Протокол исследования системы

AVZ 5.16 http://z-oleg.com/secur/avz/

Список процессов

Имя файлаPIDОписаниеCopyrightMD5Информация
c:\users\Администратор\desktop\autologger-test.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		6388Автоматический сборщик логовВсе права на AutoLogger принадлежат regist & Drongo © Copyright 2013 - 2017184DBD6E148D0AFEA334C5FC277526BE16335,86 кб, rsAh,создан: 04.09.2020 11:21:41,изменен: 04.09.2020 07:55:08,имя содержит национальные символы
Командная строка: "C:\Users\Администратор\Desktop\AutoLogger-test.exe"
c:\users\Администратор\desktop\autologger\avz\avz.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		2444F8B5446222F61A2F6FDDD92B961C0E3812600,50 кб, rsAh,создан: 04.09.2020 11:21:54,изменен: 04.09.2020 07:45:03,имя содержит национальные символы
Командная строка: "C:\Users\Администратор\Desktop\AutoLogger\AVZ\avz.exe" Script=AVZ\GeneralScript.txt HiddenMode=0
d:\Загрузки\bullguarddownloaderav.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		6820BullGuard Download©2004-2020, BullGuard Ltd. All rights reserved.4B3180A3E0DBC9913B91A7FA2E1692131094,20 кб, rsAh,создан: 04.09.2020 01:11:23,изменен: 04.09.2020 01:11:27,имя содержит национальные символы
Командная строка: "D:\Загрузки\BullGuardDownloaderAV.exe"
c:\program files\intel\intel(r) rapid storage technology\iastoricon.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		4100IAStorIconCopyright © Intel Corporation. All rights reserved.E2351C88DCF844BD7257677C50BB1C0B313,59 кб, rsAh,создан: 30.06.2020 17:55:00,изменен: 30.06.2020 17:55:00
Командная строка:
Registry.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		120Xошибка получения информации о файле
Командная строка:
Обнаружено:139, из них опознаны как безопасные 134
Имя модуляHandleОписаниеCopyrightИнформацияИспользуется процессами
C:\Users\Администратор\AppData\Local\Temp\nsxA3F7.tmp\Gui.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1906966528Gui©2004-2020, BullGuard Ltd. All rights reserved.MD5=FB4D5D15287566C5F8CEC2BAB5A45507
1014,85 кб, rsAh, создан: 24.06.2020 16:22:02, изменен: 24.06.2020 16:22:02, имя содержит национальные символы		6820
C:\Users\Администратор\AppData\Local\Temp\nsxA3F7.tmp\NScurl.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1897988096NSIS libcurl plugin(C)2019-present, Marius Negrutiu. All rights reserved.MD5=558C9B241DBA2D30ADA6F8D552882E91
1252,50 кб, rsAh, создан: 04.09.2020 11:20:55, изменен: 04.09.2020 11:20:55, имя содержит национальные символы		6820
C:\Users\Администратор\AppData\Local\Temp\nsxA3F7.tmp\NSutils.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1901199360NSIS Utility Routines(C)2015-2020, Marius Negrutiu. All rights reserved.MD5=2116A157ED5B17EB5AFBD833D702CD95
54,00 кб, rsAh, создан: 04.09.2020 11:20:55, изменен: 04.09.2020 11:20:55, имя содержит национальные символы		6820
C:\Users\Администратор\AppData\Local\Temp\nsxA3F7.tmp\System.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1908080640  MD5=9CC0298907BA4F99A47AD417936C12A9
31,00 кб, rsAh, создан: 04.09.2020 11:20:53, изменен: 04.09.2020 11:20:53, имя содержит национальные символы		6820
Обнаружено модулей:184, из них опознаны как безопасные 180

Модули пространства ядра

Модуль Редиректор Базовый адрес Размер в памяти Описание Производитель
C:\WINDOWS\system32\drivers\asrdmon.sys
20,52 кб, rsAh, создан: 04.09.2020 01:12:20, изменен: 04.09.2020 01:12:20
Скрипт: Kарантин, Удалить, Удалить через BC		x642F52000000009000 (36864)Advanced System Repair Pro Realtime Driver Advanced System Repair, Inc.
C:\WINDOWS\System32\Drivers\dump_diskdump.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64351000000000E000 (57344)  
C:\WINDOWS\System32\drivers\dump_iaStorAC.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x642E20000000BA5000 (12210176)  
C:\WINDOWS\System32\Drivers\dump_dumpfve.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64351300000001D000 (118784)  
Обнаружено элементов - 216, опознано как безопасные - 212

