Протокол исследования системы

Список процессов

Имя файла	PID	Описание	Copyright	MD5	Информация
C:\Windows\System32\amdfendrsr.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	360	AMD Crash Defender Service	Copyright (C) 2020 Advanced Micro Devices, Inc.	5E18B81A9F038CD2E6AC3A9FFBDE9B5D	ошибка получения информации о файле Командная строка:
c:\program files (x86)\anydesk\anydesk.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1804	AnyDesk	(C) 2022 AnyDesk Software GmbH	E33AEC5AA7033337F6E749A7404F92DE	3818,82 кб, rsAh,создан: 24.09.2022 19:44:21,изменен: 11.02.2024 16:31:40 Командная строка: "C:\Program Files (x86)\AnyDesk\AnyDesk.exe" --service
C:\Program Files\AMD\Performance Profile Client\AUEPLauncher.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4540	AMD User Experience Program Launcher	Copyright (C) 2021	25AAC7F64833B93FCE6C8709295F089E	59,28 кб, rsAh,создан: 24.02.2021 18:23:28,изменен: 24.02.2021 18:23:28 Командная строка:
C:\Program Files\AMD\Performance Profile Client\AUEPMaster.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	860	AMD User Experience Program Master	Copyright (C) 2021	E9582C8FD572BC4E3FF7B66806E2C8C0	642,28 кб, rsAh,создан: 24.02.2021 18:23:28,изменен: 24.02.2021 18:23:28 Командная строка:
C:\Program Files\AMD\Performance Profile Client\AUEPUF.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2956	AMD User Experience Program User Session Info Collector	Copyright (C) 2021	9413B4F315A4D119B3319B950D759B09	179,28 кб, rsAh,создан: 24.02.2021 18:23:30,изменен: 24.02.2021 18:23:30 Командная строка:
c:\users\avalon\desktop\autologger.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	204	Автоматический сборщик логов	Все права на AutoLogger принадлежат regist & Drongo © Copyright 2013 - 2017	38C5FF24348412CF9884C947C2E349EA	18206,73 кб, rsAh,создан: 23.09.2024 10:46:36,изменен: 20.09.2024 07:40:10 Командная строка: "C:\Users\Avalon\Desktop\AutoLogger.exe"
c:\users\avalon\desktop\autologger\av\av_z.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2628			0BE047466B01C93649E2A435FC5D168E	1578,50 кб, rsAh,создан: 23.09.2024 10:46:52,изменен: 20.09.2024 07:30:02 Командная строка: "C:\Users\Avalon\Desktop\AutoLogger\AV\AV_Z.exe" Script=AV\GeneralScript.txt HiddenMode=0 AM=Y
C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4792	Yandex with voice assistant Alice	Copyright (c) 2012-2024 YANDEX LLC. All Rights Reserved.	21EF704C226801BC57C233B72FE04C3B	4463,17 кб, rsAh,создан: 20.02.2017 18:47:16,изменен: 18.09.2024 05:19:28 Командная строка:
C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3232	Yandex with voice assistant Alice	Copyright (c) 2012-2024 YANDEX LLC. All Rights Reserved.	21EF704C226801BC57C233B72FE04C3B	4463,17 кб, rsAh,создан: 20.02.2017 18:47:16,изменен: 18.09.2024 05:19:28 Командная строка:
C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3756	Yandex with voice assistant Alice	Copyright (c) 2012-2024 YANDEX LLC. All Rights Reserved.	21EF704C226801BC57C233B72FE04C3B	4463,17 кб, rsAh,создан: 20.02.2017 18:47:16,изменен: 18.09.2024 05:19:28 Командная строка:
C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4072	Yandex with voice assistant Alice	Copyright (c) 2012-2024 YANDEX LLC. All Rights Reserved.	21EF704C226801BC57C233B72FE04C3B	4463,17 кб, rsAh,создан: 20.02.2017 18:47:16,изменен: 18.09.2024 05:19:28 Командная строка:
C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4696	Yandex with voice assistant Alice	Copyright (c) 2012-2024 YANDEX LLC. All Rights Reserved.	21EF704C226801BC57C233B72FE04C3B	4463,17 кб, rsAh,создан: 20.02.2017 18:47:16,изменен: 18.09.2024 05:19:28 Командная строка:
C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4512	Yandex with voice assistant Alice	Copyright (c) 2012-2024 YANDEX LLC. All Rights Reserved.	21EF704C226801BC57C233B72FE04C3B	4463,17 кб, rsAh,создан: 20.02.2017 18:47:16,изменен: 18.09.2024 05:19:28 Командная строка:
C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4960	Yandex with voice assistant Alice	Copyright (c) 2012-2024 YANDEX LLC. All Rights Reserved.	21EF704C226801BC57C233B72FE04C3B	4463,17 кб, rsAh,создан: 20.02.2017 18:47:16,изменен: 18.09.2024 05:19:28 Командная строка:
C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5564	Yandex with voice assistant Alice	Copyright (c) 2012-2024 YANDEX LLC. All Rights Reserved.	21EF704C226801BC57C233B72FE04C3B	4463,17 кб, rsAh,создан: 20.02.2017 18:47:16,изменен: 18.09.2024 05:19:28 Командная строка:
C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5976	Yandex with voice assistant Alice	Copyright (c) 2012-2024 YANDEX LLC. All Rights Reserved.	21EF704C226801BC57C233B72FE04C3B	4463,17 кб, rsAh,создан: 20.02.2017 18:47:16,изменен: 18.09.2024 05:19:28 Командная строка:
C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5984	Yandex with voice assistant Alice	Copyright (c) 2012-2024 YANDEX LLC. All Rights Reserved.	21EF704C226801BC57C233B72FE04C3B	4463,17 кб, rsAh,создан: 20.02.2017 18:47:16,изменен: 18.09.2024 05:19:28 Командная строка:
C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	6040	Yandex with voice assistant Alice	Copyright (c) 2012-2024 YANDEX LLC. All Rights Reserved.	21EF704C226801BC57C233B72FE04C3B	4463,17 кб, rsAh,создан: 20.02.2017 18:47:16,изменен: 18.09.2024 05:19:28 Командная строка:
C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3776	Yandex with voice assistant Alice	Copyright (c) 2012-2024 YANDEX LLC. All Rights Reserved.	21EF704C226801BC57C233B72FE04C3B	4463,17 кб, rsAh,создан: 20.02.2017 18:47:16,изменен: 18.09.2024 05:19:28 Командная строка:
C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5920	Yandex with voice assistant Alice	Copyright (c) 2012-2024 YANDEX LLC. All Rights Reserved.	21EF704C226801BC57C233B72FE04C3B	4463,17 кб, rsAh,создан: 20.02.2017 18:47:16,изменен: 18.09.2024 05:19:28 Командная строка:
C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3044	Yandex with voice assistant Alice	Copyright (c) 2012-2024 YANDEX LLC. All Rights Reserved.	21EF704C226801BC57C233B72FE04C3B	4463,17 кб, rsAh,создан: 20.02.2017 18:47:16,изменен: 18.09.2024 05:19:28 Командная строка:
C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3008	Yandex with voice assistant Alice	Copyright (c) 2012-2024 YANDEX LLC. All Rights Reserved.	21EF704C226801BC57C233B72FE04C3B	4463,17 кб, rsAh,создан: 20.02.2017 18:47:16,изменен: 18.09.2024 05:19:28 Командная строка:
C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4048	Yandex with voice assistant Alice	Copyright (c) 2012-2024 YANDEX LLC. All Rights Reserved.	21EF704C226801BC57C233B72FE04C3B	4463,17 кб, rsAh,создан: 20.02.2017 18:47:16,изменен: 18.09.2024 05:19:28 Командная строка:
C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4144	Yandex with voice assistant Alice	Copyright (c) 2012-2024 YANDEX LLC. All Rights Reserved.	21EF704C226801BC57C233B72FE04C3B	4463,17 кб, rsAh,создан: 20.02.2017 18:47:16,изменен: 18.09.2024 05:19:28 Командная строка:
C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5348	Yandex with voice assistant Alice	Copyright (c) 2012-2024 YANDEX LLC. All Rights Reserved.	21EF704C226801BC57C233B72FE04C3B	4463,17 кб, rsAh,создан: 20.02.2017 18:47:16,изменен: 18.09.2024 05:19:28 Командная строка:
C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4544	Yandex with voice assistant Alice	Copyright (c) 2012-2024 YANDEX LLC. All Rights Reserved.	21EF704C226801BC57C233B72FE04C3B	4463,17 кб, rsAh,создан: 20.02.2017 18:47:16,изменен: 18.09.2024 05:19:28 Командная строка:
C:\Users\Avalon\AppData\Roaming\NCALayer\jre\bin\javaw.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	636	OpenJDK Platform binary	Copyright © 2020	7A96A75AFFBCD30185F71CE15DE9E7A6	219,52 кб, rsAh,создан: 21.08.2020 18:56:27,изменен: 17.04.2020 02:12:36 Командная строка:
c:\programdata\lesta\gamecenter\lgc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4012	Lesta Game Center	© Lesta Games 2022-2024. Игры Мир танков, Мир кораблей, Tanks Blitz основаны на интеллектуальной собственности третьих лиц. Все права на объекты прав третьих лиц принадлежат их законным правообладателям.	F555C524B4B8037ADDA2B7FE5E567308	1889,15 кб, rsAh,создан: 12.10.2022 18:53:19,изменен: 13.06.2024 16:39:49 Командная строка: "C:\ProgramData\Lesta\GameCenter\lgc.exe" --background
c:\programdata\lesta\gamecenter\dlls\lgc_renderer_host.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4296	Lesta Game Center	© Lesta Games 2022-2024. Игры Мир танков, Мир кораблей, Tanks Blitz основаны на интеллектуальной собственности третьих лиц. Все права на объекты прав третьих лиц принадлежат их законным правообладателям.	5E55A021A4C15944959A01BC76BDC0B8	824,15 кб, rsAh,создан: 12.10.2022 18:53:16,изменен: 13.06.2024 16:39:45 Командная строка: "C:\ProgramData\Lesta\GameCenter\dlls\lgc_renderer_host.exe" --type=renderer --no-sandbox --force-device-scale-factor=1 --log-file="C:\ProgramData\Lesta\GameCenter\logs\cef_20240923_104132_470.log" --field-trial-handle=1372,4995011087389085017,12052343643297786981,131072 --enable-features=CastMediaRouteProvider --disable-features=CookiesWithoutSameSiteMustBeSecure,OutOfBlinkCors,SameSiteByDefaultCookies,WebRtcHideLocalIpsWithMdns --lang=en-US --log-file="C:\ProgramData\Lesta\GameCenter\logs\cef_20240923_104132_470.log" --log-severity=info --product-version="Chrome/84.0.4147.105 LGC/24.02.00.0494" --device-scale-factor=1 --num-raster-threads=2 --enable-main-frame-before-activation --renderer-client-id=4 --mojo-platform-channel-handle=2284 /prefetch:1
c:\programdata\lesta\gamecenter\dlls\lgc_renderer_host.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4564	Lesta Game Center	© Lesta Games 2022-2024. Игры Мир танков, Мир кораблей, Tanks Blitz основаны на интеллектуальной собственности третьих лиц. Все права на объекты прав третьих лиц принадлежат их законным правообладателям.	5E55A021A4C15944959A01BC76BDC0B8	824,15 кб, rsAh,создан: 12.10.2022 18:53:16,изменен: 13.06.2024 16:39:45 Командная строка: "C:\ProgramData\Lesta\GameCenter\dlls\lgc_renderer_host.exe" --type=gpu-process --field-trial-handle=1372,4995011087389085017,12052343643297786981,131072 --enable-features=CastMediaRouteProvider --disable-features=CookiesWithoutSameSiteMustBeSecure,OutOfBlinkCors,SameSiteByDefaultCookies,WebRtcHideLocalIpsWithMdns --no-sandbox --log-file="C:\ProgramData\Lesta\GameCenter\logs\cef_20240923_104132_470.log" --log-severity=info --product-version="Chrome/84.0.4147.105 LGC/24.02.00.0494" --lang=en-US --gpu-preferences=MAAAAAAAAADgAAAwAAAAAAAAAAAAAAAAAABgAAAAAAAQAAAAAAAAAAAAAAAAAAAAKAAAAAQAAAAgAAAAAAAAACgAAAAAAAAAMAAAAAAAAAA4AAAAAAAAABAAAAAAAAAAAAAAAAUAAAAQAAAAAAAAAAAAAAAGAAAAEAAAAAAAAAABAAAABQAAABAAAAAAAAAAAQAAAAYAAAA= --log-file="C:\ProgramData\Lesta\GameCenter\logs\cef_20240923_104132_470.log" --mojo-platform-channel-handle=1424 /prefetch:2
c:\programdata\lesta\gamecenter\dlls\lgc_renderer_host.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2172	Lesta Game Center	© Lesta Games 2022-2024. Игры Мир танков, Мир кораблей, Tanks Blitz основаны на интеллектуальной собственности третьих лиц. Все права на объекты прав третьих лиц принадлежат их законным правообладателям.	5E55A021A4C15944959A01BC76BDC0B8	824,15 кб, rsAh,создан: 12.10.2022 18:53:16,изменен: 13.06.2024 16:39:45 Командная строка: "C:\ProgramData\Lesta\GameCenter\dlls\lgc_renderer_host.exe" --type=utility --utility-sub-type=network.mojom.NetworkService --field-trial-handle=1372,4995011087389085017,12052343643297786981,131072 --enable-features=CastMediaRouteProvider --disable-features=CookiesWithoutSameSiteMustBeSecure,OutOfBlinkCors,SameSiteByDefaultCookies,WebRtcHideLocalIpsWithMdns --lang=en-US --service-sandbox-type=network --no-sandbox --log-file="C:\ProgramData\Lesta\GameCenter\logs\cef_20240923_104132_470.log" --log-severity=info --product-version="Chrome/84.0.4147.105 LGC/24.02.00.0494" --lang=en-US --log-file="C:\ProgramData\Lesta\GameCenter\logs\cef_20240923_104132_470.log" --mojo-platform-channel-handle=1880 /prefetch:8
c:\users\avalon\appdata\roaming\ncalayer\ncalayer.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3260			DEE8953D84FB60CCE38B7962D19F6C33	10880,42 кб, rsAh,создан: 21.08.2020 18:56:24,изменен: 22.01.2022 11:52:49 Командная строка: "C:\Users\Avalon\AppData\Roaming\NCALayer\NCALayer.exe"
c:\program files (x86)\teamviewer\teamviewer_service.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2696	TeamViewer	TeamViewer Germany GmbH	7B2D3A3D25D839559D46F9591126B7F2	18882,80 кб, rsAh,создан: 07.01.2020 20:05:11,изменен: 03.09.2024 15:51:57 Командная строка: "C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe"
Обнаружено:92, из них опознаны как безопасные 59

