Протокол исследования системы

Список процессов

Имя файла	PID	Описание	Copyright	MD5	Информация
b:\111\лечение оперы\autologger\autologger.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	984	Автоматический сборщик логов	Все права на AutoLogger принадлежат regist & Drongo © Copyright 2013 - 2017	14C53D4277CFAF471DCFE6F9D75D8A0D	18072,17 кб, rsah,создан: 14.07.2024 05:40:05,изменен: 14.07.2024 05:40:05,имя содержит национальные символы Командная строка: "B:\111\лечение оперы\AutoLogger\AutoLogger.exe"
b:\111\лечение оперы\autologger\autologger\av\av_z.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3272			DBE9B49807C5C5DA0DC48C88B02CC861	1535,50 кб, rsAh,создан: 04.08.2024 20:50:41,изменен: 14.07.2024 05:30:02,имя содержит национальные символы Командная строка: "B:\111\лечение оперы\AutoLogger\AutoLogger\AV\AV_Z.exe" Script=AV\GeneralScript.txt HiddenMode=0 AM=Y
c:\program files (x86)\hide.me vpn\hidemesvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2972	hide.me VPN System Service	© 2024 eVenture Ltd.	64EF561F9CAEC60FE01B29DB85031817	180,06 кб, rsAh,создан: 30.07.2024 23:07:21,изменен: 22.03.2024 11:21:02 Командная строка: "C:\Program Files (x86)\hide.me VPN\hidemesvc.exe"
c:\program files (x86)\internet explorer\iexplore.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	6780	Internet Explorer	© Корпорация Майкрософт. Все права защищены.	EE79D654A04333F566DF07EBDE217928	796,20 кб, rsAh,создан: 04.02.2017 11:27:07,изменен: 15.11.2016 01:39:49 Командная строка: "C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE" SCODEF:2708 CREDAT:275457 /prefetch:2
C:\Windows\Temp\.opera\8D91583AECBF\installer.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	6388	Opera Installer	Copyright Opera Software 2023	00B153246E220BE4269F98E16557E9A3	6390,91 кб, rsAh,создан: 04.08.2024 20:53:16,изменен: 09.11.2023 18:08:56 Командная строка:
C:\Program Files\Opera\launcher.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	6904	Opera Internet Browser	Copyright Opera Software 2023	CC3ECC4C4E1E2559DF5D746E49BFBE04	2573,41 кб, rsAh,создан: 04.02.2017 01:39:48,изменен: 30.10.2023 15:22:59 Командная строка:
C:\Program Files (x86)\Norton Internet Security\Engine\22.22.11.12\NortonSecurity.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1992	Norton Security	Copyright (c) 2022 NortonLifelock Inc. All Rights Reserved.	432B3627AE4B6C01BD5FD1E2F3AB2C67	336,80 кб, RsAh,создан: 22.06.2023 00:15:18,изменен: 28.11.2022 06:36:13 Командная строка:
C:\Program Files (x86)\Norton Internet Security\Engine\22.22.11.12\NortonSecurity.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3400	Norton Security	Copyright (c) 2022 NortonLifelock Inc. All Rights Reserved.	432B3627AE4B6C01BD5FD1E2F3AB2C67	336,80 кб, RsAh,создан: 22.06.2023 00:15:18,изменен: 28.11.2022 06:36:13 Командная строка:
C:\Program Files\Opera\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	7564	Opera Internet Browser	Copyright Opera Software 2023	2674B26BE2BFA2F0640C49C38AD2EC1E	1501,41 кб, rsAh,создан: 22.09.2021 23:36:56,изменен: 09.11.2023 18:08:58 Командная строка:
C:\Program Files\Opera\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4808	Opera Internet Browser	Copyright Opera Software 2023	2674B26BE2BFA2F0640C49C38AD2EC1E	1501,41 кб, rsAh,создан: 22.09.2021 23:36:56,изменен: 09.11.2023 18:08:58 Командная строка:
C:\Program Files\Opera\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3656	Opera Internet Browser	Copyright Opera Software 2023	2674B26BE2BFA2F0640C49C38AD2EC1E	1501,41 кб, rsAh,создан: 22.09.2021 23:36:56,изменен: 09.11.2023 18:08:58 Командная строка:
C:\Program Files\Opera\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	8016	Opera Internet Browser	Copyright Opera Software 2023	2674B26BE2BFA2F0640C49C38AD2EC1E	1501,41 кб, rsAh,создан: 22.09.2021 23:36:56,изменен: 09.11.2023 18:08:58 Командная строка:
C:\Program Files\Opera\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	6744	Opera Internet Browser	Copyright Opera Software 2023	2674B26BE2BFA2F0640C49C38AD2EC1E	1501,41 кб, rsAh,создан: 22.09.2021 23:36:56,изменен: 09.11.2023 18:08:58 Командная строка:
C:\Program Files\Opera\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	7188	Opera Internet Browser	Copyright Opera Software 2023	2674B26BE2BFA2F0640C49C38AD2EC1E	1501,41 кб, rsAh,создан: 22.09.2021 23:36:56,изменен: 09.11.2023 18:08:58 Командная строка:
C:\Program Files\Opera\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	6340	Opera Internet Browser	Copyright Opera Software 2023	2674B26BE2BFA2F0640C49C38AD2EC1E	1501,41 кб, rsAh,создан: 22.09.2021 23:36:56,изменен: 09.11.2023 18:08:58 Командная строка:
C:\Program Files\Opera\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	7960	Opera Internet Browser	Copyright Opera Software 2023	2674B26BE2BFA2F0640C49C38AD2EC1E	1501,41 кб, rsAh,создан: 22.09.2021 23:36:56,изменен: 09.11.2023 18:08:58 Командная строка:
C:\Program Files\Opera\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3440	Opera Internet Browser	Copyright Opera Software 2023	2674B26BE2BFA2F0640C49C38AD2EC1E	1501,41 кб, rsAh,создан: 22.09.2021 23:36:56,изменен: 09.11.2023 18:08:58 Командная строка:
C:\Program Files\Opera\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3332	Opera Internet Browser	Copyright Opera Software 2023	2674B26BE2BFA2F0640C49C38AD2EC1E	1501,41 кб, rsAh,создан: 22.09.2021 23:36:56,изменен: 09.11.2023 18:08:58 Командная строка:
C:\Program Files\Opera\95.0.4635.90\opera_crashreporter.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	7856	Opera crash-reporter	Copyright Opera Software 2023	121A5FF8BB27E818DADD94EEE16611C0	2362,41 кб, rsAh,создан: 09.11.2023 18:12:36,изменен: 09.11.2023 18:12:17 Командная строка:
c:\program files (x86)\total commander\totalcmd.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	6336	Total Commander 32 bit	Copyright © 1993-2009 Christian Ghisler	8038AC11981949FCF4BA7269B0215977	3437,75 кб, rsAh,создан: 01.11.2009 00:00:00,изменен: 01.11.2009 00:00:00 Командная строка: "C:\Program Files (x86)\Total Commander\Totalcmd.exe"
Обнаружено:85, из них опознаны как безопасные 67

