Протокол исследования системы

AVZ 5.57 http://z-oleg.com/secur/avz/

Список процессов

Имя файлаPIDОписаниеCopyrightMD5Информация
c:\users\user\downloads\autologger.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4136Автоматический сборщик логовВсе права на AutoLogger принадлежат regist & Drongo © Copyright 2013 - 2021B36FED9D42303803740F754BE013D4A516322,18 кб, rsah,создан: 19.07.2022 05:40:28,изменен: 19.07.2022 05:40:28
Командная строка: "C:\Users\user\Downloads\AutoLogger.exe"
c:\users\user\downloads\autologger\av\av_z.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1010407B3FB033BD95FCC783FC63EFC4B4B231553,00 кб, rsAh,создан: 19.07.2022 17:55:55,изменен: 19.07.2022 05:30:05
Командная строка: "C:\Users\user\Downloads\AutoLogger\AV\AV_Z.exe" Script=AV\GeneralScript.txt HiddenMode=0
c:\program files\daemon tools lite\discsoftbusservicelite.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
8960Disc Soft Bus Service Lite© 2000-2020 Disc Soft Ltd.EE1343D3A46067A19AF68040BE823EFC4591,19 кб, rsAh,создан: 03.05.2021 19:40:05,изменен: 03.05.2021 19:40:05
Командная строка:
c:\program files\daemon tools lite\dtshellhlp.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4376DAEMON Tools Shell Extensions Helper© 2000-2020 Disc Soft Ltd.237CD95784A0186C5142BE872829B8DA3756,69 кб, rsAh,создан: 03.05.2021 19:40:05,изменен: 03.05.2021 19:40:06
Командная строка:
C:\Program Files\DAEMON Tools Lite\DTShellHlp.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10316DAEMON Tools Shell Extensions Helper© 2000-2020 Disc Soft Ltd.237CD95784A0186C5142BE872829B8DA3756,69 кб, rsAh,создан: 03.05.2021 19:40:05,изменен: 03.05.2021 19:40:06
Командная строка:
c:\program files\nvidia corporation\frameviewsdk\bin\nvrla.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12160NVRLACopyright (C) 2020-2021, NVIDIA CORPORATION. All rights reserved0D92D2AEEC375EC66A42EDF43489141B652,62 кб, rsAh,создан: 14.06.2022 18:19:34,изменен: 20.05.2022 03:51:53
Командная строка:
c:\program files\nvidia corporation\frameviewsdk\bin\presentmon_x64.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12056PresentMonCopyright (C) 2019-2021, NVIDIA CORPORATION. All rights reserved. Copyright (C) 2017-2021, INTEL CORPORATION. All rights reserved8682874A84866DF733F773DBB68DE774940,62 кб, rsAh,создан: 14.06.2022 18:19:34,изменен: 20.05.2022 03:51:53
Командная строка:
c:\program files\nvidia corporation\frameviewsdk\bin\presentmon_x64.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12100PresentMonCopyright (C) 2019-2021, NVIDIA CORPORATION. All rights reserved. Copyright (C) 2017-2021, INTEL CORPORATION. All rights reserved8682874A84866DF733F773DBB68DE774940,62 кб, rsAh,создан: 14.06.2022 18:19:34,изменен: 20.05.2022 03:51:53
