Протокол исследования системы

Список процессов

Имя файла	PID	Описание	Copyright	MD5	Информация
c:\program files (x86)\common files\autodesk shared\network license manager\adskflex.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	9228	Autodesk Licensing Vendor Daemon	Copyright 2021 Autodesk, Inc. All rights reserved.	E974687B0135A662623056078A8E58E1	2796,78 кб, rsAh,создан: 16.11.2023 21:01:51,изменен: 14.11.2023 17:10:13 Командная строка:
c:\users\mrbro\desktop\autologger\autologger.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	9052	Автоматический сборщик логов	Все права на AutoLogger принадлежат regist & Drongo © Copyright 2013 - 2017	CC9BD1D151863BEF848519F93E63B81D	18223,12 кб, rsah,создан: 27.09.2024 05:40:10,изменен: 27.09.2024 05:40:10 Командная строка: "C:\Users\mrbro\Desktop\AutoLogger\AutoLogger.exe"
c:\users\mrbro\desktop\autologger\autologger\av\av_z.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	14704			C269303A1F0537A3E65E9A75E17BFDFD	1579,00 кб, rsAh,создан: 28.09.2024 00:24:14,изменен: 27.09.2024 05:30:03 Командная строка: "C:\Users\mrbro\Desktop\AutoLogger\AutoLogger\AV\AV_Z.exe" Script=AV\GeneralScript.txt HiddenMode=0 AM=Y
c:\program files\bravesoftware\brave-browser\application\brave.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	16220	Brave Browser	Copyright 2016 The Brave Authors. All rights reserved.	6C62F1E12CC7255B3B90C5858FFE60EE	2765,52 кб, rsAh,создан: 30.12.2022 22:38:19,изменен: 25.09.2024 08:40:41 Командная строка:
c:\program files\bravesoftware\brave-browser\application\brave.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	22264	Brave Browser	Copyright 2016 The Brave Authors. All rights reserved.	6C62F1E12CC7255B3B90C5858FFE60EE	2765,52 кб, rsAh,создан: 30.12.2022 22:38:19,изменен: 25.09.2024 08:40:41 Командная строка:
c:\program files\bravesoftware\brave-browser\application\brave.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	17304	Brave Browser	Copyright 2016 The Brave Authors. All rights reserved.	6C62F1E12CC7255B3B90C5858FFE60EE	2765,52 кб, rsAh,создан: 30.12.2022 22:38:19,изменен: 25.09.2024 08:40:41 Командная строка:
c:\program files\bravesoftware\brave-browser\application\brave.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	21028	Brave Browser	Copyright 2016 The Brave Authors. All rights reserved.	6C62F1E12CC7255B3B90C5858FFE60EE	2765,52 кб, rsAh,создан: 30.12.2022 22:38:19,изменен: 25.09.2024 08:40:41 Командная строка:
c:\program files\bravesoftware\brave-browser\application\brave.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	20232	Brave Browser	Copyright 2016 The Brave Authors. All rights reserved.	6C62F1E12CC7255B3B90C5858FFE60EE	2765,52 кб, rsAh,создан: 30.12.2022 22:38:19,изменен: 25.09.2024 08:40:41 Командная строка:
c:\program files\bravesoftware\brave-browser\application\brave.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	22508	Brave Browser	Copyright 2016 The Brave Authors. All rights reserved.	6C62F1E12CC7255B3B90C5858FFE60EE	2765,52 кб, rsAh,создан: 30.12.2022 22:38:19,изменен: 25.09.2024 08:40:41 Командная строка:
c:\program files\bravesoftware\brave-browser\application\brave.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	10620	Brave Browser	Copyright 2016 The Brave Authors. All rights reserved.	6C62F1E12CC7255B3B90C5858FFE60EE	2765,52 кб, rsAh,создан: 30.12.2022 22:38:19,изменен: 25.09.2024 08:40:41 Командная строка:
c:\program files\bravesoftware\brave-browser\application\brave.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	8620	Brave Browser	Copyright 2016 The Brave Authors. All rights reserved.	6C62F1E12CC7255B3B90C5858FFE60EE	2765,52 кб, rsAh,создан: 30.12.2022 22:38:19,изменен: 25.09.2024 08:40:41 Командная строка:
c:\program files\bravesoftware\brave-browser\application\brave.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3420	Brave Browser	Copyright 2016 The Brave Authors. All rights reserved.	6C62F1E12CC7255B3B90C5858FFE60EE	2765,52 кб, rsAh,создан: 30.12.2022 22:38:19,изменен: 25.09.2024 08:40:41 Командная строка:
c:\program files\bravesoftware\brave-browser\application\brave.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	8952	Brave Browser	Copyright 2016 The Brave Authors. All rights reserved.	6C62F1E12CC7255B3B90C5858FFE60EE	2765,52 кб, rsAh,создан: 30.12.2022 22:38:19,изменен: 25.09.2024 08:40:41 Командная строка:
c:\program files\bravesoftware\brave-browser\application\brave.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	13180	Brave Browser	Copyright 2016 The Brave Authors. All rights reserved.	6C62F1E12CC7255B3B90C5858FFE60EE	2765,52 кб, rsAh,создан: 30.12.2022 22:38:19,изменен: 25.09.2024 08:40:41 Командная строка:
c:\program files\bravesoftware\brave-browser\application\brave.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4932	Brave Browser	Copyright 2016 The Brave Authors. All rights reserved.	6C62F1E12CC7255B3B90C5858FFE60EE	2765,52 кб, rsAh,создан: 30.12.2022 22:38:19,изменен: 25.09.2024 08:40:41 Командная строка:
c:\program files\bravesoftware\brave-browser\application\brave.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5020	Brave Browser	Copyright 2016 The Brave Authors. All rights reserved.	6C62F1E12CC7255B3B90C5858FFE60EE	2765,52 кб, rsAh,создан: 30.12.2022 22:38:19,изменен: 25.09.2024 08:40:41 Командная строка:
c:\program files\bravesoftware\brave-browser\application\brave.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4036	Brave Browser	Copyright 2016 The Brave Authors. All rights reserved.	6C62F1E12CC7255B3B90C5858FFE60EE	2765,52 кб, rsAh,создан: 30.12.2022 22:38:19,изменен: 25.09.2024 08:40:41 Командная строка:
c:\program files\bravesoftware\brave-browser\application\brave.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	20280	Brave Browser	Copyright 2016 The Brave Authors. All rights reserved.	6C62F1E12CC7255B3B90C5858FFE60EE	2765,52 кб, rsAh,создан: 30.12.2022 22:38:19,изменен: 25.09.2024 08:40:41 Командная строка:
c:\program files\bravesoftware\brave-browser\application\brave.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	8988	Brave Browser	Copyright 2016 The Brave Authors. All rights reserved.	6C62F1E12CC7255B3B90C5858FFE60EE	2765,52 кб, rsAh,создан: 30.12.2022 22:38:19,изменен: 25.09.2024 08:40:41 Командная строка:
c:\program files\bravesoftware\brave-browser\application\brave.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	12932	Brave Browser	Copyright 2016 The Brave Authors. All rights reserved.	6C62F1E12CC7255B3B90C5858FFE60EE	2765,52 кб, rsAh,создан: 30.12.2022 22:38:19,изменен: 25.09.2024 08:40:41 Командная строка:
c:\program files\bravesoftware\brave-browser\application\brave.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2960	Brave Browser	Copyright 2016 The Brave Authors. All rights reserved.	6C62F1E12CC7255B3B90C5858FFE60EE	2765,52 кб, rsAh,создан: 30.12.2022 22:38:19,изменен: 25.09.2024 08:40:41 Командная строка:
c:\program files\bravesoftware\brave-browser\application\brave.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	20900	Brave Browser	Copyright 2016 The Brave Authors. All rights reserved.	6C62F1E12CC7255B3B90C5858FFE60EE	2765,52 кб, rsAh,создан: 30.12.2022 22:38:19,изменен: 25.09.2024 08:40:41 Командная строка:
c:\program files\bravesoftware\brave-browser\application\brave.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4200	Brave Browser	Copyright 2016 The Brave Authors. All rights reserved.	6C62F1E12CC7255B3B90C5858FFE60EE	2765,52 кб, rsAh,создан: 30.12.2022 22:38:19,изменен: 25.09.2024 08:40:41 Командная строка:
c:\program files\bravesoftware\brave-browser\application\brave.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	18024	Brave Browser	Copyright 2016 The Brave Authors. All rights reserved.	6C62F1E12CC7255B3B90C5858FFE60EE	2765,52 кб, rsAh,создан: 30.12.2022 22:38:19,изменен: 25.09.2024 08:40:41 Командная строка:
c:\program files\bravesoftware\brave-browser\application\brave.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	11756	Brave Browser	Copyright 2016 The Brave Authors. All rights reserved.	6C62F1E12CC7255B3B90C5858FFE60EE	2765,52 кб, rsAh,создан: 30.12.2022 22:38:19,изменен: 25.09.2024 08:40:41 Командная строка:
c:\program files\adobe\adobe creative cloud experience\ccxprocess.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	19380	Creative Cloud Content Manager	Copyright 2015-2022 Adobe Inc. All rights reserved.	868C54D8B95217391C071889302A4DEA	189,55 кб, rsAh,создан: 10.01.2023 22:54:37,изменен: 10.01.2023 22:54:37 Командная строка:
c:\program files\windowsapps\microsoftwindows.crossdevice_1.24081.57.0_x64__cw5n1h2txyewy\crossdeviceservice.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	10088	Microsoft Cross Device Service	© Microsoft Corporation. All rights reserved.	57F9318E3B35E298C44C3CA736E4B374	208,04 кб, rsAh,создан: 11.09.2024 20:06:28,изменен: 11.09.2024 20:06:29 Командная строка:
c:\program files (x86)\microsoft\edge\application\129.0.2792.52\identity_helper.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	21116	PWA Identity Proxy Host	Copyright Microsoft Corporation. All rights reserved.	568787929A419700F3084D7BDF8DC66E	1045,93 кб, rsAh,создан: 21.09.2024 08:11:42,изменен: 19.09.2024 09:58:12 Командная строка:
c:\program files\microsoft mouse and keyboard center\ipoint.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	10760	IPoint.exe	(C) 2021 Microsoft. All rights reserved.	D938E6FFFD02C1B43152FCE463AB5A20	2405,86 кб, rsAh,создан: 08.09.2021 09:11:48,изменен: 08.09.2021 09:11:48 Командная строка:
c:\program files\microsoft mouse and keyboard center\itype.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	10660	IType.exe	(C) 2021 Microsoft. All rights reserved.	E0712486C823889CFF5C6428AE5CAD3A	1893,35 кб, rsAh,создан: 08.09.2021 09:11:48,изменен: 08.09.2021 09:11:48 Командная строка:
Registry.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	212			X	ошибка получения информации о файле Командная строка:
c:\users\mrbro\appdata\roaming\driversupdate\runtimebroker.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	14716	RuntimeBroker		9B7A18BE2AE165C1AD119398E146B940	2831,00 кб, rsaH,создан: 15.09.2024 19:15:57,изменен: 30.07.2024 08:02:36 Командная строка:
c:\program files (x86)\microsoft office\root\office16\sdxhelper.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5860	Microsoft Office SDX Helper		CBB9FE0E59033203C3D4510FF817B449	217,65 кб, rsAh,создан: 13.09.2024 21:59:16,изменен: 13.09.2024 21:59:16 Командная строка: "C:\Program Files (x86)\Microsoft Office\Root\Office16\SDXHelper.exe" -Embedding
c:\program files (x86)\tekla warehouse\tekla.warehouse.windowsservice.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	7044	Tekla Warehouse	Copyright © 1992-2023 Trimble Solutions Corporation and its licensors. All rights reserved.	DFC65482E102F656F2649262E8B7A187	23,27 кб, rsAh,создан: 11.08.2023 11:35:42,изменен: 11.08.2023 11:35:42 Командная строка:
Обнаружено:229, из них опознаны как безопасные 196

