Протокол исследования системы

Список процессов

Имя файла	PID	Описание	Copyright	MD5	Информация
c:\program files (x86)\malwarebytes\mbam.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1388	Malwarebytes	© Malwarebytes. All rights reserved.	E1424EA653ECF5C9B90251AF5C2BF95D	15653.16 кб, rsAh,создан: 02.08.2020 10:14:19,изменен: 14.06.2020 03:01:46 Командная строка: "C:\Program Files (x86)\Malwarebytes\mbam.exe"
c:\program files (x86)\yandex\yandexbrowser\20.9.3.136\service_update.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1580	Yandex	Copyright (c) 2012-2020 YANDEX LLC. All Rights Reserved.	41D8CA04ECEA69302FB89A4940CC0D8C	1872.04 кб, rsAh,создан: 26.10.2020 20:29:37,изменен: 21.10.2020 17:32:30 Командная строка: "C:\Program Files (x86)\Yandex\YandexBrowser\20.9.3.136\service_update.exe" --type=crashpad-handler /prefetch:7 --monitor-self-annotation=ptype=crashpad-handler --database=C:\Windows\TEMP\Crashpad --url=https://crash-reports.browser.yandex.net/submit --annotation=machine_id=55f22d28dcadc090a149f3f269425932 --annotation=main_process_pid=1480 --annotation=plat=Win32 --annotation=prod=Yandex --annotation=session_logout=False --annotation=ver=20.9.3.136 --initial-client-data=0x124,0x128,0x12c,0xf8,0x130,0x2642b0,0x2642c0,0x2642cc
c:\program files (x86)\yandex\yandexbrowser\20.9.3.136\service_update.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1480	Yandex	Copyright (c) 2012-2020 YANDEX LLC. All Rights Reserved.	41D8CA04ECEA69302FB89A4940CC0D8C	1872.04 кб, rsAh,создан: 26.10.2020 20:29:37,изменен: 21.10.2020 17:32:30 Командная строка: "C:\Program Files (x86)\Yandex\YandexBrowser\20.9.3.136\service_update.exe" --run-as-service
Обнаружено:62, из них опознаны как безопасные 59

Имя модуля	Handle	Описание	Copyright	AVZ0311	Используется процессами
C:\Program Files (x86)\Malwarebytes\Qt5Core.dll Скрипт: Kарантин, Удалить, Удалить через BC	1908867072	C++ Application Development Framework	Copyright (C) 2020 The Qt Company Ltd.	MD5=D544F0211357A67C93E4B7F78D0E6CC6 5366.02 кб, rsAh, создан: 02.08.2020 10:14:20, изменен: 14.06.2020 03:01:46	1388
C:\Program Files (x86)\Malwarebytes\Qt5Help.dll Скрипт: Kарантин, Удалить, Удалить через BC	1915224064	C++ Application Development Framework	Copyright (C) 2020 The Qt Company Ltd.	MD5=C3F6C66E6EFCFD3CF56C810EF2DB8B12 129.03 кб, rsAh, создан: 02.08.2020 10:14:21, изменен: 14.06.2020 03:01:46	1388
C:\Program Files (x86)\Malwarebytes\Qt5WinExtras.dll Скрипт: Kарантин, Удалить, Удалить через BC	1915355136	C++ Application Development Framework	Copyright (C) 2020 The Qt Company Ltd.	MD5=548AD791EE992CE93A2C3D04BB6424EE 453.13 кб, rsAh, создан: 02.08.2020 10:14:21, изменен: 14.06.2020 03:01:46	1388
Обнаружено модулей:148, из них опознаны как безопасные 145

Модули пространства ядра

Модуль	Базовый адрес	Размер в памяти	Описание	Производитель
C:\Windows\System32\Drivers\dump_atapi.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	4948000	009000 (36864)
C:\Windows\System32\Drivers\dump_dumpata.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	493C000	00C000 (49152)
C:\Windows\System32\Drivers\dump_dumpfve.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	4951000	013000 (77824)
Обнаружено модулей - 146, опознано как безопасные - 143

Службы

Служба	Описание	Статус	Файл	Группа	Зависимости
MBAMSvc Служба: Стоп, Удалить, Отключить, Удалить через BC	Malwarebytes Service	Работает	C:\Program Files (x86)\Malwarebytes\mbam.exe 15653.16 кб, rsAh, создан: 02.08.2020 10:14:19, изменен: 14.06.2020 03:01:46 Скрипт: Kарантин, Удалить, Удалить через BC
PnkBstrA Служба: Стоп, Удалить, Отключить, Удалить через BC	PnkBstrA	Работает	C:\Windows\system32\PnkBstrA.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC
BBSvc Служба: Стоп, Удалить, Отключить, Удалить через BC	BingBar Service	Не запущен	C:\Program Files (x86)\Microsoft\BingBar\7.1.362.0\BBSvc.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC
BBUpdate Служба: Стоп, Удалить, Отключить, Удалить через BC	BBUpdate	Не запущен	C:\Program Files (x86)\Microsoft\BingBar\7.1.362.0\SeaPort.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC
Обнаружено - 167, опознано как безопасные - 163

Драйверы

Служба	Описание	Статус	Файл	Группа	Зависимости
vdmwodk0 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	AVZ-BC Kernel Driver	Не запущен	C:\Windows\system32\Drivers\vdmwodk0.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	EMS
VGPU Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	VGPU	Не запущен	C:\Windows\system32\drivers\rdvgkmd.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC
Обнаружено - 254, опознано как безопасные - 252

