Протокол исследования системы

Список процессов

Имя файла	PID	Описание	Copyright	MD5	Информация
c:\users\sergun4uk\desktop\diag\autologger-test\autologger-test.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1808	Автоматический сборщик логов	Все права на AutoLogger принадлежат regist & Drongo © Copyright 2013 - 2020	F2B22ADC10FF01B04020B1B4D863D9F0	16139,21 кб, rsAh,создан: 30.10.2020 14:52:32,изменен: 30.10.2020 06:55:08 Командная строка: "C:\Users\Sergun4uk\Desktop\Diag\AutoLogger-test\AutoLogger-test.exe"
c:\users\sergun4uk\desktop\diag\autologger-test\autologger\av\av_z.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	14552			17B5A6EC071A431386C45F2F97455A71	12693,00 кб, rsAh,создан: 30.10.2020 14:53:58,изменен: 30.10.2020 06:45:04 Командная строка: "C:\Users\Sergun4uk\Desktop\Diag\AutoLogger-test\AutoLogger\AV\AV_Z.exe" Script=AV\GeneralScript.txt HiddenMode=0
c:\program files (x86)\rivatuner statistics server\encoderserver.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	9124	RTSS Encoder Server	Copyright © 2013-2019 by Alexey Nicolaychuk aka Unwinder	DA50C9A0FC74E40A9CE7012F9C18BD14	66,60 кб, rsAh,создан: 05.03.2019 17:02:26,изменен: 05.03.2019 17:02:26 Командная строка: "C:\Program Files (x86)\RivaTuner Statistics Server\EncoderServer.exe" /i
c:\program files (x86)\internet explorer\iexplore.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	11804	Internet Explorer	© Корпорация Майкрософт. Все права защищены.	2E414291458B49ACDA42C80A4C10DE7E	796,95 кб, rsAh,создан: 07.12.2019 17:35:21,изменен: 06.12.2019 23:00:00 Командная строка: "C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE" SCODEF:8608 CREDAT:17410 /prefetch:2
c:\program files (x86)\internet explorer\iexplore.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	10904	Internet Explorer	© Корпорация Майкрософт. Все права защищены.	2E414291458B49ACDA42C80A4C10DE7E	796,95 кб, rsAh,создан: 07.12.2019 17:35:21,изменен: 06.12.2019 23:00:00 Командная строка: "C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE" SCODEF:8608 CREDAT:82946 /prefetch:2
c:\program files (x86)\msi afterburner\msiafterburner.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	6184	MSIAfterburner	Copyright © 2009-2019 Alexey Nicolaychuk aka Unwinder, developed special for Micro-Star Int’l Co., Ltd.	9BDA1EF35E9CCA2B30B0793567D3180D	752,29 кб, rsAh,создан: 05.03.2019 17:08:08,изменен: 05.03.2019 17:08:08 Командная строка: "C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe" /s
c:\program files\nvidia corporation\nvidia geforce experience\nvidia share.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	10908	NVIDIA Share	(C) 2017-2020 NVIDIA Corporation. All rights reserved.	CA9C8A1264F8FE0C2C5DF7A700BC0470	3223,80 кб, rsAh,создан: 04.07.2020 14:31:59,изменен: 20.10.2020 16:44:12 Командная строка:
c:\program files\nvidia corporation\nvidia geforce experience\nvidia share.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	10624	NVIDIA Share	(C) 2017-2020 NVIDIA Corporation. All rights reserved.	CA9C8A1264F8FE0C2C5DF7A700BC0470	3223,80 кб, rsAh,создан: 04.07.2020 14:31:59,изменен: 20.10.2020 16:44:12 Командная строка:
c:\program files\nvidia corporation\nvidia geforce experience\nvidia share.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	11392	NVIDIA Share	(C) 2017-2020 NVIDIA Corporation. All rights reserved.	CA9C8A1264F8FE0C2C5DF7A700BC0470	3223,80 кб, rsAh,создан: 04.07.2020 14:31:59,изменен: 20.10.2020 16:44:12 Командная строка:
c:\program files (x86)\nvidia corporation\nvnode\nvidia web helper.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	8740	NVIDIA Web Helper Service	Copyright Node.js contributors. MIT license.	CD1E662E6914EAFF07F7A8F954307E0F	28755,48 кб, rsAh,создан: 04.07.2020 14:31:57,изменен: 19.10.2020 21:33:39 Командная строка: "C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe" index.js
c:\program files\nvidia corporation\shadowplay\nvsphelper64.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	10888	NVIDIA ShadowPlay Helper	(C) 2020 NVIDIA Corporation. All rights reserved.	18E7C4F315650666F813E055EABFCC60	824,98 кб, rsAh,создан: 04.07.2020 14:32:00,изменен: 20.10.2020 15:56:05 Командная строка:
Registry.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	172			X	ошибка получения информации о файле Командная строка:
c:\program files (x86)\rivatuner statistics server\rtss.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	10700	RTSS	Copyright © 2005-2019 by Alexey Nicolaychuk aka Unwinder	73E5265E7BA416C90F9812F032576324	255,60 кб, rsAh,создан: 05.03.2019 17:02:24,изменен: 05.03.2019 17:02:24 Командная строка: "C:\Program Files (x86)\RivaTuner Statistics Server\RTSS.exe"
c:\program files (x86)\rivatuner statistics server\rtsshooksloader64.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	10340	RTSS Hooks Loader	Copyright © 2012-2019 by Alexey Nicolaychuk aka Unwinder	40AD32F7D057A6B10120211FA758D404	64,10 кб, rsAh,создан: 05.03.2019 17:02:26,изменен: 05.03.2019 17:02:26 Командная строка:
c:\program files (x86)\samsung\samsung magician\samsungmagician.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	12680	Samsung Magician	COPYRIGHT. 2020 SAMSUNG ELECTRONICS CO., LTD. ALL RIGHTS RESERVED	0661AF8490C95044FF5D0C2F45D867EA	2511,43 кб, rsAh,создан: 31.03.2019 09:39:09,изменен: 14.02.2020 10:37:00 Командная строка: "C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe" /AUTOHIDE
c:\program files (x86)\samsung\rapid\cachefilter\samsungrapidapp.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	12104	Samsung RAPID Mode Notification Utility	© Samsung Electronics Co., Ltd.. All rights reserved.	6553858FD7CA707F74ABD5D3F0CEF498	52,91 кб, rsAh,создан: 02.12.2019 14:47:34,изменен: 02.12.2019 14:47:34 Командная строка:
c:\windows\system32\rapid\samsungrapidsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4356	Samsung RAPID Mode Service	© Samsung Electronics Co., Ltd.. All rights reserved.	98E02BF6C7E50D7163F862A615736BA9	ошибка получения информации о файле Командная строка:
c:\xonarswitch\xonarswitch.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1672		Giulio Sosio	FD547142C52537113DA4D19C2B07D40C	1416,00 кб, rsAh,создан: 26.02.2019 17:36:19,изменен: 09.09.2015 18:16:58 Командная строка: "C:\XonarSwitch\XonarSwitch.exe"
Обнаружено:178, из них опознаны как безопасные 164

