Протокол исследования системы

AVZ 4.46 http://z-oleg.com/secur/avz/

Список процессов

Имя файлаPIDОписаниеCopyrightMD5Информация
c:\users\иар\desktop\ГУЛАГ\autologger.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		6136Автоматический сборщик логовВсе права на AutoLogger принадлежат regist & Drongo © Copyright 2013 - 20159ED2738732E7350ECE1CE9B53E7CA4EF14359.24 кб, rsAh,создан: 03.12.2018 14:42:33,изменен: 03.12.2018 05:35:08,имя содержит национальные символы
Командная строка:
"C:\Users\иар\Desktop\ГУЛАГ\AutoLogger.exe"
c:\program files (x86)\intel\intel(r) rapid storage technology\iastordatamgrsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		2956IAStorDataSvcCopyright © Intel Corporation 2009-20117D4B9A48430ED57ACA6373B71D5904CA13.27 кб, rsAh,создан: 20.04.2012 21:20:39,изменен: 30.11.2011 08:04:56
Командная строка:
"C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe"
C:\Program Files (x86)\K-Lite Codec Pack\MPC-HC64\mpc-hc64_nvo.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		4716MPC-HC x64Copyright © 2002-2016 all contributors, see Authors.txt7836908438CD536E2C5C9CF1645606D18691.00 кб, rsAh,создан: 13.03.2016 17:58:16,изменен: 01.03.2016 15:00:00
Командная строка:
C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		2264Microsoft Office Click-to-Run (SxS) 07420A11EB5B90BAAEAB5293D011ECE69420.16 кб, rsAh,создан: 20.11.2017 02:20:54,изменен: 20.11.2018 21:12:50
Командная строка:
Обнаружено:123, из них опознаны как безопасные 120
Имя модуляHandleОписаниеCopyrightAVZ0311Используется процессами
C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorCommon\5e75a429d99af9d75e3b7a07cda6bbb5\IAStorCommon.ni.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1879506944IAStorCommonCopyright © Intel Corp. 2009-2011MD5=72C3450F878B65961995DFC1FED91317
14.00 кб, rsAh, создан: 15.11.2018 04:08:31, изменен: 15.11.2018 04:08:31		2956
C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorDataMgr\1165a5a0beaac66169dec36644551190\IAStorDataMgr.ni.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1877868544IAStorServiceCopyright © Intel Corporation 2009-2011MD5=BEF412BC11DBA01D871EA5EB0E36082E
220.00 кб, rsAh, создан: 15.11.2018 04:08:30, изменен: 15.11.2018 04:08:30		2956
C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorDataMgrSvc\cb4964fd3053ed24a91bcbbc4c9657e6\IAStorDataMgrSvc.ni.exe
Скрипт: Kарантин, Удалить, Удалить через BC		1881866240IAStorDataSvcCopyright © Intel Corporation 2009-2011MD5=55D9DFCDEFFB61B25637B15EC39B0DB2
19.50 кб, rsAh, создан: 15.11.2018 04:08:30, изменен: 15.11.2018 04:08:30		2956
C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorUtil\303a833a30f151d47f06a7112bc29e0b\IAStorUtil.ni.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1877344256IAStorUtilCopyright © Intel Corporation 2009-2011MD5=022E85F1F4094477A01946A0ABE02F4F
476.00 кб, rsAh, создан: 15.11.2018 04:08:31, изменен: 15.11.2018 04:08:31		2956
C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\318f4e270844db14015db593913440b1\IsdiInterop.ni.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1878982656  MD5=D6517F1FCD829A2C355A95E536762028
168.00 кб, rsAh, создан: 15.11.2018 04:08:34, изменен: 15.11.2018 04:08:34		2956
Обнаружено модулей:251, из них опознаны как безопасные 246

Модули пространства ядра

МодульБазовый адресРазмер в памятиОписаниеПроизводитель
C:\Windows\System32\Drivers\dump_dumpfve.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		A7EB000013000 (77824)
C:\Windows\System32\Drivers\dump_iaStor.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		42480003A4000 (3817472)
Обнаружено модулей - 184, опознано как безопасные - 182

Службы

СлужбаОписаниеСтатусФайлГруппаЗависимости
ClickToRunSvc
Служба: Стоп, Удалить, Отключить, Удалить через BC		Служба Microsoft Office "Нажми и работай"РаботаетC:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
9420.16 кб, rsAh, создан: 20.11.2017 02:20:54, изменен: 20.11.2018 21:12:50
Скрипт: Kарантин, Удалить, Удалить через BC		  
DCDhcpService
Служба: Стоп, Удалить, Отключить, Удалить через BC		DCDhcpServiceНе запущенC:\Program Files (x86)\Acer\WDAgent\DCDhcpService.exe
109.16 кб, rsAh, создан: 28.08.2012 06:41:45, изменен: 10.02.2012 03:41:36
Скрипт: Kарантин, Удалить, Удалить через BC		 RPCSS
GamesAppService
Служба: Стоп, Удалить, Отключить, Удалить через BC		GamesAppServiceНе запущенC:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
212.85 кб, rsAh, создан: 20.07.2018 00:40:36, изменен: 20.07.2018 00:40:36
Скрипт: Kарантин, Удалить, Удалить через BC		 RPCSS
Обнаружено - 197, опознано как безопасные - 194

Драйверы

СлужбаОписаниеСтатусФайлГруппаЗависимости
sptd
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		sptdРаботаетC:\Windows\SystemRoot\System32\Drivers\sptd.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		Boot Bus Extender 
archlp
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		archlpНе запущенC:\Windows\system32\drivers\archlp.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		  
prodrv06
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		StarForce Protection Environment Driver v6Не запущенC:\Windows\System32\drivers\prodrv06.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		  
prohlp02
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		StarForce Protection Helper Driver v2Не запущенC:\Windows\System32\drivers\prohlp02.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		  
sfhlp01
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		StarForce Protection Helper DriverНе запущенC:\Windows\System32\drivers\sfhlp01.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		  
vdqyotu4
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		AVZ-BC Kernel DriverНе запущенC:\Windows\system32\Drivers\vdqyotu4.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		EMS 
Обнаружено - 298, опознано как безопасные - 292

