AVZ 5.57 http://z-oleg.com/secur/avz/
| Имя файла | PID | Описание | Copyright | MD5 | Информация
| c:\users\user\downloads\autologger.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 4136 | Автоматический сборщик логов | Все права на AutoLogger принадлежат regist & Drongo © Copyright 2013 - 2021 | B36FED9D42303803740F754BE013D4A5 | 16322,18 кб, rsah,создан: 19.07.2022 05:40:28,изменен: 19.07.2022 05:40:28 | Командная строка: "C:\Users\user\Downloads\AutoLogger.exe" c:\users\user\downloads\autologger\av\av_z.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 10104 | 07B3FB033BD95FCC783FC63EFC4B4B23 | 1553,00 кб, rsAh,создан: 19.07.2022 17:55:55,изменен: 19.07.2022 05:30:05 | Командная строка: "C:\Users\user\Downloads\AutoLogger\AV\AV_Z.exe" Script=AV\GeneralScript.txt HiddenMode=0 c:\program files\daemon tools lite\discsoftbusservicelite.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 8960 | Disc Soft Bus Service Lite | © 2000-2020 Disc Soft Ltd. | EE1343D3A46067A19AF68040BE823EFC | 4591,19 кб, rsAh,создан: 03.05.2021 19:40:05,изменен: 03.05.2021 19:40:05 | Командная строка: c:\program files\daemon tools lite\dtshellhlp.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 4376 | DAEMON Tools Shell Extensions Helper | © 2000-2020 Disc Soft Ltd. | 237CD95784A0186C5142BE872829B8DA | 3756,69 кб, rsAh,создан: 03.05.2021 19:40:05,изменен: 03.05.2021 19:40:06 | Командная строка: C:\Program Files\DAEMON Tools Lite\DTShellHlp.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 10316 | DAEMON Tools Shell Extensions Helper | © 2000-2020 Disc Soft Ltd. | 237CD95784A0186C5142BE872829B8DA | 3756,69 кб, rsAh,создан: 03.05.2021 19:40:05,изменен: 03.05.2021 19:40:06 | Командная строка: c:\program files\nvidia corporation\frameviewsdk\bin\nvrla.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 12160 | NVRLA | Copyright (C) 2020-2021, NVIDIA CORPORATION. All rights reserved | 0D92D2AEEC375EC66A42EDF43489141B | 652,62 кб, rsAh,создан: 14.06.2022 18:19:34,изменен: 20.05.2022 03:51:53 | Командная строка: c:\program files\nvidia corporation\frameviewsdk\bin\presentmon_x64.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 12056 | PresentMon | Copyright (C) 2019-2021, NVIDIA CORPORATION. All rights reserved. Copyright (C) 2017-2021, INTEL CORPORATION. All rights reserved | 8682874A84866DF733F773DBB68DE774 | 940,62 кб, rsAh,создан: 14.06.2022 18:19:34,изменен: 20.05.2022 03:51:53 | Командная строка: c:\program files\nvidia corporation\frameviewsdk\bin\presentmon_x64.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 12100 | PresentMon | Copyright (C) 2019-2021, NVIDIA CORPORATION. All rights reserved. Copyright (C) 2017-2021, INTEL CORPORATION. All rights reserved | 8682874A84866DF733F773DBB68DE774 | 940,62 кб, rsAh,создан: 14.06.2022 18:19:34,изменен: 20.05.2022 03:51:53 | Командная строка: c:\program files (x86)\qualcomm incorporated\qualcomm usb drivers for windows\driverpackage\qualcomm\tools\qcmtusvc.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 3700 | qcmtusvc | Copyright (C) QUALCOMM, Inc. | 377D0EF86FB816D4F3D31E36937CB7C7 | 126,00 кб, rsAh,создан: 02.01.2019 14:53:26,изменен: 02.01.2019 14:53:26 | Командная строка: "C:\Program Files (x86)\QUALCOMM Incorporated\Qualcomm USB Drivers For Windows\DriverPackage\Qualcomm\Tools\qcmtusvc.exe" Registry.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 216 | X | ошибка получения информации о файле | Командная строка: c:\program files (x86)\yandex\yandexbrowser\22.7.0.1842\service_update.