Имя модуля	Handle	Описание	Copyright	Информация	Используется процессами
C:\Program Files (x86)\Common Files\Microsoft Shared\Office16\mso20win32client.dll Скрипт: Kарантин, Удалить, Удалить через BC	1434583040			MD5=X ошибка получения информации о файле	5860
C:\Program Files (x86)\Common Files\Microsoft Shared\Office16\mso30win32client.dll Скрипт: Kарантин, Удалить, Удалить через BC	1422524416			MD5=X ошибка получения информации о файле	5860
Обнаружено модулей:178, из них опознаны как безопасные 176

Модули пространства ядра

Модуль	Редиректор	Базовый адрес	Размер в памяти	Описание	Производитель
C:\Windows\System32\Drivers\dump_dumpstorport.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	44650000	00011000 (69632)
C:\Windows\System32\drivers\dump_stornvme.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	446B0000	0003B000 (241664)
C:\Windows\System32\Drivers\dump_dumpfve.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	44710000	0001E000 (122880)
Обнаружено элементов - 229, опознано как безопасные - 226

Службы

Служба	Описание	Статус	Имя файла	Редиректор	Описание	Производитель	Группа	Зависимости
AutoCad_2020-2024 Служба: Стоп, Удалить, Отключить, Удалить через BC	AutoCad_2020-2024	Не запущен	C:\Autodesk\Network License Manager\lmgrd.exe 1336,79 кб, rsAh, создан: 12.09.2023 01:50:02, изменен: 12.09.2023 01:50:02 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Flexera	Copyright (c) 1987-2023, Flexera. All Rights Reserved.		WinMgmt
Autodesk Access Service Host Служба: Стоп, Удалить, Отключить, Удалить через BC	Autodesk Access Service Host	Не запущен	C:\Program Files\Autodesk\AdODIS\V1\Setup\AdskAccessServiceHost.exe 10409,28 кб, rsAh, создан: 11.01.2023 21:20:25, изменен: 04.10.2023 11:31:42 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Autodesk Desktop Delivery Application	Copyright Autodesk, Inc. All rights reserved.
brave Служба: Стоп, Удалить, Отключить, Удалить через BC	Служба Brave Update (brave)	Не запущен	C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe 170,86 кб, rsAh, создан: 30.12.2022 22:38:07, изменен: 30.12.2022 22:38:06 Скрипт: Kарантин, Удалить, Удалить через BC	x64	BraveSoftware Update	© Google LLC, 2018 гг.		RPCSS
BraveElevationService Служба: Стоп, Удалить, Отключить, Удалить через BC	Brave Elevation Service (BraveElevationService)	Не запущен	C:\Program Files\BraveSoftware\Brave-Browser\Application\129.1.70.119\elevation_service.exe 2594,02 кб, rsAh, создан: 25.09.2024 20:05:29, изменен: 25.09.2024 08:40:31 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Brave Browser	Copyright 2016 The Brave Authors. All rights reserved.		RPCSS
bravem Служба: Стоп, Удалить, Отключить, Удалить через BC	Служба Brave Update (bravem)	Не запущен	C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe 170,86 кб, rsAh, создан: 30.12.2022 22:38:07, изменен: 30.12.2022 22:38:06 Скрипт: Kарантин, Удалить, Удалить через BC	x64	BraveSoftware Update	© Google LLC, 2018 гг.		RPCSS
CWAUpdaterService Служба: Стоп, Удалить, Отключить, Удалить через BC	Citrix Workspace Updater Service	Не запущен	C:\Program Files (x86)\Citrix\ICA Client\Receiver\UpdaterService.exe 62,57 кб, rsAh, создан: 28.09.2023 00:08:42, изменен: 28.09.2023 00:08:42 Скрипт: Kарантин, Удалить, Удалить через BC	x64	UpdaterService	Copyright (c) 2008-2023 Citrix Systems, Inc.
EABackgroundService Служба: Стоп, Удалить, Отключить, Удалить через BC	EABackgroundService	Не запущен	C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe 9733,10 кб, rsAh, создан: 13.12.2022 14:25:56, изменен: 13.12.2022 14:25:56 Скрипт: Kарантин, Удалить, Удалить через BC	x64	EA Background Service	Copyright (c) 2022
Graitec License Server Служба: Стоп, Удалить, Отключить, Удалить через BC	Graitec License Server	Не запущен	C:\Program Files (x86)\Graitec\License Server\Bin\lmgrd.exe 1518,48 кб, rsAh, создан: 23.05.2023 18:06:36, изменен: 23.05.2023 18:06:36 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Flexera Software LLC	Copyright (c) 1987-2015, Flexera Software LLC. All Rights Reserved.
grdsrv Служба: Стоп, Удалить, Отключить, Удалить через BC	Guardant network service	Не запущен	C:\NormCAD\Net\grdsrv.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64
Rockstar Service Служба: Стоп, Удалить, Отключить, Удалить через BC	Rockstar Game Library Service	Не запущен	C:\Program Files\Rockstar Games\Launcher\RockstarService.exe 6383,98 кб, rsAh, создан: 31.12.2022 18:39:48, изменен: 10.08.2024 19:27:12 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Rockstar Games Launcher Service	Rockstar Games Inc. (C) 2005--2024 Take Two Interactive. All rights reserved
Tekla Warehouse Служба: Стоп, Удалить, Отключить, Удалить через BC	Tekla Warehouse	Работает	C:\Program Files (x86)\Tekla Warehouse\Tekla.Warehouse.WindowsService.exe 23,27 кб, rsAh, создан: 11.08.2023 11:35:42, изменен: 11.08.2023 11:35:42 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Tekla Warehouse	Copyright © 1992-2023 Trimble Solutions Corporation and its licensors. All rights reserved.
Обнаружено элементов - 309, опознано как безопасные - 298

Драйверы

Служба	Описание	Статус	Имя файла	Редиректор	Описание	Производитель	Группа	Зависимости
GrdKey Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Guardant SP service	Не запущен	C:\Windows\system32\DRIVERS\grdkey.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64			Base
semav6msr64 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	semav6msr64	Не запущен	C:\Windows\system32\drivers\semav6msr64.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64
Обнаружено элементов - 424, опознано как безопасные - 422