Имя модуля	Handle	Описание	Copyright	Информация	Используется процессами
C:\ProgramData\Lesta\GameCenter\dlls\chat_client.dll Скрипт: Kарантин, Удалить, Удалить через BC	1877671936	Lesta Game Center Chat Client	© Lesta Games 2022-2024. Игры Мир танков, Мир кораблей, Tanks Blitz основаны на интеллектуальной собственности третьих лиц. Все права на объекты прав третьих лиц принадлежат их законным правообладателям.	MD5=A83F6DB918942C2C7F84B225DDC7BC8D 49,65 кб, rsAh, создан: 12.10.2022 18:53:15, изменен: 13.06.2024 16:39:36	4012
C:\ProgramData\Lesta\GameCenter\dlls\game_center.dll Скрипт: Kарантин, Удалить, Удалить через BC	1851916288	Lesta Game Center	© Lesta Games 2022-2024. Игры Мир танков, Мир кораблей, Tanks Blitz основаны на интеллектуальной собственности третьих лиц. Все права на объекты прав третьих лиц принадлежат их законным правообладателям.	MD5=4EEF13D97E8E20D75F5CD7D514FD26DA 17962,15 кб, rsAh, создан: 12.10.2022 18:53:15, изменен: 13.06.2024 16:39:45	4012
C:\ProgramData\Lesta\GameCenter\dlls\icudt57.dll Скрипт: Kарантин, Удалить, Удалить через BC	1801125888	ICU Data DLL	Copyright (C) 2016, International Business Machines Corporation and others. All Rights Reserved.	MD5=D0EE68094454EAF1414A8F6A24616463 25081,63 кб, rsAh, создан: 12.10.2022 18:53:15, изменен: 20.06.2023 14:50:36	4012
C:\ProgramData\Lesta\GameCenter\dlls\icuuc57.dll Скрипт: Kарантин, Удалить, Удалить через BC	34668544	ICU Common DLL	Copyright (C) 2016, International Business Machines Corporation and others. All Rights Reserved.	MD5=804A17707DA8681C0628E2B1B938E3B3 1218,13 кб, rsAh, создан: 12.10.2022 18:53:16, изменен: 20.06.2023 14:50:35	4012
C:\ProgramData\Lesta\GameCenter\dlls\plugins\bearer\qgenericbearer.dll Скрипт: Kарантин, Удалить, Удалить через BC	1674772480	C++ application development framework.	Copyright (C) 2015 The Qt Company Ltd.	MD5=F09EBE4BF2A338B1F1FFE7A736C3F14C 50,13 кб, rsAh, создан: 12.10.2022 18:53:18, изменен: 20.06.2023 14:50:39	4012
C:\ProgramData\Lesta\GameCenter\dlls\plugins\bearer\qnativewifibearer.dll Скрипт: Kарантин, Удалить, Удалить через BC	1674706944	C++ application development framework.	Copyright (C) 2015 The Qt Company Ltd.	MD5=3FDABC20300D81E534413FFE3FDA3E3A 52,63 кб, rsAh, создан: 12.10.2022 18:53:18, изменен: 20.06.2023 14:50:39	4012
C:\ProgramData\Lesta\GameCenter\dlls\plugins\imageformats\qgif.dll Скрипт: Kарантин, Удалить, Удалить через BC	1653800960	C++ application development framework.	Copyright (C) 2015 The Qt Company Ltd.	MD5=14D5F5D4154C70F9AD186A6903B4D018 37,63 кб, rsAh, создан: 12.10.2022 18:53:18, изменен: 20.06.2023 14:50:39	4012
C:\ProgramData\Lesta\GameCenter\dlls\plugins\imageformats\qsvg.dll Скрипт: Kарантин, Удалить, Удалить через BC	1617690624	C++ application development framework.	Copyright (C) 2015 The Qt Company Ltd.	MD5=FA8FE701C59ED2E713B3F35232B1A072 32,63 кб, rsAh, создан: 12.10.2022 18:53:18, изменен: 20.06.2023 14:50:39	4012
C:\ProgramData\Lesta\GameCenter\dlls\plugins\platforms\qwindows.dll Скрипт: Kарантин, Удалить, Удалить через BC	1674838016	C++ application development framework.	Copyright (C) 2015 The Qt Company Ltd.	MD5=922584DBBC7C2F70AECCA88364F076C5 974,63 кб, rsAh, создан: 12.10.2022 18:53:19, изменен: 20.06.2023 14:50:39	4012
C:\ProgramData\Lesta\GameCenter\dlls\Qt5Core.dll Скрипт: Kарантин, Удалить, Удалить через BC	1826816000	C++ application development framework.	Copyright (C) 2015 The Qt Company Ltd.	MD5=2A2CEABC8038E7918CCFD851EFA4A147 4084,13 кб, rsAh, создан: 12.10.2022 18:53:19, изменен: 20.06.2023 14:50:50	4012
C:\ProgramData\Lesta\GameCenter\dlls\Qt5Gui.dll Скрипт: Kарантин, Удалить, Удалить через BC	1934557184	C++ application development framework.	Copyright (C) 2015 The Qt Company Ltd.	MD5=DFA73837FF2A7B85AFED31DD2BA2F684 3588,63 кб, rsAh, создан: 12.10.2022 18:53:19, изменен: 20.06.2023 14:50:50	4012
C:\ProgramData\Lesta\GameCenter\dlls\Qt5Network.dll Скрипт: Kарантин, Удалить, Удалить через BC	1840906240	C++ application development framework.	Copyright (C) 2015 The Qt Company Ltd.	MD5=A7982798D0F670BCE11F99FED5DEE9F1 816,13 кб, rsAh, создан: 12.10.2022 18:53:19, изменен: 20.06.2023 14:50:50	4012
C:\ProgramData\Lesta\GameCenter\dlls\Qt5Svg.dll Скрипт: Kарантин, Удалить, Удалить через BC	1878458368	C++ application development framework.	Copyright (C) 2015 The Qt Company Ltd.	MD5=F203B31A2F9D2A02F80ABA25581E87E4 261,13 кб, rsAh, создан: 12.10.2022 18:53:19, изменен: 20.06.2023 14:50:57	4012
C:\ProgramData\Lesta\GameCenter\dlls\Qt5Widgets.dll Скрипт: Kарантин, Удалить, Удалить через BC	1796603904	C++ application development framework.	Copyright (C) 2015 The Qt Company Ltd.	MD5=ECA52F653CA979BF7628E00C362DB1FD 4341,63 кб, rsAh, создан: 12.10.2022 18:53:19, изменен: 20.06.2023 14:51:01	4012
C:\ProgramData\Lesta\GameCenter\dlls\renderer.dll Скрипт: Kарантин, Удалить, Удалить через BC	1876295680	Lesta Game Center Renderer	© Lesta Games 2022-2024. Игры Мир танков, Мир кораблей, Tanks Blitz основаны на интеллектуальной собственности третьих лиц. Все права на объекты прав третьих лиц принадлежат их законным правообладателям.	MD5=7249E71FB6FDBE554DA06C939DEB921C 595,65 кб, rsAh, создан: 12.10.2022 18:53:19, изменен: 13.06.2024 16:39:49	4296, 4564, 2172
Обнаружено модулей:238, из них опознаны как безопасные 223

Модули пространства ядра

Модуль	Редиректор	Базовый адрес	Размер в памяти	Описание	Производитель
C:\Windows\system32\DRIVERS\oem-drv64.sys 41,50 кб, rsAh, создан: 19.02.2017 16:35:27, изменен: 23.09.2024 10:39:33 Скрипт: Kарантин, Удалить, Удалить через BC	x64	00CC0000	00013000 (77824)	oem-drv.sys is used to privode SLIC2.1 support for OEM activation of WindowsNT6.1 based systems.	Copyright © secr9tos
C:\Windows\System32\Drivers\dump_diskdump.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	0BF14000	0000A000 (40960)
C:\Windows\System32\Drivers\dump_iaStorE.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	12800000	0332B000 (53653504)
C:\Windows\System32\Drivers\dump_dumpfve.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	0BF1E000	00013000 (77824)
Обнаружено элементов - 213, опознано как безопасные - 209