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 4212 | Yandex | Copyright (c) 2012-2022 YANDEX LLC. All Rights Reserved. | 0C8B9D28CE1FA409E4CF6B1DD3307CA0 | 3096,69 кб, rsAh,создан: 14.07.2022 23:31:00,изменен: 14.07.2022 23:31:00 | Командная строка: c:\program files (x86)\yandex\yandexbrowser\22.7.0.1842\service_update.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 3752 | Yandex | Copyright (c) 2012-2022 YANDEX LLC. All Rights Reserved. | 0C8B9D28CE1FA409E4CF6B1DD3307CA0 | 3096,69 кб, rsAh,создан: 14.07.2022 23:31:00,изменен: 14.07.2022 23:31:00 | Командная строка: c:\program files (x86)\transmission\transmission-qt.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 3788 | Transmission Qt Client | 2005-2020 Transmission Project | 7F8E96F120678508C58810F8A77F603B | 1521,71 кб, rsAh,создан: 09.06.2021 21:54:34,изменен: 09.06.2021 20:43:12 | Командная строка: "C:\Program Files (x86)\Transmission\transmission-qt.exe" /act c:\users\user\appdata\roaming\toc\um5a.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 5968 | um5A | Copyright © 2020 | B608819B65D04F42ABE183572678A3D3 | 77,00 кб, rsAh,создан: 04.05.2021 19:33:06,изменен: 04.05.2021 19:33:06 | Командная строка: c:\users\user\appdata\roaming\toc\zq8uv.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 6252 | DFDer | Copyright © 2020 | 31AE7A258C471A840FD36FD48DECBD3C | 81,00 кб, rsAh,создан: 04.05.2021 19:33:06,изменен: 04.05.2021 19:33:06 | Командная строка: Обнаружено:169, из них опознаны как безопасные 154
| | |||||||||
| Имя модуля | Handle | Описание | Copyright | Информация | Используется процессами
| C:\Program Files (x86)\Transmission\Qt5Core.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1935212544 | C++ Application Development Framework | Copyright (C) 2020 The Qt Company Ltd. | MD5=985B24F952BE6B5FC5429282F2284E64 | 5238,02 кб, rsAh, создан: 09.06.2021 21:59:49, изменен: 09.06.2021 21:59:49 3788
| Обнаружено модулей:204, из них опознаны как безопасные 203
| | |||||
| Модуль | Редиректор | Базовый адрес | Размер в памяти | Описание | Производитель
| C:\Windows\System32\Drivers\dump_diskdump.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x64 | 65890000 | 0000E000 (57344) | |
| C:\Windows\System32\drivers\dump_storahci.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x64 | 658D0000 | 0002E000 (188416) | |
| C:\Windows\System32\Drivers\dump_dumpfve.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x64 | 65920000 | 0001D000 (118784) | |
| Обнаружено элементов - 175, опознано как безопасные - 172
| | |||||
| Служба | Описание | Статус | Имя файла | Редиректор | Описание | Производитель | Группа | Зависимости
| ComboPlayerService | Служба: Стоп, Удалить, Отключить, Удалить через BC ComboPlayer Service | Не запущен | ComboPlayerService.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x64 | | | |
| Disc Soft Lite Bus Service | Служба: Стоп, Удалить, Отключить, Удалить через BC Disc Soft Lite Bus Service | Работает | C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe | 4591,19 кб, rsAh, создан: 03.05.2021 19:40:05, изменен: 03.05.2021 19:40:05 Скрипт: Kарантин, Удалить, Удалить через BC x64 | Disc Soft Bus Service Lite | © 2000-2020 Disc Soft Ltd. | | RPCSS
| nordvpn-service | Служба: Стоп, Удалить, Отключить, Удалить через BC nordvpn-service | Не запущен | nordvpn-service.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x64 | | | |
| PnkBstrA | Служба: Стоп, Удалить, Отключить, Удалить через BC PnkBstrA | Работает | C:\Windows\system32\PnkBstrA.exe | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x64 | | | |
