181D1551,84 кб, rsAh,создан: 07.12.2015 23:01:35,изменен: 16.11.2018 10:43:04
Командная строка:
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		6432Google ChromeCopyright 2017 Google Inc. All rights reserved.2D72CF80740F6C19A837346B1C8F181D1551,84 кб, rsAh,создан: 07.12.2015 23:01:35,изменен: 16.11.2018 10:43:04
Командная строка:
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		3452Google ChromeCopyright 2017 Google Inc. All rights reserved.2D72CF80740F6C19A837346B1C8F181D1551,84 кб, rsAh,создан: 07.12.2015 23:01:35,изменен: 16.11.2018 10:43:04
Командная строка:
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		4112Google ChromeCopyright 2017 Google Inc. All rights reserved.2D72CF80740F6C19A837346B1C8F181D1551,84 кб, rsAh,создан: 07.12.2015 23:01:35,изменен: 16.11.2018 10:43:04
Командная строка:
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		7984Google ChromeCopyright 2017 Google Inc. All rights reserved.2D72CF80740F6C19A837346B1C8F181D1551,84 кб, rsAh,создан: 07.12.2015 23:01:35,изменен: 16.11.2018 10:43:04
Командная строка:
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		8640Google ChromeCopyright 2017 Google Inc. All rights reserved.2D72CF80740F6C19A837346B1C8F181D1551,84 кб, rsAh,создан: 07.12.2015 23:01:35,изменен: 16.11.2018 10:43:04
Командная строка:
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		9672Google ChromeCopyright 2017 Google Inc. All rights reserved.2D72CF80740F6C19A837346B1C8F181D1551,84 кб, rsAh,создан: 07.12.2015 23:01:35,изменен: 16.11.2018 10:43:04
Командная строка:
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		9048Google ChromeCopyright 2017 Google Inc. All rights reserved.2D72CF80740F6C19A837346B1C8F181D1551,84 кб, rsAh,создан: 07.12.2015 23:01:35,изменен: 16.11.2018 10:43:04
Командная строка:
C:\Program Files\ESET\ESET Smart Security\egui.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		4960ESET Main GUICopyright (c) ESET, spol. s r.o. 1992-2018. All rights reserved.DA35ACEA0CBE2FF08E5800D0394968286734,12 кб, rsAh,создан: 19.11.2018 23:58:29,изменен: 19.11.2018 23:58:29
Командная строка:
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		388ESET ServiceCopyright (c) ESET, spol. s r.o. 1992-2018. All rights reserved.584E1867D88CCFC72D7D248E50AB6A112248,20 кб, rsAh,создан: 19.11.2018 23:58:29,изменен: 19.11.2018 23:58:29
Командная строка:
c:\program files (x86)\intel\intel(r) rapid storage technology\iastordatamgrsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		2980IAStorDataSvcCopyright © Intel Corporation 2009-20117D4B9A48430ED57ACA6373B71D5904CA13,27 кб, rsAh,создан: 20.04.2012 21:20:39,изменен: 30.11.2011 08:04:56
Командная строка: "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe"
c:\program files (x86)\internet explorer\iexplore.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		9512Internet Explorer© Корпорация Майкрософт. Все права защищены.E5F7CDB2F4F058990ED998E14CE5AEB2798,09 кб, rsAh,создан: 14.11.2018 12:15:36,изменен: 18.10.2018 23:51:47
Командная строка: "C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE" SCODEF:6644 CREDAT:275457 /prefetch:2
c:\program files\acer\acer instant service\instantupdate\iubrowserieagent.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		1272iuBrowserIEAgent© All rights reserved9CC2AFA054D7B903FBBCD79D0C43479639,60 кб, rsAh,создан: 07.04.2012 08:29:20,изменен: 07.04.2012 08:29:20
Командная строка: "C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuBrowserIEAgent.exe"
c:\program files\acer\acer instant service\instantupdate\iuemailoutlookagent.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		5856iuEmailOutlookAgent© All rights reserved166341724BDAC91B620B4ECD7B2D72AC21,60 кб, rsAh,создан: 07.04.2012 08:29:22,изменен: 07.04.2012 08:29:22
Командная строка: "C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuEmailOutlookAgent.exe"
C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		5928Microsoft Office Click-to-Run (SxS)07420A11EB5B90BAAEAB5293D011ECE69420,16 кб, rsAh,создан: 20.11.2017 02:20:54,изменен: 20.11.2018 21:12:50
Командная строка:
c:\users\иар\appdata\roaming\utorrent\utorrent.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		5068µTorrent©2018 BitTorrent, Inc. All Rights Reserved.CABC2DB0BB2DB3A6C6B1855D15722E281698,18 кб, rsAh,создан: 27.04.2014 14:31:49,изменен: 09.11.2018 09:40:30,имя содержит национальные символы
Командная строка: "C:\Users\иар\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
c:\users\иар\appdata\roaming\utorrent\updates\3.5.4_44846\utorrentie.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		6500WebHelper05DBD92EF2050A87389EC3E91CDCF828388,68 кб, rsAh,создан: 09.11.2018 09:41:34,изменен: 09.11.2018 09:41:34,имя содержит национальные символы
Командная строка: "C:\Users\иар\AppData\Roaming\uTorrent\updates\3.5.4_44846\utorrentie.exe" uTorrent_5068_00A96D70_1998226433 µTorrent4823DF041B09 uTorrent
c:\users\иар\appdata\roaming\utorrent\updates\3.5.4_44846\utorrentie.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		6404WebHelper05DBD92EF2050A87389EC3E91CDCF828388,68 кб, rsAh,создан: 09.11.2018 09:41:34,изменен: 09.11.2018 09:41:34,имя содержит национальные символы
Командная строка: "C:\Users\иар\AppData\Roaming\uTorrent\updates\3.5.4_44846\utorrentie.exe" uTorrent_5068_00A96C40_31463744 µTorrent4823DF041B09 uTorrent
Обнаружено:116, из них опознаны как безопасные 95
Имя модуляHandleОписаниеCopyrightИнформацияИспользуется процессами
C:\Program Files\ESET\ESET Smart Security\x86\eOppMonitor.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1934819328ESET OPP MonitorCopyright (c) ESET, spol. s r.o. 1992-2018. All rights reserved.MD5=B8452DC722DB31D41829710E9BFF8C84
238,62 кб, rsAh, создан: 19.11.2018 23:57:58, изменен: 19.11.2018 23:57:58		9512
C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorCommon\5e75a429d99af9d75e3b7a07cda6bbb5\IAStorCommon.ni.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1878982656IAStorCommonCopyright © Intel Corp. 2009-2011MD5=72C3450F878B65961995DFC1FED91317
14,00 кб, rsAh, создан: 15.11.2018 04:08:31, изменен: 15.11.2018 04:08:31		2980
C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorDataMgr\1165a5a0beaac66169dec36644551190\IAStorDataMgr.ni.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1882980352IAStorServiceCopyright © Intel Corporation 2009-2011MD5=BEF412BC11DBA01D871EA5EB0E36082E
220,00 кб, rsAh, создан: 15.11.2018 04:08:30, изменен: 15.11.2018 04:08:30		2980
C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorDataMgrSvc\cb4964fd3053ed24a91bcbbc4c9657e6\IAStorDataMgrSvc.ni.exe
Скрипт: Kарантин, Удалить, Удалить через BC		1896153088IAStorDataSvcCopyright © Intel Corporation 2009-2011MD5=55D9DFCDEFFB61B25637B15EC39B0DB2
19,50 кб, rsAh, создан: 15.11.2018 04:08:30, изменен: 15.11.2018 04:08:30		2980
C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorUtil\303a833a30f151d47f06a7112bc29e0b\IAStorUtil.ni.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1882456064IAStorUtilCopyright © Intel Corporation 2009-2011MD5=022E85F1F4094477A01946A0ABE02F4F
476,00 кб, rsAh, создан: 15.11.2018 04:08:31, изменен: 15.11.2018 04:08:31		2980
C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\318f4e270844db14015db593913440b1\IsdiInterop.ni.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1884094464  MD5=D6517F1FCD829A2C355A95E536762028
168,00 кб, rsAh, создан: 15.11.2018 04:08:34, изменен: 15.11.2018 04:08:34		2980
C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\f8420d8c6ede777377fcff48a4beaa2a\mscorlib.ni.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1860829184Microsoft Common Language Runtime Class Library© Microsoft Corporation. All rights reserved.MD5=40AD496A680CAC21D51E6776F9B131F8
11246,50 кб, rsAh, создан: 15.11.2018 04:02:27, изменен: 15.11.2018 04:02:27		2980, 1272, 5856
C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\d2fb54b8731003a11446f91c2943d431\System.Configuration.ni.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1881407488System.Configuration.dll© Microsoft Corporation. All rights reserved.MD5=8ED3FA1BBA1B9572F664B3DC2CEEEBC6
955,50 кб, rsAh, создан: 15.11.2018 04:03:17, изменен: 15.11.2018 04:03:17		2980
C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\79031e63796a0de8faf385610002cbbf\System.Drawing.ni.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1938096128.NET Framework© Microsoft Corporation. All rights reserved.MD5=438CDB43CF6585203094BA7182DE81FA
1556,00 кб, rsAh, создан: 15.11.2018 04:03:26, изменен: 15.11.2018 04:03:26		1272, 5856
C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\f7e075370af23fe56a3991eafcbe1d24\System.Runtime.Remoting.ni.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1879769088Microsoft .NET Runtime Object Remoting© Microsoft Corporation. All rights reserved.MD5=8FEDD4D617FF0401035B38B996AD55F3
759,00 кб, rsAh, создан: 15.11.2018 04:03:59, изменен: 15.11.2018 04:03:59		2980
C:\Windows\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\c9a2727f261193bfbbcd381c3fc12bd3\System.ServiceProcess.ni.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1880621056.NET Framework© Microsoft Corporation. All rights reserved.MD5=3FFDBD4EA892085E19DCAAD3CB0AFA3E
208,00 кб, rsAh, создан: 15.11.2018 04:04:18, изменен: 15.11.2018 04:04:18		2980
C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\5b9c1f58256a189f93f6722eb014fa08\System.Windows.Forms.ni.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1727070208.NET Framework© Microsoft Corporation. All rights reserved.MD5=FD555C87824DF9F0B322397504906832
12146,00 кб, rsAh, создан: 15.11.2018 04:03:33, изменен: 15.11.2018 04:03:33		1272, 5856
C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\341709fb4d7eb86d8636422a62896432\System.Xml.ni.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1847263232.NET Framework© Microsoft Corporation. All rights reserved.MD5=694B5AF63C8041DAD992B54B330AF916
5341,50 кб, rsAh, создан: 15.11.2018 04:03:20, изменен: 15.11.2018 04:03:20		2980
C:\Windows\assembly\NativeImages_v2.0.50727_32\System\8ed1ed1a5cabb1d236ed7961c731bf44\System.ni.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1852768256.NET Framework© Microsoft Corporation. All rights reserved.MD5=7292E15B2B1D0BE9244348E3CBD3E5AD
7816,50 кб, rsAh, создан: 15.11.2018 04:02:38, изменен: 15.11.2018 04:02:38		2980, 1272, 5856
C:\Windows\assembly\NativeImages_v2.0.50727_32\WindowsBase\b2b5f68e5a1459946780b47680940d77\WindowsBase.ni.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1843855360WindowsBase.dll© Microsoft Corporation. All rights reserved.MD5=EA9E5922B7611DA43049CC8E0A5E9386
3280,00 кб, rsAh, создан: 15.11.2018 04:03:03, изменен: 15.11.2018 04:03:03		2980
Обнаружено модулей:251, из них опознаны как безопасные 236

