Протокол исследования системы

Список процессов

Имя файла	PID	Описание	Copyright	MD5	Информация
c:\users\karomatullo-pc\desktop\housepharm .uz\autologger\autologger.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	8204	Автоматический сборщик логов	Все права на AutoLogger принадлежат regist & Drongo © Copyright 2013 - 2017	3FD5314E146675725D83AB7C4546548D	17953,77 кб, rsAh,создан: 01.02.2024 11:20:54,изменен: 01.02.2024 08:40:06 Командная строка: "C:\Users\Karomatullo-PC\Desktop\HousePharm .uz\AutoLogger\AutoLogger.exe"
c:\users\karomatullo-pc\desktop\housepharm .uz\autologger\autologger\av\av_z.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3648			D853DEB0118CBF6F433EB83A2AEE8B34	1560,00 кб, rsAh,создан: 01.02.2024 11:24:41,изменен: 01.02.2024 08:30:04 Командная строка: "C:\Users\Karomatullo-PC\Desktop\HousePharm .uz\AutoLogger\AutoLogger\AV\AV_Z.exe" Script=AV\GeneralScript.txt HiddenMode=0 AM=Y
c:\program files\windowsapps\microsoft.windowscalculator_11.2203.1.0_x64__8wekyb3d8bbwe\calculatorapp.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	13144	Calculator	Copyright © Microsoft Corporation. All rights reserved.	40D041ADDE8BD05AE397FA29BFB6D00B	19,00 кб, rsAh,создан: 01.05.2022 14:28:31,изменен: 01.05.2022 14:28:48 Командная строка:
c:\program files\windowsapps\microsoft.windows.photos_2021.21120.8011.0_x64__8wekyb3d8bbwe\microsoft.photos.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	9544			8A88011CA03F44894620FD429118B6B9	738,50 кб, rsAh,создан: 22.01.2022 15:49:56,изменен: 22.01.2022 16:00:28 Командная строка:
c:\program files (x86)\microsoft\edgewebview\application\121.0.2277.83\msedgewebview2.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	11248	Microsoft Edge WebView2	Copyright Microsoft Corporation. All rights reserved.	83D8A8A451A81ECA0C8B448591051390	3249,44 кб, rsAh,создан: 29.01.2024 08:27:32,изменен: 25.01.2024 12:01:01 Командная строка:
c:\program files (x86)\microsoft\edgewebview\application\121.0.2277.83\msedgewebview2.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	9632	Microsoft Edge WebView2	Copyright Microsoft Corporation. All rights reserved.	83D8A8A451A81ECA0C8B448591051390	3249,44 кб, rsAh,создан: 29.01.2024 08:27:32,изменен: 25.01.2024 12:01:01 Командная строка:
c:\program files (x86)\microsoft\edgewebview\application\121.0.2277.83\msedgewebview2.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	12120	Microsoft Edge WebView2	Copyright Microsoft Corporation. All rights reserved.	83D8A8A451A81ECA0C8B448591051390	3249,44 кб, rsAh,создан: 29.01.2024 08:27:32,изменен: 25.01.2024 12:01:01 Командная строка:
c:\program files (x86)\microsoft\edgewebview\application\121.0.2277.83\msedgewebview2.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	9920	Microsoft Edge WebView2	Copyright Microsoft Corporation. All rights reserved.	83D8A8A451A81ECA0C8B448591051390	3249,44 кб, rsAh,создан: 29.01.2024 08:27:32,изменен: 25.01.2024 12:01:01 Командная строка:
c:\program files (x86)\microsoft\edgewebview\application\121.0.2277.83\msedgewebview2.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2492	Microsoft Edge WebView2	Copyright Microsoft Corporation. All rights reserved.	83D8A8A451A81ECA0C8B448591051390	3249,44 кб, rsAh,создан: 29.01.2024 08:27:32,изменен: 25.01.2024 12:01:01 Командная строка:
c:\program files (x86)\microsoft\edgewebview\application\121.0.2277.83\msedgewebview2.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4776	Microsoft Edge WebView2	Copyright Microsoft Corporation. All rights reserved.	83D8A8A451A81ECA0C8B448591051390	3249,44 кб, rsAh,создан: 29.01.2024 08:27:32,изменен: 25.01.2024 12:01:01 Командная строка:
Registry.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	148			X	ошибка получения информации о файле Командная строка:
c:\users\karomatullo-pc\appdata\roaming\telegram desktop\telegram.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	12764	Telegram Desktop	Copyright (C) 2014-2024	4B1DF4DBFB078CAA7F6489C98299F196	142672,88 кб, rsAh,создан: 22.01.2022 03:47:44,изменен: 23.01.2024 09:55:34 Командная строка:
c:\users\karomatullo-pc\appdata\local\programs\transmission\transmission-qt.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4608	Transmission Qt Client	2005-2020 Transmission Project	7F8E96F120678508C58810F8A77F603B	1521,71 кб, rsAh,создан: 04.05.2023 11:06:01,изменен: 04.05.2023 08:03:16 Командная строка: "C:\Users\Karomatullo-PC\AppData\Local\Programs\Transmission\transmission-qt.exe" /serve
c:\program files\windowsapps\microsoftwindows.client.webexperience_424.1301.40.0_x64__cw5n1h2txyewy\dashboard\widgets.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	272		© Microsoft Corporation. All rights reserved.	9ED19603BD59CB85643E51F0D34791C2	2475,29 кб, rsAh,создан: 01.02.2024 10:57:01,изменен: 01.02.2024 10:57:05 Командная строка:
c:\program files\windowsapps\microsoftwindows.client.webexperience_424.1301.40.0_x64__cw5n1h2txyewy\dashboard\widgetservice.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	8108			DA7AD48D1547009CC6866CA7C0EC9484	202,41 кб, rsAh,создан: 01.02.2024 10:57:01,изменен: 01.02.2024 10:57:05 Командная строка:
Обнаружено:187, из них опознаны как безопасные 173