Службы

Служба	Описание	Статус	Имя файла	Редиректор	Описание	Производитель	Группа	Зависимости
AMD Crash Defender Service Служба: Стоп, Удалить, Отключить, Удалить через BC	AMD Crash Defender Service	Работает	C:\Windows\system32\amdfendrsr.exe 505,41 кб, rsAh, создан: 09.02.2021 22:39:38, изменен: 09.02.2021 22:39:38 Скрипт: Kарантин, Удалить, Удалить через BC	x64	AMD Crash Defender Service	Copyright (C) 2020 Advanced Micro Devices, Inc.	Event log
AnyDesk Служба: Стоп, Удалить, Отключить, Удалить через BC	AnyDesk Service	Работает	C:\Program Files (x86)\AnyDesk\AnyDesk.exe 3818,82 кб, rsAh, создан: 24.09.2022 19:44:21, изменен: 11.02.2024 16:31:40 Скрипт: Kарантин, Удалить, Удалить через BC	x64	AnyDesk	(C) 2022 AnyDesk Software GmbH		RpcSs
AUEPLauncher Служба: Стоп, Удалить, Отключить, Удалить через BC	AMD User Experience Program Launcher	Работает	C:\Program Files\AMD\CIM\..\Performance Profile Client\AUEPLauncher.exe 59,28 кб, rsAh, создан: 24.02.2021 18:23:28, изменен: 24.02.2021 18:23:28 Скрипт: Kарантин, Удалить, Удалить через BC	x64	AMD User Experience Program Launcher	Copyright (C) 2021
KMService Служба: Стоп, Удалить, Отключить, Удалить через BC	KMService	Работает	C:\Windows\system32\srvany.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64
TeamViewer Служба: Стоп, Удалить, Отключить, Удалить через BC	TeamViewer	Работает	C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe 18882,80 кб, rsAh, создан: 07.01.2020 20:05:11, изменен: 03.09.2024 15:51:57 Скрипт: Kарантин, Удалить, Удалить через BC	x64	TeamViewer	TeamViewer Germany GmbH		RpcSs
TenorshareDataRecoveryService Служба: Стоп, Удалить, Отключить, Удалить через BC	TenorshareDataRecoveryService	Не запущен	C:\Program Files (x86)\Tenorshare Any Data Recovery\service\TenorshareDataRecoveryService ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64
YandexBrowserService Служба: Стоп, Удалить, Отключить, Удалить через BC	Yandex.Browser Update Service	Не запущен	C:\Windows\TEMP\3284_724721137\service_update.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64
Обнаружено элементов - 176, опознано как безопасные - 169

Драйверы

Служба	Описание	Статус	Имя файла	Редиректор	Описание	Производитель	Группа	Зависимости
amdacpksd Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	ACP Kernel Service Driver	Не запущен	C:\Windows\system32\drivers\amdacpksd.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64
amdfendr Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	AMD Crash Defender Driver	Не запущен	C:\Windows\system32\DRIVERS\amdfendr.sys 96,43 кб, rsAh, создан: 09.02.2021 22:39:34, изменен: 09.02.2021 22:39:34 Скрипт: Kарантин, Удалить, Удалить через BC	x64	AMD Crash Defender	Copyright (C) 2020 Advanced Micro Devices, Inc.
GPU-Z Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	GPU-Z	Не запущен	C:\Users\Avalon\AppData\Local\Temp\GPU-Z.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64
oem-drv64 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	OEM-SLP2.1 Driver (HPD64)	Работает	C:\Windows\system32\DRIVERS\oem-drv64.sys 41,50 кб, rsAh, создан: 19.02.2017 16:35:27, изменен: 23.09.2024 10:39:33 Скрипт: Kарантин, Удалить, Удалить через BC	x64	oem-drv.sys is used to privode SLIC2.1 support for OEM activation of WindowsNT6.1 based systems.	Copyright © secr9tos	WdfLoadGroup
VGPU Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	VGPU	Не запущен	C:\Windows\system32\drivers\rdvgkmd.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64
Обнаружено элементов - 280, опознано как безопасные - 275

Автозапуск

Имя файла	Редиректор	Метод запуска	Описание
C:\70954d04acdc0a3a41\DW\DW20.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VSSetup, EventMessageFile
C:\Users\Avalon\AppData\Local\Temp\5AB88492-B8AE488-69120468-2AF50760\28X8XEXAw.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Doctor Web\Dr.Web Engine, EventMessageFile
C:\Users\Avalon\AppData\Roaming\NCALayer\NCALayer.exe 10880,42 кб, rsAh, создан: 21.08.2020 18:56:24, изменен: 22.01.2022 11:52:49 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ярлык в папке автозагрузки	C:\Users\Avalon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\, C:\Users\Avalon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\NCALayer.lnk,
C:\Program Files (x86)\Download Studio\dstudio-gui.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ярлык в папке автозагрузки	C:\Users\Avalon\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Avalon\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Download Studio.lnk,
C:\Users\Avalon\AppData\Local\Orbitum\Application\chrome.exe 1733,50 кб, rsAh, создан: 23.05.2020 12:40:40, изменен: 06.05.2020 21:28:36 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ярлык в папке автозагрузки	C:\Users\Avalon\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Avalon\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Orbitum.lnk,
C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe 4463,17 кб, rsAh, создан: 20.02.2017 18:47:16, изменен: 18.09.2024 05:19:28 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ярлык в папке автозагрузки	C:\Users\Avalon\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Avalon\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yandex.lnk,
C:\ProgramData\Lesta\GameCenter\lgc.exe 1889,15 кб, rsAh, создан: 12.10.2022 18:53:19, изменен: 13.06.2024 16:39:49 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Lesta Game Center Удалить
C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe 4463,17 кб, rsAh, создан: 20.02.2017 18:47:16, изменен: 18.09.2024 05:19:28 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, YandexBrowserAutoLaunch_D65F749BEA77066B46465931FD75176D Удалить
C:\Windows\system32\psxss.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
C:\Windows\System32\win32k.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Kmode
C:\Windows\system32\sdclt.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\BackupPath,
C:\Windows\System32\mctadmin.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_USERS, S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce, mctadmin Удалить
C:\Windows\System32\mctadmin.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_USERS, S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce, mctadmin Удалить
C:\ProgramData\ReaItekHD\taskhostw.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, Realtek HD Audio Удалить
C:\ProgramData\Lesta\GameCenter\lgc.exe 1889,15 кб, rsAh, создан: 12.10.2022 18:53:19, изменен: 13.06.2024 16:39:49 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Lesta Game Center Удалить
C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe 4463,17 кб, rsAh, создан: 20.02.2017 18:47:16, изменен: 18.09.2024 05:19:28 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, YandexBrowserAutoLaunch_D65F749BEA77066B46465931FD75176D Удалить
C:\Windows\system32\psxss.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
C:\Users\Avalon\AppData\Local\Yandex\BrowserManager\MBLauncher.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Browser Manager, command Удалить
C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe 4463,17 кб, rsAh, создан: 20.02.2017 18:47:16, изменен: 18.09.2024 05:19:28 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\GoogleChromeAutoLaunch_D65F749BEA77066B46465931FD75176D, command Удалить
C:\Program Files\iTunes\iTunesHelper.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\iTunesHelper, command Удалить
C:\Users\Avalon\MediaGet2\mediaget.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MediaGet2, command Удалить
C:\ProgramData\ReaItekHD\taskhostw.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Realtek HD Audio, command Удалить
C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe 4463,17 кб, rsAh, создан: 20.02.2017 18:47:16, изменен: 18.09.2024 05:19:28 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\YandexBrowserAutoLaunch_D65F749BEA77066B46465931FD75176D, command Удалить
C:\PROGRA~2\AnyDesk\AnyDesk.exe 3818,82 кб, rsAh, создан: 24.09.2022 19:44:21, изменен: 11.02.2024 16:31:40 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^AnyDesk.lnk, command Удалить
C:\Program Files (x86)\Zoom Player\zpshlext64.dll 94,35 кб, rsAh, создан: 05.07.2017 10:05:36, изменен: 05.07.2017 10:05:36 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {ABE00001-0123-ABED-1248-0248ADFA1909} Удалить
Обнаружено элементов - 1021, опознано как безопасные - 996

Модули расширения Internet Explorer (BHO, панели ...)

Имя файла	Редиректор	Тип	Описание	Производитель	CLSID
Обнаружено элементов - 6, опознано как безопасные - 6

Модули расширения проводника

Имя файла	Редиректор	Назначение	Описание	Производитель	CLSID
C:\Program Files (x86)\Zoom Player\zpshlext64.dll 94,35 кб, rsAh, создан: 05.07.2017 10:05:36, изменен: 05.07.2017 10:05:36 Скрипт: Kарантин, Удалить, Удалить через BC	x64	ZPShellExt			{ABE00001-0123-ABED-1248-0248ADFA1909} Удалить
C:\Program Files (x86)\Zoom Player\zpshlext64.dll 94,35 кб, rsAh, создан: 05.07.2017 10:05:36, изменен: 05.07.2017 10:05:36 Скрипт: Kарантин, Удалить, Удалить через BC	x64	ZPShellExt			{ABE00001-0123-ABED-1248-0248ADFA1909} Удалить
Обнаружено элементов - 58, опознано как безопасные - 56

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файла	Редиректор	Наименование	Тип	Описание	Производитель
Обнаружено элементов - 7, опознано как безопасные - 7