Имя модуля	Handle	Описание	Copyright	Информация	Используется процессами
C:\Program Files (x86)\NVIDIA Corporation\NvNode\Downloader.node Скрипт: Kарантин, Удалить, Удалить через BC	1808007168	Downloader module for node.js	(C) 2020 NVIDIA Corporation. All rights reserved.	MD5=D99FA5228BD5F6797E0D2E6C5A6389E6 3680,48 кб, rsAh, создан: 04.07.2020 14:31:57, изменен: 19.10.2020 21:33:39	8740
C:\Program Files (x86)\NVIDIA Corporation\NvNode\DriverInstall.node Скрипт: Kарантин, Удалить, Удалить через BC	1811808256	DriverInstall module for node.js	(C) 2020 NVIDIA Corporation. All rights reserved.	MD5=F103D34333E937283091BCBD02206148 582,98 кб, rsAh, создан: 04.07.2020 14:31:57, изменен: 19.10.2020 21:33:39	8740
C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvABHubAPI.node Скрипт: Kарантин, Удалить, Удалить через BC	1819017216	AbHubAPI module for node.js	(C) 2020 NVIDIA Corporation. All rights reserved.	MD5=3F5381CC3AA059ACBE94CFC702B4DB6F 367,48 кб, rsAh, создан: 04.07.2020 14:31:57, изменен: 19.10.2020 21:33:39	8740
C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVAccountAPINode.node Скрипт: Kарантин, Удалить, Удалить через BC	1812463616	NvAccountAPI module for node.js	(C) 2020 NVIDIA Corporation. All rights reserved.	MD5=7C43DD73BF169D114FA3DC6A03C151BD 528,98 кб, rsAh, создан: 04.07.2020 14:31:57, изменен: 19.10.2020 21:33:39	8740
C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvBackendAPINode.node Скрипт: Kарантин, Удалить, Удалить через BC	1813053440	NVIDIA Backend API for node.js	(C) 2020 NVIDIA Corporation. All rights reserved.	MD5=73AD67654103205B393C0E92F45C73ED 511,48 кб, rsAh, создан: 04.07.2020 14:31:57, изменен: 19.10.2020 21:33:39	8740
C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvCameraAPINode.node Скрипт: Kарантин, Удалить, Удалить через BC	1790836736	NvCameraAPI module for node.js	(C) 2020 NVIDIA Corporation. All rights reserved.	MD5=223AAE099C748CF2286E145AA3C4C19B 1176,48 кб, rsAh, создан: 04.07.2020 14:31:57, изменен: 19.10.2020 21:33:39	8740
C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGalleryAPINode.node Скрипт: Kарантин, Удалить, Удалить через BC	1792081920	NvGalleryAPI module for node.js	(C) 2020 NVIDIA Corporation. All rights reserved.	MD5=DCF4DCE137064782A8536560F39BF391 570,98 кб, rsAh, создан: 04.07.2020 14:31:57, изменен: 19.10.2020 21:33:39	8740
C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGameShareAPINode.node Скрипт: Kарантин, Удалить, Удалить через BC	1794768896	NvGameShareAPI module for node.js	(C) 2020 NVIDIA Corporation. All rights reserved.	MD5=754F10E9B92C528EA66828607B5A2723 403,48 кб, rsAh, создан: 04.07.2020 14:31:57, изменен: 19.10.2020 21:33:39	8740
C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGameStreamAPINode.node Скрипт: Kарантин, Удалить, Удалить через BC	1806434304	Nvidia GFE node for Gamestream	(C) 2020 NVIDIA Corporation. All rights reserved.	MD5=FC46C97CDF64E5DCD4CE944852303072 484,98 кб, rsAh, создан: 04.07.2020 14:31:57, изменен: 19.10.2020 21:33:39	8740
C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvSDKAPINode.node Скрипт: Kарантин, Удалить, Удалить через BC	1777532928	NvSDKAPI module for node.js	(C) 2020 NVIDIA Corporation. All rights reserved.	MD5=ED2A340B05749A6240331BE7E170FB5C 2085,80 кб, rsAh, создан: 04.07.2020 14:31:57, изменен: 19.10.2020 21:33:39	8740
C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvShadowPlayAPINode.node Скрипт: Kарантин, Удалить, Удалить через BC	1784807424	NvShadowPlayAPI module for node.js	(C) 2020 NVIDIA Corporation. All rights reserved.	MD5=F7AACF54EA3622F909761603E2F7795F 690,98 кб, rsAh, создан: 04.07.2020 14:31:57, изменен: 19.10.2020 21:33:39	8740
C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvUtil.node Скрипт: Kарантин, Удалить, Удалить через BC	1855062016	NVIDIA Utilities for node.js	(C) 2020 NVIDIA Corporation. All rights reserved.	MD5=AA687D16B05EEDFCC226B646AEA8FFA8 437,48 кб, rsAh, создан: 04.07.2020 14:31:57, изменен: 19.10.2020 21:33:39	8740
C:\Program Files (x86)\NVIDIA Corporation\ShadowPlay\IpcCommon.dll Скрипт: Kарантин, Удалить, Удалить через BC	1781858304	NVIDIA IpcCommon	(C) NVIDIA Corporation. All rights reserved.	MD5=DCF8BA6C957B06F0503C4BF2F33A79B2 747,30 кб, rsAh, создан: 04.07.2020 14:32:00, изменен: 20.10.2020 15:56:06	8740
C:\Program Files (x86)\NVIDIA Corporation\ShadowPlay\nvspapi.dll Скрипт: Kарантин, Удалить, Удалить через BC	1782644736	NVIDIA ShadowPlay API	(C) NVIDIA Corporation. All rights reserved.	MD5=F28990082635CA1C8A49E1FAF4D63211 1945,48 кб, rsAh, создан: 04.07.2020 14:32:00, изменен: 20.10.2020 15:56:07	8740
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackendAPI32.dll Скрипт: Kарантин, Удалить, Удалить через BC	1806958592	NVIDIA Backend API	(C) 2020 NVIDIA Corporation. All rights reserved.	MD5=BBCE4B86EA852A64743ED13A6E16CA3D 961,48 кб, rsAh, создан: 04.07.2020 14:31:57, изменен: 19.10.2020 21:33:34	8740
C:\Program Files (x86)\RivaTuner Statistics Server\RTFC.dll Скрипт: Kарантин, Удалить, Удалить через BC	5898240	RTFC	Copyright © 1998-2018 Alexey Nicolaychuk aka Unwinder	MD5=2B9A3A7D031B657A9F1C346476057886 56,00 кб, rsAh, создан: 05.03.2019 17:00:20, изменен: 05.03.2019 17:00:20	10700
C:\Program Files (x86)\RivaTuner Statistics Server\RTMUI.dll Скрипт: Kарантин, Удалить, Удалить через BC	7733248	RTMUI	Copyright © 1997-2018 Alexey Nicolaychuk aka Unwinder	MD5=1D6BF62B2DB970B9CEDF03F4B6EA495C 71,00 кб, rsAh, создан: 05.03.2019 17:00:50, изменен: 05.03.2019 17:00:50	10700
C:\Program Files (x86)\RivaTuner Statistics Server\RTSSHooks.dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456			MD5=F3210D710CB7E811698838F765276D08 457,10 кб, rsAh, создан: 28.06.2017 19:26:38, изменен: 05.03.2019 17:02:28	1808, 14552, 9124, 11804, 10904, 6184, 8740, 10700, 12680, 1672