Имя модуля	Handle	Описание	Copyright	Информация	Используется процессами
C:\Program Files (x86)\hide.me VPN\nfapi.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1772683264	nfapi	Copyright (C)	MD5=0A56B46085C483F33AF31D9D927B17F5 170,87 кб, rsAh, создан: 30.07.2024 23:07:21, изменен: 20.03.2024 07:58:22	2972
C:\Program Files (x86)\Norton Internet Security\Engine32\22.22.11.12\buShell.dll Скрипт: Kарантин, Удалить, Удалить через BC	1732509696	Backup Shell	Copyright (c) 2022 NortonLifeLock Inc. All rights reserved.	MD5=9CF9547EA6E4C60CCCD481AB9C09758F 2094,14 кб, RsAh, создан: 22.06.2023 00:15:09, изменен: 28.11.2022 06:37:09	3272, 6336
C:\Program Files (x86)\Norton Internet Security\Engine32\22.22.11.12\ccGEvt.dll Скрипт: Kарантин, Удалить, Удалить через BC	1673396224	Broadcom ccGenericEvent Engine	Copyright (c) 2022 Broadcom. All Rights Reserved.	MD5=EBD90F540C79A4E5A6D0936588428C89 284,29 кб, RsAh, создан: 22.06.2023 00:15:09, изменен: 28.11.2022 06:37:09	6780
C:\Program Files (x86)\Norton Internet Security\Engine32\22.22.11.12\ccIPC.dll Скрипт: Kарантин, Удалить, Удалить через BC	1673134080	Broadcom ccIPC Engine	Copyright (c) 2022 Broadcom. All Rights Reserved.	MD5=03D1A830A5FF5EB9895697DEE849CA1C 204,29 кб, RsAh, создан: 22.06.2023 00:15:09, изменен: 28.11.2022 06:37:09	6780
C:\Program Files (x86)\Norton Internet Security\Engine32\22.22.11.12\ccLib.dll Скрипт: Kарантин, Удалить, Удалить через BC	1784610816	Symantec Library	Copyright (c) 2022 Broadcom. All Rights Reserved.	MD5=C33D53755D0EA5B39C6C213332DA14C5 683,88 кб, RsAh, создан: 22.06.2023 00:15:09, изменен: 28.11.2022 06:37:09	6780, 6336
C:\Program Files (x86)\Norton Internet Security\Engine32\22.22.11.12\ccSet.dll Скрипт: Kарантин, Удалить, Удалить через BC	1782579200	Broadcom Settings Manager Engine	Copyright (c) 2022 Broadcom. All Rights Reserved.	MD5=7F62EB07A2A2D86FAEB7267C8BC0D78D 354,79 кб, RsAh, создан: 22.06.2023 00:15:09, изменен: 28.11.2022 06:37:09	6780, 6336
C:\Program Files (x86)\Norton Internet Security\Engine32\22.22.11.12\ccVrTrst.dll Скрипт: Kарантин, Удалить, Удалить через BC	1850671104	Broadcom Trust Validation Engine	Copyright (c) 2022 Broadcom. All Rights Reserved.	MD5=687411D2E9A5D69FBBE0E185E5055055 99,29 кб, RsAh, создан: 22.06.2023 00:15:09, изменен: 28.11.2022 06:37:09	6780, 6336
C:\Program Files (x86)\Norton Internet Security\Engine32\22.22.11.12\coIDSafe.dll Скрипт: Kарантин, Удалить, Удалить через BC	1674182656	coIDSafe	Copyright (c) 2022 NortonLifeLock Inc. All rights reserved.	MD5=C5DCB62478AB1D12FC1ACB2BDBCA6C8D 1999,14 кб, RsAh, создан: 22.06.2023 00:15:11, изменен: 28.11.2022 06:38:44	6780
C:\Program Files (x86)\Norton Internet Security\Engine32\22.22.11.12\coIEPlg.dll Скрипт: Kарантин, Удалить, Удалить через BC	1739587584	coIEPlugIn	Copyright (c) 2022 NortonLifeLock Inc. All rights reserved.	MD5=78E2E25F36379477A43FEFE77F9C3B31 1101,14 кб, RsAh, создан: 22.06.2023 00:15:11, изменен: 28.11.2022 06:38:44	6780
C:\Program Files (x86)\Norton Internet Security\Engine32\22.22.11.12\coSfShre.dll Скрипт: Kарантин, Удалить, Удалить через BC	1740767232	coSafeShare	Copyright (c) 2022 NortonLifeLock Inc. All rights reserved.	MD5=54A7670415BCF8F1D559D8DB35B238F2 477,64 кб, RsAh, создан: 22.06.2023 00:15:11, изменен: 28.11.2022 06:38:45	6780
C:\Program Files (x86)\Norton Internet Security\Engine32\22.22.11.12\coShdObj.dll Скрипт: Kарантин, Удалить, Удалить через BC	1673723904	coShdObj	Copyright (c) 2022 NortonLifeLock Inc. All rights reserved.	MD5=4347A010FAED3842D043F183946508AF 436,14 кб, RsAh, создан: 22.06.2023 00:15:11, изменен: 28.11.2022 06:38:44	6780
C:\Program Files (x86)\Norton Internet Security\Engine32\22.22.11.12\coUICtlr.dll Скрипт: Kарантин, Удалить, Удалить через BC	1737162752	Norton Password Manager	Copyright (c) 2022 NortonLifeLock Inc. All rights reserved.	MD5=CDC28F0FB8C4919634594690B6F41845 1362,14 кб, RsAh, создан: 22.06.2023 00:15:11, изменен: 28.11.2022 06:38:44	6780
C:\Program Files (x86)\Norton Internet Security\Engine32\22.22.11.12\coWPPlg.dll Скрипт: Kарантин, Удалить, Удалить через BC	1736572928	coWebAuthPlugIn	Copyright (c) 2022 NortonLifeLock Inc. All rights reserved.	MD5=E8210A9A1B65A1B09058FF7670E9B129 553,64 кб, RsAh, создан: 22.06.2023 00:15:11, изменен: 28.11.2022 06:38:44	6780
C:\Program Files (x86)\Norton Internet Security\Engine32\22.22.11.12\csdk.dll Скрипт: Kарантин, Удалить, Удалить через BC	1738801152	Client SDK	Copyright (c) 2022 NortonLifeLock Inc. All rights reserved.	MD5=7CF23D3BF09F84568C24B00BEF7BAF4C 723,14 кб, RsAh, создан: 22.06.2023 00:15:09, изменен: 28.11.2022 06:38:18	6780
C:\Program Files (x86)\Norton Internet Security\Engine32\22.22.11.12\csdkaux.dll Скрипт: Kарантин, Удалить, Удалить через BC	1663696896	CSDK Client Auxiliary Interface	Copyright (c) 2022 NortonLifeLock Inc. All rights reserved.	MD5=CD741969A4423EEBA23BF758CDEEF682 254,14 кб, RsAh, создан: 22.06.2023 00:15:09, изменен: 28.11.2022 06:39:37	6780
C:\Program Files (x86)\Norton Internet Security\Engine32\22.22.11.12\diArkive.dll Скрипт: Kарантин, Удалить, Удалить через BC	1656881152	InstallToolBox Archive	Copyright © 2022 NortonLifeLock Inc. All rights reserved.	MD5=38E4CC7DC4D1B22131D31B3C76BC73C9 428,14 кб, RsAh, создан: 22.06.2023 00:15:09, изменен: 28.11.2022 06:37:30	6780
C:\Program Files (x86)\Norton Internet Security\Engine32\22.22.11.12\EFACli.dll Скрипт: Kарантин, Удалить, Удалить через BC	1729298432	Symantec Extended File Attributes	Copyright (c) 2022 Broadcom. All Rights Reserved.	MD5=611E027B75CAA9D74CB0F9C10DE7C872 352,79 кб, RsAh, создан: 22.06.2023 00:15:09, изменен: 28.11.2022 06:40:15	3272, 6780, 6336
C:\Program Files (x86)\Norton Internet Security\Engine32\22.22.11.12\FFPrefs.dll Скрипт: Kарантин, Удалить, Удалить через BC	1735983104	N360 FireFox Preferences Component	Copyright (c) 2022 NortonLifeLock Inc. All rights reserved.	MD5=A88703AA21023259CC9A3D6B0F80529C 81,14 кб, RsAh, создан: 22.06.2023 00:15:09, изменен: 28.11.2022 06:41:11	6780
C:\Program Files (x86)\Norton Internet Security\Engine32\22.22.11.12\SYMHTML.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1664352256	Symantec HTML Interface	Copyright (c) 2022 NortonLifeLock Inc. All rights reserved.	MD5=9BA2461E3A285515B6C8264C515F1172 5921,64 кб, RsAh, создан: 22.06.2023 00:15:09, изменен: 28.11.2022 06:40:20	6780
C:\Program Files (x86)\Norton Internet Security\Engine32\22.22.11.12\wpCSDK.dll Скрипт: Kарантин, Удалить, Удалить через BC	1664024576	Webcam Protection CSDK Service	Copyright (c) 2022 NortonLifeLock Inc. All rights reserved.	MD5=9A786C03594FE4706367EE7B6A2860FE 269,64 кб, RsAh, создан: 22.06.2023 00:15:10, изменен: 28.11.2022 06:40:00	6780
C:\Program Files (x86)\Norton Internet Security\NortonData\22.22.9.11\Definitions\BASHDefs\20240731.001\UMEngx86.dll Скрипт: Kарантин, Удалить, Удалить через BC	1773076480	SONAR Engine	Copyright (c) 2023 Broadcom. All Rights Reserved.	MD5=7BD75ECF2F19E1959EAD20A377453FA9 405,70 кб, rsAh, создан: 01.08.2024 00:43:35, изменен: 29.07.2024 06:54:12	984, 3272
C:\Program Files (x86)\Norton Internet Security\NortonData\22.22.9.11\Definitions\IPSDefs\20240731.064\IPSEng32.dll Скрипт: Kарантин, Удалить, Удалить через BC	1747976192	IPS Script Engine DLL	Copyright (c) 2023 Broadcom. All Rights Reserved.	MD5=5CEF4D88234462A1BDD054B9EAB44E9C 2554,70 кб, rsAh, создан: 01.08.2024 00:43:46, изменен: 29.07.2024 19:18:35	6780
C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Serv759bfb78#\55e7544513da4e79e76cbec4f54a2ce2\System.ServiceProcess.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1920466944	.NET Framework	© Microsoft Corporation. All rights reserved.	MD5=13323C6776A0C0F90888E1F393FBCD95 231,50 кб, rsAh, создан: 04.04.2020 15:55:26, изменен: 04.04.2020 15:55:26	2972
C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Servd1dec626#\fac6b6a70fb21638208aeee0027ea162\System.ServiceModel.Internals.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1805778944	System.ServiceModel.Internals.dll	© Microsoft Corporation. All rights reserved.	MD5=B6BC211B5D5C5A9D3DDF6E4472970571 804,50 кб, rsAh, создан: 04.04.2020 15:55:37, изменен: 04.04.2020 15:55:37	2972
Обнаружено модулей:242, из них опознаны как безопасные 218