Задания планировщика задач Task Scheduler

Имя файла	Редиректор	Имя задания	Описание	Производитель	Путь	Командная строка
C:\Program Files (x86)\Yandex\YandexBrowser\22.9.1.1094\service_update.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Восстановление сервиса обновлений Яндекс.Браузера.job Скрипт: Удалить задание планировщика			C:\Windows\Task\	--repair
C:\Program Files (x86)\Yandex\YandexBrowser\22.11.0.2423\service_update.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Восстановление сервиса обновлений Яндекс Браузера.job Скрипт: Удалить задание планировщика			C:\Windows\Task\	--repair
C:\Program Files (x86)\Yandex\YandexBrowser\22.11.0.2423\service_update.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Системное обновление Браузера Яндекс.job Скрипт: Удалить задание планировщика			C:\Windows\Task\	--run-as-launcher
C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe 1669,28 кб, rsAh, создан: 08.01.2023 21:45:07, изменен: 25.02.2021 04:18:22 Скрипт: Kарантин, Удалить, Удалить через BC	x64	AMDInstallLauncher Скрипт: Удалить задание планировщика	AMD Install Manager	Copyright (C) 2021 Advanced Micro Devices, Inc.	C:\Windows\system32\Tasks\	C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe /InstallAUEP
C:\Program Files (x86)\Download Studio\dstudio-gui.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	DownloadStudio Standalone Updater Скрипт: Удалить задание планировщика			C:\Windows\system32\Tasks\	"C:\Program Files (x86)\Download Studio\dstudio-gui.exe" --self-update
C:\Program Files (x86)\IObit\Driver Booster\6.5.0\Scheduler.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Driver Booster Scheduler Скрипт: Удалить задание планировщика			C:\Windows\system32\Tasks\	C:\Program Files (x86)\IObit\Driver Booster\6.5.0\Scheduler.exe /scheduler
C:\Program Files (x86)\IObit\Driver Booster\6.5.0\DriverBooster.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Driver Booster SkipUAC (Avalon) Скрипт: Удалить задание планировщика			C:\Windows\system32\Tasks\	C:\Program Files (x86)\IObit\Driver Booster\6.5.0\DriverBooster.exe /skipuac
C:\Program Files (x86)\DriverPack Cloud\cloud.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	DriverPack Cloud Скрипт: Удалить задание планировщика			C:\Windows\system32\Tasks\	"C:\Program Files (x86)\DriverPack Cloud\cloud.exe"
C:\Program Files\Common Files\AV\ESET Internet Security 13.0.22.0\upgrade.exe 1804,02 кб, rsAh, создан: 17.05.2021 16:23:25, изменен: 13.04.2022 16:58:24 Скрипт: Kарантин, Удалить, Удалить через BC	x64	ESET Windows 10 upgrade – Refresh settings Скрипт: Удалить задание планировщика	ESET Legacy Upgrade Tool	Copyright (c) ESET, spol. s r.o. 1992-2022. All rights reserved.	C:\Windows\system32\Tasks\	C:\Program Files\Common Files\AV\ESET Internet Security 13.0.22.0\upgrade.exe
C:\Programdata\ReaItekHD\taskhost.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	6GRuuKXEbfe8urdU Скрипт: Удалить задание планировщика			C:\Windows\system32\Tasks\Microsoft\Windows\CheckGlobalP\	C:\Programdata\ReaItekHD\taskhost.exe
C:\ProgramData\Microsoft\Windows\6GRuuKXEbfe8urdU\CheckGlobalP.bat 2,05 кб, rSAH, создан: 21.09.2024 23:03:23, изменен: 21.09.2024 23:03:23 Скрипт: Kарантин, Удалить, Удалить через BC	x64	RecoveryHosts Скрипт: Удалить задание планировщика			C:\Windows\system32\Tasks\Microsoft\Windows\CheckGlobalP\	C:\ProgramData\Microsoft\Windows\6GRuuKXEbfe8urdU\CheckGlobalP.bat
C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B\backgroundupdate.moz_log 512,26 кб, rsAh, создан: 10.05.2022 08:40:26, изменен: 23.09.2024 08:20:04 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Firefox Background Update E7CF176E110C211B Скрипт: Удалить задание планировщика			C:\Windows\system32\Tasks\Mozilla\	C:\Program Files (x86)\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B\backgroundupdate.moz_log --backgroundtask backgroundupdate WorkingDirectory=C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B
C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log 5,38 кб, rsAh, создан: 14.08.2020 09:33:01, изменен: 23.09.2024 10:42:01 Скрипт: Kарантин, Удалить, Удалить через BC	x64	NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} Скрипт: Удалить задание планировщика			C:\Windows\system32\Tasks\	C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log WorkingDirectory=C:\Program Files\NVIDIA Corporation\NvContainer
C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log 5,40 кб, rsAh, создан: 27.06.2019 12:25:33, изменен: 22.09.2024 12:25:35 Скрипт: Kарантин, Удалить, Удалить через BC	x64	NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} Скрипт: Удалить задание планировщика			C:\Windows\system32\Tasks\	C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log WorkingDirectory=C:\Program Files\NVIDIA Corporation\NvContainer
C:\Program Files (x86)\Opera\launcher.exe 2411,25 кб, rsAh, создан: 17.05.2017 20:28:25, изменен: 01.04.2022 11:12:23 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Opera scheduled assistant Autoupdate 1582728592 Скрипт: Удалить задание планировщика	Opera Internet Browser	Copyright Opera Software 2022	C:\Windows\system32\Tasks\	C:\Program Files (x86)\Opera\launcher.exe --scheduledautoupdate --component-name=assistant --component-path="C:\Program Files (x86)\Opera\assistant" $(Arg0)
C:\Program Files (x86)\Opera\launcher.exe 2411,25 кб, rsAh, создан: 17.05.2017 20:28:25, изменен: 01.04.2022 11:12:23 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Opera scheduled Autoupdate 1495034904 Скрипт: Удалить задание планировщика	Opera Internet Browser	Copyright Opera Software 2022	C:\Windows\system32\Tasks\	C:\Program Files (x86)\Opera\launcher.exe --scheduledautoupdate $(Arg0)
C:\Program Files\AMD\CNext\CNext\cncmd.exe 59,08 кб, rsAh, создан: 24.02.2021 18:12:58, изменен: 24.02.2021 18:12:58 Скрипт: Kарантин, Удалить, Удалить через BC	x64	StartCN Скрипт: Удалить задание планировщика	Radeon Software: Command Line Interface	Copyright (C) 2020 Advanced Micro Devices, Inc.	C:\Windows\system32\Tasks\	"C:\Program Files\AMD\CNext\CNext\cncmd.exe" startwithdelay
C:\Program Files\AMD\CNext\CNext\cncmd.exe 59,08 кб, rsAh, создан: 24.02.2021 18:12:58, изменен: 24.02.2021 18:12:58 Скрипт: Kарантин, Удалить, Удалить через BC	x64	StartCNBM Скрипт: Удалить задание планировщика	Radeon Software: Command Line Interface	Copyright (C) 2020 Advanced Micro Devices, Inc.	C:\Windows\system32\Tasks\	"C:\Program Files\AMD\CNext\CNext\cncmd.exe" benchmark
C:\Program Files\AMD\CNext\CNext\RSServCmd.exe 66,58 кб, rsAh, создан: 24.02.2021 18:13:14, изменен: 24.02.2021 18:13:14 Скрипт: Kарантин, Удалить, Удалить через BC	x64	StartDVR Скрипт: Удалить задание планировщика	Radeon Settings: Command Line Interface	Copyright (C) 2020 Advanced Micro Devices, Inc.	C:\Windows\system32\Tasks\	"C:\Program Files\AMD\CNext\CNext\RSServCmd.exe"
C:\Program Files (x86)\Yandex\YandexBrowser\22.9.1.1094\service_update.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Восстановление сервиса обновлений Яндекс.Браузера Скрипт: Удалить задание планировщика			C:\Windows\system32\Tasks\	C:\Program Files (x86)\Yandex\YandexBrowser\22.9.1.1094\service_update.exe --repair
C:\Program Files (x86)\Yandex\YandexBrowser\22.11.0.2423\service_update.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Восстановление сервиса обновлений Яндекс Браузера Скрипт: Удалить задание планировщика			C:\Windows\system32\Tasks\	C:\Program Files (x86)\Yandex\YandexBrowser\22.11.0.2423\service_update.exe --repair
C:\Program Files (x86)\Yandex\YandexBrowser\22.11.0.2423\service_update.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Системное обновление Браузера Яндекс Скрипт: Удалить задание планировщика			C:\Windows\system32\Tasks\	C:\Program Files (x86)\Yandex\YandexBrowser\22.11.0.2423\service_update.exe --run-as-launcher
Обнаружено элементов - 95, опознано как безопасные - 73

Поставщики пространства имен (NSP)

Поставщик	Статус	Исп. файл	Редиректор	Описание	Производитель	GUID
Обнаружено элементов - 14, опознано как безопасные - 14

Поставщики транспортных протоколов (TSP, LSP)

Protocol Name	Исп. файл	Редиректор	Описание	Производитель
Обнаружено элементов - 20, опознано как безопасные - 20