C:\Program Files (x86)\RivaTuner Statistics Server\RTUI.dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456	RTUI	Copyright © 1997-2019 Alexey Nicolaychuk aka Unwinder	MD5=24BDD61547B91AA8CA3D644601A49672 356,00 кб, rsAh, создан: 05.03.2019 17:00:46, изменен: 05.03.2019 17:00:46	10700
C:\Program Files (x86)\Samsung\Samsung Magician\BDIS.dll Скрипт: Kарантин, Удалить, Удалить через BC	1525415936	BDIS	COPYRIGHT. 2020 SAMSUNG ELECTRONICS CO., LTD. ALL RIGHTS RESERVED	MD5=B1D2AFD85335F1309DE3DE86FF9653F2 86,91 кб, rsAh, создан: 25.03.2020 09:18:06, изменен: 14.02.2020 10:37:10	12680
C:\Program Files (x86)\Samsung\Samsung Magician\BPR.dll Скрипт: Kарантин, Удалить, Удалить через BC	1523777536	BPR	COPYRIGHT. 2020 SAMSUNG ELECTRONICS CO., LTD. ALL RIGHTS RESERVED	MD5=37E3565244E85A96E1E957683C462202 58,63 кб, rsAh, создан: 25.03.2020 09:18:06, изменен: 14.02.2020 10:37:12	12680
C:\Program Files (x86)\Samsung\Samsung Magician\DISF.dll Скрипт: Kарантин, Удалить, Удалить через BC	1525547008	DISF	COPYRIGHT. 2020 SAMSUNG ELECTRONICS CO., LTD. ALL RIGHTS RESERVED	MD5=B2FE4D7A76FABBB76F4C99C26E1A98A6 141,37 кб, rsAh, создан: 25.03.2020 09:18:06, изменен: 14.02.2020 10:37:10	12680
C:\Program Files (x86)\Samsung\Samsung Magician\PRF.dll Скрипт: Kарантин, Удалить, Удалить через BC	1523908608	PRF	COPYRIGHT. 2020 SAMSUNG ELECTRONICS CO., LTD. ALL RIGHTS RESERVED	MD5=13C671FACBE81129AFCDD26A7562D001 98,98 кб, rsAh, создан: 25.03.2020 09:18:06, изменен: 14.02.2020 10:37:12	12680
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Presentatio5ae0f00f#\177bb00bcc4906e15d25fe3e66c50714\PresentationFramework.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1673527296	PresentationFramework.dll	© Microsoft Corporation. All rights reserved.	MD5=18B224C3E23379751F910D6F2F84E33A 20378,00 кб, rsAh, создан: 17.10.2020 22:51:36, изменен: 17.10.2020 22:51:36	12680
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Presentatioaec034ca#\32f36ae20baa767e88649ac19249ff33\PresentationFramework.Aero2.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1580335104	PresentationFramework.Aero2.dll	© Microsoft Corporation. All rights reserved.	MD5=741B403EE844F2F83F8A77AF16CEEA61 551,50 кб, rsAh, создан: 11.10.2020 10:53:56, изменен: 11.10.2020 10:53:56	12680
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\PresentationCore\386e07681bc12c8a5de0c8a476c8cb73\PresentationCore.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1694433280	PresentationCore.dll	© Microsoft Corporation. All rights reserved.	MD5=15B27AB056256D973C09696D53ADC35D 12531,00 кб, rsAh, создан: 17.10.2020 22:51:28, изменен: 17.10.2020 22:51:28	12680
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Configuration\ade5c2e4b2537b254ea41b3d743fdef2\System.Configuration.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1664417792	System.Configuration.dll	© Microsoft Corporation. All rights reserved.	MD5=0A27DB8907623CF5960ECBD4FF6769E2 1035,50 кб, rsAh, создан: 17.10.2020 22:51:37, изменен: 17.10.2020 22:51:37	12680
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Core\8c6bf72770b92eaa245248616300f722\System.Core.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1711603712	.NET Framework	© Microsoft Corporation. All rights reserved.	MD5=C8AF31AB6A0EC88EB3AD827FD1D062B8 8277,50 кб, rsAh, создан: 17.10.2020 22:51:21, изменен: 17.10.2020 22:51:21	12680
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Runteb92aa12#\057fdba5f90c03cf157255231bc2d11e\System.Runtime.Serialization.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1646788608	System.Runtime.Serialization.dll	© Microsoft Corporation. All rights reserved.	MD5=CD6FADE8FDCEBE5703E25F9EE6E25B22 2888,00 кб, rsAh, создан: 11.10.2020 10:53:58, изменен: 11.10.2020 10:53:59	12680
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Xaml\10692973b8b832d2f969c99e96e35660\System.Xaml.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1671364608	System.Xaml.dll	© Microsoft Corporation. All rights reserved.	MD5=0AED2BF5BFBD9008F6211DA1CB30CB60 2049,00 кб, rsAh, создан: 11.10.2020 10:54:00, изменен: 11.10.2020 10:54:00	12680
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Xml\48fbd098873eae92cf4bda5b7cf7a6ba\System.Xml.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1656553472	.NET Framework	© Microsoft Corporation. All rights reserved.	MD5=7695ED03E2AE0DB43BFE7E616762FD95 7624,00 кб, rsAh, создан: 11.10.2020 10:54:02, изменен: 11.10.2020 10:54:03	12680
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System\a94f452eecde0f07e988ad14497426a5\System.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1720123392	.NET Framework	© Microsoft Corporation. All rights reserved.	MD5=CD78042DC3F1E01B894974828FEB6243 10570,50 кб, rsAh, создан: 11.10.2020 10:53:37, изменен: 11.10.2020 10:53:37	12680
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\WindowsBase\6cd674497c3148ac82b01ccca2be0231\WindowsBase.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1707278336	WindowsBase.dll	© Microsoft Corporation. All rights reserved.	MD5=FA0C602AF6ECC69C45C93511FE59F0C3 4196,00 кб, rsAh, создан: 17.10.2020 22:51:23, изменен: 17.10.2020 22:51:23	12680
C:\WINDOWS\system32\nvspcap.dll Скрипт: Kарантин, Удалить, Удалить через BC	1538850816	NVIDIA Game Proxy	(C) NVIDIA Corporation. All rights reserved.	MD5=1D625E97A3CD3EEC42975D46EBBD3F1A 2104,48 кб, rsAh, создан: 04.07.2020 14:32:00, изменен: 20.10.2020 15:56:07	12680
Обнаружено модулей:301, из них опознаны как безопасные 267