Командная строка:
c:\program files (x86)\qualcomm incorporated\qualcomm usb drivers for windows\driverpackage\qualcomm\tools\qcmtusvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3700qcmtusvcCopyright (C) QUALCOMM, Inc.377D0EF86FB816D4F3D31E36937CB7C7126,00 кб, rsAh,создан: 02.01.2019 14:53:26,изменен: 02.01.2019 14:53:26
Командная строка: "C:\Program Files (x86)\QUALCOMM Incorporated\Qualcomm USB Drivers For Windows\DriverPackage\Qualcomm\Tools\qcmtusvc.exe"
Registry.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
216Xошибка получения информации о файле
Командная строка:
c:\program files (x86)\yandex\yandexbrowser\22.7.0.1842\service_update.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4212YandexCopyright (c) 2012-2022 YANDEX LLC. All Rights Reserved.0C8B9D28CE1FA409E4CF6B1DD3307CA03096,69 кб, rsAh,создан: 14.07.2022 23:31:00,изменен: 14.07.2022 23:31:00
Командная строка:
c:\program files (x86)\yandex\yandexbrowser\22.7.0.1842\service_update.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3752YandexCopyright (c) 2012-2022 YANDEX LLC. All Rights Reserved.0C8B9D28CE1FA409E4CF6B1DD3307CA03096,69 кб, rsAh,создан: 14.07.2022 23:31:00,изменен: 14.07.2022 23:31:00
Командная строка:
c:\program files (x86)\transmission\transmission-qt.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3788Transmission Qt Client2005-2020 Transmission Project7F8E96F120678508C58810F8A77F603B1521,71 кб, rsAh,создан: 09.06.2021 21:54:34,изменен: 09.06.2021 20:43:12
Командная строка: "C:\Program Files (x86)\Transmission\transmission-qt.exe" /act
c:\users\user\appdata\roaming\toc\um5a.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5968um5ACopyright © 2020B608819B65D04F42ABE183572678A3D377,00 кб, rsAh,создан: 04.05.2021 19:33:06,изменен: 04.05.2021 19:33:06
Командная строка:
c:\users\user\appdata\roaming\toc\zq8uv.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
6252DFDerCopyright © 202031AE7A258C471A840FD36FD48DECBD3C81,00 кб, rsAh,создан: 04.05.2021 19:33:06,изменен: 04.05.2021 19:33:06
Командная строка:
Обнаружено:169, из них опознаны как безопасные 154
Имя модуляHandleОписаниеCopyrightИнформацияИспользуется процессами
C:\Program Files (x86)\Transmission\Qt5Core.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1935212544C++ Application Development FrameworkCopyright (C) 2020 The Qt Company Ltd.MD5=985B24F952BE6B5FC5429282F2284E64
5238,02 кб, rsAh, создан: 09.06.2021 21:59:49, изменен: 09.06.2021 21:59:49
3788
Обнаружено модулей:204, из них опознаны как безопасные 203