Имя модуля	Handle	Описание	Copyright	Информация	Используется процессами
C:\Users\Karomatullo-PC\AppData\Local\Programs\Transmission\Qt5Core.dll Скрипт: Kарантин, Удалить, Удалить через BC	1937702912	C++ Application Development Framework	Copyright (C) 2020 The Qt Company Ltd.	MD5=0FC68B676499538CD9CAB09EF237C52B 5395,02 кб, rsAh, создан: 04.05.2023 11:06:08, изменен: 04.05.2023 11:06:08	4608
Обнаружено модулей:170, из них опознаны как безопасные 169

Модули пространства ядра

Модуль	Редиректор	Базовый адрес	Размер в памяти	Описание	Производитель
C:\WINDOWS\System32\Drivers\dump_diskdump.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	23730000	00011000 (69632)
C:\WINDOWS\System32\drivers\dump_iaStorAC.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	F5360000	00BA4000 (12206080)
C:\WINDOWS\System32\Drivers\dump_dumpfve.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	23770000	0001E000 (122880)
Обнаружено элементов - 219, опознано как безопасные - 216

Службы

Служба	Описание	Статус	Имя файла	Редиректор	Описание	Производитель	Группа	Зависимости
1C:Enterprise 8.3 Server Agent Служба: Стоп, Удалить, Отключить, Удалить через BC	Агент сервера 1С:Предприятия 8.3	Не запущен	C:\Program Files (x86)\1cv8\8.3.10.2375\bin\ragent.exe 38,86 кб, rsAh, создан: 02.06.2017 04:08:28, изменен: 02.06.2017 04:08:28 Скрипт: Kарантин, Удалить, Удалить через BC	x64	ragent	© 1C-Soft LLC 1996-2017		Tcpip
ACCSvc Служба: Стоп, Удалить, Отключить, Удалить через BC	ACC Service	Не запущен	C:\Program Files (x86)\Acer\Care Center\ACCSvc.exe 253,16 кб, rsAh, создан: 30.12.2021 11:20:52, изменен: 30.12.2021 11:20:52 Скрипт: Kарантин, Удалить, Удалить через BC	x64	ACCSvc	(C) ALL rights reserved
EvtEng Служба: Стоп, Удалить, Отключить, Удалить через BC	Intel(R) PROSet/Wireless Event Log	Не запущен	C:\Program Files\Intel\WiFi\bin\EvtEng.exe 629,66 кб, rsAh, создан: 30.11.2017 10:22:42, изменен: 30.11.2017 10:22:42 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Intel(R) PROSet/Wireless Event Log Service	Copyright (c) Intel Corporation 1999-2013
MyWiFiDHCPDNS Служба: Стоп, Удалить, Отключить, Удалить через BC	Wireless PAN DHCP Server	Не запущен	C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe 262,66 кб, rsAh, создан: 30.11.2017 10:22:44, изменен: 30.11.2017 10:22:44 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Wireless PAN DHCP and DNS Server	Copyright (C) 2005-2010 by Achal Dhir		RPCSS
NativePushService Служба: Стоп, Удалить, Отключить, Удалить через BC	Wondershare Native Push Service	Не запущен	C:\Users\Karomatullo-PC\AppData\Local\Wondershare\Wondershare NativePush\WsNativePushService.exe 581,40 кб, rsAh, создан: 18.01.2024 16:03:39, изменен: 22.08.2023 19:37:18 Скрипт: Kарантин, Удалить, Удалить через BC	x64	WsNativePushService	Copyright(c) 2023 Wondershare. All rights reserved.
RegSrvc Служба: Стоп, Удалить, Отключить, Удалить через BC	Intel(R) PROSet/Wireless Registry Service	Не запущен	C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe 156,16 кб, rsAh, создан: 30.11.2017 10:22:40, изменен: 30.11.2017 10:22:40 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Intel(R) PROSet/Wireless Registry Service	Copyright (c) Intel Corporation 1999-2013		RPCSS
TeraCopyService Служба: Стоп, Удалить, Отключить, Удалить через BC	TeraCopy Service	Не запущен	C:\Program Files\TeraCopy\TeraCopyService.exe 109,55 кб, rsAh, создан: 22.01.2022 03:54:06, изменен: 01.02.2021 17:06:22 Скрипт: Kарантин, Удалить, Удалить через BC	x64			System Reserved
ZeroConfigService Служба: Стоп, Удалить, Отключить, Удалить через BC	Intel(R) PROSet/Wireless Zero Configuration Service	Не запущен	C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe 3670,66 кб, rsAh, создан: 30.11.2017 10:22:46, изменен: 30.11.2017 10:22:46 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Intel® PROSet/Wireless Zero Configure Service	Copyright (c) Intel Corporation 1999-2013		RPCSS
Обнаружено элементов - 308, опознано как безопасные - 300