Модули пространства ядра

Модуль	Редиректор	Базовый адрес	Размер в памяти	Описание	Производитель
C:\WINDOWS\System32\Drivers\dump_diskdump.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	32460000	0000E000 (57344)
C:\WINDOWS\System32\drivers\dump_secnvme.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	324A0000	00023000 (143360)
C:\WINDOWS\System32\Drivers\dump_dumpfve.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	324F0000	0001D000 (118784)
C:\WINDOWS\SysWOW64\drivers\vstor2-x64.sys 53,31 кб, rsAh, создан: 11.08.2020 19:39:46, изменен: 11.08.2020 19:39:46 Скрипт: Kарантин, Удалить, Удалить через BC	x64	735D0000	0000C000 (49152)	VMware Virtual Storage Volume Driver	Copyright (C) 1998-2018 VMware, Inc.
Обнаружено элементов - 222, опознано как безопасные - 218

Службы

Служба	Описание	Статус	Имя файла	Редиректор	Описание	Производитель	Группа	Зависимости
BEService Служба: Стоп, Удалить, Отключить, Удалить через BC	BattlEye Service	Не запущен	C:\Program Files (x86)\Common Files\BattlEye\BEService.exe 8199,19 кб, rsAh, создан: 30.09.2017 22:25:32, изменен: 02.01.2020 11:47:44 Скрипт: Kарантин, Удалить, Удалить через BC	x64
Futuremark SystemInfo Service Служба: Стоп, Удалить, Отключить, Удалить через BC	Futuremark SystemInfo Service	Не запущен	C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe 334,43 кб, rsAh, создан: 11.08.2020 15:17:48, изменен: 11.08.2020 15:17:48 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Futuremark SystemInfo Service	Copyright (C) Futuremark 2014		RPCSS
FvSvc Служба: Стоп, Удалить, Отключить, Удалить через BC	NVIDIA FrameView SDK service	Не запущен	C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe 280,98 кб, rsAh, создан: 28.10.2020 12:58:42, изменен: 19.10.2020 08:42:08 Скрипт: Kарантин, Удалить, Удалить через BC	x64		Copyright (C) 2020 NVIDIA Corporation
Rockstar Service Служба: Стоп, Удалить, Отключить, Удалить через BC	Rockstar Game Library Service	Не запущен	Q:\-=_Launchers\Rockstar\Launcher\RockstarService.exe 1637,13 кб, rsAh, создан: 02.08.2020 14:38:32, изменен: 02.08.2020 14:38:34 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Rockstar Games Launcher Service	Rockstar Games Inc. (C) 2005-2020 Take Two Interactive. All rights reserved
SamsungRapidSvc Служба: Стоп, Удалить, Отключить, Удалить через BC	Samsung RAPID Mode Service	Работает	C:\WINDOWS\system32\RAPID\SamsungRapidSvc.exe 29,79 кб, rsAh, создан: 02.12.2019 14:47:28, изменен: 02.12.2019 14:47:28 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Samsung RAPID Mode Service	© Samsung Electronics Co., Ltd.. All rights reserved.
Steam Client Service Служба: Стоп, Удалить, Отключить, Удалить через BC	Steam Client Service	Не запущен	C:\Program Files (x86)\Common Files\Steam\SteamService.exe 1832,28 кб, rsAh, создан: 30.09.2017 22:07:04, изменен: 24.10.2020 09:48:14 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Steam Client Service	Copyright (C) Valve Corporation
VMAuthdService Служба: Стоп, Удалить, Отключить, Удалить через BC	VMware Authorization Service	Не запущен	C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe 96,71 кб, rsAh, создан: 14.09.2020 05:51:04, изменен: 14.09.2020 05:51:04 Скрипт: Kарантин, Удалить, Удалить через BC	x64	VMware Authorization Service	Copyright © 1998-2020 VMware, Inc.		vmx86
VMnetDHCP Служба: Стоп, Удалить, Отключить, Удалить через BC	VMware DHCP Service	Не запущен	C:\WINDOWS\SysWOW64\vmnetdhcp.exe 370,55 кб, rsAh, создан: 25.10.2020 17:57:05, изменен: 14.09.2020 06:02:40 Скрипт: Kарантин, Удалить, Удалить через BC	x64	VMware VMnet DHCP service	Copyright © 1998-2020 VMware, Inc.		VMnetuserif
VMUSBArbService Служба: Стоп, Удалить, Отключить, Удалить через BC	VMware USB Arbitration Service	Не запущен	C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe 950,21 кб, rsAh, создан: 13.08.2020 01:17:50, изменен: 13.08.2020 01:17:50 Скрипт: Kарантин, Удалить, Удалить через BC	x64	VMware USB Arbitration Service	Copyright © 1998-2020 VMware, Inc.		winmgmt
VMware NAT Service Служба: Стоп, Удалить, Отключить, Удалить через BC	VMware NAT Service	Не запущен	C:\WINDOWS\SysWOW64\vmnat.exe 412,55 кб, rsAh, создан: 25.10.2020 17:57:05, изменен: 14.09.2020 06:02:36 Скрипт: Kарантин, Удалить, Удалить через BC	x64	VMware NAT Service	Copyright © 1998-2020 VMware, Inc.		VMnetuserif
VMwareHostd Служба: Стоп, Удалить, Отключить, Удалить через BC	VMware Workstation Server	Не запущен	C:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe 14872,05 кб, rsAh, создан: 14.09.2020 06:04:38, изменен: 14.09.2020 06:04:38 Скрипт: Kарантин, Удалить, Удалить через BC	x64				VMAuthdService
Обнаружено элементов - 274, опознано как безопасные - 263