Модули пространства ядра

Модуль Редиректор Базовый адрес Размер в памяти Описание Производитель
C:\Windows\System32\Drivers\dump_diskdump.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
x64658900000000E000 (57344)  
C:\Windows\System32\drivers\dump_storahci.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
x64658D00000002E000 (188416)  
C:\Windows\System32\Drivers\dump_dumpfve.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
x64659200000001D000 (118784)  
Обнаружено элементов - 175, опознано как безопасные - 172

Службы

Служба Описание Статус Имя файла Редиректор Описание Производитель Группа Зависимости
ComboPlayerService
Служба: Стоп, Удалить, Отключить, Удалить через BC
ComboPlayer Service Не запущенComboPlayerService.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
x64    
Disc Soft Lite Bus Service
Служба: Стоп, Удалить, Отключить, Удалить через BC
Disc Soft Lite Bus ServiceРаботаетC:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe
4591,19 кб, rsAh, создан: 03.05.2021 19:40:05, изменен: 03.05.2021 19:40:05
Скрипт: Kарантин, Удалить, Удалить через BC
x64Disc Soft Bus Service Lite© 2000-2020 Disc Soft Ltd. RPCSS
nordvpn-service
Служба: Стоп, Удалить, Отключить, Удалить через BC
nordvpn-serviceНе запущенnordvpn-service.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
x64    
PnkBstrA
Служба: Стоп, Удалить, Отключить, Удалить через BC
PnkBstrAРаботаетC:\Windows\system32\PnkBstrA.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
x64    
qcmtusvc
Служба: Стоп, Удалить, Отключить, Удалить через BC
Qualcomm MTU ServiceРаботаетC:\Program Files (x86)\QUALCOMM Incorporated\Qualcomm USB Drivers For Windows\DriverPackage\Qualcomm\Tools\qcmtusvc.exe
126,00 кб, rsAh, создан: 02.01.2019 14:53:26, изменен: 02.01.2019 14:53:26
Скрипт: Kарантин, Удалить, Удалить через BC
x64qcmtusvcCopyright (C) QUALCOMM, Inc.  
Transmission
Служба: Стоп, Удалить, Отключить, Удалить через BC
Transmission DaemonРаботаетC:\Program Files (x86)\Transmission\transmission-qt.exe
1521,71 кб, rsAh, создан: 09.06.2021 21:54:34, изменен: 09.06.2021 20:43:12
Скрипт: Kарантин, Удалить, Удалить через BC
x64Transmission Qt Client2005-2020 Transmission Project  
TunnelBearMaintenance
Служба: Стоп, Удалить, Отключить, Удалить через BC
TunnelBear MaintenanceНе запущенTunnelBearMaintenance.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
x64    
YandexBrowserService
Служба: Стоп, Удалить, Отключить, Удалить через BC
Yandex.Browser Update ServiceРаботаетC:\Program Files (x86)\Yandex\YandexBrowser\22.7.0.1842\service_update.exe
3096,69 кб, rsAh, создан: 14.07.2022 23:31:00, изменен: 14.07.2022 23:31:00
Скрипт: Kарантин, Удалить, Удалить через BC
x64YandexCopyright (c) 2012-2022 YANDEX LLC. All Rights Reserved.  
Обнаружено элементов - 268, опознано как безопасные - 260

Драйверы

Служба Описание Статус Имя файла Редиректор Описание Производитель Группа Зависимости
luafv
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
Виртуализация файла контроля учетных записейНе запущенC:\Windows\SystemRoot\system32\drivers\luafv.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
x64  FSFilter VirtualizationFltMgr
Обнаружено элементов - 382, опознано как безопасные - 381