Автозапуск

Имя файла	Редиректор	Метод запуска	Описание
C:\Program Files\BraveSoftware\Brave-Browser\Application\129.1.70.119\eventlog_provider.dll 16,02 кб, rsAh, создан: 25.09.2024 20:05:29, изменен: 25.09.2024 08:40:32 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Brave-Browser, EventMessageFile
C:\Program Files\BraveSoftware\Brave-Browser\Application\129.1.70.119\eventlog_provider.dll 16,02 кб, rsAh, создан: 25.09.2024 20:05:29, изменен: 25.09.2024 08:40:32 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Brave-Browser, CategoryMessageFile
C:\Windows\System32\icardres.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\CardSpace 4.0.0.0, EventMessageFile
C:\Windows\System32\icardres.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\CardSpace 4.0.0.0, CategoryMessageFile
C:\NormCAD\Net\grdsrv.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\grdsrv, EventMessageFile
C:\Program Files\Microsoft Mouse and Keyboard Center\dw15.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\IntelliType Pro, EventMessageFile
e:\eafee85ad6bb909fa717c6\DW\DW20.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VSSetup, EventMessageFile
C:\Windows\system32\drivers\iaLPSS2_GPIO2_ADL.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Intel-iaLPSS2-GPIO2, EventMessageFile
C:\Windows\system32\drivers\iaLPSS2_I2C_ADL.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Intel-iaLPSS2-I2C, EventMessageFile
C:\Windows\System32\Drivers\UMDF\UsbccidDriver.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-USB-CCID, EventMessageFile
C:\Windows\UUS\x86\wuauengcore.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-WindowsUpdateClient, EventMessageFile
C:\Windows\System32\drivers\xvdd.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Xvdd, EventMessageFile
C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\brave.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ярлык в папке автозагрузки	C:\Users\mrbro\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\mrbro\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Brave.lnk,
C:\Program Files\Autodesk\Genuine Service\x64\GenuineService.exe 3654,01 кб, rsAh, создан: 27.09.2022 12:55:26, изменен: 27.09.2022 12:55:26 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, Autodesk Genuine Service Удалить
C:\Program Files (x86)\Citrix\ICA Client\concentr.exe 2876,63 кб, rsAh, создан: 30.10.2023 10:48:24, изменен: 30.10.2023 10:48:24 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, ConnectionCenter Удалить
C:\Program Files (x86)\Citrix\ICA Client\redirector.exe 559,63 кб, rsAh, создан: 30.10.2023 10:47:50, изменен: 30.10.2023 10:47:50 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, Redirector Удалить
C:\ProgramData\Lesta\GameCenter\lgc.exe 1889,15 кб, rsAh, создан: 31.12.2022 00:01:55, изменен: 14.06.2024 21:48:57 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Lesta Game Center Удалить
C:\G-Menu\G-Menu.exe 108194,91 кб, rsAh, создан: 09.09.2023 23:24:44, изменен: 03.08.2023 06:27:24 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, G-Menu Удалить
C:\Users\mrbro\AppData\Roaming\ModPlus\mpAutoUpdater.exe 1007,64 кб, rsAh, создан: 27.01.2023 23:21:01, изменен: 30.07.2024 09:16:28 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, ModPlusAutoUpdater Удалить
C:\Users\mrbro\AppData\Local\Microsoft\EdgeUpdate\1.3.195.21\MicrosoftEdgeUpdateCore.exe 261,96 кб, rsAh, создан: 27.09.2024 21:04:19, изменен: 27.09.2024 21:04:19 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Microsoft Edge Update Удалить
C:\Windows\system32\bootim.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\, BootShell
C:\Windows\System32\win32k.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Kmode
C:\Windows\SYSTEM32\rtvcvfw32.dll 871,00 кб, rsAh, создан: 10.04.2023 08:06:22, изменен: 10.04.2023 08:06:22 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Drivers32, VIDC.RTV1 Удалить
C:\Program Files\Tracker Software\Shell Extensions\XCShInfo.x86.dll 3016,64 кб, rsAh, создан: 19.09.2023 15:53:32, изменен: 19.09.2023 15:53:32 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {D8716A0E-4E9F-4D3F-BF1B-3460D86BB310} Удалить
C:\Program Files\Tracker Software\Shell Extensions\XCShInfo.x86.dll 3016,64 кб, rsAh, создан: 19.09.2023 15:53:32, изменен: 19.09.2023 15:53:32 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {4AB56A79-7CE3-4EAB-8211-AECB6BA41049} Удалить
C:\Program Files\Tracker Software\Shell Extensions\XCShInfo.x86.dll 3016,64 кб, rsAh, создан: 19.09.2023 15:53:32, изменен: 19.09.2023 15:53:32 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {2D889EC8-CC31-4992-A765-74A5EF3AF73F} Удалить
C:\Program Files\Tracker Software\Shell Extensions\XCShInfo.x86.dll 3016,64 кб, rsAh, создан: 19.09.2023 15:53:32, изменен: 19.09.2023 15:53:32 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {70C5F232-7952-44D3-868B-FCB8E2B3EE5D} Удалить
C:\Program Files\Tracker Software\Shell Extensions\XCShInfo.x86.dll 3016,64 кб, rsAh, создан: 19.09.2023 15:53:32, изменен: 19.09.2023 15:53:32 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {644D29FB-8692-49A6-B37D-D11A4CCC7A6D} Удалить
C:\Program Files\Tracker Software\Shell Extensions\XCShInfo.x86.dll 3016,64 кб, rsAh, создан: 19.09.2023 15:53:32, изменен: 19.09.2023 15:53:32 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {30BC440C-2319-4812-9775-3405ED269AF4} Удалить
C:\Program Files\Tracker Software\Shell Extensions\XCShellMenu.x86.dll 4362,14 кб, rsAh, создан: 19.09.2023 15:53:32, изменен: 19.09.2023 15:53:32 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {2ACD35AB-F74A-4C20-AA9B-2DE80081626D} Удалить
C:\Windows\System32\OneDriveSetup.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_USERS, S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run, OneDriveSetup Удалить
C:\Windows\System32\OneDriveSetup.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_USERS, S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run, OneDriveSetup Удалить
C:\Program Files\Autodesk\AdODIS\V1\Setup\AdskAccessCore.exe 18239,28 кб, rsAh, создан: 23.06.2023 08:38:51, изменен: 24.09.2023 17:03:36 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, Autodesk Access Удалить
C:\Program Files (x86)\Microsoft\EdgeWebView\Application\129.0.2792.65\Installer\setup.exe 6764,54 кб, rsAh, создан: 27.09.2024 21:05:16, изменен: 27.09.2024 21:04:58 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\RunOnce, msedge_cleanup_{F3017226-FE2A-4295-8BDF-00C3A9A7E4C5} Удалить
C:\ProgramData\Lesta\GameCenter\lgc.exe 1889,15 кб, rsAh, создан: 31.12.2022 00:01:55, изменен: 14.06.2024 21:48:57 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Lesta Game Center Удалить
C:\G-Menu\G-Menu.exe 108194,91 кб, rsAh, создан: 09.09.2023 23:24:44, изменен: 03.08.2023 06:27:24 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, G-Menu Удалить
C:\Users\mrbro\AppData\Roaming\ModPlus\mpAutoUpdater.exe 1007,64 кб, rsAh, создан: 27.01.2023 23:21:01, изменен: 30.07.2024 09:16:28 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, ModPlusAutoUpdater Удалить
C:\Users\mrbro\AppData\Local\Microsoft\EdgeUpdate\1.3.195.21\MicrosoftEdgeUpdateCore.exe 261,96 кб, rsAh, создан: 27.09.2024 21:04:19, изменен: 27.09.2024 21:04:19 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Microsoft Edge Update Удалить
C:\Windows\SYSTEM32\rtvcvfw64.dll 1077,00 кб, rsAh, создан: 10.04.2023 08:06:28, изменен: 10.04.2023 08:06:28 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Drivers32, VIDC.RTV1 Удалить
C:\Program Files\Microsoft Mouse and Keyboard Center\cplredirector.dll 264,88 кб, rsAh, создан: 08.09.2021 09:11:48, изменен: 08.09.2021 09:11:48 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {ACEF9F57-4DEF-4CC9-A2C0-7A158D967E63} Удалить
C:\Program Files\Tracker Software\PDF Tools\PDFXToolsShellMenu.x64.dll 306,14 кб, rsAh, создан: 05.09.2023 18:39:34, изменен: 05.09.2023 18:39:34 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {e0e0016c-6025-4337-948f-0b655a18552b} Удалить
C:\Program Files\Tracker Software\Shell Extensions\XCShInfo.x64.dll 3448,64 кб, rsAh, создан: 19.09.2023 15:52:52, изменен: 19.09.2023 15:52:52 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {D8716A0E-4E9F-4D3F-BF1B-3460D86BB310} Удалить
C:\Program Files\Tracker Software\Shell Extensions\XCShInfo.x64.dll 3448,64 кб, rsAh, создан: 19.09.2023 15:52:52, изменен: 19.09.2023 15:52:52 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {4AB56A79-7CE3-4EAB-8211-AECB6BA41049} Удалить
C:\Program Files\Tracker Software\Shell Extensions\XCShInfo.x64.dll 3448,64 кб, rsAh, создан: 19.09.2023 15:52:52, изменен: 19.09.2023 15:52:52 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {2D889EC8-CC31-4992-A765-74A5EF3AF73F} Удалить
C:\Program Files\Tracker Software\Shell Extensions\XCShInfo.x64.dll 3448,64 кб, rsAh, создан: 19.09.2023 15:52:52, изменен: 19.09.2023 15:52:52 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {70C5F232-7952-44D3-868B-FCB8E2B3EE5D} Удалить
C:\Program Files\Tracker Software\Shell Extensions\XCShInfo.x64.dll 3448,64 кб, rsAh, создан: 19.09.2023 15:52:52, изменен: 19.09.2023 15:52:52 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {644D29FB-8692-49A6-B37D-D11A4CCC7A6D} Удалить
C:\Program Files\Tracker Software\Shell Extensions\XCShInfo.x64.dll 3448,64 кб, rsAh, создан: 19.09.2023 15:52:52, изменен: 19.09.2023 15:52:52 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {30BC440C-2319-4812-9775-3405ED269AF4} Удалить
C:\Program Files\Tracker Software\Shell Extensions\XCShellMenu.x64.dll 5145,64 кб, rsAh, создан: 19.09.2023 15:52:52, изменен: 19.09.2023 15:52:52 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {2ACD35AB-F74A-4C20-AA9B-2DE80081626D} Удалить
Обнаружено элементов - 1259, опознано как безопасные - 1211

Модули расширения Internet Explorer (BHO, панели ...)