Автозапуск

Имя файлаСтатусМетод запускаОписание
C:\Program Files (x86)\QuickTime\QTTask.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		ОтключенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run-, QuickTime Task
Удалить
C:\Users\иар\AppData\Local\Mail.Ru\GameCenter\GameCenter@Mail.Ru.exe
ошибка получения информации о файле, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC		ОтключенКлюч реестраHKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run-, GameCenterMailRu
Удалить
C:\Windows\System32\win32k.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Kmode
C:\Windows\system32\psxss.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
C:\Windows\system32\sdclt.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\BackupPath,
C:\Windows\System32\aelupsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AeLookupSvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\appidsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AppIDSvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\appinfo.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Appinfo\Parameters, ServiceDll
Удалить
C:\Windows\System32\Audiosrv.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AudioEndpointBuilder\Parameters, ServiceDll
Удалить
C:\Windows\System32\Audiosrv.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AudioSrv\Parameters, ServiceDll
Удалить
C:\Windows\System32\AxInstSV.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AxInstSV\Parameters, ServiceDll
Удалить
C:\Windows\System32\bdesvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BDESVC\Parameters, ServiceDll
Удалить
C:\Windows\System32\bfe.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BFE\Parameters, ServiceDll
Удалить
C:\Windows\System32\qmgr.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BITS\Parameters, ServiceDll
Удалить
C:\Windows\System32\browser.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Browser\Parameters, ServiceDll
Удалить
C:\Windows\system32\bthserv.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\bthserv\Parameters, ServiceDll
Удалить
C:\Windows\System32\certprop.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\CertPropSvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\rpcss.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DcomLaunch\Parameters, ServiceDll
Удалить
C:\Windows\System32\defragsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\defragsvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\diagtrack.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DiagTrack\Parameters, ServiceDll
Удалить
C:\Windows\System32\dnsrslvr.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Dnscache\Parameters, ServiceDll
Удалить
C:\Windows\System32\dot3svc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\dot3svc\Parameters, ServiceDll
Удалить
C:\Windows\system32\dps.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DPS\Parameters, ServiceDll
Удалить
C:\Windows\System32\eapsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\EapHost\Parameters, ServiceDll
Удалить
C:\Windows\system32\fdPHost.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\fdPHost\Parameters, ServiceDll
Удалить
C:\Windows\system32\fdrespub.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\FDResPub\Parameters, ServiceDll
Удалить
C:\Windows\system32\FntCache.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\FontCache\Parameters, ServiceDll
Удалить
C:\Windows\System32\gpsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\gpsvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\kmsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\hkmsvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\ListSvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\HomeGroupListener\Parameters, ServiceDll
Удалить
C:\Windows\System32\ikeext.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\IKEEXT\Parameters, ServiceDll
Удалить
C:\Windows\system32\ipbusenum.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\IPBusEnum\Parameters, ServiceDll
Удалить
C:\Windows\System32\iphlpsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\iphlpsvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\msdtckrm.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\KtmRm\Parameters, ServiceDll
Удалить
C:\Windows\system32\srvsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters, ServiceDll
Удалить
C:\Windows\System32\wkssvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters, ServiceDll
Удалить
C:\Windows\System32\lltdsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\lltdsvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\lmhsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\lmhosts\Parameters, ServiceDll
Удалить
C:\Windows\system32\mmcss.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\MMCSS\Parameters, ServiceDll
Удалить
C:\Windows\system32\mpssvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\iscsiexe.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\MSiSCSI\Parameters, ServiceDll
Удалить
C:\Windows\system32\qagentRT.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\napagent\Parameters, ServiceDll
Удалить
C:\Windows\System32\netman.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Netman\Parameters, ServiceDll
Удалить
C:\Windows\System32\nlasvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\nsisvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\nsi\Parameters, ServiceDll
Удалить
C:\Windows\system32\pnrpsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\p2pimsvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\p2psvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\p2psvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\pcasvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PcaSvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\umpnpmgr.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PlugPlay\Parameters, ServiceDll
Удалить
C:\Windows\system32\pnrpauto.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PNRPAutoReg\Parameters, ServiceDll
Удалить
C:\Windows\system32\pnrpsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PNRPsvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\ipsecsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PolicyAgent\Parameters, ServiceDll
Удалить
C:\Windows\system32\umpo.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Power\Parameters, ServiceDll
Удалить
C:\Windows\system32\profsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\ProfSvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\rasauto.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RasAuto\Parameters, ServiceDll
Удалить
C:\Windows\System32\rasmans.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RasMan\Parameters, ServiceDll
Удалить
C:\Windows\system32\regsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RemoteRegistry\Parameters, ServiceDll
Удалить
C:\Windows\System32\RpcEpMap.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RpcEptMapper\Parameters, ServiceDll
Удалить
C:\Windows\system32\rpcss.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RpcSs\Parameters, ServiceDll
Удалить
C:\Windows\System32\SCardSvr.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SCardSvr\Parameters, ServiceDll
Удалить
C:\Windows\system32\schedsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Schedule\Parameters, ServiceDll
Удалить
C:\Windows\System32\certprop.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SCPolicySvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\SDRSVC.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SDRSVC\Parameters, ServiceDll
Удалить
C:\Windows\system32\seclogon.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\seclogon\Parameters, ServiceDll
Удалить
C:\Windows\system32\sensrsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SensrSvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\ipnathlp.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters, ServiceDll
Удалить
C:\Windows\system32\sppuinotify.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\sppuinotify\Parameters, ServiceDll
Удалить
C:\Windows\System32\ssdpsrv.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SSDPSRV\Parameters, ServiceDll
Удалить
C:\Windows\system32\sstpsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SstpSvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\wiaservc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\stisvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\swprv.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\swprv\Parameters, ServiceDll
Удалить
C:\Windows\system32\sysmain.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SysMain\Parameters, ServiceDll
Удалить
C:\Windows\System32\TabSvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TabletInputService\Parameters, ServiceDll
Удалить
C:\Windows\System32\termsrv.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TermService\Parameters, ServiceDll
Удалить
C:\Windows\system32\themeservice.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Themes\Parameters, ServiceDll
Удалить
C:\Windows\system32\mmcss.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\THREADORDER\Parameters, ServiceDll
Удалить
C:\Windows\System32\trkwks.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TrkWks\Parameters, ServiceDll
Удалить
C:\Windows\System32\uxsms.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\UxSms\Parameters, ServiceDll
Удалить
C:\Windows\system32\w32time.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\Parameters, ServiceDll
Удалить
C:\Windows\System32\wbiosrvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WbioSrvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\wecsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Wecsvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\wercplsupport.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wercplsupport\Parameters, ServiceDll
Удалить
C:\Windows\System32\WerSvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WerSvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\wbem\WMIsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Winmgmt\Parameters, ServiceDll
Удалить
C:\Windows\System32\wlansvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Wlansvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\wpdbusenum.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WPDBusEnum\Parameters, ServiceDll
Удалить
C:\Windows\System32\wscsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wscsvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\wuaueng.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wuauserv\Parameters, ServiceDll
Удалить
C:\Windows\System32\WUDFSvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wudfsvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\wwansvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WwanSvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\sysmain.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\rdyboost\Performance, Library
Удалить
