Протокол исследования системы

AVZ 4.39 http://z-oleg.com/secur/avz/

Список процессов

Имя файлаPIDОписаниеCopyrightMD5Информация
d:\users\Евгений\desktop\avz4\avz.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2912Антивирусная утилита AVZАнтивирусная утилита AVZ??747.00 кб, rsAh,
создан: 23.06.2012 11:45:57,
изменен: 20.05.2012 10:51:48,
имя содержит национальные символы
Командная строка:
"D:\Users\Евгений\Desktop\avz4\avz.exe"
d:\users\Евгений\appdata\local\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
816Google ChromeCopyright (C) 2006-2010 Google Inc. All Rights Reserved.??1210.52 кб, rsAh,
создан: 21.04.2012 18:49:26,
изменен: 07.06.2012 12:14:45,
имя содержит национальные символы
Командная строка:
"D:\Users\Евгений\AppData\Local\Google\Chrome\Application\chrome.exe"
d:\program files\eset\eset smart security\x86\ekrn.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1640ESET ServiceCopyright (c) ESET, spol. s r.o. 1992-2011. All rights reserved.??952.09 кб, rsAh,
создан: 12.10.2011 14:15:06,
изменен: 12.10.2011 14:15:06
Командная строка:
"D:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe"
d:\films\house 5\house m.d. 5 - lostfilm.tv\garena plus\garenamessenger.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
8128Garena PlusCopyright (C) 2010-2012 Garena Online Pte Ltd??6602.37 кб, rsAh,
создан: 24.04.2012 00:22:51,
изменен: 20.06.2012 08:09:55
Командная строка:
"D:\Films\House 5\House M.D. 5 - LostFilm.TV\Garena Plus\GarenaMessenger.exe"
D:\Windows\System32\nvvsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
868NVIDIA Driver Helper Service, Version 296.17(C) 2012 NVIDIA Corporation. All rights reserved.??ошибка получения информации о файле
Командная строка:
D:\Windows\System32\nvvsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1228NVIDIA Driver Helper Service, Version 296.17(C) 2012 NVIDIA Corporation. All rights reserved.??ошибка получения информации о файле
Командная строка:
D:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1216NVIDIA User Experience Driver Component(C) 2012 NVIDIA Corporation. All rights reserved.??1087.81 кб, rsAh,
создан: 09.04.2012 11:21:24,
изменен: 05.03.2012 14:58:25
Командная строка:
c:\postgresql\bin\pg_ctl.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1840pg_ctl - starts/stops/restarts the PostgreSQL serverPortions Copyright (c) 1996-2009, PostgreSQL Global Development Group. Portions Copyright (c) 1994, Regents of the University of California.??64.50 кб, rsAh,
создан: 08.06.2012 11:58:20,
изменен: 28.01.2011 09:15:33
Командная строка:
c:/postgreSQL/bin/pg_ctl.exe runservice -N "postgresql-8.4" -D "c:/postgreSQL/data" -w
c:\postgresql\bin\postgres.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2544PostgreSQL ServerPortions Copyright (c) 1996-2009, PostgreSQL Global Development Group. Portions Copyright (c) 1994, Regents of the University of California.??4432.00 кб, rsAh,
создан: 08.06.2012 11:58:23,
изменен: 28.01.2011 09:13:43
Командная строка:
"c:/postgreSQL/bin/postgres.exe" "--forkboot" "4868" "-x3"
c:\postgresql\bin\postgres.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2552PostgreSQL ServerPortions Copyright (c) 1996-2009, PostgreSQL Global Development Group. Portions Copyright (c) 1994, Regents of the University of California.??4432.00 кб, rsAh,
создан: 08.06.2012 11:58:23,
изменен: 28.01.2011 09:13:43
Командная строка:
"c:/postgreSQL/bin/postgres.exe" "--forkboot" "4892" "-x4"
c:\postgresql\bin\postgres.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2560PostgreSQL ServerPortions Copyright (c) 1996-2009, PostgreSQL Global Development Group. Portions Copyright (c) 1994, Regents of the University of California.??4432.00 кб, rsAh,
создан: 08.06.2012 11:58:23,
изменен: 28.01.2011 09:13:43
Командная строка:
"c:/postgreSQL/bin/postgres.exe" "--forkavlauncher" "4856"
c:\postgresql\bin\postgres.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2568PostgreSQL ServerPortions Copyright (c) 1996-2009, PostgreSQL Global Development Group. Portions Copyright (c) 1994, Regents of the University of California.??4432.00 кб, rsAh,
создан: 08.06.2012 11:58:23,
изменен: 28.01.2011 09:13:43
Командная строка:
"c:/postgreSQL/bin/postgres.exe" "--forkcol" "4888"
c:\postgresql\bin\postgres.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2212PostgreSQL ServerPortions Copyright (c) 1996-2009, PostgreSQL Global Development Group. Portions Copyright (c) 1994, Regents of the University of California.??4432.00 кб, rsAh,
создан: 08.06.2012 11:58:23,
изменен: 28.01.2011 09:13:43
Командная строка:
c:/postgreSQL/bin/postgres.exe -D "c:/postgreSQL/data"
d:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2040Skype (c) Skype Technologies S.A.??16938.67 кб, RsAh,
создан: 05.06.2012 15:50:12,
изменен: 05.06.2012 15:50:12
Командная строка:
"D:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
d:\program files (x86)\teamviewer\version7\teamviewer_service.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2184TeamViewer Remote Control ApplicationTeamViewer GmbH??2604.38 кб, rsAh,
создан: 05.06.2012 16:20:30,
изменен: 19.03.2012 15:38:47
Командная строка:
"D:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe"
D:\Program Files\Total Commander\TOTALCMD64.EXE
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5548Total CommanderCopyright © 1993-2012 Christian Ghisler??7559.43 кб, rsAh,
создан: 21.04.2012 19:45:58,
изменен: 13.04.2012 08:00:00
Командная строка:
Обнаружено:64, из них опознаны как безопасные 53
Имя модуляHandleОписаниеCopyrightMD5Используется процессами
c:\postgreSQL\bin\LIBPQ.dll
Скрипт: Kарантин, Удалить, Удалить через BC
268435456PostgreSQL Access LibraryCopyright (C) 2009--1840
D:\Films\House 5\House M.D. 5 - LostFilm.TV\Garena Plus\CxImage.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1775828992  --8128
D:\Films\House 5\House M.D. 5 - LostFilm.TV\Garena Plus\DibModule.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1865154560  --8128
D:\Films\House 5\House M.D. 5 - LostFilm.TV\Garena Plus\FileLoader.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1780219904  --8128
D:\Films\House 5\House M.D. 5 - LostFilm.TV\Garena Plus\ggspawn.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1777795072  --8128
D:\Films\House 5\House M.D. 5 - LostFilm.TV\Garena Plus\ImageModule.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1775566848  --8128
D:\Films\House 5\House M.D. 5 - LostFilm.TV\Garena Plus\lib\delay_load\AudioMixerLib.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1774518272  --8128
D:\Films\House 5\House M.D. 5 - LostFilm.TV\Garena Plus\lib\delay_load\ClientTcp.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1774452736  --8128
D:\Films\House 5\House M.D. 5 - LostFilm.TV\Garena Plus\lib\delay_load\GaFileTransfer.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1773273088  --8128
D:\Films\House 5\House M.D. 5 - LostFilm.TV\Garena Plus\lib\delay_load\GaVoiceGroup.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1772421120Voice Group --8128
D:\Films\House 5\House M.D. 5 - LostFilm.TV\Garena Plus\lib\delay_load\MediaEngine.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1746731008MediaEng Dynamic Link LibraryCopyright (C) 2011--8128
D:\Films\House 5\House M.D. 5 - LostFilm.TV\Garena Plus\lib\delay_load\UdtLib.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1746010112  --8128
D:\Films\House 5\House M.D. 5 - LostFilm.TV\Garena Plus\lib\fs\YYFileSystem.dll
Скрипт: Kарантин, Удалить, Удалить через BC
62390272  --8128
D:\Films\House 5\House M.D. 5 - LostFilm.TV\Garena Plus\lib\Http.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1873477632  --8128
D:\Films\House 5\House M.D. 5 - LostFilm.TV\Garena Plus\lib\UILayout.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1780088832  --8128
D:\Films\House 5\House M.D. 5 - LostFilm.TV\Garena Plus\lib\XLL.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1776418816  --8128
D:\Films\House 5\House M.D. 5 - LostFilm.TV\Garena Plus\lib\XmlUIModule.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1780023296  --8128
D:\Films\House 5\House M.D. 5 - LostFilm.TV\Garena Plus\PluginAux.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1742733312  --8128
D:\Films\House 5\House M.D. 5 - LostFilm.TV\Garena Plus\PluginModule.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1774977024  --8128
D:\Films\House 5\House M.D. 5 - LostFilm.TV\Garena Plus\plugins\BlackShotPlugin.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1592524800  --8128
D:\Films\House 5\House M.D. 5 - LostFilm.TV\Garena Plus\plugins\GarenaTalkPlugin.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1594228736  --8128
D:\Films\House 5\House M.D. 5 - LostFilm.TV\Garena Plus\plugins\HonCISPlugin.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1591803904  --8128
D:\Films\House 5\House M.D. 5 - LostFilm.TV\Garena Plus\plugins\HonPlugin.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1592721408  --8128
D:\Films\House 5\House M.D. 5 - LostFilm.TV\Garena Plus\plugins\LDJPlugin.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1593114624  --8128
D:\Films\House 5\House M.D. 5 - LostFilm.TV\Garena Plus\plugins\LoLPHPlugin.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1593704448  --8128
D:\Films\House 5\House M.D. 5 - LostFilm.TV\Garena Plus\plugins\LoLPlugin.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1593901056  --8128
D:\Films\House 5\House M.D. 5 - LostFilm.TV\Garena Plus\plugins\LoLTHPlugin.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1593442304  --8128
D:\Films\House 5\House M.D. 5 - LostFilm.TV\Garena Plus\plugins\LoLTWPlugin.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1592918016  --8128
D:\Films\House 5\House M.D. 5 - LostFilm.TV\Garena Plus\plugins\PerfectWorldPlugin.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1591607296  --8128
D:\Films\House 5\House M.D. 5 - LostFilm.TV\Garena Plus\plugins\PlatformPlugin.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1594097664  --8128
D:\Films\House 5\House M.D. 5 - LostFilm.TV\Garena Plus\plugins\PluginNews.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1745879040  --8128
D:\Films\House 5\House M.D. 5 - LostFilm.TV\Garena Plus\plugins\PluginTexasHoldEmTW.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1592000512  --8128
D:\Films\House 5\House M.D. 5 - LostFilm.TV\Garena Plus\plugins\PluginThe7TW.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1592328192  --8128
D:\Films\House 5\House M.D. 5 - LostFilm.TV\Garena Plus\plugins\PluginWinTexasTW.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1592131584  --8128
D:\Films\House 5\House M.D. 5 - LostFilm.TV\Garena Plus\Plugins\StatsPlugin.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1774780416  --8128
D:\Films\House 5\House M.D. 5 - LostFilm.TV\Garena Plus\PluginUpdate.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1775173632  --8128
D:\Films\House 5\House M.D. 5 - LostFilm.TV\Garena Plus\ServerMemAlloc.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1774649344  --8128
D:\Films\House 5\House M.D. 5 - LostFilm.TV\Garena Plus\VersionModule.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1775501312  --8128
D:\Films\House 5\House M.D. 5 - LostFilm.TV\Garena Plus\xIM.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1775042560  --8128
D:\Films\House 5\House M.D. 5 - LostFilm.TV\Garena Plus\xim\plugin_xmpp.dll
Скрипт: Kарантин, Удалить, Удалить через BC
1743388672  --8128
D:\Windows\mfnspstd32.dll
Скрипт: Kарантин, Удалить, Удалить через BC
268435456HTTP Debugger SDK Network ComponentCopyright © 2005-2009 MadeForNet.com. All rights reserved.--2912, 816, 1640, 8128, 2544, 2552, 2560, 2568, 2212, 2040, 2184
Обнаружено модулей:295, из них опознаны как безопасные 254