Автозапуск

Имя файла Редиректор Метод запуска Описание
C:\Windows\System32\icardres.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\CardSpace 4.0.0.0, EventMessageFile
C:\Windows\System32\icardres.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\CardSpace 4.0.0.0, CategoryMessageFile
C:\Program Files\Common Files\Microsoft Shared\Ink\IPSEventLogMsg.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Handwriting Recognition, EventMessageFile
C:\Program Files\Common Files\Microsoft Shared\Ink\IPSEventLogMsg.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Handwriting Recognition, CategoryMessageFile
C:\Windows\System32\msvbvm50.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VBRuntime, EventMessageFile
C:\632796811f9c59eea7e8170e\DW\DW20.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VSSetup, EventMessageFile
C:\Windows\System32\Drivers\UMDF\UsbccidDriver.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
x64Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-USB-CCID, EventMessageFile
C:\Users\user\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
4408,69 кб, rsAh, создан: 03.05.2021 23:29:20, изменен: 06.07.2022 02:23:00
Скрипт: Kарантин, Удалить, Удалить через BC
x64Ярлык в папке автозагрузкиC:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yandex.lnk,
C:\Users\user\AppData\Roaming\uTorrent\uTorrent.exe
1957,16 кб, rsAh, создан: 03.05.2021 23:01:44, изменен: 14.07.2022 18:19:16
Скрипт: Kарантин, Удалить, Удалить через BC
x64Ярлык в папке автозагрузкиC:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk,
C:\Program Files\DAEMON Tools Lite\DTAgent.exe
357,19 кб, rsAh, создан: 03.05.2021 19:40:05, изменен: 03.05.2021 19:40:05
Скрипт: Kарантин, Удалить, Удалить через BC
x32Ключ реестраHKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, DAEMON Tools Lite Automount
Удалить
C:\Users\user\AppData\Roaming\toc\um5A.exe
77,00 кб, rsAh, создан: 04.05.2021 19:33:06, изменен: 04.05.2021 19:33:06
Скрипт: Kарантин, Удалить, Удалить через BC
x32Ключ реестраHKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, toc
Удалить
C:\Users\user\AppData\Roaming\uTorrent\uTorrent.exe
1957,16 кб, rsAh, создан: 03.05.2021 23:01:44, изменен: 14.07.2022 18:19:16
Скрипт: Kарантин, Удалить, Удалить через BC
x32Ключ реестраHKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, ut
Удалить
C:\Games\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe
31939,45 кб, rsAh, создан: 06.01.2022 21:42:46, изменен: 19.07.2022 17:16:50
Скрипт: Kарантин, Удалить, Удалить через BC
x32Ключ реестраHKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, EpicGamesLauncher
Удалить
C:\Users\user\AppData\Roaming\uTorrent\uTorrent.exe
1957,16 кб, rsAh, создан: 03.05.2021 23:01:44, изменен: 14.07.2022 18:19:16
Скрипт: Kарантин, Удалить, Удалить через BC
x32Ключ реестраHKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, uTorrent
Удалить
C:\Windows\system32\bootim.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
x32Ключ реестраHKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\, BootShell
C:\Program Files\DAEMON Tools Lite\DTAgent.exe
357,19 кб, rsAh, создан: 03.05.2021 19:40:05, изменен: 03.05.2021 19:40:05
Скрипт: Kарантин, Удалить, Удалить через BC
x64Ключ реестраHKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, DAEMON Tools Lite Automount
Удалить
C:\Users\user\AppData\Roaming\toc\um5A.exe
77,00 кб, rsAh, создан: 04.05.2021 19:33:06, изменен: 04.05.2021 19:33:06
Скрипт: Kарантин, Удалить, Удалить через BC
x64Ключ реестраHKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, toc
Удалить
C:\Users\user\AppData\Roaming\uTorrent\uTorrent.exe
1957,16 кб, rsAh, создан: 03.05.2021 23:01:44, изменен: 14.07.2022 18:19:16
Скрипт: Kарантин, Удалить, Удалить через BC
x64Ключ реестраHKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, ut
Удалить
C:\Games\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe
31939,45 кб, rsAh, создан: 06.01.2022 21:42:46, изменен: 19.07.2022 17:16:50
Скрипт: Kарантин, Удалить, Удалить через BC
x64Ключ реестраHKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, EpicGamesLauncher
Удалить
C:\Users\user\AppData\Roaming\uTorrent\uTorrent.exe
1957,16 кб, rsAh, создан: 03.05.2021 23:01:44, изменен: 14.07.2022 18:19:16
Скрипт: Kарантин, Удалить, Удалить через BC
x64Ключ реестраHKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, uTorrent
Удалить
Обнаружено элементов - 1109, опознано как безопасные - 1089

Модули расширения Internet Explorer (BHO, панели ...)

Имя файла Редиректор Тип Описание Производитель CLSID
C:\Program Files (x86)\Download Master\dmaster.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
x32Модуль расширения  {8DAE90AD-4583-4977-9DD4-4360F7A45C74}
Удалить
Обнаружено элементов - 6, опознано как безопасные - 5

Модули расширения проводника

Имя файла Редиректор Назначение Описание Производитель CLSID
Обнаружено элементов - 82, опознано как безопасные - 82

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файла Редиректор Наименование Тип Описание Производитель
Обнаружено элементов - 8, опознано как безопасные - 8