Автозапуск

Имя файла	Статус	Метод запуска	Описание
C:\Windows\System32\win32k.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Kmode
C:\Windows\system32\psxss.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
C:\Windows\system32\sdclt.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\BackupPath,
xvidvfw.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Drivers32, vidc.XVID Удалить
vp8vfw.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Drivers32, VIDC.VP80 Удалить
C:\Windows\System32\aelupsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AeLookupSvc\Parameters, ServiceDll Удалить
C:\Windows\System32\appidsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AppIDSvc\Parameters, ServiceDll Удалить
C:\Windows\System32\appinfo.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Appinfo\Parameters, ServiceDll Удалить
C:\Windows\System32\Audiosrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AudioEndpointBuilder\Parameters, ServiceDll Удалить
C:\Windows\System32\Audiosrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AudioSrv\Parameters, ServiceDll Удалить
C:\Windows\System32\AxInstSV.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AxInstSV\Parameters, ServiceDll Удалить
C:\Windows\System32\bdesvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BDESVC\Parameters, ServiceDll Удалить
C:\Windows\System32\bfe.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BFE\Parameters, ServiceDll Удалить
C:\Windows\System32\qmgr.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BITS\Parameters, ServiceDll Удалить
C:\Windows\System32\browser.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Browser\Parameters, ServiceDll Удалить
C:\Windows\system32\bthserv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\bthserv\Parameters, ServiceDll Удалить
C:\Windows\System32\certprop.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\CertPropSvc\Parameters, ServiceDll Удалить
C:\Windows\System32\cscsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\CscService\Parameters, ServiceDll Удалить
C:\Windows\system32\rpcss.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DcomLaunch\Parameters, ServiceDll Удалить
C:\Windows\System32\defragsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\defragsvc\Parameters, ServiceDll Удалить
C:\Windows\system32\diagtrack.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DiagTrack\Parameters, ServiceDll Удалить
C:\Windows\System32\dnsrslvr.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Dnscache\Parameters, ServiceDll Удалить
C:\Windows\System32\dot3svc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\dot3svc\Parameters, ServiceDll Удалить
C:\Windows\system32\dps.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DPS\Parameters, ServiceDll Удалить
C:\Windows\System32\eapsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\EapHost\Parameters, ServiceDll Удалить
C:\Windows\system32\fdPHost.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\fdPHost\Parameters, ServiceDll Удалить
C:\Windows\system32\fdrespub.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\FDResPub\Parameters, ServiceDll Удалить
C:\Windows\system32\FntCache.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\FontCache\Parameters, ServiceDll Удалить
C:\Windows\System32\gpsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\gpsvc\Parameters, ServiceDll Удалить
C:\Windows\system32\kmsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\hkmsvc\Parameters, ServiceDll Удалить
C:\Windows\system32\ListSvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\HomeGroupListener\Parameters, ServiceDll Удалить
C:\Windows\System32\ikeext.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\IKEEXT\Parameters, ServiceDll Удалить
C:\Windows\system32\ipbusenum.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\IPBusEnum\Parameters, ServiceDll Удалить
C:\Windows\System32\iphlpsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\iphlpsvc\Parameters, ServiceDll Удалить
C:\Windows\system32\msdtckrm.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\KtmRm\Parameters, ServiceDll Удалить
C:\Windows\system32\srvsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters, ServiceDll Удалить
C:\Windows\System32\wkssvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters, ServiceDll Удалить
C:\Windows\System32\lltdsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\lltdsvc\Parameters, ServiceDll Удалить
C:\Windows\System32\lmhsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\lmhosts\Parameters, ServiceDll Удалить
C:\Windows\system32\Mcx2Svc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Mcx2Svc\Parameters, ServiceDll Удалить
C:\Windows\system32\mmcss.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\MMCSS\Parameters, ServiceDll Удалить
C:\Windows\system32\mpssvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters, ServiceDll Удалить
C:\Windows\system32\iscsiexe.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\MSiSCSI\Parameters, ServiceDll Удалить
C:\Windows\system32\qagentRT.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\napagent\Parameters, ServiceDll Удалить
C:\Windows\System32\netman.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Netman\Parameters, ServiceDll Удалить
C:\Windows\System32\nlasvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters, ServiceDll Удалить
C:\Windows\system32\nsisvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\nsi\Parameters, ServiceDll Удалить
C:\Windows\system32\pnrpsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\p2pimsvc\Parameters, ServiceDll Удалить
C:\Windows\system32\p2psvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\p2psvc\Parameters, ServiceDll Удалить
C:\Windows\System32\pcasvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PcaSvc\Parameters, ServiceDll Удалить
C:\Windows\system32\peerdistsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PeerDistSvc\Parameters, ServiceDll Удалить
C:\Windows\system32\umpnpmgr.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PlugPlay\Parameters, ServiceDll Удалить
C:\Windows\system32\pnrpauto.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PNRPAutoReg\Parameters, ServiceDll Удалить
C:\Windows\system32\pnrpsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PNRPsvc\Parameters, ServiceDll Удалить
C:\Windows\System32\ipsecsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PolicyAgent\Parameters, ServiceDll Удалить
C:\Windows\system32\umpo.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Power\Parameters, ServiceDll Удалить
C:\Windows\system32\profsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\ProfSvc\Parameters, ServiceDll Удалить
C:\Windows\System32\rasauto.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RasAuto\Parameters, ServiceDll Удалить
C:\Windows\System32\rasmans.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RasMan\Parameters, ServiceDll Удалить
C:\Windows\system32\regsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RemoteRegistry\Parameters, ServiceDll Удалить
C:\Windows\System32\RpcEpMap.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RpcEptMapper\Parameters, ServiceDll Удалить
C:\Windows\system32\rpcss.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RpcSs\Parameters, ServiceDll Удалить
C:\Windows\System32\SCardSvr.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SCardSvr\Parameters, ServiceDll Удалить
C:\Windows\system32\schedsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Schedule\Parameters, ServiceDll Удалить
C:\Windows\System32\certprop.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SCPolicySvc\Parameters, ServiceDll Удалить
C:\Windows\System32\SDRSVC.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SDRSVC\Parameters, ServiceDll Удалить
C:\Windows\system32\seclogon.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\seclogon\Parameters, ServiceDll Удалить
C:\Windows\system32\sensrsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SensrSvc\Parameters, ServiceDll Удалить
C:\Windows\System32\ipnathlp.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters, ServiceDll Удалить
C:\Windows\system32\sppuinotify.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\sppuinotify\Parameters, ServiceDll Удалить
C:\Windows\System32\ssdpsrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SSDPSRV\Parameters, ServiceDll Удалить
C:\Windows\system32\sstpsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SstpSvc\Parameters, ServiceDll Удалить
C:\Windows\System32\wiaservc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\stisvc\Parameters, ServiceDll Удалить
C:\Windows\System32\swprv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\swprv\Parameters, ServiceDll Удалить
C:\Windows\system32\sysmain.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SysMain\Parameters, ServiceDll Удалить
C:\Windows\System32\TabSvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TabletInputService\Parameters, ServiceDll Удалить
C:\Windows\System32\tbssvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TBS\Parameters, ServiceDll Удалить
C:\Windows\System32\termsrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TermService\Parameters, ServiceDll Удалить
C:\Windows\system32\themeservice.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Themes\Parameters, ServiceDll Удалить
C:\Windows\system32\mmcss.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\THREADORDER\Parameters, ServiceDll Удалить
C:\Windows\System32\trkwks.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TrkWks\Parameters, ServiceDll Удалить
C:\Windows\System32\umrdp.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\UmRdpService\Parameters, ServiceDll Удалить
C:\Windows\System32\uxsms.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\UxSms\Parameters, ServiceDll Удалить
C:\Windows\system32\w32time.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\Parameters, ServiceDll Удалить
C:\Windows\System32\wbiosrvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WbioSrvc\Parameters, ServiceDll Удалить
C:\Windows\system32\wecsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Wecsvc\Parameters, ServiceDll Удалить
C:\Windows\System32\wercplsupport.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wercplsupport\Parameters, ServiceDll Удалить
C:\Windows\System32\WerSvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WerSvc\Parameters, ServiceDll Удалить
C:\Windows\system32\wbem\WMIsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Winmgmt\Parameters, ServiceDll Удалить
C:\Windows\System32\wlansvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Wlansvc\Parameters, ServiceDll Удалить