Драйверы

Служба	Описание	Статус	Имя файла	Редиректор	Описание	Производитель	Группа	Зависимости
GPU-Z-v2 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	GPU-Z-v2	Не запущен	C:\Users\SERGUN~1\AppData\Local\Temp\GPU-Z-v2.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64
NvStUSB Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	NVIDIA Stereoscopic 3D USB driver	Не запущен	C:\WINDOWS\System32\drivers\nvstusb.sys 484,05 кб, rsAh, создан: 03.08.2017 16:09:04, изменен: 03.08.2017 16:09:04 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Stereoscopic 3D USB controller driver	(C) 2016 NVIDIA Corporation. All rights reserved.	Base
rspLLL Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	rspLLL	Не запущен	C:\WINDOWS\system32\DRIVERS\rspLLL64.sys 25,75 кб, rsAh, создан: 30.09.2017 11:54:21, изменен: 13.07.2015 10:16:16 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Resplendence Latency Monitoring and Auxiliary Kernel Library	Copyright (c)1997-2015 Resplendence Software Projects Sp.	FSFilter Activity Monitor	FltMgr
vstor2-mntapi20-shared Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Vstor2 MntApi 2.0 Driver (shared)	Работает	C:\WINDOWS\SysWOW64\drivers\vstor2-x64.sys 53,31 кб, rsAh, создан: 11.08.2020 19:39:46, изменен: 11.08.2020 19:39:46 Скрипт: Kарантин, Удалить, Удалить через BC	x64	VMware Virtual Storage Volume Driver	Copyright (C) 1998-2018 VMware, Inc.
Обнаружено элементов - 420, опознано как безопасные - 416

Автозапуск

Имя файла	Редиректор	Метод запуска	Описание
C:\Program Files (x86)\VMware\VMware Workstation\vmPerfmon.dll 471,21 кб, rsAh, создан: 14.09.2020 05:50:42, изменен: 14.09.2020 05:50:42 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\VMware\Performance, Library Удалить
C:\Windows\System32\icardres.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\CardSpace 4.0.0.0, EventMessageFile
C:\Windows\System32\icardres.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\CardSpace 4.0.0.0, CategoryMessageFile
C:\Program Files\Common Files\Microsoft Shared\Ink\IPSEventLogMsg.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Handwriting Recognition, EventMessageFile
C:\Program Files\Common Files\Microsoft Shared\Ink\IPSEventLogMsg.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Handwriting Recognition, CategoryMessageFile
C:\WINDOWS\System32\UI0Detect.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Interactive Services detection, EventMessageFile
C:\Program Files (x86)\Common Files\Steam\SteamService.exe 1832,28 кб, rsAh, создан: 30.09.2017 22:07:04, изменен: 24.10.2020 09:48:14 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Steam Client Service, EventMessageFile
C:\Program Files (x86)\VMware\VMware Workstation\vmeventmsg.dll 129,21 кб, rsAh, создан: 14.09.2020 05:57:00, изменен: 14.09.2020 05:57:00 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\vmauthd, EventMessageFile
C:\Program Files (x86)\VMware\VMware Workstation\vmeventmsg.dll 129,21 кб, rsAh, создан: 14.09.2020 05:57:00, изменен: 14.09.2020 05:57:00 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VMware NAT Service, EventMessageFile
e:\ad43bf35785849193515035f33f7\DW\DW20.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VSSetup, EventMessageFile
C:\WINDOWS\system32\disko\winfsp-x64.dll 128,95 кб, rsAh, создан: 27.04.2018 20:53:10, изменен: 27.04.2018 17:04:44 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\WinFsp, EventMessageFile
c:\users\sergun4uk\appdata\local\temp\A3D1527E-146095DA-94DCDC30-3423E662\cOA1KWvzos.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Doctor Web\Dr.Web Engine, EventMessageFile
C:\Program Files (x86)\Kaspersky Lab\Kaspersky ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Kaspersky Event Log\kis-bl, EventMessageFile
C:\Program Files (x86)\Kaspersky Lab\Kaspersky ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Kaspersky Event Log\ksde-bl, EventMessageFile
C:\WINDOWS\System32\drivers\e1i65x64.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\e1i65x64, EventMessageFile
C:\WINDOWS\System32\drivers\iaStorAV.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\iaStorAV, EventMessageFile
C:\WINDOWS\System32\irmon.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\irevents, EventMessageFile
C:\WINDOWS\System32\irmon.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\irevents, CategoryMessageFile
C:\WINDOWS\System32\Drivers\UMDF\UsbccidDriver.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-USB-CCID, EventMessageFile
C:\WINDOWS\System32\Drivers\uefi.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\UEFI, EventMessageFile
C:\WINDOWS\SysWOW64\vmnetdhcp.exe 370,55 кб, rsAh, создан: 25.10.2020 17:57:05, изменен: 14.09.2020 06:02:40 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\VMnetDHCP, EventMessageFile
C:\Program Files (x86)\VMware\VMware Workstation\vmware-tray.exe 117,05 кб, rsAh, создан: 16.09.2020 23:59:12, изменен: 16.09.2020 23:59:12 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, vmware-tray.exe Удалить
C:\XonarSwitch\XonarSwitch.exe 1416,00 кб, rsAh, создан: 26.02.2019 17:36:19, изменен: 09.09.2015 18:16:58 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, XonarSwitch Удалить
D:\STEAM\steam.exe 3336,28 кб, rsAh, создан: 24.10.2020 09:48:04, изменен: 24.10.2020 00:43:00 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Steam Удалить
C:\WINDOWS\system32\bootim.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\, BootShell
lvcodec2.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Drivers32, vidc.i420 Удалить
C:\Program Files\Uninstall Tool\utshellext_x86.dll 318,16 кб, rsAh, создан: 16.04.2020 12:44:50, изменен: 16.04.2020 12:44:50 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {FE8E6AD6-DABE-45e1-88C2-48DC4578924C} Удалить
C:\Program Files (x86)\Samsung\RAPID\CacheFilter\SamsungRapidApp.exe 52,91 кб, rsAh, создан: 02.12.2019 14:47:34, изменен: 02.12.2019 14:47:34 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, SamsungRapidApp Удалить
C:\XonarSwitch\XonarSwitch.exe 1416,00 кб, rsAh, создан: 26.02.2019 17:36:19, изменен: 09.09.2015 18:16:58 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, XonarSwitch Удалить
D:\STEAM\steam.exe 3336,28 кб, rsAh, создан: 24.10.2020 09:48:04, изменен: 24.10.2020 00:43:00 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Steam Удалить
lvcod64.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Drivers32, vidc.i420 Удалить
C:\WINDOWS\SYSTEM32\frapsv64.dll 103,50 кб, rsAh, создан: 05.09.2015 11:09:14, изменен: 05.09.2015 11:09:14 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Drivers32, VIDC.FPS1 Удалить
C:\Program Files\Uninstall Tool\utshellext.dll 384,16 кб, rsAh, создан: 16.04.2020 12:43:26, изменен: 16.04.2020 12:43:26 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {FE8E6AD6-DABE-45e1-88C2-48DC4578924C} Удалить
Обнаружено элементов - 1195, опознано как безопасные - 1162

