Протокол исследования системы

Список процессов

Имя файла	PID	Описание	Copyright	MD5	Информация
c:\programdata\windowstask\audiodg.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	724	NT Kernel & System	Microsoft Corporation	A6A1D37E9B5F6FA9B54205F176B79CC9	1161,50 кб, rSAH,создан: 03.08.2020 19:37:55,изменен: 11.09.2020 16:31:09 Командная строка: C:\ProgramData\WindowsTask\audiodg.exe
c:\users\dojik\downloads\autologger-test\autologger-test.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	8464	Автоматический сборщик логов	Все права на AutoLogger принадлежат regist & Drongo © Copyright 2013 - 2020	32DE651B188941418A9FFAA5CFC17E00	16136,70 кб, rsAh,создан: 29.10.2020 12:28:15,изменен: 29.10.2020 06:55:08 Командная строка: "C:\Users\dojik\Downloads\AutoLogger-test\AutoLogger-test.exe"
c:\users\dojik\downloads\autologger-test\autologger\av\av_z.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	14684			AD26EAD7B17CCE8BC8F57EFA719B2A7D	12691,50 кб, rsAh,создан: 29.10.2020 13:32:17,изменен: 29.10.2020 06:45:04 Командная строка: "C:\Users\dojik\Downloads\AutoLogger-test\AutoLogger\AV\AV_Z.exe" Script=AV\GeneralScript.txt HiddenMode=0
c:\program files\windowsapps\microsoft.windowscalculator_10.2009.4.0_x64__8wekyb3d8bbwe\calculator.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	15028			841C79F1FDD190D375E76E8C787AFD4D	4606,00 кб, rsAh,создан: 21.10.2020 11:35:00,изменен: 21.10.2020 11:35:01 Командная строка:
c:\users\dojik\appdata\local\discord\app-0.0.307\discord.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	14588	Discord	Copyright (c) 2018 Discord Inc. All rights reserved.	D88F300A564CE0EDCCF1FBC9AC59E495	88890,30 кб, rsAh,создан: 07.08.2020 02:42:23,изменен: 04.08.2020 13:56:02 Командная строка: "C:\Users\dojik\AppData\Local\Discord\app-0.0.307\Discord.exe" --type=utility --field-trial-handle=1788,8521905808925972523,10479253739926771681,131072 --disable-features=SpareRendererForSitePerProcess --lang=ru --service-sandbox-type=network --service-request-channel-token=6484449172311680869 --mojo-platform-channel-handle=2080 /prefetch:8
c:\users\dojik\appdata\local\discord\app-0.0.307\discord.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	7260	Discord	Copyright (c) 2018 Discord Inc. All rights reserved.	D88F300A564CE0EDCCF1FBC9AC59E495	88890,30 кб, rsAh,создан: 07.08.2020 02:42:23,изменен: 04.08.2020 13:56:02 Командная строка: C:\Users\dojik\AppData\Local\Discord\app-0.0.307\Discord.exe --no-rate-limit --no-upload-gzip --type=crash-handler "--crashes-directory=C:\Users\dojik\AppData\Local\Temp\Discord Crashes" "--database=C:\Users\dojik\AppData\Local\Temp\Discord Crashes" "--metrics-dir=C:\Users\dojik\AppData\Local\Temp\Discord Crashes" --url=https://sentry.io/api/146342/minidump/?sentry_key=384ce4413de74fe0be270abe03b2b35a --initial-client-data=0xab8,0xa68,0xaa0,0x894,0xa8c,0x5eaf090,0x5eaf0a0,0x5eaf0ac
c:\users\dojik\appdata\local\discord\app-0.0.307\discord.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	7648	Discord	Copyright (c) 2018 Discord Inc. All rights reserved.	D88F300A564CE0EDCCF1FBC9AC59E495	88890,30 кб, rsAh,создан: 07.08.2020 02:42:23,изменен: 04.08.2020 13:56:02 Командная строка: "C:\Users\dojik\AppData\Local\Discord\app-0.0.307\Discord.exe" --type=renderer --autoplay-policy=no-user-gesture-required --field-trial-handle=1788,8521905808925972523,10479253739926771681,131072 --disable-features=SpareRendererForSitePerProcess --lang=ru --app-user-model-id=com.squirrel.Discord.Discord --app-path="C:\Users\dojik\AppData\Local\Discord\app-0.0.307\resources\app.asar" --no-sandbox --no-zygote --native-window-open --preload="C:\Users\dojik\AppData\Roaming\discord\0.0.307\modules\discord_desktop_core\core.asar\app\mainScreenPreload.js" --disable-remote-module --context-isolation --background-color=#202225 --enable-websql --device-scale-factor=1 --num-raster-threads=4 --enable-main-frame-before-activation --service-request-channel-token=2457355221061236473 --renderer-client-id=7 --no-v8-untrusted-code-mitigations --mojo-platform-channel-handle=2764 /prefetch:1 --enable-node-leakage-in-renderers
c:\users\dojik\appdata\local\discord\app-0.0.307\discord.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	7504	Discord	Copyright (c) 2018 Discord Inc. All rights reserved.	D88F300A564CE0EDCCF1FBC9AC59E495	88890,30 кб, rsAh,создан: 07.08.2020 02:42:23,изменен: 04.08.2020 13:56:02 Командная строка: "C:\Users\dojik\AppData\Local\Discord\app-0.0.307\Discord.exe" --type=utility --field-trial-handle=1788,8521905808925972523,10479253739926771681,131072 --disable-features=SpareRendererForSitePerProcess --lang=ru --service-sandbox-type=audio --service-request-channel-token=16213224631903134828 --mojo-platform-channel-handle=2964 /prefetch:8
c:\users\dojik\appdata\local\discord\app-0.0.307\discord.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	8600	Discord	Copyright (c) 2018 Discord Inc. All rights reserved.	D88F300A564CE0EDCCF1FBC9AC59E495	88890,30 кб, rsAh,создан: 07.08.2020 02:42:23,изменен: 04.08.2020 13:56:02 Командная строка: "C:\Users\dojik\AppData\Local\Discord\app-0.0.307\Discord.exe"
c:\users\dojik\appdata\local\discord\app-0.0.307\discord.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	13668	Discord	Copyright (c) 2018 Discord Inc. All rights reserved.	D88F300A564CE0EDCCF1FBC9AC59E495	88890,30 кб, rsAh,создан: 07.08.2020 02:42:23,изменен: 04.08.2020 13:56:02 Командная строка: "C:\Users\dojik\AppData\Local\Discord\app-0.0.307\Discord.exe" --type=gpu-process --field-trial-handle=1788,8521905808925972523,10479253739926771681,131072 --disable-features=SpareRendererForSitePerProcess --gpu-preferences=KAAAAAAAAADgAAAwAAAAAAAAYAAAAAAAEAAAAAAAAAAAAAAAAAAAACgAAAAEAAAAIAAAAAAAAAAoAAAAAAAAADAAAAAAAAAAOAAAAAAAAAAQAAAAAAAAAAAAAAAFAAAAEAAAAAAAAAAAAAAABgAAABAAAAAAAAAAAQAAAAUAAAAQAAAAAAAAAAEAAAAGAAAA --service-request-channel-token=8501618024517274550 --mojo-platform-channel-handle=1808 --ignored=" --type=renderer " /prefetch:2
c:\program files (x86)\internet explorer\iexplore.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	12316	Internet Explorer	© Корпорация Майкрософт. Все права защищены.	2E414291458B49ACDA42C80A4C10DE7E	796,95 кб, rsAh,создан: 07.12.2019 17:35:21,изменен: 06.12.2019 23:00:00 Командная строка: "C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE" SCODEF:2880 CREDAT:17410 /prefetch:2
c:\program files\windowsapps\microsoft.windows.photos_2020.20090.1002.0_x64__8wekyb3d8bbwe\microsoft.photos.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	8908			7AA4F5416B41A6DFDCAC9D69933A1653	473,00 кб, rsAh,создан: 22.09.2020 17:18:16,изменен: 22.09.2020 17:18:30 Командная строка:
c:\programdata\windowstask\microsofthost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	14776	NT Kernel & System	Microsoft Corporation	513769789C28C134D2AEA8FF70565340	2436,50 кб, rSAH,создан: 23.12.2019 16:37:43,изменен: 03.08.2020 19:39:56 Командная строка:
c:\users\dojik\appdata\local\programs\opera gx\71.0.3770.302\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2376	Opera GX Internet Browser	Copyright Opera Software 2020	E97F176BAD4280FE7879DCA974381D41	1049,52 кб, rsAh,создан: 28.10.2020 11:50:23,изменен: 28.10.2020 11:50:11 Командная строка:
c:\users\dojik\appdata\local\programs\opera gx\71.0.3770.302\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	8328	Opera GX Internet Browser	Copyright Opera Software 2020	E97F176BAD4280FE7879DCA974381D41	1049,52 кб, rsAh,создан: 28.10.2020 11:50:23,изменен: 28.10.2020 11:50:11 Командная строка:
c:\users\dojik\appdata\local\programs\opera gx\71.0.3770.302\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	652	Opera GX Internet Browser	Copyright Opera Software 2020	E97F176BAD4280FE7879DCA974381D41	1049,52 кб, rsAh,создан: 28.10.2020 11:50:23,изменен: 28.10.2020 11:50:11 Командная строка:
c:\users\dojik\appdata\local\programs\opera gx\71.0.3770.302\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	6444	Opera GX Internet Browser	Copyright Opera Software 2020	E97F176BAD4280FE7879DCA974381D41	1049,52 кб, rsAh,создан: 28.10.2020 11:50:23,изменен: 28.10.2020 11:50:11 Командная строка:
c:\users\dojik\appdata\local\programs\opera gx\71.0.3770.302\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	6104	Opera GX Internet Browser	Copyright Opera Software 2020	E97F176BAD4280FE7879DCA974381D41	1049,52 кб, rsAh,создан: 28.10.2020 11:50:23,изменен: 28.10.2020 11:50:11 Командная строка:
c:\users\dojik\appdata\local\programs\opera gx\71.0.3770.302\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	6884	Opera GX Internet Browser	Copyright Opera Software 2020	E97F176BAD4280FE7879DCA974381D41	1049,52 кб, rsAh,создан: 28.10.2020 11:50:23,изменен: 28.10.2020 11:50:11 Командная строка:
c:\users\dojik\appdata\local\programs\opera gx\71.0.3770.302\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	15196	Opera GX Internet Browser	Copyright Opera Software 2020	E97F176BAD4280FE7879DCA974381D41	1049,52 кб, rsAh,создан: 28.10.2020 11:50:23,изменен: 28.10.2020 11:50:11 Командная строка:
c:\users\dojik\appdata\local\programs\opera gx\71.0.3770.302\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	7540	Opera GX Internet Browser	Copyright Opera Software 2020	E97F176BAD4280FE7879DCA974381D41	1049,52 кб, rsAh,создан: 28.10.2020 11:50:23,изменен: 28.10.2020 11:50:11 Командная строка:
c:\users\dojik\appdata\local\programs\opera gx\71.0.3770.302\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	6132	Opera GX Internet Browser	Copyright Opera Software 2020	E97F176BAD4280FE7879DCA974381D41	1049,52 кб, rsAh,создан: 28.10.2020 11:50:23,изменен: 28.10.2020 11:50:11 Командная строка:
c:\users\dojik\appdata\local\programs\opera gx\71.0.3770.302\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	12968	Opera GX Internet Browser	Copyright Opera Software 2020	E97F176BAD4280FE7879DCA974381D41	1049,52 кб, rsAh,создан: 28.10.2020 11:50:23,изменен: 28.10.2020 11:50:11 Командная строка:
c:\users\dojik\appdata\local\programs\opera gx\71.0.3770.302\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	656	Opera GX Internet Browser	Copyright Opera Software 2020	E97F176BAD4280FE7879DCA974381D41	1049,52 кб, rsAh,создан: 28.10.2020 11:50:23,изменен: 28.10.2020 11:50:11 Командная строка:
c:\users\dojik\appdata\local\programs\opera gx\71.0.3770.302\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	12148	Opera GX Internet Browser	Copyright Opera Software 2020	E97F176BAD4280FE7879DCA974381D41	1049,52 кб, rsAh,создан: 28.10.2020 11:50:23,изменен: 28.10.2020 11:50:11 Командная строка:
c:\users\dojik\appdata\local\programs\opera gx\71.0.3770.302\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	10720	Opera GX Internet Browser	Copyright Opera Software 2020	E97F176BAD4280FE7879DCA974381D41	1049,52 кб, rsAh,создан: 28.10.2020 11:50:23,изменен: 28.10.2020 11:50:11 Командная строка:
c:\users\dojik\appdata\local\programs\opera gx\71.0.3770.302\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	12872	Opera GX Internet Browser	Copyright Opera Software 2020	E97F176BAD4280FE7879DCA974381D41	1049,52 кб, rsAh,создан: 28.10.2020 11:50:23,изменен: 28.10.2020 11:50:11 Командная строка:
c:\users\dojik\appdata\local\programs\opera gx\71.0.3770.302\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	9904	Opera GX Internet Browser	Copyright Opera Software 2020	E97F176BAD4280FE7879DCA974381D41	1049,52 кб, rsAh,создан: 28.10.2020 11:50:23,изменен: 28.10.2020 11:50:11 Командная строка:
c:\users\dojik\appdata\local\programs\opera gx\71.0.3770.302\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	13784	Opera GX Internet Browser	Copyright Opera Software 2020	E97F176BAD4280FE7879DCA974381D41	1049,52 кб, rsAh,создан: 28.10.2020 11:50:23,изменен: 28.10.2020 11:50:11 Командная строка:
c:\users\dojik\appdata\local\programs\opera gx\71.0.3770.302\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	8564	Opera GX Internet Browser	Copyright Opera Software 2020	E97F176BAD4280FE7879DCA974381D41	1049,52 кб, rsAh,создан: 28.10.2020 11:50:23,изменен: 28.10.2020 11:50:11 Командная строка:
c:\users\dojik\appdata\local\programs\opera gx\71.0.3770.302\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	6000	Opera GX Internet Browser	Copyright Opera Software 2020	E97F176BAD4280FE7879DCA974381D41	1049,52 кб, rsAh,создан: 28.10.2020 11:50:23,изменен: 28.10.2020 11:50:11 Командная строка:
c:\users\dojik\appdata\local\programs\opera gx\71.0.3770.302\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	11996	Opera GX Internet Browser	Copyright Opera Software 2020	E97F176BAD4280FE7879DCA974381D41	1049,52 кб, rsAh,создан: 28.10.2020 11:50:23,изменен: 28.10.2020 11:50:11 Командная строка:
c:\users\dojik\appdata\local\programs\opera gx\71.0.3770.302\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2132	Opera GX Internet Browser	Copyright Opera Software 2020	E97F176BAD4280FE7879DCA974381D41	1049,52 кб, rsAh,создан: 28.10.2020 11:50:23,изменен: 28.10.2020 11:50:11 Командная строка:
c:\users\dojik\appdata\local\programs\opera gx\71.0.3770.302\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	14412	Opera GX Internet Browser	Copyright Opera Software 2020	E97F176BAD4280FE7879DCA974381D41	1049,52 кб, rsAh,создан: 28.10.2020 11:50:23,изменен: 28.10.2020 11:50:11 Командная строка:
c:\users\dojik\appdata\local\programs\opera gx\71.0.3770.302\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4784	Opera GX Internet Browser	Copyright Opera Software 2020	E97F176BAD4280FE7879DCA974381D41	1049,52 кб, rsAh,создан: 28.10.2020 11:50:23,изменен: 28.10.2020 11:50:11 Командная строка:
c:\users\dojik\appdata\local\programs\opera gx\71.0.3770.302\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	8260	Opera GX Internet Browser	Copyright Opera Software 2020	E97F176BAD4280FE7879DCA974381D41	1049,52 кб, rsAh,создан: 28.10.2020 11:50:23,изменен: 28.10.2020 11:50:11 Командная строка:
c:\users\dojik\appdata\local\programs\opera gx\71.0.3770.302\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	12640	Opera GX Internet Browser	Copyright Opera Software 2020	E97F176BAD4280FE7879DCA974381D41	1049,52 кб, rsAh,создан: 28.10.2020 11:50:23,изменен: 28.10.2020 11:50:11 Командная строка:
C:\Users\dojik\AppData\Local\Programs\Opera GX\71.0.3770.302\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	13864	Opera GX Internet Browser	Copyright Opera Software 2020	E97F176BAD4280FE7879DCA974381D41	1049,52 кб, rsAh,создан: 28.10.2020 11:50:23,изменен: 28.10.2020 11:50:11 Командная строка:
C:\Users\dojik\AppData\Local\Programs\Opera GX\71.0.3770.302\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	14852	Opera GX Internet Browser	Copyright Opera Software 2020	E97F176BAD4280FE7879DCA974381D41	1049,52 кб, rsAh,создан: 28.10.2020 11:50:23,изменен: 28.10.2020 11:50:11 Командная строка:
c:\users\dojik\appdata\local\programs\opera gx\71.0.3770.302\opera_crashreporter.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	7516	Opera GX crash-reporter	Copyright Opera Software 2020	0C6C3E9F8D002B1C3C648705C5288587	1685,52 кб, rsAh,создан: 28.10.2020 11:50:24,изменен: 28.10.2020 11:50:22 Командная строка:
c:\program files (x86)\origin\originwebhelperservice.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4364	OriginWebHelperService	Copyright (C) 2015	B0694059FE0C10933BA18857C03B50DD	3392,81 кб, rsAh,создан: 20.10.2020 22:48:58,изменен: 08.10.2020 08:10:58 Командная строка: "C:\Program Files (x86)\Origin\OriginWebHelperService.exe"
c:\program files\rainmeter\rainmeter.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	8656	Rainmeter desktop customization tool	© 2019 Rainmeter Team	6C7268C79DA5C11F2D08D06FDF28ACB5	464,39 кб, rsAh,создан: 22.09.2019 14:28:14,изменен: 22.09.2019 14:28:14 Командная строка:
Registry.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	148			X	ошибка получения информации о файле Командная строка:
c:\program files\windowsapps\realteksemiconductorcorp.realtekaudiocontrol_1.11.217.0_x64__dt26b99r8h8gj\rtkuwp.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	7372	Realtek Audio Console	2020 (c) Realtek Semiconductor. All rights reserved.	3F0E4B6A4CC42F2935C7710CE603ECB5	432,79 кб, rsAh,создан: 22.07.2020 19:21:45,изменен: 22.07.2020 19:21:46 Командная строка:
c:\programdata\windows\rutserv.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1300			37A8802017A212BB7F5255ABC7857969	1747,50 кб, rSAH,создан: 03.08.2020 19:46:18,изменен: 23.01.2016 10:36:04 Командная строка: C:\ProgramData\Windows\rutserv.exe
C:\ProgramData\Windows\rutserv.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	9348			37A8802017A212BB7F5255ABC7857969	1747,50 кб, rSAH,создан: 03.08.2020 19:46:18,изменен: 23.01.2016 10:36:04 Командная строка:
c:\program files (x86)\steam\steam.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	7328	Steam Client Bootstrapper	Copyright (C) 2010 Valve Corporation	8D8F2FBA08447F513F35A1EFEA929ED1	3336,28 кб, rsAh,создан: 22.05.2018 03:30:20,изменен: 24.10.2020 00:43:00 Командная строка: "C:\Program Files (x86)\Steam\steam.exe" -silent
c:\program files (x86)\common files\steam\steamservice.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	8048	Steam Client Service	Copyright (C) Valve Corporation	D0F37717E7C2BAB0E80998D573DD57B8	1832,28 кб, rsAh,создан: 22.07.2020 18:11:10,изменен: 24.10.2020 09:47:15 Командная строка: "C:\Program Files (x86)\Common Files\Steam\SteamService.exe" /RunAsService
c:\program files (x86)\steam\bin\cef\cef.win7x64\steamwebhelper.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1928	Steam Client WebHelper	Copyright (C) 2014 Valve Corporation	6FA7748552215EB2E028AA450BDAA334	5445,78 кб, rsAh,создан: 25.07.2020 14:22:39,изменен: 24.10.2020 00:43:04 Командная строка:
c:\program files (x86)\steam\bin\cef\cef.win7x64\steamwebhelper.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3784	Steam Client WebHelper	Copyright (C) 2014 Valve Corporation	6FA7748552215EB2E028AA450BDAA334	5445,78 кб, rsAh,создан: 25.07.2020 14:22:39,изменен: 24.10.2020 00:43:04 Командная строка:
c:\program files (x86)\steam\bin\cef\cef.win7x64\steamwebhelper.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	9316	Steam Client WebHelper	Copyright (C) 2014 Valve Corporation	6FA7748552215EB2E028AA450BDAA334	5445,78 кб, rsAh,создан: 25.07.2020 14:22:39,изменен: 24.10.2020 00:43:04 Командная строка:
c:\program files (x86)\steam\bin\cef\cef.win7x64\steamwebhelper.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	14920	Steam Client WebHelper	Copyright (C) 2014 Valve Corporation	6FA7748552215EB2E028AA450BDAA334	5445,78 кб, rsAh,создан: 25.07.2020 14:22:39,изменен: 24.10.2020 00:43:04 Командная строка:
c:\program files (x86)\steam\bin\cef\cef.win7x64\steamwebhelper.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3544	Steam Client WebHelper	Copyright (C) 2014 Valve Corporation	6FA7748552215EB2E028AA450BDAA334	5445,78 кб, rsAh,создан: 25.07.2020 14:22:39,изменен: 24.10.2020 00:43:04 Командная строка:
c:\program files (x86)\steam\bin\cef\cef.win7x64\steamwebhelper.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1952	Steam Client WebHelper	Copyright (C) 2014 Valve Corporation	6FA7748552215EB2E028AA450BDAA334	5445,78 кб, rsAh,создан: 25.07.2020 14:22:39,изменен: 24.10.2020 00:43:04 Командная строка:
c:\program files (x86)\steam\bin\cef\cef.win7x64\steamwebhelper.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	13356	Steam Client WebHelper	Copyright (C) 2014 Valve Corporation	6FA7748552215EB2E028AA450BDAA334	5445,78 кб, rsAh,создан: 25.07.2020 14:22:39,изменен: 24.10.2020 00:43:04 Командная строка:
c:\program files\taskbarx\taskbarx.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	10092	TaskbarX	Copyright © Chris Andriessen 2020	632C35716027C56B9852CE34CDC7156E	163,00 кб, rsAh,создан: 13.10.2020 19:59:48,изменен: 31.08.2020 08:52:13 Командная строка: "C:\Program Files\TaskbarX\TaskbarX.exe"
c:\programdata\realtekhd\taskhost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	12920	NT Kernel & System	Microsoft Corporation	DE88D7EC667DEA756D236E9053D7EEB9	1726,00 кб, rSAH,создан: 05.05.2020 16:50:35,изменен: 05.05.2020 17:41:40 Командная строка:
c:\programdata\realtekhd\taskhostw.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	15276	Realtek HD Audio	2017 (c) Realtek Semiconductor. All rights reserved.	53F8233B58B8E3BA3E92D82CCA29F119	2957,00 кб, rSAH,создан: 13.01.2020 23:21:19,изменен: 05.05.2020 17:42:12 Командная строка:
c:\program files (x86)\teamviewer\teamviewer_service.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4468	TeamViewer	TeamViewer Germany GmbH	FFF499F447A9FA20D9EBFBC4F12D391C	12802,52 кб, rsAh,создан: 22.07.2020 18:23:30,изменен: 02.07.2020 19:10:49 Командная строка: "C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe"
d:\steamlibrary\steamapps\common\wallpaper_engine\wallpaper32.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	8852		Copyright (C) 2020 Kristjan Skutta	768E4F1240D68F19699561A598013D28	2850,49 кб, rsAh,создан: 08.10.2020 20:46:54,изменен: 08.10.2020 20:27:51 Командная строка: -safe -silent -service
d:\steamlibrary\steamapps\common\wallpaper_engine\bin\wallpaperservice32_c.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4124			D290AC669E9B8EDF8BFBC59B465403CE	502,49 кб, rsAh,создан: 08.10.2020 20:47:51,изменен: 08.10.2020 20:27:51 Командная строка: "D:\SteamLibrary\steamapps\common\wallpaper_engine\bin\wallpaperservice32_c.exe"
Обнаружено:200, из них опознаны как безопасные 148