C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\DWA\resources\libraries\EventMessages.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Adobe Setup, EventMessageFile
C:\Windows\System32\wersvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Application Hang, EventMessageFile
C:\Program Files\Cerberus
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Cerberus FTP Server, EventMessageFile
Server\en.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Cerberus FTP Server, EventMessageFile
C:\Windows\system32\dwm.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Desktop Window Manager, EventMessageFile
C:\Windows\System32\UI0Detect.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Interactive Services detection, EventMessageFile
C:\Program Files\Microsoft Office\root\Office16\1049\LYNCDESKTOPRESOURCES.DLL
383.78 кб, rsAh, создан: 20.11.2017 02:36:15, изменен: 02.12.2018 12:04:12
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\LyncPlatform, EventMessageFile
C:\Windows\system32\fxsevent.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft Fax, EventMessageFile
C:\Windows\System32\AxInstSv.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-AxInstallService, EventMessageFile
C:\Windows\system32\BlbEvents.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Backup, EventMessageFile
C:\Windows\system32\defragsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Defrag, EventMessageFile
C:\Windows\system32\eapsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-EapHost, EventMessageFile
C:\Windows\system32\wecsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-EventCollector, EventMessageFile
C:\Windows\System32\MsSpellCheckingFacility.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Spell-Checking, EventMessageFile
C:\Windows\System32\MsSpellCheckingFacility.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-SpellChecker, EventMessageFile
C:\Windows\System32\profsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-User Profiles Service, EventMessageFile
C:\Windows\system32\WINSAT.EXE
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-WindowsSystemAssessmentTool, EventMessageFile
C:\Windows\system32\winsrv.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Winsrv, EventMessageFile
C:\Windows\System32\nvoglv64.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\NVIDIA OpenGL Driver, EventMessageFile
C:\Windows\System32\profsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Profsvc, EventMessageFile
C:\Windows\System32\wscsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\SecurityCenter, EventMessageFile
C:\Windows\system32\sppsvc.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Software Protection Platform Service, EventMessageFile
C:\Windows\system32\srcore.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\System Restore, EventMessageFile
C:\Windows\System32\VSSVC.EXE
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VSS, EventMessageFile
c:\ea209dcf11e7298a493613\DW\DW20.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VSSetup, EventMessageFile
C:\Windows\System32\wersvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\WerSvc, EventMessageFile
C:\Windows\system32\Wat\WatUX.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Windows Activation Technologies, EventMessageFile
C:\Windows\system32\sdengin2.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Windows Backup, EventMessageFile
C:\Windows\system32\wsepno.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Windows Search Service Profile Notification, EventMessageFile
C:\Windows\System32\winlogon.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Winlogon, EventMessageFile
C:\Windows\System32\winlogon.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wlclntfy, EventMessageFile
c:\users\иар\appdata\local\temp\C7F3E81C-AF112D46-E5A3A0D0-789309DC\eU6MqbqkG6m.exe
ошибка получения информации о файле, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Doctor Web\Dr.Web Engine, EventMessageFile
c:\users\иар\appdata\local\temp\9BCF1D8-71881BDC-7E3D9528-C73B880C\8KeoRH9D4W.exe
ошибка получения информации о файле, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Doctor Web\DrWebARKDaemon, EventMessageFile
C:\Windows\system32\wecsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\HardwareEvents, DisplayNameFile
C:\Windows\system32\sppsvc.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Key Management Service\KmsRequests, EventMessageFile
C:\Windows\System32\wevtsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Security\Microsoft-Windows-Eventlog, EventMessageFile
C:\Windows\System32\VSSVC.EXE
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Security\VSSAudit, EventMessageFile
C:\Windows\System32\Drivers\acpi.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\ACPI, EventMessageFile
C:\Windows\System32\aelupsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AeLookupSvc, EventMessageFile
C:\Windows\System32\drivers\amdk8.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AmdK8, EventMessageFile
C:\Windows\System32\drivers\amdppm.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AmdPPM, EventMessageFile
C:\Windows\System32\drivers\bxvbda.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\b06bdrv, EventMessageFile
C:\Windows\System32\drivers\b57nd60a.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\b57nd60a, EventMessageFile
C:\Windows\System32\drivers\btath_hcrp.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\BTATH_HCRP, EventMessageFile
C:\Windows\System32\Drivers\Bthport.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\BTHPORT, EventMessageFile
C:\Windows\System32\Drivers\Bthport.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\BTHUSB, EventMessageFile
C:\Windows\System32\Drivers\BthUsb.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\BTHUSB, EventMessageFile
C:\Windows\System32\DispCI.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Display, EventMessageFile
C:\Windows\System32\drivers\evbda.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\ebdrv, EventMessageFile
C:\Windows\System32\drivers\fltmgr.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\FltMgr, EventMessageFile
C:\Windows\System32\Drivers\hidbth.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\HidBth, EventMessageFile
C:\Windows\System32\drivers\i8042prt.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\i8042prt, EventMessageFile
C:\Windows\System32\drivers\iaStor.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\iaStor, EventMessageFile
C:\Windows\System32\drivers\iaStorV.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\iaStorV, EventMessageFile
C:\Windows\System32\drivers\intelppm.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\intelppm, EventMessageFile
C:\Windows\System32\drivers\ipmidrv.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPMIDRV, EventMessageFile
C:\Windows\System32\drivers\isapnp.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\isapnp, EventMessageFile
C:\Windows\System32\iscsilog.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\iScsiPrt, EventMessageFile
C:\Windows\system32\DRIVERS\iusb3hub.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\iusb3hub, EventMessageFile
C:\Windows\system32\DRIVERS\iusb3xhc.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\iusb3xhc, EventMessageFile
C:\Windows\System32\drivers\kbdclass.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\kbdclass, EventMessageFile
C:\Windows\System32\drivers\kbdhid.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\kbdhid, EventMessageFile
C:\Windows\System32\lsasrv.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\LsaSrv, EventMessageFile
C:\Windows\system32\lsm.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\LSM, EventMessageFile
C:\Windows\System32\drivers\HECIx64.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\MEIx64, EventMessageFile
C:\Windows\system32\fveapi.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-BitLocker-API, EventMessageFile
C:\Windows\system32\drivers\fvevol.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-BitLocker-Driver, EventMessageFile
C:\Windows\system32\qmgr.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Bits-Client, EventMessageFile
C:\Windows\system32\cofiredm.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-CorruptedFileRecovery-Client, EventMessageFile
C:\Windows\system32\cofiredm.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-CorruptedFileRecovery-Server, EventMessageFile
C:\Windows\System32\samsrv.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Directory-Services-SAM, EventMessageFile
C:\Windows\system32\dfdts.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-DiskDiagnostic, EventMessageFile
C:\Windows\system32\WUDFPlatform.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-DriverFrameworks-UserMode, EventMessageFile
C:\Windows\system32\wecsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-EventCollector, EventMessageFile
C:\Windows\System32\wevtsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Eventlog, EventMessageFile
C:\Windows\system32\drivers\fltmgr.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-FilterManager, EventMessageFile
C:\Windows\system32\mpssvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Firewall, EventMessageFile
C:\Windows\system32\fdphost.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-FunctionDiscoveryHost, EventMessageFile
C:\Windows\system32\gpsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-GroupPolicy, EventMessageFile
C:\Windows\system32\microsoft-windows-hal-events.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-HAL, EventMessageFile
C:\Windows\system32\drivers\HTTP.SYS
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-HttpEvent, EventMessageFile
C:\Windows\system32\ipbusenum.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-IPBusEnum, EventMessageFile
C:\Windows\system32\iphlpsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Iphlpsvc, EventMessageFile
C:\Windows\system32\microsoft-windows-kernel-power-events.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-Power, EventMessageFile
C:\Windows\system32\microsoft-windows-kernel-processor-power-events.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-Processor-Power, EventMessageFile
C:\Windows\system32\lpksetup.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-LanguagePackSetup, EventMessageFile
C:\Windows\System32\relpost.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-MemoryDiagnostics-Results, EventMessageFile
C:\Windows\System32\mdsched.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-MemoryDiagnostics-Schedule, EventMessageFile
C:\Windows\system32\drivers\mountmgr.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-MountMgr, EventMessageFile
C:\Windows\System32\sstpsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-RasSstp, EventMessageFile
C:\Windows\system32\recovery.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Recovery, EventMessageFile
