Kaspersky Virus Removal Tool 2010 9.0.0.722 (база от 05/01/2010; 04:29)
| Имя файла | PID | Описание | Copyright | MD5 | Информация
| audiodg.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 984 | | | ?? | ошибка получения информации о файле | Командная строка: csrss.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 448 | | | ?? | ошибка получения информации о файле | Командная строка: csrss.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 360 | | | ?? | ошибка получения информации о файле | Командная строка: dwm.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 1916 | | | ?? | ошибка получения информации о файле | Командная строка: lsass.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 496 | | | ?? | ошибка получения информации о файле | Командная строка: lsm.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 504 | | | ?? | ошибка получения информации о файле | Командная строка: services.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 480 | | | ?? | ошибка получения информации о файле | Командная строка: smss.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 268 | | | ?? | ошибка получения информации о файле | Командная строка: spoolsv.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 1180 | | | ?? | ошибка получения информации о файле | Командная строка: sppsvc.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 2896 | | | ?? | ошибка получения информации о файле | Командная строка: taskhost.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 2108 | | | ?? | ошибка получения информации о файле | Командная строка: taskhost.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 1852 | | | ?? | ошибка получения информации о файле | Командная строка: winlogon.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 568 | | | ?? | ошибка получения информации о файле | Командная строка: wmpnetwk.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 2136 | | | ?? | ошибка получения информации о файле | Командная строка: Обнаружено:39, из них опознаны как безопасные 25
| | |||||
| Имя модуля | Handle | Описание | Copyright | MD5 | Используется процессами
| Обнаружено модулей:249, из них опознаны как безопасные 249
| | |||||
| Плагин | Базовый адрес | Размер в памяти | Описание | Производитель
| C:\Windows\system32\DRIVERS\1394ohci.sys | Скрипт: Kарантин, Удалить, Удалить через BC 53BB000 | 03E000 (253952) | 1394 OpenHCI Driver | © Microsoft Corporation. All rights reserved.
| C:\Windows\system32\DRIVERS\23163391.sys | Скрипт: Kарантин, Удалить, Удалить через BC 4885000 | 529000 (5410816) | Kaspersky Unified Driver | Copyright © Kaspersky Lab 1997-2009.
| C:\Windows\system32\DRIVERS\23163392.sys | Скрипт: Kарантин, Удалить, Удалить через BC 18C8000 | 00E000 (57344) | Kaspersky Lab Boot Guard Driver | Copyright © Kaspersky Lab 1997-2009.
| C:\Windows\system32\DRIVERS\4841098.sys | Скрипт: Kарантин, Удалить, Удалить через BC 1938000 | 05C000 (376832) | Klif Mini-Filter [fre_wlh_AMD64] | Copyright © Kaspersky Lab 1996-2009.
| C:\Windows\system32\DRIVERS\48410981.sys | Скрипт: Kарантин, Удалить, Удалить через BC 406B000 | 529000 (5410816) | Kaspersky Unified Driver | Copyright © Kaspersky Lab 1997-2009.
| C:\Windows\system32\DRIVERS\48410982.sys | Скрипт: Kарантин, Удалить, Удалить через BC 18BA000 | 00E000 (57344) | Kaspersky Lab Boot Guard Driver | Copyright © Kaspersky Lab 1997-2009.
| C:\Windows\system32\DRIVERS\ACPI.sys | Скрипт: Kарантин, Удалить, Удалить через BC F16000 | 057000 (356352) | ACPI драйвер для NT | © Корпорация Майкрософт. Все права защищены.
| C:\Windows\system32\drivers\afd.sys | Скрипт: Kарантин, Удалить, Удалить через BC 3A46000 | 08A000 (565248) | Ancillary Function Driver for WinSock | © Корпорация Майкрософт. Все права защищены.
| C:\Windows\system32\DRIVERS\AgileVpn.sys | Скрипт: Kарантин, Удалить, Удалить через BC 4E2B000 | 016000 (90112) | RAS Agile Vpn Miniport Call Manager | © Microsoft Corporation. All rights reserved.
| C:\Windows\system32\DRIVERS\amdxata.sys | Скрипт: Kарантин, Удалить, Удалить через BC C35000 | 00B000 (45056) | Storage Filter Driver | Copyright © 2008-2009 AMD, Inc.
| C:\Windows\system32\DRIVERS\atapi.sys | Скрипт: Kарантин, Удалить, Удалить через BC FF2000 | 009000 (36864) | ATAPI IDE Miniport Driver | © Microsoft Corporation. All rights reserved.
| C:\Windows\system32\DRIVERS\ataport.SYS | Скрипт: Kарантин, Удалить, Удалить через BC C00000 | 02A000 (172032) | ATAPI Driver Extension | © Microsoft Corporation. All rights reserved.
| C:\Windows\system32\DRIVERS\atikmdag.sys | Скрипт: Kарантин, Удалить, Удалить через BC 4E43000 | 522000 (5382144) | Работающий в режиме ядра драйвер ATI Radeon | (C) Корпорация ATI Technologies, 1998-2006.
| C:\Windows\System32\Drivers\Beep.SYS | Скрипт: Kарантин, Удалить, Удалить через BC 199D000 | 007000 (28672) | BEEP Driver | © Microsoft Corporation. All rights reserved.
| C:\Windows\system32\DRIVERS\blbdrive.sys | Скрипт: Kарантин, Удалить, Удалить через BC 2D09000 | 011000 (69632) | BLB Drive Driver | © Microsoft Corporation. All rights reserved.
| C:\Windows\system32\DRIVERS\bowser.sys | Скрипт: Kарантин, Удалить, Удалить через BC 2000000 | 01E000 (122880) | NT Lan Manager Datagram Receiver Driver | © Microsoft Corporation. All rights reserved.