Драйверы

Служба	Описание	Статус	Имя файла	Редиректор	Описание	Производитель	Группа	Зависимости
WinSetupMon Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	WinSetupMon	Не запущен	C:\WINDOWS\system32\DRIVERS\WinSetupMon.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64			FSFilter System	FltMgr
Обнаружено элементов - 416, опознано как безопасные - 415

Автозапуск

Имя файла	Редиректор	Метод запуска	Описание
C:\Windows\system32\spool\DRIVERS\x64\3\CNXP0LOG.DLL ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\CanonPrinterDriver3, EventMessageFile
C:\Windows\System32\icardres.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\CardSpace 4.0.0.0, EventMessageFile
C:\Windows\System32\icardres.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\CardSpace 4.0.0.0, CategoryMessageFile
C:\Program Files\Common Files\Microsoft Shared\Ink\IPSEventLogMsg.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Handwriting Recognition, EventMessageFile
C:\Program Files\Common Files\Microsoft Shared\Ink\IPSEventLogMsg.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Handwriting Recognition, CategoryMessageFile
C:\Program Files (x86)\Heidelberg\Service Tools\17.00.1.3\Local ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Heidelberg Prinect LIS Monitor, EventMessageFile
Service\HDLISMonitor.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Heidelberg Prinect LIS Monitor, EventMessageFile
C:\Program Files (x86)\Heidelberg\Service Tools\17.00.1.3\Remote ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Heidelberg RCMD Listener, EventMessageFile
Service\HDRCMDListener.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Heidelberg RCMD Listener, EventMessageFile
C:\WINDOWS\System32\IusEventLog.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Intel(R) Capability Licensing Service Interface, EventMessageFile
C:\Program Files\Microsoft SQL Server\MSSQL15.ESKO\MSSQL\Binn\SQLAGENTLOG.DLL ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\SQLAgent$ESKO, EventMessageFile
C:\Program Files\Microsoft SQL Server\MSSQL15.ESKO\MSSQL\Binn\SQLAGENTLOG.DLL ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\SQLAgent$ESKO, CategoryMessageFile
C:\Program Files\Microsoft SQL Server\150\DTS\Binn\Resources\1033\dtsmsg150.rll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\SQLISPackage150, EventMessageFile
C:\Program Files\Microsoft SQL Server\150\DTS\Binn\Resources\1033\dtsmsg150.rll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\SQLISService150, EventMessageFile
C:\Program Files\Microsoft SQL Server\150\DTS\Binn\Resources\1033\dtsmsg150.rll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\SQLISService150, CategoryMessageFile
C:\Program Files\Microsoft SQL Server\MSSQL15.MSSQLSERVER\MSSQL\Binn\SQLAGENTLOG.DLL ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\SQLSERVERAGENT, EventMessageFile
C:\Program Files\Microsoft SQL Server\MSSQL15.MSSQLSERVER\MSSQL\Binn\SQLAGENTLOG.DLL ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\SQLSERVERAGENT, CategoryMessageFile
D:\43dc2f4550b27804364b3af1\DW\DW20.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VSSetup, EventMessageFile
C:\WINDOWS\System32\Drivers\UMDF\UsbccidDriver.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-USB-CCID, EventMessageFile
C:\WINDOWS\UUS\x86\wuauengcore.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-WindowsUpdateClient, EventMessageFile
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ярлык в папке автозагрузки	C:\Users\Karomatullo-PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Karomatullo-PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk,
C:\WINDOWS\system32\bootim.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\, BootShell
C:\WINDOWS\System32\win32k.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Kmode
C:\Windows\System32\OneDriveSetup.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_USERS, S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run, OneDriveSetup Удалить
C:\Windows\System32\OneDriveSetup.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_USERS, S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run, OneDriveSetup Удалить
C:\Windows\System32\OneDriveSetup.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_USERS, S-1-5-80-2578423073-297955530-438316047-2178927386-443659002\Software\Microsoft\Windows\CurrentVersion\Run, OneDriveSetup Удалить
C:\Windows\System32\OneDriveSetup.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_USERS, S-1-5-80-2652535364-2169709536-2857650723-2622804123-1107741775\Software\Microsoft\Windows\CurrentVersion\Run, OneDriveSetup Удалить
C:\Windows\System32\OneDriveSetup.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_USERS, S-1-5-80-3880718306-3832830129-1677859214-2598158968-1052248003\Software\Microsoft\Windows\CurrentVersion\Run, OneDriveSetup Удалить
C:\Program Files\TeraCopy\TeraCopy.dll 1287,50 кб, rsAh, создан: 22.01.2022 03:54:05, изменен: 01.02.2021 17:06:22 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {A7005AF0-D6E8-48AF-8DFA-023B1CF660A7} Удалить
C:\Program Files\TeraCopy\TeraCopy64.dll 2067,00 кб, rsAh, создан: 22.01.2022 03:54:05, изменен: 01.02.2021 17:06:22 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {A7645AF0-D6E8-48AF-8DFA-023B1CF660A7} Удалить
C:\PROGRA~1\TeraCopy\TERACO~2.DLL 2022,50 кб, rsAh, создан: 22.01.2022 03:54:06, изменен: 10.02.2021 15:38:22 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} Удалить
Обнаружено элементов - 1264, опознано как безопасные - 1233