C:\Windows\system32\wpdbusenum.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WPDBusEnum\Parameters, ServiceDll Удалить
C:\Windows\System32\wscsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wscsvc\Parameters, ServiceDll Удалить
C:\Windows\system32\wuaueng.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wuauserv\Parameters, ServiceDll Удалить
C:\Windows\System32\WUDFSvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wudfsvc\Parameters, ServiceDll Удалить
C:\Windows\System32\wwansvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WwanSvc\Parameters, ServiceDll Удалить
C:\Windows\system32\sysmain.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\rdyboost\Performance, Library Удалить
C:\Windows\System32\wersvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Application Hang, EventMessageFile
C:\Windows\System32\drivers\ati2erec.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\ATIeRecord, EventMessageFile
C:\Program Files (x86)\Microsoft\BingBar\7.1.362.0\BBSvc.EXE ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\BBSvc, EventMessageFile
C:\Windows\system32\dwm.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Desktop Window Manager, EventMessageFile
C:\Program Files (x86)\DVD ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Dvd Maker, EventMessageFile
Maker\DVDMaker.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Dvd Maker, EventMessageFile
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\IPSEventLogMsg.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Handwriting Recognition, EventMessageFile
C:\Windows\System32\UI0Detect.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Interactive Services detection, EventMessageFile
C:\Windows\system32\fxsevent.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft Fax, EventMessageFile
C:\Windows\System32\AxInstSv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-AxInstallService, EventMessageFile
C:\Windows\system32\BlbEvents.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Backup, EventMessageFile
C:\Windows\system32\defragsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Defrag, EventMessageFile
C:\Windows\system32\eapsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-EapHost, EventMessageFile
C:\Windows\system32\wecsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-EventCollector, EventMessageFile
C:\Windows\System32\MsSpellCheckingFacility.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Spell-Checking, EventMessageFile
C:\Windows\System32\MsSpellCheckingFacility.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-SpellChecker, EventMessageFile
C:\Windows\System32\profsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-User Profiles Service, EventMessageFile
C:\Windows\system32\WINSAT.EXE ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-WindowsSystemAssessmentTool, EventMessageFile
C:\Windows\system32\winsrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Winsrv, EventMessageFile
C:\Windows\System32\profsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Profsvc, EventMessageFile
C:\Program Files (x86)\Microsoft\BingBar\7.1.362.0\SeaPort.EXE ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\SeaPort, EventMessageFile
C:\Windows\System32\wscsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\SecurityCenter, EventMessageFile
C:\Windows\system32\sppsvc.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Software Protection Platform Service, EventMessageFile
C:\Windows\system32\srcore.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\System Restore, EventMessageFile
C:\Windows\System32\VSSVC.EXE ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VSS, EventMessageFile
C:\Windows\System32\wersvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\WerSvc, EventMessageFile
C:\Windows\system32\Wat\WatUX.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Windows Activation Technologies, EventMessageFile
C:\Windows\system32\sdengin2.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Windows Backup, EventMessageFile
C:\Windows\system32\wsepno.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Windows Search Service Profile Notification, EventMessageFile
C:\Windows\System32\winlogon.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Winlogon, EventMessageFile
C:\Windows\System32\winlogon.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wlclntfy, EventMessageFile
C:\Windows\system32\wecsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\HardwareEvents, DisplayNameFile
C:\Windows\system32\sppsvc.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Key Management Service\KmsRequests, EventMessageFile
C:\Windows\System32\wevtsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Security\Microsoft-Windows-Eventlog, EventMessageFile
C:\Windows\System32\VSSVC.EXE ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Security\VSSAudit, EventMessageFile
C:\Windows\System32\Drivers\acpi.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\ACPI, EventMessageFile
C:\Windows\System32\aelupsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AeLookupSvc, EventMessageFile
C:\Windows\System32\drivers\amdk8.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AmdK8, EventMessageFile
C:\Windows\System32\drivers\ati2erec.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\amdkmdag, EventMessageFile
C:\Windows\System32\drivers\ati2erec.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\amdkmdap, EventMessageFile
C:\Windows\System32\drivers\amdppm.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AmdPPM, EventMessageFile
C:\Windows\system32\Ati2evxx.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Ati External Event Utility, EventMessageFile
C:\Windows\System32\drivers\ati2erec.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\atikmdag, EventMessageFile
C:\Windows\System32\drivers\bxvbda.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\b06bdrv, EventMessageFile
C:\Windows\System32\drivers\b57nd60a.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\b57nd60a, EventMessageFile
C:\Windows\System32\DispCI.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Display, EventMessageFile
C:\Windows\System32\dmvscres.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\dmvsc, EventMessageFile
C:\Windows\System32\drivers\evbda.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\ebdrv, EventMessageFile
C:\Windows\System32\drivers\fltmgr.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\FltMgr, EventMessageFile
C:\Windows\System32\Drivers\hidbth.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\HidBth, EventMessageFile
C:\Windows\System32\drivers\i8042prt.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\i8042prt, EventMessageFile
C:\Windows\System32\drivers\iaStorV.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\iaStorV, EventMessageFile
C:\Windows\System32\drivers\intelppm.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\intelppm, EventMessageFile
C:\Windows\System32\drivers\ipmidrv.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPMIDRV, EventMessageFile
C:\Windows\System32\drivers\isapnp.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\isapnp, EventMessageFile
C:\Windows\System32\iscsilog.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\iScsiPrt, EventMessageFile
C:\Windows\System32\drivers\kbdclass.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\kbdclass, EventMessageFile
C:\Windows\System32\drivers\kbdhid.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\kbdhid, EventMessageFile
C:\Windows\System32\Drivers\L1C62x64.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\L1C, EventMessageFile
C:\Windows\System32\lsasrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\LsaSrv, EventMessageFile
C:\Windows\system32\lsm.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\LSM, EventMessageFile
C:\Windows\system32\fveapi.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-BitLocker-API, EventMessageFile
C:\Windows\system32\drivers\fvevol.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-BitLocker-Driver, EventMessageFile
C:\Windows\system32\qmgr.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Bits-Client, EventMessageFile
C:\Windows\system32\cofiredm.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-CorruptedFileRecovery-Client, EventMessageFile
C:\Windows\system32\cofiredm.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-CorruptedFileRecovery-Server, EventMessageFile
C:\Windows\System32\samsrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Directory-Services-SAM, EventMessageFile
C:\Windows\system32\dfdts.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-DiskDiagnostic, EventMessageFile
C:\Windows\system32\WUDFPlatform.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-DriverFrameworks-UserMode, EventMessageFile
C:\Windows\system32\wecsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-EventCollector, EventMessageFile
C:\Windows\System32\wevtsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Eventlog, EventMessageFile
C:\Windows\system32\drivers\fltmgr.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-FilterManager, EventMessageFile
C:\Windows\system32\mpssvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Firewall, EventMessageFile
C:\Windows\system32\fdphost.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-FunctionDiscoveryHost, EventMessageFile
C:\Windows\system32\gpsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-GroupPolicy, EventMessageFile
C:\Windows\system32\microsoft-windows-hal-events.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-HAL, EventMessageFile
C:\Windows\system32\drivers\HTTP.SYS ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-HttpEvent, EventMessageFile
C:\Windows\system32\ipbusenum.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-IPBusEnum, EventMessageFile
C:\Windows\system32\iphlpsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Iphlpsvc, EventMessageFile
C:\Windows\system32\microsoft-windows-kernel-power-events.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-Power, EventMessageFile
C:\Windows\system32\microsoft-windows-kernel-processor-power-events.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-Processor-Power, EventMessageFile
C:\Windows\system32\lpksetup.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-LanguagePackSetup, EventMessageFile
C:\Windows\System32\relpost.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-MemoryDiagnostics-Results, EventMessageFile
C:\Windows\System32\mdsched.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-MemoryDiagnostics-Schedule, EventMessageFile
C:\Windows\system32\drivers\mountmgr.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-MountMgr, EventMessageFile