| C:\Windows\System32\cdd.dll | Скрипт: Kарантин, Удалить, Удалить через BC 760000 | 027000 (159744) |
| C:\Windows\system32\DRIVERS\cdrom.sys | Скрипт: Kарантин, Удалить, Удалить через BC 190E000 | 02A000 (172032) | SCSI CD-ROM Driver | © Microsoft Corporation. All rights reserved.
| C:\Windows\system32\CI.dll | Скрипт: Kарантин, Удалить, Удалить через BC CFF000 | 0C0000 (786432) |
| C:\Windows\system32\DRIVERS\CLASSPNP.SYS | Скрипт: Kарантин, Удалить, Удалить через BC 188A000 | 030000 (196608) | SCSI Class System Dll | © Microsoft Corporation. All rights reserved.
| C:\Windows\system32\CLFS.SYS | Скрипт: Kарантин, Удалить, Удалить через BC CA1000 | 05E000 (385024) |
| C:\Windows\System32\Drivers\cng.sys | Скрипт: Kарантин, Удалить, Удалить через BC 117B000 | 073000 (471040) | Kernel Cryptography, Next Generation | © Microsoft Corporation. All rights reserved.
| C:\Windows\system32\DRIVERS\CompositeBus.sys | Скрипт: Kарантин, Удалить, Удалить через BC 4E1B000 | 010000 (65536) | Multi-Transport Composite Bus Enumerator | © Microsoft Corporation. All rights reserved.
| C:\Windows\System32\Drivers\crashdmp.sys | Скрипт: Kарантин, Удалить, Удалить через BC 45F0000 | 00E000 (57344) | Crash Dump Driver | © Microsoft Corporation. All rights reserved.
| C:\Windows\system32\drivers\csc.sys | Скрипт: Kарантин, Удалить, Удалить через BC 2C68000 | 083000 (536576) | Windows Client Side Caching Driver | © Microsoft Corporation. All rights reserved.
| C:\Windows\System32\Drivers\dfsc.sys | Скрипт: Kарантин, Удалить, Удалить через BC 2CEB000 | 01E000 (122880) | DFS Namespace Client Driver | © Microsoft Corporation. All rights reserved.
| C:\Windows\System32\drivers\discache.sys | Скрипт: Kарантин, Удалить, Удалить через BC 3A0B000 | 00F000 (61440) | System Indexer/Cache Driver | © Microsoft Corporation. All rights reserved.
| C:\Windows\system32\DRIVERS\disk.sys | Скрипт: Kарантин, Удалить, Удалить через BC 1874000 | 016000 (90112) | PnP Disk Driver | © Microsoft Corporation. All rights reserved.
| C:\Windows\system32\drivers\drmk.sys | Скрипт: Kарантин, Удалить, Удалить через BC 2C3D000 | 022000 (139264) | Microsoft Trusted Audio Drivers | © Microsoft Corporation. All rights reserved.
| C:\Windows\System32\Drivers\dump_dumpata.sys | Скрипт: Kарантин, Удалить, Удалить через BC 2DD0000 | 00C000 (49152) |
| C:\Windows\System32\Drivers\dump_dumpfve.sys | Скрипт: Kарантин, Удалить, Удалить через BC 2DDC000 | 013000 (77824) |
| C:\Windows\System32\Drivers\dump_msahci.sys | Скрипт: Kарантин, Удалить, Удалить через BC 4060000 | 00B000 (45056) |
| C:\Windows\System32\drivers\Dxapi.sys | Скрипт: Kарантин, Удалить, Удалить через BC 45E4000 | 00C000 (49152) | DirectX API Driver | © Microsoft Corporation. All rights reserved.
| C:\Windows\System32\drivers\dxgkrnl.sys | Скрипт: Kарантин, Удалить, Удалить через BC 5625000 | 0F4000 (999424) | DirectX Graphics Kernel | © Microsoft Corporation. All rights reserved.
| C:\Windows\System32\drivers\dxgmms1.sys | Скрипт: Kарантин, Удалить, Удалить через BC 5719000 | 046000 (286720) | DirectX Graphics MMS | © Microsoft Corporation. All rights reserved.
| C:\Windows\system32\DRIVERS\fdc.sys | Скрипт: Kарантин, Удалить, Удалить через BC 57D3000 | 00D000 (53248) | Floppy Disk Controller Driver | © Microsoft Corporation. All rights reserved.
| C:\Windows\system32\drivers\fileinfo.sys | Скрипт: Kарантин, Удалить, Удалить через BC 1109000 | 014000 (81920) | FileInfo Filter Driver | © Microsoft Corporation. All rights reserved.
| C:\Windows\system32\DRIVERS\flpydisk.sys | Скрипт: Kарантин, Удалить, Удалить через BC 4055000 | 00B000 (45056) | Floppy Driver | © Microsoft Corporation. All rights reserved.
| C:\Windows\system32\drivers\fltmgr.sys | Скрипт: Kарантин, Удалить, Удалить через BC 10BD000 | 04C000 (311296) | Диспетчер фильтров файловых систем Майкрософт | © Корпорация Майкрософт. Все права защищены.
| C:\Windows\System32\Drivers\Fs_Rec.sys | Скрипт: Kарантин, Удалить, Удалить через BC 13E4000 | 00A000 (40960) | File System Recognizer Driver | © Microsoft Corporation. All rights reserved.
| C:\Windows\System32\DRIVERS\fvevol.sys | Скрипт: Kарантин, Удалить, Удалить через BC 183A000 | 03A000 (237568) | BitLocker Drive Encryption Driver | © Microsoft Corporation. All rights reserved.