Модули расширения Internet Explorer (BHO, панели ...)

Имя файла	Редиректор	Тип	Описание	Производитель	CLSID
Обнаружено элементов - 21, опознано как безопасные - 21

Модули расширения проводника

Имя файла	Редиректор	Назначение	Описание	Производитель	CLSID
C:\Program Files\TeraCopy\TeraCopy.dll 1287,50 кб, rsAh, создан: 22.01.2022 03:54:05, изменен: 01.02.2021 17:06:22 Скрипт: Kарантин, Удалить, Удалить через BC	x64	TeraCopy			{A7005AF0-D6E8-48AF-8DFA-023B1CF660A7} Удалить
C:\Program Files\TeraCopy\TeraCopy64.dll 2067,00 кб, rsAh, создан: 22.01.2022 03:54:05, изменен: 01.02.2021 17:06:22 Скрипт: Kарантин, Удалить, Удалить через BC	x64	TeraCopy64			{A7645AF0-D6E8-48AF-8DFA-023B1CF660A7} Удалить
C:\PROGRA~1\TeraCopy\TERACO~2.DLL 2022,50 кб, rsAh, создан: 22.01.2022 03:54:06, изменен: 10.02.2021 15:38:22 Скрипт: Kарантин, Удалить, Удалить через BC	x64				{A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} Удалить
C:\Program Files\TeraCopy\TeraCopy.dll 1287,50 кб, rsAh, создан: 22.01.2022 03:54:05, изменен: 01.02.2021 17:06:22 Скрипт: Kарантин, Удалить, Удалить через BC	x64	TeraCopy			{A7005AF0-D6E8-48AF-8DFA-023B1CF660A7} Удалить
C:\Program Files\TeraCopy\TeraCopy64.dll 2067,00 кб, rsAh, создан: 22.01.2022 03:54:05, изменен: 01.02.2021 17:06:22 Скрипт: Kарантин, Удалить, Удалить через BC	x64	TeraCopy64			{A7645AF0-D6E8-48AF-8DFA-023B1CF660A7} Удалить
C:\PROGRA~1\TeraCopy\TERACO~2.DLL 2022,50 кб, rsAh, создан: 22.01.2022 03:54:06, изменен: 10.02.2021 15:38:22 Скрипт: Kарантин, Удалить, Удалить через BC	x64				{A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} Удалить
Обнаружено элементов - 196, опознано как безопасные - 190

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файла	Редиректор	Наименование	Тип	Описание	Производитель
CNAB4LMD.DLL ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	CNAB4 Monitor	Монитор
Обнаружено элементов - 14, опознано как безопасные - 13

