Протокол исследования системы

Список процессов

Имя файла	PID	Описание	Copyright	MD5	Информация
C:\Program Files\Samsung\S Agent\CommonAgent.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3632	S Agent	Copyright (C) SAMSUNG Electronics 2012, All rights reserved.	??	2876.62 кб, rsAh, создан: 17.08.2012 09:57:02, изменен: 17.08.2012 09:57:02 Командная строка:
C:\Program Files\Samsung\S Agent\CommonAgent.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3276	S Agent	Copyright (C) SAMSUNG Electronics 2012, All rights reserved.	??	2876.62 кб, rsAh, создан: 17.08.2012 09:57:02, изменен: 17.08.2012 09:57:02 Командная строка:
c:\program files (x86)\connect manager\connect manager.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2032			??	502.00 кб, rsAh, создан: 10.03.2013 20:14:07, изменен: 10.03.2013 20:14:11 Командная строка: "C:\Program Files (x86)\Connect Manager\Connect Manager.exe"
c:\program files (x86)\auslogics\auslogics disk defrag\diskdefrag.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1512	Disk Defrag	2006-09@Auslogics Software Ltd Pty	??	433.61 кб, rsAh, создан: 12.03.2013 17:45:19, изменен: 12.11.2009 14:54:58 Командная строка: "C:\Program Files (x86)\Auslogics\Auslogics Disk Defrag\DiskDefrag.exe" -UseTray
c:\program files\common files\doctor web\scanning engine\dwengine.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2700	Dr.Web Scanning Engine	Copyright (c) Doctor Web, Ltd., 1992-2012	??	1910.64 кб, rsAh, создан: 10.03.2013 20:51:19, изменен: 10.03.2013 20:51:19 Командная строка: "C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe"
c:\program files (x86)\samsung\sw update\swmagent.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2224	SW Update Agent	(c) . All right reserved.	??	2726.12 кб, rsAh, создан: 14.09.2012 08:55:58, изменен: 14.09.2012 08:55:58 Командная строка: "C:\Program Files (x86)\Samsung\SW Update\SWMAgent.exe"
Обнаружено:45, из них опознаны как безопасные 40

Имя модуля	Handle	Описание	Copyright	MD5	Используется процессами
C:\Program Files (x86)\Auslogics\Auslogics Disk Defrag\AusShellExt.dll Скрипт: Kарантин, Удалить, Удалить через BC	2359296			--	1512
C:\Program Files (x86)\Auslogics\Auslogics Disk Defrag\AxComponents20.bpl Скрипт: Kарантин, Удалить, Удалить через BC	3342336	Auslogics Components Package	Copyright © 2006 - 09 Auslogics, Inc.	--	1512
C:\Program Files (x86)\Auslogics\Auslogics Disk Defrag\DiskDefragHelper.dll Скрипт: Kарантин, Удалить, Удалить через BC	85196800	Disk Defrag Library	2006-09@Auslogics Software Ltd Pty	--	1512
C:\Program Files (x86)\Auslogics\Auslogics Disk Defrag\helper.dll Скрипт: Kарантин, Удалить, Удалить через BC	65929216	Helper Library	2008@Auslogics Software Ltd Pty	--	1512
C:\Program Files (x86)\Auslogics\Auslogics Disk Defrag\Localizer.dll Скрипт: Kарантин, Удалить, Удалить через BC	65732608	Localizer	2008@Auslogics Software Ltd Pty	--	1512
C:\Program Files (x86)\Auslogics\Auslogics Disk Defrag\madBasic_.bpl Скрипт: Kарантин, Удалить, Удалить через BC	1459617792			--	1512
C:\Program Files (x86)\Auslogics\Auslogics Disk Defrag\madDisAsm_.bpl Скрипт: Kарантин, Удалить, Удалить через BC	1468006400			--	1512
C:\Program Files (x86)\Auslogics\Auslogics Disk Defrag\madExcept_.bpl Скрипт: Kарантин, Удалить, Удалить через BC	1501560832			--	1512
C:\Program Files (x86)\Auslogics\Auslogics Disk Defrag\rtl120.bpl Скрипт: Kарантин, Удалить, Удалить через BC	1342177280	CodeGear Component Package	Copyright © 1997-2009 Embarcadero Technologies, Inc.	--	1512
C:\Program Files (x86)\Auslogics\Auslogics Disk Defrag\vcl120.bpl Скрипт: Kарантин, Удалить, Удалить через BC	1343356928	CodeGear Component Package	Copyright © 1997-2009 Embarcadero Technologies, Inc.	--	1512
C:\Program Files (x86)\Connect Manager\AddrBookPlugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	1852047360			--	2032
C:\Program Files (x86)\Connect Manager\AddrBookSrvPlugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	4784128			--	2032
C:\Program Files (x86)\Connect Manager\AddrBookUIPlugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	119865344			--	2032
C:\Program Files (x86)\Connect Manager\AtCodec.dll Скрипт: Kарантин, Удалить, Удалить через BC	1631059968			--	2032
C:\Program Files (x86)\Connect Manager\ATR2SMgr.dll Скрипт: Kарантин, Удалить, Удалить через BC	33619968			--	2032
C:\Program Files (x86)\Connect Manager\CallAppPlugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	1839988736			--	2032
C:\Program Files (x86)\Connect Manager\CallLogSrvPlugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	34144256			--	2032
C:\Program Files (x86)\Connect Manager\CallSrvPlugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	1730674688			--	2032
C:\Program Files (x86)\Connect Manager\Common.dll Скрипт: Kарантин, Удалить, Удалить через BC	1799618560			--	2032
C:\Program Files (x86)\Connect Manager\core.dll Скрипт: Kарантин, Удалить, Удалить через BC	1761607680			--	2032
C:\Program Files (x86)\Connect Manager\DataServicePlugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	1758199808			--	2032
C:\Program Files (x86)\Connect Manager\DeviceAppPlugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	1652817920			--	2032