Модули расширения Internet Explorer (BHO, панели ...)

Имя файла	Редиректор	Тип	Описание	Производитель	CLSID
Обнаружено элементов - 4, опознано как безопасные - 4

Модули расширения проводника

Имя файла	Редиректор	Назначение	Описание	Производитель	CLSID
C:\Program Files\Uninstall Tool\utshellext_x86.dll 318,16 кб, rsAh, создан: 16.04.2020 12:44:50, изменен: 16.04.2020 12:44:50 Скрипт: Kарантин, Удалить, Удалить через BC	x32	UTShellExt	Uninstall Tool Shell Extension	CrystalIDEA Software	{FE8E6AD6-DABE-45e1-88C2-48DC4578924C} Удалить
C:\Program Files\Uninstall Tool\utshellext_x86.dll 318,16 кб, rsAh, создан: 16.04.2020 12:44:50, изменен: 16.04.2020 12:44:50 Скрипт: Kарантин, Удалить, Удалить через BC	x32	UTShellExt	Uninstall Tool Shell Extension	CrystalIDEA Software	{FE8E6AD6-DABE-45e1-88C2-48DC4578924C} Удалить
C:\Program Files\Uninstall Tool\utshellext.dll 384,16 кб, rsAh, создан: 16.04.2020 12:43:26, изменен: 16.04.2020 12:43:26 Скрипт: Kарантин, Удалить, Удалить через BC	x64	UTShellExt	Uninstall Tool Shell Extension	CrystalIDEA Software	{FE8E6AD6-DABE-45e1-88C2-48DC4578924C} Удалить
C:\Program Files\Uninstall Tool\utshellext.dll 384,16 кб, rsAh, создан: 16.04.2020 12:43:26, изменен: 16.04.2020 12:43:26 Скрипт: Kарантин, Удалить, Удалить через BC	x64	UTShellExt	Uninstall Tool Shell Extension	CrystalIDEA Software	{FE8E6AD6-DABE-45e1-88C2-48DC4578924C} Удалить
Обнаружено элементов - 88, опознано как безопасные - 84

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файла	Редиректор	Наименование	Тип	Описание	Производитель
Обнаружено элементов - 8, опознано как безопасные - 8