Модули пространства ядра

Модуль Редиректор Базовый адрес Размер в памяти Описание Производитель
C:\Program Files\ESET\ESET Smart Security\Modules\em006_64\1198\em006_64.dll
275,88 кб, rsAh, создан: 27.11.2018 16:18:07, изменен: 27.11.2018 16:18:07
Скрипт: Kарантин, Удалить, Удалить через BC		x640795600000043000 (274432)Antistealth moduleCopyright (c) ESET, spol. s r.o. 1992-2018. All rights reserved.
C:\Program Files\ESET\ESET Smart Security\Modules\em018k_64\1544\em018k_64.dll
267,19 кб, rsAh, создан: 19.11.2018 23:57:08, изменен: 13.11.2018 18:18:36
Скрипт: Kарантин, Удалить, Удалить через BC		x64079990000003F000 (258048)HIPS moduleCopyright (c) ESET, spol. s r.o. 1992-2018. All rights reserved.
C:\Windows\System32\Drivers\ajm4sq05.SYS
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x6407E3D0000004D000 (315392)  
C:\Windows\System32\Drivers\a68wp9ez.SYS
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x6409D7600000051000 (331776)  
C:\Windows\System32\Drivers\dump_iaStor.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x640465C000003A4000 (3817472)  
C:\Windows\System32\Drivers\dump_dumpfve.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x640A5D900000013000 (77824)  
Обнаружено элементов - 229, опознано как безопасные - 223

Службы

Служба Описание Статус Имя файла Редиректор Описание Производитель Группа Зависимости
AdobeFlashPlayerUpdateSvc
Служба: Стоп, Удалить, Отключить, Удалить через BC		Adobe Flash Player Update ServiceНе запущенC:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
328,00 кб, rsAh, создан: 20.04.2012 22:24:40, изменен: 20.11.2018 18:19:18
Скрипт: Kарантин, Удалить, Удалить через BC		x64Adobe® Flash® Player Update Service 31.0 r0Copyright © 1996-2018 Adobe Systems Incorporated  
ClickToRunSvc
Служба: Стоп, Удалить, Отключить, Удалить через BC		Служба Microsoft Office "Нажми и работай"РаботаетC:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
9420,16 кб, rsAh, создан: 20.11.2017 02:20:54, изменен: 20.11.2018 21:12:50
Скрипт: Kарантин, Удалить, Удалить через BC		x64Microsoft Office Click-to-Run (SxS)   
DCDhcpService
Служба: Стоп, Удалить, Отключить, Удалить через BC		DCDhcpServiceНе запущенC:\Program Files (x86)\Acer\WDAgent\DCDhcpService.exe
109,16 кб, rsAh, создан: 28.08.2012 06:41:45, изменен: 10.02.2012 03:41:36
Скрипт: Kарантин, Удалить, Удалить через BC		x64Atheros DirectConnect DHCP Service2010 (c) Atheros Communication Inc.. All rights reserved. RPCSS
ekrn
Служба: Стоп, Удалить, Отключить, Удалить через BC		ESET ServiceРаботаетC:\Program Files\ESET\ESET Smart Security\ekrn.exe
2248,20 кб, rsAh, создан: 19.11.2018 23:58:29, изменен: 19.11.2018 23:58:29
Скрипт: Kарантин, Удалить, Удалить через BC		x64ESET ServiceCopyright (c) ESET, spol. s r.o. 1992-2018. All rights reserved.Base 
ekrnEpfw
Служба: Стоп, Удалить, Отключить, Удалить через BC		ESET Firewall HelperРаботаетC:\Program Files\ESET\ESET Smart Security\ekrn.exe
2248,20 кб, rsAh, создан: 19.11.2018 23:58:29, изменен: 19.11.2018 23:58:29
Скрипт: Kарантин, Удалить, Удалить через BC		x64ESET ServiceCopyright (c) ESET, spol. s r.o. 1992-2018. All rights reserved. BFE
GamesAppService
Служба: Стоп, Удалить, Отключить, Удалить через BC		GamesAppServiceНе запущенC:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
212,85 кб, rsAh, создан: 20.07.2018 00:40:36, изменен: 20.07.2018 00:40:36
Скрипт: Kарантин, Удалить, Удалить через BC		x64GamesAppService(c) WildTangent, Inc. 2018. All rights reserved. RPCSS
ose64
Служба: Стоп, Удалить, Отключить, Удалить через BC		Office 64 Source EngineНе запущенC:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
253,30 кб, rsAh, создан: 31.10.2018 19:10:06, изменен: 31.10.2018 19:10:06
Скрипт: Kарантин, Удалить, Удалить через BC		x64Office Source Engine   
Обнаружено элементов - 198, опознано как безопасные - 191

Драйверы

Служба Описание Статус Имя файла Редиректор Описание Производитель Группа Зависимости
archlp
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		archlpНе запущенC:\Windows\system32\drivers\archlp.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64    
prodrv06
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		StarForce Protection Environment Driver v6Не запущенC:\Windows\System32\drivers\prodrv06.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64    
prohlp02
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		StarForce Protection Helper Driver v2Не запущенC:\Windows\System32\drivers\prohlp02.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64    
sfhlp01
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		StarForce Protection Helper DriverНе запущенC:\Windows\System32\drivers\sfhlp01.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64    
sptd
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		sptdРаботаетC:\Windows\SystemRoot\System32\Drivers\sptd.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64  Boot Bus Extender 
vdqyotu4
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		AVZ-BC Kernel DriverНе запущенC:\Windows\system32\Drivers\vdqyotu4.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64  EMS 
Обнаружено элементов - 299, опознано как безопасные - 293