C:\Windows\system32\cscsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-OfflineFiles, EventMessageFile
C:\Windows\System32\sstpsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-RasSstp, EventMessageFile
C:\Windows\system32\recovery.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Recovery, EventMessageFile
C:\Windows\system32\fdrespub.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-ResourcePublication, EventMessageFile
C:\Windows\system32\certprop.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-SCPNP, EventMessageFile
C:\Windows\system32\oobe\winsetup.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Setup, EventMessageFile
C:\Windows\System32\MsSpellCheckingFacility.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Spell-Checking, EventMessageFile
C:\Windows\System32\MsSpellCheckingFacility.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-SpellChecker, EventMessageFile
C:\Windows\system32\csrsrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Subsys-SMSS, EventMessageFile
C:\Windows\system32\schedsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TaskScheduler, EventMessageFile
C:\Windows\system32\tbssvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TBS, EventMessageFile
C:\Windows\system32\lsm.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TerminalServices-LocalSessionManager, EventMessageFile
C:\Windows\system32\termsrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TerminalServices-RemoteConnectionManager, EventMessageFile
C:\Windows\system32\w32time.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Time-Service, EventMessageFile
C:\Windows\system32\umpnpmgr.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-UserPnp, EventMessageFile
C:\Windows\system32\wuaueng.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-WindowsUpdateClient, EventMessageFile
C:\Windows\system32\winlogon.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Winlogon, EventMessageFile
C:\Windows\system32\wlansvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-WLAN-AutoConfig, EventMessageFile
C:\Windows\System32\drivers\mouclass.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mouclass, EventMessageFile
C:\Windows\System32\drivers\mouhid.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mouhid, EventMessageFile
C:\Windows\System32\drivers\mpio.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mpio, EventMessageFile
C:\Windows\System32\iscsiexe.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\MSiSCSI, EventMessageFile
C:\Windows\System32\drivers\MTConfig.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\MTConfig, EventMessageFile
C:\Windows\system32\drivers\ntfs.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Ntfs, EventMessageFile
C:\Windows\System32\drivers\nvstor.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\nvstor, EventMessageFile
C:\Windows\System32\drivers\parport.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Parport, EventMessageFile
C:\Windows\System32\Drivers\Pcmcia.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\pcmcia, EventMessageFile
C:\Windows\System32\umpnpmgr.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\PlugPlayManager, EventMessageFile
C:\Windows\System32\umpo.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Power, EventMessageFile
C:\Windows\System32\drivers\processr.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Processor, EventMessageFile
C:\Windows\system32\sstpsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\RasSstp, EventMessageFile
C:\Windows\System32\samsrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\SAM, EventMessageFile
C:\Windows\System32\drivers\sbp2port.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\sbp2port, EventMessageFile
C:\Windows\System32\lsasrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Schannel, EventMessageFile
C:\Windows\System32\drivers\serial.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Serial, EventMessageFile
C:\Windows\System32\drivers\sermouse.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\sermouse, EventMessageFile
C:\Windows\system32\services.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Service Control Manager, EventMessageFile
C:\Windows\System32\snmptrap.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\SNMPTRAP, EventMessageFile
C:\Windows\System32\wiaservc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\StillImage, EventMessageFile
C:\Windows\System32\vmstorfltres.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\storflt, EventMessageFile
C:\Windows\System32\tcpmon.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TCPMon, EventMessageFile
C:\Windows\system32\termsrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TermService, EventMessageFile
C:\Windows\System32\drivers\tsusbflt.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TsUsbFlt, EventMessageFile
C:\Windows\System32\umrdp.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\UmRdpService, EventMessageFile
C:\Windows\System32\drivers\vgapnp.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\vga, EventMessageFile
C:\Windows\System32\vds.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Virtual Disk Service, EventMessageFile
C:\Windows\System32\vmbusres.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\vmbus, EventMessageFile
C:\Windows\System32\Drivers\VolSnap.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Volsnap, EventMessageFile
C:\Windows\system32\w32time.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\W32Time, EventMessageFile
C:\Windows\System32\drivers\wacompen.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\WacomPen, EventMessageFile
C:\Windows\System32\drivers\wd.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Wd, EventMessageFile
C:\Windows\System32\drivers\Wdf01000.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\wdf01000, EventMessageFile
C:\Windows\System32\wecsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\wecsvc, EventMessageFile
C:\Windows\System32\win32k.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Win32k, EventMessageFile
C:\Program Files (x86)\Windows Defender\MpEvMsg.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\WinDefend, EventMessageFile
C:\Windows\System32\DFDTS.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Windows Disk Diagnostic, EventMessageFile
C:\Windows\system32\WindowsPowerShell\v1.0\pwrshmsg.dll 2.00 кб, rsAh, создан: 14.07.2009 02:32:29, изменен: 14.07.2009 04:06:47 Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Windows PowerShell\PowerShell, EventMessageFile
C:\Windows\system32\w32time.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient, DllName Удалить
C:\Windows\system32\w32time.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer, DllName Удалить
C:\Windows\System32\vmictimeprovider.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\VMICTimeProvider, DllName Удалить
C:\Windows\System32\mctadmin.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce, mctadmin Удалить
C:\Windows\System32\mctadmin.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce, mctadmin Удалить
C:\Program Files (x86)\ACD Systems\ACDSee\19.0\ACDSeeCommander19.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ACDSeeCommander19, command Удалить
C:\Program Files (x86)\ACD Systems\ACDSee\16.0\acdIDInTouch2.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ACSW16EN, command Удалить
C:\Program Files (x86)\ACD Systems\ACDSee\19.0\acdIDInTouch2.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ACSW19EN, command Удалить
C:\Windows\System32\cmd.exe /k if %date:~6,4%%date:~3,2%%date:~0,2% LEQ 20130601 (exit) else (start http://liketour.org/ && exit) ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Flash Player SU, command Удалить
C:\Users\Толик\AppData\Local\Amigo\Application\amigo.exe ошибка получения информации о файле, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\amigo, command Удалить
C:\Users\Толик\AppData\Local\Yandex\BrowserManager\MBLauncher.exe ошибка получения информации о файле, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Browser Manager, command Удалить
C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DAEMON Tools Lite, command Удалить
C:\Program Files (x86)\DAEMON Tools Pro\DTAgent.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DAEMON Tools Pro Agent, command Удалить
C:\Program Files (x86)\Download Studio\dstudio-gui.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Download Studio, command Удалить
C:\Users\Толик\AppData\Local\OneClick\OneClickApp.64.exe ошибка получения информации о файле, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\OneClick, command Удалить
C:\Program Files (x86)\Skype\Phone\Skype.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Skype, command Удалить
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\StartCCC, command Удалить
C:\ProgramData\uBar\uBar\Launcher.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\uBar, command Удалить
C:\Users\Толик\AppData\Roaming\Yandex\YandexDisk2\3.1.18.3302\YandexDisk2.exe ошибка получения информации о файле, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\YandexDisk2, command Удалить
C:\Windows\System32\TsUsbRedirectionGroupPolicyExtension.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{4bcd6cde-777b-48b6-9804-43568e23545d}, DLLName Удалить
C:\Windows\System32\RdpGroupPolicyExtension.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{6cfb9c5c-138e-4bb3-8a3d-d5383e910e57}, DLLName Удалить
auditcse.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{f3ccc681-b74c-4060-9f26-cd84525dca2a}, DLLName Удалить
C:\Windows\System32\WUDFHost.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WUDF\Services\{193a1820-d9ac-4997-8c55-be817523f6aa}, HostProcessImagePath Удалить
C:\Program Files (x86)\AVAST ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\Толик\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Толик\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Avast Secure Browser.lnk,
Software\Browser\Application\AvastBrowser.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\Толик\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Толик\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Avast Secure Browser.lnk,
C:\Users\Толик\AppData\Local\Yandex\YandexBrowser\Application\browser.exe 3331.04 кб, rsAh, создан: 17.08.2015 22:24:07, изменен: 21.10.2020 17:32:24, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\Толик\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Толик\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yandex.lnk,
Обнаружено элементов автозапуска - 732, опознано как безопасные - 468