Задания планировщика задач Task Scheduler

Имя файла	Редиректор	Имя задания	Описание	Производитель	Путь	Командная строка
C:\Program Files\AMD\CIM\Bin64\RadeonInstaller.exe 33469,38 кб, rsAh, создан: 05.06.2019 19:29:34, изменен: 03.04.2019 19:13:42 Скрипт: Kарантин, Удалить, Удалить через BC	x64	AMD Updater Скрипт: Удалить задание планировщика	AMD Software	Copyright (C) 2018 Advanced Micro Devices, Inc.	C:\WINDOWS\system32\Tasks\	"C:\Program Files\AMD\CIM\\Bin64\RadeonInstaller.exe" /AUTOUPDATEIN
C:\APM_FuCKER\start_FUCKER.vbs 0,21 кб, rsAh, создан: 03.10.2017 10:27:31, изменен: 22.05.2017 14:44:43 Скрипт: Kарантин, Удалить, Удалить через BC	x64	APM FUCKER Скрипт: Удалить задание планировщика			C:\WINDOWS\system32\Tasks\	C:\APM_FuCKER\start_FUCKER.vbs
C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log 5,71 кб, rsAh, создан: 04.07.2020 14:41:51, изменен: 30.10.2020 14:52:38 Скрипт: Kарантин, Удалить, Удалить через BC	x64	NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} Скрипт: Удалить задание планировщика			C:\WINDOWS\system32\Tasks\	C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log 5,64 кб, rsAh, создан: 05.07.2020 12:56:23, изменен: 30.10.2020 13:09:42 Скрипт: Kарантин, Удалить, Удалить через BC	x64	NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} Скрипт: Удалить задание планировщика			C:\WINDOWS\system32\Tasks\	C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe 3223,80 кб, rsAh, создан: 04.07.2020 14:31:59, изменен: 20.10.2020 16:44:12 Скрипт: Kарантин, Удалить, Удалить через BC	x64	NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} Скрипт: Удалить задание планировщика	NVIDIA GeForce Experience	(C) 2017-2020 NVIDIA Corporation. All rights reserved.	C:\WINDOWS\system32\Tasks\	"C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe"
C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe 631,30 кб, rsAh, создан: 04.07.2020 14:31:57, изменен: 19.10.2020 21:33:39 Скрипт: Kарантин, Удалить, Удалить через BC	x64	NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} Скрипт: Удалить задание планировщика	NVIDIA nodejs launcher	(C) 2020 NVIDIA Corporation. All rights reserved.	C:\WINDOWS\system32\Tasks\	C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe --launcher=TaskScheduler
C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe 885,98 кб, rsAh, создан: 04.07.2020 14:31:56, изменен: 19.10.2020 21:33:34 Скрипт: Kарантин, Удалить, Удалить через BC	x64	NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} Скрипт: Удалить задание планировщика	NVIDIA driver profile updater	(C) 2020 NVIDIA Corporation. All rights reserved.	C:\WINDOWS\system32\Tasks\	C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe
C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe 885,98 кб, rsAh, создан: 04.07.2020 14:31:56, изменен: 19.10.2020 21:33:34 Скрипт: Kарантин, Удалить, Удалить через BC	x64	NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} Скрипт: Удалить задание планировщика	NVIDIA driver profile updater	(C) 2020 NVIDIA Corporation. All rights reserved.	C:\WINDOWS\system32\Tasks\	C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe
C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe 1101,98 кб, rsAh, создан: 04.07.2020 14:31:57, изменен: 19.10.2020 21:33:34 Скрипт: Kарантин, Удалить, Удалить через BC	x64	NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} Скрипт: Удалить задание планировщика	NVIDIA crash and telemetry reporter	(C) 2020 NVIDIA Corporation. All rights reserved.	C:\WINDOWS\system32\Tasks\	C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe
C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe 1101,98 кб, rsAh, создан: 04.07.2020 14:31:57, изменен: 19.10.2020 21:33:34 Скрипт: Kарантин, Удалить, Удалить через BC	x64	NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} Скрипт: Удалить задание планировщика	NVIDIA crash and telemetry reporter	(C) 2020 NVIDIA Corporation. All rights reserved.	C:\WINDOWS\system32\Tasks\	C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe
C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe 1101,98 кб, rsAh, создан: 04.07.2020 14:31:57, изменен: 19.10.2020 21:33:34 Скрипт: Kарантин, Удалить, Удалить через BC	x64	NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} Скрипт: Удалить задание планировщика	NVIDIA crash and telemetry reporter	(C) 2020 NVIDIA Corporation. All rights reserved.	C:\WINDOWS\system32\Tasks\	C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe
C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe 1101,98 кб, rsAh, создан: 04.07.2020 14:31:57, изменен: 19.10.2020 21:33:34 Скрипт: Kарантин, Удалить, Удалить через BC	x64	NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} Скрипт: Удалить задание планировщика	NVIDIA crash and telemetry reporter	(C) 2020 NVIDIA Corporation. All rights reserved.	C:\WINDOWS\system32\Tasks\	C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe
D:\STEAM\Steam.exe 3336,28 кб, rsAh, создан: 24.10.2020 09:48:04, изменен: 24.10.2020 00:43:00 Скрипт: Kарантин, Удалить, Удалить через BC	x64	STEAM_start Скрипт: Удалить задание планировщика	Steam Client Bootstrapper	Copyright (C) 2010 Valve Corporation	C:\WINDOWS\system32\Tasks\	D:\STEAM\Steam.exe -silent
C:\Program Files\Uninstall Tool\UninstallTool.exe 4809,16 кб, rsAh, создан: 17.09.2019 09:17:04, изменен: 16.04.2020 14:33:38 Скрипт: Kарантин, Удалить, Удалить через BC	x64	UninstallTool_SkipUAC_Sergun4uk Скрипт: Удалить задание планировщика	Uninstall Tool	Copyright (C) 2004-2020 CRYSTALIDEA Software	C:\WINDOWS\system32\Tasks\	C:\Program Files\Uninstall Tool\UninstallTool.exe $(Arg0) /tasksch
Обнаружено элементов - 128, опознано как безопасные - 114

Поставщики пространства имен (NSP)

Поставщик	Статус	Исп. файл	Редиректор	Описание	Производитель	GUID
Обнаружено элементов - 14, опознано как безопасные - 14

Поставщики транспортных протоколов (TSP, LSP)

Protocol Name	Исп. файл	Редиректор	Описание	Производитель
Обнаружено элементов - 32, опознано как безопасные - 32

Порты TCP/UDP

Порт	Статус	Remote Host	Remote Port	Приложение	Редиректор	Примечания	Описание	Производитель
Порты TCP
445	LISTENING	0.0.0.0	0	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
5357	LISTENING	0.0.0.0	0	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
49665	LISTENING	0.0.0.0	0	wininit.exe [936] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
49669	LISTENING	0.0.0.0	0	services.exe [1020] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
49696	LISTENING	0.0.0.0	0	c:\program files (x86)\nvidia corporation\nvnode\nvidia web helper.exe [8740] 28755,48 кб, rsAh, создан: 04.07.2020 14:31:57, изменен: 19.10.2020 21:33:39 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		NVIDIA Web Helper Service	Copyright Node.js contributors. MIT license.
49696	ESTABLISHED	127.0.0.1	49722	c:\program files (x86)\nvidia corporation\nvnode\nvidia web helper.exe [8740] 28755,48 кб, rsAh, создан: 04.07.2020 14:31:57, изменен: 19.10.2020 21:33:39 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		NVIDIA Web Helper Service	Copyright Node.js contributors. MIT license.
49722	ESTABLISHED	127.0.0.1	49696	c:\program files\nvidia corporation\nvidia geforce experience\nvidia share.exe [10908] 3223,80 кб, rsAh, создан: 04.07.2020 14:31:59, изменен: 20.10.2020 16:44:12 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		NVIDIA Share	(C) 2017-2020 NVIDIA Corporation. All rights reserved.
139	LISTENING	0.0.0.0	0	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
49764	ESTABLISHED	192.168.1.70	445	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
49765	ESTABLISHED	192.168.1.36	445	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
49766	ESTABLISHED	192.168.5.5	445	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
50076	TIME_WAIT	77.232.33.172	443	[0]	x64
50077	TIME_WAIT	77.232.33.172	443	[0]	x64
50086	TIME_WAIT	77.232.33.172	443	[0]	x64
50087	TIME_WAIT	77.232.33.172	443	[0]	x64
139	LISTENING	0.0.0.0	0	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
139	LISTENING	0.0.0.0	0	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
Порты UDP
10010	LISTENING	--	--	c:\program files (x86)\nvidia corporation\nvnode\nvidia web helper.exe [8740] 28755,48 кб, rsAh, создан: 04.07.2020 14:31:57, изменен: 19.10.2020 21:33:39 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		NVIDIA Web Helper Service	Copyright Node.js contributors. MIT license.
137	LISTENING	--	--	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
138	LISTENING	--	--	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
137	LISTENING	--	--	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
138	LISTENING	--	--	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
137	LISTENING	--	--	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
138	LISTENING	--	--	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
Обнаружено элементов - 150, опознано как безопасные - 126