Задания планировщика задач Task Scheduler

Имя файла Редиректор Имя задания Описание Производитель Путь Командная строка
C:\Program Files (x86)\Yandex\YandexBrowser\22.7.0.1842\service_update.exe
3096,69 кб, rsAh, создан: 14.07.2022 23:31:00, изменен: 14.07.2022 23:31:00
Скрипт: Kарантин, Удалить, Удалить через BC
x32Восстановление сервиса обновлений Яндекс.Браузера.job
Скрипт: Удалить задание планировщика
YandexCopyright (c) 2012-2022 YANDEX LLC. All Rights Reserved.C:\Windows\Task\ --repair
C:\Users\user\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
4408,69 кб, rsAh, создан: 03.05.2021 23:29:20, изменен: 06.07.2022 02:23:00
Скрипт: Kарантин, Удалить, Удалить через BC
x32Обновление Браузера Яндекс.job
Скрипт: Удалить задание планировщика
Yandex with voice assistant AliceCopyright (c) 2012-2022 YANDEX LLC. All Rights Reserved.C:\Windows\Task\ --background-update --noerrdialogs
C:\Program Files (x86)\Yandex\YandexBrowser\22.7.0.1842\service_update.exe
3096,69 кб, rsAh, создан: 14.07.2022 23:31:00, изменен: 14.07.2022 23:31:00
Скрипт: Kарантин, Удалить, Удалить через BC
x32Системное обновление Браузера Яндекс.job
Скрипт: Удалить задание планировщика
YandexCopyright (c) 2012-2022 YANDEX LLC. All Rights Reserved.C:\Windows\Task\ --run-as-launcher
C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log
174,31 кб, rsAh, создан: 08.02.2022 23:49:36, изменен: 19.07.2022 17:19:35
Скрипт: Kарантин, Удалить, Удалить через BC
x64Firefox Background Update 308046B0AF4A39CB
Скрипт: Удалить задание планировщика
  C:\Windows\system32\Tasks\Mozilla\C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
WorkingDirectory=C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB
C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
6,05 кб, rsAh, создан: 04.05.2021 12:25:59, изменен: 19.07.2022 17:19:25
Скрипт: Kарантин, Удалить, Удалить через BC
x64NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
Скрипт: Удалить задание планировщика
  C:\Windows\system32\Tasks\C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
WorkingDirectory=C:\Program Files\NVIDIA Corporation\NvContainer
C:\Users\user\AppData\Local\Programs\Opera\assistant
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
x64Opera scheduled assistant Autoupdate 1620202767
Скрипт: Удалить задание планировщика
  C:\Windows\system32\Tasks\C:\Users\user\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate --component-name=assistant --component-path="C:\Users\user\AppData\Local\Programs\Opera\assistant" $(Arg0)
C:\Users\user\AppData\Local\Programs\Opera\launcher.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
x64Opera scheduled assistant Autoupdate 1620202767
Скрипт: Удалить задание планировщика
  C:\Windows\system32\Tasks\C:\Users\user\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate --component-name=assistant --component-path="C:\Users\user\AppData\Local\Programs\Opera\assistant" $(Arg0)
C:\Users\user\AppData\Local\Programs\Opera\launcher.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC
x64Opera scheduled Autoupdate 1620202766
Скрипт: Удалить задание планировщика
  C:\Windows\system32\Tasks\C:\Users\user\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0)
C:\Users\user\AppData\Local\Programs\The1Adblocker\checkupd.exe
1688,38 кб, rsAh, создан: 05.05.2021 11:13:48, изменен: 05.05.2021 11:13:48
Скрипт: Kарантин, Удалить, Удалить через BC
x64The1AdblockerLogonUpdate
Скрипт: Удалить задание планировщика
The1Adblocker Installer Copyright 2021 The1Adblocker C:\Windows\system32\Tasks\"C:\Users\user\AppData\Local\Programs\The1Adblocker\checkupd.exe" /SP- /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /NOCANCEL /NOICONS /CHROME=1
C:\Program Files (x86)\Yandex\YandexBrowser\22.7.0.1842\service_update.exe
3096,69 кб, rsAh, создан: 14.07.2022 23:31:00, изменен: 14.07.2022 23:31:00
Скрипт: Kарантин, Удалить, Удалить через BC
x64Восстановление сервиса обновлений Яндекс.Браузера
Скрипт: Удалить задание планировщика
YandexCopyright (c) 2012-2022 YANDEX LLC. All Rights Reserved.C:\Windows\system32\Tasks\C:\Program Files (x86)\Yandex\YandexBrowser\22.7.0.1842\service_update.exe --repair
C:\Users\user\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
4408,69 кб, rsAh, создан: 03.05.2021 23:29:20, изменен: 06.07.2022 02:23:00
Скрипт: Kарантин, Удалить, Удалить через BC
x64Обновление Браузера Яндекс
Скрипт: Удалить задание планировщика
Yandex with voice assistant AliceCopyright (c) 2012-2022 YANDEX LLC. All Rights Reserved.C:\Windows\system32\Tasks\C:\Users\user\AppData\Local\Yandex\YandexBrowser\Application\browser.exe --background-update --noerrdialogs
C:\Program Files (x86)\Yandex\YandexBrowser\22.7.0.1842\service_update.exe
3096,69 кб, rsAh, создан: 14.07.2022 23:31:00, изменен: 14.07.2022 23:31:00
Скрипт: Kарантин, Удалить, Удалить через BC
x64Системное обновление Браузера Яндекс
Скрипт: Удалить задание планировщика
YandexCopyright (c) 2012-2022 YANDEX LLC. All Rights Reserved.C:\Windows\system32\Tasks\C:\Program Files (x86)\Yandex\YandexBrowser\22.7.0.1842\service_update.exe --run-as-launcher
Обнаружено элементов - 119, опознано как безопасные - 107