Модули пространства ядра

МодульБазовый адресРазмер в памятиОписаниеПроизводитель
D:\Windows\System32\Drivers\dump_atapi.sys
Скрипт: Kарантин, Удалить, Удалить через BC
57F600000A000 (40960)
D:\Windows\System32\Drivers\dump_dumpata.sys
Скрипт: Kарантин, Удалить, Удалить через BC
57E900000D000 (53248)
D:\Windows\System32\Drivers\dump_dumpfve.sys
Скрипт: Kарантин, Удалить, Удалить через BC
4765000014000 (81920)
Обнаружено модулей - 159, опознано как безопасные - 156

Службы

СлужбаОписаниеСтатусФайлГруппаЗависимости
nvsvc
Служба: Стоп, Удалить, Отключить, Удалить через BC
NVIDIA Display Driver ServiceРаботаетD:\Windows\system32\nvvsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC
Video 
postgresql-8.4
Служба: Стоп, Удалить, Отключить, Удалить через BC
postgresql-8.4 - PostgreSQL Server 8.4Работаетc:/postgreSQL/bin/pg_ctl.exe
Скрипт: Kарантин, Удалить, Удалить через BC
 RPCSS
Обнаружено - 175, опознано как безопасные - 173

Драйверы

СлужбаОписаниеСтатусФайлГруппаЗависимости
AutoBoot
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
AutoBootНе запущенD:\Program Files (x86)\MSI\AutoBoot\NTGLM7X64.sys
Скрипт: Kарантин, Удалить, Удалить через BC
  
cpuz135
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
cpuz135Не запущенD:\Program Files (x86)\CPUID\PC Wizard 2012\pcwiz_x64.sys
Скрипт: Kарантин, Удалить, Удалить через BC
  
GGSAFERDriver
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
GGSAFER DriverНе запущенD:\Films\House 5\House M.D. 5 - LostFilm.TV\Garena Plus\Room\safedrv.sys
Скрипт: Kарантин, Удалить, Удалить через BC
  
NTIOLib_1_0_4
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC
NTIOLib_1_0_4Не запущенD:\Program Files (x86)\MSI\Live Update 5\NTIOLib_X64.sys
Скрипт: Kарантин, Удалить, Удалить через BC
  