Имя файла	Редиректор	Тип	Описание	Производитель	CLSID
Обнаружено элементов - 8, опознано как безопасные - 8

Модули расширения проводника

Имя файла	Редиректор	Назначение	Описание	Производитель	CLSID
C:\Program Files\Tracker Software\Shell Extensions\XCShInfo.x86.dll 3016,64 кб, rsAh, создан: 19.09.2023 15:53:32, изменен: 19.09.2023 15:53:32 Скрипт: Kарантин, Удалить, Удалить через BC	x32	PDF-XChange Columns Extension	PDF-XChange Shell Extension	Copyright (C) 2001-23 by Tracker Software Products (Canada) Ltd.	{D8716A0E-4E9F-4D3F-BF1B-3460D86BB310} Удалить
C:\Program Files\Tracker Software\Shell Extensions\XCShInfo.x86.dll 3016,64 кб, rsAh, создан: 19.09.2023 15:53:32, изменен: 19.09.2023 15:53:32 Скрипт: Kарантин, Удалить, Удалить через BC	x32	PDF-XChange InfoTip Shell Extension	PDF-XChange Shell Extension	Copyright (C) 2001-23 by Tracker Software Products (Canada) Ltd.	{4AB56A79-7CE3-4EAB-8211-AECB6BA41049} Удалить
C:\Program Files\Tracker Software\Shell Extensions\XCShInfo.x86.dll 3016,64 кб, rsAh, создан: 19.09.2023 15:53:32, изменен: 19.09.2023 15:53:32 Скрипт: Kарантин, Удалить, Удалить через BC	x32	PDF-XChange PDF Property Handler	PDF-XChange Shell Extension	Copyright (C) 2001-23 by Tracker Software Products (Canada) Ltd.	{2D889EC8-CC31-4992-A765-74A5EF3AF73F} Удалить
C:\Program Files\Tracker Software\Shell Extensions\XCShInfo.x86.dll 3016,64 кб, rsAh, создан: 19.09.2023 15:53:32, изменен: 19.09.2023 15:53:32 Скрипт: Kарантин, Удалить, Удалить через BC	x32	PDF-XChange Property Sheet Handler	PDF-XChange Shell Extension	Copyright (C) 2001-23 by Tracker Software Products (Canada) Ltd.	{70C5F232-7952-44D3-868B-FCB8E2B3EE5D} Удалить
C:\Program Files\Tracker Software\Shell Extensions\XCShInfo.x86.dll 3016,64 кб, rsAh, создан: 19.09.2023 15:53:32, изменен: 19.09.2023 15:53:32 Скрипт: Kарантин, Удалить, Удалить через BC	x32	PDF-XChange PDF Thumbnail Handler	PDF-XChange Shell Extension	Copyright (C) 2001-23 by Tracker Software Products (Canada) Ltd.	{644D29FB-8692-49A6-B37D-D11A4CCC7A6D} Удалить
C:\Program Files\Tracker Software\Shell Extensions\XCShInfo.x86.dll 3016,64 кб, rsAh, создан: 19.09.2023 15:53:32, изменен: 19.09.2023 15:53:32 Скрипт: Kарантин, Удалить, Удалить через BC	x32	PDF-XChange PDF Thumbnail XP Handler	PDF-XChange Shell Extension	Copyright (C) 2001-23 by Tracker Software Products (Canada) Ltd.	{30BC440C-2319-4812-9775-3405ED269AF4} Удалить
C:\Program Files\Tracker Software\Shell Extensions\XCShellMenu.x86.dll 4362,14 кб, rsAh, создан: 19.09.2023 15:53:32, изменен: 19.09.2023 15:53:32 Скрипт: Kарантин, Удалить, Удалить через BC	x32	PDFXChange Editor Context menu	PDF-XChange Shell Menu Extension	Copyright (C) 2001-23 by Tracker Software Products (Canada) Ltd.	{2ACD35AB-F74A-4C20-AA9B-2DE80081626D} Удалить
C:\Program Files\Tracker Software\Shell Extensions\XCShInfo.x86.dll 3016,64 кб, rsAh, создан: 19.09.2023 15:53:32, изменен: 19.09.2023 15:53:32 Скрипт: Kарантин, Удалить, Удалить через BC	x32	ColumnHandler	PDF-XChange Shell Extension	Copyright (C) 2001-23 by Tracker Software Products (Canada) Ltd.	{D8716A0E-4E9F-4D3F-BF1B-3460D86BB310} Удалить
C:\Program Files\Tracker Software\Shell Extensions\XCShInfo.x86.dll 3016,64 кб, rsAh, создан: 19.09.2023 15:53:32, изменен: 19.09.2023 15:53:32 Скрипт: Kарантин, Удалить, Удалить через BC	x32	PDF-XChange Columns Extension	PDF-XChange Shell Extension	Copyright (C) 2001-23 by Tracker Software Products (Canada) Ltd.	{D8716A0E-4E9F-4D3F-BF1B-3460D86BB310} Удалить
C:\Program Files\Tracker Software\Shell Extensions\XCShInfo.x86.dll 3016,64 кб, rsAh, создан: 19.09.2023 15:53:32, изменен: 19.09.2023 15:53:32 Скрипт: Kарантин, Удалить, Удалить через BC	x32	PDF-XChange InfoTip Shell Extension	PDF-XChange Shell Extension	Copyright (C) 2001-23 by Tracker Software Products (Canada) Ltd.	{4AB56A79-7CE3-4EAB-8211-AECB6BA41049} Удалить
C:\Program Files\Tracker Software\Shell Extensions\XCShInfo.x86.dll 3016,64 кб, rsAh, создан: 19.09.2023 15:53:32, изменен: 19.09.2023 15:53:32 Скрипт: Kарантин, Удалить, Удалить через BC	x32	PDF-XChange PDF Property Handler	PDF-XChange Shell Extension	Copyright (C) 2001-23 by Tracker Software Products (Canada) Ltd.	{2D889EC8-CC31-4992-A765-74A5EF3AF73F} Удалить
C:\Program Files\Tracker Software\Shell Extensions\XCShInfo.x86.dll 3016,64 кб, rsAh, создан: 19.09.2023 15:53:32, изменен: 19.09.2023 15:53:32 Скрипт: Kарантин, Удалить, Удалить через BC	x32	PDF-XChange Property Sheet Handler	PDF-XChange Shell Extension	Copyright (C) 2001-23 by Tracker Software Products (Canada) Ltd.	{70C5F232-7952-44D3-868B-FCB8E2B3EE5D} Удалить
C:\Program Files\Tracker Software\Shell Extensions\XCShInfo.x86.dll 3016,64 кб, rsAh, создан: 19.09.2023 15:53:32, изменен: 19.09.2023 15:53:32 Скрипт: Kарантин, Удалить, Удалить через BC	x32	PDF-XChange PDF Thumbnail Handler	PDF-XChange Shell Extension	Copyright (C) 2001-23 by Tracker Software Products (Canada) Ltd.	{644D29FB-8692-49A6-B37D-D11A4CCC7A6D} Удалить
C:\Program Files\Tracker Software\Shell Extensions\XCShInfo.x86.dll 3016,64 кб, rsAh, создан: 19.09.2023 15:53:32, изменен: 19.09.2023 15:53:32 Скрипт: Kарантин, Удалить, Удалить через BC	x32	PDF-XChange PDF Thumbnail XP Handler	PDF-XChange Shell Extension	Copyright (C) 2001-23 by Tracker Software Products (Canada) Ltd.	{30BC440C-2319-4812-9775-3405ED269AF4} Удалить
C:\Program Files\Tracker Software\Shell Extensions\XCShellMenu.x86.dll 4362,14 кб, rsAh, создан: 19.09.2023 15:53:32, изменен: 19.09.2023 15:53:32 Скрипт: Kарантин, Удалить, Удалить через BC	x32	PDFXChange Editor Context menu	PDF-XChange Shell Menu Extension	Copyright (C) 2001-23 by Tracker Software Products (Canada) Ltd.	{2ACD35AB-F74A-4C20-AA9B-2DE80081626D} Удалить
C:\Program Files\Tracker Software\Shell Extensions\XCShInfo.x86.dll 3016,64 кб, rsAh, создан: 19.09.2023 15:53:32, изменен: 19.09.2023 15:53:32 Скрипт: Kарантин, Удалить, Удалить через BC	x32	ColumnHandler	PDF-XChange Shell Extension	Copyright (C) 2001-23 by Tracker Software Products (Canada) Ltd.	{D8716A0E-4E9F-4D3F-BF1B-3460D86BB310} Удалить
C:\Program Files\Microsoft Mouse and Keyboard Center\cplredirector.dll 264,88 кб, rsAh, создан: 08.09.2021 09:11:48, изменен: 08.09.2021 09:11:48 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Device Center Control Panel Property Page	cplredirector	(C) 2021 Microsoft. All rights reserved.	{ACEF9F57-4DEF-4CC9-A2C0-7A158D967E63} Удалить
C:\Program Files\Tracker Software\PDF Tools\PDFXToolsShellMenu.x64.dll 306,14 кб, rsAh, создан: 05.09.2023 18:39:34, изменен: 05.09.2023 18:39:34 Скрипт: Kарантин, Удалить, Удалить через BC	x64	PDFTools Context menu	PDF-Tools Shell Menu Extension	Copyright (C) 2001-2023 by Tracker Software Products (Canada) Ltd.	{e0e0016c-6025-4337-948f-0b655a18552b} Удалить