Службы

Служба Описание Статус Имя файла Редиректор Описание Производитель Группа Зависимости
asrrealtimesrv
Служба: Стоп, Удалить, Отключить, Удалить через BC		asrrealtimesrvНе запущенC:\Program Files (x86)\Advanced System Repair Pro 1.9.3.4.0\asrrealtimesrv.exe
2365,26 кб, rsAh, создан: 04.09.2020 01:12:19, изменен: 04.09.2020 01:12:19
Скрипт: Kарантин, Удалить, Удалить через BC		x64Advanced System Repair Pro Service Advanced System Repair, Inc.UIGroup 
GoogleChromeElevationService
Служба: Стоп, Удалить, Отключить, Удалить через BC		Google Chrome Elevation ServiceНе запущенC:\Program Files (x86)\Google\Chrome\Application\85.0.4183.83\elevation_service.exe
1291,98 кб, rsAh, создан: 02.09.2020 00:06:46, изменен: 23.08.2020 05:59:12
Скрипт: Kарантин, Удалить, Удалить через BC		x64Google ChromeCopyright 2020 Google LLC. All rights reserved. RPCSS
IAStorDataMgrSvc
Служба: Стоп, Удалить, Отключить, Удалить через BC		Intel(R) Rapid Storage TechnologyНе запущенC:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
18,59 кб, rsAh, создан: 30.06.2020 17:54:54, изменен: 30.06.2020 17:54:54
Скрипт: Kарантин, Удалить, Удалить через BC		x64IAStorDataSvcCopyright © Intel Corporation. All rights reserved. winmgmt
NvContainerLocalSystem
Служба: Стоп, Удалить, Отключить, Удалить через BC		NVIDIA LocalSystem ContainerНе запущенC:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
853,98 кб, rsAh, создан: 09.07.2020 21:14:05, изменен: 07.05.2020 23:03:15
Скрипт: Kарантин, Удалить, Удалить через BC		x64NVIDIA Container(C) 2016-2020 NVIDIA Corporation. All rights reserved.  
PSSvc
Служба: Стоп, Удалить, Отключить, Удалить через BC		Predator ServiceНе запущенC:\Program Files\Acer\NitroSense Service\PSSvc.exe
800,80 кб, rsAh, создан: 19.07.2019 17:23:58, изменен: 19.07.2019 17:23:58
Скрипт: Kарантин, Удалить, Удалить через BC		x64PSSvc(C) ALL rights reserved  
Razer Chroma SDK Server
Служба: Стоп, Удалить, Отключить, Удалить через BC		Razer Chroma SDK ServerНе запущенC:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe
958,59 кб, rsAh, создан: 29.07.2020 21:02:40, изменен: 29.07.2020 21:02:40
Скрипт: Kарантин, Удалить, Удалить через BC		x64Razer Chroma SDK REST ServerCopyright (c) 2011-2018 Razer Inc. All rights reserved.  
Razer Chroma SDK Service
Служба: Стоп, Удалить, Отключить, Удалить через BC		Razer Chroma SDK ServiceНе запущенC:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe
285,59 кб, rsAh, создан: 29.07.2020 21:02:52, изменен: 29.07.2020 21:02:52
Скрипт: Kарантин, Удалить, Удалить через BC		x64Razer Chroma SDK ServiceCopyright (c) 2011-2016 Razer Inc. All rights reserved.  
Razer Game Manager Service
Служба: Стоп, Удалить, Отключить, Удалить через BC		Razer Game ManagerНе запущенC:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe
247,83 кб, rsAh, создан: 24.06.2020 17:32:52, изменен: 24.06.2020 17:32:52
Скрипт: Kарантин, Удалить, Удалить через BC		x64GameManagerServiceCopyright © 2020 Razer Inc. All rights reserved.  
Razer Synapse Service
Служба: Стоп, Удалить, Отключить, Удалить через BC		Razer Synapse ServiceНе запущенD:\Programs\Razer\Synapse3\Service\Razer Synapse Service.exe
287,23 кб, rsAh, создан: 13.08.2020 21:55:30, изменен: 13.08.2020 21:55:30
Скрипт: Kарантин, Удалить, Удалить через BC		x64Razer Synapse ServiceCopyright © 2015 RzActionSvc
Rockstar Service
Служба: Стоп, Удалить, Отключить, Удалить через BC		Rockstar Game Library ServiceНе запущенC:\Program Files\Rockstar Games\Launcher\RockstarService.exe
1419,13 кб, rsAh, создан: 14.08.2020 23:13:43, изменен: 14.08.2020 23:13:47
Скрипт: Kарантин, Удалить, Удалить через BC		x64Rockstar Games Launcher ServiceRockstar Games Inc. (C) 2005-2020 Take Two Interactive. All rights reserved  
RzActionSvc
Служба: Стоп, Удалить, Отключить, Удалить через BC		Razer Central ServiceНе запущенC:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe
520,38 кб, rsAh, создан: 06.06.2020 08:39:47, изменен: 06.06.2020 08:40:28
Скрипт: Kарантин, Удалить, Удалить через BC		x64Razer Central ServiceCopyright © 2020 Razer Inc. All rights reserved.  
Steam Client Service
Служба: Стоп, Удалить, Отключить, Удалить через BC		Steam Client ServiceНе запущенC:\Program Files (x86)\Common Files\Steam\SteamService.exe
1789,28 кб, rsAh, создан: 25.01.2019 21:21:05, изменен: 31.08.2020 03:13:46
Скрипт: Kарантин, Удалить, Удалить через BC		x64Steam Client ServiceCopyright (C) Valve Corporation  
Обнаружено элементов - 284, опознано как безопасные - 272