Задания планировщика задач Task Scheduler

Имя файла	Редиректор	Имя задания	Описание	Производитель	Путь	Командная строка
C:\Windows\AAct_Tools\AAct.exe 1676,91 кб, rsah, создан: 18.04.2022 12:52:27, изменен: 01.12.2021 13:42:35 Скрипт: Kарантин, Удалить, Удалить через BC	x64	AAct Скрипт: Удалить задание планировщика	AAct x86		C:\WINDOWS\system32\Tasks\	"%SYSTEMDRIVE%\Windows\AAct_Tools\AAct.exe" /ofs=act WorkingDirectory=%SYSTEMDRIVE%\Windows\AAct_Tools\
C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe 2902,16 кб, rsAh, создан: 30.12.2021 11:20:08, изменен: 30.12.2021 11:20:08 Скрипт: Kарантин, Удалить, Удалить через BC	x64	ACC Скрипт: Удалить задание планировщика	LiveUpdate Checker	(C) All rights reserved	C:\WINDOWS\system32\Tasks\	C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe -auto WorkingDirectory=C:\Program Files (x86)\Acer\Care Center
C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe 40,66 кб, rsAh, создан: 30.12.2021 11:20:08, изменен: 30.12.2021 11:20:08 Скрипт: Kарантин, Удалить, Удалить через BC	x64	ACCAgent Скрипт: Удалить задание планировщика	LiveUpdate Agent	(C) All rights reserved	C:\WINDOWS\system32\Tasks\	C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe WorkingDirectory=C:\Program Files (x86)\Acer\Care Center
C:\Program Files (x86)\Acer\Care Center\ACCStd.exe 4723,16 кб, rsAh, создан: 30.12.2021 11:20:52, изменен: 30.12.2021 11:20:52 Скрипт: Kарантин, Удалить, Удалить через BC	x64	ACCBackgroundApplication Скрипт: Удалить задание планировщика	ACCStd	(C)All rights reserved	C:\WINDOWS\system32\Tasks\	C:\Program Files (x86)\Acer\Care Center\ACCStd.exe
"%windir%\System32\msiexec.exe" /i "C:\Users\Karomatullo-PC\AppData\Local\Programs\asevcuk865\0cee16d3ec.msi" /quiet CHROME=1 ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	AdLock Update Task-S-1-5-21-1552117268-1922883222-1563840536-1001 Скрипт: Удалить задание планировщика			C:\WINDOWS\system32\Tasks\	"%windir%\System32\msiexec.exe" /i "C:\Users\Karomatullo-PC\AppData\Local\Programs\asevcuk865\0cee16d3ec.msi" /quiet CHROME=1
C:\Users\Karomatullo-PC\AppData\Local\Programs\asevcuk865\0cee16d3ec.msi 572,00 кб, rsAh, создан: 03.03.2023 18:55:48, изменен: 03.03.2023 18:55:47 Скрипт: Kарантин, Удалить, Удалить через BC	x64	AdLock Update Task-S-1-5-21-1552117268-1922883222-1563840536-1001 Скрипт: Удалить задание планировщика			C:\WINDOWS\system32\Tasks\	"%windir%\System32\msiexec.exe" /i "C:\Users\Karomatullo-PC\AppData\Local\Programs\asevcuk865\0cee16d3ec.msi" /quiet CHROME=1
C:\Program Files (x86)\Bloody7\Bloody7\Bloody7.exe 20613,52 кб, rsah, создан: 28.07.2022 14:09:09, изменен: 30.06.2022 07:44:28 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Bloody2_Reg_HKCURun_S-1-5-21-1552117268-1922883222-1563840536-1001 Скрипт: Удалить задание планировщика	Bloody7		C:\WINDOWS\system32\Tasks\CareCenter\	C:\Program Files (x86)\Bloody7\Bloody7\Bloody7.exe Minimum WorkingDirectory=C:\Program Files (x86)\Bloody7\Bloody7
-m:aeinv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	MareBackup Скрипт: Удалить задание планировщика			C:\WINDOWS\system32\Tasks\Microsoft\Windows\Application Experience\	%windir%\system32\compattelrunner.exe -m:aeinv.dll -f:UpdateSoftwareInventoryW invsvc
-m:appraiser.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	MareBackup Скрипт: Удалить задание планировщика			C:\WINDOWS\system32\Tasks\Microsoft\Windows\Application Experience\	%windir%\system32\compattelrunner.exe -m:appraiser.dll -f:DoScheduledTelemetryRun
-m:aemarebackup.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	MareBackup Скрипт: Удалить задание планировщика			C:\WINDOWS\system32\Tasks\Microsoft\Windows\Application Experience\	%windir%\system32\compattelrunner.exe -m:aemarebackup.dll -f:BackupMareData
C:\Windows\System32\OOBE\SetupPlatform\SetupPlatform.exe 365,38 кб, rsAh, создан: 03.01.2024 01:59:12, изменен: 03.01.2024 01:59:12 Скрипт: Kарантин, Удалить, Удалить через BC	x64	SnapshotCleanupTask Скрипт: Удалить задание планировщика	Модуль SetupPlatform	© Корпорация Майкрософт (Microsoft Corporation). Все права защищены.	C:\WINDOWS\system32\Tasks\Microsoft\Windows\Setup\	C:\Windows\System32\OOBE\SetupPlatform\SetupPlatform.exe -removesnapshot
C:\WINDOWS\system32\MusNotification.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	USO_UxBroker Скрипт: Удалить задание планировщика			C:\WINDOWS\system32\Tasks\Microsoft\Windows\UpdateOrchestrator\	%systemroot%\system32\MusNotification.exe
C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log 6,05 кб, rsAh, создан: 22.01.2022 14:25:38, изменен: 31.01.2024 12:25:51 Скрипт: Kарантин, Удалить, Удалить через BC	x64	NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} Скрипт: Удалить задание планировщика			C:\WINDOWS\system32\Tasks\	C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log WorkingDirectory=C:\Program Files\NVIDIA Corporation\NvContainer
C:\Users\Karomatullo-PC\AppData\Roaming\Microsoft\Defragmentation\Optimization.exe 2088,00 кб, rsAh, создан: 03.03.2023 18:55:59, изменен: 03.03.2023 18:56:42 Скрипт: Kарантин, Удалить, Удалить через BC	x64	ProactiveScan Скрипт: Удалить задание планировщика			C:\WINDOWS\system32\Tasks\	C:\Users\Karomatullo-PC\AppData\Roaming\Microsoft\Defragmentation\Optimization.exe /defrag
C:\ProgramData\OEM\UpgradeTool\ListCheck.exe 450,66 кб, rsAh, создан: 22.01.2022 11:40:06, изменен: 30.12.2021 11:20:08 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Software Update Application Скрипт: Удалить задание планировщика	ListCheck	(c)All rights reserved.	C:\WINDOWS\system32\Tasks\	"C:\ProgramData\OEM\UpgradeTool\ListCheck.exe" WorkingDirectory=C:\ProgramData\OEM\UpgradeTool
Обнаружено элементов - 143, опознано как безопасные - 128