Обнаружено - 289, опознано как безопасные - 285

Автозапуск

Имя файлаСтатусМетод запускаОписание
$(runtime.system32)\winhttp.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\WinHttpAutoProxySvc, EventMessageFile
ACDV.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Drivers32, VIDC.ACDV
Удалить
D:\Program Files (x86)\Common Files\Microsoft Shared\Ink\IPSEventLogMsg.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Handwriting Recognition, EventMessageFile
D:\Program Files (x86)\\Windows Defender\MpEvMsg.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\WinDefend, EventMessageFile
D:\Windows\System32\AudioEndpointBuilder.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AudioEndpointBuilder\Parameters, ServiceDll
Удалить
D:\Windows\System32\Audiosrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Audiosrv\Parameters, ServiceDll
Удалить
D:\Windows\System32\AxInstSV.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AxInstSV\Parameters, ServiceDll
Удалить
D:\Windows\System32\AxInstSv.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-AxInstallService, EventMessageFile
D:\Windows\System32\DFDTS.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Windows Disk Diagnostic, EventMessageFile
D:\Windows\System32\DeviceSetupManager.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DsmSvc\Parameters, ServiceDll
Удалить
D:\Windows\System32\Drivers\EhStorTcgDrv.sys
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-EnhancedStorage-EhStorTcgDrv, EventMessageFile
D:\Windows\System32\Drivers\Pcmcia.sys
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\pcmcia, EventMessageFile
D:\Windows\System32\Drivers\VolSnap.sys
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Volsnap, EventMessageFile
D:\Windows\System32\Drivers\acpi.sys
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\ACPI, EventMessageFile
D:\Windows\System32\Drivers\hidbth.sys
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\HidBth, EventMessageFile
D:\Windows\System32\Drivers\hidi2c.sys
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\hidi2c, EventMessageFile
D:\Windows\System32\Drivers\umdf\HidBthLE.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mshidumdf, EventMessageFile
D:\Windows\System32\Drivers\usbehci.sys
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\usbehci, EventMessageFile
D:\Windows\System32\ICSvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\vmicheartbeat\Parameters, ServiceDll
Удалить
D:\Windows\System32\ICSvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\vmickvpexchange\Parameters, ServiceDll
Удалить
D:\Windows\System32\ICSvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\vmicrdv\Parameters, ServiceDll
Удалить
D:\Windows\System32\ICSvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\vmicshutdown\Parameters, ServiceDll
Удалить
D:\Windows\System32\ICSvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\vmictimesync\Parameters, ServiceDll
Удалить
D:\Windows\System32\ICSvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\vmicvss\Parameters, ServiceDll
Удалить
D:\Windows\System32\MsSpellCheckingFacility.exe
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Spell-Checking, EventMessageFile
D:\Windows\System32\MsSpellCheckingFacility.exe
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-SpellChecker, EventMessageFile
D:\Windows\System32\MsSpellCheckingFacility.exe
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Spell-Checking, EventMessageFile
D:\Windows\System32\MsSpellCheckingFacility.exe
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-SpellChecker, EventMessageFile
D:\Windows\System32\MsSpellCheckingHost.exe
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Spellchecking-Host, EventMessageFile
D:\Windows\System32\NcdAutoSetup.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\NcdAutoSetup\Parameters, ServiceDll
Удалить
D:\Windows\System32\RpcEpMap.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RpcEptMapper\Parameters, ServiceDll
Удалить
D:\Windows\System32\SCardSvr.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SCardSvr\Parameters, ServiceDll
Удалить
D:\Windows\System32\SDRSVC.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SDRSVC\Parameters, ServiceDll
Удалить
D:\Windows\System32\SystemEventsBrokerServer.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SystemEventsBroker\Parameters, ServiceDll
Удалить
D:\Windows\System32\TabSvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TabletInputService\Parameters, ServiceDll
Удалить
D:\Windows\System32\TimeBrokerServer.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TimeBroker\Parameters, ServiceDll
Удалить
D:\Windows\System32\UI0Detect.exe
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Interactive Services detection, EventMessageFile
D:\Windows\System32\VSSVC.EXE
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VSS, EventMessageFile
D:\Windows\System32\VSSVC.EXE
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Security\VSSAudit, EventMessageFile
D:\Windows\System32\WSService.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WSService\Parameters, ServiceDll
Удалить
D:\Windows\System32\WUDFSvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wudfsvc\Parameters, ServiceDll
Удалить
D:\Windows\System32\WerSvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WerSvc\Parameters, ServiceDll
Удалить
D:\Windows\System32\aelupsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AeLookupSvc\Parameters, ServiceDll
Удалить
D:\Windows\System32\aelupsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AeLookupSvc, EventMessageFile
D:\Windows\System32\appidsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AppIDSvc\Parameters, ServiceDll
Удалить
D:\Windows\System32\appinfo.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Appinfo\Parameters, ServiceDll
Удалить
D:\Windows\System32\bdesvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BDESVC\Parameters, ServiceDll
Удалить
D:\Windows\System32\bfe.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BFE\Parameters, ServiceDll
Удалить
D:\Windows\System32\bisrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BrokerInfrastructure\Parameters, ServiceDll
Удалить
D:\Windows\System32\browser.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Browser\Parameters, ServiceDll
Удалить
D:\Windows\System32\certprop.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\CertPropSvc\Parameters, ServiceDll
Удалить
D:\Windows\System32\certprop.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SCPolicySvc\Parameters, ServiceDll
Удалить
D:\Windows\System32\cscsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\CscService\Parameters, ServiceDll
Удалить
D:\Windows\System32\ddputils.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Deduplication, EventMessageFile
D:\Windows\System32\ddputils.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Deduplication, EventMessageFile
D:\Windows\System32\defragsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\defragsvc\Parameters, ServiceDll
Удалить
D:\Windows\System32\dmvscres.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\dmvsc, EventMessageFile
D:\Windows\System32\dnsrslvr.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Dnscache\Parameters, ServiceDll
Удалить
D:\Windows\System32\dot3svc.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\dot3svc\Parameters, ServiceDll
Удалить
D:\Windows\System32\drivers\HECIx64.sys
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\MEIx64, EventMessageFile
D:\Windows\System32\drivers\MTConfig.sys
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\MTConfig, EventMessageFile
D:\Windows\System32\drivers\Rt630x64.sys
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\RTL8168, EventMessageFile
D:\Windows\System32\drivers\Wdf01000.sys
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\wdf01000, EventMessageFile
D:\Windows\System32\drivers\amdk8.sys
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AmdK8, EventMessageFile
D:\Windows\System32\drivers\amdppm.sys
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AmdPPM, EventMessageFile
D:\Windows\System32\drivers\bxvbda.sys
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\b06bdrv, EventMessageFile
D:\Windows\System32\drivers\evbda.sys
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\ebdrv, EventMessageFile
D:\Windows\System32\drivers\fltmgr.sys
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\FltMgr, EventMessageFile
D:\Windows\System32\drivers\fxppm.sys
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\FxPPM, EventMessageFile
D:\Windows\System32\drivers\i8042prt.sys
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\i8042prt, EventMessageFile
D:\Windows\System32\drivers\iaStorSV.sys
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\iaStorSV, EventMessageFile
D:\Windows\System32\drivers\iaStorV.sys
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\iaStorV, EventMessageFile
D:\Windows\System32\drivers\intelppm.sys
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\intelppm, EventMessageFile
D:\Windows\System32\drivers\ipmidrv.sys
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPMIDRV, EventMessageFile
D:\Windows\System32\drivers\isapnp.sys
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\isapnp, EventMessageFile
D:\Windows\System32\drivers\kbdclass.sys
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\kbdclass, EventMessageFile
D:\Windows\System32\drivers\kbdhid.sys
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\kbdhid, EventMessageFile
D:\Windows\System32\drivers\mouclass.sys
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mouclass, EventMessageFile
D:\Windows\System32\drivers\mouhid.sys
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mouhid, EventMessageFile
D:\Windows\System32\drivers\nvstor.sys
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\nvstor, EventMessageFile
D:\Windows\System32\drivers\parport.sys
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Parport, EventMessageFile
D:\Windows\System32\drivers\processr.sys
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Processor, EventMessageFile
D:\Windows\System32\drivers\sbp2port.sys
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\sbp2port, EventMessageFile
D:\Windows\System32\drivers\serial.sys
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Serial, EventMessageFile
D:\Windows\System32\drivers\sermouse.sys
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\sermouse, EventMessageFile
D:\Windows\System32\drivers\storvsp.sys
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\storvsp, EventMessageFile
D:\Windows\System32\drivers\tpm.sys
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TPM, EventMessageFile
D:\Windows\System32\drivers\tsusbflt.sys
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TsUsbFlt, EventMessageFile
D:\Windows\System32\drivers\vpci.sys
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\vpci, EventMessageFile
D:\Windows\System32\drivers\vpcivsp.sys
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\vpcivsp, EventMessageFile
D:\Windows\System32\drivers\wacompen.sys
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\WacomPen, EventMessageFile
D:\Windows\System32\drivers\wd.sys
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Wd, EventMessageFile
D:\Windows\System32\dxgwdi.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Display, EventMessageFile
D:\Windows\System32\eapsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eaphost\Parameters, ServiceDll
Удалить
D:\Windows\System32\fhsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-FileHistory-Core, EventMessageFile
D:\Windows\System32\fxsevent.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft Fax, EventMessageFile
D:\Windows\System32\gpsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\gpsvc\Parameters, ServiceDll