Драйверы

Служба Описание Статус Имя файла Редиректор Описание Производитель Группа Зависимости
asrdmon
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		asrdmonРаботаетC:\WINDOWS\system32\drivers\asrdmon.sys
20,52 кб, rsAh, создан: 04.09.2020 01:12:20, изменен: 04.09.2020 01:12:20
Скрипт: Kарантин, Удалить, Удалить через BC		x64Advanced System Repair Pro Realtime Driver Advanced System Repair, Inc.FSFilter Content ScreenerFltMgr
cpuz149
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		cpuz149Не запущенC:\WINDOWS\temp\cpuz149\cpuz149_x64.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64    
iaLPSS2_UART2
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		Intel(R) Serial IO UART Driver v2Не запущенC:\WINDOWS\System32\drivers\iaLPSS2_UART2.sys
308,15 кб, rsAh, создан: 16.10.2017 02:14:54, изменен: 16.10.2017 02:14:54
Скрипт: Kарантин, Удалить, Удалить через BC		x64Intel(R) Serial IO UART DriverCopyright © 2015, Intel Corporation.Extended BaseSerCx
ICCWDT
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		Intel(R) Watchdog Timer Driver (Intel(R) WDT)Не запущенC:\WINDOWS\System32\drivers\ICCWDT.sys
37,77 кб, rsAh, создан: 30.10.2015 12:02:02, изменен: 30.10.2015 12:02:02
Скрипт: Kарантин, Удалить, Удалить через BC		x64Intel(R) Watchdog Timer Driver (Intel(R) WDT)Copyright 2009-2015 (c) Intel Corporation. All rights reserved.  
ImfRealScanner
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		ImfRealScannerНе запущенC:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\ImfRealScanner.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64  FSFilter Activity MonitorFltMgr
ImfRegistryFilter
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		ImfRegistryFilterНе запущенC:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\ImfRegistryFilter.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64    
VBAudioVMAUXVAIOMME
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		VB-Audio VoiceMeeter AUX VAIO (WDM)Не запущенC:\WINDOWS\System32\drivers\vbaudio_vmauxvaio64_win10.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64    
VBAudioVMVAIOMME
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		VB-Audio VoiceMeeter VAIO (WDM)Не запущенC:\WINDOWS\System32\drivers\vbaudio_vmvaio64_win10.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64    
WdBoot
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		Драйвер загрузки Windows Defender AntivirusНе запущенC:\WINDOWS\system32\drivers\wd\WdBoot.sys
47,38 кб, rsAh, создан: 02.09.2020 22:39:55, изменен: 02.09.2020 22:39:55
Скрипт: Kарантин, Удалить, Удалить через BC		x64Microsoft antimalware boot driver© Microsoft Corporation. All rights reserved.Early-Launch 
Обнаружено элементов - 409, опознано как безопасные - 400