Поставщики пространства имен (NSP)

Поставщик	Статус	Исп. файл	Редиректор	Описание	Производитель	GUID
Обнаружено элементов - 14, опознано как безопасные - 14

Поставщики транспортных протоколов (TSP, LSP)

Protocol Name	Исп. файл	Редиректор	Описание	Производитель
Обнаружено элементов - 28, опознано как безопасные - 28

Порты TCP/UDP

Порт	Статус	Remote Host	Remote Port	Приложение	Редиректор	Примечания	Описание	Производитель
Порты TCP
445	LISTENING	0.0.0.0	0	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
1024	LISTENING	0.0.0.0	0	services.exe [976] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Trojan NetSpy
49665	LISTENING	0.0.0.0	0	wininit.exe [904] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
1001	LISTENING	0.0.0.0	0	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Trojan Silencer,WebEx
5273	TIME_WAIT	127.0.0.1	6471	[0]	x64
139	LISTENING	0.0.0.0	0	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
5439	ESTABLISHED	149.154.167.51	443	c:\users\karomatullo-pc\appdata\roaming\telegram desktop\telegram.exe [12764] 142672,88 кб, rsAh, создан: 22.01.2022 03:47:44, изменен: 23.01.2024 09:55:34 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Telegram Desktop	Copyright (C) 2014-2024
5443	ESTABLISHED	149.154.167.41	443	c:\users\karomatullo-pc\appdata\roaming\telegram desktop\telegram.exe [12764] 142672,88 кб, rsAh, создан: 22.01.2022 03:47:44, изменен: 23.01.2024 09:55:34 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Telegram Desktop	Copyright (C) 2014-2024
6444	ESTABLISHED	91.105.192.100	443	c:\users\karomatullo-pc\appdata\roaming\telegram desktop\telegram.exe [12764] 142672,88 кб, rsAh, создан: 22.01.2022 03:47:44, изменен: 23.01.2024 09:55:34 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Telegram Desktop	Copyright (C) 2014-2024
6459	TIME_WAIT	149.154.167.222	443	[0]	x64
6460	TIME_WAIT	149.154.167.222	80	[0]	x64
6461	TIME_WAIT	149.154.167.222	443	[0]	x64
6462	TIME_WAIT	149.154.167.222	80	[0]	x64
6463	TIME_WAIT	216.58.209.195	443	[0]	x64
6464	TIME_WAIT	216.58.210.131	443	[0]	x64
6465	TIME_WAIT	216.58.210.131	80	[0]	x64
6466	TIME_WAIT	216.58.210.131	80	[0]	x64
6467	TIME_WAIT	216.58.210.170	443	[0]	x64
6468	TIME_WAIT	64.233.161.84	443	[0]	x64
6469	TIME_WAIT	216.58.210.138	443	[0]	x64
6472	TIME_WAIT	216.58.209.195	443	[0]	x64
6481	TIME_WAIT	104.26.10.167	443	[0]	x64
6484	TIME_WAIT	216.58.211.227	443	[0]	x64
6486	TIME_WAIT	216.58.209.170	443	[0]	x64
6487	TIME_WAIT	159.89.41.53	443	[0]	x64
6492	TIME_WAIT	216.58.211.238	443	[0]	x64
6503	TIME_WAIT	216.58.209.194	443	[0]	x64
6504	TIME_WAIT	216.58.210.142	443	[0]	x64
6548	ESTABLISHED	91.105.192.100	443	c:\users\karomatullo-pc\appdata\roaming\telegram desktop\telegram.exe [12764] 142672,88 кб, rsAh, создан: 22.01.2022 03:47:44, изменен: 23.01.2024 09:55:34 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Telegram Desktop	Copyright (C) 2014-2024
6549	ESTABLISHED	91.105.192.100	443	c:\users\karomatullo-pc\appdata\roaming\telegram desktop\telegram.exe [12764] 142672,88 кб, rsAh, создан: 22.01.2022 03:47:44, изменен: 23.01.2024 09:55:34 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Telegram Desktop	Copyright (C) 2014-2024
6550	ESTABLISHED	91.105.192.100	443	c:\users\karomatullo-pc\appdata\roaming\telegram desktop\telegram.exe [12764] 142672,88 кб, rsAh, создан: 22.01.2022 03:47:44, изменен: 23.01.2024 09:55:34 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Telegram Desktop	Copyright (C) 2014-2024
6551	TIME_WAIT	91.105.192.100	80	[0]	x64
6552	TIME_WAIT	91.105.192.100	80	[0]	x64
6553	TIME_WAIT	91.105.192.100	80	[0]	x64
Порты UDP
137	LISTENING	--	--	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
138	LISTENING	--	--	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
Обнаружено элементов - 112, опознано как безопасные - 76