| C:\Windows\System32\drivers\fwpkclnt.sys | Скрипт: Kарантин, Удалить, Удалить через BC 148B000 | 04A000 (303104) | FWP/IPsec Kernel-Mode API | © Microsoft Corporation. All rights reserved.
| C:\Windows\system32\hal.dll | Скрипт: Kарантин, Удалить, Удалить через BC 2800000 | 049000 (299008) |
| C:\Windows\system32\DRIVERS\HDAudBus.sys | Скрипт: Kарантин, Удалить, Удалить через BC 575F000 | 024000 (147456) | High Definition Audio Bus Driver | © Microsoft Corporation. All rights reserved.
| C:\Windows\system32\drivers\HdAudio.sys | Скрипт: Kарантин, Удалить, Удалить через BC 2D74000 | 05C000 (376832) | High Definition Audio Function Driver | © Microsoft Corporation. All rights reserved.
| C:\Windows\system32\DRIVERS\HIDCLASS.SYS | Скрипт: Kарантин, Удалить, Удалить через BC 18D6000 | 019000 (102400) | Hid Class Library | © Microsoft Corporation. All rights reserved.
| C:\Windows\system32\DRIVERS\HIDPARSE.SYS | Скрипт: Kарантин, Удалить, Удалить через BC 2C5F000 | 009000 (36864) | Hid Parsing Library | © Microsoft Corporation. All rights reserved.
| C:\Windows\system32\DRIVERS\hidusb.sys | Скрипт: Kарантин, Удалить, Удалить через BC 2DEF000 | 00E000 (57344) | USB Miniport Driver for Input Devices | © Microsoft Corporation. All rights reserved.
| C:\Windows\system32\drivers\HTTP.sys | Скрипт: Kарантин, Удалить, Удалить через BC 212C000 | 0C8000 (819200) | Стек протокола HTTP | © Корпорация Майкрософт. Все права защищены.
| C:\Windows\System32\drivers\hwpolicy.sys | Скрипт: Kарантин, Удалить, Удалить через BC 14ED000 | 009000 (36864) | Hardware Policy Driver | © Microsoft Corporation. All rights reserved.
| C:\Windows\system32\DRIVERS\i8042prt.sys | Скрипт: Kарантин, Удалить, Удалить через BC 5600000 | 01E000 (122880) | Драйвер порта i8042 | © Корпорация Майкрософт. Все права защищены.
| C:\Windows\system32\DRIVERS\intelide.sys | Скрипт: Kарантин, Удалить, Удалить через BC FEA000 | 008000 (32768) | Intel PCI IDE Driver | © Microsoft Corporation. All rights reserved.
| C:\Windows\system32\DRIVERS\intelppm.sys | Скрипт: Kарантин, Удалить, Удалить через BC 4DD4000 | 016000 (90112) | Processor Device Driver | © Microsoft Corporation. All rights reserved.
| C:\Windows\system32\DRIVERS\kbdclass.sys | Скрипт: Kарантин, Удалить, Удалить через BC 4E00000 | 00F000 (61440) | Драйвер класса клавиатуры | © Корпорация Майкрософт. Все права защищены.
| C:\Windows\system32\DRIVERS\kbdhid.sys | Скрипт: Kарантин, Удалить, Удалить через BC 18EF000 | 00E000 (57344) | Драйвер фильтра клавиатуры HID | © Корпорация Майкрософт. Все права защищены.
| C:\Windows\system32\kdcom.dll | Скрипт: Kарантин, Удалить, Удалить через BC BA9000 | 00A000 (40960) |
| C:\Windows\system32\DRIVERS\ks.sys | Скрипт: Kарантин, Удалить, Удалить через BC 4000000 | 043000 (274432) | Kernel CSA Library | © Microsoft Corporation. All rights reserved.
| C:\Windows\System32\Drivers\ksecdd.sys | Скрипт: Kарантин, Удалить, Удалить через BC 13B9000 | 01A000 (106496) | Kernel Security Support Provider Interface | © Microsoft Corporation. All rights reserved.
| C:\Windows\System32\Drivers\ksecpkg.sys | Скрипт: Kарантин, Удалить, Удалить через BC 1460000 | 02B000 (176128) | Kernel Security Support Provider Interface Packages | © Microsoft Corporation. All rights reserved.
| C:\Windows\system32\drivers\ksthunk.sys | Скрипт: Kарантин, Удалить, Удалить через BC 53F9000 | 006000 (24576) | Kernel Streaming WOW Thunk Service | © Microsoft Corporation. All rights reserved.
| C:\Windows\system32\DRIVERS\lltdio.sys | Скрипт: Kарантин, Удалить, Удалить через BC 20FF000 | 015000 (86016) | Link-Layer Topology Mapper I/O Driver | © Microsoft Corporation. All rights reserved.
| C:\Windows\system32\drivers\luafv.sys | Скрипт: Kарантин, Удалить, Удалить через BC 20DC000 | 023000 (143360) | Драйвер фильтра виртуализации файлов LUA | © Корпорация Майкрософт. Все права защищены.
| C:\Windows\system32\mcupdate_GenuineIntel.dll | Скрипт: Kарантин, Удалить, Удалить через BC C49000 | 044000 (278528) |
| C:\Windows\system32\DRIVERS\monitor.sys | Скрипт: Kарантин, Удалить, Удалить через BC 18FD000 | 00E000 (57344) | Monitor Driver | © Microsoft Corporation. All rights reserved.
| C:\Windows\system32\DRIVERS\mouclass.sys | Скрипт: Kарантин, Удалить, Удалить через BC 4DEA000 | 00F000 (61440) | Драйвер класса мыши | © Корпорация Майкрософт. Все права защищены.