Автозапуск

Имя файла Редиректор Метод запуска Описание
C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\DWA\resources\libraries\EventMessages.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Adobe Setup, EventMessageFile
Удалить
C:\Program Files\Cerberus
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Cerberus FTP Server, EventMessageFile
Удалить
Server\en.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Cerberus FTP Server, EventMessageFile
Удалить
C:\Program Files\Cerberus
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Cerberus FTP Server, CategoryMessageFile
Удалить
Server\en.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Cerberus FTP Server, CategoryMessageFile
Удалить
C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.110\eventlog_provider.dll
12,84 кб, rsAh, создан: 28.11.2018 17:41:43, изменен: 16.11.2018 10:43:29
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Chrome, EventMessageFile
Удалить
C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.110\eventlog_provider.dll
12,84 кб, rsAh, создан: 28.11.2018 17:41:43, изменен: 16.11.2018 10:43:29
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Chrome, CategoryMessageFile
Удалить
C:\Windows\System32\IusEventLog.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Intel(R) Capability Licensing Service Interface, EventMessageFile
Удалить
C:\Program Files\Microsoft Office\root\Office16\1049\LYNCDESKTOPRESOURCES.DLL
383,78 кб, rsAh, создан: 20.11.2017 02:36:15, изменен: 02.12.2018 12:04:12
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\LyncPlatform, EventMessageFile
Удалить
C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\MSORES.DLL
72652,12 кб, rsAh, создан: 20.11.2017 02:22:10, изменен: 02.12.2018 12:03:42
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft Office 16, EventMessageFile
Удалить
C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\DW\DW20.EXE
2278,87 кб, rsAh, создан: 20.11.2017 03:06:57, изменен: 02.12.2018 12:03:31
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft Office 16, EventMessageFile
Удалить
C:\Windows\System32\MsSpellCheckingFacility.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Spell-Checking, EventMessageFile
Удалить
C:\Windows\System32\MsSpellCheckingFacility.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-SpellChecker, EventMessageFile
Удалить
C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\MSSOAP30.DLL
629,84 кб, rsAh, создан: 20.11.2017 03:07:25, изменен: 02.12.2018 12:03:52
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\MSSOAP, EventMessageFile
Удалить
C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\MSSOAP30.DLL
629,84 кб, rsAh, создан: 20.11.2017 03:07:25, изменен: 02.12.2018 12:03:52
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\MSSOAP, CategoryMessageFile
Удалить
C:\Program Files\Microsoft Office\root\Office16\1049\MAPIR.DLL
2803,11 кб, rsAh, создан: 20.11.2017 02:33:24, изменен: 02.12.2018 12:04:11
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Outlook, EventMessageFile
Удалить
C:\Windows\system32\scmsgfile.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\SpeechCube TTS, EventMessageFile
Удалить
C:\Windows\system32\Msvbvm60.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VBRuntime, EventMessageFile
Удалить
c:\ea209dcf11e7298a493613\DW\DW20.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VSSetup, EventMessageFile
Удалить
c:\users\иар\appdata\local\temp\C7F3E81C-AF112D46-E5A3A0D0-789309DC\eU6MqbqkG6m.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Doctor Web\Dr.Web Engine, EventMessageFile
Удалить
c:\users\иар\appdata\local\temp\9BCF1D8-71881BDC-7E3D9528-C73B880C\8KeoRH9D4W.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Doctor Web\DrWebARKDaemon, EventMessageFile
Удалить
C:\Windows\System32\MsSpellCheckingFacility.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Spell-Checking, EventMessageFile
Удалить
C:\Windows\System32\MsSpellCheckingFacility.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-SpellChecker, EventMessageFile
Удалить
C:\Program Files (x86)\AVG\AVG
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\TuneUp\TuneUp.UtilitiesSvc, EventMessageFile
Удалить
TuneUp\TuneUpUtilitiesService64.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\TuneUp\TuneUp.UtilitiesSvc, EventMessageFile
Удалить
C:\Program Files (x86)\Dragon UnPACKer 5\drgunpack5.exe
4118,00 кб, rsAh, создан: 24.12.2015 19:26:10, изменен: 08.04.2014 22:59:46
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ярлык в папке автозагрузкиC:\Users\иар\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\иар\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Dragon UnPACKer 5.lnk,
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
1551,84 кб, rsAh, создан: 07.12.2015 23:01:35, изменен: 16.11.2018 10:43:04
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ярлык в папке автозагрузкиC:\Users\иар\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\иар\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk,
C:\Program Files (x86)\GreyLink DC++\greylink-x64.exe
5736,00 кб, rsAh, создан: 20.09.2009 23:21:18, изменен: 20.09.2009 23:21:18
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ярлык в папке автозагрузкиC:\Users\иар\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\иар\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\GreyLink DC++.lnk,
C:\Program Files (x86)\Opera\launcher.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ярлык в папке автозагрузкиC:\Users\иар\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\иар\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Opera.lnk,
C:\Program Files (x86)\Oracle\VirtualBox\VirtualBox.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ярлык в папке автозагрузкиC:\Users\иар\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\иар\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Oracle VM VirtualBox.lnk,
C:\Program Files (x86)\WildTangent Games\App\GameConsole-wt.exe
2189,85 кб, rsAh, создан: 20.07.2018 00:40:30, изменен: 20.07.2018 00:40:30
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ярлык в папке автозагрузкиC:\Users\иар\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\иар\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WildTangent Games App - acer.lnk,
C:\Users\иар\AppData\Roaming\uTorrent\uTorrent.exe
1698,18 кб, rsAh, создан: 27.04.2014 14:31:49, изменен: 09.11.2018 09:40:30, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ярлык в папке автозагрузкиC:\Users\иар\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\иар\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk,
C:\Program Files (x86)\Opera\launcher.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ярлык в папке автозагрузкиC:\Users\иар\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\иар\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Браузер Opera.lnk,
C:\Program Files (x86)\QuickTime\QTTask.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x32Ключ реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run-, QuickTime Task
Удалить
C:\Users\иар\AppData\Roaming\uTorrent\uTorrent.exe
1698,18 кб, rsAh, создан: 27.04.2014 14:31:49, изменен: 09.11.2018 09:40:30, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC		x32Ключ реестраHKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, uTorrent
Удалить
C:\Users\иар\AppData\Local\Mail.Ru\GameCenter\GameCenter@Mail.Ru.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x32Ключ реестраHKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run-, GameCenterMailRu
Удалить
C:\Windows\System32\win32k.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x32Ключ реестраHKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Kmode
C:\Windows\system32\psxss.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x32Ключ реестраHKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
C:\Windows\system32\sdclt.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x32Ключ реестраHKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\BackupPath,
C:\Windows\SysWOW64\tvspawn.scr
31,00 кб, rsAh, создан: 20.09.2003 01:43:04, изменен: 20.09.2003 01:43:04
Скрипт: Kарантин, Удалить, Удалить через BC		x32Ключ реестраHKEY_CURRENT_USER, Control Panel\Desktop, scrnsave.exe
Удалить
C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\msoshext.dll
1311,88 кб, rsAh, создан: 20.11.2017 03:34:07, изменен: 02.12.2018 12:04:01
Скрипт: Kарантин, Удалить, Удалить через BC		x32Ключ реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {E3956DCF-D1C7-4375-AAAA-22FF8191C479}
Удалить
C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\msoshext.dll
1311,88 кб, rsAh, создан: 20.11.2017 03:34:07, изменен: 02.12.2018 12:04:01
Скрипт: Kарантин, Удалить, Удалить через BC		x32Ключ реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {33154C99-BF49-443D-A73C-303A23ABBE97}
Удалить
C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\msoshext.dll
1311,88 кб, rsAh, создан: 20.11.2017 03:34:07, изменен: 02.12.2018 12:04:01
Скрипт: Kарантин, Удалить, Удалить через BC		x32Ключ реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {01BE4CFB-129A-452B-A209-F9D40B3B84A5}
Удалить
C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\msoshext.dll
1311,88 кб, rsAh, создан: 20.11.2017 03:34:07, изменен: 02.12.2018 12:04:01
Скрипт: Kарантин, Удалить, Удалить через BC		x32Ключ реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {5383EF74-273B-4278-AB0C-CDAA9FD5369E}
Удалить
C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\msoshext.dll
1311,88 кб, rsAh, создан: 20.11.2017 03:34:07, изменен: 02.12.2018 12:04:01
Скрипт: Kарантин, Удалить, Удалить через BC		x32Ключ реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {5985FC23-2588-4D9A-B38B-7E7AFFAB3155}
Удалить
C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\msoshext.dll
1311,88 кб, rsAh, создан: 20.11.2017 03:34:07, изменен: 02.12.2018 12:04:01
Скрипт: Kарантин, Удалить, Удалить через BC		x32Ключ реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97}
Удалить
C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\msoshext.dll
1311,88 кб, rsAh, создан: 20.11.2017 03:34:07, изменен: 02.12.2018 12:04:01
Скрипт: Kарантин, Удалить, Удалить через BC		x32Ключ реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {72B66649-3DBF-429F-BD6F-7774A9784B78}
Удалить
C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\msoshext.dll
1311,88 кб, rsAh, создан: 20.11.2017 03:34:07, изменен: 02.12.2018 12:04:01
Скрипт: Kарантин, Удалить, Удалить через BC		x32Ключ реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {35C5242B-7455-4F9C-962B-369EA43ED6F3}
Удалить
C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\msoshext.dll
1311,88 кб, rsAh, создан: 20.11.2017 03:34:07, изменен: 02.12.2018 12:04:01
Скрипт: Kарантин, Удалить, Удалить через BC		x32Ключ реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {AFE9E2F0-5BBA-4169-A33B-EE3727AC3482}
Удалить
C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\msoshext.dll
1311,88 кб, rsAh, создан: 20.11.2017 03:34:07, изменен: 02.12.2018 12:04:01
Скрипт: Kарантин, Удалить, Удалить через BC		x32Ключ реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {355822FC-86F1-4BE8-B5F0-A33736789641}
Удалить
C:\Program Files\ESET\ESET Smart Security\x86\shellExt.dll
231,62 кб, rsAh, создан: 19.11.2018 23:58:30, изменен: 19.11.2018 23:58:30
Скрипт: Kарантин, Удалить, Удалить через BC		x32Ключ реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {B089FE88-FB52-11D3-BDF1-0050DA34150D}
Удалить
C:\Windows\System32\mctadmin.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x32Ключ реестраHKEY_USERS, S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce, mctadmin
Удалить
C:\Windows\System32\mctadmin.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x32Ключ реестраHKEY_USERS, S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce, mctadmin
Удалить
C:\Windows\System32\mctadmin.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x32Ключ реестраHKEY_USERS, S-1-5-21-4020304659-3910671362-1857818088-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce, mctadmin
Удалить
C:\Program Files\TNod User & Password Finder\TNODUP.exe
4981,50 кб, Rsah, создан: 22.12.2017 10:18:32, изменен: 22.12.2017 10:18:32
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, TNOD UP
Удалить
C:\Program Files\ESET\ESET Smart Security\ecmds.exe
173,76 кб, rsAh, создан: 19.11.2018 23:58:29, изменен: 19.11.2018 23:58:29
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, egui
Удалить
C:\Users\иар\AppData\Roaming\uTorrent\uTorrent.exe
1698,18 кб, rsAh, создан: 27.04.2014 14:31:49, изменен: 09.11.2018 09:40:30, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, uTorrent
Удалить
C:\Users\иар\AppData\Local\Mail.Ru\GameCenter\GameCenter@Mail.Ru.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run-, GameCenterMailRu
Удалить
C:\Windows\system32\psxss.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
C:\Program Files\BitComet\BitComet.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\BitComet, command
Удалить
C:\Windows\SysWOW64\tvspawn.scr
31,00 кб, rsAh, создан: 20.09.2003 01:43:04, изменен: 20.09.2003 01:43:04
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_CURRENT_USER, Control Panel\Desktop, scrnsave.exe
Удалить
C:\Program Files (x86)\UltraISO\IsoShl64.dll
144,24 кб, rsAh, создан: 15.11.2016 17:30:36, изменен: 23.07.2015 06:03:14
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {AD392E40-428C-459F-961E-9B147782D099}
Удалить
C:\Program Files\Microsoft Office\root\Office16\ONFILTER.DLL
583,80 кб, rsAh, создан: 20.11.2017 03:17:06, изменен: 02.12.2018 12:03:07
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {0875DCB6-C686-4243-9432-ADCCF0B9F2D7}
Удалить
C:\Program Files\ESET\ESET Smart Security\shellExt.dll
263,12 кб, rsAh, создан: 19.11.2018 23:58:30, изменен: 19.11.2018 23:58:30
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {B089FE88-FB52-11D3-BDF1-0050DA34150D}
Удалить
C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\msoshext.dll
1737,39 кб, rsAh, создан: 20.11.2017 03:07:25, изменен: 02.12.2018 12:03:43
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {E3956DCF-D1C7-4375-AAAA-22FF8191C479}
Удалить
C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\msoshext.dll
1737,39 кб, rsAh, создан: 20.11.2017 03:07:25, изменен: 02.12.2018 12:03:43
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {33154C99-BF49-443D-A73C-303A23ABBE97}
Удалить
C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\msoshext.dll
1737,39 кб, rsAh, создан: 20.11.2017 03:07:25, изменен: 02.12.2018 12:03:43
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {01BE4CFB-129A-452B-A209-F9D40B3B84A5}
Удалить
C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\msoshext.dll
1737,39 кб, rsAh, создан: 20.11.2017 03:07:25, изменен: 02.12.2018 12:03:43
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {5383EF74-273B-4278-AB0C-CDAA9FD5369E}
Удалить
C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\msoshext.dll
1737,39 кб, rsAh, создан: 20.11.2017 03:07:25, изменен: 02.12.2018 12:03:43
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {5985FC23-2588-4D9A-B38B-7E7AFFAB3155}
Удалить
C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\msoshext.dll
1737,39 кб, rsAh, создан: 20.11.2017 03:07:25, изменен: 02.12.2018 12:03:43
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97}
Удалить
C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\msoshext.dll
1737,39 кб, rsAh, создан: 20.11.2017 03:07:25, изменен: 02.12.2018 12:03:43
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {72B66649-3DBF-429F-BD6F-7774A9784B78}
Удалить
C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\msoshext.dll
1737,39 кб, rsAh, создан: 20.11.2017 03:07:25, изменен: 02.12.2018 12:03:43
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {35C5242B-7455-4F9C-962B-369EA43ED6F3}
Удалить
C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\msoshext.dll
1737,39 кб, rsAh, создан: 20.11.2017 03:07:25, изменен: 02.12.2018 12:03:43
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {AFE9E2F0-5BBA-4169-A33B-EE3727AC3482}
Удалить
C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\msoshext.dll
1737,39 кб, rsAh, создан: 20.11.2017 03:07:25, изменен: 02.12.2018 12:03:43
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {355822FC-86F1-4BE8-B5F0-A33736789641}
Удалить
C:\Program Files\Microsoft Office\root\Office16\VISSHE.DLL
283,80 кб, rsAh, создан: 20.11.2017 03:04:19, изменен: 02.12.2018 12:03:22
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {506F4668-F13E-4AA1-BB04-B43203AB3CC0}
Удалить
C:\Program Files\Microsoft Office\root\Office16\VISSHE.DLL
283,80 кб, rsAh, создан: 20.11.2017 03:04:19, изменен: 02.12.2018 12:03:22
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {D66DC78C-4F61-447F-942B-3FB6980118CF}
Удалить
Обнаружено элементов - 981, опознано как безопасные - 905

Модули расширения Internet Explorer (BHO, панели ...)