Модули пространства ядра

Модуль	Редиректор	Базовый адрес	Размер в памяти	Описание	Производитель
C:\Windows\System32\drivers\NGCx64\16160B0.00C\SYMEFASI64.SYS 2129,15 кб, rsAh, создан: 22.06.2023 00:15:29, изменен: 28.11.2022 06:40:15 Скрипт: Kарантин, Удалить, Удалить через BC	x64	018B1000	00219000 (2199552)	Symantec Extended File Attributes	Copyright (c) 2022 Broadcom. All Rights Reserved.
C:\Windows\System32\drivers\NGCx64\16160B0.00C\ccSetx64.sys 193,63 кб, rsAh, создан: 22.06.2023 00:15:29, изменен: 28.11.2022 06:37:09 Скрипт: Kарантин, Удалить, Удалить через BC	x64	0182A000	00032000 (204800)	Common Client Settings Driver	Copyright (c) 2022 Broadcom. All Rights Reserved.
C:\Windows\System32\drivers\NGCx64\16160B0.00C\SRTSP64.SYS 933,64 кб, rsAh, создан: 22.06.2023 00:15:29, изменен: 28.11.2022 06:37:03 Скрипт: Kарантин, Удалить, Удалить через BC	x64	02E3D000	000EF000 (978944)	Symantec AutoProtect	Copyright (c) 2022 Broadcom. All Rights Reserved
C:\Windows\system32\Drivers\SYMEVENT64x86.SYS 97,98 кб, rsAh, создан: 25.05.2017 01:45:25, изменен: 24.03.2023 23:12:43 Скрипт: Kарантин, Удалить, Удалить через BC	x64	02F2C000	00024000 (147456)	Symantec Event Library	Copyright (c) 2021 Broadcom. All Rights Reserved.
C:\Windows\System32\drivers\NGCx64\16160B0.00C\SRTSPX64.SYS 51,63 кб, rsAh, создан: 22.06.2023 00:15:29, изменен: 28.11.2022 06:37:03 Скрипт: Kарантин, Удалить, Удалить через BC	x64	02F50000	00016000 (90112)	Symantec AutoProtect	Copyright (c) 2022 Broadcom. All Rights Reserved
C:\Windows\System32\drivers\NGCx64\16160B0.00C\Ironx64.SYS 299,63 кб, rsAh, создан: 22.06.2023 00:15:29, изменен: 28.11.2022 06:37:35 Скрипт: Kарантин, Удалить, Удалить через BC	x64	02F66000	0004B000 (307200)	Iron Driver	Copyright (c) 2022 Broadcom. All Rights Reserved.
C:\Windows\system32\drivers\hideFirewall.sys 101,56 кб, rsAh, создан: 30.07.2024 23:07:53, изменен: 20.03.2024 07:58:22 Скрипт: Kарантин, Удалить, Удалить через BC	x64	01BDC000	0001C000 (114688)	hide.me Firewall	Copyright © eVenture Limited
C:\Windows\System32\drivers\NGCx64\16160B0.00C\symnets.sys 479,16 кб, rsAh, создан: 22.06.2023 00:15:29, изменен: 28.11.2022 06:40:34 Скрипт: Kарантин, Удалить, Удалить через BC	x64	03C00000	0007B000 (503808)	Network Security Driver	Copyright (c) 2020 Broadcom. All Rights Reserved.
C:\Program Files (x86)\Norton Internet Security\NortonData\22.22.9.11\Definitions\IPSDefs\20240731.064\IDSvia64.sys 1518,00 кб, rsAh, создан: 01.08.2024 00:43:46, изменен: 29.07.2024 19:18:35 Скрипт: Kарантин, Удалить, Удалить через BC	x64	0445F000	00180000 (1572864)	IDS Core Driver	Copyright (c) 2023 Broadcom. All Rights Reserved.
C:\Windows\System32\Drivers\dump_dumpata.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	04D88000	0000C000 (49152)
C:\Windows\System32\Drivers\dump_atapi.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	063F7000	00009000 (36864)
C:\Windows\System32\Drivers\dump_dumpfve.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	04D94000	00013000 (77824)
C:\Program Files (x86)\Norton Internet Security\NortonData\22.22.9.11\SymPlatform\SymEvnt.sys 705,47 кб, rsAh, создан: 24.03.2023 23:12:24, изменен: 11.07.2022 23:57:39 Скрипт: Kарантин, Удалить, Удалить через BC	x64	084D1000	000C9000 (823296)	Symantec Eventing Platform	Copyright (C) 2022 Broadcom. All Rights Reserved.
Обнаружено элементов - 206, опознано как безопасные - 193

Службы

Служба	Описание	Статус	Имя файла	Редиректор	Описание	Производитель	Группа	Зависимости
hmevpnsvc Служба: Стоп, Удалить, Отключить, Удалить через BC	hide.me VPN Service	Работает	C:\Program Files (x86)\hide.me VPN\hidemesvc.exe 180,06 кб, rsAh, создан: 30.07.2024 23:07:21, изменен: 22.03.2024 11:21:02 Скрипт: Kарантин, Удалить, Удалить через BC	x64	hide.me VPN System Service	© 2024 eVenture Ltd.		RasMan
NortonSecurity Служба: Стоп, Удалить, Отключить, Удалить через BC	Norton Security	Работает	C:\Program Files (x86)\Norton Internet Security\Engine\22.22.11.12\NortonSecurity.exe 336,80 кб, RsAh, создан: 22.06.2023 00:15:18, изменен: 28.11.2022 06:36:13 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Norton Security	Copyright (c) 2022 NortonLifelock Inc. All Rights Reserved.		RpcSs
PnkBstrA Служба: Стоп, Удалить, Отключить, Удалить через BC	PnkBstrA	Работает	C:\Windows\system32\PnkBstrA.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64
Обнаружено элементов - 169, опознано как безопасные - 166