Порты TCP/UDP

Порт	Статус	Remote Host	Remote Port	Приложение	Редиректор	Примечания	Описание	Производитель
Порты TCP
445	LISTENING	0.0.0.0	0	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
7070	LISTENING	0.0.0.0	0	c:\program files (x86)\anydesk\anydesk.exe [1804] 3818,82 кб, rsAh, создан: 24.09.2022 19:44:21, изменен: 11.02.2024 16:31:40 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		AnyDesk	(C) 2022 AnyDesk Software GmbH
5939	LISTENING	0.0.0.0	0	c:\program files (x86)\teamviewer\teamviewer_service.exe [2696] 18882,80 кб, rsAh, создан: 07.01.2020 20:05:11, изменен: 03.09.2024 15:51:57 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		TeamViewer	TeamViewer Germany GmbH
13579	LISTENING	0.0.0.0	0	C:\Users\Avalon\AppData\Roaming\NCALayer\jre\bin\javaw.exe [636] 219,52 кб, rsAh, создан: 21.08.2020 18:56:27, изменен: 17.04.2020 02:12:36 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		OpenJDK Platform binary	Copyright © 2020
139	LISTENING	0.0.0.0	0	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
49155	ESTABLISHED	84.17.42.147	443	c:\program files (x86)\anydesk\anydesk.exe [1804] 3818,82 кб, rsAh, создан: 24.09.2022 19:44:21, изменен: 11.02.2024 16:31:40 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		AnyDesk	(C) 2022 AnyDesk Software GmbH
49161	ESTABLISHED	217.146.8.72	5938	c:\program files (x86)\teamviewer\teamviewer_service.exe [2696] 18882,80 кб, rsAh, создан: 07.01.2020 20:05:11, изменен: 03.09.2024 15:51:57 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		TeamViewer	TeamViewer Germany GmbH
49195	ESTABLISHED	74.125.131.188	5228	C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [4048] 4463,17 кб, rsAh, создан: 20.02.2017 18:47:16, изменен: 18.09.2024 05:19:28 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Yandex with voice assistant Alice	Copyright (c) 2012-2024 YANDEX LLC. All Rights Reserved.
49208	ESTABLISHED	213.180.193.234	443	C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [4048] 4463,17 кб, rsAh, создан: 20.02.2017 18:47:16, изменен: 18.09.2024 05:19:28 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Yandex with voice assistant Alice	Copyright (c) 2012-2024 YANDEX LLC. All Rights Reserved.
49231	ESTABLISHED	213.180.193.234	443	C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [4048] 4463,17 кб, rsAh, создан: 20.02.2017 18:47:16, изменен: 18.09.2024 05:19:28 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Yandex with voice assistant Alice	Copyright (c) 2012-2024 YANDEX LLC. All Rights Reserved.
49235	ESTABLISHED	77.88.44.55	443	C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [4048] 4463,17 кб, rsAh, создан: 20.02.2017 18:47:16, изменен: 18.09.2024 05:19:28 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Yandex with voice assistant Alice	Copyright (c) 2012-2024 YANDEX LLC. All Rights Reserved.
49239	ESTABLISHED	213.180.193.234	443	C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [4048] 4463,17 кб, rsAh, создан: 20.02.2017 18:47:16, изменен: 18.09.2024 05:19:28 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Yandex with voice assistant Alice	Copyright (c) 2012-2024 YANDEX LLC. All Rights Reserved.
49243	ESTABLISHED	151.101.2.109	443	C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [4048] 4463,17 кб, rsAh, создан: 20.02.2017 18:47:16, изменен: 18.09.2024 05:19:28 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Yandex with voice assistant Alice	Copyright (c) 2012-2024 YANDEX LLC. All Rights Reserved.
49244	ESTABLISHED	212.53.161.150	443	C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [4048] 4463,17 кб, rsAh, создан: 20.02.2017 18:47:16, изменен: 18.09.2024 05:19:28 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Yandex with voice assistant Alice	Copyright (c) 2012-2024 YANDEX LLC. All Rights Reserved.
49252	TIME_WAIT	178.154.131.217	443	[0]	x64
49265	ESTABLISHED	87.250.251.20	443	C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [4048] 4463,17 кб, rsAh, создан: 20.02.2017 18:47:16, изменен: 18.09.2024 05:19:28 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Yandex with voice assistant Alice	Copyright (c) 2012-2024 YANDEX LLC. All Rights Reserved.
49266	ESTABLISHED	93.158.134.121	443	C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [4048] 4463,17 кб, rsAh, создан: 20.02.2017 18:47:16, изменен: 18.09.2024 05:19:28 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Yandex with voice assistant Alice	Copyright (c) 2012-2024 YANDEX LLC. All Rights Reserved.
49269	ESTABLISHED	93.158.134.119	443	C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [4048] 4463,17 кб, rsAh, создан: 20.02.2017 18:47:16, изменен: 18.09.2024 05:19:28 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Yandex with voice assistant Alice	Copyright (c) 2012-2024 YANDEX LLC. All Rights Reserved.
49271	ESTABLISHED	87.240.132.72	443	C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [4048] 4463,17 кб, rsAh, создан: 20.02.2017 18:47:16, изменен: 18.09.2024 05:19:28 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Yandex with voice assistant Alice	Copyright (c) 2012-2024 YANDEX LLC. All Rights Reserved.
49274	ESTABLISHED	87.250.250.119	443	C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [4048] 4463,17 кб, rsAh, создан: 20.02.2017 18:47:16, изменен: 18.09.2024 05:19:28 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Yandex with voice assistant Alice	Copyright (c) 2012-2024 YANDEX LLC. All Rights Reserved.
49278	ESTABLISHED	5.255.255.77	443	C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [4048] 4463,17 кб, rsAh, создан: 20.02.2017 18:47:16, изменен: 18.09.2024 05:19:28 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Yandex with voice assistant Alice	Copyright (c) 2012-2024 YANDEX LLC. All Rights Reserved.
49297	ESTABLISHED	87.240.132.78	443	C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [4048] 4463,17 кб, rsAh, создан: 20.02.2017 18:47:16, изменен: 18.09.2024 05:19:28 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Yandex with voice assistant Alice	Copyright (c) 2012-2024 YANDEX LLC. All Rights Reserved.
49352	ESTABLISHED	93.158.134.90	443	C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [4048] 4463,17 кб, rsAh, создан: 20.02.2017 18:47:16, изменен: 18.09.2024 05:19:28 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Yandex with voice assistant Alice	Copyright (c) 2012-2024 YANDEX LLC. All Rights Reserved.
49369	ESTABLISHED	87.240.132.72	443	C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [4048] 4463,17 кб, rsAh, создан: 20.02.2017 18:47:16, изменен: 18.09.2024 05:19:28 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Yandex with voice assistant Alice	Copyright (c) 2012-2024 YANDEX LLC. All Rights Reserved.
49377	TIME_WAIT	178.154.131.215	443	[0]	x64
49382	TIME_WAIT	87.250.247.183	443	[0]	x64
49384	ESTABLISHED	87.250.251.119	443	C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [4048] 4463,17 кб, rsAh, создан: 20.02.2017 18:47:16, изменен: 18.09.2024 05:19:28 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Yandex with voice assistant Alice	Copyright (c) 2012-2024 YANDEX LLC. All Rights Reserved.
49386	ESTABLISHED	77.88.44.55	443	C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [4048] 4463,17 кб, rsAh, создан: 20.02.2017 18:47:16, изменен: 18.09.2024 05:19:28 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Yandex with voice assistant Alice	Copyright (c) 2012-2024 YANDEX LLC. All Rights Reserved.
49389	ESTABLISHED	95.163.52.67	443	C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [4048] 4463,17 кб, rsAh, создан: 20.02.2017 18:47:16, изменен: 18.09.2024 05:19:28 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Yandex with voice assistant Alice	Copyright (c) 2012-2024 YANDEX LLC. All Rights Reserved.
49392	ESTABLISHED	216.58.207.206	443	C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [4048] 4463,17 кб, rsAh, создан: 20.02.2017 18:47:16, изменен: 18.09.2024 05:19:28 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Yandex with voice assistant Alice	Copyright (c) 2012-2024 YANDEX LLC. All Rights Reserved.
49393	ESTABLISHED	95.142.201.55	443	C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [4048] 4463,17 кб, rsAh, создан: 20.02.2017 18:47:16, изменен: 18.09.2024 05:19:28 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Yandex with voice assistant Alice	Copyright (c) 2012-2024 YANDEX LLC. All Rights Reserved.
49399	ESTABLISHED	87.250.251.20	443	C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [4048] 4463,17 кб, rsAh, создан: 20.02.2017 18:47:16, изменен: 18.09.2024 05:19:28 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Yandex with voice assistant Alice	Copyright (c) 2012-2024 YANDEX LLC. All Rights Reserved.
49401	ESTABLISHED	95.142.201.54	443	C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [4048] 4463,17 кб, rsAh, создан: 20.02.2017 18:47:16, изменен: 18.09.2024 05:19:28 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Yandex with voice assistant Alice	Copyright (c) 2012-2024 YANDEX LLC. All Rights Reserved.
49402	ESTABLISHED	93.186.225.200	443	C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [4048] 4463,17 кб, rsAh, создан: 20.02.2017 18:47:16, изменен: 18.09.2024 05:19:28 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Yandex with voice assistant Alice	Copyright (c) 2012-2024 YANDEX LLC. All Rights Reserved.
49405	TIME_WAIT	216.58.207.206	443	[0]	x64
49411	ESTABLISHED	93.158.134.90	443	C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [4048] 4463,17 кб, rsAh, создан: 20.02.2017 18:47:16, изменен: 18.09.2024 05:19:28 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Yandex with voice assistant Alice	Copyright (c) 2012-2024 YANDEX LLC. All Rights Reserved.
49413	ESTABLISHED	213.180.193.234	443	C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [4048] 4463,17 кб, rsAh, создан: 20.02.2017 18:47:16, изменен: 18.09.2024 05:19:28 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Yandex with voice assistant Alice	Copyright (c) 2012-2024 YANDEX LLC. All Rights Reserved.
49414	ESTABLISHED	95.142.201.48	443	C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [4048] 4463,17 кб, rsAh, создан: 20.02.2017 18:47:16, изменен: 18.09.2024 05:19:28 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Yandex with voice assistant Alice	Copyright (c) 2012-2024 YANDEX LLC. All Rights Reserved.
49415	ESTABLISHED	95.142.201.34	443	C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [4048] 4463,17 кб, rsAh, создан: 20.02.2017 18:47:16, изменен: 18.09.2024 05:19:28 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Yandex with voice assistant Alice	Copyright (c) 2012-2024 YANDEX LLC. All Rights Reserved.
49424	ESTABLISHED	213.180.204.36	443	C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [4048] 4463,17 кб, rsAh, создан: 20.02.2017 18:47:16, изменен: 18.09.2024 05:19:28 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Yandex with voice assistant Alice	Copyright (c) 2012-2024 YANDEX LLC. All Rights Reserved.
49425	ESTABLISHED	213.180.204.36	443	C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [4048] 4463,17 кб, rsAh, создан: 20.02.2017 18:47:16, изменен: 18.09.2024 05:19:28 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Yandex with voice assistant Alice	Copyright (c) 2012-2024 YANDEX LLC. All Rights Reserved.
49430	ESTABLISHED	95.142.201.55	443	C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [4048] 4463,17 кб, rsAh, создан: 20.02.2017 18:47:16, изменен: 18.09.2024 05:19:28 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Yandex with voice assistant Alice	Copyright (c) 2012-2024 YANDEX LLC. All Rights Reserved.
49434	ESTABLISHED	95.142.201.51	443	C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [4048] 4463,17 кб, rsAh, создан: 20.02.2017 18:47:16, изменен: 18.09.2024 05:19:28 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Yandex with voice assistant Alice	Copyright (c) 2012-2024 YANDEX LLC. All Rights Reserved.
49435	ESTABLISHED	87.240.185.157	443	C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [4048] 4463,17 кб, rsAh, создан: 20.02.2017 18:47:16, изменен: 18.09.2024 05:19:28 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Yandex with voice assistant Alice	Copyright (c) 2012-2024 YANDEX LLC. All Rights Reserved.
49436	ESTABLISHED	95.142.201.49	443	C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [4048] 4463,17 кб, rsAh, создан: 20.02.2017 18:47:16, изменен: 18.09.2024 05:19:28 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Yandex with voice assistant Alice	Copyright (c) 2012-2024 YANDEX LLC. All Rights Reserved.
49612	ESTABLISHED	213.180.193.234	443	C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [4048] 4463,17 кб, rsAh, создан: 20.02.2017 18:47:16, изменен: 18.09.2024 05:19:28 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Yandex with voice assistant Alice	Copyright (c) 2012-2024 YANDEX LLC. All Rights Reserved.
49618	ESTABLISHED	188.114.97.1	443	C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [4048] 4463,17 кб, rsAh, создан: 20.02.2017 18:47:16, изменен: 18.09.2024 05:19:28 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Yandex with voice assistant Alice	Copyright (c) 2012-2024 YANDEX LLC. All Rights Reserved.
49619	TIME_WAIT	188.114.97.1	443	[0]	x64
49624	ESTABLISHED	188.114.96.1	443	C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [4048] 4463,17 кб, rsAh, создан: 20.02.2017 18:47:16, изменен: 18.09.2024 05:19:28 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Yandex with voice assistant Alice	Copyright (c) 2012-2024 YANDEX LLC. All Rights Reserved.
49627	ESTABLISHED	216.58.211.14	443	C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [4048] 4463,17 кб, rsAh, создан: 20.02.2017 18:47:16, изменен: 18.09.2024 05:19:28 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Yandex with voice assistant Alice	Copyright (c) 2012-2024 YANDEX LLC. All Rights Reserved.
49628	TIME_WAIT	188.114.96.1	443	[0]	x64
49629	ESTABLISHED	104.16.80.73	443	C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [4048] 4463,17 кб, rsAh, создан: 20.02.2017 18:47:16, изменен: 18.09.2024 05:19:28 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Yandex with voice assistant Alice	Copyright (c) 2012-2024 YANDEX LLC. All Rights Reserved.
49631	TIME_WAIT	216.58.211.14	443	[0]	x64
49632	TIME_WAIT	104.16.80.73	443	[0]	x64
49637	ESTABLISHED	151.101.65.229	443	C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [4048] 4463,17 кб, rsAh, создан: 20.02.2017 18:47:16, изменен: 18.09.2024 05:19:28 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Yandex with voice assistant Alice	Copyright (c) 2012-2024 YANDEX LLC. All Rights Reserved.
49640	ESTABLISHED	172.217.21.163	443	C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [4048] 4463,17 кб, rsAh, создан: 20.02.2017 18:47:16, изменен: 18.09.2024 05:19:28 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Yandex with voice assistant Alice	Copyright (c) 2012-2024 YANDEX LLC. All Rights Reserved.
49641	ESTABLISHED	142.250.74.74	443	C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [4048] 4463,17 кб, rsAh, создан: 20.02.2017 18:47:16, изменен: 18.09.2024 05:19:28 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Yandex with voice assistant Alice	Copyright (c) 2012-2024 YANDEX LLC. All Rights Reserved.
49643	ESTABLISHED	173.194.73.157	443	C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [4048] 4463,17 кб, rsAh, создан: 20.02.2017 18:47:16, изменен: 18.09.2024 05:19:28 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Yandex with voice assistant Alice	Copyright (c) 2012-2024 YANDEX LLC. All Rights Reserved.
49645	TIME_WAIT	172.217.21.163	443	[0]	x64
49646	TIME_WAIT	142.250.74.74	443	[0]	x64
49647	TIME_WAIT	173.194.73.157	443	[0]	x64
49654	ESTABLISHED	172.217.21.164	443	C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [4048] 4463,17 кб, rsAh, создан: 20.02.2017 18:47:16, изменен: 18.09.2024 05:19:28 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Yandex with voice assistant Alice	Copyright (c) 2012-2024 YANDEX LLC. All Rights Reserved.
49658	ESTABLISHED	142.250.74.66	443	C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [4048] 4463,17 кб, rsAh, создан: 20.02.2017 18:47:16, изменен: 18.09.2024 05:19:28 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Yandex with voice assistant Alice	Copyright (c) 2012-2024 YANDEX LLC. All Rights Reserved.
49663	ESTABLISHED	213.180.193.234	443	C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [4048] 4463,17 кб, rsAh, создан: 20.02.2017 18:47:16, изменен: 18.09.2024 05:19:28 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Yandex with voice assistant Alice	Copyright (c) 2012-2024 YANDEX LLC. All Rights Reserved.
49664	ESTABLISHED	142.250.74.42	443	C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [4048] 4463,17 кб, rsAh, создан: 20.02.2017 18:47:16, изменен: 18.09.2024 05:19:28 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Yandex with voice assistant Alice	Copyright (c) 2012-2024 YANDEX LLC. All Rights Reserved.
49667	TIME_WAIT	142.250.74.66	443	[0]	x64
49670	ESTABLISHED	93.158.134.119	443	C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [4048] 4463,17 кб, rsAh, создан: 20.02.2017 18:47:16, изменен: 18.09.2024 05:19:28 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Yandex with voice assistant Alice	Copyright (c) 2012-2024 YANDEX LLC. All Rights Reserved.
49672	TIME_WAIT	142.250.74.42	443	[0]	x64
49674	ESTABLISHED	87.250.251.119	443	C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [4048] 4463,17 кб, rsAh, создан: 20.02.2017 18:47:16, изменен: 18.09.2024 05:19:28 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Yandex with voice assistant Alice	Copyright (c) 2012-2024 YANDEX LLC. All Rights Reserved.
49684	ESTABLISHED	142.250.74.1	443	C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [4048] 4463,17 кб, rsAh, создан: 20.02.2017 18:47:16, изменен: 18.09.2024 05:19:28 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Yandex with voice assistant Alice	Copyright (c) 2012-2024 YANDEX LLC. All Rights Reserved.
49689	ESTABLISHED	142.250.74.99	443	C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [4048] 4463,17 кб, rsAh, создан: 20.02.2017 18:47:16, изменен: 18.09.2024 05:19:28 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Yandex with voice assistant Alice	Copyright (c) 2012-2024 YANDEX LLC. All Rights Reserved.
49691	TIME_WAIT	142.250.74.1	443	[0]	x64
49693	ESTABLISHED	142.250.74.34	443	C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [4048] 4463,17 кб, rsAh, создан: 20.02.2017 18:47:16, изменен: 18.09.2024 05:19:28 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Yandex with voice assistant Alice	Copyright (c) 2012-2024 YANDEX LLC. All Rights Reserved.
49694	TIME_WAIT	142.250.74.34	443	[0]	x64
49697	ESTABLISHED	172.217.21.163	443	C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [4048] 4463,17 кб, rsAh, создан: 20.02.2017 18:47:16, изменен: 18.09.2024 05:19:28 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Yandex with voice assistant Alice	Copyright (c) 2012-2024 YANDEX LLC. All Rights Reserved.
49698	TIME_WAIT	172.217.21.163	443	[0]	x64
49701	ESTABLISHED	142.250.74.1	443	C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [4048] 4463,17 кб, rsAh, создан: 20.02.2017 18:47:16, изменен: 18.09.2024 05:19:28 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Yandex with voice assistant Alice	Copyright (c) 2012-2024 YANDEX LLC. All Rights Reserved.
49703	TIME_WAIT	142.250.74.1	443	[0]	x64
49705	ESTABLISHED	172.217.21.164	443	C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [4048] 4463,17 кб, rsAh, создан: 20.02.2017 18:47:16, изменен: 18.09.2024 05:19:28 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Yandex with voice assistant Alice	Copyright (c) 2012-2024 YANDEX LLC. All Rights Reserved.
49709	ESTABLISHED	213.180.193.234	443	C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [4048] 4463,17 кб, rsAh, создан: 20.02.2017 18:47:16, изменен: 18.09.2024 05:19:28 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Yandex with voice assistant Alice	Copyright (c) 2012-2024 YANDEX LLC. All Rights Reserved.
49710	ESTABLISHED	213.180.193.234	443	C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [4048] 4463,17 кб, rsAh, создан: 20.02.2017 18:47:16, изменен: 18.09.2024 05:19:28 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Yandex with voice assistant Alice	Copyright (c) 2012-2024 YANDEX LLC. All Rights Reserved.
49713	ESTABLISHED	93.158.134.242	443	C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [4048] 4463,17 кб, rsAh, создан: 20.02.2017 18:47:16, изменен: 18.09.2024 05:19:28 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Yandex with voice assistant Alice	Copyright (c) 2012-2024 YANDEX LLC. All Rights Reserved.
49715	ESTABLISHED	92.223.33.249	80	c:\programdata\lesta\gamecenter\lgc.exe [4012] 1889,15 кб, rsAh, создан: 12.10.2022 18:53:19, изменен: 13.06.2024 16:39:49 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Lesta Game Center	© Lesta Games 2022-2024. Игры Мир танков, Мир кораблей, Tanks Blitz основаны на интеллектуальной собственности третьих лиц. Все права на объекты прав третьих лиц принадлежат их законным правообладателям.
49718	ESTABLISHED	77.88.21.110	443	C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [4048] 4463,17 кб, rsAh, создан: 20.02.2017 18:47:16, изменен: 18.09.2024 05:19:28 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Yandex with voice assistant Alice	Copyright (c) 2012-2024 YANDEX LLC. All Rights Reserved.
49719	ESTABLISHED	77.88.21.110	443	C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [4048] 4463,17 кб, rsAh, создан: 20.02.2017 18:47:16, изменен: 18.09.2024 05:19:28 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Yandex with voice assistant Alice	Copyright (c) 2012-2024 YANDEX LLC. All Rights Reserved.
49724	ESTABLISHED	34.104.128.0	443	C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [4048] 4463,17 кб, rsAh, создан: 20.02.2017 18:47:16, изменен: 18.09.2024 05:19:28 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Yandex with voice assistant Alice	Copyright (c) 2012-2024 YANDEX LLC. All Rights Reserved.
Порты UDP
5353	LISTENING	--	--	C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [4048] 4463,17 кб, rsAh, создан: 20.02.2017 18:47:16, изменен: 18.09.2024 05:19:28 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Yandex with voice assistant Alice	Copyright (c) 2012-2024 YANDEX LLC. All Rights Reserved.
5353	LISTENING	--	--	C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [3232] 4463,17 кб, rsAh, создан: 20.02.2017 18:47:16, изменен: 18.09.2024 05:19:28 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Yandex with voice assistant Alice	Copyright (c) 2012-2024 YANDEX LLC. All Rights Reserved.
5353	LISTENING	--	--	C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [3232] 4463,17 кб, rsAh, создан: 20.02.2017 18:47:16, изменен: 18.09.2024 05:19:28 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Yandex with voice assistant Alice	Copyright (c) 2012-2024 YANDEX LLC. All Rights Reserved.
5353	LISTENING	--	--	C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [4048] 4463,17 кб, rsAh, создан: 20.02.2017 18:47:16, изменен: 18.09.2024 05:19:28 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Yandex with voice assistant Alice	Copyright (c) 2012-2024 YANDEX LLC. All Rights Reserved.
50001	LISTENING	--	--	c:\program files (x86)\anydesk\anydesk.exe [1804] 3818,82 кб, rsAh, создан: 24.09.2022 19:44:21, изменен: 11.02.2024 16:31:40 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		AnyDesk	(C) 2022 AnyDesk Software GmbH
64243	LISTENING	--	--	c:\program files (x86)\teamviewer\teamviewer_service.exe [2696] 18882,80 кб, rsAh, создан: 07.01.2020 20:05:11, изменен: 03.09.2024 15:51:57 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		TeamViewer	TeamViewer Germany GmbH
137	LISTENING	--	--	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
138	LISTENING	--	--	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
5353	LISTENING	--	--	c:\program files (x86)\teamviewer\teamviewer_service.exe [2696] 18882,80 кб, rsAh, создан: 07.01.2020 20:05:11, изменен: 03.09.2024 15:51:57 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		TeamViewer	TeamViewer Germany GmbH
Обнаружено элементов - 125, опознано как безопасные - 30