Удалить
D:\Windows\System32\icardres.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\CardSpace 4.0.0.0, EventMessageFile
D:\Windows\System32\ikeext.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\IKEEXT\Parameters, ServiceDll
Удалить
D:\Windows\System32\iphlpsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\iphlpsvc\Parameters, ServiceDll
Удалить
D:\Windows\System32\ipnathlp.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters, ServiceDll
Удалить
D:\Windows\System32\ipsecsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PolicyAgent\Parameters, ServiceDll
Удалить
D:\Windows\System32\iscsiexe.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\MSiSCSI, EventMessageFile
D:\Windows\System32\iscsilog.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\iScsiPrt, EventMessageFile
D:\Windows\System32\lltdsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\lltdsvc\Parameters, ServiceDll
Удалить
D:\Windows\System32\lmhsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\lmhosts\Parameters, ServiceDll
Удалить
D:\Windows\System32\lsasrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\LsaSrv, EventMessageFile
D:\Windows\System32\lsasrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Schannel, EventMessageFile
D:\Windows\System32\lsm.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\LSM\Parameters, ServiceDll
Удалить
D:\Windows\System32\mdsched.exe
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-MemoryDiagnostics-Schedule, EventMessageFile
D:\Windows\System32\ncasvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\NcaSvc\Parameters, ServiceDll
Удалить
D:\Windows\System32\netman.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Netman\Parameters, ServiceDll
Удалить
D:\Windows\System32\netprofmsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\netprofm\Parameters, ServiceDll
Удалить
D:\Windows\System32\nlasvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters, ServiceDll
Удалить
D:\Windows\System32\nvoglv64.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\NVIDIA OpenGL Driver, EventMessageFile
D:\Windows\System32\pcasvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PcaSvc\Parameters, ServiceDll
Удалить
D:\Windows\System32\profsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-User Profiles Service, EventMessageFile
D:\Windows\System32\profsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Profsvc, EventMessageFile
D:\Windows\System32\qmgr.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BITS\Parameters, ServiceDll
Удалить
D:\Windows\System32\rasauto.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RasAuto\Parameters, ServiceDll
Удалить
D:\Windows\System32\rasmans.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RasMan\Parameters, ServiceDll
Удалить
D:\Windows\System32\relpost.exe
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-MemoryDiagnostics-Results, EventMessageFile
D:\Windows\System32\samsrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Directory-Services-SAM, EventMessageFile
D:\Windows\System32\samsrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\SAM, EventMessageFile
D:\Windows\System32\sens.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SENS\Parameters, ServiceDll
Удалить
D:\Windows\System32\snmptrap.exe
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\SNMPTRAP, EventMessageFile
D:\Windows\System32\ssdpsrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SSDPSRV\Parameters, ServiceDll
Удалить
D:\Windows\System32\sstpsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-RasSstp, EventMessageFile
D:\Windows\System32\swprv.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\swprv\Parameters, ServiceDll
Удалить
D:\Windows\System32\tcpmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TCPMon, EventMessageFile
D:\Windows\System32\termsrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TermService\Parameters, ServiceDll
Удалить
D:\Windows\System32\trkwks.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TrkWks\Parameters, ServiceDll
Удалить
D:\Windows\System32\umpo.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Power, EventMessageFile
D:\Windows\System32\umrdp.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\UmRdpService\Parameters, ServiceDll
Удалить
D:\Windows\System32\umrdp.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\UmRdpService, EventMessageFile
D:\Windows\System32\vaultsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\VaultSvc\Parameters, ServiceDll
Удалить
D:\Windows\System32\vds.exe
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Virtual Disk Service, EventMessageFile
D:\Windows\System32\vdsbas.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\VDS Basic Provider, EventMessageFile
D:\Windows\System32\vdsdyn.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\VDS Dynamic Provider, EventMessageFile
D:\Windows\System32\vdsvd.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\VDS Virtual Disk Provider, EventMessageFile
D:\Windows\System32\vmbusres.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\vmbus, EventMessageFile
D:\Windows\System32\vmictimeprovider.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\VMICTimeProvider, DllName
Удалить
D:\Windows\System32\vmstorfltres.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\storflt, EventMessageFile
D:\Windows\System32\wbiosrvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WbioSrvc\Parameters, ServiceDll
Удалить
D:\Windows\System32\wcmsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Wcmsvc\Parameters, ServiceDll
Удалить
D:\Windows\System32\wcncsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wcncsvc\Parameters, ServiceDll
Удалить
D:\Windows\System32\wecsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\wecsvc, EventMessageFile
D:\Windows\System32\wercplsupport.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wercplsupport\Parameters, ServiceDll
Удалить
D:\Windows\System32\wersvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Application Hang, EventMessageFile
D:\Windows\System32\wersvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\WerSvc, EventMessageFile
D:\Windows\System32\wevtsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Security\Microsoft-Windows-Eventlog, EventMessageFile
D:\Windows\System32\wevtsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Eventlog, EventMessageFile
D:\Windows\System32\wiarpc.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WiaRpc\Parameters, ServiceDll
Удалить
D:\Windows\System32\wiaservc.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\stisvc\Parameters, ServiceDll
Удалить
D:\Windows\System32\wiaservc.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\StillImage, EventMessageFile
D:\Windows\System32\win32k.sys
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Kmode
D:\Windows\System32\win32k.sys
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Win32k, EventMessageFile
D:\Windows\System32\wininit.exe
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wininit, EventMessageFile
D:\Windows\System32\winlogon.exe
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Winlogon, EventMessageFile
D:\Windows\System32\winlogon.exe
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wlclntfy, EventMessageFile
D:\Windows\System32\wkssvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters, ServiceDll
Удалить
D:\Windows\System32\wlansvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WlanSvc\Parameters, ServiceDll
Удалить
D:\Windows\System32\wscsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wscsvc\Parameters, ServiceDll
Удалить
D:\Windows\System32\wscsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\SecurityCenter, EventMessageFile
D:\Windows\System32\wwansvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WwanSvc\Parameters, ServiceDll
Удалить
D:\Windows\system32\AUInstallAgent.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AllUserInstallAgent\Parameters, ServiceDll
Удалить
D:\Windows\system32\AUInstallAgent.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AllUserInstallAgent, EventMessageFile
D:\Windows\system32\AUInstallAgent.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-All-User-Install-Agent, EventMessageFile
D:\Windows\system32\BlbEvents.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Backup, EventMessageFile
D:\Windows\system32\FntCache.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\FontCache\Parameters, ServiceDll
Удалить
D:\Windows\system32\KMSVC.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Key Management Service, DisplayNameFile
D:\Windows\system32\ListSvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\HomeGroupListener\Parameters, ServiceDll
Удалить
D:\Windows\system32\Mcx2Svc.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Mcx2Svc\Parameters, ServiceDll
Удалить
D:\Windows\system32\MemoryDiagnostic.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Memory-Diagnostic-Task-Handler, EventMessageFile
D:\Windows\system32\SrEvents.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-System-Restore, EventMessageFile
D:\Windows\system32\WINSAT.EXE
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-WindowsSystemAssessmentTool, EventMessageFile
D:\Windows\system32\WUDFPlatform.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-DriverFrameworks-UserMode, EventMessageFile
D:\Windows\system32\bthserv.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\bthserv\Parameters, ServiceDll
Удалить
D:\Windows\system32\certprop.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-SCPNP, EventMessageFile
D:\Windows\system32\cofiredm.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-CorruptedFileRecovery-Client, EventMessageFile
D:\Windows\system32\cofiredm.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-CorruptedFileRecovery-Server, EventMessageFile
D:\Windows\system32\cryptsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\CryptSvc\Parameters, ServiceDll
Удалить
D:\Windows\system32\cscsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-OfflineFiles, EventMessageFile
D:\Windows\system32\csrsrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Subsys-SMSS, EventMessageFile
D:\Windows\system32\das.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DeviceAssociationService\Parameters, ServiceDll
Удалить
D:\Windows\system32\defragsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Defrag, EventMessageFile
D:\Windows\system32\dfdts.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-DiskDiagnostic, EventMessageFile
D:\Windows\system32\dps.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DPS\Parameters, ServiceDll
Удалить
D:\Windows\system32\drivers\HTTP.SYS
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-HttpEvent, EventMessageFile
D:\Windows\system32\drivers\NdisImPlatform.sys
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-NdisImPlatformSysEvtProvider, EventMessageFile
D:\Windows\system32\drivers\SerCx.sys
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Serial-ClassExtension, EventMessageFile
D:\Windows\system32\drivers\SerCx.sys
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\sercx, EventMessageFile
D:\Windows\system32\drivers\SpbCx.sys
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-SPB-ClassExtension, EventMessageFile
D:\Windows\system32\drivers\SpbCx.sys
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\spbcx, EventMessageFile
D:\Windows\system32\drivers\fltmgr.sys
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-FilterManager, EventMessageFile
D:\Windows\system32\drivers\fvevol.sys
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-BitLocker-Driver, EventMessageFile
D:\Windows\system32\drivers\hidi2c.sys
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-SPB-HIDI2C, EventMessageFile