C:\Windows\system32\fdrespub.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-ResourcePublication, EventMessageFile
C:\Windows\system32\certprop.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-SCPNP, EventMessageFile
C:\Windows\system32\oobe\winsetup.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Setup, EventMessageFile
C:\Windows\System32\MsSpellCheckingFacility.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Spell-Checking, EventMessageFile
C:\Windows\System32\MsSpellCheckingFacility.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-SpellChecker, EventMessageFile
C:\Windows\system32\csrsrv.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Subsys-SMSS, EventMessageFile
C:\Windows\system32\schedsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TaskScheduler, EventMessageFile
C:\Windows\system32\lsm.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TerminalServices-LocalSessionManager, EventMessageFile
C:\Windows\system32\termsrv.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TerminalServices-RemoteConnectionManager, EventMessageFile
C:\Windows\system32\w32time.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Time-Service, EventMessageFile
C:\Windows\system32\umpnpmgr.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-UserPnp, EventMessageFile
C:\Windows\system32\wuaueng.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-WindowsUpdateClient, EventMessageFile
C:\Windows\system32\winlogon.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Winlogon, EventMessageFile
C:\Windows\system32\wlansvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-WLAN-AutoConfig, EventMessageFile
C:\Windows\System32\drivers\mouclass.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mouclass, EventMessageFile
C:\Windows\System32\drivers\mouhid.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mouhid, EventMessageFile
C:\Windows\System32\drivers\mpio.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mpio, EventMessageFile
C:\Windows\System32\iscsiexe.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\MSiSCSI, EventMessageFile
C:\Windows\System32\drivers\MTConfig.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\MTConfig, EventMessageFile
C:\Windows\system32\drivers\ntfs.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Ntfs, EventMessageFile
C:\Windows\System32\drivers\nvstor.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\nvstor, EventMessageFile
C:\Windows\System32\drivers\parport.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Parport, EventMessageFile
C:\Windows\System32\Drivers\Pcmcia.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\pcmcia, EventMessageFile
C:\Windows\System32\umpnpmgr.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\PlugPlayManager, EventMessageFile
C:\Windows\System32\umpo.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Power, EventMessageFile
C:\Windows\System32\drivers\processr.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Processor, EventMessageFile
C:\Windows\system32\sstpsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\RasSstp, EventMessageFile
C:\Windows\System32\samsrv.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\SAM, EventMessageFile
C:\Windows\System32\drivers\sbp2port.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\sbp2port, EventMessageFile
C:\Windows\System32\lsasrv.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Schannel, EventMessageFile
C:\Windows\System32\drivers\serial.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Serial, EventMessageFile
C:\Windows\System32\drivers\sermouse.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\sermouse, EventMessageFile
C:\Windows\system32\services.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Service Control Manager, EventMessageFile
C:\Windows\System32\snmptrap.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\SNMPTRAP, EventMessageFile
C:\Windows\System32\wiaservc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\StillImage, EventMessageFile
C:\Windows\System32\tcpmon.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TCPMon, EventMessageFile
C:\Windows\system32\termsrv.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TermService, EventMessageFile
C:\Windows\System32\drivers\tsusbflt.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TsUsbFlt, EventMessageFile
C:\Windows\System32\Drivers\usbehci.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\usbehci, EventMessageFile
C:\Windows\System32\drivers\vgapnp.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\vga, EventMessageFile
C:\Windows\System32\vds.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Virtual Disk Service, EventMessageFile
C:\Windows\System32\Drivers\VolSnap.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Volsnap, EventMessageFile
C:\Windows\System32\drivers\VMNetSrv.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\VPCNetS2, EventMessageFile
C:\Windows\system32\w32time.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\W32Time, EventMessageFile
C:\Windows\System32\drivers\wacompen.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\WacomPen, EventMessageFile
C:\Windows\System32\drivers\wd.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Wd, EventMessageFile
C:\Windows\System32\drivers\Wdf01000.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\wdf01000, EventMessageFile
C:\Windows\System32\wecsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\wecsvc, EventMessageFile
C:\Windows\System32\win32k.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Win32k, EventMessageFile
C:\Program Files (x86)\Windows Defender\MpEvMsg.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\WinDefend, EventMessageFile
C:\Windows\System32\DFDTS.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Windows Disk Diagnostic, EventMessageFile
C:\Program Files (x86)\AVG\AVG
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\TuneUp\TuneUp.UtilitiesSvc, EventMessageFile
TuneUp\TuneUpUtilitiesService64.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\TuneUp\TuneUp.UtilitiesSvc, EventMessageFile
C:\Windows\system32\w32time.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient, DllName
Удалить
C:\Windows\system32\w32time.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer, DllName
Удалить
C:\Windows\SysWOW64\tvspawn.scr
31.00 кб, rsAh, создан: 20.09.2003 01:43:04, изменен: 20.09.2003 01:43:04
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_CURRENT_USER, Control Panel\Desktop, scrnsave.exe
Удалить
C:\Windows\System32\mctadmin.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_USERS, S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce, mctadmin
Удалить
C:\Windows\System32\mctadmin.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_USERS, S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce, mctadmin
Удалить
C:\Windows\System32\mctadmin.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_USERS, S-1-5-21-4020304659-3910671362-1857818088-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce, mctadmin
Удалить
C:\Windows\system32\igfxtray.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, IgfxTray
Удалить
C:\Windows\system32\hkcmd.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, HotKeysCmds
Удалить
C:\Windows\system32\igfxpers.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, Persistence
Удалить
C:\Program Files\TNod User & Password Finder\TNODUP.exe
4981.50 кб, Rsah, создан: 22.12.2017 10:18:32, изменен: 22.12.2017 10:18:32
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, TNOD UP
Удалить
C:\Windows\system32\nvinitx.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs
x264vfw64.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Drivers32, VIDC.X264
Удалить
mcdvd_32.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Drivers32, vidc.dvsd
Удалить
mpg4c32.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Drivers32, vidc.mpg4
Удалить
mpg4c32.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Drivers32, vidc.mp42
Удалить
mpg4c32.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Drivers32, vidc.mp43
Удалить
DivX.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Drivers32, vidc.DIVX
Удалить
C:\Program Files\BitComet\BitComet.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\BitComet, command
Удалить
igfxdev.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui, DLLName
Удалить
C:\Windows\System32\TsUsbRedirectionGroupPolicyExtension.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{4bcd6cde-777b-48b6-9804-43568e23545d}, DLLName
Удалить
C:\Windows\System32\RdpGroupPolicyExtension.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{6cfb9c5c-138e-4bb3-8a3d-d5383e910e57}, DLLName
Удалить
auditcse.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{f3ccc681-b74c-4060-9f26-cd84525dca2a}, DLLName
Удалить
C:\Windows\System32\WUDFHost.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WUDF\Services\{193a1820-d9ac-4997-8c55-be817523f6aa}, HostProcessImagePath
Удалить
C:\Program Files (x86)\Dragon UnPACKer 5\drgunpack5.exe
4118.00 кб, rsAh, создан: 24.12.2015 19:26:10, изменен: 08.04.2014 22:59:46
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенЯрлык в папке автозагрузкиC:\Users\иар\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\иар\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Dragon UnPACKer 5.lnk,
C:\Program Files (x86)\GreyLink DC++\greylink-x64.exe
5736.00 кб, rsAh, создан: 20.09.2009 23:21:18, изменен: 20.09.2009 23:21:18
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенЯрлык в папке автозагрузкиC:\Users\иар\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\иар\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\GreyLink DC++.lnk,
C:\Program Files (x86)\Opera\launcher.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенЯрлык в папке автозагрузкиC:\Users\иар\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\иар\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Opera.lnk,
C:\Program Files (x86)\Oracle\VirtualBox\VirtualBox.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенЯрлык в папке автозагрузкиC:\Users\иар\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\иар\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Oracle VM VirtualBox.lnk,
C:\Program Files (x86)\WildTangent Games\App\GameConsole-wt.exe
2189.85 кб, rsAh, создан: 20.07.2018 00:40:30, изменен: 20.07.2018 00:40:30
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенЯрлык в папке автозагрузкиC:\Users\иар\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\иар\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WildTangent Games App - acer.lnk,
C:\Program Files (x86)\Opera\launcher.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенЯрлык в папке автозагрузкиC:\Users\иар\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\иар\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Браузер Opera.lnk,
Обнаружено элементов автозапуска - 786, опознано как безопасные - 522