Драйверы

Служба	Описание	Статус	Имя файла	Редиректор	Описание	Производитель	Группа	Зависимости
adgnetworktdidrv Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	adgnetworktdidrv	Не запущен	C:\Windows\system32\drivers\adgnetworktdidrv.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64			PNP_TDI
ccSet_NGC Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	NGC Settings Manager	Работает	C:\Windows\System32\drivers\NGCx64\16160B0.00C\ccSetx64.sys 193,63 кб, rsAh, создан: 22.06.2023 00:15:29, изменен: 28.11.2022 06:37:09 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Common Client Settings Driver	Copyright (c) 2022 Broadcom. All Rights Reserved.	FSFilter Bottom
gdrv Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	gdrv	Не запущен	C:\Windows\gdrv.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64
hideFirewall Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	hideFirewall	Работает	C:\Windows\system32\drivers\hideFirewall.sys 101,56 кб, rsAh, создан: 30.07.2024 23:07:53, изменен: 20.03.2024 07:58:22 Скрипт: Kарантин, Удалить, Удалить через BC	x64	hide.me Firewall	Copyright © eVenture Limited	PNP_TDI
hwinterface Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	hwinterface	Не запущен	C:\Windows\system32\Drivers\hwinterface.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64
IDSVia64 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	IDSVia64	Работает	C:\Program Files (x86)\Norton Internet Security\NortonData\22.22.9.11\Definitions\IPSDefs\20240731.064\IDSvia64.sys 1518,00 кб, rsAh, создан: 01.08.2024 00:43:46, изменен: 29.07.2024 19:18:35 Скрипт: Kарантин, Удалить, Удалить через BC	x64	IDS Core Driver	Copyright (c) 2023 Broadcom. All Rights Reserved.		SYMEFASI
NAVENG Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	NAVENG	Не запущен	C:\Program Files (x86)\Norton Internet Security\NortonData\22.8.1.14\Definitions\SDSDefs\20170203.008\ENG64.SYS ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64
NAVEX15 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	NAVEX15	Не запущен	C:\Program Files (x86)\Norton Internet Security\NortonData\22.8.1.14\Definitions\SDSDefs\20170203.008\EX64.SYS ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64
NVHDA Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	NVHDA	Не запущен	C:\Windows\system32\drivers\nvhda64v.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64
Sentinel Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Sentinel	Не запущен	C:\Windows\System32\Drivers\SENTINEL.SYS ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64			Extended Base	PARPORT
SRTSP Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Symantec Real Time Storage Protection x64	Работает	C:\Windows\System32\drivers\NGCx64\16160B0.00C\SRTSP64.SYS 933,64 кб, rsAh, создан: 22.06.2023 00:15:29, изменен: 28.11.2022 06:37:03 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Symantec AutoProtect	Copyright (c) 2022 Broadcom. All Rights Reserved	FSFilter Anti-Virus	SRTSPX
SRTSPX Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Symantec Real Time Storage Protection (PEL) x64	Работает	C:\Windows\System32\drivers\NGCx64\16160B0.00C\SRTSPX64.SYS 51,63 кб, rsAh, создан: 22.06.2023 00:15:29, изменен: 28.11.2022 06:37:03 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Symantec AutoProtect	Copyright (c) 2022 Broadcom. All Rights Reserved
SymEFASI Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Symantec Extended File Attributes (SI)	Работает	C:\Windows\System32\drivers\NGCx64\16160B0.00C\SYMEFASI64.SYS 2129,15 кб, rsAh, создан: 22.06.2023 00:15:29, изменен: 28.11.2022 06:40:15 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Symantec Extended File Attributes	Copyright (c) 2022 Broadcom. All Rights Reserved.	FSFilter Filter Content Screener	FltMgr
SymEvent Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	SymEvent	Работает	C:\Windows\system32\Drivers\SYMEVENT64x86.SYS 97,98 кб, rsAh, создан: 25.05.2017 01:45:25, изменен: 24.03.2023 23:12:43 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Symantec Event Library	Copyright (c) 2021 Broadcom. All Rights Reserved.
SymEvnt Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Symantec Eventing Platform	Работает	C:\Program Files (x86)\Norton Internet Security\NortonData\22.22.9.11\SymPlatform\SymEvnt.sys 705,47 кб, rsAh, создан: 24.03.2023 23:12:24, изменен: 11.07.2022 23:57:39 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Symantec Eventing Platform	Copyright (C) 2022 Broadcom. All Rights Reserved.		SymEFASI
SymIRON Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Symantec Iron Driver	Работает	C:\Windows\System32\drivers\NGCx64\16160B0.00C\Ironx64.SYS 299,63 кб, rsAh, создан: 22.06.2023 00:15:29, изменен: 28.11.2022 06:37:35 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Iron Driver	Copyright (c) 2022 Broadcom. All Rights Reserved.	FSFilter Anti-Virus	SymEFASI
SymNetS Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Symantec Network Security WFP Driver	Работает	C:\Windows\System32\drivers\NGCx64\16160B0.00C\symnets.sys 479,16 кб, rsAh, создан: 22.06.2023 00:15:29, изменен: 28.11.2022 06:40:34 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Network Security Driver	Copyright (c) 2020 Broadcom. All Rights Reserved.		SYMEFASI
Обнаружено элементов - 273, опознано как безопасные - 256