Автозапуск

Имя файла Редиректор Метод запуска Описание
C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\DWA\resources\libraries\EventMessages.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Adobe Setup, EventMessageFile
C:\Program Files\Bonjour\mDNSResponder.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Bonjour Service, EventMessageFile
C:\Windows\System32\icardres.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\CardSpace 4.0.0.0, EventMessageFile
C:\Windows\System32\icardres.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\CardSpace 4.0.0.0, CategoryMessageFile
C:\Program Files\Common Files\Microsoft Shared\Ink\IPSEventLogMsg.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Handwriting Recognition, EventMessageFile
C:\Program Files\Common Files\Microsoft Shared\Ink\IPSEventLogMsg.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Handwriting Recognition, CategoryMessageFile
C:\Program Files (x86)\HitmanPro.Alert\hmpalert.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\HitmanPro.Alert, EventMessageFile
C:\Program Files (x86)\HitmanPro.Alert\hmpalert.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\HitmanPro.Alert, CategoryMessageFile
C:\WINDOWS\System32\IusEventLog.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Intel(R) Capability Licensing Service Interface, EventMessageFile
C:\WINDOWS\System32\DriverStore\FileRepository\nvaci.inf_amd64_d69a3ebfd58f4f9c\nvoglv64.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\NVIDIA OpenGL Driver, EventMessageFile
c:\Program Files (x86)\Common Files\Protexis\License
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Protexis Licensing Service, EventMessageFile
Service\PsiService_2.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Protexis Licensing Service, EventMessageFile
C:\Program Files (x86)\Common Files\Steam\SteamService.exe
1789,28 кб, rsAh, создан: 25.01.2019 21:21:05, изменен: 31.08.2020 03:13:46
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Steam Client Service, EventMessageFile
d:\746669f5c09c70d40e9d1634af\DW\DW20.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VSSetup, EventMessageFile
C:\WINDOWS\system32\disko\winfsp_x64.dll
160,44 кб, rsAh, создан: 03.04.2020 18:08:40, изменен: 01.04.2020 21:03:12
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\WinFsp, EventMessageFile
D:\Programs\фыва\COMODO\COMODO
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\COMODO Internet Security CEF\Antivirus, EventMessageFile
Security\cisevlog.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\COMODO Internet Security CEF\Antivirus, EventMessageFile
D:\Programs\фыва\COMODO\COMODO
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\COMODO Internet Security CEF\Antivirus, CategoryMessageFile
Security\cisevlog.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\COMODO Internet Security CEF\Antivirus, CategoryMessageFile
D:\Programs\фыва\COMODO\COMODO
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\COMODO Internet Security CEF\Autoruns, EventMessageFile
Security\cisevlog.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\COMODO Internet Security CEF\Autoruns, EventMessageFile
D:\Programs\фыва\COMODO\COMODO
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\COMODO Internet Security CEF\Autoruns, CategoryMessageFile
Security\cisevlog.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\COMODO Internet Security CEF\Autoruns, CategoryMessageFile
D:\Programs\фыва\COMODO\COMODO
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\COMODO Internet Security CEF\Configuration Changes, EventMessageFile
Security\cisevlog.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\COMODO Internet Security CEF\Configuration Changes, EventMessageFile
D:\Programs\фыва\COMODO\COMODO
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\COMODO Internet Security CEF\Configuration Changes, CategoryMessageFile
Security\cisevlog.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\COMODO Internet Security CEF\Configuration Changes, CategoryMessageFile
D:\Programs\фыва\COMODO\COMODO
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\COMODO Internet Security CEF\Containment, EventMessageFile
Security\cisevlog.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\COMODO Internet Security CEF\Containment, EventMessageFile
D:\Programs\фыва\COMODO\COMODO
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\COMODO Internet Security CEF\Containment, CategoryMessageFile
Security\cisevlog.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\COMODO Internet Security CEF\Containment, CategoryMessageFile
D:\Programs\фыва\COMODO\COMODO
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\COMODO Internet Security CEF\Defense, EventMessageFile
Security\cisevlog.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\COMODO Internet Security CEF\Defense, EventMessageFile
D:\Programs\фыва\COMODO\COMODO
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\COMODO Internet Security CEF\Defense, CategoryMessageFile
Security\cisevlog.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\COMODO Internet Security CEF\Defense, CategoryMessageFile
D:\Programs\фыва\COMODO\COMODO
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\COMODO Internet Security CEF\File Rating, EventMessageFile
Security\cisevlog.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\COMODO Internet Security CEF\File Rating, EventMessageFile
D:\Programs\фыва\COMODO\COMODO
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\COMODO Internet Security CEF\File Rating, CategoryMessageFile
Security\cisevlog.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\COMODO Internet Security CEF\File Rating, CategoryMessageFile
D:\Programs\фыва\COMODO\COMODO
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\COMODO Internet Security CEF\Firewall, EventMessageFile
Security\cisevlog.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\COMODO Internet Security CEF\Firewall, EventMessageFile
D:\Programs\фыва\COMODO\COMODO
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\COMODO Internet Security CEF\Firewall, CategoryMessageFile
Security\cisevlog.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\COMODO Internet Security CEF\Firewall, CategoryMessageFile
D:\Programs\фыва\COMODO\COMODO
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\COMODO Internet Security CEF\HIPS, EventMessageFile
Security\cisevlog.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\COMODO Internet Security CEF\HIPS, EventMessageFile
D:\Programs\фыва\COMODO\COMODO
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\COMODO Internet Security CEF\HIPS, CategoryMessageFile