| C:\Windows\system32\DRIVERS\mouhid.sys | Скрипт: Kарантин, Удалить, Удалить через BC 3A37000 | 00D000 (53248) | Драйвер фильтра мыши HID | © Корпорация Майкрософт. Все права защищены.
| C:\Windows\System32\drivers\mountmgr.sys | Скрипт: Kарантин, Удалить, Удалить через BC DCF000 | 01A000 (106496) | Диспетчер точек подключения | © Корпорация Майкрософт. Все права защищены.
| C:\Windows\System32\drivers\mpsdrv.sys | Скрипт: Kарантин, Удалить, Удалить через BC 201E000 | 018000 (98304) | Microsoft Protection Service Driver | © Microsoft Corporation. All rights reserved.
| C:\Windows\system32\DRIVERS\mrxsmb.sys | Скрипт: Kарантин, Удалить, Удалить через BC 2036000 | 02C000 (180224) | Windows NT SMB Minirdr | © Microsoft Corporation. All rights reserved.
| C:\Windows\system32\DRIVERS\mrxsmb10.sys | Скрипт: Kарантин, Удалить, Удалить через BC 2062000 | 04D000 (315392) | Longhorn SMB Downlevel SubRdr | © Microsoft Corporation. All rights reserved.
| C:\Windows\system32\DRIVERS\mrxsmb20.sys | Скрипт: Kарантин, Удалить, Удалить через BC 20AF000 | 023000 (143360) | Longhorn SMB 2.0 Redirector | © Microsoft Corporation. All rights reserved.
| C:\Windows\system32\DRIVERS\msahci.sys | Скрипт: Kарантин, Удалить, Удалить через BC C2A000 | 00B000 (45056) | MS AHCI 1.0 Standard Driver | © Microsoft Corporation. All rights reserved.
| C:\Windows\System32\Drivers\Msfs.SYS | Скрипт: Kарантин, Удалить, Удалить через BC 1809000 | 00B000 (45056) | Mailslot driver | © Microsoft Corporation. All rights reserved.
| C:\Windows\system32\DRIVERS\msisadrv.sys | Скрипт: Kарантин, Удалить, Удалить через BC F76000 | 00A000 (40960) | ISA Driver | © Microsoft Corporation. All rights reserved.
| C:\Windows\System32\Drivers\msrpc.sys | Скрипт: Kарантин, Удалить, Удалить через BC 111D000 | 05E000 (385024) | Kernel Remote Procedure Call Provider | © Microsoft Corporation. All rights reserved.
| C:\Windows\system32\DRIVERS\mssmbios.sys | Скрипт: Kарантин, Удалить, Удалить через BC 3A00000 | 00B000 (45056) | System Management BIOS Driver | © Microsoft Corporation. All rights reserved.
| C:\Windows\System32\Drivers\mup.sys | Скрипт: Kарантин, Удалить, Удалить через BC 15EB000 | 012000 (73728) | Multiple UNC Provider Driver | © Microsoft Corporation. All rights reserved.
| C:\Windows\system32\drivers\ndis.sys | Скрипт: Kарантин, Удалить, Удалить через BC 14F9000 | 0F2000 (991232) | Драйвер NDIS 6.20 | © Корпорация Майкрософт. Все права защищены.
| C:\Windows\system32\DRIVERS\ndistapi.sys | Скрипт: Kарантин, Удалить, Удалить через BC 4824000 | 00C000 (49152) | NDIS 3.0 connection wrapper driver | © Microsoft Corporation. All rights reserved.
| C:\Windows\system32\DRIVERS\ndiswan.sys | Скрипт: Kарантин, Удалить, Удалить через BC 4830000 | 02F000 (192512) | MS PPP Framing Driver (Strong Encryption) | © Microsoft Corporation. All rights reserved.
| C:\Windows\System32\Drivers\NDProxy.SYS | Скрипт: Kарантин, Удалить, Удалить через BC 45CF000 | 015000 (86016) | NDIS Proxy | © Microsoft Corporation. All rights reserved.
| C:\Windows\system32\DRIVERS\netbios.sys | Скрипт: Kарантин, Удалить, Удалить через BC 3B44000 | 00F000 (61440) | NetBIOS interface driver | © Microsoft Corporation. All rights reserved.
| C:\Windows\System32\DRIVERS\netbt.sys | Скрипт: Kарантин, Удалить, Удалить через BC 3AD0000 | 045000 (282624) | MBT Transport driver | © Microsoft Corporation. All rights reserved.
| C:\Windows\system32\drivers\NETIO.SYS | Скрипт: Kарантин, Удалить, Удалить через BC 1400000 | 060000 (393216) | Network I/O Subsystem | © Microsoft Corporation. All rights reserved.
| C:\Windows\System32\Drivers\Npfs.SYS | Скрипт: Kарантин, Удалить, Удалить через BC 1814000 | 011000 (69632) | NPFS Driver | © Microsoft Corporation. All rights reserved.
| C:\Windows\system32\drivers\nsiproxy.sys | Скрипт: Kарантин, Удалить, Удалить через BC 3BF0000 | 00C000 (49152) | NSI Proxy | © Microsoft Corporation. All rights reserved.
| C:\Windows\System32\Drivers\Ntfs.sys | Скрипт: Kарантин, Удалить, Удалить через BC 1216000 | 1A3000 (1716224) | Драйвер файловой системы NT | © Корпорация Майкрософт. Все права защищены.
| C:\Windows\System32\Drivers\Null.SYS | Скрипт: Kарантин, Удалить, Удалить через BC 1994000 | 009000 (36864) | NULL Driver | © Microsoft Corporation. All rights reserved.
| C:\Windows\system32\DRIVERS\pacer.sys | Скрипт: Kарантин, Удалить, Удалить через BC 3B1E000 | 026000 (155648) | Планировщик пакетов QoS | © Корпорация Майкрософт. Все права защищены.