Автозапуск

Имя файла	Редиректор	Метод запуска	Описание
C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\DWA\resources\libraries\EventMessages.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Adobe Setup, EventMessageFile
C:\Windows\System32\MsSpellCheckingFacility.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Spell-Checking, EventMessageFile
C:\Windows\System32\MsSpellCheckingFacility.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-SpellChecker, EventMessageFile
C:\Program Files (x86)\Norton Internet Security\MUI\22.11.2.7\19\01\rcSvcHst.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\NIS, EventMessageFile
C:\Program Files (x86)\Norton Internet Security\MUI\22.22.11.12\19\01\rcSvcHst.dll 22,79 кб, RsAh, создан: 22.06.2023 00:15:54, изменен: 28.11.2022 06:37:09 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\NortonSecurity, EventMessageFile
C:\ProgramData\Norton\EventMsg.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\iolo Applications\Active Care, EventMessageFile
C:\ProgramData\Norton\EventMsg.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\iolo Applications\Advanced Uninstaller, EventMessageFile
C:\ProgramData\Norton\EventMsg.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\iolo Applications\Bye Pass, EventMessageFile
C:\ProgramData\Norton\EventMsg.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\iolo Applications\Disk Defrag, EventMessageFile
C:\ProgramData\Norton\EventMsg.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\iolo Applications\Drive Scrubber, EventMessageFile
C:\ProgramData\Norton\EventMsg.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\iolo Applications\Internet Cleaner, EventMessageFile
C:\ProgramData\Norton\EventMsg.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\iolo Applications\Malware Killer, EventMessageFile
C:\ProgramData\Norton\EventMsg.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\iolo Applications\Memory Mechanic, EventMessageFile
C:\ProgramData\Norton\EventMsg.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\iolo Applications\Message Toaster, EventMessageFile
C:\ProgramData\Norton\EventMsg.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\iolo Applications\NetBooster, EventMessageFile
C:\ProgramData\Norton\EventMsg.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\iolo Applications\Network Scanner, EventMessageFile
C:\ProgramData\Norton\EventMsg.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\iolo Applications\On Demand Boost, EventMessageFile
C:\ProgramData\Norton\EventMsg.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\iolo Applications\Privacy Guardian, EventMessageFile
C:\ProgramData\Norton\EventMsg.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\iolo Applications\Process Scanner, EventMessageFile
C:\ProgramData\Norton\EventMsg.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\iolo Applications\Product Installer, EventMessageFile
C:\ProgramData\Norton\EventMsg.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\iolo Applications\Registry Cleaner, EventMessageFile
C:\ProgramData\Norton\EventMsg.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\iolo Applications\Search and Recover, EventMessageFile
C:\ProgramData\Norton\EventMsg.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\iolo Applications\Startup Optimizer, EventMessageFile
C:\ProgramData\Norton\EventMsg.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\iolo Applications\System Checkup, EventMessageFile
C:\ProgramData\Norton\EventMsg.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\iolo Applications\System Mechanic, EventMessageFile
C:\ProgramData\Norton\EventMsg.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\iolo Applications\System Shield, EventMessageFile
C:\ProgramData\Norton\EventMsg.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\iolo Applications\Windows Junk Cleaner, EventMessageFile
C:\Windows\System32\MsSpellCheckingFacility.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Spell-Checking, EventMessageFile
C:\Windows\System32\MsSpellCheckingFacility.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-SpellChecker, EventMessageFile
C:\Windows\System32\drivers\NGCx64\16160B0.00C\SRTSP64.SYS 933,64 кб, rsAh, создан: 22.06.2023 00:15:29, изменен: 28.11.2022 06:37:03 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\SRTSP, EventMessageFile
C:\Windows\System32\drivers\NGCx64\16160B0.00C\SYMEFASI64.SYS 2129,15 кб, rsAh, создан: 22.06.2023 00:15:29, изменен: 28.11.2022 06:40:15 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\SymEFASI, EventMessageFile
C:\Windows\system32\psxss.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
C:\Windows\System32\win32k.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Kmode
C:\Windows\system32\sdclt.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\BackupPath,
C:\Program Files (x86)\Key Metric Software\FolderSizes 4\FSShExt.dll 123,67 кб, rsAh, создан: 05.12.2007 00:27:44, изменен: 05.12.2007 00:27:44 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {56160A70-D083-4856-9998-F565ABC03F86} Удалить
C:\PROGRA~3\Norton\{0C55C~1\NORTON~1.EXE ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_USERS, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run, Norton Download ManagerFORCE_UPGRADE_22_22_9 Удалить
C:\Windows\System32\mctadmin.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_USERS, S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce, mctadmin Удалить
C:\Windows\System32\mctadmin.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_USERS, S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce, mctadmin Удалить
C:\Windows\System32\mctadmin.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_USERS, S-1-5-21-2718760368-2247427329-101744534-1007\Software\Microsoft\Windows\CurrentVersion\RunOnce, mctadmin Удалить
C:\PROGRA~3\Norton\{0C55C~1\NORTON~1.EXE ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_USERS, S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run, Norton Download ManagerFORCE_UPGRADE_22_22_9 Удалить
C:\Windows\system32\psxss.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
C:\Program Files (x86)\Adguard\Adguard.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adguard, command Удалить
C:\Users\Anatoliy\AppData\Local\Beeline Network Manager\updater\bash-run.batbeeline-wizard-updater ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\BNM Updater, command Удалить
C:\Users\Anatoliy\AppData\Local\FACEITApp\update.exe 2151,96 кб, rsah, создан: 20.06.2018 17:25:15, изменен: 20.06.2018 17:25:31 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\FACEIT, command Удалить
FACEIT.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\FACEIT, command Удалить
C:\Program Files (x86)\QIP 2012\qip.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Infium, command Удалить
C:\Users\Anatoliy\AppData\Roaming\QipGuard\QipGuard.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\QIP Internet Guardian, command Удалить
C:\Windows\system32\nvspcap64.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ShadowPlay, command Удалить
o:\Steam\steam.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Steam, command Удалить
C:\PROGRA~2\HIDE~1.MEV\HIDEME~1.EXE 3773,56 кб, rsAh, создан: 30.07.2024 23:07:20, изменен: 22.03.2024 11:20:48 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^Anatoliy^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^hide.me VPN.lnk, command Удалить
C:\PROGRA~3\Norton\{0C55C~1\NORTON~1.EXE ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_USERS, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run, Norton Download ManagerFORCE_UPGRADE_22_22_9 Удалить
C:\PROGRA~3\Norton\{0C55C~1\NORTON~1.EXE ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_USERS, S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run, Norton Download ManagerFORCE_UPGRADE_22_22_9 Удалить
Обнаружено элементов - 1023, опознано как безопасные - 971

Модули расширения Internet Explorer (BHO, панели ...)

Имя файла	Редиректор	Тип	Описание	Производитель	CLSID
C:\Program Files (x86)\Norton Internet Security\Engine32\22.22.11.12\coIEPlg.dll 1101,14 кб, RsAh, создан: 22.06.2023 00:15:11, изменен: 28.11.2022 06:38:44 Скрипт: Kарантин, Удалить, Удалить через BC	x32	BHO	coIEPlugIn	Copyright (c) 2022 NortonLifeLock Inc. All rights reserved.	{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} Удалить
C:\Program Files (x86)\Norton Internet Security\Engine32\22.22.11.12\coIEPlg.dll 1101,14 кб, RsAh, создан: 22.06.2023 00:15:11, изменен: 28.11.2022 06:38:44 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Панель	coIEPlugIn	Copyright (c) 2022 NortonLifeLock Inc. All rights reserved.	{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Удалить
C:\Program Files (x86)\Norton Internet Security\Engine\22.22.11.12\coIEPlg.dll 1467,14 кб, RsAh, создан: 22.06.2023 00:15:16, изменен: 28.11.2022 06:38:45 Скрипт: Kарантин, Удалить, Удалить через BC	x64	BHO	coIEPlugIn	Copyright (c) 2022 NortonLifeLock Inc. All rights reserved.	{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} Удалить
C:\Program Files (x86)\Norton Internet Security\Engine\22.22.11.12\coIEPlg.dll 1467,14 кб, RsAh, создан: 22.06.2023 00:15:16, изменен: 28.11.2022 06:38:45 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Панель	coIEPlugIn	Copyright (c) 2022 NortonLifeLock Inc. All rights reserved.	{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Удалить
Обнаружено элементов - 11, опознано как безопасные - 7

Модули расширения проводника

Имя файла	Редиректор	Назначение	Описание	Производитель	CLSID
C:\Program Files (x86)\Key Metric Software\FolderSizes 4\FSShExt.dll 123,67 кб, rsAh, создан: 05.12.2007 00:27:44, изменен: 05.12.2007 00:27:44 Скрипт: Kарантин, Удалить, Удалить через BC	x32	FolderSizes Shell Extension	FolderSizes Shell Context Menu Extension	Copyright (c) 2003-2007 Key Metric Software, LLC. All rights reserved.	{56160A70-D083-4856-9998-F565ABC03F86} Удалить
F:\ASCON\KOMPAS-3D V16\Bin]KThumb.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32				{240629A2-EDE1-4FE8-B8BB-D4974A9B9600} Удалить
C:\Program Files (x86)\Key Metric Software\FolderSizes 4\FSShExt.dll 123,67 кб, rsAh, создан: 05.12.2007 00:27:44, изменен: 05.12.2007 00:27:44 Скрипт: Kарантин, Удалить, Удалить через BC	x32	FolderSizes Shell Extension	FolderSizes Shell Context Menu Extension	Copyright (c) 2003-2007 Key Metric Software, LLC. All rights reserved.	{56160A70-D083-4856-9998-F565ABC03F86} Удалить
F:\ASCON\KOMPAS-3D V16\Bin]KThumb.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32				{240629A2-EDE1-4FE8-B8BB-D4974A9B9600} Удалить
Обнаружено элементов - 52, опознано как безопасные - 48

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файла	Редиректор	Наименование	Тип	Описание	Производитель
Обнаружено элементов - 9, опознано как безопасные - 9