Имя модуля	Handle	Описание	Copyright	Информация	Используется процессами
C:\Program Files (x86)\Common Files\Steam\SteamService.dll Скрипт: Kарантин, Удалить, Удалить через BC	1608384512	Steam Client Service Library	Copyright (C) Valve Corporation	MD5=01C6DCFB0F2A95DC2225DBA9C9978C9F 2464,78 кб, rsAh, создан: 22.07.2020 18:30:55, изменен: 24.10.2020 09:47:15	8048
C:\Program Files (x86)\Old New Explorer\OldNewExplorer32.dll Скрипт: Kарантин, Удалить, Удалить через BC	1925054464	OldNewExplorer shell enhancements	Copyright (C) 2013, Tihiy	MD5=A72E302C3F4E4DC8EAA365592AEF97C8 249,50 кб, rsAh, создан: 12.10.2020 18:35:08, изменен: 23.09.2019 23:51:13	8464, 14684, 7648, 12316, 7328, 4468
C:\Program Files (x86)\Steam\bin\chromehtml.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1612382208			MD5=14A07D7B5E17968FD87F511A4C5ECD0E 1033,78 кб, rsAh, создан: 22.07.2020 18:30:49, изменен: 24.10.2020 00:43:00	7328
C:\Program Files (x86)\Steam\bin\filesystem_stdio.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1614413824	FileSystem_Stdio.dll	Copyright (C) 2005 Valve Corporation	MD5=A1C2CDDC5CBAA99C29244415DBB248C6 183,78 кб, rsAh, создан: 22.07.2020 18:30:49, изменен: 24.10.2020 00:43:00	7328
c:\program files (x86)\steam\bin\friendsui.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1443495936	Steam Friends UI	Copyright (C) 2005 Valve Corporation	MD5=5D189C8E07E99123435DE55FFC4572D5 4176,78 кб, rsAh, создан: 22.07.2020 18:30:49, изменен: 24.10.2020 00:43:00	7328
c:\program files (x86)\steam\bin\serverbrowser.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1441529856	Steam Server Browser Library	Copyright (C) 2008 Valve Corporation	MD5=DDD8E9F6ED9C87F2861396C27FC9AE9B 1849,28 кб, rsAh, создан: 22.07.2020 18:30:49, изменен: 24.10.2020 00:43:00	7328
C:\Program Files (x86)\Steam\bin\vgui2_s.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1613496320	vgui2_s.dll	Copyright (C) 2007 Valve Corporation	MD5=DD5C9243FDA7704CC72EAE14DAFA105F 856,78 кб, rsAh, создан: 22.07.2020 18:30:49, изменен: 24.10.2020 00:43:02	7328
C:\Program Files (x86)\Steam\crashhandler.dll Скрипт: Kарантин, Удалить, Удалить через BC	1768095744	Steam Crash Handler Library	Copyright (C) 2010	MD5=446817707C071C79FE76F6CC257621F1 379,78 кб, rsAh, создан: 22.07.2020 18:30:49, изменен: 24.10.2020 00:43:02	7328
C:\Program Files (x86)\Steam\steamclient.dll Скрипт: Kарантин, Удалить, Удалить через BC	1588592640	Steamclient.dll	Copyright (C) 2005 Valve Corporation	MD5=02769AA99F3B881CBAB1D0EC0A3D9F4D 15877,28 кб, rsAh, создан: 22.07.2020 18:30:49, изменен: 24.10.2020 00:43:02	7328
C:\Program Files (x86)\Steam\steamui.dll Скрипт: Kарантин, Удалить, Удалить через BC	1637613568	SteamUI Dynamic Link Library	Copyright (C) 2007	MD5=AAA9C9165B9A5C4443FEDC9E65217B35 11964,78 кб, rsAh, создан: 22.07.2020 18:30:49, изменен: 24.10.2020 00:43:00	7328
C:\Program Files (x86)\Steam\tier0_s.dll Скрипт: Kарантин, Удалить, Удалить через BC	1765343232	tier0_s Dynamic Link Library	Copyright (C) 2007	MD5=CFA1A9D4506A1FC0A870727817638A83 318,78 кб, rsAh, создан: 22.07.2020 18:30:49, изменен: 24.10.2020 00:43:02	7328
C:\Program Files (x86)\Steam\video.dll Скрипт: Kарантин, Удалить, Удалить через BC	1629224960			MD5=41542A10C4589D35E277350B5555BF68 2874,78 кб, rsAh, создан: 22.07.2020 18:30:49, изменен: 24.10.2020 00:43:02	7328
C:\Program Files (x86)\Steam\vstdlib_s.dll Скрипт: Kарантин, Удалить, Удалить через BC	1764950016	vstdlib_ s.dll	Copyright (C) 2005 Valve Corporation	MD5=4F4A7E0CD1E33CB176620DF308B5608C 312,78 кб, rsAh, создан: 22.07.2020 18:30:49, изменен: 24.10.2020 00:43:02	7328
C:\Users\dojik\AppData\Local\Discord\app-0.0.307\ffmpeg.dll Скрипт: Kарантин, Удалить, Удалить через BC	1605107712			MD5=C8A386D6C37DF44B6CD1883E013BB54A 1951,30 кб, rsAh, создан: 07.08.2020 02:42:25, изменен: 04.08.2020 13:56:02	14588, 7260, 7648, 7504, 8600, 13668
C:\Users\dojik\AppData\Local\Discord\app-0.0.307\libegl.dll Скрипт: Kарантин, Удалить, Удалить через BC	1569456128	ANGLE libEGL Dynamic Link Library	Copyright (C) 2015 Google Inc.	MD5=9215E46EF4C37C8D95ABF28EE4403F06 120,80 кб, rsAh, создан: 07.08.2020 02:42:25, изменен: 04.08.2020 13:56:02	13668
C:\Users\dojik\AppData\Local\Discord\app-0.0.307\libglesv2.dll Скрипт: Kарантин, Удалить, Удалить через BC	1569652736	ANGLE libGLESv2 Dynamic Link Library	Copyright (C) 2015 Google Inc.	MD5=5229E6900F8E6CE6E1355ABB430D0E06 6520,30 кб, rsAh, создан: 07.08.2020 02:42:25, изменен: 04.08.2020 13:56:02	13668
C:\Users\dojik\AppData\Roaming\discord\0.0.307\modules\discord_cloudsync\discord_cloudsync.node Скрипт: Kарантин, Удалить, Удалить через BC	1348206592			MD5=DBDFC34928177697145D3EF4C290931C 2372,30 кб, rsAh, создан: 29.10.2020 09:07:04, изменен: 29.10.2020 09:07:04	7648
C:\Users\dojik\AppData\Roaming\discord\0.0.307\modules\discord_dispatch\discord_dispatch.node Скрипт: Kарантин, Удалить, Удалить через BC	2005073920			MD5=A2313BDD0C437B1E783EC03EBDE62DFC 7952,80 кб, rsAh, создан: 29.10.2020 09:07:06, изменен: 29.10.2020 09:07:07	7648
C:\Users\dojik\AppData\Roaming\discord\0.0.307\modules\discord_erlpack\discord_erlpack.node Скрипт: Kарантин, Удалить, Удалить через BC	1357119488			MD5=2D8BAC807DD16144E4D2AC0130588302 1366,30 кб, rsAh, создан: 29.10.2020 09:06:22, изменен: 29.10.2020 09:06:22	7648
C:\Users\dojik\AppData\Roaming\discord\0.0.307\modules\discord_game_utils\discord_game_utils.node Скрипт: Kарантин, Удалить, Удалить через BC	386596864			MD5=577349D646680A00D16E0C18BA0D74D4 2742,30 кб, rsAh, создан: 29.10.2020 09:06:30, изменен: 29.10.2020 09:06:30	7648
C:\Users\dojik\AppData\Roaming\discord\0.0.307\modules\discord_krisp\discord_krisp.node Скрипт: Kарантин, Удалить, Удалить через BC	413138944			MD5=E3D30B0324FD67E4D62FDF56BBBB1B2E 53518,30 кб, rsAh, создан: 29.10.2020 09:07:02, изменен: 29.10.2020 09:07:03	7648
C:\Users\dojik\AppData\Roaming\discord\0.0.307\modules\discord_media\discord_media.node Скрипт: Kарантин, Удалить, Удалить через BC	1399455744			MD5=5DB323A460B25C58D40A6062B74E6ED4 527,30 кб, rsAh, создан: 29.10.2020 09:07:04, изменен: 29.10.2020 09:07:04	7648
C:\Users\dojik\AppData\Roaming\discord\0.0.307\modules\discord_modules\discord_modules.node Скрипт: Kарантин, Удалить, Удалить через BC	1344995328			MD5=EFFEEA4169985DF9E2DBFFC9740F3500 1275,30 кб, rsAh, создан: 29.10.2020 09:07:09, изменен: 29.10.2020 09:07:09	7648
C:\Users\dojik\AppData\Roaming\discord\0.0.307\modules\discord_overlay2\discord_overlay2.node Скрипт: Kарантин, Удалить, Удалить через BC	1346371584			MD5=FAE8E765EF8183A5BAE335F9FAD25551 1770,80 кб, rsAh, создан: 29.10.2020 09:07:04, изменен: 29.10.2020 09:07:04	7648
C:\Users\dojik\AppData\Roaming\discord\0.0.307\modules\discord_spellcheck\node_modules\cld\build\Release\cld.node Скрипт: Kарантин, Удалить, Удалить через BC	1355153408			MD5=939BB2DBF061FCC8123CD6B69F2480FB 1877,80 кб, rsAh, создан: 29.10.2020 09:06:22, изменен: 29.10.2020 09:06:22	7648
C:\Users\dojik\AppData\Roaming\discord\0.0.307\modules\discord_spellcheck\node_modules\keyboard-layout\build\Release\keyboard-layout-manager.node Скрипт: Kарантин, Удалить, Удалить через BC	1354432512			MD5=F37FF50B91606FAFF7C54F0F36FB57AE 138,80 кб, rsAh, создан: 29.10.2020 09:06:22, изменен: 29.10.2020 09:06:22	7648
C:\Users\dojik\AppData\Roaming\discord\0.0.307\modules\discord_spellcheck\node_modules\spellchecker\build\Release\spellchecker.node Скрипт: Kарантин, Удалить, Удалить через BC	1354629120			MD5=B1F1FD71C0DB6C7045EDE1C27B1C281B 449,80 кб, rsAh, создан: 29.10.2020 09:06:23, изменен: 29.10.2020 09:06:23	7648
C:\Users\dojik\AppData\Roaming\discord\0.0.307\modules\discord_utils\discord_utils.node Скрипт: Kарантин, Удалить, Удалить через BC	1358561280			MD5=93FA4AB71B1DCD727F8CD218B1561F83 1736,30 кб, rsAh, создан: 29.10.2020 09:06:23, изменен: 29.10.2020 09:06:23	7648
C:\Users\dojik\AppData\Roaming\discord\0.0.307\modules\discord_voice\discord_voice.node Скрипт: Kарантин, Удалить, Удалить через BC	2060058624			MD5=80CA8D6BF200BCBF1E600584B8D1F916 18472,80 кб, rsAh, создан: 29.10.2020 09:06:24, изменен: 29.10.2020 09:06:24	7648
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Microsoft.V9921e851#\e8e0e21e364e420b8e6737ab71de8582\Microsoft.VisualBasic.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1473708032	Visual Basic Runtime Library	© Microsoft Corporation. All rights reserved.	MD5=E77E21A838D07CA463E69AF43A421033 1917,50 кб, rsAh, создан: 12.10.2020 19:36:50, изменен: 12.10.2020 19:36:50	10092
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Drawing\31bf3be6e83c219ce4d63a53c4121ee3\System.Drawing.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1471938560	.NET Framework	© Microsoft Corporation. All rights reserved.	MD5=C8EC29CDC4BBE97A2386535DA19E02DA 1662,50 кб, rsAh, создан: 12.10.2020 19:36:40, изменен: 12.10.2020 19:36:41	10092
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Windows.Forms\2c146eb68638b67af334fe54c9f08de1\System.Windows.Forms.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1456799744	.NET Framework	© Microsoft Corporation. All rights reserved.	MD5=41C4F8CA9DE957415AE56E7EEFD264F5 14737,50 кб, rsAh, создан: 12.10.2020 19:36:48, изменен: 12.10.2020 19:36:48	10092
D:\SteamLibrary\steamapps\common\wallpaper_engine\bin\FreeImage32.dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456	FreeImage library	Copyright © 2003-2018 by FreeImage	MD5=142BB77C3705DD9C362DBA6D690726C4 5864,99 кб, rsAh, создан: 08.10.2020 20:46:53, изменен: 08.10.2020 20:27:51	8852
D:\SteamLibrary\steamapps\common\wallpaper_engine\bin\resourceutil32.dll Скрипт: Kарантин, Удалить, Удалить через BC	1865089024			MD5=3744C967CB34181D88BC04343DC42702 1005,99 кб, rsAh, создан: 08.10.2020 20:46:53, изменен: 08.10.2020 20:27:51	8852
Обнаружено модулей:287, из них опознаны как безопасные 253