Security\cisevlog.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\COMODO Internet Security CEF\HIPS, CategoryMessageFile
D:\Programs\фыва\COMODO\COMODO
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\COMODO Internet Security CEF\Task, EventMessageFile
Security\cisevlog.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\COMODO Internet Security CEF\Task, EventMessageFile
D:\Programs\фыва\COMODO\COMODO
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\COMODO Internet Security CEF\Task, CategoryMessageFile
Security\cisevlog.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\COMODO Internet Security CEF\Task, CategoryMessageFile
D:\Programs\фыва\COMODO\COMODO
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\COMODO Internet Security CEF\Trusted Vendors, EventMessageFile
Security\cisevlog.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\COMODO Internet Security CEF\Trusted Vendors, EventMessageFile
D:\Programs\фыва\COMODO\COMODO
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\COMODO Internet Security CEF\Trusted Vendors, CategoryMessageFile
Security\cisevlog.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\COMODO Internet Security CEF\Trusted Vendors, CategoryMessageFile
D:\Programs\фыва\COMODO\COMODO
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\COMODO Internet Security CEF\Viruscope, EventMessageFile
Security\cisevlog.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\COMODO Internet Security CEF\Viruscope, EventMessageFile
D:\Programs\фыва\COMODO\COMODO
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\COMODO Internet Security CEF\Viruscope, CategoryMessageFile
Security\cisevlog.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\COMODO Internet Security CEF\Viruscope, CategoryMessageFile
C:\Users\Администратор\AppData\Local\Temp\51B5C8A7-6186D28F-A81608B5-C7792059\xEwnCbG09.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Doctor Web\Dr.Web Engine, EventMessageFile
C:\Program Files (x86)\Kaspersky Lab\Kaspersky
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Kaspersky Event Log\pure-safe_banking, EventMessageFile
20.0\safe_banking.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Kaspersky Event Log\pure-safe_banking, EventMessageFile
C:\WINDOWS\System32\drivers\avgntflt.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\avgntflt, EventMessageFile
C:\WINDOWS\System32\drivers\avipbb.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\avipbb, EventMessageFile
C:\WINDOWS\System32\drivers\avkmgr.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\avkmgr, EventMessageFile
C:\WINDOWS\system32\drivers\iaLPSS2_GPIO2_CNL.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Intel-iaLPSS2-GPIO2, EventMessageFile
C:\WINDOWS\system32\drivers\iaLPSS2_I2C_CNL.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Intel-iaLPSS2-I2C, EventMessageFile
C:\WINDOWS\system32\drivers\iaLPSS2_UART2_CNL.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Intel-iaLPSS2-UART2, EventMessageFile
C:\WINDOWS\System32\irmon.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\irevents, EventMessageFile
C:\WINDOWS\System32\irmon.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\irevents, CategoryMessageFile
C:\WINDOWS\System32\Drivers\UMDF\UsbccidDriver.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-USB-CCID, EventMessageFile
C:\WINDOWS\System32\Drivers\uefi.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\UEFI, EventMessageFile
C:\WINDOWS\system32\disko\winfsp_x64.dll
160,44 кб, rsAh, создан: 03.04.2020 18:08:40, изменен: 01.04.2020 21:03:12
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinFsp.Np\NetworkProvider, ProviderPath
Удалить
D:\Programs\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe
3430,73 кб, rsAh, создан: 19.08.2020 06:07:16, изменен: 19.08.2020 06:07:16
Скрипт: Kарантин, Удалить, Удалить через BC		x32Ключ реестраHKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Synapse3
Удалить
C:\Program Files\CCleaner\CCleaner64.exe
28585,18 кб, rsAh, создан: 05.08.2020 20:47:26, изменен: 05.08.2020 20:47:26
Скрипт: Kарантин, Удалить, Удалить через BC		x32Ключ реестраHKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, CCleaner Smart Cleaning
Удалить
C:\WINDOWS\system32\bootim.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x32Ключ реестраHKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\, BootShell
D:\Programs\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x32Ключ реестраHKEY_USERS, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run, Synapse3
Удалить
3.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x32Ключ реестраHKEY_USERS, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run, Synapse3
Удалить
D:\Programs\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x32Ключ реестраHKEY_USERS, S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run, Synapse3
Удалить
3.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x32Ключ реестраHKEY_USERS, S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run, Synapse3
Удалить
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe
86,05 кб, rsAh, создан: 01.07.2020 09:47:06, изменен: 01.07.2020 09:47:06
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, IAStorIcon
Удалить
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
313,59 кб, rsAh, создан: 30.06.2020 17:55:00, изменен: 30.06.2020 17:55:00
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, IAStorIcon
Удалить
D:\Programs\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe
3430,73 кб, rsAh, создан: 19.08.2020 06:07:16, изменен: 19.08.2020 06:07:16
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Synapse3
Удалить
C:\Program Files\CCleaner\CCleaner64.exe
28585,18 кб, rsAh, создан: 05.08.2020 20:47:26, изменен: 05.08.2020 20:47:26
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, CCleaner Smart Cleaning
Удалить
C:\Program Files (x86)\WinRAR\rarext64.dll
555,95 кб, rsAh, создан: 02.09.2020 10:01:11, изменен: 25.06.2020 15:38:45
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {B41DB860-64E4-11D2-9906-E49FADC173CA}
Удалить
D:\Programs\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_USERS, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run, Synapse3
Удалить
3.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_USERS, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run, Synapse3
Удалить
D:\Programs\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_USERS, S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run, Synapse3
Удалить
3.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Ключ реестраHKEY_USERS, S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run, Synapse3
Удалить
Обнаружено элементов - 1252, опознано как безопасные - 1163