D:\Windows\system32\drivers\ntfs.sys
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Ntfs, EventMessageFile
D:\Windows\system32\drivers\ntfs.sys
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Ntfs-SQM, EventMessageFile
D:\Windows\system32\drivers\ntfs.sys
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Ntfs-UBPM, EventMessageFile
D:\Windows\system32\drivers\ntfs.sys
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Ntfs, EventMessageFile
D:\Windows\system32\drivers\usbxhci.sys
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-USB-USBXHCI, EventMessageFile
D:\Windows\system32\dwm.exe
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Desktop Window Manager, EventMessageFile
D:\Windows\system32\eapsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-EapHost, EventMessageFile
D:\Windows\system32\efssvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\EFS\Parameters, ServiceDll
Удалить
D:\Windows\system32\fdPHost.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\fdPHost\Parameters, ServiceDll
Удалить
D:\Windows\system32\fdphost.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-FunctionDiscoveryHost, EventMessageFile
D:\Windows\system32\fdrespub.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\FDResPub\Parameters, ServiceDll
Удалить
D:\Windows\system32\fdrespub.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-ResourcePublication, EventMessageFile
D:\Windows\system32\fhsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\fhsvc\Parameters, ServiceDll
Удалить
D:\Windows\system32\fthsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Fault-Tolerant-Heap, EventMessageFile
D:\Windows\system32\fveapi.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-BitLocker-API, EventMessageFile
D:\Windows\system32\gpsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-GroupPolicy, EventMessageFile
D:\Windows\system32\iphlpsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Iphlpsvc, EventMessageFile
D:\Windows\system32\iscsiexe.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\MSiSCSI\Parameters, ServiceDll
Удалить
D:\Windows\system32\kmsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\hkmsvc\Parameters, ServiceDll
Удалить
D:\Windows\system32\lpksetup.exe
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-LanguagePackSetup, EventMessageFile
D:\Windows\system32\lsm.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\LSM, EventMessageFile
D:\Windows\system32\lsm.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TerminalServices-LocalSessionManager, EventMessageFile
D:\Windows\system32\microsoft-windows-hal-events.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-HAL, EventMessageFile
D:\Windows\system32\microsoft-windows-kernel-pnp-events.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-PnP, EventMessageFile
D:\Windows\system32\microsoft-windows-kernel-power-events.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-Power, EventMessageFile
D:\Windows\system32\microsoft-windows-kernel-processor-power-events.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-Processor-Power, EventMessageFile
D:\Windows\system32\mmcss.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\MMCSS\Parameters, ServiceDll
Удалить
D:\Windows\system32\mmcss.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\THREADORDER\Parameters, ServiceDll
Удалить
D:\Windows\system32\mpssvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters, ServiceDll
Удалить
D:\Windows\system32\mpssvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Firewall, EventMessageFile
D:\Windows\system32\msdtckrm.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\KtmRm\Parameters, ServiceDll
Удалить
D:\Windows\system32\nsisvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\nsi\Parameters, ServiceDll
Удалить
D:\Windows\system32\oobe\winsetup.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Setup, EventMessageFile
D:\Windows\system32\p2psvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\p2psvc\Parameters, ServiceDll
Удалить
D:\Windows\system32\peerdistsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PeerDistSvc\Parameters, ServiceDll
Удалить
D:\Windows\system32\pnrpauto.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PNRPAutoReg\Parameters, ServiceDll
Удалить
D:\Windows\system32\pnrpsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\p2pimsvc\Parameters, ServiceDll
Удалить
D:\Windows\system32\pnrpsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PNRPsvc\Parameters, ServiceDll
Удалить
D:\Windows\system32\profsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\ProfSvc\Parameters, ServiceDll
Удалить
D:\Windows\system32\psxss.exe
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
D:\Windows\system32\qagentRT.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\napagent\Parameters, ServiceDll
Удалить
D:\Windows\system32\qmgr.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Bits-Client, EventMessageFile
D:\Windows\system32\regsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RemoteRegistry\Parameters, ServiceDll
Удалить
D:\Windows\system32\reseteng.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-ResetEng, EventMessageFile
D:\Windows\system32\rpcss.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DcomLaunch\Parameters, ServiceDll
Удалить
D:\Windows\system32\rpcss.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RpcSs\Parameters, ServiceDll
Удалить
D:\Windows\system32\schedsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Schedule\Parameters, ServiceDll
Удалить
D:\Windows\system32\schedsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TaskScheduler, EventMessageFile
D:\Windows\system32\sdengin2.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Windows Backup, EventMessageFile
D:\Windows\system32\seclogon.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\seclogon\Parameters, ServiceDll
Удалить
D:\Windows\system32\sensrsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SensrSvc\Parameters, ServiceDll
Удалить
D:\Windows\system32\services.exe
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Service Control Manager, EventMessageFile
D:\Windows\system32\sppsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Software Protection Platform Service, EventMessageFile
D:\Windows\system32\sppsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Key Management Service\KmsRequests, EventMessageFile
D:\Windows\system32\srcore.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\System Restore, EventMessageFile
D:\Windows\system32\srvsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters, ServiceDll
Удалить
D:\Windows\system32\sstpsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SstpSvc\Parameters, ServiceDll
Удалить
D:\Windows\system32\sstpsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\RasSstp, EventMessageFile
D:\Windows\system32\svsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\svsvc\Parameters, ServiceDll
Удалить
D:\Windows\system32\sysmain.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SysMain\Parameters, ServiceDll
Удалить
D:\Windows\system32\sysmain.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\rdyboost\Performance, Library
Удалить
D:\Windows\system32\termsrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TerminalServices-RemoteConnectionManager, EventMessageFile
D:\Windows\system32\termsrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TermService, EventMessageFile
D:\Windows\system32\themeservice.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Themes\Parameters, ServiceDll
Удалить
D:\Windows\system32\umpnpmgr.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DeviceInstall\Parameters, ServiceDll
Удалить
D:\Windows\system32\umpnpmgr.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PlugPlay\Parameters, ServiceDll
Удалить
D:\Windows\system32\umpnpmgr.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-UserPnp, EventMessageFile
D:\Windows\system32\umpo.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Power\Parameters, ServiceDll
Удалить
D:\Windows\system32\umpo.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-UserModePowerService, EventMessageFile
D:\Windows\system32\vmicres.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\vmicheartbeat, EventMessageFile
D:\Windows\system32\vmicres.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\vmickvpexchange, EventMessageFile
D:\Windows\system32\vmicres.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\vmicrdv, EventMessageFile
D:\Windows\system32\vmicres.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\vmicshutdown, EventMessageFile
D:\Windows\system32\vmicres.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\vmictimesync, EventMessageFile
D:\Windows\system32\vmicres.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\vmicvss, EventMessageFile
D:\Windows\system32\w32time.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\Parameters, ServiceDll
Удалить
D:\Windows\system32\w32time.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Time-Service, EventMessageFile
D:\Windows\system32\w32time.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\W32Time, EventMessageFile
D:\Windows\system32\w32time.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient, DllName
Удалить
D:\Windows\system32\w32time.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer, DllName
Удалить
D:\Windows\system32\wbem\WMIsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Winmgmt\Parameters, ServiceDll
Удалить
D:\Windows\system32\wbem\WinMgmtR.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-WMI, EventMessageFile
D:\Windows\system32\wecsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Wecsvc\Parameters, ServiceDll
Удалить
D:\Windows\system32\wecsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-EventCollector, EventMessageFile
D:\Windows\system32\wecsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\HardwareEvents, DisplayNameFile
D:\Windows\system32\wecsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-EventCollector, EventMessageFile
D:\Windows\system32\whealogr.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-WHEA-Logger, EventMessageFile
D:\Windows\system32\wininit.exe
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Wininit, EventMessageFile
D:\Windows\system32\winlogon.exe
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Winlogon, EventMessageFile
D:\Windows\system32\winsrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Winsrv, EventMessageFile
D:\Windows\system32\winsrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Application Popup, EventMessageFile
D:\Windows\system32\wlansvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-WLAN-AutoConfig, EventMessageFile
D:\Windows\system32\wlidsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wlidsvc\Parameters, ServiceDll
Удалить
D:\Windows\system32\wpdbusenum.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WPDBusEnum\Parameters, ServiceDll
Удалить
D:\Windows\system32\wsepno.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Windows Search Service Profile Notification, EventMessageFile
D:\Windows\system32\wuaueng.dll
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wuauserv\Parameters, ServiceDll
Удалить
D:\Windows\system32\wuaueng.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-WindowsUpdateClient, EventMessageFile
c:\postgreSQL\lib\pgevent.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\PostgreSQL, EventMessageFile
livessp.dll
Скрипт: Kарантин, Удалить, Удалить через BC
--?HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Lsa, Security Packages
rdpclip
Скрипт: Kарантин, Удалить, Удалить через BC
АктивенКлюч реестраHKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd, StartupPrograms
Удалить
Обнаружено элементов автозапуска - 799, опознано как безопасные - 502