Модули расширения Internet Explorer (BHO, панели ...)

Имя файла	Тип	Описание	Производитель	CLSID
ошибка получения информации о файле	Модуль расширения			{92780B25-18CC-41C8-B9BE-3C9C571A8263} Удалить
Обнаружено элементов - 2, опознано как безопасные - 1

Модули расширения проводника

Имя файла	Назначение	Описание	Производитель	CLSID
ошибка получения информации о файле	WebCheck			{E6FB5E20-DE35-11CF-9C87-00AA005127ED} Удалить
Обнаружено элементов - 13, опознано как безопасные - 12

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файла	Тип	Наименование	Описание	Производитель
HP1100LM.DLL ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	HP1100LM
localspl.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	Local Port
FXSMON.DLL ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	Microsoft Shared Fax Monitor
tcpmon.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	Standard TCP/IP Port
usbmon.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	USB Monitor
WSDMon.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	WSD Port
inetpp.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Провайдер	HTTP Print Services
Обнаружено элементов - 8, опознано как безопасные - 1

Задания планировщика задач Task Scheduler

Имя файла	Имя задания	Состояние задания	Описание	Производитель	Путь	Командная строка	Тип
C:\Program Files (x86)\Yandex\YandexBrowser\20.9.3.136\service_update.exe 1872.04 кб, rsAh, создан: 26.10.2020 20:29:37, изменен: 21.10.2020 17:32:30 Скрипт: Kарантин, Удалить, Удалить через BC	Восстановление сервиса обновлений Яндекс.Браузера.job Скрипт: Удалить	The task is ready to run at its next scheduled time.	Yandex	Copyright (c) 2012-2020 YANDEX LLC. All Rights Reserved.		C:\Program Files (x86)\Yandex\YandexBrowser\20.9.3.136\service_update.exe --repair	32
C:\Users\Толик\AppData\Local\Yandex\YandexBrowser\Application\browser.exe 3331.04 кб, rsAh, создан: 17.08.2015 22:24:07, изменен: 21.10.2020 17:32:24, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC	Обновление Браузера Яндекс.job Скрипт: Удалить	The task is ready to run at its next scheduled time.	Yandex	Copyright (c) 2012-2020 YANDEX LLC. All Rights Reserved.		C:\Users\Толик\AppData\Local\Yandex\YandexBrowser\Application\browser.exe --background-update --noerrdialogs	32
C:\Program Files (x86)\Yandex\YandexBrowser\20.9.3.136\service_update.exe 1872.04 кб, rsAh, создан: 26.10.2020 20:29:37, изменен: 21.10.2020 17:32:30 Скрипт: Kарантин, Удалить, Удалить через BC	Системное обновление Браузера Яндекс.job Скрипт: Удалить	The task is ready to run at its next scheduled time.	Yandex	Copyright (c) 2012-2020 YANDEX LLC. All Rights Reserved.		C:\Program Files (x86)\Yandex\YandexBrowser\20.9.3.136\service_update.exe --run-as-launcher	32
C:\Program Files (x86)\Download Studio\dstudiosvc.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	DownloadStudio Service Repair Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\	"C:\Program Files (x86)\Download Studio\dstudiosvc.exe" --repair	64
C:\Program Files (x86)\Download Studio\dstudio-gui.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	DownloadStudio Standalone Updater Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\	"C:\Program Files (x86)\Download Studio\dstudio-gui.exe" --self-update	64
C:\Program Files (x86)\IObit\Driver ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Driver Booster SkipUAC (Толик) Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\	C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe /skipuac	64
Booster\DriverBooster.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Driver Booster SkipUAC (Толик) Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\	C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe /skipuac	64
C:\Users\Толик\AppData\Roaming\DRPNPS\Java\jusched.exe 587.50 кб, rsAh, создан: 10.10.2017 23:19:09, изменен: 10.10.2017 23:19:09, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC	Java Update Schedule Скрипт: Удалить	The task is ready to run at its next scheduled time.	Java Update Scheduler	Copyright © 2015	C:\Windows\system32\Tasks\	"C:\Users\Толик\AppData\Roaming\DRPNPS\Java\jusched.exe" overmete.	64
c:\Program Files\Microsoft ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Microsoft Antimalware Scheduled Scan Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\Microsoft\Microsoft Antimalware\	c:\Program Files\Microsoft Security Client\MpCmdRun.exe Scan -ScheduleJob -RestrictPrivileges	64
Client\MpCmdRun.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Microsoft Antimalware Scheduled Scan Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\Microsoft\Microsoft Antimalware\	c:\Program Files\Microsoft Security Client\MpCmdRun.exe Scan -ScheduleJob -RestrictPrivileges	64
aitagent ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	AitAgent Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\Microsoft\Windows\Application Experience\	aitagent	64
C:\Windows\ehome\mcupdate ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	mcupdate Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\Microsoft\Windows\Media Center\	%SystemRoot%\ehome\mcupdate $(Arg0)	64
C:\Windows\ehome\mcupdate ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	mcupdate_scheduled Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\Microsoft\Windows\Media Center\	%SystemRoot%\ehome\mcupdate -crl -hms -pscn 15	64
C:\Windows\ehome\ehrec ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	RecordingRestart Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\Microsoft\Windows\Media Center\	%SystemRoot%\ehome\ehrec /RestartRecording	64
C:\Windows\ehome\ehrec ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	StartRecording Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\Microsoft\Windows\Media Center\	%SystemRoot%\ehome\ehrec /StartRecording	64
C:\Program Files (x86)\S.T.A.L.K.E.R. - Shadow Of Chernobyl\setup-bp.exe 480.71 кб, rsAh, создан: 27.12.2018 19:40:05, изменен: 05.03.2007 20:23:40 Скрипт: Kарантин, Удалить, Удалить через BC	{62AFEB5A-62C5-41B3-87E8-CA5B5AC5F543} Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\	C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\S.T.A.L.K.E.R. - Shadow Of Chernobyl\setup-bp.exe" -d "C:\Program Files (x86)\S.T.A.L.K.E.R. - Shadow Of Chernobyl"	64
C:\Program Files (x86)\Yandex\YandexBrowser\20.9.3.136\service_update.exe 1872.04 кб, rsAh, создан: 26.10.2020 20:29:37, изменен: 21.10.2020 17:32:30 Скрипт: Kарантин, Удалить, Удалить через BC	Восстановление сервиса обновлений Яндекс.Браузера Скрипт: Удалить	The task is ready to run at its next scheduled time.	Yandex	Copyright (c) 2012-2020 YANDEX LLC. All Rights Reserved.	C:\Windows\system32\Tasks\	C:\Program Files (x86)\Yandex\YandexBrowser\20.9.3.136\service_update.exe --repair	64
C:\Users\Толик\AppData\Local\Yandex\YandexBrowser\Application\browser.exe 3331.04 кб, rsAh, создан: 17.08.2015 22:24:07, изменен: 21.10.2020 17:32:24, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC	Обновление Браузера Яндекс Скрипт: Удалить	The task is ready to run at its next scheduled time.	Yandex	Copyright (c) 2012-2020 YANDEX LLC. All Rights Reserved.	C:\Windows\system32\Tasks\	C:\Users\Толик\AppData\Local\Yandex\YandexBrowser\Application\browser.exe --background-update --noerrdialogs	64
C:\Users\Толик\AppData\Local\Yandex\YandexBrowser\Application\browser.exe 3331.04 кб, rsAh, создан: 17.08.2015 22:24:07, изменен: 21.10.2020 17:32:24, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC	Обновление Браузера Яндекс Скрипт: Удалить	The task is ready to run at its next scheduled time.	Yandex	Copyright (c) 2012-2020 YANDEX LLC. All Rights Reserved.	C:\Windows\system32\Tasks\	C:\Users\Толик\AppData\Local\Yandex\YandexBrowser\Application\browser.exe --background-update --noerrdialogs	64
C:\Program Files (x86)\Yandex\YandexBrowser\20.9.3.136\service_update.exe 1872.04 кб, rsAh, создан: 26.10.2020 20:29:37, изменен: 21.10.2020 17:32:30 Скрипт: Kарантин, Удалить, Удалить через BC	Системное обновление Браузера Яндекс Скрипт: Удалить	The task is ready to run at its next scheduled time.	Yandex	Copyright (c) 2012-2020 YANDEX LLC. All Rights Reserved.	C:\Windows\system32\Tasks\	C:\Program Files (x86)\Yandex\YandexBrowser\20.9.3.136\service_update.exe --run-as-launcher	64
Обнаружено элементов - 93, опознано как безопасные - 73

Настройки SPI/LSP

Поставщики пространства имен (NSP)

Поставщик	Статус	Исп. файл	Описание	GUID
Обнаружено - 6, опознано как безопасные - 6

Поставщики транспортных протоколов (TSP, LSP)

Поставщик Исп. файл Описание
Обнаружено - 10, опознано как безопасные - 10
Результаты автоматического анализа настроек SPI
Настройки LSP проверены. Ошибок не обнаружено

Порты TCP/UDP

Порт Статус Remote Host Remote Port Приложение Примечания
Порты TCP
139 LISTENING 0.0.0.0 0 System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445 LISTENING 0.0.0.0 0 System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
554 LISTENING 0.0.0.0 0 wmpnetwk.exe [2116]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2869 LISTENING 0.0.0.0 0 System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5357 LISTENING 0.0.0.0 0 System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10243 LISTENING 0.0.0.0 0 System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49155 LISTENING 0.0.0.0 0 spoolsv.exe [1184]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49156 LISTENING 0.0.0.0 0 lsass.exe [552]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49157 LISTENING 0.0.0.0 0 services.exe [520]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49177 ESTABLISHED 64.233.165.188 5228 chrome.exe [3448]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49513 TIME_WAIT 93.186.227.140 443 [0]
ошибка получения информации о файле
49547 ESTABLISHED 151.101.14.217 443 chrome.exe [3448]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49588 ESTABLISHED 94.100.180.61 443 chrome.exe [3448]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49599 ESTABLISHED 217.69.133.145 443 chrome.exe [3448]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49610 ESTABLISHED 217.69.133.145 443 chrome.exe [3448]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49646 ESTABLISHED 217.69.133.145 80 chrome.exe [3448]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49661 ESTABLISHED 216.105.38.13 443 chrome.exe [3448]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49662 TIME_WAIT 104.18.15.218 443 [0]
ошибка получения информации о файле
49664 TIME_WAIT 104.18.15.218 443 [0]
ошибка получения информации о файле
49665 ESTABLISHED 104.18.15.218 443 chrome.exe [3448]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49666 ESTABLISHED 216.105.38.9 443 chrome.exe [3448]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49667 TIME_WAIT 34.232.140.51 443 [0]
ошибка получения информации о файле
49668 ESTABLISHED 104.18.30.83 443 chrome.exe [3448]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49669 ESTABLISHED 23.40.125.49 443 chrome.exe [3448]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49670 ESTABLISHED 64.233.164.95 443 chrome.exe [3448]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49671 ESTABLISHED 192.0.73.2 443 chrome.exe [3448]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49674 ESTABLISHED 173.194.222.154 443 chrome.exe [3448]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49675 ESTABLISHED 185.29.133.52 443 chrome.exe [3448]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49677 ESTABLISHED 54.229.128.207 443 chrome.exe [3448]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49678 CLOSE_WAIT 37.252.173.27 443 chrome.exe [3448]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49679 ESTABLISHED 34.120.207.148 443 chrome.exe [3448]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49680 ESTABLISHED 212.82.100.182 443 chrome.exe [3448]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49681 CLOSE_WAIT 192.138.218.96 443 chrome.exe [3448]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49682 ESTABLISHED 95.101.192.87 443 chrome.exe [3448]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49683 ESTABLISHED 151.101.14.49 443 chrome.exe [3448]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49684 ESTABLISHED 107.23.241.175 443 chrome.exe [3448]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49685 ESTABLISHED 34.247.125.34 443 chrome.exe [3448]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49686 ESTABLISHED 54.229.128.207 443 chrome.exe [3448]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49687 CLOSE_WAIT 192.138.218.96 443 chrome.exe [3448]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49688 ESTABLISHED 107.23.241.175 443 chrome.exe [3448]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49689 ESTABLISHED 34.232.140.51 443 chrome.exe [3448]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49690 ESTABLISHED 34.232.140.51 443 chrome.exe [3448]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49691 ESTABLISHED 107.178.254.65 443 chrome.exe [3448]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49692 ESTABLISHED 34.232.140.51 443 chrome.exe [3448]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49693 ESTABLISHED 34.232.140.51 443 chrome.exe [3448]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49694 TIME_WAIT 34.232.140.51 443 [0]
ошибка получения информации о файле
49695 ESTABLISHED 34.232.140.51 443 chrome.exe [3448]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49696 ESTABLISHED 52.28.219.2 443 chrome.exe [3448]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49697 ESTABLISHED 35.227.248.159 443 chrome.exe [3448]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49698 ESTABLISHED 147.75.102.200 443 chrome.exe [3448]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49699 ESTABLISHED 107.178.240.89 443 chrome.exe [3448]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49700 ESTABLISHED 3.121.118.243 443 chrome.exe [3448]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49701 ESTABLISHED 173.194.73.95 443 chrome.exe [3448]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49704 ESTABLISHED 52.213.60.94 443 chrome.exe [3448]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49705 ESTABLISHED 52.213.174.224 443 chrome.exe [3448]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49706 ESTABLISHED 52.30.234.204 443 chrome.exe [3448]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49707 ESTABLISHED 35.157.48.14 443 chrome.exe [3448]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49708 ESTABLISHED 54.95.178.92 443 chrome.exe [3448]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49709 ESTABLISHED 104.16.92.60 443 chrome.exe [3448]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49710 ESTABLISHED 54.95.178.92 443 chrome.exe [3448]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP
137 LISTENING -- -- System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138 LISTENING -- -- System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5004 LISTENING -- -- wmpnetwk.exe [2116]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5005 LISTENING -- -- wmpnetwk.exe [2116]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5353 LISTENING -- -- chrome.exe [3448]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5353 LISTENING -- -- chrome.exe [3108]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5353 LISTENING -- -- chrome.exe [3108]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5353 LISTENING -- -- chrome.exe [3448]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49414 LISTENING -- -- chrome.exe [3448]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50741 LISTENING -- -- chrome.exe [3448]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
53591 LISTENING -- -- chrome.exe [3448]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
53682 LISTENING -- -- chrome.exe [3448]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
54604 LISTENING -- -- chrome.exe [3448]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
56010 LISTENING -- -- chrome.exe [3448]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
56365 LISTENING -- -- chrome.exe [3448]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
58516 LISTENING -- -- chrome.exe [3448]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
63772 LISTENING -- -- chrome.exe [3448]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить

Downloaded Program Files (DPF)

Имя файла Описание Производитель CLSID URL загрузки
Обнаружено элементов - 0, опознано как безопасные - 0

Апплеты панели управления (CPL)

Имя файла Описание Производитель
Обнаружено элементов - 19, опознано как безопасные - 19

Active Setup

Имя файла Описание Производитель CLSID
Обнаружено элементов - 6, опознано как безопасные - 6

Файл HOSTS

Запись файла Hosts

Протоколы и обработчики

Имя файла Тип Описание Производитель CLSID
Обнаружено элементов - 15, опознано как безопасные - 15

Общие ресурсы

Сетевое имя Путь Примечания
ADMIN$ C:\Windows Удаленный Admin
C$ C:\ Стандартный общий ресурс
D$ D:\ Стандартный общий ресурс
HP LaserJet Professional P1102 HP LaserJet Professional P1102,LocalsplOnly HP LaserJet Professional P1102
IPC$ Удаленный IPC
print$ C:\Windows\system32\spool\drivers Драйверы принтеров
Users C:\Users

Подозрительные объекты

Файл Описание Тип
C:\Users\Толик\AppData\Roaming\Zona\plugins\zmplayer\mplayer.exe.bak
8251.82 кб, rsAh, создан: 09.11.2015 08:45:39, изменен: 25.12.2015 15:49:29, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Users\Толик\AppData\Roaming\Zona\plugins\zxulrunner31\AccessibleMarshal.dll.bak
7.00 кб, rsAh, создан: 09.11.2015 08:45:36, изменен: 09.11.2015 08:45:36, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Users\Толик\AppData\Roaming\Zona\plugins\zxulrunner31\breakpadinjector.dll.bak
31.50 кб, rsAh, создан: 09.11.2015 08:45:31, изменен: 09.11.2015 08:45:31, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Users\Толик\AppData\Roaming\Zona\plugins\zxulrunner31\freebl3.dll.bak
111.00 кб, rsAh, создан: 09.11.2015 08:45:34, изменен: 09.11.2015 08:45:34, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Users\Толик\AppData\Roaming\Zona\plugins\zxulrunner31\gkmedias.dll.bak
1733.00 кб, rsAh, создан: 09.11.2015 08:45:31, изменен: 09.11.2015 08:45:32, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Users\Толик\AppData\Roaming\Zona\plugins\zxulrunner31\IA2Marshal.dll.bak
10.50 кб, rsAh, создан: 09.11.2015 08:45:32, изменен: 09.11.2015 08:45:32, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Users\Толик\AppData\Roaming\Zona\plugins\zxulrunner31\libEGL.dll.bak
21.00 кб, rsAh, создан: 09.11.2015 08:45:31, изменен: 09.11.2015 08:45:31, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Users\Толик\AppData\Roaming\Zona\plugins\zxulrunner31\libGLESv2.dll.bak
207.00 кб, rsAh, создан: 09.11.2015 08:45:31, изменен: 09.11.2015 08:45:31, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Users\Толик\AppData\Roaming\Zona\plugins\zxulrunner31\mozalloc.dll.bak
8.50 кб, rsAh, создан: 09.11.2015 08:45:32, изменен: 09.11.2015 08:45:32, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Users\Толик\AppData\Roaming\Zona\plugins\zxulrunner31\mozglue.dll.bak
75.50 кб, rsAh, создан: 09.11.2015 08:45:31, изменен: 09.11.2015 08:45:31, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Users\Толик\AppData\Roaming\Zona\plugins\zxulrunner31\mozjs.dll.bak
1050.00 кб, rsAh, создан: 09.11.2015 08:45:34, изменен: 09.11.2015 08:45:34, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Users\Толик\AppData\Roaming\Zona\plugins\zxulrunner31\msvcp100.dll.bak
200.33 кб, rsAh, создан: 09.11.2015 08:45:32, изменен: 09.11.2015 08:45:32, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Users\Толик\AppData\Roaming\Zona\plugins\zxulrunner31\nss3.dll.bak
705.00 кб, rsAh, создан: 09.11.2015 08:45:32, изменен: 09.11.2015 08:45:32, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Users\Толик\AppData\Roaming\Zona\plugins\zxulrunner31\nssckbi.dll.bak
167.50 кб, rsAh, создан: 09.11.2015 08:45:31, изменен: 09.11.2015 08:45:31, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Users\Толик\AppData\Roaming\Zona\plugins\zxulrunner31\nssdbm3.dll.bak
43.00 кб, rsAh, создан: 09.11.2015 08:45:34, изменен: 09.11.2015 08:45:34, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Users\Толик\AppData\Roaming\Zona\plugins\zxulrunner31\softokn3.dll.bak
62.50 кб, rsAh, создан: 09.11.2015 08:45:34, изменен: 09.11.2015 08:45:34, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Users\Толик\AppData\Roaming\Zona\plugins\zxulrunner31\xul.dll.bak
6678.00 кб, rsAh, создан: 09.11.2015 08:45:34, изменен: 09.11.2015 08:45:36, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)