Модули пространства ядра

Модуль	Редиректор	Базовый адрес	Размер в памяти	Описание	Производитель
C:\Program Files (x86)\UltraISO\drivers\ISODrv64.sys 121,69 кб, rsAh, создан: 22.07.2020 17:41:29, изменен: 25.06.2020 10:59:56 Скрипт: Kарантин, Удалить, Удалить через BC	x64	83880000	0001E000 (122880)	ISO DVD/CD-ROM Device Driver	Copyright (c)2006-2020 EZB Systems, Inc.
C:\WINDOWS\System32\Drivers\dump_diskdump.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	85380000	0000E000 (57344)
C:\WINDOWS\System32\drivers\dump_storahci.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	84A00000	00032000 (204800)
C:\WINDOWS\System32\Drivers\dump_dumpfve.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	84A60000	0001D000 (118784)
C:\Program Files\AMD\RyzenMaster\bin\AMDRyzenMasterDriver.sys 69,48 кб, rsAh, создан: 22.11.2018 16:26:18, изменен: 22.11.2018 16:26:18 Скрипт: Kарантин, Удалить, Удалить через BC	x64	84FB0000	00033000 (208896)	AMD Ryzen Master Service Driver	Copyright © 2018 AMD, Inc.
C:\WINDOWS\System32\Drivers\FACEIT.sys 11672,38 кб, rsAh, создан: 22.07.2020 21:34:41, изменен: 29.10.2020 01:55:41 Скрипт: Kарантин, Удалить, Удалить через BC	x64	C8750000	00B69000 (11964416)
Обнаружено элементов - 186, опознано как безопасные - 180