C:\Program Files (x86)\Connect Manager\DeviceMgrUIPlugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	1774452736			--	2032
C:\Program Files (x86)\Connect Manager\DeviceSrvPlugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	1708916736			--	2032
C:\Program Files (x86)\Connect Manager\DialUpPlugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	1894252544			--	2032
C:\Program Files (x86)\Connect Manager\DialupUIPlugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	1817968640			--	2032
C:\Program Files (x86)\Connect Manager\LayoutPlugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	1770782720			--	2032
C:\Program Files (x86)\Connect Manager\MenuMgrPlugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	1634729984			--	2032
C:\Program Files (x86)\Connect Manager\NDISAPI.dll Скрипт: Kарантин, Удалить, Удалить через BC	53542912	NDISAPI DLL	(C)2004-2010 HUAWEI Technologies Co.,Ltd. All rights reserved.	--	2032
C:\Program Files (x86)\Connect Manager\NDISPlugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	1752432640			--	2032
C:\Program Files (x86)\Connect Manager\NetConnectPlugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	1754267648			--	2032
C:\Program Files (x86)\Connect Manager\NetConnectSrvPlugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	1760559104			--	2032
C:\Program Files (x86)\Connect Manager\NetInfoSrvPlugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	1643642880			--	2032
C:\Program Files (x86)\Connect Manager\NetInfoUIExPlugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	1677197312			--	2032
C:\Program Files (x86)\Connect Manager\NetSrvPlugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	1637875712			--	2032
C:\Program Files (x86)\Connect Manager\NotifyServicePlugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	1837105152			--	2032
C:\Program Files (x86)\Connect Manager\OSAdapt.dll Скрипт: Kарантин, Удалить, Удалить через BC	1751121920			--	2032
C:\Program Files (x86)\Connect Manager\OSCall.dll Скрипт: Kарантин, Удалить, Удалить через BC	1687945216			--	2032
C:\Program Files (x86)\Connect Manager\OSDialup.dll Скрипт: Kарантин, Удалить, Удалить через BC	1844969472			--	2032
C:\Program Files (x86)\Connect Manager\OSNDIS.dll Скрипт: Kарантин, Удалить, Удалить через BC	1734344704			--	2032
C:\Program Files (x86)\Connect Manager\OSPowerMgr.dll Скрипт: Kарантин, Удалить, Удалить через BC	1663827968			--	2032
C:\Program Files (x86)\Connect Manager\PluginContainer.dll Скрипт: Kарантин, Удалить, Удалить через BC	1775501312			--	2032
C:\Program Files (x86)\Connect Manager\Proxy.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1877475328			--	2032
C:\Program Files (x86)\Connect Manager\sdk.dll Скрипт: Kарантин, Удалить, Удалить через BC	1717567488			--	2032
C:\Program Files (x86)\Connect Manager\SettingUIPlugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	1737490432			--	2032
C:\Program Files (x86)\Connect Manager\SmsAppPlugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	1822949376			--	2032
C:\Program Files (x86)\Connect Manager\SmsSrvPlugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	1644953600			--	2032
C:\Program Files (x86)\Connect Manager\SMSUIPlugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	1636040704			--	2032
C:\Program Files (x86)\Connect Manager\StatusBarMgrPlugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	1639972864			--	2032
C:\Program Files (x86)\Connect Manager\STKSrvPlugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	1773666304			--	2032
C:\Program Files (x86)\Connect Manager\SuspendUIPlugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	1764229120			--	2032
C:\Program Files (x86)\Connect Manager\ToolBarMgrPlugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	1668546560			--	2032
C:\Program Files (x86)\Connect Manager\Trace.dll Скрипт: Kарантин, Удалить, Удалить через BC	1661206528			--	2032
C:\Program Files (x86)\Connect Manager\USSDSrvPlugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	1784676352			--	2032
C:\Program Files (x86)\Connect Manager\USSDUIPlugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	1831862272			--	2032
C:\Program Files (x86)\Connect Manager\XCodec.dll Скрипт: Kарантин, Удалить, Удалить через BC	1880883200			--	2032
C:\Program Files (x86)\Connect Manager\XFramePlugin.dll Скрипт: Kарантин, Удалить, Удалить через BC	1694498816			--	2032
C:\Program Files\Common Files\Doctor Web\Scanning Engine\vrcpp.dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456	VadeRetro Antispam Filter	Copyright Goto Software 2009	--	2700
Обнаружено модулей:227, из них опознаны как безопасные 169

Модули пространства ядра

Модуль	Базовый адрес	Размер в памяти	Описание	Производитель
C:\windows\System32\Drivers\dump_diskdump.sys Скрипт: Kарантин, Удалить, Удалить через BC	68B5000	00D000 (53248)
C:\windows\System32\Drivers\dump_dumpfve.sys Скрипт: Kарантин, Удалить, Удалить через BC	68D8000	014000 (81920)
C:\windows\System32\Drivers\dump_storahci.sys Скрипт: Kарантин, Удалить, Удалить через BC	68C2000	016000 (90112)
Обнаружено модулей - 160, опознано как безопасные - 157

Службы