| qcmtusvc | Служба: Стоп, Удалить, Отключить, Удалить через BC Qualcomm MTU Service | Работает | C:\Program Files (x86)\QUALCOMM Incorporated\Qualcomm USB Drivers For Windows\DriverPackage\Qualcomm\Tools\qcmtusvc.exe | 126,00 кб, rsAh, создан: 02.01.2019 14:53:26, изменен: 02.01.2019 14:53:26 Скрипт: Kарантин, Удалить, Удалить через BC x64 | qcmtusvc | Copyright (C) QUALCOMM, Inc. | |
| Transmission | Служба: Стоп, Удалить, Отключить, Удалить через BC Transmission Daemon | Работает | C:\Program Files (x86)\Transmission\transmission-qt.exe | 1521,71 кб, rsAh, создан: 09.06.2021 21:54:34, изменен: 09.06.2021 20:43:12 Скрипт: Kарантин, Удалить, Удалить через BC x64 | Transmission Qt Client | 2005-2020 Transmission Project | |
| TunnelBearMaintenance | Служба: Стоп, Удалить, Отключить, Удалить через BC TunnelBear Maintenance | Не запущен | TunnelBearMaintenance.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x64 | | | |
| YandexBrowserService | Служба: Стоп, Удалить, Отключить, Удалить через BC Yandex.Browser Update Service | Работает | C:\Program Files (x86)\Yandex\YandexBrowser\22.7.0.1842\service_update.exe | 3096,69 кб, rsAh, создан: 14.07.2022 23:31:00, изменен: 14.07.2022 23:31:00 Скрипт: Kарантин, Удалить, Удалить через BC x64 | Yandex | Copyright (c) 2012-2022 YANDEX LLC. All Rights Reserved. | |
| Обнаружено элементов - 268, опознано как безопасные - 260
| | ||||||||
| Служба | Описание | Статус | Имя файла | Редиректор | Описание | Производитель | Группа | Зависимости
| luafv | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC Виртуализация файла контроля учетных записей | Не запущен | C:\Windows\SystemRoot\system32\drivers\luafv.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x64 | | | FSFilter Virtualization | FltMgr
| Обнаружено элементов - 382, опознано как безопасные - 381
| | ||||||||
| Имя файла | Редиректор | Метод запуска | Описание
| C:\Windows\System32\icardres.dll | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x64 | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\CardSpace 4.0.0.0, EventMessageFile
| C:\Windows\System32\icardres.dll | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x64 | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\CardSpace 4.0.0.0, CategoryMessageFile
| C:\Program Files\Common Files\Microsoft Shared\Ink\IPSEventLogMsg.dll | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x64 | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Handwriting Recognition, EventMessageFile
| C:\Program Files\Common Files\Microsoft Shared\Ink\IPSEventLogMsg.dll | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x64 | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Handwriting Recognition, CategoryMessageFile
| C:\Windows\System32\msvbvm50.dll | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x64 | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VBRuntime, EventMessageFile
| C:\632796811f9c59eea7e8170e\DW\DW20.exe | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x64 | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VSSetup, EventMessageFile
| C:\Windows\System32\Drivers\UMDF\UsbccidDriver.dll | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x64 | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-USB-CCID, EventMessageFile
| C:\Users\user\AppData\Local\Yandex\YandexBrowser\Application\browser.exe | 4408,69 кб, rsAh, создан: 03.05.2021 23:29:20, изменен: 06.07.2022 02:23:00 Скрипт: Kарантин, Удалить, Удалить через BC x64 | Ярлык в папке автозагрузки | C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yandex.lnk,
| C:\Users\user\AppData\Roaming\uTorrent\uTorrent.exe | 1957,16 кб, rsAh, создан: 03.05.2021 23:01:44, изменен: 14.07.2022 18:19:16 Скрипт: Kарантин, Удалить, Удалить через BC x64 | Ярлык в папке автозагрузки | C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk,