Модули расширения Internet Explorer (BHO, панели ...)

Имя файла Редиректор Тип Описание Производитель CLSID
Обнаружено элементов - 12, опознано как безопасные - 12

Модули расширения проводника

Имя файла Редиректор Назначение Описание Производитель CLSID
C:\Program Files (x86)\WinRAR\rarext64.dll
555,95 кб, rsAh, создан: 02.09.2020 10:01:11, изменен: 25.06.2020 15:38:45
Скрипт: Kарантин, Удалить, Удалить через BC		x64WinRAR shell extensionWinRAR shell extensionCopyright © Alexander Roshal 1993-2020{B41DB860-64E4-11D2-9906-E49FADC173CA}
Удалить
C:\Program Files (x86)\WinRAR\rarext64.dll
555,95 кб, rsAh, создан: 02.09.2020 10:01:11, изменен: 25.06.2020 15:38:45
Скрипт: Kарантин, Удалить, Удалить через BC		x64WinRAR shell extensionWinRAR shell extensionCopyright © Alexander Roshal 1993-2020{B41DB860-64E4-11D2-9906-E49FADC173CA}
Удалить
Обнаружено элементов - 138, опознано как безопасные - 136

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файла Редиректор Наименование Тип Описание Производитель
Обнаружено элементов - 8, опознано как безопасные - 8

Задания планировщика задач Task Scheduler

Имя файла Редиректор Имя задания Описание Производитель Путь Командная строка
C:\Program Files\CCleaner\CCleaner.exe
24190,18 кб, rsAh, создан: 05.08.2020 20:47:26, изменен: 05.08.2020 20:47:26
Скрипт: Kарантин, Удалить, Удалить через BC		x64CCleanerSkipUAC
Скрипт: Удалить задание планировщика		CCleanerCopyright © 2005-2020 Piriform Software LtdC:\WINDOWS\system32\Tasks\"C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
C:\Programdata\WindowsTask\winlogon.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64Cleaner
Скрипт: Удалить задание планировщика		  C:\WINDOWS\system32\Tasks\Microsoft\Windows\Wininet\C:\Programdata\WindowsTask\winlogon.exe
C:\Programdata\RealtekHD\taskhost.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64RealtekHDControl
Скрипт: Удалить задание планировщика		  C:\WINDOWS\system32\Tasks\Microsoft\Windows\Wininet\C:\Programdata\RealtekHD\taskhost.exe
C:\Programdata\RealtekHD\taskhost.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		x64RealtekHDStartUP
Скрипт: Удалить задание планировщика		  C:\WINDOWS\system32\Tasks\Microsoft\Windows\Wininet\C:\Programdata\RealtekHD\taskhost.exe
Обнаружено элементов - 103, опознано как безопасные - 99

Поставщики пространства имен (NSP)

Поставщик Статус Исп. файл Редиректор Описание Производитель GUID
Обнаружено элементов - 14, опознано как безопасные - 14

Поставщики транспортных протоколов (TSP, LSP)

Protocol Name Исп. файл Редиректор Описание Производитель
Обнаружено элементов - 28, опознано как безопасные - 28

Порты TCP/UDP

Порт Статус Remote Host Remote Port Приложение Редиректор Примечания Описание Производитель
Порты TCP
445LISTENING0.0.0.00System [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64Microsoft NET  
49665LISTENING0.0.0.00wininit.exe [820]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64   
49668LISTENING0.0.0.00services.exe [892]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64   
139LISTENING0.0.0.00System [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64Microsoft NET  
Порты UDP
137LISTENING----System [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64Microsoft NET  
138LISTENING----System [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		x64Microsoft NET  
Обнаружено элементов - 60, опознано как безопасные - 54

Downloaded Program Files (DPF)

Имя файла Редиректор Описание Производитель CLSID URL загрузки
Обнаружено элементов - 0, опознано как безопасные - 0

Апплеты панели управления (CPL)

Имя файла Редиректор Описание Производитель
Обнаружено элементов - 37, опознано как безопасные - 37

Active Setup

Имя файла Редиректор Описание Производитель CLSID
C:\Program Files (x86)\Google\Chrome\Application\85.0.4183.83\Installer\chrmstp.exe
2611,48 кб, rsAh, создан: 02.09.2020 00:06:48, изменен: 02.09.2020 00:06:33
Скрипт: Kарантин, Удалить, Удалить через BC		x64Google Chrome InstallerCopyright 2020 Google LLC. All rights reserved.{8A69D345-D564-463c-AFF1-A69D9E530F96}
Удалить
C:\Program Files (x86)\Google\Chrome\Application\85.0.4183.83\Installer\chrmstp.exe
2611,48 кб, rsAh, создан: 02.09.2020 00:06:48, изменен: 02.09.2020 00:06:33
Скрипт: Kарантин, Удалить, Удалить через BC		x64Google Chrome InstallerCopyright 2020 Google LLC. All rights reserved.{8A69D345-D564-463c-AFF1-A69D9E530F96}
Удалить
Обнаружено элементов - 20, опознано как безопасные - 18

Файл HOSTS

Запись файла Hosts 
0.0.0.0 serius.mwbsys.com

0.0.0.0 keystone.mwbsys.com
Очистка файла Hosts

Протоколы и обработчики

Имя файла Редиректор Тип Описание Производитель CLSID
Обнаружено элементов - 50, опознано как безопасные - 50