Служба	Описание	Статус	Файл	Группа	Зависимости
Обнаружено - 164, опознано как безопасные - 164

Драйверы

Служба	Описание	Статус	Файл	Группа	Зависимости
uzi4ota2 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	AVZ-RK Kernel Driver	Не запущен	C:\windows\system32\Drivers\uzi4ota2.sys Скрипт: Kарантин, Удалить, Удалить через BC	EMS
Обнаружено - 273, опознано как безопасные - 272

Автозапуск

Имя файла	Статус	Метод запуска	Описание
$(runtime.system32)\winhttp.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\WinHttpAutoProxySvc, EventMessageFile
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\IPSEventLogMsg.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Handwriting Recognition, EventMessageFile
C:\Program Files (x86)\\Windows Defender\MpEvMsg.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\WinDefend, EventMessageFile
C:\Windows\System32\drivers\Wdf01000.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\wdf01000, EventMessageFile
C:\Windows\System32\fxsevent.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft Fax, EventMessageFile
C:\Windows\System32\icardres.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\CardSpace 4.0.0.0, EventMessageFile
C:\Windows\System32\vaultsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\VaultSvc\Parameters, ServiceDll Удалить
C:\windows\System32\AudioEndpointBuilder.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AudioEndpointBuilder\Parameters, ServiceDll Удалить
C:\windows\System32\Audiosrv.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Audiosrv\Parameters, ServiceDll Удалить
C:\windows\System32\AxInstSV.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AxInstSV\Parameters, ServiceDll Удалить
C:\windows\System32\AxInstSv.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-AxInstallService, EventMessageFile
C:\windows\System32\DFDTS.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Windows Disk Diagnostic, EventMessageFile
C:\windows\System32\DeviceSetupManager.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DsmSvc\Parameters, ServiceDll Удалить
C:\windows\System32\Drivers\BthEnum.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\BthEnum, EventMessageFile
C:\windows\System32\Drivers\BthLEEnum.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\BthLEEnum, EventMessageFile
C:\windows\System32\Drivers\BthUsb.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\BTHUSB, EventMessageFile
C:\windows\System32\Drivers\Bthport.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\BTHPORT, EventMessageFile
C:\windows\System32\Drivers\Bthport.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\BTHUSB, EventMessageFile
C:\windows\System32\Drivers\EhStorTcgDrv.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-EnhancedStorage-EhStorTcgDrv, EventMessageFile
C:\windows\System32\Drivers\Pcmcia.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\pcmcia, EventMessageFile
C:\windows\System32\Drivers\VolSnap.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Volsnap, EventMessageFile
C:\windows\System32\Drivers\acpi.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\ACPI, EventMessageFile
C:\windows\System32\Drivers\hidbth.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\HidBth, EventMessageFile
C:\windows\System32\Drivers\hidi2c.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\hidi2c, EventMessageFile
C:\windows\System32\Drivers\umdf\HidBthLE.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mshidumdf, EventMessageFile
C:\windows\System32\Drivers\usbehci.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\usbehci, EventMessageFile
C:\windows\System32\ICSvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\vmicheartbeat\Parameters, ServiceDll Удалить
C:\windows\System32\ICSvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\vmickvpexchange\Parameters, ServiceDll Удалить
C:\windows\System32\ICSvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\vmicrdv\Parameters, ServiceDll Удалить
C:\windows\System32\ICSvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\vmicshutdown\Parameters, ServiceDll Удалить
C:\windows\System32\ICSvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\vmictimesync\Parameters, ServiceDll Удалить
C:\windows\System32\ICSvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\vmicvss\Parameters, ServiceDll Удалить
C:\windows\System32\NcdAutoSetup.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\NcdAutoSetup\Parameters, ServiceDll Удалить
C:\windows\System32\RpcEpMap.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RpcEptMapper\Parameters, ServiceDll Удалить
C:\windows\System32\SCardSvr.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SCardSvr\Parameters, ServiceDll Удалить
C:\windows\System32\SDRSVC.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SDRSVC\Parameters, ServiceDll Удалить
C:\windows\System32\SystemEventsBrokerServer.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SystemEventsBroker\Parameters, ServiceDll Удалить
C:\windows\System32\TabSvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TabletInputService\Parameters, ServiceDll Удалить
C:\windows\System32\TimeBrokerServer.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TimeBroker\Parameters, ServiceDll Удалить