| C:\Program Files\DAEMON Tools Lite\DTAgent.exe | 357,19 кб, rsAh, создан: 03.05.2021 19:40:05, изменен: 03.05.2021 19:40:05 Скрипт: Kарантин, Удалить, Удалить через BC x32 | Ключ реестра | HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, DAEMON Tools Lite Automount | Удалить C:\Users\user\AppData\Roaming\toc\um5A.exe | 77,00 кб, rsAh, создан: 04.05.2021 19:33:06, изменен: 04.05.2021 19:33:06 Скрипт: Kарантин, Удалить, Удалить через BC x32 | Ключ реестра | HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, toc | Удалить C:\Users\user\AppData\Roaming\uTorrent\uTorrent.exe | 1957,16 кб, rsAh, создан: 03.05.2021 23:01:44, изменен: 14.07.2022 18:19:16 Скрипт: Kарантин, Удалить, Удалить через BC x32 | Ключ реестра | HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, ut | Удалить C:\Games\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe | 31939,45 кб, rsAh, создан: 06.01.2022 21:42:46, изменен: 19.07.2022 17:16:50 Скрипт: Kарантин, Удалить, Удалить через BC x32 | Ключ реестра | HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, EpicGamesLauncher | Удалить C:\Users\user\AppData\Roaming\uTorrent\uTorrent.exe | 1957,16 кб, rsAh, создан: 03.05.2021 23:01:44, изменен: 14.07.2022 18:19:16 Скрипт: Kарантин, Удалить, Удалить через BC x32 | Ключ реестра | HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, uTorrent | Удалить C:\Windows\system32\bootim.exe | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x32 | Ключ реестра | HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\, BootShell
| C:\Program Files\DAEMON Tools Lite\DTAgent.exe | 357,19 кб, rsAh, создан: 03.05.2021 19:40:05, изменен: 03.05.2021 19:40:05 Скрипт: Kарантин, Удалить, Удалить через BC x64 | Ключ реестра | HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, DAEMON Tools Lite Automount | Удалить C:\Users\user\AppData\Roaming\toc\um5A.exe | 77,00 кб, rsAh, создан: 04.05.2021 19:33:06, изменен: 04.05.2021 19:33:06 Скрипт: Kарантин, Удалить, Удалить через BC x64 | Ключ реестра | HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, toc | Удалить C:\Users\user\AppData\Roaming\uTorrent\uTorrent.exe | 1957,16 кб, rsAh, создан: 03.05.2021 23:01:44, изменен: 14.07.2022 18:19:16 Скрипт: Kарантин, Удалить, Удалить через BC x64 | Ключ реестра | HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, ut | Удалить C:\Games\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe | 31939,45 кб, rsAh, создан: 06.01.2022 21:42:46, изменен: 19.07.2022 17:16:50 Скрипт: Kарантин, Удалить, Удалить через BC x64 | Ключ реестра | HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, EpicGamesLauncher | Удалить C:\Users\user\AppData\Roaming\uTorrent\uTorrent.exe | 1957,16 кб, rsAh, создан: 03.05.2021 23:01:44, изменен: 14.07.2022 18:19:16 Скрипт: Kарантин, Удалить, Удалить через BC x64 | Ключ реестра | HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, uTorrent | Удалить Обнаружено элементов - 1109, опознано как безопасные - 1089
| | |||
| Имя файла | Редиректор | Тип | Описание | Производитель | CLSID
| C:\Program Files (x86)\Download Master\dmaster.exe | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x32 | Модуль расширения | | | {8DAE90AD-4583-4977-9DD4-4360F7A45C74} | Удалить Обнаружено элементов - 6, опознано как безопасные - 5
| | ||||||
| Имя файла | Редиректор | Назначение | Описание | Производитель | CLSID
| Обнаружено элементов - 82, опознано как безопасные - 82
| | ||||||
| Имя файла | Редиректор | Наименование | Тип | Описание | Производитель
| Обнаружено элементов - 8, опознано как безопасные - 8
| | |||||
| Имя файла | Редиректор | Имя задания | Описание | Производитель | Путь | Командная строка