Службы

Служба	Описание	Статус	Имя файла	Редиректор	Описание	Производитель	Группа	Зависимости
BEService Служба: Стоп, Удалить, Отключить, Удалить через BC	BattlEye Service	Не запущен	C:\Program Files (x86)\Common Files\BattlEye\BEService.exe 8532,11 кб, rsAh, создан: 14.08.2020 10:50:15, изменен: 09.10.2020 13:18:39 Скрипт: Kарантин, Удалить, Удалить через BC	x64
FACEITService Служба: Стоп, Удалить, Отключить, Удалить через BC	FACEITService	Не запущен	C:\Program Files\FACEIT AC\faceitservice.exe 18140,34 кб, rsAh, создан: 22.07.2020 18:18:27, изменен: 23.10.2020 19:51:47 Скрипт: Kарантин, Удалить, Удалить через BC	x64	FACEIT Anti-Cheat Service	Copyright (C) 2020 FACEIT LTD
GalaxyClientService Служба: Стоп, Удалить, Отключить, Удалить через BC	GalaxyClientService	Не запущен	C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe 1638,07 кб, rsAh, создан: 22.07.2020 18:19:14, изменен: 20.07.2020 12:13:56 Скрипт: Kарантин, Удалить, Удалить через BC	x64	GalaxyClientService	© 2020 GOG Sp. z o.o. All rights reserved.
Origin Client Service Служба: Стоп, Удалить, Отключить, Удалить через BC	Origin Client Service	Не запущен	C:\Program Files (x86)\Origin\OriginClientService.exe 2461,30 кб, rsAh, создан: 20.10.2020 22:48:58, изменен: 08.10.2020 08:10:52 Скрипт: Kарантин, Удалить, Удалить через BC	x64	OriginClientService	Copyright (C) 2012
Origin Web Helper Service Служба: Стоп, Удалить, Отключить, Удалить через BC	Origin Web Helper Service	Работает	C:\Program Files (x86)\Origin\OriginWebHelperService.exe 3392,81 кб, rsAh, создан: 20.10.2020 22:48:58, изменен: 08.10.2020 08:10:58 Скрипт: Kарантин, Удалить, Удалить через BC	x64	OriginWebHelperService	Copyright (C) 2015
RManService Служба: Стоп, Удалить, Отключить, Удалить через BC	Microsoft Framework	Работает	C:\ProgramData\Windows\rutserv.exe 1747,50 кб, rSAH, создан: 03.08.2020 19:46:18, изменен: 23.01.2016 10:36:04 Скрипт: Kарантин, Удалить, Удалить через BC	x64
Rockstar Service Служба: Стоп, Удалить, Отключить, Удалить через BC	Rockstar Game Library Service	Не запущен	C:\Program Files\Rockstar Games\Launcher\RockstarService.exe 1419,13 кб, rsAh, создан: 14.07.2020 12:29:26, изменен: 13.08.2020 16:14:59 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Rockstar Games Launcher Service	Rockstar Games Inc. (C) 2005-2020 Take Two Interactive. All rights reserved
Steam Client Service Служба: Стоп, Удалить, Отключить, Удалить через BC	Steam Client Service	Работает	C:\Program Files (x86)\Common Files\Steam\SteamService.exe 1832,28 кб, rsAh, создан: 22.07.2020 18:11:10, изменен: 24.10.2020 09:47:15 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Steam Client Service	Copyright (C) Valve Corporation
vgc Служба: Стоп, Удалить, Отключить, Удалить через BC	vgc	Не запущен	C:\Program Files\Riot Vanguard\vgc.exe 9680,29 кб, rsAh, создан: 14.10.2020 18:02:30, изменен: 07.10.2020 23:22:05 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Vanguard user-mode service.	Copyright (C) 2020
Wallpaper Engine Service Служба: Стоп, Удалить, Отключить, Удалить через BC	Wallpaper Engine Service	Работает	D:\SteamLibrary\steamapps\common\wallpaper_engine\bin\wallpaperservice32_c.exe 502,49 кб, rsAh, создан: 08.10.2020 20:47:51, изменен: 08.10.2020 20:27:51 Скрипт: Kарантин, Удалить, Удалить через BC	x64
Обнаружено элементов - 270, опознано как безопасные - 260

Драйверы

Служба	Описание	Статус	Имя файла	Редиректор	Описание	Производитель	Группа	Зависимости
AMDRyzenMasterDriverV13 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	AMDRyzenMasterDriverV13	Работает	C:\Program Files\AMD\RyzenMaster\bin\AMDRyzenMasterDriver.sys 69,48 кб, rsAh, создан: 22.11.2018 16:26:18, изменен: 22.11.2018 16:26:18 Скрипт: Kарантин, Удалить, Удалить через BC	x64	AMD Ryzen Master Service Driver	Copyright © 2018 AMD, Inc.
FACEIT Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	FACEIT	Работает	C:\WINDOWS\SystemRoot\System32\Drivers\FACEIT.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64			FSFilter Infrastructure
ISODrive Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	ISO DVD/CD-ROM Device Driver	Работает	C:\Program Files (x86)\UltraISO\drivers\ISODrv64.sys 121,69 кб, rsAh, создан: 22.07.2020 17:41:29, изменен: 25.06.2020 10:59:56 Скрипт: Kарантин, Удалить, Удалить через BC	x64	ISO DVD/CD-ROM Device Driver	Copyright (c)2006-2020 EZB Systems, Inc.
MDA_NTDRV Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	MDA_NTDRV	Не запущен	C:\WINDOWS\system32\MDA_NTDRV.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64
vgk Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	vgk	Не запущен	C:\Program Files\Riot Vanguard\vgk.sys 5335,51 кб, rsAh, создан: 14.10.2020 18:02:30, изменен: 07.10.2020 16:33:10 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Vanguard kernel-mode driver.	Copyright (C) 2020	System Reserved
Обнаружено элементов - 380, опознано как безопасные - 375

Автозапуск

Имя файла	Редиректор	Метод запуска	Описание
C:\Program Files\RDP Wrapper\rdpwrap.dll 114,00 кб, rsAh, создан: 03.08.2020 19:46:15, изменен: 03.08.2020 19:46:15 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TermService\Parameters, ServiceDll Удалить
C:\Windows\System32\icardres.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\CardSpace 4.0.0.0, EventMessageFile
C:\Windows\System32\icardres.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\CardSpace 4.0.0.0, CategoryMessageFile
C:\Program Files\Common Files\Microsoft Shared\Ink\IPSEventLogMsg.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Handwriting Recognition, EventMessageFile
C:\Program Files\Common Files\Microsoft Shared\Ink\IPSEventLogMsg.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Handwriting Recognition, CategoryMessageFile
C:\Program Files (x86)\Steam\bin\SteamService.exe 1832,28 кб, rsAh, создан: 22.05.2018 03:39:38, изменен: 24.10.2020 00:43:00 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Steam Client Service, EventMessageFile
C:\WINDOWS\System32\drivers\AmdTools64.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AmdTools64, EventMessageFile
C:\WINDOWS\System32\Drivers\UMDF\UsbccidDriver.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-USB-CCID, EventMessageFile
C:\Program Files (x86)\CrystalDiskInfo\DiskInfoS.exe 2691,62 кб, rsAh, создан: 22.07.2020 17:51:43, изменен: 14.12.2015 00:00:00 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ярлык в папке автозагрузки	C:\Users\dojik\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\dojik\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\CrystalDiskInfo Shizuku.lnk,
C:\Program Files (x86)\CrystalDiskInfo\DiskInfo.exe 2664,12 кб, rsAh, создан: 22.07.2020 17:51:43, изменен: 14.12.2015 00:00:00 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ярлык в папке автозагрузки	C:\Users\dojik\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\dojik\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\CrystalDiskInfo.lnk,
C:\Users\dojik\AppData\Roaming\Spotify\Spotify.exe 22760,73 кб, rsAh, создан: 22.07.2020 17:48:13, изменен: 13.10.2020 19:48:20 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Spotify Удалить
C:\Program Files (x86)\Steam\steam.exe 3336,28 кб, rsAh, создан: 22.05.2018 03:30:20, изменен: 24.10.2020 00:43:00 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Steam Удалить
C:\ProgramData\IronPython-2.7.5\ipyw64.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Python version updater Удалить
C:\ProgramData\IronPython-2.7.5\updater.py ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Python version updater Удалить
C:\Program Files\Rainmeter\Rainmeter.exe 464,39 кб, rsAh, создан: 22.09.2019 14:28:14, изменен: 22.09.2019 14:28:14 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Rainmeter Удалить
C:\Program Files\TaskbarX\TaskbarX.exe 163,00 кб, rsAh, создан: 13.10.2020 19:59:48, изменен: 31.08.2020 08:52:13 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, TaskbarX Удалить
C:\WINDOWS\system32\bootim.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\, BootShell
C:\ProgramData\RealtekHD\taskhostw.exe 2957,00 кб, rSAH, создан: 13.01.2020 23:21:19, изменен: 05.05.2020 17:42:12 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, Realtek HD Audio Удалить
C:\Program Files\Riot Vanguard\vgtray.exe 345,49 кб, rsAh, создан: 14.10.2020 18:02:30, изменен: 07.10.2020 23:22:42 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, Riot Vanguard Удалить
C:\Users\dojik\AppData\Roaming\Spotify\Spotify.exe 22760,73 кб, rsAh, создан: 22.07.2020 17:48:13, изменен: 13.10.2020 19:48:20 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Spotify Удалить
C:\Program Files (x86)\Steam\steam.exe 3336,28 кб, rsAh, создан: 22.05.2018 03:30:20, изменен: 24.10.2020 00:43:00 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Steam Удалить
C:\ProgramData\IronPython-2.7.5\ipyw64.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Python version updater Удалить
C:\ProgramData\IronPython-2.7.5\updater.py ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Python version updater Удалить
C:\Program Files\Rainmeter\Rainmeter.exe 464,39 кб, rsAh, создан: 22.09.2019 14:28:14, изменен: 22.09.2019 14:28:14 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Rainmeter Удалить
C:\Program Files\TaskbarX\TaskbarX.exe 163,00 кб, rsAh, создан: 13.10.2020 19:59:48, изменен: 31.08.2020 08:52:13 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, TaskbarX Удалить
C:\Program Files (x86)\UltraISO\isoshl64.dll 150,58 кб, rsAh, создан: 22.07.2020 17:41:29, изменен: 25.06.2020 13:35:48 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {AD392E40-428C-459F-961E-9B147782D099} Удалить
Обнаружено элементов - 1159, опознано как безопасные - 1133