C:\windows\System32\UI0Detect.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Interactive Services detection, EventMessageFile
C:\windows\System32\VSSVC.EXE Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VSS, EventMessageFile
C:\windows\System32\VSSVC.EXE Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Security\VSSAudit, EventMessageFile
C:\windows\System32\WSService.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WSService\Parameters, ServiceDll Удалить
C:\windows\System32\WUDFSvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wudfsvc\Parameters, ServiceDll Удалить
C:\windows\System32\WerSvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WerSvc\Parameters, ServiceDll Удалить
C:\windows\System32\aelupsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AeLookupSvc\Parameters, ServiceDll Удалить
C:\windows\System32\aelupsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AeLookupSvc, EventMessageFile
C:\windows\System32\appidsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AppIDSvc\Parameters, ServiceDll Удалить
C:\windows\System32\appinfo.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Appinfo\Parameters, ServiceDll Удалить
C:\windows\System32\bdesvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BDESVC\Parameters, ServiceDll Удалить
C:\windows\System32\bfe.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BFE\Parameters, ServiceDll Удалить
C:\windows\System32\bisrv.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BrokerInfrastructure\Parameters, ServiceDll Удалить
C:\windows\System32\browser.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Browser\Parameters, ServiceDll Удалить
C:\windows\System32\certprop.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\CertPropSvc\Parameters, ServiceDll Удалить
C:\windows\System32\certprop.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SCPolicySvc\Parameters, ServiceDll Удалить
C:\windows\System32\defragsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\defragsvc\Parameters, ServiceDll Удалить
C:\windows\System32\dmvscres.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\dmvsc, EventMessageFile
C:\windows\System32\dnsrslvr.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Dnscache\Parameters, ServiceDll Удалить
C:\windows\System32\dot3svc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\dot3svc\Parameters, ServiceDll Удалить
C:\windows\System32\drivers\MTConfig.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\MTConfig, EventMessageFile
C:\windows\System32\drivers\Rt630x64.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\RTL8168, EventMessageFile
C:\windows\System32\drivers\amdk8.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AmdK8, EventMessageFile
C:\windows\System32\drivers\amdppm.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AmdPPM, EventMessageFile
C:\windows\System32\drivers\ati2erec.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\amdkmdag, EventMessageFile
C:\windows\System32\drivers\ati2erec.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\amdkmdap, EventMessageFile
C:\windows\System32\drivers\bxvbda.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\b06bdrv, EventMessageFile
C:\windows\System32\drivers\dwprot.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\DwProt, EventMessageFile
C:\windows\System32\drivers\evbda.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\ebdrv, EventMessageFile
C:\windows\System32\drivers\fltmgr.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\FltMgr, EventMessageFile
C:\windows\System32\drivers\fxppm.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\FxPPM, EventMessageFile
C:\windows\System32\drivers\i8042prt.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\i8042prt, EventMessageFile
C:\windows\System32\drivers\iaStorV.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\iaStorV, EventMessageFile
C:\windows\System32\drivers\intelppm.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\intelppm, EventMessageFile
C:\windows\System32\drivers\ipmidrv.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPMIDRV, EventMessageFile
C:\windows\System32\drivers\isapnp.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\isapnp, EventMessageFile
C:\windows\System32\drivers\kbdclass.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\kbdclass, EventMessageFile
C:\windows\System32\drivers\kbdhid.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\kbdhid, EventMessageFile
C:\windows\System32\drivers\mouclass.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mouclass, EventMessageFile
C:\windows\System32\drivers\mouhid.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mouhid, EventMessageFile
C:\windows\System32\drivers\nvstor.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\nvstor, EventMessageFile
C:\windows\System32\drivers\parport.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Parport, EventMessageFile
C:\windows\System32\drivers\processr.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Processor, EventMessageFile
C:\windows\System32\drivers\sbp2port.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\sbp2port, EventMessageFile