Модули расширения Internet Explorer (BHO, панели ...)

Имя файлаТипОписаниеПроизводительCLSID
Обнаружено элементов - 3, опознано как безопасные - 3

Модули расширения проводника

Имя файлаНазначениеОписаниеПроизводительCLSID
Contacts folder{0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}
Удалить
WebCheck{E6FB5E20-DE35-11CF-9C87-00AA005127ED}
Удалить
Обнаружено элементов - 21, опознано как безопасные - 19

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файлаТипНаименованиеОписаниеПроизводитель
localspl.dll
Скрипт: Kарантин, Удалить, Удалить через BC
МониторLocal Port
FXSMON.DLL
Скрипт: Kарантин, Удалить, Удалить через BC
МониторMicrosoft Shared Fax Monitor
tcpmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC
МониторStandard TCP/IP Port
usbmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC
МониторUSB Monitor
WSDMon.dll
Скрипт: Kарантин, Удалить, Удалить через BC
МониторWSD Port
inetpp.dll
Скрипт: Kарантин, Удалить, Удалить через BC
ПровайдерHTTP Print Services
win32spl.dll
Скрипт: Kарантин, Удалить, Удалить через BC
ПровайдерLanMan Print Services
Обнаружено элементов - 7, опознано как безопасные - 0

Задания планировщика задач Task Scheduler

Имя файлаИмя заданияСостояние заданияОписаниеПроизводитель
Обнаружено элементов - 3, опознано как безопасные - 3

Настройки SPI/LSP

Поставщики пространства имен (NSP)
ПоставщикСтатусИсп. файлОписаниеGUID
Обнаружено - 6, опознано как безопасные - 6
Поставщики транспортных протоколов (TSP, LSP)
ПоставщикИсп. файлОписание
HTTPDebuggerStd over [MSAFD Tcpip [TCP/IP]]D:\Windows\mfnspstd32.dll
Скрипт: Kарантин, Удалить, Удалить через BC
Copyright © 2005-2009 MadeForNet.com. All rights reserved.
HTTPDebuggerStd over [MSAFD Tcpip [UDP/IP]]D:\Windows\mfnspstd32.dll
Скрипт: Kарантин, Удалить, Удалить через BC
Copyright © 2005-2009 MadeForNet.com. All rights reserved.
HTTPDebuggerStd over [MSAFD Tcpip [RAW/IP]]D:\Windows\mfnspstd32.dll
Скрипт: Kарантин, Удалить, Удалить через BC
Copyright © 2005-2009 MadeForNet.com. All rights reserved.
HTTPDebuggerStd over [MSAFD Tcpip [TCP/IPv6]]D:\Windows\mfnspstd32.dll
Скрипт: Kарантин, Удалить, Удалить через BC
Copyright © 2005-2009 MadeForNet.com. All rights reserved.
HTTPDebuggerStd over [MSAFD Tcpip [UDP/IPv6]]D:\Windows\mfnspstd32.dll
Скрипт: Kарантин, Удалить, Удалить через BC
Copyright © 2005-2009 MadeForNet.com. All rights reserved.
HTTPDebuggerStd over [MSAFD Tcpip [RAW/IPv6]]D:\Windows\mfnspstd32.dll
Скрипт: Kарантин, Удалить, Удалить через BC
Copyright © 2005-2009 MadeForNet.com. All rights reserved.
HTTPDebuggerStd over [RSVP TCPv6 Service Provider]D:\Windows\mfnspstd32.dll
Скрипт: Kарантин, Удалить, Удалить через BC
Copyright © 2005-2009 MadeForNet.com. All rights reserved.
HTTPDebuggerStd over [RSVP TCP Service Provider]D:\Windows\mfnspstd32.dll
Скрипт: Kарантин, Удалить, Удалить через BC
Copyright © 2005-2009 MadeForNet.com. All rights reserved.
HTTPDebuggerStd over [RSVP UDPv6 Service Provider]D:\Windows\mfnspstd32.dll
Скрипт: Kарантин, Удалить, Удалить через BC
Copyright © 2005-2009 MadeForNet.com. All rights reserved.
HTTPDebuggerStd over [RSVP UDP Service Provider]D:\Windows\mfnspstd32.dll
Скрипт: Kарантин, Удалить, Удалить через BC
Copyright © 2005-2009 MadeForNet.com. All rights reserved.
HTTPDebuggerStdD:\Windows\mfnspstd32.dll
Скрипт: Kарантин, Удалить, Удалить через BC
Copyright © 2005-2009 MadeForNet.com. All rights reserved.
Обнаружено - 21, опознано как безопасные - 10
Результаты автоматического анализа настроек SPI
Настройки LSP проверены. Ошибок не обнаружено