Задания планировщика задач Task Scheduler

Имя файла	Редиректор	Имя задания	Описание	Производитель	Путь	Командная строка
C:\Program Files (x86)\Yandex\YandexBrowser\22.7.5.947\service_update.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Восстановление сервиса обновлений Яндекс.Браузера.job Скрипт: Удалить задание планировщика			C:\Windows\Task\	--repair
C:\Program Files (x86)\Norton Internet Security\Engine\22.22.11.12\SymErr.exe 370,14 кб, RsAh, создан: 22.06.2023 00:15:20, изменен: 28.11.2022 06:40:52 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Norton 360 Error Analyzer Скрипт: Удалить задание планировщика	NortonLifeLock Error Reporting	Copyright © 2022 NortonLifeLock Inc. All rights reserved.	C:\Windows\system32\Tasks\Norton 360\	C:\Program Files (x86)\Norton Internet Security\Engine\22.22.11.12\SymErr.exe /analyze
C:\Program Files (x86)\Norton Internet Security\Engine\22.22.11.12\SymErr.exe 370,14 кб, RsAh, создан: 22.06.2023 00:15:20, изменен: 28.11.2022 06:40:52 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Norton 360 Error Processor Скрипт: Удалить задание планировщика	NortonLifeLock Error Reporting	Copyright © 2022 NortonLifeLock Inc. All rights reserved.	C:\Windows\system32\Tasks\Norton 360\	C:\Program Files (x86)\Norton Internet Security\Engine\22.22.11.12\SymErr.exe /submit
C:\Program Files (x86)\Norton Internet Security\Engine\22.22.11.12\SymErr.exe 370,14 кб, RsAh, создан: 22.06.2023 00:15:20, изменен: 28.11.2022 06:40:52 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Norton Security Error Analyzer Скрипт: Удалить задание планировщика	NortonLifeLock Error Reporting	Copyright © 2022 NortonLifeLock Inc. All rights reserved.	C:\Windows\system32\Tasks\Norton Security\	C:\Program Files (x86)\Norton Internet Security\Engine\22.22.11.12\SymErr.exe /analyze
C:\Program Files (x86)\Norton Internet Security\Engine\22.22.11.12\SymErr.exe 370,14 кб, RsAh, создан: 22.06.2023 00:15:20, изменен: 28.11.2022 06:40:52 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Norton Security Error Processor Скрипт: Удалить задание планировщика	NortonLifeLock Error Reporting	Copyright © 2022 NortonLifeLock Inc. All rights reserved.	C:\Windows\system32\Tasks\Norton Security\	C:\Program Files (x86)\Norton Internet Security\Engine\22.22.11.12\SymErr.exe /submit
C:\Program Files (x86)\Norton Internet Security\Engine\22.22.11.12\WSCStub.exe 631,37 кб, RsAh, создан: 22.06.2023 00:15:21, изменен: 28.11.2022 06:39:50 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Norton WSC Integration Скрипт: Удалить задание планировщика	WSCStub	Copyright (c) 2022 NortonLifeLock Inc. All rights reserved.	C:\Windows\system32\Tasks\	"C:\Program Files (x86)\Norton Internet Security\Engine\22.22.11.12\WSCStub.exe" /taskschd
C:\Program Files\Opera\assistant ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Opera scheduled assistant Autoupdate 1579279233 Скрипт: Удалить задание планировщика			C:\Windows\system32\Tasks\	C:\Program Files\Opera\launcher.exe --scheduledautoupdate --component-name=assistant --component-path="C:\Program Files\Opera\assistant" $(Arg0)
C:\Program Files\Opera\launcher.exe 2573,41 кб, rsAh, создан: 04.02.2017 01:39:48, изменен: 30.10.2023 15:22:59 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Opera scheduled assistant Autoupdate 1579279233 Скрипт: Удалить задание планировщика	Opera Internet Browser	Copyright Opera Software 2023	C:\Windows\system32\Tasks\	C:\Program Files\Opera\launcher.exe --scheduledautoupdate --component-name=assistant --component-path="C:\Program Files\Opera\assistant" $(Arg0)
C:\Program Files\Opera\launcher.exe 2573,41 кб, rsAh, создан: 04.02.2017 01:39:48, изменен: 30.10.2023 15:22:59 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Opera scheduled Autoupdate 1486161588 Скрипт: Удалить задание планировщика	Opera Internet Browser	Copyright Opera Software 2023	C:\Windows\system32\Tasks\	C:\Program Files\Opera\launcher.exe --scheduledautoupdate $(Arg0)
C:\Program Files\Common Files\AV\Norton Security\Upgrade.exe 2297,85 кб, rsAh, создан: 18.03.2024 23:07:14, изменен: 28.11.2022 06:39:50 Скрипт: Kарантин, Удалить, Удалить через BC	x64	AntimalwareMigrationTask Скрипт: Удалить задание планировщика	Upgrade	Copyright (c) 2022 NortonLifeLock Inc. All rights reserved.	C:\Windows\system32\Tasks\Remediation\	"C:\Program Files\Common Files\AV\Norton Security\Upgrade.exe" /upgrade /user_logon
"c:\program files (x86)\mozilla firefox\firefox.exe" https://www.skype.com/go/downloading?source=lightinstaller&ver=7.36.66.101&LastError=12002 ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	{E58D3A15-6FD2-44A4-86EB-7FD266A7D76B} Скрипт: Удалить задание планировщика			C:\Windows\system32\Tasks\	"c:\program files (x86)\mozilla firefox\firefox.exe" https://www.skype.com/go/downloading?source=lightinstaller&ver=7.36.66.101&LastError=12002
https:\www.skype.com\go\downloading ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	{E58D3A15-6FD2-44A4-86EB-7FD266A7D76B} Скрипт: Удалить задание планировщика			C:\Windows\system32\Tasks\	"c:\program files (x86)\mozilla firefox\firefox.exe" https://www.skype.com/go/downloading?source=lightinstaller&ver=7.36.66.101&LastError=12002
C:\Program Files (x86)\Yandex\YandexBrowser\22.7.5.947\service_update.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Восстановление сервиса обновлений Яндекс.Браузера Скрипт: Удалить задание планировщика			C:\Windows\system32\Tasks\	C:\Program Files (x86)\Yandex\YandexBrowser\22.7.5.947\service_update.exe --repair
Обнаружено элементов - 84, опознано как безопасные - 71

Поставщики пространства имен (NSP)

Поставщик	Статус	Исп. файл	Редиректор	Описание	Производитель	GUID
Обнаружено элементов - 14, опознано как безопасные - 14

Поставщики транспортных протоколов (TSP, LSP)

Protocol Name	Исп. файл	Редиректор	Описание	Производитель
Обнаружено элементов - 22, опознано как безопасные - 22