Downloaded Program Files (DPF)

Имя файла	Редиректор	Описание	Производитель	CLSID	URL загрузки
Обнаружено элементов - 0, опознано как безопасные - 0

Апплеты панели управления (CPL)

Имя файла	Редиректор	Описание	Производитель
Обнаружено элементов - 39, опознано как безопасные - 39

Active Setup

Имя файла	Редиректор	Описание	Производитель	CLSID
Обнаружено элементов - 54, опознано как безопасные - 54

Файл HOSTS

Запись файла Hosts

Протоколы и обработчики

Имя файла	Редиректор	Тип	Описание	Производитель	CLSID
Обнаружено элементов - 47, опознано как безопасные - 47

Общие ресурсы

Сетевое имя	Путь	Примечания
C$	C:\	Стандартный общий ресурс
ADMIN$	C:\Windows	Удаленный Admin
IPC$		Удаленный IPC

Задания фоновой интеллектуальной службы передачи файлов (BITS)

Идентификатор задания	Имя задания	Статус	URL или имя загружаемого файла	Имя сохраняемого файла	Приложение, вызываемое при завершении задания
{37422C46-4B12-41FC-B6FE-C590D2451E13}	MozillaUpdate E7CF176E110C211B	ERROR	https://download-installer.cdn.mozilla.net/pub/firefox/releases/115.12.0esr/update/win64/ru/firefox-115.12.0esr.complete.mar	C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B\updates\downloading\update.mar