Поставщики пространства имен (NSP)

Поставщик Статус Исп. файл Редиректор Описание Производитель GUID
Обнаружено элементов - 14, опознано как безопасные - 14

Поставщики транспортных протоколов (TSP, LSP)

Protocol Name Исп. файл Редиректор Описание Производитель
Обнаружено элементов - 28, опознано как безопасные - 28

Порты TCP/UDP

Порт Статус Remote Host Remote Port Приложение Редиректор Примечания Описание Производитель
Порты TCP
445LISTENING0.0.0.00System [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
x64Microsoft NET  
8733LISTENING0.0.0.00System [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
x64   
45769LISTENING0.0.0.00c:\program files\daemon tools lite\discsoftbusservicelite.exe [8960]
4591,19 кб, rsAh, создан: 03.05.2021 19:40:05, изменен: 03.05.2021 19:40:05
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
x64 Disc Soft Bus Service Lite© 2000-2020 Disc Soft Ltd.
49665LISTENING0.0.0.00wininit.exe [888]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
x64   
49676LISTENING0.0.0.00services.exe [960]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
x64   
139LISTENING0.0.0.00System [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
x64Microsoft NET  
61808TIME_WAIT141.8.195.223443  [0]
x64   
61847TIME_WAIT52.168.117.173443  [0]
x64   
61848TIME_WAIT89.108.118.14980  [0]
x64   
61849TIME_WAIT89.108.118.14980  [0]
x64   
61859TIME_WAIT142.250.74.35443  [0]
x64   
61870TIME_WAIT216.58.206.163443  [0]
x64   
61872TIME_WAIT216.58.206.163443  [0]
x64   
61874TIME_WAIT64.233.165.196443  [0]
x64   
Порты UDP
45769LISTENING----c:\program files\daemon tools lite\discsoftbusservicelite.exe [8960]
4591,19 кб, rsAh, создан: 03.05.2021 19:40:05, изменен: 03.05.2021 19:40:05
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
x64 Disc Soft Bus Service Lite© 2000-2020 Disc Soft Ltd.
137LISTENING----System [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
x64Microsoft NET  
138LISTENING----System [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
x64Microsoft NET  
Обнаружено элементов - 96, опознано как безопасные - 79

Downloaded Program Files (DPF)

Имя файла Редиректор Описание Производитель CLSID URL загрузки
Обнаружено элементов - 0, опознано как безопасные - 0

Апплеты панели управления (CPL)

Имя файла Редиректор Описание Производитель
Обнаружено элементов - 35, опознано как безопасные - 35

Active Setup

Имя файла Редиректор Описание Производитель CLSID
Обнаружено элементов - 18, опознано как безопасные - 18

Файл HOSTS

Запись файла Hosts

Протоколы и обработчики

Имя файла Редиректор Тип Описание Производитель CLSID
Обнаружено элементов - 44, опознано как безопасные - 44