Имя файла Редиректор Тип Описание Производитель CLSID
C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll
147,09 кб, rsAh, создан: 20.11.2017 03:34:49, изменен: 02.12.2018 12:04:09
Скрипт: Kарантин, Удалить, Удалить через BC		x32BHOSkype for Business {31D09BA0-12F5-4CCE-BE8A-2923E76605DA}
Удалить
C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\URLREDIR.DLL
703,37 кб, rsAh, создан: 20.11.2017 03:34:49, изменен: 02.12.2018 12:04:11
Скрипт: Kарантин, Удалить, Удалить через BC		x32BHOMicrosoft Office Document Cache Handler {B4F3A835-0E21-4959-BA22-42B3008E02FF}
Удалить
C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\ONBttnIE.dll
209,19 кб, rsAh, создан: 20.11.2017 03:34:49, изменен: 02.12.2018 12:04:09
Скрипт: Kарантин, Удалить, Удалить через BC		x32Модуль расширенияMicrosoft OneNote Internet Explorer Add-in {2670000A-7350-4f3c-8081-5663EE0C6C49}
Удалить
C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll
147,09 кб, rsAh, создан: 20.11.2017 03:34:49, изменен: 02.12.2018 12:04:09
Скрипт: Kарантин, Удалить, Удалить через BC		x32Модуль расширенияSkype for Business {31D09BA0-12F5-4CCE-BE8A-2923E76605DA}
Удалить
C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\ONBttnIELinkedNotes.dll
279,88 кб, rsAh, создан: 20.11.2017 03:34:49, изменен: 02.12.2018 12:04:10
Скрипт: Kарантин, Удалить, Удалить через BC		x32Модуль расширенияMicrosoft OneNote Internet Explorer Add-in {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}
Удалить
(x86)\Evernote\Evernote\EvernoteIE.dll\204
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x32Модуль расширения  {A95fe080-8f5d-11d2-a20b-00aa003c157a}
Удалить
C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll
198,78 кб, rsAh, создан: 20.11.2017 02:54:01, изменен: 02.12.2018 12:02:59
Скрипт: Kарантин, Удалить, Удалить через BC		x64BHOSkype for Business {31D09BA0-12F5-4CCE-BE8A-2923E76605DA}
Удалить
C:\Program Files\Microsoft Office\root\Office16\URLREDIR.DLL
1047,17 кб, rsAh, создан: 20.11.2017 03:04:19, изменен: 02.12.2018 12:03:21
Скрипт: Kарантин, Удалить, Удалить через BC		x64BHOMicrosoft Office Document Cache Handler {B4F3A835-0E21-4959-BA22-42B3008E02FF}
Удалить
C:\Program Files\Microsoft Office\root\Office16\ONBttnIE.dll
266,19 кб, rsAh, создан: 20.11.2017 03:17:06, изменен: 02.12.2018 12:03:04
Скрипт: Kарантин, Удалить, Удалить через BC		x64Модуль расширенияMicrosoft OneNote Internet Explorer Add-in {2670000A-7350-4f3c-8081-5663EE0C6C49}
Удалить
C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll
198,78 кб, rsAh, создан: 20.11.2017 02:54:01, изменен: 02.12.2018 12:02:59
Скрипт: Kарантин, Удалить, Удалить через BC		x64Модуль расширенияSkype for Business {31D09BA0-12F5-4CCE-BE8A-2923E76605DA}
Удалить
C:\Program Files\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll
398,19 кб, rsAh, создан: 20.11.2017 03:17:06, изменен: 02.12.2018 12:03:03
Скрипт: Kарантин, Удалить, Удалить через BC		x64Модуль расширенияMicrosoft OneNote Internet Explorer Add-in {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}
Удалить
Обнаружено элементов - 25, опознано как безопасные - 14