Подозрительные объекты

Файл	Редиректор	Описание	Тип
C:\ProgramData\microsoft\win.exe 129298,67 кб, rSAH, создан: 28.04.2023 22:40:49, изменен: 28.04.2023 22:40:52 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Подозрение эвристического анализа	ЭПС: подозрение на Файл с подозрительным именем (CH)
C:\ProgramData\rundll\adfw-2.dll 14,50 кб, rSAH, создан: 22.09.2024 07:05:35, изменен: 05.06.2017 03:39:34 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Подозрение эвристического анализа	ЭПС: подозрение на Файл с подозрительным именем (CH)
C:\ProgramData\rundll\adfw.dll 11,00 кб, rSAH, создан: 22.09.2024 07:05:35, изменен: 05.06.2017 03:39:34 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Подозрение эвристического анализа	ЭПС: подозрение на Файл с подозрительным именем (CH)
C:\ProgramData\rundll\cnli-0.dll 104,00 кб, rSAH, создан: 22.09.2024 07:05:37, изменен: 05.06.2017 03:39:34 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Подозрение эвристического анализа	ЭПС: подозрение на Файл с подозрительным именем (CH)
C:\ProgramData\rundll\cnli-1.dll 98,50 кб, rSAH, создан: 22.09.2024 07:05:37, изменен: 05.06.2017 03:39:34 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Подозрение эвристического анализа	ЭПС: подозрение на Файл с подозрительным именем (CH)
C:\ProgramData\rundll\coli-0.dll 15,00 кб, rSAH, создан: 22.09.2024 07:05:37, изменен: 05.06.2017 03:39:34 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Подозрение эвристического анализа	ЭПС: подозрение на Файл с подозрительным именем (CH)
C:\ProgramData\rundll\crli-0.dll 17,00 кб, rSAH, создан: 22.09.2024 07:05:37, изменен: 05.06.2017 03:39:34 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Подозрение эвристического анализа	ЭПС: подозрение на Файл с подозрительным именем (CH)
C:\ProgramData\rundll\dmgd-1.dll 34,50 кб, rSAH, создан: 22.09.2024 07:05:37, изменен: 05.06.2017 03:39:34 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Подозрение эвристического анализа	ЭПС: подозрение на Файл с подозрительным именем (CH)
C:\ProgramData\rundll\dmgd-4.dll 468,50 кб, rSAH, создан: 22.09.2024 07:05:37, изменен: 05.06.2017 03:39:34 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Подозрение эвристического анализа	ЭПС: подозрение на Файл с подозрительным именем (CH)
C:\ProgramData\rundll\doublepulsar-1.3.1.exe 44,50 кб, rSAH, создан: 22.09.2024 07:05:34, изменен: 05.06.2017 03:39:34 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Подозрение эвристического анализа	ЭПС: подозрение на Файл с подозрительным именем (CH)
C:\ProgramData\rundll\esco-0.dll 13,50 кб, rSAH, создан: 22.09.2024 07:05:37, изменен: 05.06.2017 03:39:34 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Подозрение эвристического анализа	ЭПС: подозрение на Файл с подозрительным именем (CH)
C:\ProgramData\rundll\etch-0.dll 155,00 кб, rSAH, создан: 22.09.2024 07:05:37, изменен: 05.06.2017 03:39:34 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Подозрение эвристического анализа	ЭПС: подозрение на Файл с подозрительным именем (CH)
C:\ProgramData\rundll\etchcore-0.x64.dll 175,00 кб, rSAH, создан: 22.09.2024 07:05:37, изменен: 05.06.2017 03:39:34 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Подозрение эвристического анализа	ЭПС: подозрение на Файл с подозрительным именем (CH)
C:\ProgramData\rundll\etchcore-0.x86.dll 139,50 кб, rSAH, создан: 22.09.2024 07:05:37, изменен: 05.06.2017 03:39:34 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Подозрение эвристического анализа	ЭПС: подозрение на Файл с подозрительным именем (CH)
C:\ProgramData\rundll\eteb-2.dll 125,50 кб, rSAH, создан: 22.09.2024 07:05:37, изменен: 05.06.2017 03:39:34 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Подозрение эвристического анализа	ЭПС: подозрение на Файл с подозрительным именем (CH)
C:\ProgramData\rundll\etebcore-2.x64.dll 138,50 кб, rSAH, создан: 22.09.2024 07:05:37, изменен: 05.06.2017 03:39:34 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Подозрение эвристического анализа	ЭПС: подозрение на Файл с подозрительным именем (CH)
C:\ProgramData\rundll\etebcore-2.x86.dll 110,00 кб, rSAH, создан: 22.09.2024 07:05:37, изменен: 05.06.2017 03:39:34 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Подозрение эвристического анализа	ЭПС: подозрение на Файл с подозрительным именем (CH)
C:\ProgramData\rundll\eternalblue-2.2.0.exe 126,00 кб, rSAH, создан: 22.09.2024 07:05:35, изменен: 05.06.2017 03:39:34 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Подозрение эвристического анализа	ЭПС: подозрение на Файл с подозрительным именем (CH)
C:\ProgramData\rundll\exma-1.dll 10,00 кб, rSAH, создан: 22.09.2024 07:05:37, изменен: 05.06.2017 03:39:34 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Подозрение эвристического анализа	ЭПС: подозрение на Файл с подозрительным именем (CH)
C:\ProgramData\rundll\exma.dll 6,00 кб, rSAH, создан: 22.09.2024 07:05:37, изменен: 05.06.2017 03:39:34 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Подозрение эвристического анализа	ЭПС: подозрение на Файл с подозрительным именем (CH)
C:\ProgramData\rundll\iconv.dll 21,50 кб, rSAH, создан: 22.09.2024 07:05:37, изменен: 05.06.2017 03:39:34 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Подозрение эвристического анализа	ЭПС: подозрение на Файл с подозрительным именем (CH)
C:\ProgramData\rundll\libcurl.dll 207,50 кб, rSAH, создан: 22.09.2024 07:05:37, изменен: 05.06.2017 03:39:34 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Подозрение эвристического анализа	ЭПС: подозрение на Файл с подозрительным именем (CH)
C:\ProgramData\rundll\libeay32.dll 882,00 кб, rSAH, создан: 22.09.2024 07:05:37, изменен: 05.06.2017 03:39:34 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Подозрение эвристического анализа	ЭПС: подозрение на Файл с подозрительным именем (CH)
C:\ProgramData\rundll\libiconv-2.dll 947,65 кб, rSAH, создан: 22.09.2024 07:05:37, изменен: 05.06.2017 03:39:34 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Подозрение эвристического анализа	ЭПС: подозрение на Файл с подозрительным именем (CH)
C:\ProgramData\rundll\libxml2.dll 807,00 кб, rSAH, создан: 22.09.2024 07:05:37, изменен: 05.06.2017 03:39:34 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Подозрение эвристического анализа	ЭПС: подозрение на Файл с подозрительным именем (CH)
C:\ProgramData\rundll\pcla-0.dll 329,50 кб, rSAH, создан: 22.09.2024 07:05:38, изменен: 05.06.2017 03:39:34 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Подозрение эвристического анализа	ЭПС: подозрение на Файл с подозрительным именем (CH)
C:\ProgramData\rundll\pcre-0.dll 143,00 кб, rSAH, создан: 22.09.2024 07:05:38, изменен: 05.06.2017 03:39:34 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Подозрение эвристического анализа	ЭПС: подозрение на Файл с подозрительным именем (CH)
C:\ProgramData\rundll\pcrecpp-0.dll 32,00 кб, rSAH, создан: 22.09.2024 07:05:38, изменен: 05.06.2017 03:39:34 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Подозрение эвристического анализа	ЭПС: подозрение на Файл с подозрительным именем (CH)
C:\ProgramData\rundll\pcreposix-0.dll 9,50 кб, rSAH, создан: 22.09.2024 07:05:38, изменен: 05.06.2017 03:39:34 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Подозрение эвристического анализа	ЭПС: подозрение на Файл с подозрительным именем (CH)
C:\ProgramData\rundll\posh-0.dll 11,00 кб, rSAH, создан: 22.09.2024 07:05:38, изменен: 05.06.2017 03:39:34 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Подозрение эвристического анализа	ЭПС: подозрение на Файл с подозрительным именем (CH)
C:\ProgramData\rundll\posh.dll 6,50 кб, rSAH, создан: 22.09.2024 07:05:38, изменен: 05.06.2017 03:39:34 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Подозрение эвристического анализа	ЭПС: подозрение на Файл с подозрительным именем (CH)
C:\ProgramData\rundll\riar-2.dll 32,00 кб, rSAH, создан: 22.09.2024 07:05:38, изменен: 05.06.2017 03:39:34 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Подозрение эвристического анализа	ЭПС: подозрение на Файл с подозрительным именем (CH)
C:\ProgramData\rundll\riar.dll 16,00 кб, rSAH, создан: 22.09.2024 07:05:38, изменен: 05.06.2017 03:39:34 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Подозрение эвристического анализа	ЭПС: подозрение на Файл с подозрительным именем (CH)
C:\ProgramData\rundll\rundll.exe 4782,63 кб, rSAH, создан: 22.09.2024 21:04:28, изменен: 22.08.2018 19:49:51 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Подозрение эвристического анализа	ЭПС: подозрение на Файл с подозрительным именем (CH)
C:\ProgramData\rundll\ssleay32.dll 180,00 кб, rSAH, создан: 22.09.2024 07:05:38, изменен: 05.06.2017 03:39:34 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Подозрение эвристического анализа	ЭПС: подозрение на Файл с подозрительным именем (CH)
C:\ProgramData\rundll\start.exe 211,89 кб, rSAH, создан: 22.09.2024 07:05:35, изменен: 08.08.2018 15:32:26 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Подозрение эвристического анализа	ЭПС: подозрение на Файл с подозрительным именем (CH)
C:\ProgramData\rundll\system.exe 87,50 кб, rSAH, создан: 22.09.2024 21:04:28, изменен: 22.08.2018 17:29:51 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Подозрение эвристического анализа	ЭПС: подозрение на Файл с подозрительным именем (CH)
C:\ProgramData\rundll\tibe-1.dll 228,00 кб, rSAH, создан: 22.09.2024 07:05:38, изменен: 05.06.2017 03:39:34 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Подозрение эвристического анализа	ЭПС: подозрение на Файл с подозрительным именем (CH)
C:\ProgramData\rundll\tibe-2.dll 232,00 кб, rSAH, создан: 22.09.2024 07:05:38, изменен: 05.06.2017 03:39:34 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Подозрение эвристического анализа	ЭПС: подозрение на Файл с подозрительным именем (CH)
C:\ProgramData\rundll\tibe.dll 264,00 кб, rSAH, создан: 22.09.2024 07:05:38, изменен: 05.06.2017 03:39:34 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Подозрение эвристического анализа	ЭПС: подозрение на Файл с подозрительным именем (CH)
C:\ProgramData\rundll\trch-0.dll 72,00 кб, rSAH, создан: 22.09.2024 07:05:38, изменен: 05.06.2017 03:39:34 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Подозрение эвристического анализа	ЭПС: подозрение на Файл с подозрительным именем (CH)
C:\ProgramData\rundll\trch-1.dll 58,50 кб, rSAH, создан: 22.09.2024 07:05:38, изменен: 05.06.2017 03:39:34 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Подозрение эвристического анализа	ЭПС: подозрение на Файл с подозрительным именем (CH)
C:\ProgramData\rundll\trch.dll 48,50 кб, rSAH, создан: 22.09.2024 07:05:38, изменен: 05.06.2017 03:39:34 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Подозрение эвристического анализа	ЭПС: подозрение на Файл с подозрительным именем (CH)
C:\ProgramData\rundll\trfo-0.dll 44,00 кб, rSAH, создан: 22.09.2024 07:05:38, изменен: 05.06.2017 03:39:34 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Подозрение эвристического анализа	ЭПС: подозрение на Файл с подозрительным именем (CH)
C:\ProgramData\rundll\trfo-2.dll 29,00 кб, rSAH, создан: 22.09.2024 07:05:38, изменен: 05.06.2017 03:39:34 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Подозрение эвристического анализа	ЭПС: подозрение на Файл с подозрительным именем (CH)
C:\ProgramData\rundll\trfo.dll 37,50 кб, rSAH, создан: 22.09.2024 07:05:38, изменен: 05.06.2017 03:39:34 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Подозрение эвристического анализа	ЭПС: подозрение на Файл с подозрительным именем (CH)
C:\ProgramData\rundll\tucl-1.dll 9,00 кб, rSAH, создан: 22.09.2024 07:05:38, изменен: 05.06.2017 03:39:34 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Подозрение эвристического анализа	ЭПС: подозрение на Файл с подозрительным именем (CH)
C:\ProgramData\rundll\tucl.dll 6,00 кб, rSAH, создан: 22.09.2024 07:05:38, изменен: 05.06.2017 03:39:34 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Подозрение эвристического анализа	ЭПС: подозрение на Файл с подозрительным именем (CH)
C:\ProgramData\rundll\ucl.dll 57,00 кб, rSAH, создан: 22.09.2024 07:05:38, изменен: 05.06.2017 03:39:34 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Подозрение эвристического анализа	ЭПС: подозрение на Файл с подозрительным именем (CH)
C:\ProgramData\rundll\xdvl-0.dll 31,50 кб, rSAH, создан: 22.09.2024 07:05:39, изменен: 05.06.2017 03:39:34 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Подозрение эвристического анализа	ЭПС: подозрение на Файл с подозрительным именем (CH)
C:\ProgramData\rundll\zibe.dll 256,00 кб, rSAH, создан: 22.09.2024 07:05:39, изменен: 05.06.2017 03:39:34 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Подозрение эвристического анализа	ЭПС: подозрение на Файл с подозрительным именем (CH)
C:\ProgramData\rundll\zlib1.dll 59,00 кб, rSAH, создан: 22.09.2024 07:05:42, изменен: 05.06.2017 03:39:34 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Подозрение эвристического анализа	ЭПС: подозрение на Файл с подозрительным именем (CH)
C:\ProgramData\windowstask\amd.exe 72817,00 кб, rSAH, создан: 21.09.2024 23:03:22, изменен: 26.03.2023 13:08:08 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Подозрение эвристического анализа	ЭПС: подозрение на Файл с подозрительным именем (CH)
C:\ProgramData\windowstask\appmodule.exe 72817,00 кб, rSAH, создан: 21.09.2024 23:03:23, изменен: 26.03.2023 13:08:08 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Подозрение эвристического анализа	ЭПС: подозрение на Файл с подозрительным именем (CH)
C:\ProgramData\windowstask\audiodg.exe 5595,52 кб, rSAH, создан: 22.09.2024 21:04:18, изменен: 28.07.2024 17:53:31 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Подозрение эвристического анализа	ЭПС: подозрение на Файл с подозрительным именем (CH)
C:\ProgramData\windowstask\microsofthost.exe 5523,00 кб, rSAH, создан: 22.09.2024 07:05:27, изменен: 23.03.2024 23:41:46 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Подозрение эвристического анализа	ЭПС: подозрение на Файл с подозрительным именем (CH)
C:\ProgramData\windows tasks service\winserv.exe 10425,50 кб, rSAH, создан: 06.04.2022 22:09:42, изменен: 28.05.2021 16:17:48 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Подозрение эвристического анализа	ЭПС: подозрение на Файл с подозрительным именем (CH)