| C:\Windows\system32\DRIVERS\parport.sys | Скрипт: Kарантин, Удалить, Удалить через BC 57E0000 | 01D000 (118784) | Драйвер параллельного порта | © Корпорация Майкрософт. Все права защищены.
| C:\Windows\System32\drivers\partmgr.sys | Скрипт: Kарантин, Удалить, Удалить через BC FC0000 | 015000 (86016) | Partition Management Driver | © Microsoft Corporation. All rights reserved.
| C:\Windows\system32\DRIVERS\pci.sys | Скрипт: Kарантин, Удалить, Удалить через BC F80000 | 033000 (208896) | NT Plug and Play PCI-перечислитель | © Корпорация Майкрософт. Все права защищены.
| C:\Windows\system32\DRIVERS\PCIIDEX.SYS | Скрипт: Kарантин, Удалить, Удалить через BC DBF000 | 010000 (65536) | PCI IDE Bus Driver Extension | © Microsoft Corporation. All rights reserved.
| C:\Windows\System32\drivers\pcw.sys | Скрипт: Kарантин, Удалить, Удалить через BC 13D3000 | 011000 (69632) | Performance Counters for Windows Driver | © Microsoft Corporation. All rights reserved.
| C:\Windows\system32\drivers\peauth.sys | Скрипт: Kарантин, Удалить, Удалить через BC 2A05000 | 0A6000 (679936) | Protected Environment Authentication and Authorization Export Driver | © Microsoft Corporation. All rights reserved.
| C:\Windows\system32\drivers\portcls.sys | Скрипт: Kарантин, Удалить, Удалить через BC 2C00000 | 03D000 (249856) | Port Class (Class Driver for Port/Miniport Devices) | © Microsoft Corporation. All rights reserved.
| C:\Windows\system32\DRIVERS\rasl2tp.sys | Скрипт: Kарантин, Удалить, Удалить через BC 4800000 | 024000 (147456) | RAS L2TP mini-port/call-manager driver | © Microsoft Corporation. All rights reserved.
| C:\Windows\system32\DRIVERS\raspppoe.sys | Скрипт: Kарантин, Удалить, Удалить через BC 485F000 | 01B000 (110592) | RAS PPPoE mini-port/call-manager driver | © Microsoft Corporation. All rights reserved.
| C:\Windows\system32\DRIVERS\raspptp.sys | Скрипт: Kарантин, Удалить, Удалить через BC 4594000 | 021000 (135168) | Peer-to-Peer Tunneling Protocol | © Microsoft Corporation. All rights reserved.
| C:\Windows\system32\DRIVERS\rassstp.sys | Скрипт: Kарантин, Удалить, Удалить через BC 45B5000 | 01A000 (106496) | RAS SSTP Miniport Call Manager | © Microsoft Corporation. All rights reserved.
| C:\Windows\system32\DRIVERS\rdbss.sys | Скрипт: Kарантин, Удалить, Удалить через BC 3B9F000 | 051000 (331776) | Драйвер подсистемы буферизации перенаправленного диска | © Корпорация Майкрософт. Все права защищены.
| C:\Windows\system32\DRIVERS\rdpbus.sys | Скрипт: Kарантин, Удалить, Удалить через BC 487A000 | 00B000 (45056) | Microsoft RDP Bus Device driver | © Microsoft Corporation. All rights reserved.
| C:\Windows\System32\DRIVERS\RDPCDD.sys | Скрипт: Kарантин, Удалить, Удалить через BC 19E7000 | 009000 (36864) | RDP Miniport | © Microsoft Corporation. All rights reserved.
| C:\Windows\system32\drivers\rdpencdd.sys | Скрипт: Kарантин, Удалить, Удалить через BC 19F0000 | 009000 (36864) | RDP Encoder Miniport | © Microsoft Corporation. All rights reserved.
| C:\Windows\system32\drivers\rdprefmp.sys | Скрипт: Kарантин, Удалить, Удалить через BC 1800000 | 009000 (36864) | RDP Reflector Driver Miniport | © Microsoft Corporation. All rights reserved.
| C:\Windows\System32\drivers\rdyboost.sys | Скрипт: Kарантин, Удалить, Удалить через BC 104C000 | 03A000 (237568) | ReadyBoost Driver | © Microsoft Corporation. All rights reserved.
| C:\Windows\system32\DRIVERS\rspndr.sys | Скрипт: Kарантин, Удалить, Удалить через BC 2114000 | 018000 (98304) | Link-Layer Topology Responder Driver for NDIS 6 | © Microsoft Corporation. All rights reserved.
| C:\Windows\system32\DRIVERS\Rt64win7.sys | Скрипт: Kарантин, Удалить, Удалить через BC 5783000 | 032000 (204800) | Realtek 8101E/8168/8169 NDIS 6.20 64-bit Driver | Copyright (C) 2008 Realtek Corporation. This product is covered by one or more of the following patents:US5,307,459, US5,434,872, US5,732,094, US6,570,884, US6,115,776, and US6,327,625.
| C:\Windows\System32\Drivers\secdrv.SYS | Скрипт: Kарантин, Удалить, Удалить через BC 2AAB000 | 00B000 (45056) | Macrovision SECURITY Driver | © 2006 Macrovision Corporation
| C:\Windows\system32\DRIVERS\serenum.sys | Скрипт: Kарантин, Удалить, Удалить через BC 4E0F000 | 00C000 (49152) | Serial Port Enumerator | © Microsoft Corporation. All rights reserved.
| C:\Windows\system32\DRIVERS\serial.sys | Скрипт: Kарантин, Удалить, Удалить через BC 3B53000 | 01D000 (118784) | Драйвер устройств последовательного порта | © Корпорация Майкрософт. Все права защищены.