Модули расширения проводника

Имя файла Редиректор Назначение Описание Производитель CLSID
C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\msoshext.dll
1311,88 кб, rsAh, создан: 20.11.2017 03:34:07, изменен: 02.12.2018 12:04:01
Скрипт: Kарантин, Удалить, Удалить через BC		x32Microsoft Access Metadata HandlerMicrosoft Office Shell Extension Handlers {E3956DCF-D1C7-4375-AAAA-22FF8191C479}
Удалить
C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\msoshext.dll
1311,88 кб, rsAh, создан: 20.11.2017 03:34:07, изменен: 02.12.2018 12:04:01
Скрипт: Kарантин, Удалить, Удалить через BC		x32Microsoft Excel Metadata HandlerMicrosoft Office Shell Extension Handlers {33154C99-BF49-443D-A73C-303A23ABBE97}
Удалить
C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\msoshext.dll
1311,88 кб, rsAh, создан: 20.11.2017 03:34:07, изменен: 02.12.2018 12:04:01
Скрипт: Kарантин, Удалить, Удалить через BC		x32Microsoft PowerPoint Metadata HandlerMicrosoft Office Shell Extension Handlers {01BE4CFB-129A-452B-A209-F9D40B3B84A5}
Удалить
C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\msoshext.dll
1311,88 кб, rsAh, создан: 20.11.2017 03:34:07, изменен: 02.12.2018 12:04:01
Скрипт: Kарантин, Удалить, Удалить через BC		x32Microsoft Visio Metadata HandlerMicrosoft Office Shell Extension Handlers {5383EF74-273B-4278-AB0C-CDAA9FD5369E}
Удалить
C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\msoshext.dll
1311,88 кб, rsAh, создан: 20.11.2017 03:34:07, изменен: 02.12.2018 12:04:01
Скрипт: Kарантин, Удалить, Удалить через BC		x32Microsoft Word Metadata HandlerMicrosoft Office Shell Extension Handlers {5985FC23-2588-4D9A-B38B-7E7AFFAB3155}
Удалить
C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\msoshext.dll
1311,88 кб, rsAh, создан: 20.11.2017 03:34:07, изменен: 02.12.2018 12:04:01
Скрипт: Kарантин, Удалить, Удалить через BC		x32Microsoft Access Thumbnail HandlerMicrosoft Office Shell Extension Handlers {C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97}
Удалить
C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\msoshext.dll
1311,88 кб, rsAh, создан: 20.11.2017 03:34:07, изменен: 02.12.2018 12:04:01
Скрипт: Kарантин, Удалить, Удалить через BC		x32Microsoft Excel Thumbnail HandlerMicrosoft Office Shell Extension Handlers {72B66649-3DBF-429F-BD6F-7774A9784B78}
Удалить
C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\msoshext.dll
1311,88 кб, rsAh, создан: 20.11.2017 03:34:07, изменен: 02.12.2018 12:04:01
Скрипт: Kарантин, Удалить, Удалить через BC		x32Microsoft PowerPoint Thumbnail HandlerMicrosoft Office Shell Extension Handlers {35C5242B-7455-4F9C-962B-369EA43ED6F3}
Удалить
C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\msoshext.dll
1311,88 кб, rsAh, создан: 20.11.2017 03:34:07, изменен: 02.12.2018 12:04:01
Скрипт: Kарантин, Удалить, Удалить через BC		x32Microsoft Visio Thumbnail HandlerMicrosoft Office Shell Extension Handlers {AFE9E2F0-5BBA-4169-A33B-EE3727AC3482}
Удалить
C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\msoshext.dll
1311,88 кб, rsAh, создан: 20.11.2017 03:34:07, изменен: 02.12.2018 12:04:01
Скрипт: Kарантин, Удалить, Удалить через BC		x32Microsoft Word Thumbnail HandlerMicrosoft Office Shell Extension Handlers {355822FC-86F1-4BE8-B5F0-A33736789641}
Удалить
C:\Program Files\ESET\ESET Smart Security\x86\shellExt.dll
231,62 кб, rsAh, создан: 19.11.2018 23:58:30, изменен: 19.11.2018 23:58:30
Скрипт: Kарантин, Удалить, Удалить через BC		x32ESET Security ShellESET Shell ExtensionCopyright (c) ESET, spol. s r.o. 1992-2018. All rights reserved.{B089FE88-FB52-11D3-BDF1-0050DA34150D}
Удалить
C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\msoshext.dll
1311,88 кб, rsAh, создан: 20.11.2017 03:34:07, изменен: 02.12.2018 12:04:01
Скрипт: Kарантин, Удалить, Удалить через BC		x32Microsoft Access Metadata HandlerMicrosoft Office Shell Extension Handlers {E3956DCF-D1C7-4375-AAAA-22FF8191C479}
Удалить
C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\msoshext.dll
1311,88 кб, rsAh, создан: 20.11.2017 03:34:07, изменен: 02.12.2018 12:04:01
Скрипт: Kарантин, Удалить, Удалить через BC		x32Microsoft Excel Metadata HandlerMicrosoft Office Shell Extension Handlers {33154C99-BF49-443D-A73C-303A23ABBE97}
Удалить
C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\msoshext.dll
1311,88 кб, rsAh, создан: 20.11.2017 03:34:07, изменен: 02.12.2018 12:04:01
Скрипт: Kарантин, Удалить, Удалить через BC		x32Microsoft PowerPoint Metadata HandlerMicrosoft Office Shell Extension Handlers {01BE4CFB-129A-452B-A209-F9D40B3B84A5}
Удалить
C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\msoshext.dll
1311,88 кб, rsAh, создан: 20.11.2017 03:34:07, изменен: 02.12.2018 12:04:01
Скрипт: Kарантин, Удалить, Удалить через BC		x32Microsoft Visio Metadata HandlerMicrosoft Office Shell Extension Handlers {5383EF74-273B-4278-AB0C-CDAA9FD5369E}
Удалить
C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\msoshext.dll
1311,88 кб, rsAh, создан: 20.11.2017 03:34:07, изменен: 02.12.2018 12:04:01
Скрипт: Kарантин, Удалить, Удалить через BC		x32Microsoft Word Metadata HandlerMicrosoft Office Shell Extension Handlers {5985FC23-2588-4D9A-B38B-7E7AFFAB3155}
Удалить
C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\msoshext.dll
1311,88 кб, rsAh, создан: 20.11.2017 03:34:07, изменен: 02.12.2018 12:04:01
Скрипт: Kарантин, Удалить, Удалить через BC		x32Microsoft Access Thumbnail HandlerMicrosoft Office Shell Extension Handlers {C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97}
Удалить
C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\msoshext.dll
1311,88 кб, rsAh, создан: 20.11.2017 03:34:07, изменен: 02.12.2018 12:04:01
Скрипт: Kарантин, Удалить, Удалить через BC		x32Microsoft Excel Thumbnail HandlerMicrosoft Office Shell Extension Handlers {72B66649-3DBF-429F-BD6F-7774A9784B78}
Удалить
C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\msoshext.dll
1311,88 кб, rsAh, создан: 20.11.2017 03:34:07, изменен: 02.12.2018 12:04:01
Скрипт: Kарантин, Удалить, Удалить через BC		x32Microsoft PowerPoint Thumbnail HandlerMicrosoft Office Shell Extension Handlers {35C5242B-7455-4F9C-962B-369EA43ED6F3}
Удалить
C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\msoshext.dll
1311,88 кб, rsAh, создан: 20.11.2017 03:34:07, изменен: 02.12.2018 12:04:01
Скрипт: Kарантин, Удалить, Удалить через BC		x32Microsoft Visio Thumbnail HandlerMicrosoft Office Shell Extension Handlers {AFE9E2F0-5BBA-4169-A33B-EE3727AC3482}
Удалить
C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\msoshext.dll
1311,88 кб, rsAh, создан: 20.11.2017 03:34:07, изменен: 02.12.2018 12:04:01
Скрипт: Kарантин, Удалить, Удалить через BC		x32Microsoft Word Thumbnail HandlerMicrosoft Office Shell Extension Handlers {355822FC-86F1-4BE8-B5F0-A33736789641}
Удалить
C:\Program Files\ESET\ESET Smart Security\x86\shellExt.dll
231,62 кб, rsAh, создан: 19.11.2018 23:58:30, изменен: 19.11.2018 23:58:30
Скрипт: Kарантин, Удалить, Удалить через BC		x32ESET Security ShellESET Shell ExtensionCopyright (c) ESET, spol. s r.o. 1992-2018. All rights reserved.{B089FE88-FB52-11D3-BDF1-0050DA34150D}
Удалить
C:\Program Files (x86)\UltraISO\IsoShl64.dll
144,24 кб, rsAh, создан: 15.11.2016 17:30:36, изменен: 23.07.2015 06:03:14
Скрипт: Kарантин, Удалить, Удалить через BC		x64UltraISOISOShellCopyright (c) 2006-2008 EZB Systems, Inc.{AD392E40-428C-459F-961E-9B147782D099}
Удалить
C:\Program Files\Microsoft Office\root\Office16\ONFILTER.DLL
583,80 кб, rsAh, создан: 20.11.2017 03:17:06, изменен: 02.12.2018 12:03:07
Скрипт: Kарантин, Удалить, Удалить через BC		x64Microsoft OneNote Namespace Extension for Windows Desktop SearchMicrosoft OneNote Filter {0875DCB6-C686-4243-9432-ADCCF0B9F2D7}
Удалить
C:\Program Files\ESET\ESET Smart Security\shellExt.dll
263,12 кб, rsAh, создан: 19.11.2018 23:58:30, изменен: 19.11.2018 23:58:30
Скрипт: Kарантин, Удалить, Удалить через BC		x64ESET Security ShellESET Shell ExtensionCopyright (c) ESET, spol. s r.o. 1992-2018. All rights reserved.{B089FE88-FB52-11D3-BDF1-0050DA34150D}
Удалить
C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\msoshext.dll
1737,39 кб, rsAh, создан: 20.11.2017 03:07:25, изменен: 02.12.2018 12:03:43
Скрипт: Kарантин, Удалить, Удалить через BC		x64Microsoft Access Metadata HandlerMicrosoft Office Shell Extension Handlers {E3956DCF-D1C7-4375-AAAA-22FF8191C479}
Удалить
C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\msoshext.dll
1737,39 кб, rsAh, создан: 20.11.2017 03:07:25, изменен: 02.12.2018 12:03:43
Скрипт: Kарантин, Удалить, Удалить через BC		x64Microsoft Excel Metadata HandlerMicrosoft Office Shell Extension Handlers {33154C99-BF49-443D-A73C-303A23ABBE97}
Удалить
C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\msoshext.dll
1737,39 кб, rsAh, создан: 20.11.2017 03:07:25, изменен: 02.12.2018 12:03:43
Скрипт: Kарантин, Удалить, Удалить через BC		x64Microsoft PowerPoint Metadata HandlerMicrosoft Office Shell Extension Handlers {01BE4CFB-129A-452B-A209-F9D40B3B84A5}
Удалить
C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\msoshext.dll
1737,39 кб, rsAh, создан: 20.11.2017 03:07:25, изменен: 02.12.2018 12:03:43
Скрипт: Kарантин, Удалить, Удалить через BC		x64Microsoft Visio Metadata HandlerMicrosoft Office Shell Extension Handlers {5383EF74-273B-4278-AB0C-CDAA9FD5369E}
Удалить
C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\msoshext.dll
1737,39 кб, rsAh, создан: 20.11.2017 03:07:25, изменен: 02.12.2018 12:03:43
Скрипт: Kарантин, Удалить, Удалить через BC		x64Microsoft Word Metadata HandlerMicrosoft Office Shell Extension Handlers {5985FC23-2588-4D9A-B38B-7E7AFFAB3155}
Удалить
C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\msoshext.dll
1737,39 кб, rsAh, создан: 20.11.2017 03:07:25, изменен: 02.12.2018 12:03:43
Скрипт: Kарантин, Удалить, Удалить через BC		x64Microsoft Access Thumbnail HandlerMicrosoft Office Shell Extension Handlers {C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97}
Удалить
C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\msoshext.dll
1737,39 кб, rsAh, создан: 20.11.2017 03:07:25, изменен: 02.12.2018 12:03:43
Скрипт: Kарантин, Удалить, Удалить через BC		x64Microsoft Excel Thumbnail HandlerMicrosoft Office Shell Extension Handlers {72B66649-3DBF-429F-BD6F-7774A9784B78}
Удалить
C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\msoshext.dll
1737,39 кб, rsAh, создан: 20.11.2017 03:07:25, изменен: 02.12.2018 12:03:43
Скрипт: Kарантин, Удалить, Удалить через BC		x64Microsoft PowerPoint Thumbnail HandlerMicrosoft Office Shell Extension Handlers {35C5242B-7455-4F9C-962B-369EA43ED6F3}
Удалить
C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\msoshext.dll
1737,39 кб, rsAh, создан: 20.11.2017 03:07:25, изменен: 02.12.2018 12:03:43
Скрипт: Kарантин, Удалить, Удалить через BC		x64Microsoft Visio Thumbnail HandlerMicrosoft Office Shell Extension Handlers {AFE9E2F0-5BBA-4169-A33B-EE3727AC3482}
Удалить
C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\msoshext.dll
1737,39 кб, rsAh, создан: 20.11.2017 03:07:25, изменен: 02.12.2018 12:03:43
Скрипт: Kарантин, Удалить, Удалить через BC		x64Microsoft Word Thumbnail HandlerMicrosoft Office Shell Extension Handlers {355822FC-86F1-4BE8-B5F0-A33736789641}
Удалить
C:\Program Files\Microsoft Office\root\Office16\VISSHE.DLL
283,80 кб, rsAh, создан: 20.11.2017 03:04:19, изменен: 02.12.2018 12:03:22
Скрипт: Kарантин, Удалить, Удалить через BC		x64{506F4668-F13E-4AA1-BB04-B43203AB3CC0}Visio Shell Extension DLL {506F4668-F13E-4AA1-BB04-B43203AB3CC0}
Удалить
C:\Program Files\Microsoft Office\root\Office16\VISSHE.DLL
283,80 кб, rsAh, создан: 20.11.2017 03:04:19, изменен: 02.12.2018 12:03:22
Скрипт: Kарантин, Удалить, Удалить через BC		x64{D66DC78C-4F61-447F-942B-3FB6980118CF}Visio Shell Extension DLL {D66DC78C-4F61-447F-942B-3FB6980118CF}
Удалить
C:\Program Files (x86)\UltraISO\IsoShl64.dll
144,24 кб, rsAh, создан: 15.11.2016 17:30:36, изменен: 23.07.2015 06:03:14
Скрипт: Kарантин, Удалить, Удалить через BC		x64UltraISOISOShellCopyright (c) 2006-2008 EZB Systems, Inc.{AD392E40-428C-459F-961E-9B147782D099}
Удалить
C:\Program Files\Microsoft Office\root\Office16\ONFILTER.DLL
583,80 кб, rsAh, создан: 20.11.2017 03:17:06, изменен: 02.12.2018 12:03:07
Скрипт: Kарантин, Удалить, Удалить через BC		x64Microsoft OneNote Namespace Extension for Windows Desktop SearchMicrosoft OneNote Filter {0875DCB6-C686-4243-9432-ADCCF0B9F2D7}
Удалить
C:\Program Files\ESET\ESET Smart Security\shellExt.dll
263,12 кб, rsAh, создан: 19.11.2018 23:58:30, изменен: 19.11.2018 23:58:30
Скрипт: Kарантин, Удалить, Удалить через BC		x64ESET Security ShellESET Shell ExtensionCopyright (c) ESET, spol. s r.o. 1992-2018. All rights reserved.{B089FE88-FB52-11D3-BDF1-0050DA34150D}
Удалить
C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\msoshext.dll
1737,39 кб, rsAh, создан: 20.11.2017 03:07:25, изменен: 02.12.2018 12:03:43
Скрипт: Kарантин, Удалить, Удалить через BC		x64Microsoft Access Metadata HandlerMicrosoft Office Shell Extension Handlers {E3956DCF-D1C7-4375-AAAA-22FF8191C479}
Удалить
C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\msoshext.dll
1737,39 кб, rsAh, создан: 20.11.2017 03:07:25, изменен: 02.12.2018 12:03:43
Скрипт: Kарантин, Удалить, Удалить через BC		x64Microsoft Excel Metadata HandlerMicrosoft Office Shell Extension Handlers {33154C99-BF49-443D-A73C-303A23ABBE97}
Удалить
C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\msoshext.dll
1737,39 кб, rsAh, создан: 20.11.2017 03:07:25, изменен: 02.12.2018 12:03:43
Скрипт: Kарантин, Удалить, Удалить через BC		x64Microsoft PowerPoint Metadata HandlerMicrosoft Office Shell Extension Handlers {01BE4CFB-129A-452B-A209-F9D40B3B84A5}
Удалить
C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\msoshext.dll
1737,39 кб, rsAh, создан: 20.11.2017 03:07:25, изменен: 02.12.2018 12:03:43
Скрипт: Kарантин, Удалить, Удалить через BC		x64Microsoft Visio Metadata HandlerMicrosoft Office Shell Extension Handlers {5383EF74-273B-4278-AB0C-CDAA9FD5369E}
Удалить
C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\msoshext.dll
1737,39 кб, rsAh, создан: 20.11.2017 03:07:25, изменен: 02.12.2018 12:03:43
Скрипт: Kарантин, Удалить, Удалить через BC		x64Microsoft Word Metadata HandlerMicrosoft Office Shell Extension Handlers {5985FC23-2588-4D9A-B38B-7E7AFFAB3155}
Удалить
C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\msoshext.dll
1737,39 кб, rsAh, создан: 20.11.2017 03:07:25, изменен: 02.12.2018 12:03:43
Скрипт: Kарантин, Удалить, Удалить через BC		x64Microsoft Access Thumbnail HandlerMicrosoft Office Shell Extension Handlers {C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97}
Удалить
C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\msoshext.dll
1737,39 кб, rsAh, создан: 20.11.2017 03:07:25, изменен: 02.12.2018 12:03:43
Скрипт: Kарантин, Удалить, Удалить через BC		x64Microsoft Excel Thumbnail HandlerMicrosoft Office Shell Extension Handlers {72B66649-3DBF-429F-BD6F-7774A9784B78}
Удалить
C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\msoshext.dll
1737,39 кб, rsAh, создан: 20.11.2017 03:07:25, изменен: 02.12.2018 12:03:43
Скрипт: Kарантин, Удалить, Удалить через BC		x64Microsoft PowerPoint Thumbnail HandlerMicrosoft Office Shell Extension Handlers {35C5242B-7455-4F9C-962B-369EA43ED6F3}
Удалить
C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\msoshext.dll
1737,39 кб, rsAh, создан: 20.11.2017 03:07:25, изменен: 02.12.2018 12:03:43
Скрипт: Kарантин, Удалить, Удалить через BC		x64Microsoft Visio Thumbnail HandlerMicrosoft Office Shell Extension Handlers {AFE9E2F0-5BBA-4169-A33B-EE3727AC3482}
Удалить
C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\msoshext.dll
1737,39 кб, rsAh, создан: 20.11.2017 03:07:25, изменен: 02.12.2018 12:03:43
Скрипт: Kарантин, Удалить, Удалить через BC		x64Microsoft Word Thumbnail HandlerMicrosoft Office Shell Extension Handlers {355822FC-86F1-4BE8-B5F0-A33736789641}
Удалить
C:\Program Files\Microsoft Office\root\Office16\VISSHE.DLL
283,80 кб, rsAh, создан: 20.11.2017 03:04:19, изменен: 02.12.2018 12:03:22
Скрипт: Kарантин, Удалить, Удалить через BC		x64{506F4668-F13E-4AA1-BB04-B43203AB3CC0}Visio Shell Extension DLL {506F4668-F13E-4AA1-BB04-B43203AB3CC0}
Удалить
C:\Program Files\Microsoft Office\root\Office16\VISSHE.DLL
283,80 кб, rsAh, создан: 20.11.2017 03:04:19, изменен: 02.12.2018 12:03:22
Скрипт: Kарантин, Удалить, Удалить через BC		x64{D66DC78C-4F61-447F-942B-3FB6980118CF}Visio Shell Extension DLL {D66DC78C-4F61-447F-942B-3FB6980118CF}
Удалить
Обнаружено элементов - 144, опознано как безопасные - 92