Протокол антивирусной утилиты AVZ версии 4.46
Сканирование запущено в 26.10.2020 21:25:50
Загружена база: сигнатуры - 297569, нейропрофили - 2, микропрограммы лечения - 56, база от 26.10.2020 16:00
Загружены микропрограммы эвристики: 416
Загружены микропрограммы ИПУ: 10
Загружены цифровые подписи системных файлов: 1155299
Режим эвристического анализатора: Максимальный уровень эвристики
Режим лечения: включено
Версия Windows: 6.1.7601, Service Pack 1 "Windows 7 Ultimate", дата инсталляции 17.08.2015 21:33:44 ; AVZ работает с правами администратора (+)
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .text
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
 Анализ user32.dll, таблица экспорта найдена в секции .text
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.4 Поиск маскировки процессов и драйверов
 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
2. Проверка памяти
 Количество найденных процессов: 6
 Количество загруженных модулей: 148
Проверка памяти завершена
3. Сканирование дисков
Прямое чтение C:\Users\Толик\AppData\Local\Google\Chrome\User Data\SwReporter\85.244.200\edls_64.dll
Прямое чтение C:\Users\Толик\AppData\Local\Google\Chrome\User Data\SwReporter\85.244.200\em000_64.dll
Прямое чтение C:\Users\Толик\AppData\Local\Google\Chrome\User Data\SwReporter\85.244.200\em001_64.dll
Прямое чтение C:\Users\Толик\AppData\Local\Google\Chrome\User Data\SwReporter\85.244.200\em002_64.dll
Прямое чтение C:\Users\Толик\AppData\Local\Google\Chrome\User Data\SwReporter\85.244.200\em003_64.dll
Прямое чтение C:\Users\Толик\AppData\Local\Google\Chrome\User Data\SwReporter\85.244.200\em004_64.dll
Прямое чтение C:\Users\Толик\AppData\Local\Google\Chrome\User Data\SwReporter\85.244.200\em005_64.dll
Прямое чтение C:\Users\Толик\AppData\Local\Google\Chrome\User Data\SwReporter\85.244.200\software_reporter_tool.exe
Прямое чтение C:\Users\Толик\AppData\Local\Google\Chrome\User Data\SwReporter\86.247.200\edls_64.dll
Прямое чтение C:\Users\Толик\AppData\Local\Google\Chrome\User Data\SwReporter\86.247.200\em000_64.dll
Прямое чтение C:\Users\Толик\AppData\Local\Google\Chrome\User Data\SwReporter\86.247.200\em001_64.dll
Прямое чтение C:\Users\Толик\AppData\Local\Google\Chrome\User Data\SwReporter\86.247.200\em002_64.dll
Прямое чтение C:\Users\Толик\AppData\Local\Google\Chrome\User Data\SwReporter\86.247.200\em003_64.dll
Прямое чтение C:\Users\Толик\AppData\Local\Google\Chrome\User Data\SwReporter\86.247.200\em004_64.dll
Прямое чтение C:\Users\Толик\AppData\Local\Google\Chrome\User Data\SwReporter\86.247.200\em005_64.dll
Прямое чтение C:\Users\Толик\AppData\Local\Google\Chrome\User Data\SwReporter\86.247.200\software_reporter_tool.exe
Прямое чтение C:\Users\Толик\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.tmp
Прямое чтение C:\Users\Толик\AppData\Local\Temp\25b546c1-c120-48f9-8a88-c2edfe0c608e.tmp
Прямое чтение C:\Users\Толик\AppData\Local\Temp\57fca335-6310-43d2-8769-604180a50384.tmp
Прямое чтение C:\Users\Толик\AppData\Local\Temp\5ec0e19c-a1b2-4ebd-8f1c-a7d36cd5eeaf.tmp
Прямое чтение C:\Users\Толик\AppData\Local\Temp\9d91f437-58ae-426f-aa95-3fa0849222f7.tmp
Прямое чтение C:\Users\Толик\AppData\Local\Temp\d8997751-8f57-4311-ac25-f49242899e30.tmp
Прямое чтение C:\Users\Толик\AppData\Local\Temp\f7734462-09b9-46e8-9d58-26c531097947.tmp
Прямое чтение C:\Users\Толик\AppData\Local\Temp\fc99f48d-d088-4d4c-a67f-da29ad474039.tmp
C:\Users\Толик\AppData\Roaming\Zona\plugins\zmplayer\mplayer.exe.bak - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Users\Толик\AppData\Roaming\Zona\plugins\zmplayer\mplayer.exe.bak)
C:\Users\Толик\AppData\Roaming\Zona\plugins\zxulrunner31\AccessibleMarshal.dll.bak - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Users\Толик\AppData\Roaming\Zona\plugins\zxulrunner31\AccessibleMarshal.dll.bak)
C:\Users\Толик\AppData\Roaming\Zona\plugins\zxulrunner31\breakpadinjector.dll.bak - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Users\Толик\AppData\Roaming\Zona\plugins\zxulrunner31\breakpadinjector.dll.bak)
C:\Users\Толик\AppData\Roaming\Zona\plugins\zxulrunner31\freebl3.dll.bak - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Users\Толик\AppData\Roaming\Zona\plugins\zxulrunner31\freebl3.dll.bak)
C:\Users\Толик\AppData\Roaming\Zona\plugins\zxulrunner31\gkmedias.dll.bak - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Users\Толик\AppData\Roaming\Zona\plugins\zxulrunner31\gkmedias.dll.bak)
C:\Users\Толик\AppData\Roaming\Zona\plugins\zxulrunner31\IA2Marshal.dll.bak - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Users\Толик\AppData\Roaming\Zona\plugins\zxulrunner31\IA2Marshal.dll.bak)
C:\Users\Толик\AppData\Roaming\Zona\plugins\zxulrunner31\libEGL.dll.bak - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Users\Толик\AppData\Roaming\Zona\plugins\zxulrunner31\libEGL.dll.bak)
C:\Users\Толик\AppData\Roaming\Zona\plugins\zxulrunner31\libGLESv2.dll.bak - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Users\Толик\AppData\Roaming\Zona\plugins\zxulrunner31\libGLESv2.dll.bak)
C:\Users\Толик\AppData\Roaming\Zona\plugins\zxulrunner31\mozalloc.dll.bak - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Users\Толик\AppData\Roaming\Zona\plugins\zxulrunner31\mozalloc.dll.bak)
C:\Users\Толик\AppData\Roaming\Zona\plugins\zxulrunner31\mozglue.dll.bak - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Users\Толик\AppData\Roaming\Zona\plugins\zxulrunner31\mozglue.dll.bak)
C:\Users\Толик\AppData\Roaming\Zona\plugins\zxulrunner31\mozjs.dll.bak - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Users\Толик\AppData\Roaming\Zona\plugins\zxulrunner31\mozjs.dll.bak)
C:\Users\Толик\AppData\Roaming\Zona\plugins\zxulrunner31\msvcp100.dll.bak - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Users\Толик\AppData\Roaming\Zona\plugins\zxulrunner31\msvcp100.dll.bak)
C:\Users\Толик\AppData\Roaming\Zona\plugins\zxulrunner31\nss3.dll.bak - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Users\Толик\AppData\Roaming\Zona\plugins\zxulrunner31\nss3.dll.bak)
C:\Users\Толик\AppData\Roaming\Zona\plugins\zxulrunner31\nssckbi.dll.bak - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Users\Толик\AppData\Roaming\Zona\plugins\zxulrunner31\nssckbi.dll.bak)
C:\Users\Толик\AppData\Roaming\Zona\plugins\zxulrunner31\nssdbm3.dll.bak - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Users\Толик\AppData\Roaming\Zona\plugins\zxulrunner31\nssdbm3.dll.bak)
C:\Users\Толик\AppData\Roaming\Zona\plugins\zxulrunner31\softokn3.dll.bak - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Users\Толик\AppData\Roaming\Zona\plugins\zxulrunner31\softokn3.dll.bak)
C:\Users\Толик\AppData\Roaming\Zona\plugins\zxulrunner31\xul.dll.bak - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Users\Толик\AppData\Roaming\Zona\plugins\zxulrunner31\xul.dll.bak)
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
 Проверка отключена пользователем
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>>> Безопасность: В IE разрешено использование ActiveX, не помеченных как безопасные
>>> Безопасность: В IE разрешена загрузка подписанных элементов ActiveX без запроса
>>> Безопасность: В IE разрешена загрузка неподписанных элементов ActiveX
>>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX
>>> Безопасность: В IE разрешен запуск программ и файлов в IFRAME без запроса
>> Безопасность: Разрешена отправка приглашений удаленному помощнику
Проверка завершена
9. Мастер поиска и устранения проблем
 >>  Разрешен автозапуск с HDD
 >>  Разрешен автозапуск с сетевых дисков
 >>  Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 73185, извлечено из архивов: 34792, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 26.10.2020 21:37:04
Сканирование длилось 00:11:16
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18
Для автоматической проверки файлов, не опознаных как чистые или заподозренных AVZ 
можно использовать сервис http://virusdetector.ru/
Создание архива с файлами из карантина
Создание архива с файлами из карантина завершено
Выполняется исследование системы
Диагностика сети
 DNS and Ping test
  Host="yandex.ru", IP="77.88.55.60,77.88.55.55,5.255.255.60,5.255.255.55", Ping=OK (0,18,77.88.55.60)
  Host="google.ru", IP="64.233.162.94", Ping=OK (0,30,64.233.162.94)
  Host="google.com", IP="173.194.222.100,173.194.222.113,173.194.222.102,173.194.222.139,173.194.222.101,...", Ping=OK (0,23,173.194.222.100)
  Host="www.kaspersky.com", IP="0.0.0.0", Ping=Error (-1,0,0.0.0.0)
  Host="www.kaspersky.ru", IP="0.0.0.0", Ping=Error (-1,0,0.0.0.0)
  Host="dnl-03.geo.kaspersky.com", IP="0.0.0.0", Ping=Error (-1,0,0.0.0.0)
  Host="dnl-11.geo.kaspersky.com", IP="0.0.0.0", Ping=Error (-1,0,0.0.0.0)
  Host="activation-v2.kaspersky.com", IP="0.0.0.0", Ping=Error (-1,0,0.0.0.0)
  Host="odnoklassniki.ru", IP="217.20.147.1,217.20.155.13,5.61.23.11", Ping=OK (0,9,217.20.147.1)
  Host="vk.com", IP="87.240.139.194,87.240.137.158,87.240.190.67,87.240.190.72,87.240.190.78,...", Ping=OK (0,25,87.240.139.194)
  Host="vkontakte.ru", IP="87.240.139.194,87.240.137.158,87.240.190.67,87.240.190.72,87.240.190.78,...", Ping=OK (0,25,87.240.139.194)
  Host="twitter.com", IP="104.244.42.129,104.244.42.1", Ping=OK (0,46,104.244.42.129)
  Host="facebook.com", IP="185.60.216.35", Ping=OK (0,52,185.60.216.35)
  Host="ru-ru.facebook.com", IP="185.60.216.15", Ping=OK (0,61,185.60.216.15)
 Network IE settings
  IE setting AutoConfigURL=
  IE setting AutoConfigProxy=wininet.dll
  IE setting ProxyOverride=
  IE setting ProxyServer=
  IE setting Internet\ManualProxies=
 Network TCP/IP settings
 Network Persistent Routes