C:\Program Files\Tracker Software\Shell Extensions\XCShInfo.x64.dll 3448,64 кб, rsAh, создан: 19.09.2023 15:52:52, изменен: 19.09.2023 15:52:52 Скрипт: Kарантин, Удалить, Удалить через BC	x64	PDF-XChange Columns Extension	PDF-XChange Shell Extension	Copyright (C) 2001-23 by Tracker Software Products (Canada) Ltd.	{D8716A0E-4E9F-4D3F-BF1B-3460D86BB310} Удалить
C:\Program Files\Tracker Software\Shell Extensions\XCShInfo.x64.dll 3448,64 кб, rsAh, создан: 19.09.2023 15:52:52, изменен: 19.09.2023 15:52:52 Скрипт: Kарантин, Удалить, Удалить через BC	x64	PDF-XChange InfoTip Shell Extension	PDF-XChange Shell Extension	Copyright (C) 2001-23 by Tracker Software Products (Canada) Ltd.	{4AB56A79-7CE3-4EAB-8211-AECB6BA41049} Удалить
C:\Program Files\Tracker Software\Shell Extensions\XCShInfo.x64.dll 3448,64 кб, rsAh, создан: 19.09.2023 15:52:52, изменен: 19.09.2023 15:52:52 Скрипт: Kарантин, Удалить, Удалить через BC	x64	PDF-XChange PDF Property Handler	PDF-XChange Shell Extension	Copyright (C) 2001-23 by Tracker Software Products (Canada) Ltd.	{2D889EC8-CC31-4992-A765-74A5EF3AF73F} Удалить
C:\Program Files\Tracker Software\Shell Extensions\XCShInfo.x64.dll 3448,64 кб, rsAh, создан: 19.09.2023 15:52:52, изменен: 19.09.2023 15:52:52 Скрипт: Kарантин, Удалить, Удалить через BC	x64	PDF-XChange Property Sheet Handler	PDF-XChange Shell Extension	Copyright (C) 2001-23 by Tracker Software Products (Canada) Ltd.	{70C5F232-7952-44D3-868B-FCB8E2B3EE5D} Удалить
C:\Program Files\Tracker Software\Shell Extensions\XCShInfo.x64.dll 3448,64 кб, rsAh, создан: 19.09.2023 15:52:52, изменен: 19.09.2023 15:52:52 Скрипт: Kарантин, Удалить, Удалить через BC	x64	PDF-XChange PDF Thumbnail Handler	PDF-XChange Shell Extension	Copyright (C) 2001-23 by Tracker Software Products (Canada) Ltd.	{644D29FB-8692-49A6-B37D-D11A4CCC7A6D} Удалить
C:\Program Files\Tracker Software\Shell Extensions\XCShInfo.x64.dll 3448,64 кб, rsAh, создан: 19.09.2023 15:52:52, изменен: 19.09.2023 15:52:52 Скрипт: Kарантин, Удалить, Удалить через BC	x64	PDF-XChange PDF Thumbnail XP Handler	PDF-XChange Shell Extension	Copyright (C) 2001-23 by Tracker Software Products (Canada) Ltd.	{30BC440C-2319-4812-9775-3405ED269AF4} Удалить
C:\Program Files\Tracker Software\Shell Extensions\XCShellMenu.x64.dll 5145,64 кб, rsAh, создан: 19.09.2023 15:52:52, изменен: 19.09.2023 15:52:52 Скрипт: Kарантин, Удалить, Удалить через BC	x64	PDFXChange Editor Context menu	PDF-XChange Shell Menu Extension	Copyright (C) 2001-23 by Tracker Software Products (Canada) Ltd.	{2ACD35AB-F74A-4C20-AA9B-2DE80081626D} Удалить
C:\Program Files\Tracker Software\Shell Extensions\XCShInfo.x64.dll 3448,64 кб, rsAh, создан: 19.09.2023 15:52:52, изменен: 19.09.2023 15:52:52 Скрипт: Kарантин, Удалить, Удалить через BC	x64	ColumnHandler	PDF-XChange Shell Extension	Copyright (C) 2001-23 by Tracker Software Products (Canada) Ltd.	{D8716A0E-4E9F-4D3F-BF1B-3460D86BB310} Удалить
C:\Program Files\Microsoft Mouse and Keyboard Center\cplredirector.dll 264,88 кб, rsAh, создан: 08.09.2021 09:11:48, изменен: 08.09.2021 09:11:48 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Device Center Control Panel Property Page	cplredirector	(C) 2021 Microsoft. All rights reserved.	{ACEF9F57-4DEF-4CC9-A2C0-7A158D967E63} Удалить
C:\Program Files\Tracker Software\PDF Tools\PDFXToolsShellMenu.x64.dll 306,14 кб, rsAh, создан: 05.09.2023 18:39:34, изменен: 05.09.2023 18:39:34 Скрипт: Kарантин, Удалить, Удалить через BC	x64	PDFTools Context menu	PDF-Tools Shell Menu Extension	Copyright (C) 2001-2023 by Tracker Software Products (Canada) Ltd.	{e0e0016c-6025-4337-948f-0b655a18552b} Удалить
C:\Program Files\Tracker Software\Shell Extensions\XCShInfo.x64.dll 3448,64 кб, rsAh, создан: 19.09.2023 15:52:52, изменен: 19.09.2023 15:52:52 Скрипт: Kарантин, Удалить, Удалить через BC	x64	PDF-XChange Columns Extension	PDF-XChange Shell Extension	Copyright (C) 2001-23 by Tracker Software Products (Canada) Ltd.	{D8716A0E-4E9F-4D3F-BF1B-3460D86BB310} Удалить
C:\Program Files\Tracker Software\Shell Extensions\XCShInfo.x64.dll 3448,64 кб, rsAh, создан: 19.09.2023 15:52:52, изменен: 19.09.2023 15:52:52 Скрипт: Kарантин, Удалить, Удалить через BC	x64	PDF-XChange InfoTip Shell Extension	PDF-XChange Shell Extension	Copyright (C) 2001-23 by Tracker Software Products (Canada) Ltd.	{4AB56A79-7CE3-4EAB-8211-AECB6BA41049} Удалить
C:\Program Files\Tracker Software\Shell Extensions\XCShInfo.x64.dll 3448,64 кб, rsAh, создан: 19.09.2023 15:52:52, изменен: 19.09.2023 15:52:52 Скрипт: Kарантин, Удалить, Удалить через BC	x64	PDF-XChange PDF Property Handler	PDF-XChange Shell Extension	Copyright (C) 2001-23 by Tracker Software Products (Canada) Ltd.	{2D889EC8-CC31-4992-A765-74A5EF3AF73F} Удалить
C:\Program Files\Tracker Software\Shell Extensions\XCShInfo.x64.dll 3448,64 кб, rsAh, создан: 19.09.2023 15:52:52, изменен: 19.09.2023 15:52:52 Скрипт: Kарантин, Удалить, Удалить через BC	x64	PDF-XChange Property Sheet Handler	PDF-XChange Shell Extension	Copyright (C) 2001-23 by Tracker Software Products (Canada) Ltd.	{70C5F232-7952-44D3-868B-FCB8E2B3EE5D} Удалить
C:\Program Files\Tracker Software\Shell Extensions\XCShInfo.x64.dll 3448,64 кб, rsAh, создан: 19.09.2023 15:52:52, изменен: 19.09.2023 15:52:52 Скрипт: Kарантин, Удалить, Удалить через BC	x64	PDF-XChange PDF Thumbnail Handler	PDF-XChange Shell Extension	Copyright (C) 2001-23 by Tracker Software Products (Canada) Ltd.	{644D29FB-8692-49A6-B37D-D11A4CCC7A6D} Удалить
C:\Program Files\Tracker Software\Shell Extensions\XCShInfo.x64.dll 3448,64 кб, rsAh, создан: 19.09.2023 15:52:52, изменен: 19.09.2023 15:52:52 Скрипт: Kарантин, Удалить, Удалить через BC	x64	PDF-XChange PDF Thumbnail XP Handler	PDF-XChange Shell Extension	Copyright (C) 2001-23 by Tracker Software Products (Canada) Ltd.	{30BC440C-2319-4812-9775-3405ED269AF4} Удалить
C:\Program Files\Tracker Software\Shell Extensions\XCShellMenu.x64.dll 5145,64 кб, rsAh, создан: 19.09.2023 15:52:52, изменен: 19.09.2023 15:52:52 Скрипт: Kарантин, Удалить, Удалить через BC	x64	PDFXChange Editor Context menu	PDF-XChange Shell Menu Extension	Copyright (C) 2001-23 by Tracker Software Products (Canada) Ltd.	{2ACD35AB-F74A-4C20-AA9B-2DE80081626D} Удалить
C:\Program Files\Tracker Software\Shell Extensions\XCShInfo.x64.dll 3448,64 кб, rsAh, создан: 19.09.2023 15:52:52, изменен: 19.09.2023 15:52:52 Скрипт: Kарантин, Удалить, Удалить через BC	x64	ColumnHandler	PDF-XChange Shell Extension	Copyright (C) 2001-23 by Tracker Software Products (Canada) Ltd.	{D8716A0E-4E9F-4D3F-BF1B-3460D86BB310} Удалить
Обнаружено элементов - 178, опознано как безопасные - 142