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файла Редиректор Наименование Тип Описание Производитель
C:\Windows\system32\panewm64.dll
19,00 кб, rsAh, создан: 06.11.2018 19:02:06, изменен: 11.11.2009 14:28:08
Скрипт: Kарантин, Удалить, Удалить через BC		x64Panasonic EW Port MonitorМониторPort Monitor for Panasonic EMF Writer (64bits)(C) Panasonic System Networks Co.,Ltd.
C:\Windows\system32\ZDGLIC36.DLL
23,50 кб, rsAh, создан: 27.09.2013 08:36:18, изменен: 30.11.2010 14:54:26
Скрипт: Kарантин, Удалить, Удалить через BC		x64Panasonic KX-MB1500 Language MonitorМониторPanasonic Language Monitor DLL(C) Panasonic System Networks Co., Ltd. 2007-2010
Обнаружено элементов - 9, опознано как безопасные - 7

Задания планировщика задач Task Scheduler

Имя файла Редиректор Имя задания Описание Производитель Путь Командная строка
C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_31_0_0_153_Plugin.exe
1422,00 кб, rsAh, создан: 20.11.2018 17:19:45, изменен: 20.11.2018 17:19:45
Скрипт: Kарантин, Удалить, Удалить через BC		x64Adobe Flash Player NPAPI Notifier
Скрипт: Удалить задание планировщика		Adobe® Flash® Player Installer/Uninstaller 31.0 r0Copyright © 1996-2018 Adobe Systems IncorporatedC:\Windows\system32\Tasks\C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_31_0_0_153_Plugin.exe -check plugin
C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_31_0_0_153_pepper.exe
1422,00 кб, rsAh, создан: 20.11.2018 18:19:18, изменен: 20.11.2018 18:19:18
Скрипт: Kарантин, Удалить, Удалить через BC		x64Adobe Flash Player PPAPI Notifier
Скрипт: Удалить задание планировщика		Adobe® Flash® Player Installer/Uninstaller 31.0 r0Copyright © 1996-2018 Adobe Systems IncorporatedC:\Windows\system32\Tasks\C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_31_0_0_153_pepper.exe -check pepperplugin
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
328,00 кб, rsAh, создан: 20.04.2012 22:24:40, изменен: 20.11.2018 18:19:18
Скрипт: Kарантин, Удалить, Удалить через BC		x64Adobe Flash Player Updater
Скрипт: Удалить задание планировщика		Adobe® Flash® Player Update Service 31.0 r0Copyright © 1996-2018 Adobe Systems IncorporatedC:\Windows\system32\Tasks\C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
C:\Users\иар\AppData\Roaming\WNR\Ctfhost\ctfhost.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64CTF Host
Скрипт: Удалить задание планировщика		  C:\Windows\system32\Tasks\"C:\Users\иар\AppData\Roaming\WNR\Ctfhost\ctfhost.exe" overmete.
C:\Program Files (x86)\ASUS\ASUS
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Launch ASUS Sync Loader
Скрипт: Удалить задание планировщика		  C:\Windows\system32\Tasks\C:\Program Files (x86)\ASUS\ASUS Sync\asusUPCTLoader.exe -startup
Sync\asusUPCTLoader.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Launch ASUS Sync Loader
Скрипт: Удалить задание планировщика		  C:\Windows\system32\Tasks\C:\Program Files (x86)\ASUS\ASUS Sync\asusUPCTLoader.exe -startup
C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe
23655,16 кб, rsAh, создан: 20.11.2017 02:20:54, изменен: 15.11.2018 20:26:34
Скрипт: Kарантин, Удалить, Удалить через BC		x64Office Automatic Updates 2.0
Скрипт: Удалить задание планировщика		Microsoft Office Click-to-Run Client C:\Windows\system32\Tasks\Microsoft\Office\C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe /frequentupdate SCHEDULEDTASK displaylevel=False
C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe
23655,16 кб, rsAh, создан: 20.11.2017 02:20:54, изменен: 15.11.2018 20:26:34
Скрипт: Kарантин, Удалить, Удалить через BC		x64Office ClickToRun Service Monitor
Скрипт: Удалить задание планировщика		Microsoft Office Click-to-Run Client C:\Windows\system32\Tasks\Microsoft\Office\C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe /WatchService
C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe
120,31 кб, rsAh, создан: 04.10.2018 10:53:38, изменен: 02.12.2018 12:03:51
Скрипт: Kарантин, Удалить, Удалить через BC		x64Office Feature Updates
Скрипт: Удалить задание планировщика		Microsoft Office SDX Helper C:\Windows\system32\Tasks\Microsoft\Office\C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe
C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe
120,31 кб, rsAh, создан: 04.10.2018 10:53:38, изменен: 02.12.2018 12:03:51
Скрипт: Kарантин, Удалить, Удалить через BC		x64Office Feature Updates Logon
Скрипт: Удалить задание планировщика		Microsoft Office SDX Helper C:\Windows\system32\Tasks\Microsoft\Office\C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe /onlogon
C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe
1057,90 кб, rsAh, создан: 20.11.2017 02:39:03, изменен: 02.12.2018 12:03:43
Скрипт: Kарантин, Удалить, Удалить через BC		x64Office Subscription Maintenance
Скрипт: Удалить задание планировщика		Office Subscription Licensing Heartbeat C:\Windows\system32\Tasks\Microsoft\Office\C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe
C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe
2244,39 кб, rsAh, создан: 20.11.2017 03:01:10, изменен: 02.12.2018 12:03:19
Скрипт: Kарантин, Удалить, Удалить через BC		x64OfficeBackgroundTaskHandlerLogon
Скрипт: Удалить задание планировщика		Background task for Office flighting system C:\Windows\system32\Tasks\Microsoft\Office\C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe
C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe
2244,39 кб, rsAh, создан: 20.11.2017 03:01:10, изменен: 02.12.2018 12:03:19
Скрипт: Kарантин, Удалить, Удалить через BC		x64OfficeBackgroundTaskHandlerRegistration
Скрипт: Удалить задание планировщика		Background task for Office flighting system C:\Windows\system32\Tasks\Microsoft\Office\C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe
C:\Program Files\Microsoft Office\root\Office16\msoia.exe
3468,70 кб, rsAh, создан: 20.11.2017 03:17:08, изменен: 02.12.2018 12:02:55
Скрипт: Kарантин, Удалить, Удалить через BC		x64OfficeTelemetryAgentFallBack2016
Скрипт: Удалить задание планировщика		Office Telemetry Dashboard Agent (OTD msoia) C:\Windows\system32\Tasks\Microsoft\Office\C:\Program Files\Microsoft Office\root\Office16\msoia.exe scan upload mininterval:2880
C:\Program Files\Microsoft Office\root\Office16\msoia.exe
3468,70 кб, rsAh, создан: 20.11.2017 03:17:08, изменен: 02.12.2018 12:02:55
Скрипт: Kарантин, Удалить, Удалить через BC		x64OfficeTelemetryAgentLogOn2016
Скрипт: Удалить задание планировщика		Office Telemetry Dashboard Agent (OTD msoia) C:\Windows\system32\Tasks\Microsoft\Office\C:\Program Files\Microsoft Office\root\Office16\msoia.exe scan upload
C:\Users\иар\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
2410,09 кб, rsAh, создан: 20.11.2017 04:39:35, изменен: 16.11.2018 12:27:44, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC		x64OneDrive Standalone Update Task-S-1-5-21-4020304659-3910671362-1857818088-1001
Скрипт: Удалить задание планировщика		Standalone Updater© Microsoft Corporation. All rights reserved.C:\Windows\system32\Tasks\%localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
C:\Program Files\Opera\launcher.exe
1335,59 кб, rsAh, создан: 28.11.2017 06:49:59, изменен: 26.11.2018 11:23:51
Скрипт: Kарантин, Удалить, Удалить через BC		x64Opera scheduled Autoupdate 1511833799
Скрипт: Удалить задание планировщика		Opera Internet BrowserCopyright Opera Software 2018C:\Windows\system32\Tasks\C:\Program Files\Opera\launcher.exe --scheduledautoupdate $(Arg0)
E:\SETUP.EXE
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64{01D3C81B-049C-4169-8B21-A79641B7BF90}
Скрипт: Удалить задание планировщика		  C:\Windows\system32\Tasks\E:\SETUP.EXE
E:\OCEANS.EXE
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64{0336A2E4-8E00-45AC-ACE5-46D0F7912E85}
Скрипт: Удалить задание планировщика		  C:\Windows\system32\Tasks\E:\OCEANS.EXE
C:\Program Files (x86)\InstallShield Installation Information\{CDB4B708-B3A5-42E5-AA46-68678D1313FF}\setup.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64{08DE10C4-6B56-4844-BC01-7569A370E2DA}
Скрипт: Удалить задание планировщика		  C:\Windows\system32\Tasks\C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{CDB4B708-B3A5-42E5-AA46-68678D1313FF}\setup.exe" -c -runfromtemp -l0x0409
E:\OCEANS.EXE
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64{10CC4E01-30BF-416E-A8DA-9C876E1A67C7}
Скрипт: Удалить задание планировщика		  C:\Windows\system32\Tasks\E:\OCEANS.EXE
E:\Проги\Pinnacle 14\HFX\hfxVolume2Full.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64{446D14CB-1639-4BFE-BBE2-96616A3FB6C8}
Скрипт: Удалить задание планировщика		  C:\Windows\system32\Tasks\C:\Windows\system32\pcalua.exe -a "E:\Проги\Pinnacle 14\HFX\hfxVolume2Full.exe" -d "E:\Проги\Pinnacle 14\HFX"
E:\Проги\Pinnacle 14\HFX
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64{446D14CB-1639-4BFE-BBE2-96616A3FB6C8}
Скрипт: Удалить задание планировщика		  C:\Windows\system32\Tasks\C:\Windows\system32\pcalua.exe -a "E:\Проги\Pinnacle 14\HFX\hfxVolume2Full.exe" -d "E:\Проги\Pinnacle 14\HFX"
"c:\program files (x86)\mozilla firefox\firefox.exe" http://ui.skype.com/ui/0/6.1.66.129/ru/abandoninstall?page=tsProgressBar
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64{4C8A4A44-4472-4627-BF64-9C08DDE41222}
Скрипт: Удалить задание планировщика		  C:\Windows\system32\Tasks\"c:\program files (x86)\mozilla firefox\firefox.exe" http://ui.skype.com/ui/0/6.1.66.129/ru/abandoninstall?page=tsProgressBar
http:\ui.skype.com\ui\0\6.1.66.129\ru\abandoninstall
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64{4C8A4A44-4472-4627-BF64-9C08DDE41222}
Скрипт: Удалить задание планировщика		  C:\Windows\system32\Tasks\"c:\program files (x86)\mozilla firefox\firefox.exe" http://ui.skype.com/ui/0/6.1.66.129/ru/abandoninstall?page=tsProgressBar
E:\OCEANS.EXE
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64{6B542FB9-9254-4D5B-9A13-5CD132511809}
Скрипт: Удалить задание планировщика		  C:\Windows\system32\Tasks\E:\OCEANS.EXE
E:\Проги\Pinnacle 14\HFX\hfxVolume1Full.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64{7839D120-FAE5-419B-828D-11D35709FBE4}
Скрипт: Удалить задание планировщика		  C:\Windows\system32\Tasks\C:\Windows\system32\pcalua.exe -a "E:\Проги\Pinnacle 14\HFX\hfxVolume1Full.exe" -d "E:\Проги\Pinnacle 14\HFX"
E:\Проги\Pinnacle 14\HFX
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64{7839D120-FAE5-419B-828D-11D35709FBE4}
Скрипт: Удалить задание планировщика		  C:\Windows\system32\Tasks\C:\Windows\system32\pcalua.exe -a "E:\Проги\Pinnacle 14\HFX\hfxVolume1Full.exe" -d "E:\Проги\Pinnacle 14\HFX"
E:\OCEANS.EXE
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64{7AABA9FC-CC64-4072-9789-8AA982A362FB}
Скрипт: Удалить задание планировщика		  C:\Windows\system32\Tasks\E:\OCEANS.EXE
E:\OCEANS.EXE
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64{89A01A32-8607-4C20-B29F-E3DCD79B5F59}
Скрипт: Удалить задание планировщика		  C:\Windows\system32\Tasks\E:\OCEANS.EXE
E:\INST_32\SETUP_32.EXE
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64{913DB091-E939-4CF4-8C16-B51D56F99F45}
Скрипт: Удалить задание планировщика		  C:\Windows\system32\Tasks\E:\INST_32\SETUP_32.EXE
F:\С компа\Downloads\Программы\setup_basic_2436.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64{9A6053A6-E5D3-4451-9845-7C1D7CE183A8}
Скрипт: Удалить задание планировщика		  C:\Windows\system32\Tasks\C:\Windows\system32\pcalua.exe -a "F:\С компа\Downloads\Программы\setup_basic_2436.exe" -d "F:\С компа\Downloads\Программы"
F:\С компа\Downloads\Программы
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64{9A6053A6-E5D3-4451-9845-7C1D7CE183A8}
Скрипт: Удалить задание планировщика		  C:\Windows\system32\Tasks\C:\Windows\system32\pcalua.exe -a "F:\С компа\Downloads\Программы\setup_basic_2436.exe" -d "F:\С компа\Downloads\Программы"
E:\SETUP.EXE
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64{A09B331A-D24A-4540-908F-526A7E619DBB}
Скрипт: Удалить задание планировщика		  C:\Windows\system32\Tasks\E:\SETUP.EXE
E:\OCEANS.EXE
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64{CDBD8D14-C97C-4471-B8F1-F0455B1E7E73}
Скрипт: Удалить задание планировщика		  C:\Windows\system32\Tasks\E:\OCEANS.EXE
cmd.exe /c start www.dipladoks.org
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64иар
Скрипт: Удалить задание планировщика		  C:\Windows\system32\Tasks\cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v иар /t REG_SZ /d "cmd.exe /c start www.dipladoks.org"
Обнаружено элементов - 93, опознано как безопасные - 57