| C:\Program Files (x86)\Yandex\YandexBrowser\22.7.0.1842\service_update.exe | 3096,69 кб, rsAh, создан: 14.07.2022 23:31:00, изменен: 14.07.2022 23:31:00 Скрипт: Kарантин, Удалить, Удалить через BC x32 | Восстановление сервиса обновлений Яндекс.Браузера.job | Скрипт: Удалить задание планировщика Yandex | Copyright (c) 2012-2022 YANDEX LLC. All Rights Reserved. | C:\Windows\Task\ | --repair
| C:\Users\user\AppData\Local\Yandex\YandexBrowser\Application\browser.exe | 4408,69 кб, rsAh, создан: 03.05.2021 23:29:20, изменен: 06.07.2022 02:23:00 Скрипт: Kарантин, Удалить, Удалить через BC x32 | Обновление Браузера Яндекс.job | Скрипт: Удалить задание планировщика Yandex with voice assistant Alice | Copyright (c) 2012-2022 YANDEX LLC. All Rights Reserved. | C:\Windows\Task\ | --background-update --noerrdialogs
| C:\Program Files (x86)\Yandex\YandexBrowser\22.7.0.1842\service_update.exe | 3096,69 кб, rsAh, создан: 14.07.2022 23:31:00, изменен: 14.07.2022 23:31:00 Скрипт: Kарантин, Удалить, Удалить через BC x32 | Системное обновление Браузера Яндекс.job | Скрипт: Удалить задание планировщика Yandex | Copyright (c) 2012-2022 YANDEX LLC. All Rights Reserved. | C:\Windows\Task\ | --run-as-launcher
| C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log | 174,31 кб, rsAh, создан: 08.02.2022 23:49:36, изменен: 19.07.2022 17:19:35 Скрипт: Kарантин, Удалить, Удалить через BC x64 | Firefox Background Update 308046B0AF4A39CB | Скрипт: Удалить задание планировщика | | C:\Windows\system32\Tasks\Mozilla\ | C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate | WorkingDirectory=C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log | 6,05 кб, rsAh, создан: 04.05.2021 12:25:59, изменен: 19.07.2022 17:19:25 Скрипт: Kарантин, Удалить, Удалить через BC x64 | NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} | Скрипт: Удалить задание планировщика | | C:\Windows\system32\Tasks\ | C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log | WorkingDirectory=C:\Program Files\NVIDIA Corporation\NvContainer C:\Users\user\AppData\Local\Programs\Opera\assistant | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x64 | Opera scheduled assistant Autoupdate 1620202767 | Скрипт: Удалить задание планировщика | | C:\Windows\system32\Tasks\ | C:\Users\user\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate --component-name=assistant --component-path="C:\Users\user\AppData\Local\Programs\Opera\assistant" $(Arg0)
| C:\Users\user\AppData\Local\Programs\Opera\launcher.exe | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x64 | Opera scheduled assistant Autoupdate 1620202767 | Скрипт: Удалить задание планировщика | | C:\Windows\system32\Tasks\ | C:\Users\user\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate --component-name=assistant --component-path="C:\Users\user\AppData\Local\Programs\Opera\assistant" $(Arg0)
| C:\Users\user\AppData\Local\Programs\Opera\launcher.exe | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x64 | Opera scheduled Autoupdate 1620202766 | Скрипт: Удалить задание планировщика | | C:\Windows\system32\Tasks\ | C:\Users\user\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0)
| C:\Users\user\AppData\Local\Programs\The1Adblocker\checkupd.exe | 1688,38 кб, rsAh, создан: 05.05.2021 11:13:48, изменен: 05.05.2021 11:13:48 Скрипт: Kарантин, Удалить, Удалить через BC x64 | The1AdblockerLogonUpdate | Скрипт: Удалить задание планировщика The1Adblocker Installer | Copyright 2021 The1Adblocker | C:\Windows\system32\Tasks\ | "C:\Users\user\AppData\Local\Programs\The1Adblocker\checkupd.exe" /SP- /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /NOCANCEL /NOICONS /CHROME=1