Общие ресурсы

Сетевое имя Путь Примечания
C$C:\Стандартный общий ресурс
ADMIN$C:\WindowsУдаленный Admin
IPC$ Удаленный IPC

Задания фоновой интеллектуальной службы передачи файлов (BITS)

Идентификатор задания Имя задания Статус URL или имя загружаемого файла Имя сохраняемого файла Приложение, вызываемое при завершении задания
{4180A663-E621-4950-BFE4-1A210FFC5E76}MozillaUpdate 308046B0AF4A39CBTRANSFERREDhttps://download-installer.cdn.mozilla.net/pub/firefox/releases/100.0/update/win64/ru/firefox-99.0.1-100.0.partial.marC:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\updates\downloading\update.mar 
 
{5BD6B44B-7F4F-4112-A8E6-01443D847F53}MozillaUpdate 308046B0AF4A39CBTRANSFERREDhttps://download-installer.cdn.mozilla.net/pub/firefox/releases/101.0.1/update/win64/ru/firefox-101.0-101.0.1.partial.marC:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\updates\downloading\update.mar 
 

Подозрительные объекты

ФайлРедиректорОписаниеТип


Протокол утилиты AVZ версии 5.57
Сканирование запущено в 19.07.2022 17:56:43
Загружена база: сигнатуры - 297569, нейропрофили - 2, микропрограммы лечения - 56, база от 19.07.2022 04:00
Загружены микропрограммы эвристики: 417
Загружены микропрограммы ИПУ: 10
Загружены цифровые подписи системных файлов: 632738
Режим эвристического анализатора: Максимальный уровень эвристики
Режим лечения: выключено
Версия Windows: 10.0.18363,  "Windows 10 Pro" (Windows 10 Pro) x64, дата инсталляции 03.05.2021 18:25:58 ; AVZ работает с правами администратора (+)
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .rdata
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
 Анализ user32.dll, таблица экспорта найдена в секции .text
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.4 Поиск маскировки процессов и драйверов
 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
2. Проверка памяти
 Количество найденных процессов: 156
>>> Реальный размер предположительно = 3031040
Анализатор - изучается процесс 3700 C:\Program Files (x86)\QUALCOMM Incorporated\Qualcomm USB Drivers For Windows\DriverPackage\Qualcomm\Tools\qcmtusvc.exe
[ES]:Приложение не имеет видимых окон
 Количество загруженных модулей: 204
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Опасно - отладчик процесса "CE i386.exe" = "Enable"
Опасно - отладчик процесса "ce-x64.exe" = "Enable"
Опасно - отладчик процесса "Cheat Engine.exe" = "Enable"
Опасно - отладчик процесса "cheatengine-i386.exe" = "Enable"
Опасно - отладчик процесса "cheatengine-x86_64.exe" = "Enable"
Опасно - отладчик процесса "EOSNOTIFY.EXE" = "*"
Опасно - отладчик процесса "InstallAgent.exe" = "*"
Опасно - отладчик процесса "MusNotification.exe" = "*"
Опасно - отладчик процесса "MUSNOTIFICATIONUX.EXE" = "*"
Опасно - отладчик процесса "remsh.exe" = "*"
Опасно - отладчик процесса "SIHClient.exe" = "*"
Опасно - отладчик процесса "UpdateAssistant.exe" = "*"
Опасно - отладчик процесса "UsoClient.exe" = "*"
Опасно - отладчик процесса "WaaSMedic.exe" = "*"
Опасно - отладчик процесса "WaasMedicAgent.exe" = "*"
Опасно - отладчик процесса "Windows10Upgrade.exe" = "*"
Опасно - отладчик процесса "WINDOWS10UPGRADERAPP.EXE" = "*"
Проверка настройки поиска IE через Policies [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DBB8BCB4-ADD1-43E4-8E2A-43F7671219F1}, TopResultURL="https://www.yandex.ru/search/?text={searchTerms}&clid=2173313"