Порты TCP/UDP

Порт	Статус	Remote Host	Remote Port	Приложение	Редиректор	Примечания	Описание	Производитель
Порты TCP
445	LISTENING	0.0.0.0	0	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
2869	LISTENING	0.0.0.0	0	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
5357	LISTENING	0.0.0.0	0	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
8501	LISTENING	0.0.0.0	0	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
10243	LISTENING	0.0.0.0	0	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
49182	LISTENING	0.0.0.0	0	C:\Program Files (x86)\Norton Internet Security\Engine\22.22.11.12\NortonSecurity.exe [1992] 336,80 кб, RsAh, создан: 22.06.2023 00:15:18, изменен: 28.11.2022 06:36:13 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Norton Security	Copyright (c) 2022 NortonLifelock Inc. All Rights Reserved.
49183	LISTENING	0.0.0.0	0	C:\Program Files (x86)\Norton Internet Security\Engine\22.22.11.12\NortonSecurity.exe [1992] 336,80 кб, RsAh, создан: 22.06.2023 00:15:18, изменен: 28.11.2022 06:36:13 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Norton Security	Copyright (c) 2022 NortonLifelock Inc. All Rights Reserved.
139	LISTENING	0.0.0.0	0	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
50281	ESTABLISHED	20.66.110.161	443	C:\Program Files (x86)\Norton Internet Security\Engine\22.22.11.12\NortonSecurity.exe [1992] 336,80 кб, RsAh, создан: 22.06.2023 00:15:18, изменен: 28.11.2022 06:36:13 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Norton Security	Copyright (c) 2022 NortonLifelock Inc. All Rights Reserved.
52937	ESTABLISHED	40.117.192.222	443	C:\Program Files (x86)\Norton Internet Security\Engine\22.22.11.12\NortonSecurity.exe [1992] 336,80 кб, RsAh, создан: 22.06.2023 00:15:18, изменен: 28.11.2022 06:36:13 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Norton Security	Copyright (c) 2022 NortonLifelock Inc. All Rights Reserved.
53062	TIME_WAIT	185.26.182.74	443	[0]	x64
53064	TIME_WAIT	8.8.8.8	443	[0]	x64
53065	TIME_WAIT	8.8.8.8	443	[0]	x64
53069	TIME_WAIT	8.8.8.8	443	[0]	x64
53072	TIME_WAIT	8.8.8.8	443	[0]	x64
53086	TIME_WAIT	8.8.8.8	443	[0]	x64
53087	TIME_WAIT	8.8.8.8	443	[0]	x64
53092	TIME_WAIT	8.8.8.8	443	[0]	x64
53093	TIME_WAIT	8.8.8.8	443	[0]	x64
53095	TIME_WAIT	8.8.8.8	443	[0]	x64
53098	TIME_WAIT	8.8.8.8	443	[0]	x64
53103	TIME_WAIT	8.8.8.8	443	[0]	x64
53104	TIME_WAIT	8.8.8.8	443	[0]	x64
53105	TIME_WAIT	8.8.8.8	443	[0]	x64
53106	TIME_WAIT	185.26.182.124	443	[0]	x64
53107	TIME_WAIT	82.145.216.15	443	[0]	x64
53108	TIME_WAIT	82.145.216.16	443	[0]	x64
53109	TIME_WAIT	185.26.182.118	443	[0]	x64
53112	TIME_WAIT	82.145.216.15	443	[0]	x64
53113	TIME_WAIT	8.8.8.8	443	[0]	x64
53114	TIME_WAIT	173.194.73.94	80	[0]	x64
53115	TIME_WAIT	185.26.182.111	443	[0]	x64
53116	TIME_WAIT	173.194.73.94	80	[0]	x64
53117	TIME_WAIT	82.145.216.15	443	[0]	x64
53118	TIME_WAIT	8.8.8.8	443	[0]	x64
53119	TIME_WAIT	64.233.161.94	443	[0]	x64
53120	TIME_WAIT	185.26.182.94	443	[0]	x64
53125	TIME_WAIT	185.26.182.112	443	[0]	x64
53132	TIME_WAIT	8.8.8.8	443	[0]	x64
53133	TIME_WAIT	173.194.221.94	443	[0]	x64
53136	TIME_WAIT	185.26.182.106	443	[0]	x64
53137	TIME_WAIT	185.26.182.106	443	[0]	x64
53138	TIME_WAIT	74.125.205.95	443	[0]	x64
53139	TIME_WAIT	64.233.162.196	443	[0]	x64
53142	TIME_WAIT	185.26.182.123	443	[0]	x64
53145	TIME_WAIT	185.26.182.123	443	[0]	x64
53182	TIME_WAIT	8.8.8.8	443	[0]	x64
53183	TIME_WAIT	8.8.8.8	443	[0]	x64
53184	TIME_WAIT	8.8.8.8	443	[0]	x64
53185	TIME_WAIT	8.8.8.8	443	[0]	x64
53188	TIME_WAIT	82.145.216.16	443	[0]	x64
53189	TIME_WAIT	82.145.216.16	443	[0]	x64
53190	TIME_WAIT	82.145.216.16	443	[0]	x64
53191	TIME_WAIT	82.145.216.15	443	[0]	x64
53194	TIME_WAIT	185.26.182.94	443	[0]	x64
53198	TIME_WAIT	185.26.182.93	443	[0]	x64
53199	TIME_WAIT	82.145.216.15	443	[0]	x64
53205	TIME_WAIT	8.8.4.4	443	[0]	x64
53213	TIME_WAIT	82.145.216.20	443	[0]	x64
53214	TIME_WAIT	82.145.216.20	443	[0]	x64
53215	TIME_WAIT	8.8.4.4	443	[0]	x64
53218	TIME_WAIT	8.8.4.4	443	[0]	x64
53221	TIME_WAIT	8.8.4.4	443	[0]	x64
53222	TIME_WAIT	8.8.4.4	443	[0]	x64
53225	TIME_WAIT	8.8.4.4	443	[0]	x64
53226	TIME_WAIT	82.145.216.19	443	[0]	x64
53227	TIME_WAIT	185.26.182.112	443	[0]	x64
53229	TIME_WAIT	82.145.216.15	443	[0]	x64
53230	TIME_WAIT	82.145.216.15	443	[0]	x64
53231	TIME_WAIT	82.145.216.15	443	[0]	x64
53232	TIME_WAIT	82.145.216.15	443	[0]	x64
53233	TIME_WAIT	185.26.182.112	443	[0]	x64
53234	TIME_WAIT	173.194.73.94	80	[0]	x64
53235	TIME_WAIT	185.26.182.112	443	[0]	x64
53236	TIME_WAIT	173.194.73.94	80	[0]	x64
53237	TIME_WAIT	64.233.161.94	443	[0]	x64
53239	TIME_WAIT	185.26.182.118	443	[0]	x64
53241	TIME_WAIT	108.177.14.95	443	[0]	x64
53242	TIME_WAIT	82.145.216.15	443	[0]	x64
53244	TIME_WAIT	185.26.182.94	443	[0]	x64
53245	TIME_WAIT	185.26.182.94	443	[0]	x64
53256	TIME_WAIT	185.26.182.94	443	[0]	x64
53262	TIME_WAIT	82.145.216.19	443	[0]	x64
53263	TIME_WAIT	82.145.216.19	443	[0]	x64
53267	TIME_WAIT	8.8.4.4	443	[0]	x64
53269	TIME_WAIT	8.8.4.4	443	[0]	x64
53272	TIME_WAIT	8.8.4.4	443	[0]	x64
53273	TIME_WAIT	8.8.4.4	443	[0]	x64
53274	TIME_WAIT	8.8.4.4	443	[0]	x64
53275	TIME_WAIT	8.8.4.4	443	[0]	x64
53278	TIME_WAIT	8.8.4.4	443	[0]	x64
53279	TIME_WAIT	8.8.4.4	443	[0]	x64
53281	TIME_WAIT	8.8.4.4	443	[0]	x64
53282	TIME_WAIT	8.8.4.4	443	[0]	x64
53283	TIME_WAIT	37.228.108.133	443	[0]	x64
53284	TIME_WAIT	185.26.182.93	443	[0]	x64
53285	TIME_WAIT	107.167.96.31	443	[0]	x64
53286	TIME_WAIT	107.167.96.31	443	[0]	x64
53287	TIME_WAIT	107.167.96.30	443	[0]	x64
53288	TIME_WAIT	107.167.96.30	443	[0]	x64
53289	TIME_WAIT	107.167.96.30	443	[0]	x64
53290	TIME_WAIT	37.228.108.133	443	[0]	x64
53291	TIME_WAIT	8.8.4.4	443	[0]	x64
53292	TIME_WAIT	185.26.182.112	443	[0]	x64
53293	TIME_WAIT	185.26.182.112	443	[0]	x64
53294	TIME_WAIT	64.233.161.94	443	[0]	x64
53295	TIME_WAIT	173.194.73.94	80	[0]	x64
53296	TIME_WAIT	173.194.73.94	80	[0]	x64
53297	TIME_WAIT	107.167.96.31	443	[0]	x64
53298	SYN_SENT	93.190.41.232	80	C:\Program Files\Opera\opera.exe [6400] 1501,41 кб, rsAh, создан: 22.09.2021 23:36:56, изменен: 09.11.2023 18:08:58 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Opera Internet Browser	Copyright Opera Software 2023
53299	SYN_SENT	93.190.41.232	80	C:\Program Files\Opera\opera.exe [6400] 1501,41 кб, rsAh, создан: 22.09.2021 23:36:56, изменен: 09.11.2023 18:08:58 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Opera Internet Browser	Copyright Opera Software 2023
53300	TIME_WAIT	185.26.182.118	443	[0]	x64
53301	TIME_WAIT	82.145.216.16	443	[0]	x64
53302	TIME_WAIT	142.250.150.95	443	[0]	x64
53303	TIME_WAIT	74.125.131.95	443	[0]	x64
53306	TIME_WAIT	82.145.216.16	443	[0]	x64
53307	TIME_WAIT	82.145.216.16	443	[0]	x64
53308	TIME_WAIT	82.145.216.16	443	[0]	x64
53309	TIME_WAIT	82.145.216.16	443	[0]	x64
53310	TIME_WAIT	82.145.216.16	443	[0]	x64
53311	TIME_WAIT	82.145.216.16	443	[0]	x64
53321	ESTABLISHED	173.194.222.188	5228	C:\Program Files\Opera\opera.exe [6400] 1501,41 кб, rsAh, создан: 22.09.2021 23:36:56, изменен: 09.11.2023 18:08:58 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Opera Internet Browser	Copyright Opera Software 2023
Порты UDP
5353	LISTENING	--	--	C:\Program Files\Opera\opera.exe [7968] 1501,41 кб, rsAh, создан: 22.09.2021 23:36:56, изменен: 09.11.2023 18:08:58 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Opera Internet Browser	Copyright Opera Software 2023
5353	LISTENING	--	--	C:\Program Files\Opera\opera.exe [7968] 1501,41 кб, rsAh, создан: 22.09.2021 23:36:56, изменен: 09.11.2023 18:08:58 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Opera Internet Browser	Copyright Opera Software 2023
57100	LISTENING	--	--	C:\Program Files\Opera\opera.exe [6400] 1501,41 кб, rsAh, создан: 22.09.2021 23:36:56, изменен: 09.11.2023 18:08:58 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Opera Internet Browser	Copyright Opera Software 2023
57335	LISTENING	--	--	C:\Program Files\Opera\opera.exe [6400] 1501,41 кб, rsAh, создан: 22.09.2021 23:36:56, изменен: 09.11.2023 18:08:58 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Opera Internet Browser	Copyright Opera Software 2023
57407	LISTENING	--	--	C:\Program Files\Opera\opera.exe [6400] 1501,41 кб, rsAh, создан: 22.09.2021 23:36:56, изменен: 09.11.2023 18:08:58 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Opera Internet Browser	Copyright Opera Software 2023
62149	LISTENING	--	--	C:\Program Files\Opera\opera.exe [6400] 1501,41 кб, rsAh, создан: 22.09.2021 23:36:56, изменен: 09.11.2023 18:08:58 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Opera Internet Browser	Copyright Opera Software 2023
137	LISTENING	--	--	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
138	LISTENING	--	--	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
Обнаружено элементов - 193, опознано как безопасные - 63