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файла	Редиректор	Наименование	Тип	Описание	Производитель
C:\Windows\system32\pxcpmL.dll 975,64 кб, rsAh, создан: 29.09.2023 00:06:48, изменен: 19.09.2023 15:52:52 Скрипт: Kарантин, Удалить, Удалить через BC	x64	PDF-XChange Lite Port Monitor	Монитор	PDF-XChange Port Monitor	Copyright (C) 2001-23 by Tracker Software Products (Canada) Ltd.
C:\Windows\system32\pxcpm.dll 968,64 кб, rsAh, создан: 07.09.2023 20:18:04, изменен: 05.09.2023 18:39:36 Скрипт: Kарантин, Удалить, Удалить через BC	x64	PDF-XChange Standard Port Monitor	Монитор	PDF-XChange Port Monitor	Copyright (C) 2001-23 by Tracker Software Products (Canada) Ltd.
Обнаружено элементов - 9, опознано как безопасные - 7

Задания планировщика задач Task Scheduler

Имя файла	Редиректор	Имя задания	Описание	Производитель	Путь	Командная строка
C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe 170,86 кб, rsAh, создан: 30.12.2022 22:38:07, изменен: 30.12.2022 22:38:06 Скрипт: Kарантин, Удалить, Удалить через BC	x64	BraveSoftwareUpdateTaskMachineCore{C1B9B8E0-B04F-45F6-BB4D-040A2E0E09B6} Скрипт: Удалить задание планировщика	BraveSoftware Update	© Google LLC, 2018 гг.	C:\Windows\system32\Tasks\	"C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe" /c
C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe 170,86 кб, rsAh, создан: 30.12.2022 22:38:07, изменен: 30.12.2022 22:38:06 Скрипт: Kарантин, Удалить, Удалить через BC	x64	BraveSoftwareUpdateTaskMachineUA{61BA0D4F-6DA7-4B9F-BB5C-43201029DB8F} Скрипт: Удалить задание планировщика	BraveSoftware Update	© Google LLC, 2018 гг.	C:\Windows\system32\Tasks\	"C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe" /ua /installsource scheduler
C:\Program Files (x86)\Citrix\ICA Client\concentr.exe 2876,63 кб, rsAh, создан: 30.10.2023 10:48:24, изменен: 30.10.2023 10:48:24 Скрипт: Kарантин, Удалить, Удалить через BC	x64	ConnectionCenter Скрипт: Удалить задание планировщика	Citrix Connection Center	Copyright (c) 1990-2022 Citrix Systems, Inc.	C:\Windows\system32\Tasks\DelayedItemsByChemtableSoftware\	"C:\Program Files (x86)\Citrix\ICA Client\concentr.exe" /startup
C:\Program Files (x86)\Citrix\ICA Client\redirector.exe 559,63 кб, rsAh, создан: 30.10.2023 10:47:50, изменен: 30.10.2023 10:47:50 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Redirector Скрипт: Удалить задание планировщика	Citrix FTA, URL Redirector	Copyright (c) 1990-2022 Citrix Systems, Inc.	C:\Windows\system32\Tasks\DelayedItemsByChemtableSoftware\	"C:\Program Files (x86)\Citrix\ICA Client\redirector.exe" /startup
-m:aeinv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	MareBackup Скрипт: Удалить задание планировщика			C:\Windows\system32\Tasks\Microsoft\Windows\Application Experience\	%windir%\system32\compattelrunner.exe -m:aeinv.dll -f:UpdateSoftwareInventoryW invsvc
-m:appraiser.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	MareBackup Скрипт: Удалить задание планировщика			C:\Windows\system32\Tasks\Microsoft\Windows\Application Experience\	%windir%\system32\compattelrunner.exe -m:appraiser.dll -f:DoScheduledTelemetryRun
-m:aemarebackup.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	MareBackup Скрипт: Удалить задание планировщика			C:\Windows\system32\Tasks\Microsoft\Windows\Application Experience\	%windir%\system32\compattelrunner.exe -m:aemarebackup.dll -f:BackupMareData
C:\Program Files (x86)\Common Files\Autodesk Shared\Network License Manager\Service.exe 225,39 кб, rsAh, создан: 16.11.2023 21:01:51, изменен: 30.04.2022 12:34:20 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Autodesk Скрипт: Удалить задание планировщика			C:\Windows\system32\Tasks\Microsoft\Windows\Autodesk\	"%CommonProgramFiles(x86)%\Autodesk Shared\Network License Manager\Service.exe"
C:\Users\mrbro\AppData\Roaming\Microsoft\Crypto\CRC\Runtime.exe 4307,63 кб, rsAh, создан: 15.09.2024 09:32:57, изменен: 30.07.2024 07:56:33 Скрипт: Kарантин, Удалить, Удалить через BC	x64	RPRemove Скрипт: Удалить задание планировщика	IkarusPro Setup		C:\Windows\system32\Tasks\Microsoft\Windows\MUI\	C:\Users\mrbro\AppData\Roaming\Microsoft\Crypto\CRC\Runtime.exe /verysilent
C:\Users\mrbro\AppData\Local\Microsoft\Edge\System\update.exe 8,50 кб, rsAh, создан: 15.09.2024 09:32:57, изменен: 28.06.2024 08:46:36 Скрипт: Kарантин, Удалить, Удалить через BC	x64	FamilySafetyRefresherTask Скрипт: Удалить задание планировщика	Microsoft Edge Update	Microsoft Corporation© 2024	C:\Windows\system32\Tasks\Microsoft\Windows\Shell\	C:\Users\mrbro\AppData\Local\Microsoft\Edge\System\update.exe
C:\Users\mrbro\AppData\Roaming\Microsoft\Protect\Boot\Runtime.exe 4307,63 кб, rsAh, создан: 15.09.2024 09:32:57, изменен: 30.07.2024 07:56:33 Скрипт: Kарантин, Удалить, Удалить через BC	x64	WsSwapAssessmentUpdateTask Скрипт: Удалить задание планировщика	IkarusPro Setup		C:\Windows\system32\Tasks\Microsoft\Windows\Sysmain\	C:\Users\mrbro\AppData\Roaming\Microsoft\Protect\Boot\Runtime.exe /verysilent
C:\Windows\system32\MusNotification.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	USO_UxBroker Скрипт: Удалить задание планировщика			C:\Windows\system32\Tasks\Microsoft\Windows\UpdateOrchestrator\	%systemroot%\system32\MusNotification.exe
C:\Users\mrbro\AppData\Roaming\DriversUpdate\Runtime_Broker.exe 2831,00 кб, rsaH, создан: 15.09.2024 09:32:55, изменен: 30.07.2024 08:02:36 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Usb-Notification Скрипт: Удалить задание планировщика	RuntimeBroker		C:\Windows\system32\Tasks\Microsoft\Windows\USB\	C:\Users\mrbro\AppData\Roaming\DriversUpdate\Runtime_Broker.exe
C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe 2405,86 кб, rsAh, создан: 08.09.2021 09:11:48, изменен: 08.09.2021 09:11:48 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Microsoft_Hardware_Launch_ipoint_exe Скрипт: Удалить задание планировщика	IPoint.exe	(C) 2021 Microsoft. All rights reserved.	C:\Windows\system32\Tasks\	C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe WorkingDirectory=C:\Program Files\Microsoft Mouse and Keyboard Center\
C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe 1893,35 кб, rsAh, создан: 08.09.2021 09:11:48, изменен: 08.09.2021 09:11:48 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Microsoft_Hardware_Launch_itype_exe Скрипт: Удалить задание планировщика	IType.exe	(C) 2021 Microsoft. All rights reserved.	C:\Windows\system32\Tasks\	C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe WorkingDirectory=C:\Program Files\Microsoft Mouse and Keyboard Center\
C:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe 2280,86 кб, rsAh, создан: 08.09.2021 09:11:48, изменен: 08.09.2021 09:11:48 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Microsoft_Hardware_Launch_mousekeyboardcenter_exe Скрипт: Удалить задание планировщика		(C) 2021 Microsoft. All rights reserved.	C:\Windows\system32\Tasks\	C:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe WorkingDirectory=C:\Program Files\Microsoft Mouse and Keyboard Center\
C:\Program Files\Microsoft Mouse and Keyboard Center\ceip.exe 31,87 кб, rsAh, создан: 08.09.2021 09:11:48, изменен: 08.09.2021 09:11:48 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Microsoft_MKC_Logon_Task_ceip.exe Скрипт: Удалить задание планировщика	CEIP	(C) 2021 Microsoft. All rights reserved.	C:\Windows\system32\Tasks\	C:\Program Files\Microsoft Mouse and Keyboard Center\ceip.exe WorkingDirectory=C:\Program Files\Microsoft Mouse and Keyboard Center\
C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe 2405,86 кб, rsAh, создан: 08.09.2021 09:11:48, изменен: 08.09.2021 09:11:48 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Microsoft_MKC_Logon_Task_ipoint.exe Скрипт: Удалить задание планировщика	IPoint.exe	(C) 2021 Microsoft. All rights reserved.	C:\Windows\system32\Tasks\	C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe WorkingDirectory=C:\Program Files\Microsoft Mouse and Keyboard Center\
C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe 1893,35 кб, rsAh, создан: 08.09.2021 09:11:48, изменен: 08.09.2021 09:11:48 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Microsoft_MKC_Logon_Task_itype.exe Скрипт: Удалить задание планировщика	IType.exe	(C) 2021 Microsoft. All rights reserved.	C:\Windows\system32\Tasks\	C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe WorkingDirectory=C:\Program Files\Microsoft Mouse and Keyboard Center\
C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log 5,87 кб, rsAh, создан: 15.09.2024 12:25:22, изменен: 27.09.2024 21:04:04 Скрипт: Kарантин, Удалить, Удалить через BC	x64	NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} Скрипт: Удалить задание планировщика			C:\Windows\system32\Tasks\	C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log WorkingDirectory=C:\Program Files\NVIDIA Corporation\NvContainer
C:\Program Files\Reg Organizer\RegOrganizer.exe 34917,99 кб, rsAh, создан: 31.12.2022 00:08:12, изменен: 16.10.2023 13:01:52 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Reg Organizer Скрипт: Удалить задание планировщика	Reg Organizer		C:\Windows\system32\Tasks\	C:\Program Files\Reg Organizer\RegOrganizer.exe -Minimize
Обнаружено элементов - 145, опознано как безопасные - 124

Поставщики пространства имен (NSP)

Поставщик	Статус	Исп. файл	Редиректор	Описание	Производитель	GUID
Обнаружено элементов - 14, опознано как безопасные - 14

Поставщики транспортных протоколов (TSP, LSP)

Protocol Name	Исп. файл	Редиректор	Описание	Производитель
Обнаружено элементов - 28, опознано как безопасные - 28