Модули расширения Internet Explorer (BHO, панели ...)

Имя файлаТипОписаниеПроизводительCLSID
C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\URLREDIR.DLL
703.37 кб, rsAh, создан: 20.11.2017 03:34:49, изменен: 02.12.2018 12:04:11
Скрипт: Kарантин, Удалить, Удалить через BC		BHOMicrosoft Office Document Cache Handler{B4F3A835-0E21-4959-BA22-42B3008E02FF}
Удалить
"C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll"
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		BHO{d2ce3e00-f94a-4740-988e-03dc2f38c34f}
Удалить
"C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll"
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		Панель{8dcb7100-df86-4384-8842-8fa844297b3f}
Удалить

ошибка получения информации о файле		Модуль расширения{219C3416-8CB2-491a-A3C7-D9FCDDC9D600}
Удалить

ошибка получения информации о файле		Модуль расширения{2670000A-7350-4f3c-8081-5663EE0C6C49}
Удалить

ошибка получения информации о файле		Модуль расширения{7815BE26-237D-41A8-A98F-F7BD75F71086}
Удалить

ошибка получения информации о файле		Модуль расширения{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}
Удалить
res:\C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll/204
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		Модуль расширения{A95fe080-8f5d-11d2-a20b-00aa003c157a}
Удалить
Обнаружено элементов - 16, опознано как безопасные - 8