| C:\Program Files (x86)\Yandex\YandexBrowser\22.7.0.1842\service_update.exe | 3096,69 кб, rsAh, создан: 14.07.2022 23:31:00, изменен: 14.07.2022 23:31:00 Скрипт: Kарантин, Удалить, Удалить через BC x64 | Восстановление сервиса обновлений Яндекс.Браузера | Скрипт: Удалить задание планировщика Yandex | Copyright (c) 2012-2022 YANDEX LLC. All Rights Reserved. | C:\Windows\system32\Tasks\ | C:\Program Files (x86)\Yandex\YandexBrowser\22.7.0.1842\service_update.exe --repair
| C:\Users\user\AppData\Local\Yandex\YandexBrowser\Application\browser.exe | 4408,69 кб, rsAh, создан: 03.05.2021 23:29:20, изменен: 06.07.2022 02:23:00 Скрипт: Kарантин, Удалить, Удалить через BC x64 | Обновление Браузера Яндекс | Скрипт: Удалить задание планировщика Yandex with voice assistant Alice | Copyright (c) 2012-2022 YANDEX LLC. All Rights Reserved. | C:\Windows\system32\Tasks\ | C:\Users\user\AppData\Local\Yandex\YandexBrowser\Application\browser.exe --background-update --noerrdialogs
| C:\Program Files (x86)\Yandex\YandexBrowser\22.7.0.1842\service_update.exe | 3096,69 кб, rsAh, создан: 14.07.2022 23:31:00, изменен: 14.07.2022 23:31:00 Скрипт: Kарантин, Удалить, Удалить через BC x64 | Системное обновление Браузера Яндекс | Скрипт: Удалить задание планировщика Yandex | Copyright (c) 2012-2022 YANDEX LLC. All Rights Reserved. | C:\Windows\system32\Tasks\ | C:\Program Files (x86)\Yandex\YandexBrowser\22.7.0.1842\service_update.exe --run-as-launcher
| Обнаружено элементов - 119, опознано как безопасные - 107
| | ||||||
| Поставщик | Статус | Исп. файл | Редиректор | Описание | Производитель | GUID
| Обнаружено элементов - 14, опознано как безопасные - 14
| | ||||||
| Protocol Name | Исп. файл | Редиректор | Описание | Производитель
| Обнаружено элементов - 28, опознано как безопасные - 28
| | ||||
| Порт | Статус | Remote Host | Remote Port | Приложение | Редиректор | Примечания | Описание | Производитель
| Порты TCP
| 445 | LISTENING | 0.0.0.0 | 0 | System [4] | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить x64 | Microsoft NET | |
| 8733 | LISTENING | 0.0.0.0 | 0 | System [4] | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить x64 | | |
| 45769 | LISTENING | 0.0.0.0 | 0 | c:\program files\daemon tools lite\discsoftbusservicelite.exe [8960] | 4591,19 кб, rsAh, создан: 03.05.2021 19:40:05, изменен: 03.05.2021 19:40:05 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить x64 | | Disc Soft Bus Service Lite | © 2000-2020 Disc Soft Ltd.
| 49665 | LISTENING | 0.0.0.0 | 0 | wininit.exe [888] | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить x64 | | |
| 49676 | LISTENING | 0.0.0.0 | 0 | services.exe [960] | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить x64 | | |
| 139 | LISTENING | 0.0.0.0 | 0 | System [4] | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить x64 | Microsoft NET | |
| 61808 | TIME_WAIT | 141.8.195.223 | 443 | [0] | x64 | | |
| 61847 | TIME_WAIT | 52.168.117.173 | 443 | [0] | x64 | | |
| 61848 | TIME_WAIT | 89.108.118.149 | 80 | [0] | x64 | | |
| 61849 | TIME_WAIT | 89.108.118.149 | 80 | [0] | x64 | | |
| 61859 | TIME_WAIT | 142.250.74.35 | 443 | [0] | x64 | | |
| 61870 | TIME_WAIT | 216.58.206.163 | 443 | [0] | x64 | | |
| 61872 | TIME_WAIT | 216.58.206.163 | 443 | [0] | x64 | | |
| 61874 | TIME_WAIT | 64.233.165.196 | 443 | [0] | x64 | | |
| Порты UDP
| 45769 | LISTENING | -- | -- | c:\program files\daemon tools lite\discsoftbusservicelite.exe [8960] | 4591,19 кб, rsAh, создан: 03.05.2021 19:40:05, изменен: 03.05.2021 19:40:05 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить x64 | | Disc Soft Bus Service Lite | © 2000-2020 Disc Soft Ltd.