Общие ресурсы

Сетевое имя Путь Примечания
IPC$ Удаленный IPC

Подозрительные объекты

ФайлРедиректорОписаниеТип 

Протокол утилиты AVZ версии 5.16 private build [04.09.2020  5:00:02]
Сканирование запущено в 04.09.2020 11:23:42
Загружена база: сигнатуры - 297569, нейропрофили - 2, микропрограммы лечения - 56, база от 04.09.2020 04:00
Загружены микропрограммы эвристики: 404
Загружены микропрограммы ИПУ: 10
Загружены цифровые подписи системных файлов: 1138790
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
Версия Windows: 10.0.18363,  "Windows 10 Pro" (Windows 10 Pro) x64, дата инсталляции 15.06.2019 20:30:13 ; AVZ работает с правами администратора (+)
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .rdata
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
 Анализ user32.dll, таблица экспорта найдена в секции .text
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.4 Поиск маскировки процессов и драйверов
 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
2. Проверка памяти
 Количество найденных процессов: 122
 Количество загруженных модулей: 183
Проверка памяти завершена
3. Сканирование дисков
Прямое чтение C:\Users\Администратор\AppData\Local\Temp\~DF583279647CAFC0EC.TMP
Прямое чтение C:\Users\Администратор\AppData\Local\Temp\~DFEAEC313293697939.TMP
Прямое чтение C:\Users\Администратор\AppData\Local\Temp\~DFF2C2922EB7ED48BF.TMP
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Проверка завершена
9. Мастер поиска и устранения проблем
 >>  Таймаут завершения процессов находится за пределами допустимых значений
 >>  Таймаут завершения служб находится за пределами допустимых значений
 >>  Таймаут, по истечению которого принимается решение о том, что процесс не отвечает, находится за пределами допустимых значений
 >>  Разрешен автозапуск с HDD
 >>  Разрешен автозапуск с сетевых дисков
 >>  Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 79448, извлечено из архивов: 4587, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 04.09.2020 11:26:04
Сканирование длилось 00:02:22
Выполняется исследование системы
Диагностика сети
 DNS and Ping test
  Host="yandex.ru", IP="77.88.55.77,77.88.55.70,5.255.255.77,5.255.255.80", Ping=OK (0,28,77.88.55.77)
  Host="google.ru", IP="173.194.220.94", Ping=OK (0,34,173.194.220.94)
  Host="google.com", IP="64.233.164.113,64.233.164.138,64.233.164.101,64.233.164.102,64.233.164.100,...", Ping=OK (0,35,64.233.164.113)
  Host="www.kaspersky.com", IP="77.74.178.40", Ping=OK (0,26,77.74.178.40)
  Host="www.kaspersky.ru", IP="77.74.178.40", Ping=OK (0,26,77.74.178.40)
  Host="dnl-03.geo.kaspersky.com", IP="95.167.139.6", Ping=OK (0,34,95.167.139.6)
  Host="dnl-11.geo.kaspersky.com", IP="62.128.100.23", Ping=OK (0,21,62.128.100.23)
  Host="activation-v2.kaspersky.com", IP="212.5.89.37", Ping=OK (0,26,212.5.89.37)
  Host="odnoklassniki.ru", IP="217.20.147.1,5.61.23.11,217.20.155.13", Ping=OK (0,26,217.20.147.1)
  Host="vk.com", IP="87.240.139.194,87.240.137.158,87.240.190.67,87.240.190.72,87.240.190.78,...", Ping=OK (0,31,87.240.139.194)
  Host="vkontakte.ru", IP="87.240.190.78,93.186.225.208,87.240.139.194,87.240.137.158,87.240.190.67,...", Ping=OK (0,30,87.240.190.78)
  Host="twitter.com", IP="104.244.42.1", Ping=OK (0,55,104.244.42.1)
  Host="facebook.com", IP="185.60.216.35", Ping=OK (0,59,185.60.216.35)
  Host="ru-ru.facebook.com", IP="185.60.216.15", Ping=OK (0,59,185.60.216.15)
 Network IE settings
  IE setting AutoConfigURL=
  IE setting AutoConfigProxy=
  IE setting ProxyOverride=
  IE setting ProxyServer=
  IE setting Internet\ManualProxies=
 Network TCP/IP settings
  Interface: "Hamachi"
   IPAddress = "0.0.0.0"
   DHCPIPAddress = "0.0.0.0"
   SubnetMask = "255.0.0.0"
   DHCPSubnetMask = "255.0.0.0"
   DefaultGateway = "25.0.0.1"
   NameServer = ""
   Domain = ""
   DhcpServer = "255.255.255.255"
  Interface: "Беспроводная сеть"
   IPAddress = "192.168.43.150"