Downloaded Program Files (DPF)

Имя файла	Редиректор	Описание	Производитель	CLSID	URL загрузки
Обнаружено элементов - 0, опознано как безопасные - 0

Апплеты панели управления (CPL)

Имя файла	Редиректор	Описание	Производитель
C:\WINDOWS\system32\CmiCnfgP.cpl 286,50 кб, rsAh, создан: 26.02.2019 18:07:33, изменен: 16.09.2012 23:23:18 Скрипт: Kарантин, Удалить, Удалить через BC	x64	ConfigPanel DLL	Copyright (C) 2012
Обнаружено элементов - 36, опознано как безопасные - 35

Active Setup

Имя файла	Редиректор	Описание	Производитель	CLSID
Обнаружено элементов - 22, опознано как безопасные - 22

Файл HOSTS

Запись файла Hosts

81.17.30.51   nnm-club.me

Очистка файла Hosts

Протоколы и обработчики

Имя файла	Редиректор	Тип	Описание	Производитель	CLSID
Обнаружено элементов - 51, опознано как безопасные - 51

Общие ресурсы

Сетевое имя	Путь	Примечания
TRASH_MAINpc	E:\TRASH
D$	D:\	Стандартный общий ресурс
E$	E:\	Стандартный общий ресурс
F$	F:\	Стандартный общий ресурс
G$	G:\	Стандартный общий ресурс
Q$	Q:\	Стандартный общий ресурс
C$	C:\	Стандартный общий ресурс
ADMIN$	C:\WINDOWS	Удаленный Admin
IPC$		Удаленный IPC

Подозрительные объекты

Файл	Редиректор	Описание	Тип
C:\Program Files (x86)\RivaTuner Statistics Server\RTSSHooks.dll 457,10 кб, rsAh, создан: 28.06.2017 19:26:38, изменен: 05.03.2019 17:02:28 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Подозрение на KeyLogger	Подозрение на Keylogger или троянскую DLL

Протокол утилиты AVZ версии 5.16 private build [30.10.2020  5:00:01]
Сканирование запущено в 30.10.2020 14:54:36
Загружена база: сигнатуры - 297569, нейропрофили - 2, микропрограммы лечения - 56, база от 30.10.2020 04:00
Загружены микропрограммы эвристики: 404
Загружены микропрограммы ИПУ: 10
Загружены цифровые подписи системных файлов: 1156163
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
Версия Windows: 10.0.19042,  "Windows 10 Pro" (Windows 10 Pro) x64, дата инсталляции 14.08.2020 14:26:17 ; AVZ работает с правами администратора (+)
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .rdata
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
 Анализ user32.dll, таблица экспорта найдена в секции .text
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.4 Поиск маскировки процессов и драйверов
 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
2. Проверка памяти
 Количество найденных процессов: 151
 Количество загруженных модулей: 298
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
C:\Program Files (x86)\RivaTuner Statistics Server\RTSSHooks.dll --> Подозрение на Keylogger или троянскую DLL
C:\Program Files (x86)\RivaTuner Statistics Server\RTSSHooks.dll>>> Поведенческий анализ 
 Типичное для кейлоггеров поведение не зарегистрировано
На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Проверка завершена
9. Мастер поиска и устранения проблем
 >>  Разрешен автозапуск с HDD
 >>  Разрешен автозапуск с сетевых дисков
 >>  Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 449, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 30.10.2020 14:54:48
Сканирование длилось 00:00:13
Выполняется исследование системы
Диагностика сети
 DNS and Ping test
  Host="yandex.ru", IP="5.255.255.77,5.255.255.70,77.88.55.70,77.88.55.66", Ping=OK (0,8,5.255.255.77)
  Host="google.ru", IP="108.177.14.94", Ping=OK (0,22,108.177.14.94)
  Host="google.com", IP="173.194.221.138,173.194.221.113,173.194.221.101,173.194.221.139,173.194.221.102,...", Ping=OK (0,20,173.194.221.138)
  Host="www.kaspersky.com", IP="93.159.228.40", Ping=OK (0,5,93.159.228.40)
  Host="www.kaspersky.ru", IP="93.159.228.40", Ping=OK (0,5,93.159.228.40)
  Host="dnl-03.geo.kaspersky.com", IP="95.167.139.13", Ping=OK (0,5,95.167.139.13)
  Host="dnl-11.geo.kaspersky.com", IP="62.128.100.81", Ping=OK (0,5,62.128.100.81)
  Host="activation-v2.kaspersky.com", IP="212.5.89.37", Ping=OK (0,10,212.5.89.37)
  Host="odnoklassniki.ru", IP="217.20.155.13,5.61.23.11,217.20.147.1", Ping=OK (0,6,217.20.155.13)
  Host="vk.com", IP="87.240.190.78,93.186.225.208,87.240.139.194,87.240.137.158,87.240.190.67,...", Ping=OK (0,14,87.240.190.78)
  Host="vkontakte.ru", IP="87.240.190.72,87.240.190.78,93.186.225.208,87.240.139.194,87.240.137.158,...", Ping=OK (0,13,87.240.190.72)
  Host="twitter.com", IP="104.244.42.129,104.244.42.1", Ping=OK (0,42,104.244.42.129)
  Host="facebook.com", IP="157.240.20.35", Ping=OK (0,42,157.240.20.35)
  Host="ru-ru.facebook.com", IP="157.240.20.15", Ping=OK (0,41,157.240.20.15)
 Network IE settings
  IE setting AutoConfigURL=
  IE setting AutoConfigProxy=
  IE setting ProxyOverride=
  IE setting ProxyServer=
  IE setting Internet\ManualProxies=
 Network TCP/IP settings
  Interface: "VMware Network Adapter VMnet8"
   IPAddress = "192.168.183.1"
   SubnetMask = "255.255.255.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "255.255.255.255"
  Interface: "Ethernet-TELESET"
   IPAddress = "192.168.1.40"
   DHCPIPAddress = "192.168.1.40"
   SubnetMask = "255.255.255.0"
   DHCPSubnetMask = "255.255.255.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "192.168.1.1"
  Interface: "VMware Network Adapter VMnet1"
   IPAddress = "192.168.83.1"
   SubnetMask = "255.255.255.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "255.255.255.255"
 Network Persistent Routes

Исследование системы завершено
Команды скрипта Добавить в скрипт команды:

Дополнительные операции:

Список файлов