Downloaded Program Files (DPF)

Имя файла	Редиректор	Описание	Производитель	CLSID	URL загрузки
Обнаружено элементов - 0, опознано как безопасные - 0

Апплеты панели управления (CPL)

Имя файла	Редиректор	Описание	Производитель
Обнаружено элементов - 40, опознано как безопасные - 40

Active Setup

Имя файла	Редиректор	Описание	Производитель	CLSID
Обнаружено элементов - 44, опознано как безопасные - 44

Файл HOSTS

Запись файла Hosts

Протоколы и обработчики

Имя файла	Редиректор	Тип	Описание	Производитель	CLSID
Обнаружено элементов - 43, опознано как безопасные - 43

Общие ресурсы

Сетевое имя	Путь	Примечания
Users	C:\Users
C$	C:\	Стандартный общий ресурс
D$	D:\	Стандартный общий ресурс
E$	E:\	Стандартный общий ресурс
F$	F:\	Стандартный общий ресурс
I$	I:\	Стандартный общий ресурс
J$	J:\	Стандартный общий ресурс
B$	B:\	Стандартный общий ресурс
ADMIN$	C:\Windows	Удаленный Admin
IPC$		Удаленный IPC

Задания фоновой интеллектуальной службы передачи файлов (BITS)

Идентификатор задания

Имя задания

Статус

URL или имя загружаемого файла

Имя сохраняемого файла

Приложение, вызываемое при завершении задания

Подозрительные объекты

Файл

Редиректор

Описание

Тип

Протокол утилиты AVZ версии 5.93
Сканирование запущено в 04.08.2024 20:51:55
Загружена база: сигнатуры - 297569, нейропрофили - 2, микропрограммы лечения - 56, база от 04.08.2024 16:00
Загружены микропрограммы эвристики: 419
Загружены микропрограммы ИПУ: 10
Загружены цифровые подписи системных файлов: 690916
Режим эвристического анализатора: Максимальный уровень эвристики
Режим лечения: выключено
Версия Windows: 6.1.7601, Service Pack 1 "Windows 7 Professional" (Windows 10 Pro) x64, дата инсталляции 04.02.2017 00:46:55 ; AVZ работает с правами администратора (+)
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .text
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
 Анализ user32.dll, таблица экспорта найдена в секции .text
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.4 Поиск маскировки процессов и драйверов
 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
2. Проверка памяти
 Количество найденных процессов: 80
Анализатор - изучается процесс 2972 C:\Program Files (x86)\hide.me VPN\hidemesvc.exe
[ES]:Может работать с сетью
[ES]:Приложение не имеет видимых окон
[ES]:Загружает DLL RASAPI - возможно, может работать с дозвонкой ?
 Количество загруженных модулей: 242
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
 Проверка отключена пользователем
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Проверка завершена
9. Мастер поиска и устранения проблем
 >>  Разрешен автозапуск с HDD
Проверка завершена
Просканировано файлов: 322, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 04.08.2024 20:53:18
Сканирование длилось 00:01:26
Выполняется исследование системы
Диагностика сети
 DNS and Ping test
  Host="yandex.ru", IP="77.88.44.55,5.255.255.77,77.88.55.88", Ping=OK (0,17,77.88.44.55)
  Host="google.ru", IP="142.250.150.94", Ping=OK (0,20,142.250.150.94)
  Host="google.com", IP="64.233.165.101,64.233.165.113,64.233.165.102,64.233.165.138,64.233.165.100,...", Ping=OK (0,21,64.233.165.101)
  Host="www.kaspersky.com", IP="185.85.15.47", Ping=OK (0,45,185.85.15.47)
  Host="www.kaspersky.ru", IP="93.159.228.40", Ping=Error (11010,0,0.0.0.0)
  Host="dnl-03.geo.kaspersky.com", IP="46.46.184.59", Ping=OK (0,9,46.46.184.59)
  Host="dnl-11.geo.kaspersky.com", IP="93.191.13.211", Ping=OK (0,9,93.191.13.211)
  Host="activation-v2.kaspersky.com", IP="212.5.89.37", Ping=Error (11010,0,0.0.0.0)
  Host="odnoklassniki.ru", IP="217.20.155.13,5.61.23.11,217.20.147.1", Ping=OK (0,10,217.20.155.13)
  Host="vk.com", IP="87.240.132.72,87.240.132.78,87.240.129.133,87.240.132.67,87.240.137.164,...", Ping=OK (0,15,87.240.132.72)
  Host="vkontakte.ru", IP="93.186.225.194,87.240.129.133,87.240.132.72,87.240.132.67,87.240.132.78,...", Ping=OK (0,15,93.186.225.194)
  Host="twitter.com", IP="104.244.42.129,104.244.42.193,104.244.42.1,104.244.42.65", Ping=Error (11010,0,0.0.0.0)
  Host="facebook.com", IP="31.13.72.36", Ping=OK (0,50,31.13.72.36)
  Host="ru-ru.facebook.com", IP="31.13.72.8", Ping=OK (0,26,31.13.72.8)
 Network IE settings
  IE setting AutoConfigURL=
  IE setting AutoConfigProxy=wininet.dll
  IE setting ProxyOverride=
  IE setting ProxyServer=
  IE setting Internet\ManualProxies=
 Network TCP/IP settings
  Interface: "Подключение по локальной сети 2"
   IPAddress = "10.85.210.65"
   DHCPIPAddress = "10.85.210.65"
   SubnetMask = "255.192.0.0"
   DHCPSubnetMask = "255.192.0.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "10.64.0.0"
  Interface: "Сетевое подключение Bluetooth"
   IPAddress = "0.0.0.0"
   DHCPIPAddress = "0.0.0.0"
   SubnetMask = "255.0.0.0"
   DHCPSubnetMask = "255.0.0.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "255.255.255.255"
  Interface: "Подключение по локальной сети"
   IPAddress = "192.168.1.50"
   DHCPIPAddress = "192.168.1.50"
   SubnetMask = "255.255.255.0"
   DHCPSubnetMask = "255.255.255.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "192.168.1.1"
 Network Persistent Routes

Исследование системы завершено
Команды скрипта Добавить в скрипт команды:

Дополнительные операции:

Список файлов