Модули расширения проводника

Имя файлаНазначениеОписаниеПроизводительCLSID

ошибка получения информации о файле		WebCheck{E6FB5E20-DE35-11CF-9C87-00AA005127ED}
Удалить

ошибка получения информации о файле		WLMD Message Handler{0563DB41-F538-4B37-A92D-4659049B7766}
Удалить

ошибка получения информации о файле		WinRAR shell extension{B41DB860-64E4-11D2-9906-E49FADC173CA}
Удалить

ошибка получения информации о файле		blue.shell{79BC0345-1015-11D2-A299-006008312725}
Удалить
Обнаружено элементов - 41, опознано как безопасные - 37

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файлаТипНаименованиеОписаниеПроизводитель
localspl.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		МониторLocal Port
FXSMON.DLL
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		МониторMicrosoft Shared Fax Monitor
panewm64.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		МониторPanasonic EW Port Monitor
ZDGLIC36.DLL
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		МониторPanasonic KX-MB1500 Language Monitor
tcpmon.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		МониторStandard TCP/IP Port
usbmon.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		МониторUSB Monitor
WSDMon.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		МониторWSD Port
inetpp.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		ПровайдерHTTP Print Services
Обнаружено элементов - 9, опознано как безопасные - 1

Задания планировщика задач Task Scheduler

Имя файлаИмя заданияСостояние заданияОписаниеПроизводительПутьКомандная строкаТип
C:\Program Files (x86)\ASUS\ASUS
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		Launch ASUS Sync Loader
Скрипт: Удалить		C:\Windows\system32\Tasks\ C:\Program Files (x86)\ASUS\ASUS Sync\asusUPCTLoader.exe -startup64
Sync\asusUPCTLoader.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		Launch ASUS Sync Loader
Скрипт: Удалить		C:\Windows\system32\Tasks\ C:\Program Files (x86)\ASUS\ASUS Sync\asusUPCTLoader.exe -startup64
C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe
120.31 кб, rsAh, создан: 04.10.2018 10:53:38, изменен: 02.12.2018 12:03:51
Скрипт: Kарантин, Удалить, Удалить через BC		Office Feature Updates
Скрипт: Удалить		Microsoft Office SDX HelperC:\Windows\system32\Tasks\Microsoft\Office\ C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe 64
C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe
120.31 кб, rsAh, создан: 04.10.2018 10:53:38, изменен: 02.12.2018 12:03:51
Скрипт: Kарантин, Удалить, Удалить через BC		Office Feature Updates Logon
Скрипт: Удалить		Microsoft Office SDX HelperC:\Windows\system32\Tasks\Microsoft\Office\ C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe /onlogon64
C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe
1057.90 кб, rsAh, создан: 20.11.2017 02:39:03, изменен: 02.12.2018 12:03:43
Скрипт: Kарантин, Удалить, Удалить через BC		Office Subscription Maintenance
Скрипт: Удалить		Office Subscription Licensing HeartbeatC:\Windows\system32\Tasks\Microsoft\Office\ C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe 64
C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe
2244.39 кб, rsAh, создан: 20.11.2017 03:01:10, изменен: 02.12.2018 12:03:19
Скрипт: Kарантин, Удалить, Удалить через BC		OfficeBackgroundTaskHandlerLogon
Скрипт: Удалить		Background task for Office flighting systemC:\Windows\system32\Tasks\Microsoft\Office\ C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe 64
C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe
2244.39 кб, rsAh, создан: 20.11.2017 03:01:10, изменен: 02.12.2018 12:03:19
Скрипт: Kарантин, Удалить, Удалить через BC		OfficeBackgroundTaskHandlerRegistration
Скрипт: Удалить		Background task for Office flighting systemC:\Windows\system32\Tasks\Microsoft\Office\ C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe 64
aitagent
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		AitAgent
Скрипт: Удалить		C:\Windows\system32\Tasks\Microsoft\Windows\Application Experience\ aitagent 64
C:\Program Files (x86)\InstallShield Installation Information\{CDB4B708-B3A5-42E5-AA46-68678D1313FF}\setup.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		{08DE10C4-6B56-4844-BC01-7569A370E2DA}
Скрипт: Удалить		C:\Windows\system32\Tasks\ C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{CDB4B708-B3A5-42E5-AA46-68678D1313FF}\setup.exe" -c -runfromtemp -l0x040964
E:\Проги\Pinnacle 14\HFX\hfxVolume2Full.exe
ошибка получения информации о файле, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC		{446D14CB-1639-4BFE-BBE2-96616A3FB6C8}
Скрипт: Удалить		C:\Windows\system32\Tasks\ C:\Windows\system32\pcalua.exe -a "E:\Проги\Pinnacle 14\HFX\hfxVolume2Full.exe" -d "E:\Проги\Pinnacle 14\HFX"64
E:\Проги\Pinnacle 14\HFX
ошибка получения информации о файле, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC		{446D14CB-1639-4BFE-BBE2-96616A3FB6C8}
Скрипт: Удалить		C:\Windows\system32\Tasks\ C:\Windows\system32\pcalua.exe -a "E:\Проги\Pinnacle 14\HFX\hfxVolume2Full.exe" -d "E:\Проги\Pinnacle 14\HFX"64
"c:\program files (x86)\mozilla firefox\firefox.exe" http://ui.skype.com/ui/0/6.1.66.129/ru/abandoninstall?page=tsProgressBar
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		{4C8A4A44-4472-4627-BF64-9C08DDE41222}
Скрипт: Удалить		C:\Windows\system32\Tasks\ "c:\program files (x86)\mozilla firefox\firefox.exe" http://ui.skype.com/ui/0/6.1.66.129/ru/abandoninstall?page=tsProgressBar64
E:\Проги\Pinnacle 14\HFX\hfxVolume1Full.exe
ошибка получения информации о файле, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC		{7839D120-FAE5-419B-828D-11D35709FBE4}
Скрипт: Удалить		C:\Windows\system32\Tasks\ C:\Windows\system32\pcalua.exe -a "E:\Проги\Pinnacle 14\HFX\hfxVolume1Full.exe" -d "E:\Проги\Pinnacle 14\HFX"64
E:\Проги\Pinnacle 14\HFX
ошибка получения информации о файле, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC		{7839D120-FAE5-419B-828D-11D35709FBE4}
Скрипт: Удалить		C:\Windows\system32\Tasks\ C:\Windows\system32\pcalua.exe -a "E:\Проги\Pinnacle 14\HFX\hfxVolume1Full.exe" -d "E:\Проги\Pinnacle 14\HFX"64
F:\С компа\Downloads\Программы\setup_basic_2436.exe
ошибка получения информации о файле, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC		{9A6053A6-E5D3-4451-9845-7C1D7CE183A8}
Скрипт: Удалить		C:\Windows\system32\Tasks\ C:\Windows\system32\pcalua.exe -a "F:\С компа\Downloads\Программы\setup_basic_2436.exe" -d "F:\С компа\Downloads\Программы"64
F:\С компа\Downloads\Программы
ошибка получения информации о файле, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC		{9A6053A6-E5D3-4451-9845-7C1D7CE183A8}
Скрипт: Удалить		C:\Windows\system32\Tasks\ C:\Windows\system32\pcalua.exe -a "F:\С компа\Downloads\Программы\setup_basic_2436.exe" -d "F:\С компа\Downloads\Программы"64
Обнаружено элементов - 82, опознано как безопасные - 66