Протокол утилиты AVZ версии 5.96
Сканирование запущено в 23.09.2024 10:47:43
Загружена база: сигнатуры - 297569, нейропрофили - 2, микропрограммы лечения - 56, база от 20.09.2024 04:00
Загружены микропрограммы эвристики: 419
Загружены микропрограммы ИПУ: 10
Загружены цифровые подписи системных файлов: 699062
Режим эвристического анализатора: Максимальный уровень эвристики
Режим лечения: выключено
Версия Windows: 6.1.7601, Service Pack 1 "Windows 7 Ultimate" (Ultimate) x64, дата инсталляции 19.02.2017 16:35:28 ; AVZ работает с правами администратора (+)
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .text
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
 Анализ user32.dll, таблица экспорта найдена в секции .text
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.4 Поиск маскировки процессов и драйверов
 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
2. Проверка памяти
 Количество найденных процессов: 91
Анализатор - изучается процесс 4564 C:\ProgramData\Lesta\GameCenter\dlls\lgc_renderer_host.exe
[ES]:Может работать с сетью
[ES]:Приложение не имеет видимых окон
Анализатор - изучается процесс 2172 C:\ProgramData\Lesta\GameCenter\dlls\lgc_renderer_host.exe
[ES]:Может работать с сетью
[ES]:Приложение не имеет видимых окон
Анализатор - изучается процесс 4296 C:\ProgramData\Lesta\GameCenter\dlls\lgc_renderer_host.exe
[ES]:Может работать с сетью
[ES]:Приложение не имеет видимых окон
 Количество загруженных модулей: 261
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
 Проверка отключена пользователем
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
>>> C:\ProgramData\microsoft\win.exe ЭПС: подозрение на Файл с подозрительным именем (CH)
>>> C:\ProgramData\rundll\adfw-2.dll ЭПС: подозрение на Файл с подозрительным именем (CH)
>>> C:\ProgramData\rundll\adfw.dll ЭПС: подозрение на Файл с подозрительным именем (CH)
>>> C:\ProgramData\rundll\cnli-0.dll ЭПС: подозрение на Файл с подозрительным именем (CH)
>>> C:\ProgramData\rundll\cnli-1.dll ЭПС: подозрение на Файл с подозрительным именем (CH)
>>> C:\ProgramData\rundll\coli-0.dll ЭПС: подозрение на Файл с подозрительным именем (CH)
>>> C:\ProgramData\rundll\crli-0.dll ЭПС: подозрение на Файл с подозрительным именем (CH)
>>> C:\ProgramData\rundll\dmgd-1.dll ЭПС: подозрение на Файл с подозрительным именем (CH)
>>> C:\ProgramData\rundll\dmgd-4.dll ЭПС: подозрение на Файл с подозрительным именем (CH)
>>> C:\ProgramData\rundll\doublepulsar-1.3.1.exe ЭПС: подозрение на Файл с подозрительным именем (CH)
>>> C:\ProgramData\rundll\esco-0.dll ЭПС: подозрение на Файл с подозрительным именем (CH)
>>> C:\ProgramData\rundll\etch-0.dll ЭПС: подозрение на Файл с подозрительным именем (CH)
>>> C:\ProgramData\rundll\etchcore-0.x64.dll ЭПС: подозрение на Файл с подозрительным именем (CH)
>>> C:\ProgramData\rundll\etchcore-0.x86.dll ЭПС: подозрение на Файл с подозрительным именем (CH)
>>> C:\ProgramData\rundll\eteb-2.dll ЭПС: подозрение на Файл с подозрительным именем (CH)
>>> C:\ProgramData\rundll\etebcore-2.x64.dll ЭПС: подозрение на Файл с подозрительным именем (CH)
>>> C:\ProgramData\rundll\etebcore-2.x86.dll ЭПС: подозрение на Файл с подозрительным именем (CH)
>>> C:\ProgramData\rundll\eternalblue-2.2.0.exe ЭПС: подозрение на Файл с подозрительным именем (CH)
>>> C:\ProgramData\rundll\exma-1.dll ЭПС: подозрение на Файл с подозрительным именем (CH)
>>> C:\ProgramData\rundll\exma.dll ЭПС: подозрение на Файл с подозрительным именем (CH)
>>> C:\ProgramData\rundll\iconv.dll ЭПС: подозрение на Файл с подозрительным именем (CH)
>>> C:\ProgramData\rundll\libcurl.dll ЭПС: подозрение на Файл с подозрительным именем (CH)
>>> C:\ProgramData\rundll\libeay32.dll ЭПС: подозрение на Файл с подозрительным именем (CH)
>>> C:\ProgramData\rundll\libiconv-2.dll ЭПС: подозрение на Файл с подозрительным именем (CH)
>>> C:\ProgramData\rundll\libxml2.dll ЭПС: подозрение на Файл с подозрительным именем (CH)
>>> C:\ProgramData\rundll\pcla-0.dll ЭПС: подозрение на Файл с подозрительным именем (CH)
>>> C:\ProgramData\rundll\pcre-0.dll ЭПС: подозрение на Файл с подозрительным именем (CH)
>>> C:\ProgramData\rundll\pcrecpp-0.dll ЭПС: подозрение на Файл с подозрительным именем (CH)
>>> C:\ProgramData\rundll\pcreposix-0.dll ЭПС: подозрение на Файл с подозрительным именем (CH)
>>> C:\ProgramData\rundll\posh-0.dll ЭПС: подозрение на Файл с подозрительным именем (CH)
>>> C:\ProgramData\rundll\posh.dll ЭПС: подозрение на Файл с подозрительным именем (CH)
>>> C:\ProgramData\rundll\riar-2.dll ЭПС: подозрение на Файл с подозрительным именем (CH)
>>> C:\ProgramData\rundll\riar.dll ЭПС: подозрение на Файл с подозрительным именем (CH)
>>> C:\ProgramData\rundll\rundll.exe ЭПС: подозрение на Файл с подозрительным именем (CH)
>>> C:\ProgramData\rundll\ssleay32.dll ЭПС: подозрение на Файл с подозрительным именем (CH)
>>> C:\ProgramData\rundll\start.exe ЭПС: подозрение на Файл с подозрительным именем (CH)
>>> C:\ProgramData\rundll\system.exe ЭПС: подозрение на Файл с подозрительным именем (CH)
>>> C:\ProgramData\rundll\tibe-1.dll ЭПС: подозрение на Файл с подозрительным именем (CH)
>>> C:\ProgramData\rundll\tibe-2.dll ЭПС: подозрение на Файл с подозрительным именем (CH)
>>> C:\ProgramData\rundll\tibe.dll ЭПС: подозрение на Файл с подозрительным именем (CH)
>>> C:\ProgramData\rundll\trch-0.dll ЭПС: подозрение на Файл с подозрительным именем (CH)
>>> C:\ProgramData\rundll\trch-1.dll ЭПС: подозрение на Файл с подозрительным именем (CH)
>>> C:\ProgramData\rundll\trch.dll ЭПС: подозрение на Файл с подозрительным именем (CH)
>>> C:\ProgramData\rundll\trfo-0.dll ЭПС: подозрение на Файл с подозрительным именем (CH)
>>> C:\ProgramData\rundll\trfo-2.dll ЭПС: подозрение на Файл с подозрительным именем (CH)
>>> C:\ProgramData\rundll\trfo.dll ЭПС: подозрение на Файл с подозрительным именем (CH)
>>> C:\ProgramData\rundll\tucl-1.dll ЭПС: подозрение на Файл с подозрительным именем (CH)
>>> C:\ProgramData\rundll\tucl.dll ЭПС: подозрение на Файл с подозрительным именем (CH)
>>> C:\ProgramData\rundll\ucl.dll ЭПС: подозрение на Файл с подозрительным именем (CH)
>>> C:\ProgramData\rundll\xdvl-0.dll ЭПС: подозрение на Файл с подозрительным именем (CH)
>>> C:\ProgramData\rundll\zibe.dll ЭПС: подозрение на Файл с подозрительным именем (CH)
>>> C:\ProgramData\rundll\zlib1.dll ЭПС: подозрение на Файл с подозрительным именем (CH)
>>> C:\ProgramData\windowstask\amd.exe ЭПС: подозрение на Файл с подозрительным именем (CH)
>>> C:\ProgramData\windowstask\appmodule.exe ЭПС: подозрение на Файл с подозрительным именем (CH)
>>> C:\ProgramData\windowstask\audiodg.exe ЭПС: подозрение на Файл с подозрительным именем (CH)
>>> C:\ProgramData\windowstask\microsofthost.exe ЭПС: подозрение на Файл с подозрительным именем (CH)
>>> C:\ProgramData\windows tasks service\winserv.exe ЭПС: подозрение на Файл с подозрительным именем (CH)
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешены терминальные подключения к данному ПК
Проверка завершена
9. Мастер поиска и устранения проблем
 >>  Разрешен автозапуск с HDD
 >>  Разрешен автозапуск с сетевых дисков
 >>  Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 352, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 23.09.2024 10:48:29
Сканирование длилось 00:00:47
Выполняется исследование системы
Диагностика сети
 DNS and Ping test
  Host="yandex.ru", IP="77.88.55.88,77.88.44.55,5.255.255.77", Ping=OK (0,35,77.88.55.88)
  Host="google.ru", IP="142.250.74.163", Ping=OK (0,48,142.250.74.163)
  Host="google.com", IP="142.250.74.174", Ping=OK (0,48,142.250.74.174)
  Host="www.kaspersky.com", IP="185.85.15.47", Ping=OK (0,74,185.85.15.47)
  Host="www.kaspersky.ru", IP="185.85.15.46", Ping=OK (0,76,185.85.15.46)
  Host="dnl-03.geo.kaspersky.com", IP="80.239.197.106", Ping=OK (0,78,80.239.197.106)
  Host="dnl-11.geo.kaspersky.com", IP="89.149.206.48", Ping=OK (0,67,89.149.206.48)
  Host="activation-v2.kaspersky.com", IP="212.5.89.37", Ping=Error (11010,0,0.0.0.0)
  Host="odnoklassniki.ru", IP="5.61.23.11,217.20.155.13,217.20.147.1", Ping=OK (0,25,5.61.23.11)
  Host="vk.com", IP="87.240.129.133,87.240.132.67,87.240.137.164,87.240.132.72,93.186.225.194,...", Ping=OK (0,37,87.240.129.133)
  Host="vkontakte.ru", IP="87.240.132.67,87.240.132.72,87.240.137.164,93.186.225.194,87.240.132.78,...", Ping=OK (0,36,87.240.132.67)
  Host="twitter.com", IP="104.244.42.129", Ping=OK (0,80,104.244.42.129)
  Host="facebook.com", IP="157.240.205.35", Ping=OK (0,41,157.240.205.35)
  Host="ru-ru.facebook.com", IP="157.240.205.1", Ping=OK (0,41,157.240.205.1)
 Network IE settings
  IE setting AutoConfigURL=
  IE setting AutoConfigProxy=wininet.dll
  IE setting ProxyOverride=
  IE setting ProxyServer=
  IE setting Internet\ManualProxies=
 Network TCP/IP settings
  Interface: "Подключение по локальной сети 2"
   IPAddress = "0.0.0.0"
   DHCPIPAddress = "0.0.0.0"
   SubnetMask = "255.0.0.0"
   DHCPSubnetMask = "255.0.0.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "255.255.255.255"
  Interface: ""
   IPAddress = "0.0.0.0"
   DHCPIPAddress = "0.0.0.0"
   SubnetMask = "255.0.0.0"
   DHCPSubnetMask = "255.0.0.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "255.255.255.255"
  Interface: "Подключение по локальной сети"
   IPAddress = "192.168.100.2"
   DHCPIPAddress = "192.168.100.2"
   SubnetMask = "255.255.255.0"
   DHCPSubnetMask = "255.255.255.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "192.168.100.1"
 Network Persistent Routes

Исследование системы завершено
Команды скрипта Добавить в скрипт команды:

Дополнительные операции:

Список файлов