C:\windows\System32\drivers\serial.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Serial, EventMessageFile
C:\windows\System32\drivers\sermouse.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\sermouse, EventMessageFile
C:\windows\System32\drivers\tpm.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TPM, EventMessageFile
C:\windows\System32\drivers\tsusbflt.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TsUsbFlt, EventMessageFile
C:\windows\System32\drivers\vpci.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\vpci, EventMessageFile
C:\windows\System32\drivers\wacompen.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\WacomPen, EventMessageFile
C:\windows\System32\drivers\wd.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Wd, EventMessageFile
C:\windows\System32\dxgwdi.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Display, EventMessageFile
C:\windows\System32\eapsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eaphost\Parameters, ServiceDll Удалить
C:\windows\System32\gpsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\gpsvc\Parameters, ServiceDll Удалить
C:\windows\System32\ikeext.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\IKEEXT\Parameters, ServiceDll Удалить
C:\windows\System32\iphlpsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\iphlpsvc\Parameters, ServiceDll Удалить
C:\windows\System32\ipnathlp.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters, ServiceDll Удалить
C:\windows\System32\ipsecsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PolicyAgent\Parameters, ServiceDll Удалить
C:\windows\System32\iscsiexe.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\MSiSCSI, EventMessageFile
C:\windows\System32\iscsilog.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\iScsiPrt, EventMessageFile
C:\windows\System32\lltdsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\lltdsvc\Parameters, ServiceDll Удалить
C:\windows\System32\lmhsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\lmhosts\Parameters, ServiceDll Удалить
C:\windows\System32\lsasrv.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\LsaSrv, EventMessageFile
C:\windows\System32\lsasrv.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Schannel, EventMessageFile
C:\windows\System32\lsm.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\LSM\Parameters, ServiceDll Удалить
C:\windows\System32\mdsched.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-MemoryDiagnostics-Schedule, EventMessageFile
C:\windows\System32\ncasvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\NcaSvc\Parameters, ServiceDll Удалить
C:\windows\System32\netman.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Netman\Parameters, ServiceDll Удалить
C:\windows\System32\netprofmsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\netprofm\Parameters, ServiceDll Удалить
C:\windows\System32\nlasvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters, ServiceDll Удалить
C:\windows\System32\pcasvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PcaSvc\Parameters, ServiceDll Удалить
C:\windows\System32\profsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-User Profiles Service, EventMessageFile
C:\windows\System32\profsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Profsvc, EventMessageFile
C:\windows\System32\pwlauncher.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-WindowsToGo-StartupOptions, EventMessageFile
C:\windows\System32\qmgr.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BITS\Parameters, ServiceDll Удалить
C:\windows\System32\rasauto.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RasAuto\Parameters, ServiceDll Удалить
C:\windows\System32\rasmans.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RasMan\Parameters, ServiceDll Удалить
C:\windows\System32\relpost.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-MemoryDiagnostics-Results, EventMessageFile
C:\windows\System32\samsrv.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Directory-Services-SAM, EventMessageFile
C:\windows\System32\samsrv.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\SAM, EventMessageFile
C:\windows\System32\sens.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SENS\Parameters, ServiceDll Удалить
C:\windows\System32\snmptrap.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\SNMPTRAP, EventMessageFile
C:\windows\System32\ssdpsrv.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SSDPSRV\Parameters, ServiceDll Удалить
C:\windows\System32\sstpsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-RasSstp, EventMessageFile
C:\windows\System32\swprv.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\swprv\Parameters, ServiceDll Удалить
C:\windows\System32\tcpmon.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TCPMon, EventMessageFile
C:\windows\System32\termsrv.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TermService\Parameters, ServiceDll Удалить
C:\windows\System32\trkwks.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TrkWks\Parameters, ServiceDll Удалить
C:\windows\System32\umpo.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Power, EventMessageFile