Настройки SPI/LSP

Поставщики пространства имен (NSP)
ПоставщикСтатусИсп. файлОписаниеGUID
Обнаружено - 9, опознано как безопасные - 9
Поставщики транспортных протоколов (TSP, LSP)
ПоставщикИсп. файлОписание
Обнаружено - 11, опознано как безопасные - 11
Результаты автоматического анализа настроек SPI 
Настройки LSP проверены. Ошибок не обнаружено

Порты TCP/UDP

ПортСтатусRemote HostRemote PortПриложениеПримечания
Порты TCP
80LISTENING0.0.0.00System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
139LISTENING0.0.0.00System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
445LISTENING0.0.0.00System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
9930ESTABLISHED127.0.0.149205vpnclient_x64.exe [2912]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
9930LISTENING0.0.0.00vpnclient_x64.exe [2912]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
9930ESTABLISHED127.0.0.149203vpnclient_x64.exe [2912]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
9983LISTENING0.0.0.00vpnclient_x64.exe [4296]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
31159TIME_WAIT77.45.141.23854446  [0]
ошибка получения информации о файле		 
31159TIME_WAIT77.45.141.23854538  [0]
ошибка получения информации о файле		 
49155LISTENING0.0.0.00lsass.exe [832]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49157LISTENING0.0.0.00services.exe [808]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49203ESTABLISHED127.0.0.19930vpncmgr_x64.exe [1124]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49205ESTABLISHED127.0.0.19930vpncmgr_x64.exe [1124]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49307ESTABLISHED173.194.73.1885228chrome.exe [5212]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49315ESTABLISHED74.125.232.162443chrome.exe [5212]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49319ESTABLISHED173.194.44.16443chrome.exe [5212]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49636ESTABLISHED217.69.133.21180chrome.exe [5212]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49732ESTABLISHED173.194.32.215443chrome.exe [5212]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49849TIME_WAIT173.194.222.198443  [0]
ошибка получения информации о файле		 
49856TIME_WAIT90.150.83.17443  [0]
ошибка получения информации о файле		 
49859TIME_WAIT74.125.131.198443  [0]
ошибка получения информации о файле		 
49861ESTABLISHED74.125.232.226443chrome.exe [5212]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49875ESTABLISHED90.150.83.19443chrome.exe [5212]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49961TIME_WAIT91.228.166.4580  [0]
ошибка получения информации о файле		 
49962TIME_WAIT91.228.166.4680  [0]
ошибка получения информации о файле		 
49966TIME_WAIT77.27.146.138999  [0]
ошибка получения информации о файле		 
49968ESTABLISHED74.125.232.24780chrome.exe [5212]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49969TIME_WAIT74.125.232.24780  [0]
ошибка получения информации о файле		 
49970ESTABLISHED64.233.162.95443chrome.exe [5212]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49971TIME_WAIT64.233.162.95443  [0]
ошибка получения информации о файле		 
49975TIME_WAIT173.194.122.159443  [0]
ошибка получения информации о файле		 
49976ESTABLISHED173.194.32.200443chrome.exe [5212]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49977TIME_WAIT173.194.32.200443  [0]
ошибка получения информации о файле		 
49982TIME_WAIT74.125.232.255443  [0]
ошибка получения информации о файле		 
49983TIME_WAIT74.125.232.255443  [0]
ошибка получения информации о файле		 
49984TIME_WAIT173.194.32.216443  [0]
ошибка получения информации о файле		 
49985TIME_WAIT173.194.32.216443  [0]
ошибка получения информации о файле		 
49993TIME_WAIT173.194.113.186443  [0]
ошибка получения информации о файле		 
49994TIME_WAIT173.194.113.186443  [0]
ошибка получения информации о файле		 
49998TIME_WAIT173.194.32.198443  [0]
ошибка получения информации о файле		 
50002ESTABLISHED152.199.19.161443iexplore.exe [6720]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
50003ESTABLISHED152.199.19.161443iexplore.exe [6720]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
50004ESTABLISHED152.199.19.161443iexplore.exe [6720]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
50006TIME_WAIT152.199.19.161443  [0]
ошибка получения информации о файле		 
50007TIME_WAIT152.199.19.161443  [0]
ошибка получения информации о файле		 
50008TIME_WAIT152.199.19.161443  [0]
ошибка получения информации о файле		 
50012TIME_WAIT46.149.84.22813863  [0]
ошибка получения информации о файле		 
50019TIME_WAIT91.228.166.1480  [0]
ошибка получения информации о файле		 
50032TIME_WAIT152.199.19.161443  [0]
ошибка получения информации о файле		 
50037CLOSE_WAIT138.68.101.1443chrome.exe [5212]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
50038TIME_WAIT138.68.101.1443  [0]
ошибка получения информации о файле		 
50039ESTABLISHED204.79.197.200443iexplore.exe [6720]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
50040ESTABLISHED204.79.197.200443iexplore.exe [6720]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
50045TIME_WAIT77.27.146.138999  [0]
ошибка получения информации о файле		 
50047TIME_WAIT76.171.153.10345990  [0]
ошибка получения информации о файле		 
Порты UDP
137LISTENING----System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
138LISTENING----System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
5353LISTENING----chrome.exe [5212]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
48001LISTENING----nvtray.exe [1076]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49257LISTENING----ekrn.exe [180]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
53255LISTENING----vpncmgr_x64.exe [1124]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
57655LISTENING----vpnclient_x64.exe [2912]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
59013LISTENING----vpnclient_x64.exe [4296]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
59453LISTENING----vpnclient_x64.exe [2912]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
59903LISTENING----chrome.exe [5212]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
60286LISTENING----chrome.exe [5212]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
60846LISTENING----chrome.exe [5212]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
63313LISTENING----chrome.exe [5212]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
64043LISTENING----chrome.exe [5212]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 