| 137 | LISTENING | -- | -- | System [4] | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить x64 | Microsoft NET | |
| 138 | LISTENING | -- | -- | System [4] | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить x64 | Microsoft NET | |
| Обнаружено элементов - 96, опознано как безопасные - 79
| | ||||||||||||||||||||||||
| Имя файла | Редиректор | Описание | Производитель | CLSID | URL загрузки
| Обнаружено элементов - 0, опознано как безопасные - 0
| | ||||||
| Имя файла | Редиректор | Описание | Производитель
| Обнаружено элементов - 35, опознано как безопасные - 35
| | ||||||
| Имя файла | Редиректор | Описание | Производитель | CLSID
| Обнаружено элементов - 18, опознано как безопасные - 18
| | ||||||
| Запись файла Hosts |
| Имя файла | Редиректор | Тип | Описание | Производитель | CLSID
| Обнаружено элементов - 44, опознано как безопасные - 44
| | ||||||
| Сетевое имя | Путь | Примечания
| C$ | C:\ | Стандартный общий ресурс
| ADMIN$ | C:\Windows | Удаленный Admin
| IPC$ | | Удаленный IPC
| |
| Идентификатор задания | Имя задания | Статус | URL или имя загружаемого файла | Имя сохраняемого файла | Приложение, вызываемое при завершении задания
| {4180A663-E621-4950-BFE4-1A210FFC5E76} | MozillaUpdate 308046B0AF4A39CB | TRANSFERRED | https://download-installer.cdn.mozilla.net/pub/firefox/releases/100.0/update/win64/ru/firefox-99.0.1-100.0.partial.mar | C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\updates\downloading\update.mar | | {5BD6B44B-7F4F-4112-A8E6-01443D847F53} | MozillaUpdate 308046B0AF4A39CB | TRANSFERRED | https://download-installer.cdn.mozilla.net/pub/firefox/releases/101.0.1/update/win64/ru/firefox-101.0-101.0.1.partial.mar | C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\updates\downloading\update.mar | | |
| Файл | Редиректор | Описание | Тип |
Протокол утилиты AVZ версии 5.57
Сканирование запущено в 19.07.2022 17:56:43
Загружена база: сигнатуры - 297569, нейропрофили - 2, микропрограммы лечения - 56, база от 19.07.2022 04:00
Загружены микропрограммы эвристики: 417
Загружены микропрограммы ИПУ: 10
Загружены цифровые подписи системных файлов: 632738
Режим эвристического анализатора: Максимальный уровень эвристики
Режим лечения: выключено
Версия Windows: 10.0.18363, "Windows 10 Pro" (Windows 10 Pro) x64, дата инсталляции 03.05.2021 18:25:58 ; AVZ работает с правами администратора (+)
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .rdata
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.4 Поиск маскировки процессов и драйверов
Проверка не производится, так как не установлен драйвер мониторинга AVZPM
2. Проверка памяти
Количество найденных процессов: 156
>>> Реальный размер предположительно = 3031040
Анализатор - изучается процесс 3700 C:\Program Files (x86)\QUALCOMM Incorporated\Qualcomm USB Drivers For Windows\DriverPackage\Qualcomm\Tools\qcmtusvc.exe
[ES]:Приложение не имеет видимых окон
Количество загруженных модулей: 204
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Опасно - отладчик процесса "CE i386.exe" = "Enable"
Опасно - отладчик процесса "ce-x64.exe" = "Enable"
Опасно - отладчик процесса "Cheat Engine.exe" = "Enable"
Опасно - отладчик процесса "cheatengine-i386.exe" = "Enable"
Опасно - отладчик процесса "cheatengine-x86_64.exe" = "Enable"
Опасно - отладчик процесса "EOSNOTIFY.EXE" = "*"
Опасно - отладчик процесса "InstallAgent.exe" = "*"
Опасно - отладчик процесса "MusNotification.exe" = "*"
Опасно - отладчик процесса "MUSNOTIFICATIONUX.EXE" = "*"
Опасно - отладчик процесса "remsh.exe" = "*"
Опасно - отладчик процесса "SIHClient.exe" = "*"
Опасно - отладчик процесса "UpdateAssistant.exe" = "*"