Порты TCP/UDP

Порт	Статус	Remote Host	Remote Port	Приложение	Редиректор	Примечания	Описание	Производитель
Порты TCP
445	LISTENING	0.0.0.0	0	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
5357	LISTENING	0.0.0.0	0	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
49665	LISTENING	0.0.0.0	0	wininit.exe [1252] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
56795	LISTENING	0.0.0.0	0	c:\program files (x86)\common files\autodesk shared\network license manager\adskflex.exe [9228] 2796,78 кб, rsAh, создан: 16.11.2023 21:01:51, изменен: 14.11.2023 17:10:13 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Autodesk Licensing Vendor Daemon	Copyright 2021 Autodesk, Inc. All rights reserved.
8090	LISTENING	0.0.0.0	0	c:\program files (x86)\tekla warehouse\tekla.warehouse.windowsservice.exe [7044] 23,27 кб, rsAh, создан: 11.08.2023 11:35:42, изменен: 11.08.2023 11:35:42 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Tekla Warehouse	Copyright © 1992-2023 Trimble Solutions Corporation and its licensors. All rights reserved.
8091	LISTENING	0.0.0.0	0	c:\program files (x86)\tekla warehouse\tekla.warehouse.windowsservice.exe [7044] 23,27 кб, rsAh, создан: 11.08.2023 11:35:42, изменен: 11.08.2023 11:35:42 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Tekla Warehouse	Copyright © 1992-2023 Trimble Solutions Corporation and its licensors. All rights reserved.
8092	LISTENING	0.0.0.0	0	c:\program files (x86)\tekla warehouse\tekla.warehouse.windowsservice.exe [7044] 23,27 кб, rsAh, создан: 11.08.2023 11:35:42, изменен: 11.08.2023 11:35:42 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Tekla Warehouse	Copyright © 1992-2023 Trimble Solutions Corporation and its licensors. All rights reserved.
56797	ESTABLISHED	127.0.0.1	56798	c:\program files (x86)\common files\autodesk shared\network license manager\adskflex.exe [9228] 2796,78 кб, rsAh, создан: 16.11.2023 21:01:51, изменен: 14.11.2023 17:10:13 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Autodesk Licensing Vendor Daemon	Copyright 2021 Autodesk, Inc. All rights reserved.
56798	ESTABLISHED	127.0.0.1	56797	c:\program files (x86)\common files\autodesk shared\network license manager\adskflex.exe [9228] 2796,78 кб, rsAh, создан: 16.11.2023 21:01:51, изменен: 14.11.2023 17:10:13 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Autodesk Licensing Vendor Daemon	Copyright 2021 Autodesk, Inc. All rights reserved.
56799	ESTABLISHED	127.0.0.1	27000	c:\program files (x86)\common files\autodesk shared\network license manager\adskflex.exe [9228] 2796,78 кб, rsAh, создан: 16.11.2023 21:01:51, изменен: 14.11.2023 17:10:13 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Autodesk Licensing Vendor Daemon	Copyright 2021 Autodesk, Inc. All rights reserved.
139	LISTENING	0.0.0.0	0	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
56868	ESTABLISHED	193.168.131.10	443	c:\program files\bravesoftware\brave-browser\application\brave.exe [22264] 2765,52 кб, rsAh, создан: 30.12.2022 22:38:19, изменен: 25.09.2024 08:40:41 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Brave Browser	Copyright 2016 The Brave Authors. All rights reserved.
56871	TIME_WAIT	193.168.131.10	443	[0]	x64
56876	TIME_WAIT	40.79.150.121	443	[0]	x64
56896	TIME_WAIT	20.93.72.182	443	[0]	x64
56923	TIME_WAIT	185.89.210.20	443	[0]	x64
56952	SYN_SENT	95.163.84.250	8080	c:\users\mrbro\appdata\roaming\driversupdate\runtimebroker.exe [14716] 2831,00 кб, rsaH, создан: 15.09.2024 19:15:57, изменен: 30.07.2024 08:02:36 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		RuntimeBroker
Порты UDP
52758	LISTENING	--	--	c:\program files\bravesoftware\brave-browser\application\brave.exe [22264] 2765,52 кб, rsAh, создан: 30.12.2022 22:38:19, изменен: 25.09.2024 08:40:41 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Brave Browser	Copyright 2016 The Brave Authors. All rights reserved.
54103	LISTENING	--	--	c:\program files\bravesoftware\brave-browser\application\brave.exe [22264] 2765,52 кб, rsAh, создан: 30.12.2022 22:38:19, изменен: 25.09.2024 08:40:41 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Brave Browser	Copyright 2016 The Brave Authors. All rights reserved.
60808	LISTENING	--	--	c:\program files\bravesoftware\brave-browser\application\brave.exe [22264] 2765,52 кб, rsAh, создан: 30.12.2022 22:38:19, изменен: 25.09.2024 08:40:41 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Brave Browser	Copyright 2016 The Brave Authors. All rights reserved.
61693	LISTENING	--	--	c:\program files\bravesoftware\brave-browser\application\brave.exe [22264] 2765,52 кб, rsAh, создан: 30.12.2022 22:38:19, изменен: 25.09.2024 08:40:41 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Brave Browser	Copyright 2016 The Brave Authors. All rights reserved.
61870	LISTENING	--	--	c:\program files\bravesoftware\brave-browser\application\brave.exe [22264] 2765,52 кб, rsAh, создан: 30.12.2022 22:38:19, изменен: 25.09.2024 08:40:41 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Brave Browser	Copyright 2016 The Brave Authors. All rights reserved.
63433	LISTENING	--	--	c:\program files\bravesoftware\brave-browser\application\brave.exe [22264] 2765,52 кб, rsAh, создан: 30.12.2022 22:38:19, изменен: 25.09.2024 08:40:41 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Brave Browser	Copyright 2016 The Brave Authors. All rights reserved.
137	LISTENING	--	--	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
138	LISTENING	--	--	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
Обнаружено элементов - 72, опознано как безопасные - 47

Downloaded Program Files (DPF)

Имя файла	Редиректор	Описание	Производитель	CLSID	URL загрузки
Обнаружено элементов - 0, опознано как безопасные - 0

Апплеты панели управления (CPL)

Имя файла	Редиректор	Описание	Производитель
C:\Windows\system32\styleman.cpl 2814,02 кб, rsAh, создан: 30.06.2023 22:49:19, изменен: 25.08.2023 19:26:57 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Autodesk Hardcopy component	Copyright 2023 Autodesk, Inc. All rights reserved.
Обнаружено элементов - 36, опознано как безопасные - 35

Active Setup

Имя файла	Редиректор	Описание	Производитель	CLSID
C:\Program Files\BraveSoftware\Brave-Browser\Application\129.1.70.119\Installer\chrmstp.exe 4439,02 кб, rsAh, создан: 25.09.2024 20:05:29, изменен: 25.09.2024 20:05:18 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Brave Installer	Copyright 2016 The Brave Authors. All rights reserved.	{AFE6A462-C574-4B8A-AF43-4CC60DF4563B} Удалить
C:\Program Files\BraveSoftware\Brave-Browser\Application\129.1.70.119\Installer\chrmstp.exe 4439,02 кб, rsAh, создан: 25.09.2024 20:05:29, изменен: 25.09.2024 20:05:18 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Brave Installer	Copyright 2016 The Brave Authors. All rights reserved.	{AFE6A462-C574-4B8A-AF43-4CC60DF4563B} Удалить
Обнаружено элементов - 22, опознано как безопасные - 20

Файл HOSTS

Запись файла Hosts

127.0.0.1 cc-api-data.adobe.io

127.0.0.1 ic.adobe.io

127.0.0.1 genuine.adobe.com

127.0.0.1 prod.adobegenuine.com

127.0.0.1 assets.adobedtm.com

0.0.0.0 genuine.adobe.com

0.0.0.0 assets.adobedtm.com

0.0.0.0 cc-api-data.adobe.io

0.0.0.0 ic.adobe.io127.0.0.1 1hzopx6nz7.adobe.io

127.0.0.1 genuine-software.autodesk.com

127.0.0.1 genuine-software1.autodesk.com

127.0.0.1 genuine-software2.autodesk.com

Очистка файла Hosts

Протоколы и обработчики

Имя файла	Редиректор	Тип	Описание	Производитель	CLSID
C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll 124,63 кб, rsAh, создан: 30.10.2023 10:42:14, изменен: 30.10.2023 10:42:14 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Filter	Citrix Receiver ICAMimeFilter DLL	Copyright (c) 1990-2022 Citrix Systems, Inc.	{CFB6322E-CC85-4d1b-82C7-893888A236BC} Удалить
C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll 124,63 кб, rsAh, создан: 30.10.2023 10:42:14, изменен: 30.10.2023 10:42:14 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Filter	Citrix Receiver ICAMimeFilter DLL	Copyright (c) 1990-2022 Citrix Systems, Inc.	{CFB6322E-CC85-4d1b-82C7-893888A236BC} Удалить
C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll 124,63 кб, rsAh, создан: 30.10.2023 10:42:14, изменен: 30.10.2023 10:42:14 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Filter	Citrix Receiver ICAMimeFilter DLL	Copyright (c) 1990-2022 Citrix Systems, Inc.	{CFB6322E-CC85-4d1b-82C7-893888A236BC} Удалить
C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll 124,63 кб, rsAh, создан: 30.10.2023 10:42:14, изменен: 30.10.2023 10:42:14 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Filter	Citrix Receiver ICAMimeFilter DLL	Copyright (c) 1990-2022 Citrix Systems, Inc.	{CFB6322E-CC85-4d1b-82C7-893888A236BC} Удалить
C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll 124,63 кб, rsAh, создан: 30.10.2023 10:42:14, изменен: 30.10.2023 10:42:14 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Filter	Citrix Receiver ICAMimeFilter DLL	Copyright (c) 1990-2022 Citrix Systems, Inc.	{CFB6322E-CC85-4d1b-82C7-893888A236BC} Удалить
C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll 124,63 кб, rsAh, создан: 30.10.2023 10:42:14, изменен: 30.10.2023 10:42:14 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Filter	Citrix Receiver ICAMimeFilter DLL	Copyright (c) 1990-2022 Citrix Systems, Inc.	{CFB6322E-CC85-4d1b-82C7-893888A236BC} Удалить
C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll 124,63 кб, rsAh, создан: 30.10.2023 10:42:14, изменен: 30.10.2023 10:42:14 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Filter	Citrix Receiver ICAMimeFilter DLL	Copyright (c) 1990-2022 Citrix Systems, Inc.	{CFB6322E-CC85-4d1b-82C7-893888A236BC} Удалить
C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll 124,63 кб, rsAh, создан: 30.10.2023 10:42:14, изменен: 30.10.2023 10:42:14 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Filter	Citrix Receiver ICAMimeFilter DLL	Copyright (c) 1990-2022 Citrix Systems, Inc.	{CFB6322E-CC85-4d1b-82C7-893888A236BC} Удалить
C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll 124,63 кб, rsAh, создан: 30.10.2023 10:42:14, изменен: 30.10.2023 10:42:14 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Filter	Citrix Receiver ICAMimeFilter DLL	Copyright (c) 1990-2022 Citrix Systems, Inc.	{CFB6322E-CC85-4d1b-82C7-893888A236BC} Удалить
C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll 124,63 кб, rsAh, создан: 30.10.2023 10:42:14, изменен: 30.10.2023 10:42:14 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Filter	Citrix Receiver ICAMimeFilter DLL	Copyright (c) 1990-2022 Citrix Systems, Inc.	{CFB6322E-CC85-4d1b-82C7-893888A236BC} Удалить
C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll 124,63 кб, rsAh, создан: 30.10.2023 10:42:14, изменен: 30.10.2023 10:42:14 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Filter	Citrix Receiver ICAMimeFilter DLL	Copyright (c) 1990-2022 Citrix Systems, Inc.	{CFB6322E-CC85-4d1b-82C7-893888A236BC} Удалить
C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll 124,63 кб, rsAh, создан: 30.10.2023 10:42:14, изменен: 30.10.2023 10:42:14 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Filter	Citrix Receiver ICAMimeFilter DLL	Copyright (c) 1990-2022 Citrix Systems, Inc.	{CFB6322E-CC85-4d1b-82C7-893888A236BC} Удалить
C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll 124,63 кб, rsAh, создан: 30.10.2023 10:42:14, изменен: 30.10.2023 10:42:14 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Filter	Citrix Receiver ICAMimeFilter DLL	Copyright (c) 1990-2022 Citrix Systems, Inc.	{CFB6322E-CC85-4d1b-82C7-893888A236BC} Удалить
C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll 124,63 кб, rsAh, создан: 30.10.2023 10:42:14, изменен: 30.10.2023 10:42:14 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Filter	Citrix Receiver ICAMimeFilter DLL	Copyright (c) 1990-2022 Citrix Systems, Inc.	{CFB6322E-CC85-4d1b-82C7-893888A236BC} Удалить
C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll 124,63 кб, rsAh, создан: 30.10.2023 10:42:14, изменен: 30.10.2023 10:42:14 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Filter	Citrix Receiver ICAMimeFilter DLL	Copyright (c) 1990-2022 Citrix Systems, Inc.	{CFB6322E-CC85-4d1b-82C7-893888A236BC} Удалить
C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll 124,63 кб, rsAh, создан: 30.10.2023 10:42:14, изменен: 30.10.2023 10:42:14 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Filter	Citrix Receiver ICAMimeFilter DLL	Copyright (c) 1990-2022 Citrix Systems, Inc.	{CFB6322E-CC85-4d1b-82C7-893888A236BC} Удалить
Обнаружено элементов - 67, опознано как безопасные - 51