Модули расширения Internet Explorer (BHO, панели ...)

Имя файла	Редиректор	Тип	Описание	Производитель	CLSID
C:\Program Files (x86)\Old New Explorer\OldNewExplorer32.dll 249,50 кб, rsAh, создан: 12.10.2020 18:35:08, изменен: 23.09.2019 23:51:13 Скрипт: Kарантин, Удалить, Удалить через BC	x32	BHO	OldNewExplorer shell enhancements	Copyright (C) 2013, Tihiy	{27DD0F8B-3E0E-4ADC-A78A-66047E71ADC5} Удалить
C:\Program Files (x86)\Old New Explorer\OldNewExplorer64.dll 255,50 кб, rsAh, создан: 12.10.2020 18:35:08, изменен: 23.09.2019 23:51:28 Скрипт: Kарантин, Удалить, Удалить через BC	x64	BHO	OldNewExplorer shell enhancements	Copyright (C) 2013, Tihiy	{27DD0F8B-3E0E-4ADC-A78A-66047E71ADC5} Удалить
Обнаружено элементов - 8, опознано как безопасные - 6

Модули расширения проводника

Имя файла	Редиректор	Назначение	Описание	Производитель	CLSID
C:\Program Files (x86)\UltraISO\isoshl64.dll 150,58 кб, rsAh, создан: 22.07.2020 17:41:29, изменен: 25.06.2020 13:35:48 Скрипт: Kарантин, Удалить, Удалить через BC	x64	UltraISO	ISOShell	Copyright (c) 2002-2015 EZB Systems, Inc.	{AD392E40-428C-459F-961E-9B147782D099} Удалить
C:\Program Files (x86)\UltraISO\isoshl64.dll 150,58 кб, rsAh, создан: 22.07.2020 17:41:29, изменен: 25.06.2020 13:35:48 Скрипт: Kарантин, Удалить, Удалить через BC	x64	UltraISO	ISOShell	Copyright (c) 2002-2015 EZB Systems, Inc.	{AD392E40-428C-459F-961E-9B147782D099} Удалить
Обнаружено элементов - 106, опознано как безопасные - 104

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файла	Редиректор	Наименование	Тип	Описание	Производитель
Обнаружено элементов - 8, опознано как безопасные - 8

Задания планировщика задач Task Scheduler

Имя файла	Редиректор	Имя задания	Описание	Производитель	Путь	Командная строка
C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Office 15 Subscription Heartbeat Скрипт: Удалить задание планировщика			C:\WINDOWS\system32\Tasks\Microsoft\Office\	%ProgramFiles%\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe
C:\Program Files\Microsoft Office\Office16\msoia.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	OfficeTelemetryAgentFallBack2016 Скрипт: Удалить задание планировщика			C:\WINDOWS\system32\Tasks\Microsoft\Office\	"C:\Program Files\Microsoft Office\Office16\msoia.exe" scan upload mininterval:2880
C:\Program Files\Microsoft Office\Office16\msoia.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	OfficeTelemetryAgentLogOn2016 Скрипт: Удалить задание планировщика			C:\WINDOWS\system32\Tasks\Microsoft\Office\	"C:\Program Files\Microsoft Office\Office16\msoia.exe" scan upload
C:\Programdata\WindowsTask\winlogon.exe 381,00 кб, rSAH, создан: 23.12.2019 16:37:44, изменен: 19.04.2019 10:00:41 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Cleaner Скрипт: Удалить задание планировщика	NT Kernel & System	©1999-2018 Jonathan Bennett & AutoIt Team	C:\WINDOWS\system32\Tasks\Microsoft\Windows\Wininet\	C:\Programdata\WindowsTask\winlogon.exe
C:\Programdata\RealtekHD\taskhost.exe 1726,00 кб, rSAH, создан: 05.05.2020 16:50:35, изменен: 05.05.2020 17:41:40 Скрипт: Kарантин, Удалить, Удалить через BC	x64	RealtekHDControl Скрипт: Удалить задание планировщика	NT Kernel & System	Microsoft Corporation	C:\WINDOWS\system32\Tasks\Microsoft\Windows\Wininet\	C:\Programdata\RealtekHD\taskhost.exe
C:\Programdata\RealtekHD\taskhost.exe 1726,00 кб, rSAH, создан: 05.05.2020 16:50:35, изменен: 05.05.2020 17:41:40 Скрипт: Kарантин, Удалить, Удалить через BC	x64	RealtekHDStartUP Скрипт: Удалить задание планировщика	NT Kernel & System	Microsoft Corporation	C:\WINDOWS\system32\Tasks\Microsoft\Windows\Wininet\	C:\Programdata\RealtekHD\taskhost.exe
C:\Programdata\RealtekHD\taskhostw.exe 2957,00 кб, rSAH, создан: 13.01.2020 23:21:19, изменен: 05.05.2020 17:42:12 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Taskhost Скрипт: Удалить задание планировщика	Realtek HD Audio	2017 (c) Realtek Semiconductor. All rights reserved.	C:\WINDOWS\system32\Tasks\Microsoft\Windows\Wininet\	C:\Programdata\RealtekHD\taskhostw.exe
C:\Programdata\RealtekHD\taskhostw.exe 2957,00 кб, rSAH, создан: 13.01.2020 23:21:19, изменен: 05.05.2020 17:42:12 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Taskhostw Скрипт: Удалить задание планировщика	Realtek HD Audio	2017 (c) Realtek Semiconductor. All rights reserved.	C:\WINDOWS\system32\Tasks\Microsoft\Windows\Wininet\	C:\Programdata\RealtekHD\taskhostw.exe
Обнаружено элементов - 110, опознано как безопасные - 102

Поставщики пространства имен (NSP)

Поставщик	Статус	Исп. файл	Редиректор	Описание	Производитель	GUID
Обнаружено элементов - 14, опознано как безопасные - 14

Поставщики транспортных протоколов (TSP, LSP)

Protocol Name	Исп. файл	Редиректор	Описание	Производитель
Обнаружено элементов - 28, опознано как безопасные - 28