Порты TCP/UDP

ПортСтатусRemote HostRemote PortПриложениеПримечания
Порты TCP
80LISTENING0.0.0.00[2040] d:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
135LISTENING0.0.0.00[908] svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
139LISTENING0.0.0.00[4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
443LISTENING0.0.0.00[2040] d:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
445LISTENING0.0.0.00[4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
554LISTENING0.0.0.00[4632] wmpnetwk.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
2508LISTENING0.0.0.00[1944] BSQLServer.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
2869LISTENING0.0.0.00[4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
5357LISTENING0.0.0.00[4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
5432LISTENING0.0.0.00[2212] c:\postgresql\bin\postgres.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
5939LISTENING0.0.0.00[2184] d:\program files (x86)\teamviewer\version7\teamviewer_service.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
10243LISTENING0.0.0.00[4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
42281LISTENING0.0.0.00[2040] d:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
49152LISTENING0.0.0.00[604] wininit.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
49153LISTENING0.0.0.00[960] svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
49154LISTENING0.0.0.00[508] svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
49155LISTENING0.0.0.00[724] lsass.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
49159LISTENING0.0.0.00[664] services.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
49160LISTENING0.0.0.00[2784] svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
53161ESTABLISHED127.0.0.153162[8128] d:\films\house 5\house m.d. 5 - lostfilm.tv\garena plus\garenamessenger.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
53162ESTABLISHED127.0.0.153161[8128] d:\films\house 5\house m.d. 5 - lostfilm.tv\garena plus\garenamessenger.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
53164CLOSE_WAIT174.36.58.14780[8128] d:\films\house 5\house m.d. 5 - lostfilm.tv\garena plus\garenamessenger.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
54490ESTABLISHED78.141.177.154443[2040] d:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
54520ESTABLISHED157.55.236.54443[2968] explorer.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
54712ESTABLISHED193.120.199.1612350[2040] d:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
54714CLOSE_WAIT89.108.67.19080[2912] d:\users\Евгений\desktop\avz4\avz.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
54716ESTABLISHED173.194.32.22443[816] d:\users\Евгений\appdata\local\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
54717ESTABLISHED64.4.23.14940022[2040] d:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
54727ESTABLISHED65.54.48.123443[2040] d:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
54728ESTABLISHED173.193.45.459100[8128] d:\films\house 5\house m.d. 5 - lostfilm.tv\garena plus\garenamessenger.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
54733ESTABLISHED87.240.131.10380[816] d:\users\Евгений\appdata\local\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
Порты UDP
137LISTENING----[4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
138LISTENING----[4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
443LISTENING----[2040] d:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
500LISTENING----[508] svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
1900LISTENING----[2804] svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
1900LISTENING----[2804] svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
3702LISTENING----[2804] svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
3702LISTENING----[488] svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
3702LISTENING----[1636] dasHost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
3702LISTENING----[488] svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
3702LISTENING----[1636] dasHost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
3702LISTENING----[2804] svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
4500LISTENING----[508] svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
5004LISTENING----[4632] wmpnetwk.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
5005LISTENING----[4632] wmpnetwk.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
5355LISTENING----[1256] svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
42281LISTENING----[2040] d:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
49436LISTENING----[8128] d:\films\house 5\house m.d. 5 - lostfilm.tv\garena plus\garenamessenger.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
51241LISTENING----[488] svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
53395LISTENING----[2804] svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
53396LISTENING----[2804] svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
53399LISTENING----[1636] dasHost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
54654LISTENING----[488] svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
55214LISTENING----[8128] d:\films\house 5\house m.d. 5 - lostfilm.tv\garena plus\garenamessenger.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
57265LISTENING----[2804] svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
57564LISTENING----[2040] d:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 
62711LISTENING----[2040] d:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
 

Downloaded Program Files (DPF)

Имя файлаОписаниеПроизводительCLSIDURL загрузки
Обнаружено элементов - 1, опознано как безопасные - 1

Апплеты панели управления (CPL)

Имя файлаОписаниеПроизводитель
Обнаружено элементов - 19, опознано как безопасные - 19

Active Setup

Имя файлаОписаниеПроизводительCLSID
Обнаружено элементов - 9, опознано как безопасные - 9

Файл HOSTS

Запись файла Hosts
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
Очистка файла Hosts

Протоколы и обработчики

Имя файлаТипОписаниеПроизводительCLSID
Обнаружено элементов - 16, опознано как безопасные - 16

Подозрительные объекты

ФайлОписаниеТип
D:\Windows\mfnspstd32.dll
Скрипт: Kарантин, Удалить, Удалить через BC
Подозрение на KeyLoggerПодозрение на Keylogger или троянскую DLL