Поставщики пространства имен (NSP)

Поставщик Статус Исп. файл Редиректор Описание Производитель GUID
Обнаружено элементов - 18, опознано как безопасные - 18

Поставщики транспортных протоколов (TSP, LSP)

Protocol Name Исп. файл Редиректор Описание Производитель
Обнаружено элементов - 22, опознано как безопасные - 22

Порты TCP/UDP

Порт Статус Remote Host Remote Port Приложение Редиректор Примечания Описание Производитель
Порты TCP
80LISTENING0.0.0.00System [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64HTTP - Web сервер  
445LISTENING0.0.0.00System [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64Microsoft NET  
31159LISTENING0.0.0.00c:\users\иар\appdata\roaming\utorrent\utorrent.exe [5068]
1698,18 кб, rsAh, создан: 27.04.2014 14:31:49, изменен: 09.11.2018 09:40:30, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64 µTorrent©2018 BitTorrent, Inc. All Rights Reserved.
139LISTENING0.0.0.00System [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64Microsoft NET  
31159TIME_WAIT78.25.142.3658739  [0]
x64   
31159ESTABLISHED83.237.56.8214038c:\users\иар\appdata\roaming\utorrent\utorrent.exe [5068]
1698,18 кб, rsAh, создан: 27.04.2014 14:31:49, изменен: 09.11.2018 09:40:30, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64 µTorrent©2018 BitTorrent, Inc. All Rights Reserved.
49287CLOSE_WAIT54.225.194.96443c:\users\иар\appdata\roaming\utorrent\updates\3.5.4_44846\utorrentie.exe [6404]
388,68 кб, rsAh, создан: 09.11.2018 09:41:34, изменен: 09.11.2018 09:41:34, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64 WebHelper 
49290CLOSE_WAIT54.225.194.96443c:\users\иар\appdata\roaming\utorrent\updates\3.5.4_44846\utorrentie.exe [6404]
388,68 кб, rsAh, создан: 09.11.2018 09:41:34, изменен: 09.11.2018 09:41:34, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64 WebHelper 
54118ESTABLISHED173.194.222.1885228C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [5312]
1551,84 кб, rsAh, создан: 07.12.2015 23:01:35, изменен: 16.11.2018 10:43:04
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64 Google ChromeCopyright 2017 Google Inc. All rights reserved.
54132CLOSE_WAIT72.35.247.132443C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [5312]
1551,84 кб, rsAh, создан: 07.12.2015 23:01:35, изменен: 16.11.2018 10:43:04
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64 Google ChromeCopyright 2017 Google Inc. All rights reserved.
54137CLOSE_WAIT72.35.247.132443C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [5312]
1551,84 кб, rsAh, создан: 07.12.2015 23:01:35, изменен: 16.11.2018 10:43:04
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64 Google ChromeCopyright 2017 Google Inc. All rights reserved.
54220ESTABLISHED59.149.32.15820977c:\users\иар\appdata\roaming\utorrent\utorrent.exe [5068]
1698,18 кб, rsAh, создан: 27.04.2014 14:31:49, изменен: 09.11.2018 09:40:30, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64 µTorrent©2018 BitTorrent, Inc. All Rights Reserved.
54282ESTABLISHED64.233.162.95443C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [5312]
1551,84 кб, rsAh, создан: 07.12.2015 23:01:35, изменен: 16.11.2018 10:43:04
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64 Google ChromeCopyright 2017 Google Inc. All rights reserved.
54333ESTABLISHED173.194.44.20443C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [5312]
1551,84 кб, rsAh, создан: 07.12.2015 23:01:35, изменен: 16.11.2018 10:43:04
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64 Google ChromeCopyright 2017 Google Inc. All rights reserved.
54334ESTABLISHED173.194.32.215443C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [5312]
1551,84 кб, rsAh, создан: 07.12.2015 23:01:35, изменен: 16.11.2018 10:43:04
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64 Google ChromeCopyright 2017 Google Inc. All rights reserved.
54335CLOSE_WAIT173.194.32.215443C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [5312]
1551,84 кб, rsAh, создан: 07.12.2015 23:01:35, изменен: 16.11.2018 10:43:04
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64 Google ChromeCopyright 2017 Google Inc. All rights reserved.
54336CLOSE_WAIT173.194.44.20443C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [5312]
1551,84 кб, rsAh, создан: 07.12.2015 23:01:35, изменен: 16.11.2018 10:43:04
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64 Google ChromeCopyright 2017 Google Inc. All rights reserved.
54337CLOSE_WAIT173.194.32.215443C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [5312]
1551,84 кб, rsAh, создан: 07.12.2015 23:01:35, изменен: 16.11.2018 10:43:04
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64 Google ChromeCopyright 2017 Google Inc. All rights reserved.
54341CLOSE_WAIT173.194.32.215443C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [5312]
1551,84 кб, rsAh, создан: 07.12.2015 23:01:35, изменен: 16.11.2018 10:43:04
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64 Google ChromeCopyright 2017 Google Inc. All rights reserved.
54342TIME_WAIT173.194.32.215443  [0]
x64   
54343TIME_WAIT173.194.44.20443  [0]
x64   
54344TIME_WAIT173.194.32.215443  [0]
x64   
54345TIME_WAIT173.194.32.215443  [0]
x64   
54347ESTABLISHED74.125.232.248443C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [5312]
1551,84 кб, rsAh, создан: 07.12.2015 23:01:35, изменен: 16.11.2018 10:43:04
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64 Google ChromeCopyright 2017 Google Inc. All rights reserved.
54348ESTABLISHED74.125.232.175443C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [5312]
1551,84 кб, rsAh, создан: 07.12.2015 23:01:35, изменен: 16.11.2018 10:43:04
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64 Google ChromeCopyright 2017 Google Inc. All rights reserved.
54349TIME_WAIT74.125.232.248443  [0]
x64   
54350TIME_WAIT74.125.232.175443  [0]
x64   
54353TIME_WAIT13.91.57.145443  [0]
x64   
54354ESTABLISHED64.233.164.94443C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [5312]
1551,84 кб, rsAh, создан: 07.12.2015 23:01:35, изменен: 16.11.2018 10:43:04
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64 Google ChromeCopyright 2017 Google Inc. All rights reserved.
54355CLOSE_WAIT64.233.164.94443C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [5312]
1551,84 кб, rsAh, создан: 07.12.2015 23:01:35, изменен: 16.11.2018 10:43:04
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64 Google ChromeCopyright 2017 Google Inc. All rights reserved.
54357TIME_WAIT64.233.164.94443  [0]
x64   
54359TIME_WAIT94.180.182.14627615  [0]
x64   
54362SYN_SENT103.68.219.22817517c:\users\иар\appdata\roaming\utorrent\utorrent.exe [5068]
1698,18 кб, rsAh, создан: 27.04.2014 14:31:49, изменен: 09.11.2018 09:40:30, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64 µTorrent©2018 BitTorrent, Inc. All Rights Reserved.
54364SYN_SENT195.91.212.7142789c:\users\иар\appdata\roaming\utorrent\utorrent.exe [5068]
1698,18 кб, rsAh, создан: 27.04.2014 14:31:49, изменен: 09.11.2018 09:40:30, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64 µTorrent©2018 BitTorrent, Inc. All Rights Reserved.
54365SYN_SENT77.75.135.9761997c:\users\иар\appdata\roaming\utorrent\utorrent.exe [5068]
1698,18 кб, rsAh, создан: 27.04.2014 14:31:49, изменен: 09.11.2018 09:40:30, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64 µTorrent©2018 BitTorrent, Inc. All Rights Reserved.
54367TIME_WAIT91.228.167.8780  [0]
x64   
Порты UDP
1900LISTENING----c:\users\иар\appdata\roaming\utorrent\utorrent.exe [5068]
1698,18 кб, rsAh, создан: 27.04.2014 14:31:49, изменен: 09.11.2018 09:40:30, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64 µTorrent©2018 BitTorrent, Inc. All Rights Reserved.
5353LISTENING----C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [5312]
1551,84 кб, rsAh, создан: 07.12.2015 23:01:35, изменен: 16.11.2018 10:43:04
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64 Google ChromeCopyright 2017 Google Inc. All rights reserved.
31159LISTENING----c:\users\иар\appdata\roaming\utorrent\utorrent.exe [5068]
1698,18 кб, rsAh, создан: 27.04.2014 14:31:49, изменен: 09.11.2018 09:40:30, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64 µTorrent©2018 BitTorrent, Inc. All Rights Reserved.
51666LISTENING----C:\Program Files\ESET\ESET Smart Security\ekrn.exe [388]
2248,20 кб, rsAh, создан: 19.11.2018 23:58:29, изменен: 19.11.2018 23:58:29
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64 ESET ServiceCopyright (c) ESET, spol. s r.o. 1992-2018. All rights reserved.
55627LISTENING----C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [5312]
1551,84 кб, rsAh, создан: 07.12.2015 23:01:35, изменен: 16.11.2018 10:43:04
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64 Google ChromeCopyright 2017 Google Inc. All rights reserved.
62219LISTENING----C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [5312]
1551,84 кб, rsAh, создан: 07.12.2015 23:01:35, изменен: 16.11.2018 10:43:04
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64 Google ChromeCopyright 2017 Google Inc. All rights reserved.
64177LISTENING----C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [5312]
1551,84 кб, rsAh, создан: 07.12.2015 23:01:35, изменен: 16.11.2018 10:43:04
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64 Google ChromeCopyright 2017 Google Inc. All rights reserved.
64178LISTENING----C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [5312]
1551,84 кб, rsAh, создан: 07.12.2015 23:01:35, изменен: 16.11.2018 10:43:04
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64 Google ChromeCopyright 2017 Google Inc. All rights reserved.
6771LISTENING----c:\users\иар\appdata\roaming\utorrent\utorrent.exe [5068]
1698,18 кб, rsAh, создан: 27.04.2014 14:31:49, изменен: 09.11.2018 09:40:30, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64 µTorrent©2018 BitTorrent, Inc. All Rights Reserved.
59581LISTENING----c:\users\иар\appdata\roaming\utorrent\utorrent.exe [5068]
1698,18 кб, rsAh, создан: 27.04.2014 14:31:49, изменен: 09.11.2018 09:40:30, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64 µTorrent©2018 BitTorrent, Inc. All Rights Reserved.
137LISTENING----System [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64Microsoft NET  
138LISTENING----System [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64Microsoft NET  
6771LISTENING----c:\users\иар\appdata\roaming\utorrent\utorrent.exe [5068]
1698,18 кб, rsAh, создан: 27.04.2014 14:31:49, изменен: 09.11.2018 09:40:30, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64 µTorrent©2018 BitTorrent, Inc. All Rights Reserved.
59580LISTENING----c:\users\иар\appdata\roaming\utorrent\utorrent.exe [5068]
1698,18 кб, rsAh, создан: 27.04.2014 14:31:49, изменен: 09.11.2018 09:40:30, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64 µTorrent©2018 BitTorrent, Inc. All Rights Reserved.
Обнаружено элементов - 84, опознано как безопасные - 34