Порты TCP/UDP

Порт	Статус	Remote Host	Remote Port	Приложение	Редиректор	Примечания	Описание	Производитель
Порты TCP
445	LISTENING	0.0.0.0	0	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
5650	LISTENING	0.0.0.0	0	c:\programdata\windows\rutserv.exe [1300] 1747,50 кб, rSAH, создан: 03.08.2020 19:46:18, изменен: 23.01.2016 10:36:04 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
27036	LISTENING	0.0.0.0	0	c:\program files (x86)\steam\steam.exe [7328] 3336,28 кб, rsAh, создан: 22.05.2018 03:30:20, изменен: 24.10.2020 00:43:00 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Steam Client Bootstrapper	Copyright (C) 2010 Valve Corporation
49665	LISTENING	0.0.0.0	0	wininit.exe [104] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
49675	LISTENING	0.0.0.0	0	services.exe [776] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
3213	LISTENING	0.0.0.0	0	c:\program files (x86)\origin\originwebhelperservice.exe [4364] 3392,81 кб, rsAh, создан: 20.10.2020 22:48:58, изменен: 08.10.2020 08:10:58 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		OriginWebHelperService	Copyright (C) 2015
27060	LISTENING	0.0.0.0	0	c:\program files (x86)\steam\steam.exe [7328] 3336,28 кб, rsAh, создан: 22.05.2018 03:30:20, изменен: 24.10.2020 00:43:00 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Steam Client Bootstrapper	Copyright (C) 2010 Valve Corporation
139	LISTENING	0.0.0.0	0	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
49326	ESTABLISHED	109.248.203.91	21	c:\programdata\realtekhd\taskhost.exe [12920] 1726,00 кб, rSAH, создан: 05.05.2020 16:50:35, изменен: 05.05.2020 17:41:40 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		NT Kernel & System	Microsoft Corporation
49328	ESTABLISHED	109.248.203.91	21	c:\programdata\realtekhd\taskhost.exe [12920] 1726,00 кб, rSAH, создан: 05.05.2020 16:50:35, изменен: 05.05.2020 17:41:40 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		NT Kernel & System	Microsoft Corporation
50665	ESTABLISHED	45.141.184.5	3333	c:\programdata\windowstask\microsofthost.exe [14776] 2436,50 кб, rSAH, создан: 23.12.2019 16:37:43, изменен: 03.08.2020 19:39:56 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		NT Kernel & System	Microsoft Corporation
50712	ESTABLISHED	185.175.44.167	5655	c:\programdata\windows\rutserv.exe [1300] 1747,50 кб, rSAH, создан: 03.08.2020 19:46:18, изменен: 23.01.2016 10:36:04 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
50716	ESTABLISHED	104.16.148.70	443	c:\users\dojik\appdata\local\programs\opera gx\71.0.3770.302\opera.exe [6104] 1049,52 кб, rsAh, создан: 28.10.2020 11:50:23, изменен: 28.10.2020 11:50:11 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Opera GX Internet Browser	Copyright Opera Software 2020
50717	ESTABLISHED	23.62.125.212	443	c:\users\dojik\appdata\local\programs\opera gx\71.0.3770.302\opera.exe [6104] 1049,52 кб, rsAh, создан: 28.10.2020 11:50:23, изменен: 28.10.2020 11:50:11 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Opera GX Internet Browser	Copyright Opera Software 2020
50732	ESTABLISHED	87.250.251.119	443	c:\users\dojik\appdata\local\programs\opera gx\71.0.3770.302\opera.exe [6104] 1049,52 кб, rsAh, создан: 28.10.2020 11:50:23, изменен: 28.10.2020 11:50:11 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Opera GX Internet Browser	Copyright Opera Software 2020
50741	ESTABLISHED	151.101.114.214	443	c:\users\dojik\appdata\local\programs\opera gx\71.0.3770.302\opera.exe [6104] 1049,52 кб, rsAh, создан: 28.10.2020 11:50:23, изменен: 28.10.2020 11:50:11 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Opera GX Internet Browser	Copyright Opera Software 2020
50824	ESTABLISHED	64.233.165.188	5228	c:\users\dojik\appdata\local\programs\opera gx\71.0.3770.302\opera.exe [6104] 1049,52 кб, rsAh, создан: 28.10.2020 11:50:23, изменен: 28.10.2020 11:50:11 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Opera GX Internet Browser	Copyright Opera Software 2020
51061	TIME_WAIT	185.5.161.146	80	[0]	x64
51065	TIME_WAIT	185.5.161.193	80	[0]	x64
51066	TIME_WAIT	185.5.161.193	80	[0]	x64
51069	CLOSE_WAIT	82.145.216.15	443	c:\users\dojik\appdata\local\programs\opera gx\71.0.3770.302\opera.exe [6104] 1049,52 кб, rsAh, создан: 28.10.2020 11:50:23, изменен: 28.10.2020 11:50:11 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Opera GX Internet Browser	Copyright Opera Software 2020
51070	TIME_WAIT	64.233.165.94	80	[0]	x64
51071	TIME_WAIT	64.233.165.94	80	[0]	x64
51098	ESTABLISHED	193.32.188.34	3333	c:\programdata\windowstask\appmodule.exe [13012] 2585,00 кб, rSAH, создан: 03.08.2020 19:38:53, изменен: 03.08.2020 19:38:53 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		NT Kernel & System	Microsoft Corporation
51104	ESTABLISHED	109.248.11.14	80	c:\programdata\windowstask\audiodg.exe [724] 1161,50 кб, rSAH, создан: 03.08.2020 19:37:55, изменен: 11.09.2020 16:31:09 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		NT Kernel & System	Microsoft Corporation
52327	CLOSE_WAIT	109.248.203.91	21	c:\programdata\realtekhd\taskhost.exe [12920] 1726,00 кб, rSAH, создан: 05.05.2020 16:50:35, изменен: 05.05.2020 17:41:40 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		NT Kernel & System	Microsoft Corporation
52329	CLOSE_WAIT	109.248.203.91	21	c:\programdata\realtekhd\taskhost.exe [12920] 1726,00 кб, rSAH, создан: 05.05.2020 16:50:35, изменен: 05.05.2020 17:41:40 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		NT Kernel & System	Microsoft Corporation
52331	CLOSE_WAIT	109.248.203.91	21	c:\programdata\realtekhd\taskhost.exe [12920] 1726,00 кб, rSAH, создан: 05.05.2020 16:50:35, изменен: 05.05.2020 17:41:40 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		NT Kernel & System	Microsoft Corporation
53450	CLOSE_WAIT	109.248.203.91	21	c:\programdata\realtekhd\taskhost.exe [12920] 1726,00 кб, rSAH, создан: 05.05.2020 16:50:35, изменен: 05.05.2020 17:41:40 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		NT Kernel & System	Microsoft Corporation
53452	CLOSE_WAIT	109.248.203.91	21	c:\programdata\realtekhd\taskhost.exe [12920] 1726,00 кб, rSAH, создан: 05.05.2020 16:50:35, изменен: 05.05.2020 17:41:40 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		NT Kernel & System	Microsoft Corporation
Порты UDP
5353	LISTENING	--	--	c:\users\dojik\appdata\local\programs\opera gx\71.0.3770.302\opera.exe [6104] 1049,52 кб, rsAh, создан: 28.10.2020 11:50:23, изменен: 28.10.2020 11:50:11 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Opera GX Internet Browser	Copyright Opera Software 2020
5353	LISTENING	--	--	c:\users\dojik\appdata\local\programs\opera gx\71.0.3770.302\opera.exe [6104] 1049,52 кб, rsAh, создан: 28.10.2020 11:50:23, изменен: 28.10.2020 11:50:11 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Opera GX Internet Browser	Copyright Opera Software 2020
27036	LISTENING	--	--	c:\program files (x86)\steam\steam.exe [7328] 3336,28 кб, rsAh, создан: 22.05.2018 03:30:20, изменен: 24.10.2020 00:43:00 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Steam Client Bootstrapper	Copyright (C) 2010 Valve Corporation
58166	LISTENING	--	--	c:\program files (x86)\steam\steam.exe [7328] 3336,28 кб, rsAh, создан: 22.05.2018 03:30:20, изменен: 24.10.2020 00:43:00 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Steam Client Bootstrapper	Copyright (C) 2010 Valve Corporation
64759	LISTENING	--	--	c:\program files (x86)\origin\originwebhelperservice.exe [4364] 3392,81 кб, rsAh, создан: 20.10.2020 22:48:58, изменен: 08.10.2020 08:10:58 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		OriginWebHelperService	Copyright (C) 2015
137	LISTENING	--	--	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
138	LISTENING	--	--	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
Обнаружено элементов - 90, опознано как безопасные - 53

Downloaded Program Files (DPF)

Имя файла	Редиректор	Описание	Производитель	CLSID	URL загрузки
Обнаружено элементов - 0, опознано как безопасные - 0

Апплеты панели управления (CPL)

Имя файла	Редиректор	Описание	Производитель
Обнаружено элементов - 35, опознано как безопасные - 35

Active Setup

Имя файла	Редиректор	Описание	Производитель	CLSID
Обнаружено элементов - 20, опознано как безопасные - 20