Downloaded Program Files (DPF)

Имя файла	Редиректор	Описание	Производитель	CLSID	URL загрузки
Обнаружено элементов - 0, опознано как безопасные - 0

Апплеты панели управления (CPL)

Имя файла	Редиректор	Описание	Производитель
C:\WINDOWS\system32\artiosio.cpl 28,50 кб, rsAh, создан: 17.03.2022 13:01:06, изменен: 17.03.2022 13:01:06 Скрипт: Kарантин, Удалить, Удалить через BC	x32	ArtiosIO Control Panel	Copyright © 2014
Обнаружено элементов - 36, опознано как безопасные - 35

Active Setup

Имя файла	Редиректор	Описание	Производитель	CLSID
C:\Program Files (x86)\Adobe\Acrobat 11.0\Esl\Aiod.dll 256,02 кб, rsAh, создан: 01.11.2017 19:27:28, изменен: 01.11.2017 19:27:28 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Acrobat Install On Demand	Copyright 1998-2012 Adobe Systems Incorporated and its licensors. All rights reserved.	{AC76BA86-0000-0000-7760-7E8A45000000} Удалить
C:\Program Files (x86)\Adobe\Acrobat 11.0\Esl\Aiod.dll 256,02 кб, rsAh, создан: 01.11.2017 19:27:28, изменен: 01.11.2017 19:27:28 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Acrobat Install On Demand	Copyright 1998-2012 Adobe Systems Incorporated and its licensors. All rights reserved.	{AC76BA86-0000-0000-7760-7E8A45000000} Удалить
Обнаружено элементов - 26, опознано как безопасные - 24

Файл HOSTS

Запись файла Hosts

0.0.0.0 apps.corel.com

0.0.0.0 mc.corel.com

0.0.0.0 origin-mc.corel.com

0.0.0.0 iws.corel.com

0.0.0.0 compute-1.amazonaws.com

0.0.0.0 ipm.corel.com

0.0.0.0 dev1.ipm.corel.public.corel.net

0.0.0.0 apps.corel.com

0.0.0.0 mc.corel.com

0.0.0.0 origin-mc.corel.com

0.0.0.0 iws.corel.com

Очистка файла Hosts

Протоколы и обработчики

Имя файла	Редиректор	Тип	Описание	Производитель	CLSID
Обнаружено элементов - 54, опознано как безопасные - 54

Общие ресурсы

Сетевое имя	Путь	Примечания
D	D:\
ECO med	D:\ECO med
Users	C:\Users
print$	C:\Windows\system32\spool\drivers	Драйверы принтеров
D$	D:\	Стандартный общий ресурс
C$	C:\	Стандартный общий ресурс
ADMIN$	C:\WINDOWS	Удаленный Admin
IPC$		Удаленный IPC

Задания фоновой интеллектуальной службы передачи файлов (BITS)