Downloaded Program Files (DPF)

Имя файла Редиректор Описание Производитель CLSID URL загрузки
Обнаружено элементов - 0, опознано как безопасные - 0

Апплеты панели управления (CPL)

Имя файла Редиректор Описание Производитель
C:\Windows\system32\FlashPlayerCPLApp.cpl
171,00 кб, rsAh, создан: 20.04.2012 22:24:40, изменен: 20.11.2018 18:19:18
Скрипт: Kарантин, Удалить, Удалить через BC		x32Adobe Flash Player Control Panel AppletCopyright © 1996-2018 Adobe Systems Incorporated. All Rights Reserved. Adobe and Flash are either trademarks or registered trademarks in the United States and/or other countries.
Обнаружено элементов - 42, опознано как безопасные - 41

Active Setup

Имя файла Редиректор Описание Производитель CLSID
C:\Windows\INF\mswmp.inf
50,08 кб, rsAh, создан: 25.01.2015 05:43:30, изменен: 03.06.2016 19:53:33
Скрипт: Kарантин, Удалить, Удалить через BC		x32  {22d6f312-b0f6-11d0-94ab-0080c74c7e95}
Удалить
C:\Windows\system32\ie4uinit.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x32  {2D46B6DC-2207-486B-B523-A557E6D54B47}
Удалить
C:\Windows\INF\mswmp.inf
50,08 кб, rsAh, создан: 25.01.2015 05:43:30, изменен: 03.06.2016 19:53:33
Скрипт: Kарантин, Удалить, Удалить через BC		x32  {22d6f312-b0f6-11d0-94ab-0080c74c7e95}
Удалить
C:\Windows\system32\ie4uinit.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x32  {2D46B6DC-2207-486B-B523-A557E6D54B47}
Удалить
C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.110\Installer\chrmstp.exe
2436,84 кб, rsAh, создан: 28.11.2018 17:41:46, изменен: 28.11.2018 17:40:26
Скрипт: Kарантин, Удалить, Удалить через BC		x64Google Chrome InstallerCopyright 2017 Google Inc. All rights reserved.{8A69D345-D564-463c-AFF1-A69D9E530F96}
Удалить
C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.110\Installer\chrmstp.exe
2436,84 кб, rsAh, создан: 28.11.2018 17:41:46, изменен: 28.11.2018 17:40:26
Скрипт: Kарантин, Удалить, Удалить через BC		x64Google Chrome InstallerCopyright 2017 Google Inc. All rights reserved.{8A69D345-D564-463c-AFF1-A69D9E530F96}
Удалить
Обнаружено элементов - 56, опознано как безопасные - 50

Файл HOSTS

Запись файла Hosts 
127.0.0.1 platform.wondershare.com
Очистка файла Hosts

Протоколы и обработчики

Имя файла Редиректор Тип Описание Производитель CLSID
C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL
193,62 кб, rsAh, создан: 20.11.2017 03:34:38, изменен: 02.12.2018 12:04:08
Скрипт: Kарантин, Удалить, Удалить через BC		x32HandlerMicrosoft Office component {83C25742-A9F7-49FB-9138-434302C88D07}
Удалить
C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL
193,62 кб, rsAh, создан: 20.11.2017 03:34:38, изменен: 02.12.2018 12:04:08
Скрипт: Kарантин, Удалить, Удалить через BC		x32HandlerMicrosoft Office component {42089D2D-912D-4018-9087-2B87803E93FB}
Удалить
C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL
193,62 кб, rsAh, создан: 20.11.2017 03:34:38, изменен: 02.12.2018 12:04:08
Скрипт: Kарантин, Удалить, Удалить через BC		x32HandlerMicrosoft Office component {42089D2D-912D-4018-9087-2B87803E93FB}
Удалить
C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL
193,62 кб, rsAh, создан: 20.11.2017 03:34:38, изменен: 02.12.2018 12:04:08
Скрипт: Kарантин, Удалить, Удалить через BC		x32HandlerMicrosoft Office component {5504BE45-A83B-4808-900A-3A5C36E7F77A}
Удалить
C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\MSOXMLMF.DLL
76,77 кб, rsAh, создан: 20.11.2017 03:07:25, изменен: 01.11.2018 13:36:38
Скрипт: Kарантин, Удалить, Удалить через BC		x64FilterMicrosoft Office XML MIME Filter {807583E5-5146-11D5-A672-00B0D022E945}
Удалить
C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL
266,62 кб, rsAh, создан: 20.11.2017 02:37:20, изменен: 02.12.2018 12:02:55
Скрипт: Kарантин, Удалить, Удалить через BC		x64HandlerMicrosoft Office component {83C25742-A9F7-49FB-9138-434302C88D07}
Удалить
C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL
266,62 кб, rsAh, создан: 20.11.2017 02:37:20, изменен: 02.12.2018 12:02:55
Скрипт: Kарантин, Удалить, Удалить через BC		x64HandlerMicrosoft Office component {42089D2D-912D-4018-9087-2B87803E93FB}
Удалить
C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL
266,62 кб, rsAh, создан: 20.11.2017 02:37:20, изменен: 02.12.2018 12:02:55
Скрипт: Kарантин, Удалить, Удалить через BC		x64HandlerMicrosoft Office component {42089D2D-912D-4018-9087-2B87803E93FB}
Удалить
C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL
266,62 кб, rsAh, создан: 20.11.2017 02:37:20, изменен: 02.12.2018 12:02:55
Скрипт: Kарантин, Удалить, Удалить через BC		x64HandlerMicrosoft Office component {5504BE45-A83B-4808-900A-3A5C36E7F77A}
Удалить
Обнаружено элементов - 52, опознано как безопасные - 43

Общие ресурсы

Сетевое имя Путь Примечания
UsersC:\Users 
IPC$ Удаленный IPC

Подозрительные объекты

ФайлРедиректорОписаниеТип 

Внимание !!! База поcледний раз обновлялась 02.11.2018 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 5.11 private build [03.11.2018  1:35:02]
Сканирование запущено в 02.12.2018 21:33:57
Загружена база: сигнатуры - 297569, нейропрофили - 2, микропрограммы лечения - 56, база от 02.11.2018 16:00
Загружены микропрограммы эвристики: 411
Загружены микропрограммы ИПУ: 10
Загружены цифровые подписи системных файлов: 1022770
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
Версия Windows: 6.1.7601, Service Pack 1 "Windows 7 Home Basic" (Ultimate) x64, дата инсталляции 31.10.2012 22:07:41 ; AVZ работает с правами администратора (+)
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .text
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
 Анализ user32.dll, таблица экспорта найдена в секции .text
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.4 Поиск маскировки процессов и драйверов
 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
2. Проверка памяти
 Количество найденных процессов: 109
 Количество загруженных модулей: 248
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\Windows\SysWOW64\nvinit.dll"
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Проверка завершена
9. Мастер поиска и устранения проблем
 >>  Таймаут завершения процессов находится за пределами допустимых значений
Проверка завершена
Просканировано файлов: 357, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 02.12.2018 21:35:46
Сканирование длилось 00:01:49
Выполняется исследование системы
Диагностика сети
 DNS and Ping test
  Host="yandex.ru", IP="5.255.255.80,77.88.55.80,5.255.255.77,77.88.55.77", Ping=OK (0,971,5.255.255.80)
  Host="google.ru", IP="74.125.131.94", Ping=OK (0,997,74.125.131.94)
  Host="google.com", IP="74.125.131.100,74.125.131.139,74.125.131.138,74.125.131.113,74.125.131.102,...", Ping=OK (0,981,74.125.131.100)
  Host="www.kaspersky.com", IP="68.142.68.28,68.142.70.28", Ping=OK (0,1002,68.142.68.28)
  Host="www.kaspersky.ru", IP="68.142.68.28,68.142.70.28", Ping=OK (0,604,68.142.68.28)
  Host="dnl-03.geo.kaspersky.com", IP="95.167.139.13", Ping=OK (0,1007,95.167.139.13)
  Host="dnl-11.geo.kaspersky.com", IP="62.128.100.79", Ping=OK (0,751,62.128.100.79)
  Host="activation-v2.kaspersky.com", IP="212.5.89.37", Ping=OK (0,1008,212.5.89.37)
  Host="odnoklassniki.ru", IP="217.20.155.13,217.20.147.1,5.61.23.11", Ping=OK (0,1006,217.20.155.13)
  Host="vk.com", IP="87.240.182.224,87.240.180.136,87.240.129.71", Ping=OK (0,1005,87.240.182.224)
  Host="vkontakte.ru", IP="95.213.4.229,95.213.4.228", Ping=OK (0,577,95.213.4.229)
  Host="twitter.com", IP="104.244.42.1,104.244.42.129", Ping=OK (0,1006,104.244.42.1)
  Host="facebook.com", IP="31.13.72.36", Ping=OK (0,907,31.13.72.36)
  Host="ru-ru.facebook.com", IP="31.13.72.8", Ping=OK (0,1009,31.13.72.8)
 Network IE settings
  IE setting AutoConfigURL=
  IE setting AutoConfigProxy=wininet.dll
  IE setting ProxyOverride=
  IE setting ProxyServer=
  IE setting Internet\ManualProxies=
 Network TCP/IP settings

 Исследование системы завершено


Команды скрипта
 

Добавить в скрипт команды:
Дополнительные операции:

Список файлов