Файл HOSTS

Запись файла Hosts

127.0.0.1    codeload.github.com

127.0.0.1    support.kaspersky.ru

127.0.0.1    kaspersky.ru

127.0.0.1    virusinfo.info

127.0.0.1    forum.kasperskyclub.ru

127.0.0.1    cyberforum.ru

127.0.0.1    soft-file.ru

127.0.0.1    www.360totalsecurity.com

127.0.0.1    cezurity.com

127.0.0.1    www.dropbox.com

127.0.0.1    193.228.54.23

127.0.0.1    spec-komp.com

127.0.0.1    eset.ua

127.0.0.1    panel.koronavirusfuck.xyz

127.0.0.1    360totalsecurity.com

127.0.0.1    www.esetnod32.ru

127.0.0.1    www.comss.ru

127.0.0.1    blog-pc.ru

127.0.0.1    www.securrity.ru

127.0.0.1    vellisa.ru

127.0.0.1    download-software.ru

127.0.0.1    drweb-cureit.ru

127.0.0.1    softpacket.ru

127.0.0.1    www.kaspersky.com

127.0.0.1    www.avast.ua

127.0.0.1    www.avast.ru

127.0.0.1    zillya.ua

127.0.0.1    safezone.ua

127.0.0.1    vms.drweb.ru

127.0.0.1    www.drweb.ua

127.0.0.1    free.drweb.ru

127.0.0.1    biblprog.org.ua

127.0.0.1    free-software.com.ua

127.0.0.1    free.dataprotection.com.ua

127.0.0.1    www.drweb.com

127.0.0.1    www.softportal.com

127.0.0.1    www.nashnet.ua

127.0.0.1    softlist.com.ua

127.0.0.1    it-doc.info

127.0.0.1    esetnod32.ru

127.0.0.1    blog-bridge.ru

127.0.0.1    remontka.pro

127.0.0.1    securos.org.ua

127.0.0.1    pc-helpp.com

127.0.0.1    softdroid.net

127.0.0.1    malwarebytes.com

127.0.0.1    ru.vessoft.com

127.0.0.1    AlpineFile.ru

127.0.0.1    malwarebytes-anti-malware.ru.uptodown.com

127.0.0.1    ProgramDownloadFree.com

127.0.0.1    download.cnet.com

127.0.0.1    soft.mydiv.net

127.0.0.1    spyware-ru.com

127.0.0.1    remontcompa.ru

127.0.0.1    www.hitmanpro.com

127.0.0.1    hitman-pro.ru.uptodown.com

127.0.0.1    www.bleepingcomputer.com

127.0.0.1    soft.oszone.net

127.0.0.1    krutor.org

127.0.0.1    RuTracker.org

127.0.0.1    www.greatis.com

127.0.0.1    unhackme.ru.uptodown.com

127.0.0.1    programy.com.ua

127.0.0.1    softobase.com

127.0.0.1    www.besplatnoprogrammy.ru

127.0.0.1    unhackme.en.softonic.com

127.0.0.1    unhackme.com

127.0.0.1    unhackme.ru

127.0.0.1    nnm-club.name

127.0.0.1    vgrom.com

127.0.0.1    moneropool.com

127.0.0.1    mine.moneropool.com

127.0.0.1    xmr.cryptopool.org

127.0.0.1    pool.monero.org

127.0.0.1    minexmr.com

127.0.0.1    monero.crypto-pool.fr

127.0.0.1    dwarfpool.com

127.0.0.1    disk-space.ru

127.0.0.1    file7.ru

127.0.0.1    ufille.ru

127.0.0.1    rgho.st

127.0.0.1    yadi.su

127.0.0.1    catcut.net

127.0.0.1    fsdisk.ru

127.0.0.1    rpfile.ru

127.0.0.1    cheats.file-a.ru

127.0.0.1    file-space.org

127.0.0.1    sfailo.ru

127.0.0.1    sendspace.com

127.0.0.1    www.sendspace.com

127.0.0.1    fille-7.ru

127.0.0.1    loufile.ru

127.0.0.1    file-seven.com

127.0.0.1    file-a.ru

127.0.0.1    fail-7.ru

127.0.0.1    1-kk.ru

127.0.0.1    rufile.net

127.0.0.1    filexpwx.space

127.0.0.1    sfile.net

127.0.0.1    mdiskfile.com

127.0.0.1    mega.nz

127.0.0.1    dfile.su

127.0.0.1    rgfail.ru

127.0.0.1    rudwnl.ru

127.0.0.1    dfile.info

127.0.0.1    flles.ru

127.0.0.1    pool.minexmr.to

127.0.0.1    ska4ay.pl

127.0.0.1    ska4ay.ru

127.0.0.1    ska4ay.club

127.0.0.1    ska4ay.net

127.0.0.1    ska4ay.org

127.0.0.1    ska4ay.com

127.0.0.1    ska4ay.pro

127.0.0.1    ska4ay.pw

127.0.0.1    ska4ay.online

127.0.0.1    skachaty.pl

127.0.0.1    skachaty.ru

127.0.0.1    skachaty.club

127.0.0.1    skachaty.net

127.0.0.1    skachaty.org

127.0.0.1    skachaty.com

127.0.0.1    skachaty.pro

127.0.0.1    skachaty.pw

127.0.0.1    skachaty.online

127.0.0.1    skachay.pl

127.0.0.1    skachay.ru

127.0.0.1    skachay.club

127.0.0.1    skachay.net

127.0.0.1    skachay.org

127.0.0.1    skachay.com

127.0.0.1    skachay.pro

127.0.0.1    skachay.pw

127.0.0.1    skachay.website

127.0.0.1    skachay.online

127.0.0.1    ska4aty.pl

127.0.0.1    ska4aty.ru

127.0.0.1    ska4aty.club

127.0.0.1    ska4aty.net

127.0.0.1    ska4aty.org

127.0.0.1    ska4aty.com

127.0.0.1    ska4aty.pro

127.0.0.1    ska4aty.pw

127.0.0.1    ska4aty.online

Очистка файла Hosts

Протоколы и обработчики

Имя файла	Редиректор	Тип	Описание	Производитель	CLSID
Обнаружено элементов - 47, опознано как безопасные - 47

Общие ресурсы

Сетевое имя	Путь	Примечания
C$	C:\	Стандартный общий ресурс
D$	D:\	Стандартный общий ресурс
H$	H:\	Стандартный общий ресурс
ADMIN$	C:\WINDOWS	Удаленный Admin
IPC$		Удаленный IPC

Подозрительные объекты

Файл	Редиректор	Описание	Тип
C:\Program Files (x86)\Old New Explorer\OldNewExplorer32.dll 249,50 кб, rsAh, создан: 12.10.2020 18:35:08, изменен: 23.09.2019 23:51:13 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Подозрение на KeyLogger	Подозрение на Keylogger или троянскую DLL
C:\Users\dojik\mediaget2\mediaget.exe 13902,73 кб, rsAh, создан: 10.08.2020 21:49:27, изменен: 10.08.2020 21:49:27 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Подозрение эвристического анализа	ЭПС: подозрение на Файл с подозрительным именем (CH)
C:\Program Files\rdp wrapper\rdpwrap.dll 114,00 кб, rsAh, создан: 03.08.2020 19:46:15, изменен: 03.08.2020 19:46:15 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Подозрение эвристического анализа	ЭПС: подозрение на Файл с подозрительным именем (CH)

Протокол утилиты AVZ версии 5.16 private build [29.10.2020  5:00:01]
Сканирование запущено в 29.10.2020 13:32:51
Загружена база: сигнатуры - 297569, нейропрофили - 2, микропрограммы лечения - 56, база от 29.10.2020 04:00
Загружены микропрограммы эвристики: 404
Загружены микропрограммы ИПУ: 10
Загружены цифровые подписи системных файлов: 1155826
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
Версия Windows: 10.0.19041,  "Windows 10 Education" (Windows 10 Education) x64, дата инсталляции 22.07.2020 19:20:59 ; AVZ работает с правами администратора (+)
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .rdata
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
 Анализ user32.dll, таблица экспорта найдена в секции .text
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.4 Поиск маскировки процессов и драйверов
 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
2. Проверка памяти
 Количество найденных процессов: 187
 Количество загруженных модулей: 286
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
C:\Program Files (x86)\Old New Explorer\OldNewExplorer32.dll --> Подозрение на Keylogger или троянскую DLL
C:\Program Files (x86)\Old New Explorer\OldNewExplorer32.dll>>> Поведенческий анализ 
 Типичное для кейлоггеров поведение не зарегистрировано
На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
>>> C:\Users\dojik\mediaget2\mediaget.exe ЭПС: подозрение на Файл с подозрительным именем (CH)
>>> C:\Program Files\rdp wrapper\rdpwrap.dll ЭПС: подозрение на Файл с подозрительным именем (CH)
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешены терминальные подключения к данному ПК
>> Безопасность: Разрешена отправка приглашений удаленному помощнику
Проверка завершена
9. Мастер поиска и устранения проблем
 >>  Разрешен автозапуск с HDD
 >>  Разрешен автозапуск с сетевых дисков
 >>  Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 475, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 29.10.2020 13:33:06
Сканирование длилось 00:00:16
Выполняется исследование системы
Диагностика сети
 DNS and Ping test
  Host="yandex.ru", IP="77.88.55.88,5.255.255.50,5.255.255.5,77.88.55.50", Ping=OK (0,13,77.88.55.88)
  Host="google.ru", IP="64.233.165.94", Ping=OK (0,28,64.233.165.94)
  Host="google.com", IP="64.233.165.138,64.233.165.102,64.233.165.113,64.233.165.100,64.233.165.139,...", Ping=OK (0,26,64.233.165.138)
  Host="www.kaspersky.com", IP="127.0.0.1", Ping=OK (0,0,127.0.0.1)
  Host="www.kaspersky.ru", IP="77.74.178.40", Ping=OK (0,14,77.74.178.40)
  Host="dnl-03.geo.kaspersky.com", IP="95.167.139.13", Ping=OK (0,12,95.167.139.13)
  Host="dnl-11.geo.kaspersky.com", IP="93.191.13.103", Ping=OK (0,12,93.191.13.103)
  Host="activation-v2.kaspersky.com", IP="212.5.89.37", Ping=OK (0,19,212.5.89.37)
  Host="odnoklassniki.ru", IP="217.20.147.1,5.61.23.11,217.20.155.13", Ping=OK (0,13,217.20.147.1)
  Host="vk.com", IP="87.240.190.78,93.186.225.208,87.240.139.194,87.240.190.67,87.240.190.72,...", Ping=OK (0,20,87.240.190.78)
  Host="vkontakte.ru", IP="87.240.139.194,87.240.190.72,87.240.190.78,87.240.190.67,87.240.137.158,...", Ping=OK (0,21,87.240.139.194)
  Host="twitter.com", IP="104.244.42.193", Ping=OK (0,49,104.244.42.193)
  Host="facebook.com", IP="31.13.72.36", Ping=OK (0,33,31.13.72.36)
  Host="ru-ru.facebook.com", IP="31.13.72.8", Ping=OK (0,34,31.13.72.8)
 Network IE settings
  IE setting AutoConfigURL=
  IE setting AutoConfigProxy=
  IE setting ProxyOverride=
  IE setting ProxyServer=
  IE setting Internet\ManualProxies=
 Network TCP/IP settings
  Interface: "Ethernet"
   IPAddress = "192.168.1.111"
   DHCPIPAddress = "192.168.1.111"
   SubnetMask = "255.255.255.0"
   DHCPSubnetMask = "255.255.255.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "192.168.1.1"
 Network Persistent Routes

Исследование системы завершено
Команды скрипта Добавить в скрипт команды:

Дополнительные операции:

Список файлов