C:\windows\System32\umrdp.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\UmRdpService\Parameters, ServiceDll Удалить
C:\windows\System32\umrdp.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\UmRdpService, EventMessageFile
C:\windows\System32\vds.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Virtual Disk Service, EventMessageFile
C:\windows\System32\vdsbas.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\VDS Basic Provider, EventMessageFile
C:\windows\System32\vdsdyn.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\VDS Dynamic Provider, EventMessageFile
C:\windows\System32\vdsvd.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\VDS Virtual Disk Provider, EventMessageFile
C:\windows\System32\vmbusres.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\vmbus, EventMessageFile
C:\windows\System32\vmictimeprovider.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\VMICTimeProvider, DllName Удалить
C:\windows\System32\vmstorfltres.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\storflt, EventMessageFile
C:\windows\System32\wbiosrvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WbioSrvc\Parameters, ServiceDll Удалить
C:\windows\System32\wcmsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Wcmsvc\Parameters, ServiceDll Удалить
C:\windows\System32\wcncsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wcncsvc\Parameters, ServiceDll Удалить
C:\windows\System32\wecsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\wecsvc, EventMessageFile
C:\windows\System32\wercplsupport.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wercplsupport\Parameters, ServiceDll Удалить
C:\windows\System32\wersvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Application Hang, EventMessageFile
C:\windows\System32\wersvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\WerSvc, EventMessageFile
C:\windows\System32\wevtsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Security\Microsoft-Windows-Eventlog, EventMessageFile
C:\windows\System32\wevtsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Eventlog, EventMessageFile
C:\windows\System32\wiarpc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WiaRpc\Parameters, ServiceDll Удалить
C:\windows\System32\wiaservc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\stisvc\Parameters, ServiceDll Удалить
C:\windows\System32\wiaservc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\StillImage, EventMessageFile
C:\windows\System32\win32k.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Kmode
C:\windows\System32\win32k.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Win32k, EventMessageFile
C:\windows\System32\wininit.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wininit, EventMessageFile
C:\windows\System32\winlogon.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Winlogon, EventMessageFile
C:\windows\System32\winlogon.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wlclntfy, EventMessageFile
C:\windows\System32\wkssvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters, ServiceDll Удалить
C:\windows\System32\wlansvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WlanSvc\Parameters, ServiceDll Удалить
C:\windows\System32\wscsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wscsvc\Parameters, ServiceDll Удалить
C:\windows\System32\wscsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\SecurityCenter, EventMessageFile
C:\windows\System32\wwansvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WwanSvc\Parameters, ServiceDll Удалить
C:\windows\system32\AUInstallAgent.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AllUserInstallAgent\Parameters, ServiceDll Удалить
C:\windows\system32\AUInstallAgent.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AllUserInstallAgent, EventMessageFile
C:\windows\system32\AUInstallAgent.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-All-User-Install-Agent, EventMessageFile
C:\windows\system32\BlbEvents.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Backup, EventMessageFile
C:\windows\system32\FntCache.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\FontCache\Parameters, ServiceDll Удалить
C:\windows\system32\KMSVC.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Key Management Service, DisplayNameFile
C:\windows\system32\ListSvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\HomeGroupListener\Parameters, ServiceDll Удалить
C:\windows\system32\MemoryDiagnostic.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Memory-Diagnostic-Task-Handler, EventMessageFile
C:\windows\system32\SrEvents.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-System-Restore, EventMessageFile
C:\windows\system32\WINSAT.EXE Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-WindowsSystemAssessmentTool, EventMessageFile
C:\windows\system32\WUDFPlatform.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-DriverFrameworks-UserMode, EventMessageFile
C:\windows\system32\bthserv.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\bthserv\Parameters, ServiceDll Удалить
C:\windows\system32\certprop.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-SCPNP, EventMessageFile