Проверка настройки поиска IE через Policies [x32] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DBB8BCB4-ADD1-43E4-8E2A-43F7671219F1}, TopResultURL="https://www.yandex.ru/search/?text={searchTerms}&clid=2173313"
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>>> Безопасность: В IE разрешено использование ActiveX, не помеченных как безопасные
>>> Безопасность: В IE разрешена загрузка подписанных элементов ActiveX без запроса
>>> Безопасность: В IE разрешена загрузка неподписанных элементов ActiveX
>>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX
>>> Безопасность: В IE разрешен запуск программ и файлов в IFRAME без запроса
>> Безопасность: Разрешена отправка приглашений удаленному помощнику
>> Проводник - включить отображение расширений для файлов известных системе типов
Проверка завершена
9. Мастер поиска и устранения проблем
 >>  Обнаружен отладчик системного процесса
 >>  Заблокированы настройки системы Windows Update
 >>  Разрешен автозапуск с HDD
 >>  Разрешен автозапуск с сетевых дисков
 >>  Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 360, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 19.07.2022 17:57:06
Сканирование длилось 00:00:23
Выполняется исследование системы
Диагностика сети
 DNS and Ping test
  Host="yandex.ru", IP="5.255.255.5,5.255.255.60,77.88.55.77,77.88.55.80", Ping=OK (0,29,5.255.255.5)
  Host="google.ru", IP="173.194.73.94", Ping=OK (0,34,173.194.73.94)
  Host="google.com", IP="74.125.131.101,74.125.131.102,74.125.131.113,74.125.131.138,74.125.131.139,...", Ping=OK (0,29,74.125.131.101)
  Host="www.kaspersky.com", IP="185.85.15.46", Ping=OK (0,52,185.85.15.46)
  Host="www.kaspersky.ru", IP="93.159.228.40", Ping=OK (0,18,93.159.228.40)
  Host="dnl-03.geo.kaspersky.com", IP="93.191.13.100", Ping=OK (0,17,93.191.13.100)
  Host="dnl-11.geo.kaspersky.com", IP="62.128.100.79", Ping=OK (0,22,62.128.100.79)
  Host="activation-v2.kaspersky.com", IP="212.5.89.37", Ping=Error (11010,0,0.0.0.0)
  Host="odnoklassniki.ru", IP="217.20.155.13,5.61.23.11,217.20.147.1", Ping=OK (0,33,217.20.155.13)
  Host="vk.com", IP="93.186.225.208,87.240.137.158,87.240.139.194,87.240.190.67,87.240.190.72,...", Ping=OK (0,45,93.186.225.208)
  Host="vkontakte.ru", IP="87.240.137.158,87.240.139.194,87.240.190.67,87.240.190.72,87.240.190.78,...", Ping=OK (0,42,87.240.137.158)
  Host="twitter.com", IP="104.244.42.193", Ping=OK (0,58,104.244.42.193)
  Host="facebook.com", IP="", Ping=Error (11010,0,0.0.0.0)
  Host="ru-ru.facebook.com", IP="", Ping=Error (11010,0,0.0.0.0)
 Network IE settings
  IE setting AutoConfigURL=
  IE setting AutoConfigProxy=
  IE setting ProxyOverride=
  IE setting ProxyServer=
  IE setting Internet\ManualProxies=
 Network TCP/IP settings
  Interface: "Ethernet 2"
   IPAddress = "192.168.1.152"
   DHCPIPAddress = "192.168.1.152"
   SubnetMask = "255.255.255.0"
   DHCPSubnetMask = "255.255.255.0"
   DefaultGateway = ""
   NameServer = "178.175.133.58,37.1.207.126"
   Domain = ""
   DhcpServer = "192.168.1.1"
  Interface: "Ethernet"
   IPAddress = "192.168.0.101"
   DHCPIPAddress = "192.168.0.101"
   SubnetMask = "255.255.255.0"
   DHCPSubnetMask = "255.255.255.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "192.168.0.1"
 Network Persistent Routes

Исследование системы завершено
Команды скрипта
Добавить в скрипт команды:
Дополнительные операции:
Список файлов