Опасно - отладчик процесса "UsoClient.exe" = "*"
Опасно - отладчик процесса "WaaSMedic.exe" = "*"
Опасно - отладчик процесса "WaasMedicAgent.exe" = "*"
Опасно - отладчик процесса "Windows10Upgrade.exe" = "*"
Опасно - отладчик процесса "WINDOWS10UPGRADERAPP.EXE" = "*"
Проверка настройки поиска IE через Policies [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DBB8BCB4-ADD1-43E4-8E2A-43F7671219F1}, TopResultURL="https://www.yandex.ru/search/?text={searchTerms}&clid=2173313"
Проверка настройки поиска IE через Policies [x32] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DBB8BCB4-ADD1-43E4-8E2A-43F7671219F1}, TopResultURL="https://www.yandex.ru/search/?text={searchTerms}&clid=2173313"
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>>> Безопасность: В IE разрешено использование ActiveX, не помеченных как безопасные
>>> Безопасность: В IE разрешена загрузка подписанных элементов ActiveX без запроса
>>> Безопасность: В IE разрешена загрузка неподписанных элементов ActiveX
>>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX
>>> Безопасность: В IE разрешен запуск программ и файлов в IFRAME без запроса
>> Безопасность: Разрешена отправка приглашений удаленному помощнику
>> Проводник - включить отображение расширений для файлов известных системе типов
Проверка завершена
9. Мастер поиска и устранения проблем
>> Обнаружен отладчик системного процесса
>> Заблокированы настройки системы Windows Update
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 360, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 19.07.2022 17:57:06
Сканирование длилось 00:00:23
Выполняется исследование системы
Диагностика сети
DNS and Ping test
Host="yandex.ru", IP="5.255.255.5,5.255.255.60,77.88.55.77,77.88.55.80", Ping=OK (0,29,5.255.255.5)
Host="google.ru", IP="173.194.73.94", Ping=OK (0,34,173.194.73.94)
Host="google.com", IP="74.125.131.101,74.125.131.102,74.125.131.113,74.125.131.138,74.125.131.139,...", Ping=OK (0,29,74.125.131.101)
Host="www.kaspersky.com", IP="185.85.15.46", Ping=OK (0,52,185.85.15.46)
Host="www.kaspersky.ru", IP="93.159.228.40", Ping=OK (0,18,93.159.228.40)
Host="dnl-03.geo.kaspersky.com", IP="93.191.13.100", Ping=OK (0,17,93.191.13.100)
Host="dnl-11.geo.kaspersky.com", IP="62.128.100.79", Ping=OK (0,22,62.128.100.79)
Host="activation-v2.kaspersky.com", IP="212.5.89.37", Ping=Error (11010,0,0.0.0.0)
Host="odnoklassniki.ru", IP="217.20.155.13,5.61.23.11,217.20.147.1", Ping=OK (0,33,217.20.155.13)
Host="vk.com", IP="93.186.225.208,87.240.137.158,87.240.139.194,87.240.190.67,87.240.190.72,...", Ping=OK (0,45,93.186.225.208)
Host="vkontakte.ru", IP="87.240.137.158,87.240.139.194,87.240.190.67,87.240.190.72,87.240.190.78,...", Ping=OK (0,42,87.240.137.158)
Host="twitter.com", IP="104.244.42.193", Ping=OK (0,58,104.244.42.193)
Host="facebook.com", IP="", Ping=Error (11010,0,0.0.0.0)
Host="ru-ru.facebook.com", IP="", Ping=Error (11010,0,0.0.0.0)
Network IE settings
IE setting AutoConfigURL=
IE setting AutoConfigProxy=
IE setting ProxyOverride=
IE setting ProxyServer=
IE setting Internet\ManualProxies=
Network TCP/IP settings
Interface: "Ethernet 2"
IPAddress = "192.168.1.152"
DHCPIPAddress = "192.168.1.152"
SubnetMask = "255.255.255.0"
DHCPSubnetMask = "255.255.255.0"
DefaultGateway = ""
NameServer = "178.175.133.58,37.1.207.126"
Domain = ""
DhcpServer = "192.168.1.1"
Interface: "Ethernet"
IPAddress = "192.168.0.101"
DHCPIPAddress = "192.168.0.101"
SubnetMask = "255.255.255.0"
DHCPSubnetMask = "255.255.255.0"
DefaultGateway = ""
NameServer = ""
Domain = ""
DhcpServer = "192.168.0.1"
Network Persistent Routes