 Исследование системы завершено


Команды скрипта 
Добавить в скрипт команды:
Нейтрализация перехватов функций при помощи антируткита
Включить AVZGuard
Управление AVZPM (true-включить,false-отключить)
BootCleaner - импорт списка удаленных файлов
BootCleaner - импортировать все 
Чистка реестра после удаления файлов
ExecuteWizard ('TSW',2,3,true) - Выполнение мастера поиска и устранения проблем
BootCleaner - активация
Перезагрузка
Вставить заготовку для QuarantineFile() - помещение файла в карантин
Вставить заготовку для BC_QrFile() - помещение файла в карантин через BC
Вставить заготовку для DeleteFile() - удаление файла
Вставить заготовку для DelCLSID() - удаление CLSID класса из реестра
Дополнительные операции:Оптимизация - отключить службу TermService (Службы удаленных рабочих столов)
Оптимизация - безопасность - отключить автозапуск программ с CD
Оптимизация - безопасность - отключить административный доступ к локальным дискам
Оптимизация - безопасность - блокировать возможность подключения анонимных пользователей
Безопасность: IE - запретить использование ActiveX, не помеченных как безопасные
Безопасность: IE - запретить загрузку подписанных элементов ActiveX без запроса
Безопасность: IE - запретить загрузку неподписанных элементов ActiveX
Безопасность: IE - запретить автоматические запросы элементов управления ActiveX
Безопасность: IE - запретить запуск программ и файлов в IFRAME без запроса
Безопасность - запретить отправку приглашений удаленному помощнику

Список файлов

Порт	Статус	Remote Host	Remote Port	Приложение	Примечания
Порты TCP
139	LISTENING	0.0.0.0	0	System.exe [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445	LISTENING	0.0.0.0	0	System.exe [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
554	LISTENING	0.0.0.0	0	wmpnetwk.exe [2116] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2869	LISTENING	0.0.0.0	0	System.exe [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5357	LISTENING	0.0.0.0	0	System.exe [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10243	LISTENING	0.0.0.0	0	System.exe [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49155	LISTENING	0.0.0.0	0	spoolsv.exe [1184] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49156	LISTENING	0.0.0.0	0	lsass.exe [552] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49157	LISTENING	0.0.0.0	0	services.exe [520] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49177	ESTABLISHED	64.233.165.188	5228	chrome.exe [3448] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49513	TIME_WAIT	93.186.227.140	443	[0] ошибка получения информации о файле
49547	ESTABLISHED	151.101.14.217	443	chrome.exe [3448] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49588	ESTABLISHED	94.100.180.61	443	chrome.exe [3448] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49599	ESTABLISHED	217.69.133.145	443	chrome.exe [3448] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49610	ESTABLISHED	217.69.133.145	443	chrome.exe [3448] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49646	ESTABLISHED	217.69.133.145	80	chrome.exe [3448] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49661	ESTABLISHED	216.105.38.13	443	chrome.exe [3448] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49662	TIME_WAIT	104.18.15.218	443	[0] ошибка получения информации о файле
49664	TIME_WAIT	104.18.15.218	443	[0] ошибка получения информации о файле
49665	ESTABLISHED	104.18.15.218	443	chrome.exe [3448] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49666	ESTABLISHED	216.105.38.9	443	chrome.exe [3448] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49667	TIME_WAIT	34.232.140.51	443	[0] ошибка получения информации о файле
49668	ESTABLISHED	104.18.30.83	443	chrome.exe [3448] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49669	ESTABLISHED	23.40.125.49	443	chrome.exe [3448] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49670	ESTABLISHED	64.233.164.95	443	chrome.exe [3448] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49671	ESTABLISHED	192.0.73.2	443	chrome.exe [3448] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49674	ESTABLISHED	173.194.222.154	443	chrome.exe [3448] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49675	ESTABLISHED	185.29.133.52	443	chrome.exe [3448] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49677	ESTABLISHED	54.229.128.207	443	chrome.exe [3448] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49678	CLOSE_WAIT	37.252.173.27	443	chrome.exe [3448] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49679	ESTABLISHED	34.120.207.148	443	chrome.exe [3448] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49680	ESTABLISHED	212.82.100.182	443	chrome.exe [3448] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49681	CLOSE_WAIT	192.138.218.96	443	chrome.exe [3448] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49682	ESTABLISHED	95.101.192.87	443	chrome.exe [3448] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49683	ESTABLISHED	151.101.14.49	443	chrome.exe [3448] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49684	ESTABLISHED	107.23.241.175	443	chrome.exe [3448] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49685	ESTABLISHED	34.247.125.34	443	chrome.exe [3448] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49686	ESTABLISHED	54.229.128.207	443	chrome.exe [3448] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49687	CLOSE_WAIT	192.138.218.96	443	chrome.exe [3448] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49688	ESTABLISHED	107.23.241.175	443	chrome.exe [3448] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49689	ESTABLISHED	34.232.140.51	443	chrome.exe [3448] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49690	ESTABLISHED	34.232.140.51	443	chrome.exe [3448] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49691	ESTABLISHED	107.178.254.65	443	chrome.exe [3448] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49692	ESTABLISHED	34.232.140.51	443	chrome.exe [3448] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49693	ESTABLISHED	34.232.140.51	443	chrome.exe [3448] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49694	TIME_WAIT	34.232.140.51	443	[0] ошибка получения информации о файле
49695	ESTABLISHED	34.232.140.51	443	chrome.exe [3448] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49696	ESTABLISHED	52.28.219.2	443	chrome.exe [3448] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49697	ESTABLISHED	35.227.248.159	443	chrome.exe [3448] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49698	ESTABLISHED	147.75.102.200	443	chrome.exe [3448] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49699	ESTABLISHED	107.178.240.89	443	chrome.exe [3448] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49700	ESTABLISHED	3.121.118.243	443	chrome.exe [3448] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49701	ESTABLISHED	173.194.73.95	443	chrome.exe [3448] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49704	ESTABLISHED	52.213.60.94	443	chrome.exe [3448] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49705	ESTABLISHED	52.213.174.224	443	chrome.exe [3448] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49706	ESTABLISHED	52.30.234.204	443	chrome.exe [3448] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49707	ESTABLISHED	35.157.48.14	443	chrome.exe [3448] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49708	ESTABLISHED	54.95.178.92	443	chrome.exe [3448] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49709	ESTABLISHED	104.16.92.60	443	chrome.exe [3448] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49710	ESTABLISHED	54.95.178.92	443	chrome.exe [3448] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP
137	LISTENING	--	--	System.exe [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138	LISTENING	--	--	System.exe [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5004	LISTENING	--	--	wmpnetwk.exe [2116] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5005	LISTENING	--	--	wmpnetwk.exe [2116] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5353	LISTENING	--	--	chrome.exe [3448] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5353	LISTENING	--	--	chrome.exe [3108] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5353	LISTENING	--	--	chrome.exe [3108] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5353	LISTENING	--	--	chrome.exe [3448] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49414	LISTENING	--	--	chrome.exe [3448] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50741	LISTENING	--	--	chrome.exe [3448] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
53591	LISTENING	--	--	chrome.exe [3448] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
53682	LISTENING	--	--	chrome.exe [3448] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
54604	LISTENING	--	--	chrome.exe [3448] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
56010	LISTENING	--	--	chrome.exe [3448] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
56365	LISTENING	--	--	chrome.exe [3448] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
58516	LISTENING	--	--	chrome.exe [3448] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
63772	LISTENING	--	--	chrome.exe [3448] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить

Сетевое имя	Путь	Примечания
ADMIN$	C:\Windows	Удаленный Admin
C$	C:\	Стандартный общий ресурс
D$	D:\	Стандартный общий ресурс
HP LaserJet Professional P1102	HP LaserJet Professional P1102,LocalsplOnly	HP LaserJet Professional P1102
IPC$		Удаленный IPC
print$	C:\Windows\system32\spool\drivers	Драйверы принтеров
Users	C:\Users