| C:\Windows\System32\smss.exe | Скрипт: Kарантин, Удалить, Удалить через BC 48050000 | 020000 (131072) |
| C:\Windows\System32\Drivers\spldr.sys | Скрипт: Kарантин, Удалить, Удалить через BC 14E5000 | 008000 (32768) | loader for security processor | © Microsoft Corporation. All rights reserved.
| C:\Windows\system32\drivers\spsys.sys | Скрипт: Kарантин, Удалить, Удалить через BC 60F0000 | 071000 (462848) | security processor | © Microsoft Corporation. All rights reserved.
| C:\Windows\System32\DRIVERS\srv.sys | Скрипт: Kарантин, Удалить, Удалить через BC 2B5E000 | 098000 (622592) | Server driver | © Microsoft Corporation. All rights reserved.
| C:\Windows\System32\DRIVERS\srv2.sys | Скрипт: Kарантин, Удалить, Удалить через BC 2AF5000 | 069000 (430080) | Smb 2.0 Server driver | © Microsoft Corporation. All rights reserved.
| C:\Windows\System32\DRIVERS\srvnet.sys | Скрипт: Kарантин, Удалить, Удалить через BC 2AB6000 | 02D000 (184320) | Server Network driver | © Microsoft Corporation. All rights reserved.
| C:\Windows\system32\DRIVERS\swenum.sys | Скрипт: Kарантин, Удалить, Удалить через BC 561E000 | 002000 (8192) | Plug and Play Software Device Enumerator | © Microsoft Corporation. All rights reserved.
| C:\Windows\System32\drivers\tcpip.sys | Скрипт: Kарантин, Удалить, Удалить через BC 1600000 | 1FD000 (2084864) | Драйвер TCP/IP | © Корпорация Майкрософт. Все права защищены.
| C:\Windows\System32\drivers\tcpipreg.sys | Скрипт: Kарантин, Удалить, Удалить через BC 2AE3000 | 012000 (73728) | TCP/IP Registry Compatibility Driver | © Microsoft Corporation. All rights reserved.
| C:\Windows\system32\DRIVERS\TDI.SYS | Скрипт: Kарантин, Удалить, Удалить через BC 1825000 | 00D000 (53248) | TDI Wrapper | © Microsoft Corporation. All rights reserved.
| C:\Windows\system32\DRIVERS\tdx.sys | Скрипт: Kарантин, Удалить, Удалить через BC 1086000 | 01E000 (122880) | TDI Translation Driver | © Microsoft Corporation. All rights reserved.
| C:\Windows\system32\DRIVERS\termdd.sys | Скрипт: Kарантин, Удалить, Удалить через BC 3B8B000 | 014000 (81920) | Remote Desktop Server Driver | © Microsoft Corporation. All rights reserved.
| C:\Windows\System32\TSDDD.dll | Скрипт: Kарантин, Удалить, Удалить через BC 590000 | 00A000 (40960) |
| C:\Windows\system32\DRIVERS\tunnel.sys | Скрипт: Kарантин, Удалить, Удалить через BC 4DAE000 | 026000 (155648) | Драйвер интерфейса туннеля (Майкрософт) | © Корпорация Майкрософт. Все права защищены.
| C:\Windows\system32\DRIVERS\umbus.sys | Скрипт: Kарантин, Удалить, Удалить через BC 4043000 | 012000 (73728) | User-Mode Bus Enumerator | © Microsoft Corporation. All rights reserved.
| C:\Windows\system32\DRIVERS\usbccgp.sys | Скрипт: Kарантин, Удалить, Удалить через BC 3A1A000 | 01D000 (118784) | USB Common Class Generic Parent Driver | © Microsoft Corporation. All rights reserved.
| C:\Windows\system32\DRIVERS\USBD.SYS | Скрипт: Kарантин, Удалить, Удалить через BC 5620000 | 002000 (8192) | Universal Serial Bus Driver | © Microsoft Corporation. All rights reserved.
| C:\Windows\system32\DRIVERS\usbehci.sys | Скрипт: Kарантин, Удалить, Удалить через BC 57C2000 | 011000 (69632) | EHCI eUSB Miniport Driver | © Microsoft Corporation. All rights reserved.
| C:\Windows\system32\DRIVERS\usbhub.sys | Скрипт: Kарантин, Удалить, Удалить через BC 2D1A000 | 05A000 (368640) | Default Hub Driver for USB | © Microsoft Corporation. All rights reserved.
| C:\Windows\system32\DRIVERS\USBPORT.SYS | Скрипт: Kарантин, Удалить, Удалить через BC 5365000 | 056000 (352256) | Драйвер порта USB 1.1 и 2.0 | © Корпорация Майкрософт. Все права защищены.
| C:\Windows\system32\DRIVERS\usbuhci.sys | Скрипт: Kарантин, Удалить, Удалить через BC 57B5000 | 00D000 (53248) | UHCI USB Miniport Driver | © Microsoft Corporation. All rights reserved.
| C:\Windows\system32\DRIVERS\vdrvroot.sys | Скрипт: Kарантин, Удалить, Удалить через BC FB3000 | 00D000 (53248) | Корневой перечислитель виртуальных дисков | © Корпорация Майкрософт. Все права защищены.
| C:\Windows\System32\drivers\vga.sys | Скрипт: Kарантин, Удалить, Удалить через BC 19A4000 | 00E000 (57344) | VGA/Super VGA Video Driver | © Microsoft Corporation. All rights reserved.
| C:\Windows\System32\drivers\VIDEOPRT.SYS | Скрипт: Kарантин, Удалить, Удалить через BC 19B2000 | 025000 (151552) | Video Port Driver | © Microsoft Corporation. All rights reserved.