C:\windows\system32\cofiredm.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-CorruptedFileRecovery-Client, EventMessageFile
C:\windows\system32\cofiredm.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-CorruptedFileRecovery-Server, EventMessageFile
C:\windows\system32\cryptsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\CryptSvc\Parameters, ServiceDll Удалить
C:\windows\system32\csrsrv.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Subsys-SMSS, EventMessageFile
C:\windows\system32\das.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DeviceAssociationService\Parameters, ServiceDll Удалить
C:\windows\system32\defragsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Defrag, EventMessageFile
C:\windows\system32\dfdts.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-DiskDiagnostic, EventMessageFile
C:\windows\system32\dps.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DPS\Parameters, ServiceDll Удалить
C:\windows\system32\drivers\HTTP.SYS Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-HttpEvent, EventMessageFile
C:\windows\system32\drivers\NdisImPlatform.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-NdisImPlatformSysEvtProvider, EventMessageFile
C:\windows\system32\drivers\SerCx.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Serial-ClassExtension, EventMessageFile
C:\windows\system32\drivers\SerCx.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\sercx, EventMessageFile
C:\windows\system32\drivers\SpbCx.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-SPB-ClassExtension, EventMessageFile
C:\windows\system32\drivers\SpbCx.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\spbcx, EventMessageFile
C:\windows\system32\drivers\bridge.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-NetworkBridge, EventMessageFile
C:\windows\system32\drivers\fltmgr.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-FilterManager, EventMessageFile
C:\windows\system32\drivers\fvevol.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-BitLocker-Driver, EventMessageFile
C:\windows\system32\drivers\hidi2c.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-SPB-HIDI2C, EventMessageFile
C:\windows\system32\drivers\ntfs.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Ntfs, EventMessageFile
C:\windows\system32\drivers\ntfs.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Ntfs-SQM, EventMessageFile
C:\windows\system32\drivers\ntfs.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Ntfs-UBPM, EventMessageFile
C:\windows\system32\drivers\ntfs.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Ntfs, EventMessageFile
C:\windows\system32\drivers\usbxhci.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-USB-USBXHCI, EventMessageFile
C:\windows\system32\dwm.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Desktop Window Manager, EventMessageFile
C:\windows\system32\eapsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-EapHost, EventMessageFile
C:\windows\system32\efssvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\EFS\Parameters, ServiceDll Удалить
C:\windows\system32\fdPHost.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\fdPHost\Parameters, ServiceDll Удалить
C:\windows\system32\fdphost.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-FunctionDiscoveryHost, EventMessageFile
C:\windows\system32\fdrespub.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\FDResPub\Parameters, ServiceDll Удалить
C:\windows\system32\fdrespub.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-ResourcePublication, EventMessageFile
C:\windows\system32\fhsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\fhsvc\Parameters, ServiceDll Удалить
C:\windows\system32\fthsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Fault-Tolerant-Heap, EventMessageFile
C:\windows\system32\fveapi.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-BitLocker-API, EventMessageFile
C:\windows\system32\gpsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-GroupPolicy, EventMessageFile
C:\windows\system32\iphlpsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Iphlpsvc, EventMessageFile
C:\windows\system32\iscsiexe.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\MSiSCSI\Parameters, ServiceDll Удалить
C:\windows\system32\kmsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\hkmsvc\Parameters, ServiceDll Удалить
C:\windows\system32\lpksetup.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-LanguagePackSetup, EventMessageFile
C:\windows\system32\lsm.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\LSM, EventMessageFile
C:\windows\system32\lsm.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TerminalServices-LocalSessionManager, EventMessageFile
C:\windows\system32\microsoft-windows-hal-events.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-HAL, EventMessageFile
C:\windows\system32\microsoft-windows-kernel-pnp-events.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-PnP, EventMessageFile
C:\windows\system32\microsoft-windows-kernel-power-events.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-Power, EventMessageFile