Общие ресурсы

Сетевое имя	Путь	Примечания
Users	C:\Users
D$	D:\	Стандартный общий ресурс
E$	E:\	Стандартный общий ресурс
G$	G:\	Стандартный общий ресурс
C$	C:\	Стандартный общий ресурс
ADMIN$	C:\Windows	Удаленный Admin
IPC$		Удаленный IPC

Задания фоновой интеллектуальной службы передачи файлов (BITS)

Идентификатор задания	Имя задания	Статус	URL или имя загружаемого файла	Имя сохраняемого файла	Приложение, вызываемое при завершении задания
{A65E2895-BECF-4D3E-BF4D-3DAEADAD62BA}	Edge Component Updater	TRANSFERRED	http://msedge.b.tlu.dl.delivery.mp.microsoft.com/filestreamingservice/files/7d5fa8d1-6a64-456b-a554-e6bd958335d3?P1=1727915762&P2=404&P3=2&P4=ANJnBggUXyFhP%2foioettqsOuZFX9d%2bp1H9BXAKtXRZddpVuBUOjMpgcfQ1qbeOdgOhcDoBeuLqfXJ5D6vGhmXA%3d%3d	C:\Users\mrbro\AppData\Local\Temp\edge_BITS_18548_979349867\7d5fa8d1-6a64-456b-a554-e6bd958335d3

Подозрительные объекты

Файл	Редиректор	Описание	Тип
C:\Users\mrbro\desktop\goodbyedpi-0.2.3rc1\x86_64\windivert64.sys 89,96 кб, rsAh, создан: 12.08.2024 19:25:08, изменен: 31.07.2024 11:49:56 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Подозрение эвристического анализа	ЭПС: подозрение на Файл с подозрительным именем (CH)

Протокол утилиты AVZ версии 5.97
Сканирование запущено в 28.09.2024 00:24:56
Загружена база: сигнатуры - 297569, нейропрофили - 2, микропрограммы лечения - 56, база от 27.09.2024 04:00
Загружены микропрограммы эвристики: 419
Загружены микропрограммы ИПУ: 10
Загружены цифровые подписи системных файлов: 700879
Режим эвристического анализатора: Максимальный уровень эвристики
Режим лечения: выключено
Версия Windows: 10.0.22631,  "Windows 10 Pro" (Windows 10 Pro) x64, дата инсталляции 31.12.2022 03:25:58 ; AVZ работает с правами администратора (+)
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .rdata
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
 Анализ user32.dll, таблица экспорта найдена в секции .text
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.4 Поиск маскировки процессов и драйверов
 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
2. Проверка памяти
 Количество найденных процессов: 210
 Количество загруженных модулей: 178
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
 Проверка отключена пользователем
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Опасно - отладчик процесса "AcEventSync.exe" = "Blocked"
Опасно - отладчик процесса "AcQMod.exe" = "Blocked"
Опасно - отладчик процесса "ADPClientService.exe" = "Blocked"
Опасно - отладчик процесса "AdpSDKUtil.exe" = "Blocked"
Опасно - отладчик процесса "AdskAccessCore.exe" = "Blocked"
Опасно - отладчик процесса "AdskAccessDialogUtility.exe" = "Blocked"
Опасно - отладчик процесса "AdskAccessService.exe" = "Blocked"
Опасно - отладчик процесса "AdskAccessServiceHost.exe" = "Blocked"
Опасно - отладчик процесса "AdskIdentityManager.exe" = "Blocked"
Опасно - отладчик процесса "AdskInstallerUpdateCheck.exe" = "Blocked"
Опасно - отладчик процесса "AdskUpdateCheck.exe" = "Blocked"
Опасно - отладчик процесса "AdSSO.exe" = "Blocked"
Опасно - отладчик процесса "Autodesk Access UI Host.exe" = "Blocked"
Опасно - отладчик процесса "CompatTelRunner.exe" = "C:\Windows\system32\systray.exe"
Опасно - отладчик процесса "DownloadManager.exe" = "Blocked"
Опасно - отладчик процесса "FNPLicensingService.exe" = "Blocked"
Опасно - отладчик процесса "GenuineService.exe" = "Blocked"
Опасно - отладчик процесса "install_helper_tool.exe" = "Blocked"
Опасно - отладчик процесса "install_manager.exe" = "Blocked"
Опасно - отладчик процесса "LogAnalyzer.exe" = "Blocked"
Опасно - отладчик процесса "mobsync.exe" = "C:\Windows\system32\systray.exe"
Опасно - отладчик процесса "ProcessManager.exe" = "Blocked"
>>> C:\Users\mrbro\desktop\goodbyedpi-0.2.3rc1\x86_64\windivert64.sys ЭПС: подозрение на Файл с подозрительным именем (CH)
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помощнику
Проверка завершена
9. Мастер поиска и устранения проблем
 >>  Нарушение ассоциации SCR файлов
 >>  Обнаружен отладчик системного процесса
 >>  Разрешен автозапуск с HDD
 >>  Разрешен автозапуск с сетевых дисков
 >>  Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 388, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 28.09.2024 00:25:09
Сканирование длилось 00:00:14
Выполняется исследование системы
Диагностика сети
 DNS and Ping test
  Host="yandex.ru", IP="77.88.44.55,5.255.255.77,77.88.55.88", Ping=OK (0,6,77.88.44.55)
  Host="google.ru", IP="142.250.74.67", Ping=OK (0,22,142.250.74.67)
  Host="google.com", IP="142.250.74.142", Ping=OK (0,22,142.250.74.142)
  Host="www.kaspersky.com", IP="185.85.15.47", Ping=OK (0,38,185.85.15.47)
  Host="www.kaspersky.ru", IP="77.74.178.40", Ping=Error (11010,0,0.0.0.0)
  Host="dnl-03.geo.kaspersky.com", IP="62.76.91.139", Ping=OK (0,4,62.76.91.139)
  Host="dnl-11.geo.kaspersky.com", IP="46.46.184.59", Ping=OK (0,4,46.46.184.59)
  Host="activation-v2.kaspersky.com", IP="212.5.89.37", Ping=Error (11010,0,0.0.0.0)
  Host="odnoklassniki.ru", IP="217.20.155.13,5.61.23.11,217.20.147.1", Ping=OK (0,33,217.20.155.13)
  Host="vk.com", IP="87.240.137.164,87.240.132.78,93.186.225.194,87.240.129.133,87.240.132.72,...", Ping=OK (0,17,87.240.137.164)
  Host="vkontakte.ru", IP="93.186.225.194,87.240.129.133,87.240.132.67,87.240.132.72,87.240.137.164,...", Ping=OK (0,18,93.186.225.194)
  Host="twitter.com", IP="104.244.42.1,104.244.42.129,104.244.42.65,104.244.42.193", Ping=OK (0,44,104.244.42.1)
  Host="facebook.com", IP="157.240.253.35", Ping=OK (0,38,157.240.253.35)
  Host="ru-ru.facebook.com", IP="157.240.253.13", Ping=OK (0,37,157.240.253.13)
 Network IE settings
  IE setting AutoConfigURL=
  IE setting AutoConfigProxy=
  IE setting ProxyOverride=
  IE setting ProxyServer=
  IE setting Internet\ManualProxies=
 Network TCP/IP settings
  Interface: "Ethernet"
   IPAddress = "192.168.1.65"
   DHCPIPAddress = "192.168.1.65"
   SubnetMask = "255.255.255.0"
   DHCPSubnetMask = "255.255.255.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "192.168.1.254"
  Interface: "Ethernet 2"
   IPAddress = "0.0.0.0"
   DHCPIPAddress = "0.0.0.0"
   SubnetMask = "255.0.0.0"
   DHCPSubnetMask = "255.0.0.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "255.255.255.255"
 Network Persistent Routes

Исследование системы завершено
Команды скрипта Добавить в скрипт команды:

Дополнительные операции:

Список файлов