| C:\Windows\system32\DRIVERS\vmstorfl.sys | Скрипт: Kарантин, Удалить, Удалить через BC 14D5000 | 010000 (65536) | Virtual Storage Filter Driver | © Microsoft Corporation. All rights reserved.
| C:\Windows\system32\DRIVERS\volmgr.sys | Скрипт: Kарантин, Удалить, Удалить через BC FD5000 | 015000 (86016) | Volume Manager Driver | © Microsoft Corporation. All rights reserved.
| C:\Windows\System32\drivers\volmgrx.sys | Скрипт: Kарантин, Удалить, Удалить через BC E00000 | 05C000 (376832) | Драйвер расширения диспетчера томов | © Корпорация Майкрософт. Все права защищены.
| C:\Windows\system32\DRIVERS\volsnap.sys | Скрипт: Kарантин, Удалить, Удалить через BC 1000000 | 04C000 (311296) | Драйвер теневого копирования тома | © Корпорация Майкрософт. Все права защищены.
| C:\Windows\system32\DRIVERS\wanarp.sys | Скрипт: Kарантин, Удалить, Удалить через BC 3B70000 | 01B000 (110592) | MS Remote Access and Routing ARP Driver | © Microsoft Corporation. All rights reserved.
| C:\Windows\System32\drivers\watchdog.sys | Скрипт: Kарантин, Удалить, Удалить через BC 19D7000 | 010000 (65536) | Watchdog Driver | © Microsoft Corporation. All rights reserved.
| C:\Windows\system32\drivers\Wdf01000.sys | Скрипт: Kарантин, Удалить, Удалить через BC E63000 | 0A4000 (671744) | Среда выполнения платформы драйвера режима ядра | © Корпорация Майкрософт. Все права защищены.
| C:\Windows\system32\drivers\WDFLDR.SYS | Скрипт: Kарантин, Удалить, Удалить через BC F07000 | 00F000 (61440) | Kernel Mode Driver Framework Loader | © Microsoft Corporation. All rights reserved.
| C:\Windows\system32\DRIVERS\wfplwf.sys | Скрипт: Kарантин, Удалить, Удалить через BC 3B15000 | 009000 (36864) | WFP NDIS 6.20 Lightweight Filter Driver | © Microsoft Corporation. All rights reserved.
| C:\Windows\System32\win32k.sys | Скрипт: Kарантин, Удалить, Удалить через BC 040000 | 30F000 (3207168) |
| C:\Windows\system32\DRIVERS\WMILIB.SYS | Скрипт: Kарантин, Удалить, Удалить через BC F6D000 | 009000 (36864) | WMILIB WMI support library Dll | © Microsoft Corporation. All rights reserved.
| Обнаружено модулей - 187, опознано как безопасные - 41
| | ||||||||||||||||
| Имя файла | Статус | Метод запуска | Описание
| C:\Program Files (x86)\QIP\qip.exe | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ярлык в папке автозагрузки | C:\Users\Ben\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Ben\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\QIP 2005.lnk,
| C:\Program Files (x86)\\DVD Maker\DVDMaker.exe | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Dvd Maker, EventMessageFile | Удалить C:\Program Files (x86)\\Windows Defender\MpEvMsg.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\WinDefend, EventMessageFile | Удалить C:\Program Files (x86)\\Windows Defender\mpsvc.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinDefend\Parameters, ServiceDll | Удалить C:\Windows\System32\Audiosrv.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AudioEndpointBuilder\Parameters, ServiceDll | Удалить C:\Windows\System32\Audiosrv.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AudioSrv\Parameters, ServiceDll | Удалить C:\Windows\System32\AxInstSV.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AxInstSV\Parameters, ServiceDll | Удалить C:\Windows\System32\AxInstSv.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-AxInstallService, EventMessageFile | Удалить C:\Windows\System32\DFDTS.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Windows Disk Diagnostic, EventMessageFile | Удалить C:\Windows\System32\DispCI.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Display, EventMessageFile | Удалить C:\Windows\System32\RpcEpMap.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RpcEptMapper\Parameters, ServiceDll | Удалить C:\Windows\System32\SCardSvr.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SCardSvr\Parameters, ServiceDll | Удалить C:\Windows\System32\TabSvc.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TabletInputService\Parameters, ServiceDll | Удалить C:\Windows\System32\UI0Detect.exe | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Interactive Services detection, EventMessageFile | Удалить C:\Windows\System32\VSSVC.EXE | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Security\VSSAudit, EventMessageFile | Удалить C:\Windows\System32\WUDFSvc.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wudfsvc\Parameters, ServiceDll | Удалить C:\Windows\System32\aelupsvc.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AeLookupSvc\Parameters, ServiceDll | Удалить C:\Windows\System32\aelupsvc.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AeLookupSvc, EventMessageFile | Удалить C:\Windows\System32\appidsvc.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AppIDSvc\Parameters, ServiceDll | Удалить C:\Windows\System32\appinfo.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Appinfo\Parameters, ServiceDll | Удалить C:\Windows\System32\bfe.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BFE\Parameters, ServiceDll | Удалить C:\Windows\System32\browser.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Browser\Parameters, ServiceDll | Удалить C:\Windows\System32\certprop.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\CertPropSvc\Parameters, ServiceDll | Удалить C:\Windows\System32\certprop.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SCPolicySvc\Parameters, ServiceDll | Удалить C:\Windows\System32\cscsvc.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\CscService\Parameters, ServiceDll | Удалить C:\Windows\System32\dnsrslvr.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Dnscache\Parameters, ServiceDll | Удалить C:\Windows\System32\dot3svc.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\dot3svc\Parameters, ServiceDll | Удалить C:\Windows\System32\drivers\dwprot.sys | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\DwProt, EventMessageFile | Удалить C:\Windows\System32\drivers\fltmgr.sys;C:\Windows\System32\IoLogMsg.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\FltMgr, EventMessageFile | Удалить C:\Windows\System32\drivers\ipmidrv.sys | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPMIDRV, EventMessageFile | Удалить C:\Windows\System32\drivers\wd.sys | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Wd, EventMessageFile | Удалить C:\Windows\System32\ikeext.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\IKEEXT\Parameters, ServiceDll | Удалить C:\Windows\System32\iphlpsvc.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\iphlpsvc\Parameters, ServiceDll | Удалить C:\Windows\System32\ipnathlp.