Идентификатор задания	Имя задания	Статус	URL или имя загружаемого файла	Имя сохраняемого файла	Приложение, вызываемое при завершении задания
{0C0860F7-BD5F-41F9-8AD8-17E3C472B2A6}	PreSignInSettingsConfigJSON	SUSPENDED	https://g.live.com/odclientsettings/ProdV2?OneDriveUpdate=af89e304e49db39eda2f55c9818b	C:\Users\KAROMA~1\AppData\Local\Temp\wct1711.tmp

Подозрительные объекты

Файл	Редиректор	Описание	Тип
C:\WINDOWS\aact_tools\aact.exe 1676,91 кб, rsah, создан: 18.04.2022 12:52:27, изменен: 01.12.2021 13:42:35 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Подозрение эвристического анализа	ЭПС: подозрение на Файл с подозрительным именем (CH)

Протокол утилиты AVZ версии 5.91
Сканирование запущено в 01.02.2024 11:25:36
Загружена база: сигнатуры - 297569, нейропрофили - 2, микропрограммы лечения - 56, база от 01.02.2024 04:00
Загружены микропрограммы эвристики: 419
Загружены микропрограммы ИПУ: 10
Загружены цифровые подписи системных файлов: 675870
Режим эвристического анализатора: Максимальный уровень эвристики
Режим лечения: выключено
Версия Windows: 10.0.22621,  "Windows 10 Pro" (Windows 10 Pro) x64, дата инсталляции 31.01.2024 16:57:00 ; AVZ работает с правами администратора (+)
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .rdata
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
 Анализ user32.dll, таблица экспорта найдена в секции .text
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.4 Поиск маскировки процессов и драйверов
 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
2. Проверка памяти
 Количество найденных процессов: 173
 Количество загруженных модулей: 170
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
 Проверка отключена пользователем
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
>>> C:\WINDOWS\aact_tools\aact.exe ЭПС: подозрение на Файл с подозрительным именем (CH)
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помощнику
Проверка завершена
9. Мастер поиска и устранения проблем
 >>  Разрешен автозапуск с HDD
 >>  Разрешен автозапуск с сетевых дисков
 >>  Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 343, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 01.02.2024 11:25:52
Сканирование длилось 00:00:18
Выполняется исследование системы
Диагностика сети
 DNS and Ping test
  Host="yandex.ru", IP="77.88.55.88,5.255.255.70,77.88.55.60,5.255.255.77", Ping=OK (0,65,77.88.55.88)
  Host="google.ru", IP="216.58.210.131", Ping=OK (0,74,216.58.210.131)
  Host="google.com", IP="216.58.209.174", Ping=OK (0,65,216.58.209.174)
  Host="www.kaspersky.com", IP="185.85.15.46", Ping=OK (0,75,185.85.15.46)
  Host="www.kaspersky.ru", IP="185.85.15.47", Ping=OK (0,85,185.85.15.47)
  Host="dnl-03.geo.kaspersky.com", IP="80.239.174.62", Ping=OK (0,118,80.239.174.62)
  Host="dnl-11.geo.kaspersky.com", IP="80.239.174.62", Ping=OK (0,102,80.239.174.62)
  Host="activation-v2.kaspersky.com", IP="195.27.252.50", Ping=Error (11010,0,0.0.0.0)
  Host="odnoklassniki.ru", IP="217.20.155.13,5.61.23.11,217.20.147.1", Ping=OK (0,50,217.20.155.13)
  Host="vk.com", IP="93.186.225.194,87.240.129.133,87.240.132.78,87.240.132.72,87.240.132.67,...", Ping=OK (0,60,93.186.225.194)
  Host="vkontakte.ru", IP="87.240.132.72,87.240.129.133,93.186.225.194,87.240.132.67,87.240.137.164,...", Ping=OK (0,60,87.240.132.72)
  Host="twitter.com", IP="104.244.42.65", Ping=Error (11010,0,0.0.0.0)
  Host="facebook.com", IP="31.13.81.36", Ping=OK (0,57,31.13.81.36)
  Host="ru-ru.facebook.com", IP="31.13.81.9", Ping=OK (0,63,31.13.81.9)
 Network IE settings
  IE setting AutoConfigURL=
  IE setting AutoConfigProxy=
  IE setting ProxyOverride=
  IE setting ProxyServer=
  IE setting Internet\ManualProxies=
 Network TCP/IP settings
  Interface: "Беспроводная сеть"
   IPAddress = "192.168.0.87"
   DHCPIPAddress = "192.168.0.87"
   SubnetMask = "255.255.252.0"
   DHCPSubnetMask = "255.255.252.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "192.168.0.1"
 Network Persistent Routes

Исследование системы завершено
Команды скрипта Добавить в скрипт команды:

Дополнительные операции:

Список файлов