Downloaded Program Files (DPF)

Имя файлаОписаниеПроизводительCLSIDURL загрузки
Обнаружено элементов - 0, опознано как безопасные - 0

Апплеты панели управления (CPL)

Имя файлаОписаниеПроизводитель
Обнаружено элементов - 19, опознано как безопасные - 19

Active Setup

Имя файлаОписаниеПроизводительCLSID
Обнаружено элементов - 8, опознано как безопасные - 8

Файл HOSTS

Запись файла Hosts 
127.0.0.1 platform.wondershare.com
Очистка файла Hosts

Протоколы и обработчики

Имя файлаТипОписаниеПроизводительCLSID
Обнаружено элементов - 20, опознано как безопасные - 20

Общие ресурсы

Сетевое имяПутьПримечания
IPC$Удаленный IPC
UsersC:\Users

Подозрительные объекты

ФайлОписаниеТип
C:\Program Files\tnod user & password finder\tnodup.exe
4981.50 кб, Rsah, создан: 22.12.2017 10:18:32, изменен: 22.12.2017 10:18:32
Скрипт: Kарантин, Удалить, Удалить через BC		Подозрение эвристического анализа ЭПС: подозрение на Файл с подозрительным именем (CH) 

Протокол антивирусной утилиты AVZ версии 4.46
Сканирование запущено в 03.12.2018 14:48:12
Загружена база: сигнатуры - 297569, нейропрофили - 2, микропрограммы лечения - 56, база от 03.12.2018 04:00
Загружены микропрограммы эвристики: 402
Загружены микропрограммы ИПУ: 10
Загружены цифровые подписи системных файлов: 1032755
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
Версия Windows: 6.1.7601, Service Pack 1 "Windows 7 Home Basic", дата инсталляции 31.10.2012 22:07:41 ; AVZ работает с правами администратора (+)
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .text
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
 Анализ user32.dll, таблица экспорта найдена в секции .text
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.4 Поиск маскировки процессов и драйверов
 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
2. Проверка памяти
 Количество найденных процессов: 36
 Количество загруженных модулей: 249
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\Windows\SysWOW64\nvinit.dll"
Проверка настройки поиска IE через Policies [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8C3078A0-9AAB-4371-85D1-656CA8E46EE8}, SuggestionsURL_JSON="https://suggest.yandex.ru/suggest-ff.cgi?srv=ie11&part={searchTerms}&clid=2261463"
Проверка настройки поиска IE через Policies [x32] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8C3078A0-9AAB-4371-85D1-656CA8E46EE8}, SuggestionsURL_JSON="https://suggest.yandex.ru/suggest-ff.cgi?srv=ie11&part={searchTerms}&clid=2261463"
>>> C:\Program Files\tnod user & password finder\tnodup.exe ЭПС: подозрение на Файл с подозрительным именем (CH)
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Проверка завершена
9. Мастер поиска и устранения проблем
 >>  Таймаут завершения процессов находится за пределами допустимых значений
Проверка завершена
Просканировано файлов: 285, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 03.12.2018 14:48:44
Сканирование длилось 00:00:33
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18
Для автоматической проверки файлов, не опознаных как чистые или заподозренных AVZ 
можно использовать сервис http://virusdetector.ru/
Выполняется исследование системы
Диагностика сети
 DNS and Ping test
  Host="yandex.ru", IP="5.255.255.80,5.255.255.77,77.88.55.77,77.88.55.80", Ping=OK (0,64,5.255.255.80)
  Host="google.ru", IP="74.125.232.247,74.125.232.248,74.125.232.255,74.125.232.239", Ping=OK (0,62,74.125.232.247)
  Host="google.com", IP="173.194.113.174,173.194.113.161,173.194.113.165,173.194.113.164,173.194.113.168,...", Ping=OK (0,59,173.194.113.174)
  Host="www.kaspersky.com", IP="68.142.68.28,68.142.70.28", Ping=OK (0,98,68.142.68.28)
  Host="www.kaspersky.ru", IP="68.142.68.28,68.142.70.28", Ping=OK (0,103,68.142.68.28)
  Host="dnl-03.geo.kaspersky.com", IP="95.167.139.13", Ping=OK (0,55,95.167.139.13)
  Host="dnl-11.geo.kaspersky.com", IP="62.128.100.81", Ping=OK (0,62,62.128.100.81)
  Host="activation-v2.kaspersky.com", IP="212.5.89.37", Ping=OK (0,59,212.5.89.37)
  Host="odnoklassniki.ru", IP="217.20.147.1,5.61.23.11,217.20.155.13", Ping=OK (0,61,217.20.147.1)
  Host="vk.com", IP="87.240.182.224,87.240.129.71,87.240.180.136,87.240.129.133", Ping=OK (0,65,87.240.182.224)
  Host="vkontakte.ru", IP="95.213.4.228,95.213.4.229", Ping=OK (0,63,95.213.4.228)
  Host="twitter.com", IP="104.244.42.193,104.244.42.65", Ping=OK (0,128,104.244.42.193)
  Host="facebook.com", IP="31.13.72.36", Ping=OK (0,79,31.13.72.36)
  Host="ru-ru.facebook.com", IP="31.13.72.8", Ping=OK (0,82,31.13.72.8)
 Network IE settings
  IE setting AutoConfigURL=
  IE setting AutoConfigProxy=wininet.dll
  IE setting ProxyOverride=
  IE setting ProxyServer=
  IE setting Internet\ManualProxies=
 Network TCP/IP settings
  Interface: "VirtualBox Host-Only Network"
   IPAddress = "192.168.56.1"
   SubnetMask = "255.255.255.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "255.255.255.255"
 Network Persistent Routes

 Исследование системы завершено


Команды скрипта
 

Добавить в скрипт команды:
Дополнительные операции:

Список файлов