Протокол антивирусной утилиты AVZ версии 4.39
Сканирование запущено в 23.06.2012 11:47:37
Загружена база: сигнатуры - 297616, нейропрофили - 2, микропрограммы лечения - 56, база от 23.06.2012 11:05
Загружены микропрограммы эвристики: 399
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 414499
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: включено
Версия Windows: 6.2.8250,  ; AVZ работает с правами администратора
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .text
Функция kernel32.dll:ReadConsoleInputExA (1091) перехвачена, метод ProcAddressHijack.GetProcAddress ->74BD0487->7514B8DC
Перехватчик kernel32.dll:ReadConsoleInputExA (1091) нейтрализован
Функция kernel32.dll:ReadConsoleInputExW (1092) перехвачена, метод ProcAddressHijack.GetProcAddress ->74BD04BA->7514B900
Перехватчик kernel32.dll:ReadConsoleInputExW (1092) нейтрализован
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
Функция ntdll.dll:NtCreateFile (266) перехвачена, метод ProcAddressHijack.GetProcAddress ->7713D838->72DD4D9F
Перехватчик ntdll.dll:NtCreateFile (266) нейтрализован
Функция ntdll.dll:NtSetInformationFile (546) перехвачена, метод ProcAddressHijack.GetProcAddress ->7713D558->72DD4D3D
Перехватчик ntdll.dll:NtSetInformationFile (546) нейтрализован
Функция ntdll.dll:NtSetValueKey (576) перехвачена, метод ProcAddressHijack.GetProcAddress ->7713D8E8->72DD4A96
Перехватчик ntdll.dll:NtSetValueKey (576) нейтрализован
Функция ntdll.dll:ZwCreateFile (1616) перехвачена, метод ProcAddressHijack.GetProcAddress ->7713D838->72DD4D9F
Перехватчик ntdll.dll:ZwCreateFile (1616) нейтрализован
Функция ntdll.dll:ZwSetInformationFile (1894) перехвачена, метод ProcAddressHijack.GetProcAddress ->7713D558->72DD4D3D
Перехватчик ntdll.dll:ZwSetInformationFile (1894) нейтрализован
Функция ntdll.dll:ZwSetValueKey (1924) перехвачена, метод ProcAddressHijack.GetProcAddress ->7713D8E8->72DD4A96
Перехватчик ntdll.dll:ZwSetValueKey (1924) нейтрализован
 Анализ user32.dll, таблица экспорта найдена в секции .text
Функция user32.dll:CallNextHookEx (1532) перехвачена, метод ProcAddressHijack.GetProcAddress ->7535BC5B->72DBB967
Перехватчик user32.dll:CallNextHookEx (1532) нейтрализован
Функция user32.dll:SetWindowsHookExW (2297) перехвачена, метод ProcAddressHijack.GetProcAddress ->75362DA5->72DD4967
Перехватчик user32.dll:SetWindowsHookExW (2297) нейтрализован
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
Функция advapi32.dll:EnumerateTraces (1278) перехвачена, метод ProcAddressHijack.GetProcAddress ->76908476->75146696
Перехватчик advapi32.dll:EnumerateTraces (1278) нейтрализован
Функция advapi32.dll:EventSetInformation (1290) перехвачена, метод ProcAddressHijack.GetProcAddress ->769084FC->771AE728
Перехватчик advapi32.dll:EventSetInformation (1290) нейтрализован
Функция advapi32.dll:EventWriteEx (1294) перехвачена, метод ProcAddressHijack.GetProcAddress ->76908565->771AE86C
Перехватчик advapi32.dll:EventWriteEx (1294) нейтрализован
Функция advapi32.dll:SystemFunction006 (1773) перехвачена, метод ProcAddressHijack.GetProcAddress ->76908A13->72E740D9
Перехватчик advapi32.dll:SystemFunction006 (1773) нейтрализован
Функция advapi32.dll:SystemFunction007 (1774) перехвачена, метод ProcAddressHijack.GetProcAddress ->76908A2D->72E73CDB
Перехватчик advapi32.dll:SystemFunction007 (1774) нейтрализован
Функция advapi32.dll:SystemFunction008 (1775) перехвачена, метод ProcAddressHijack.GetProcAddress ->76908A47->72E82FFC
Перехватчик advapi32.dll:SystemFunction008 (1775) нейтрализован
Функция advapi32.dll:SystemFunction009 (1776) перехвачена, метод ProcAddressHijack.GetProcAddress ->76908A61->72E82FEF
Перехватчик advapi32.dll:SystemFunction009 (1776) нейтрализован
Функция advapi32.dll:SystemFunction010 (1777) перехвачена, метод ProcAddressHijack.GetProcAddress ->76908A7B->72E830C4
Перехватчик advapi32.dll:SystemFunction010 (1777) нейтрализован
Функция advapi32.dll:SystemFunction011 (1778) перехвачена, метод ProcAddressHijack.GetProcAddress ->76908A95->72E830B7
Перехватчик advapi32.dll:SystemFunction011 (1778) нейтрализован
Функция advapi32.dll:SystemFunction012 (1779) перехвачена, метод ProcAddressHijack.GetProcAddress ->76908AAF->72E8326C
Перехватчик advapi32.dll:SystemFunction012 (1779) нейтрализован
Функция advapi32.dll:SystemFunction013 (1780) перехвачена, метод ProcAddressHijack.GetProcAddress ->76908AC9->72E83230
Перехватчик advapi32.dll:SystemFunction013 (1780) нейтрализован
Функция advapi32.dll:SystemFunction014 (1781) перехвачена, метод ProcAddressHijack.GetProcAddress ->76908AE3->72E83223
Перехватчик advapi32.dll:SystemFunction014 (1781) нейтрализован
Функция advapi32.dll:SystemFunction015 (1782) перехвачена, метод ProcAddressHijack.GetProcAddress ->76908AFD->72E8310E
Перехватчик advapi32.dll:SystemFunction015 (1782) нейтрализован
Функция advapi32.dll:SystemFunction020 (1787) перехвачена, метод ProcAddressHijack.GetProcAddress ->76908B17->72E83223
Перехватчик advapi32.dll:SystemFunction020 (1787) нейтрализован
Функция advapi32.dll:SystemFunction021 (1788) перехвачена, метод ProcAddressHijack.GetProcAddress ->76908B31->72E8310E
Перехватчик advapi32.dll:SystemFunction021 (1788) нейтрализован
Функция advapi32.dll:SystemFunction022 (1789) перехвачена, метод ProcAddressHijack.GetProcAddress ->76908B4B->72E83223
Перехватчик advapi32.dll:SystemFunction022 (1789) нейтрализован
Функция advapi32.dll:SystemFunction023 (1790) перехвачена, метод ProcAddressHijack.GetProcAddress ->76908B65->72E8310E
Перехватчик advapi32.dll:SystemFunction023 (1790) нейтрализован
Функция advapi32.dll:SystemFunction024 (1791) перехвачена, метод ProcAddressHijack.GetProcAddress ->76908B7F->72E8318B
Перехватчик advapi32.dll:SystemFunction024 (1791) нейтрализован
Функция advapi32.dll:SystemFunction025 (1792) перехвачена, метод ProcAddressHijack.GetProcAddress ->76908B99->72E8312B
Перехватчик advapi32.dll:SystemFunction025 (1792) нейтрализован
Функция advapi32.dll:SystemFunction026 (1793) перехвачена, метод ProcAddressHijack.GetProcAddress ->76908BB3->72E8311E
Перехватчик advapi32.dll:SystemFunction026 (1793) нейтрализован
Функция advapi32.dll:SystemFunction027 (1794) перехвачена, метод ProcAddressHijack.GetProcAddress ->76908BCD->72E730D3
Перехватчик advapi32.dll:SystemFunction027 (1794) нейтрализован
Функция advapi32.dll:SystemFunction030 (1797) перехвачена, метод ProcAddressHijack.GetProcAddress ->76908BE7->72E82FCD
Перехватчик advapi32.dll:SystemFunction030 (1797) нейтрализован
Функция advapi32.dll:SystemFunction031 (1798) перехвачена, метод ProcAddressHijack.GetProcAddress ->76908C01->72E730AC
Перехватчик advapi32.dll:SystemFunction031 (1798) нейтрализован
Функция advapi32.dll:SystemFunction032 (1799) перехвачена, метод ProcAddressHijack.GetProcAddress ->76908C1B->72E832A8
Перехватчик advapi32.dll:SystemFunction032 (1799) нейтрализован
Функция advapi32.dll:SystemFunction033 (1800) перехвачена, метод ProcAddressHijack.GetProcAddress ->76908C35->72E832A8
Перехватчик advapi32.dll:SystemFunction033 (1800) нейтрализован
Функция advapi32.dll:TraceQueryInformation (1810) перехвачена, метод ProcAddressHijack.GetProcAddress ->76908CCD->75147A8D
Перехватчик advapi32.dll:TraceQueryInformation (1810) нейтрализован
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
Функция netapi32.dll:NetCreateProvisioningPackage (101) перехвачена, метод ProcAddressHijack.GetProcAddress ->73634463->6A006129
Перехватчик netapi32.dll:NetCreateProvisioningPackage (101) нейтрализован
Функция netapi32.dll:NetRequestProvisioningPackageInstall (198) перехвачена, метод ProcAddressHijack.GetProcAddress ->73634C60->6A00741D
Перехватчик netapi32.dll:NetRequestProvisioningPackageInstall (198) нейтрализован
1.2 Поиск перехватчиков API, работающих в KernelMode
 Ошибка загрузки драйвера - проверка прервана [C000036B]
1.4 Поиск маскировки процессов и драйверов
 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
1.5 Проверка обработчиков IRP
 Ошибка загрузки драйвера - проверка прервана [C000036B]
2. Проверка памяти
 Количество найденных процессов: 24
 Количество загруженных модулей: 290
Проверка памяти завершена
3. Сканирование дисков
Прямое чтение D:\Users\Евгений\AppData\Local\Microsoft\Windows\WebCache\WebCacheV24.tmp
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
D:\Windows\mfnspstd32.dll --> Подозрение на Keylogger или троянскую DLL
D:\Windows\mfnspstd32.dll>>> Поведенческий анализ 
 Типичное для кейлоггеров поведение не зарегистрировано
Файл успешно помещен в карантин (D:\Windows\mfnspstd32.dll)
На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Remote Desktop Services)
>> Службы: разрешена потенциально опасная служба SSDPSRV (SSDP Discovery)
>> Службы: разрешена потенциально опасная служба Schedule (Task Scheduler)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>>> Безопасность: В IE разрешено использование ActiveX, не помеченных как безопасные
>>> Безопасность: В IE разрешена загрузка подписанных элементов ActiveX без запроса
>>> Безопасность: В IE разрешена загрузка неподписанных элементов ActiveX
>>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX
>>> Безопасность: В IE разрешен запуск программ и файлов в IFRAME без запроса
>> Безопасность: Разрешена отправка приглашений удаленному помощнику
Проверка завершена
9. Мастер поиска и устранения проблем
 >>  Internet Explorer - разрешено использование ActiveX, не помеченных как безопасные
 >>  Internet Explorer - разрешена загрузка подписанных элементов ActiveX без запроса
 >>  Internet Explorer - разрешена загрузка неподписанных элементов ActiveX
 >>  Internet Explorer - разрешены автоматические запросы элементов управления ActiveX
 >>  Internet Explorer - разрешен запуск программ и файлов в окне IFRAME
 >>  Таймаут завершения служб находится за пределами допустимых значений
 >>  Разрешен автозапуск с HDD
 >>  Разрешен автозапуск с сетевых дисков
 >>  Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 97746, извлечено из архивов: 53081, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 23.06.2012 11:59:26
Сканирование длилось 00:11:49
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18
Создание архива с файлами из карантина
Создание архива с файлами из карантина завершено
Выполняется исследование системы

Исследование системы завершено
Команды скрипта
Добавить в скрипт команды:
Дополнительные операции:
Список файлов