   DHCPIPAddress = "192.168.43.150"
   SubnetMask = "255.255.255.0"
   DHCPSubnetMask = "255.255.255.0"
   DefaultGateway = ""
   NameServer = "8.8.8.8,8.8.4.4"
   Domain = ""
   DhcpServer = "192.168.43.1"
  Interface: "Ethernet"
   IPAddress = "176.213.246.110"
   DHCPIPAddress = "176.213.246.110"
   SubnetMask = "255.255.252.0"
   DHCPSubnetMask = "255.255.252.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "109.195.144.70"
  Interface: "Ethernet 2"
   IPAddress = "192.168.42.2"
   DHCPIPAddress = "192.168.42.2"
   SubnetMask = "255.255.255.0"
   DHCPSubnetMask = "255.255.255.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "192.168.42.129"
 Network Persistent Routes
  Route 104.96.147.3,255.255.255.255,0.0.0.0,1
  Route 111.221.29.177,255.255.255.255,0.0.0.0,1
  Route 111.221.29.253,255.255.255.255,0.0.0.0,1
  Route 131.253.40.37,255.255.255.255,0.0.0.0,1
  Route 134.170.115.60,255.255.255.255,0.0.0.0,1
  Route 134.170.165.248,255.255.255.255,0.0.0.0,1
  Route 134.170.165.253,255.255.255.255,0.0.0.0,1
  Route 134.170.185.70,255.255.255.255,0.0.0.0,1
  Route 134.170.30.202,255.255.255.255,0.0.0.0,1
  Route 137.116.81.24,255.255.255.255,0.0.0.0,1
  Route 137.117.235.16,255.255.255.255,0.0.0.0,1
  Route 157.55.129.21,255.255.255.255,0.0.0.0,1
  Route 157.55.133.204,255.255.255.255,0.0.0.0,1
  Route 157.55.240.220,255.255.255.255,0.0.0.0,1
  Route 157.56.106.189,255.255.255.255,0.0.0.0,1
  Route 157.56.121.89,255.255.255.255,0.0.0.0,1
  Route 157.56.124.87,255.255.255.255,0.0.0.0,1
  Route 157.56.91.77,255.255.255.255,0.0.0.0,1
  Route 157.56.96.54,255.255.255.255,0.0.0.0,1
  Route 168.63.108.233,255.255.255.255,0.0.0.0,1
  Route 191.232.139.2,255.255.255.255,0.0.0.0,1
  Route 191.232.139.254,255.255.255.255,0.0.0.0,1
  Route 191.232.80.58,255.255.255.255,0.0.0.0,1
  Route 191.232.80.62,255.255.255.255,0.0.0.0,1
  Route 191.237.208.126,255.255.255.255,0.0.0.0,1
  Route 2.22.61.43,255.255.255.255,0.0.0.0,1
  Route 2.22.61.66,255.255.255.255,0.0.0.0,1
  Route 204.79.197.200,255.255.255.255,0.0.0.0,1
  Route 207.46.101.29,255.255.255.255,0.0.0.0,1
  Route 207.46.114.58,255.255.255.255,0.0.0.0,1
  Route 207.46.223.94,255.255.255.255,0.0.0.0,1
  Route 207.68.166.254,255.255.255.255,0.0.0.0,1
  Route 212.30.134.204,255.255.255.255,0.0.0.0,1
  Route 212.30.134.205,255.255.255.255,0.0.0.0,1
  Route 23.102.21.4,255.255.255.255,0.0.0.0,1
  Route 23.218.212.69,255.255.255.255,0.0.0.0,1
  Route 23.223.20.82,255.255.255.255,0.0.0.0,1
  Route 23.57.101.163,255.255.255.255,0.0.0.0,1
  Route 23.57.107.163,255.255.255.255,0.0.0.0,1
  Route 23.57.107.27,255.255.255.255,0.0.0.0,1
  Route 23.99.10.11,255.255.255.255,0.0.0.0,1
  Route 64.4.54.22,255.255.255.255,0.0.0.0,1
  Route 64.4.54.32,255.255.255.255,0.0.0.0,1
  Route 64.4.6.100,255.255.255.255,0.0.0.0,1
  Route 65.39.117.230,255.255.255.255,0.0.0.0,1
  Route 65.52.100.11,255.255.255.255,0.0.0.0,1
  Route 65.52.100.7,255.255.255.255,0.0.0.0,1
  Route 65.52.100.9,255.255.255.255,0.0.0.0,1
  Route 65.52.100.91,255.255.255.255,0.0.0.0,1
  Route 65.52.100.92,255.255.255.255,0.0.0.0,1
  Route 65.52.100.93,255.255.255.255,0.0.0.0,1
  Route 65.52.100.94,255.255.255.255,0.0.0.0,1
  Route 65.52.108.29,255.255.255.255,0.0.0.0,1
  Route 65.52.108.33,255.255.255.255,0.0.0.0,1
  Route 65.55.108.23,255.255.255.255,0.0.0.0,1
  Route 65.55.138.114,255.255.255.255,0.0.0.0,1
  Route 65.55.138.126,255.255.255.255,0.0.0.0,1
  Route 65.55.138.186,255.255.255.255,0.0.0.0,1
  Route 65.55.252.63,255.255.255.255,0.0.0.0,1
  Route 65.55.252.71,255.255.255.255,0.0.0.0,1
  Route 65.55.252.92,255.255.255.255,0.0.0.0,1
  Route 65.55.252.93,255.255.255.255,0.0.0.0,1
  Route 65.55.29.238,255.255.255.255,0.0.0.0,1
  Route 65.55.39.10,255.255.255.255,0.0.0.0,1
  Route 77.67.29.176,255.255.255.255,0.0.0.0,1

Исследование системы завершено
Команды скрипта
Добавить в скрипт команды:
Дополнительные операции:
Список файлов