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters, ServiceDll | Удалить C:\Windows\System32\ipsecsvc.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PolicyAgent\Parameters, ServiceDll | Удалить C:\Windows\System32\iscsiexe.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\MSiSCSI, EventMessageFile | Удалить C:\Windows\System32\iscsilog.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\iScsiPrt, EventMessageFile | Удалить C:\Windows\System32\lltdsvc.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\lltdsvc\Parameters, ServiceDll | Удалить C:\Windows\System32\lmhsvc.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\lmhosts\Parameters, ServiceDll | Удалить C:\Windows\System32\lsasrv.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\LsaSrv, EventMessageFile | Удалить C:\Windows\System32\lsasrv.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Schannel, EventMessageFile | Удалить C:\Windows\System32\mctadmin.exe | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_USERS, S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce, mctadmin | Удалить C:\Windows\System32\mctadmin.exe | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_USERS, S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce, mctadmin | Удалить C:\Windows\System32\mdsched.exe | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-MemoryDiagnostics-Schedule, EventMessageFile | Удалить C:\Windows\System32\netman.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Netman\Parameters, ServiceDll | Удалить C:\Windows\System32\nlasvc.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters, ServiceDll | Удалить C:\Windows\System32\pcasvc.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PcaSvc\Parameters, ServiceDll | Удалить C:\Windows\System32\profsvc.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-User Profiles Service, EventMessageFile | Удалить C:\Windows\System32\profsvc.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Profsvc, EventMessageFile | Удалить C:\Windows\System32\rasauto.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RasAuto\Parameters, ServiceDll | Удалить C:\Windows\System32\rasmans.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RasMan\Parameters, ServiceDll | Удалить C:\Windows\System32\relpost.exe | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-MemoryDiagnostics-Results, EventMessageFile | Удалить C:\Windows\System32\samsrv.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Directory-Services-SAM, EventMessageFile | Удалить C:\Windows\System32\samsrv.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\SAM, EventMessageFile | Удалить C:\Windows\System32\snmptrap.exe | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\SNMPTRAP, EventMessageFile | Удалить C:\Windows\System32\ssdpsrv.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SSDPSRV\Parameters, ServiceDll | Удалить C:\Windows\System32\sstpsvc.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-RasSstp, EventMessageFile | Удалить C:\Windows\System32\swprv.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\swprv\Parameters, ServiceDll | Удалить C:\Windows\System32\tcpmon.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TCPMon, EventMessageFile | Удалить C:\Windows\System32\termsrv.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TermService\Parameters, ServiceDll | Удалить C:\Windows\System32\umpnpmgr.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\PlugPlayManager, EventMessageFile | Удалить C:\Windows\System32\umpo.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Power, EventMessageFile | Удалить C:\Windows\System32\umrdp.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\UmRdpService\Parameters, ServiceDll | Удалить C:\Windows\System32\umrdp.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\UmRdpService, EventMessageFile | Удалить C:\Windows\System32\uxsms.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\UxSms\Parameters, ServiceDll | Удалить C:\Windows\System32\vmictimeprovider.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\VMICTimeProvider, DllName | Удалить C:\Windows\System32\wbiosrvc.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WbioSrvc\Parameters, ServiceDll | Удалить C:\Windows\System32\wercplsupport.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wercplsupport\Parameters, ServiceDll | Удалить C:\Windows\System32\wersvc.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Application Hang, EventMessageFile | Удалить C:\Windows\System32\wevtsvc.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Security\Microsoft-Windows-Eventlog, EventMessageFile | Удалить C:\Windows\System32\wevtsvc.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Eventlog, EventMessageFile | Удалить C:\Windows\System32\wiaservc.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\stisvc\Parameters, ServiceDll | Удалить C:\Windows\System32\wiaservc.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\StillImage, EventMessageFile | Удалить C:\Windows\System32\win32k.sys | Скрипт: Kарантин, Удалить, Удалить через BC -- | Ключ реестра | HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Kmode
| C:\Windows\System32\winlogon.exe | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Winlogon, EventMessageFile | Удалить C:\Windows\System32\winlogon.exe | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wlclntfy, EventMessageFile | Удалить C:\Windows\System32\wkssvc.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters, ServiceDll | Удалить C:\Windows\System32\wlansvc.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Wlansvc\Parameters, ServiceDll | Удалить C:\Windows\System32\wscsvc.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wscsvc\Parameters, ServiceDll | Удалить C:\Windows\System32\wscsvc.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\SecurityCenter, EventMessageFile | Удалить C:\Windows\System32\wwansvc.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WwanSvc\Parameters, ServiceDll | Удалить C:\Windows\system32\BlbEvents.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Backup, EventMessageFile | Удалить C:\Windows\system32\FntCache.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\FontCache\Parameters, ServiceDll | Удалить C:\Windows\system32\ListSvc.dll | Скрипт: Kарантин, Удалить, Удалить через BC Активен | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\HomeGroupListener\Parameters, ServiceDll | Удалить C:\Windows\system32\Mcx2Svc.dll | Скрипт: |