C:\windows\system32\microsoft-windows-kernel-processor-power-events.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-Processor-Power, EventMessageFile
C:\windows\system32\mmcss.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\MMCSS\Parameters, ServiceDll Удалить
C:\windows\system32\mmcss.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\THREADORDER\Parameters, ServiceDll Удалить
C:\windows\system32\mpssvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters, ServiceDll Удалить
C:\windows\system32\mpssvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Firewall, EventMessageFile
C:\windows\system32\msdtckrm.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\KtmRm\Parameters, ServiceDll Удалить
C:\windows\system32\nsisvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\nsi\Parameters, ServiceDll Удалить
C:\windows\system32\oobe\InstallEventRes.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-InstallUX, EventMessageFile
C:\windows\system32\oobe\winsetup.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Setup, EventMessageFile
C:\windows\system32\p2psvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\p2psvc\Parameters, ServiceDll Удалить
C:\windows\system32\pnrpauto.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PNRPAutoReg\Parameters, ServiceDll Удалить
C:\windows\system32\pnrpsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\p2pimsvc\Parameters, ServiceDll Удалить
C:\windows\system32\pnrpsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PNRPsvc\Parameters, ServiceDll Удалить
C:\windows\system32\profsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\ProfSvc\Parameters, ServiceDll Удалить
C:\windows\system32\psxss.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
C:\windows\system32\qagentRT.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\napagent\Parameters, ServiceDll Удалить
C:\windows\system32\qmgr.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Bits-Client, EventMessageFile
C:\windows\system32\regsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RemoteRegistry\Parameters, ServiceDll Удалить
C:\windows\system32\reseteng.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-ResetEng, EventMessageFile
C:\windows\system32\rpcss.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DcomLaunch\Parameters, ServiceDll Удалить
C:\windows\system32\rpcss.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RpcSs\Parameters, ServiceDll Удалить
C:\windows\system32\schedsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Schedule\Parameters, ServiceDll Удалить
C:\windows\system32\schedsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TaskScheduler, EventMessageFile
C:\windows\system32\sdengin2.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Windows Backup, EventMessageFile
C:\windows\system32\seclogon.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\seclogon\Parameters, ServiceDll Удалить
C:\windows\system32\sensrsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SensrSvc\Parameters, ServiceDll Удалить
C:\windows\system32\services.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Service Control Manager, EventMessageFile
C:\windows\system32\sppsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Software Protection Platform Service, EventMessageFile
C:\windows\system32\sppsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Key Management Service\KmsRequests, EventMessageFile
C:\windows\system32\srcore.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\System Restore, EventMessageFile
C:\windows\system32\srvsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters, ServiceDll Удалить
C:\windows\system32\sstpsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SstpSvc\Parameters, ServiceDll Удалить
C:\windows\system32\sstpsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\RasSstp, EventMessageFile
C:\windows\system32\svsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\svsvc\Parameters, ServiceDll Удалить
C:\windows\system32\sysmain.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SysMain\Parameters, ServiceDll Удалить
C:\windows\system32\sysmain.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\rdyboost\Performance, Library Удалить
C:\windows\system32\termsrv.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TerminalServices-RemoteConnectionManager, EventMessageFile
C:\windows\system32\termsrv.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TermService, EventMessageFile
C:\windows\system32\themeservice.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Themes\Parameters, ServiceDll Удалить
C:\windows\system32\umpnpmgr.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DeviceInstall\Parameters, ServiceDll Удалить
C:\windows\system32\umpnpmgr.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PlugPlay\Parameters, ServiceDll Удалить
C:\windows\system32\umpnpmgr.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-UserPnp, EventMessageFile
C:\windows\system32\umpo.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Power\Parameters, ServiceDll Удалить
C:\windows\system32\umpo.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-UserModePowerService, EventMessageFile
C:\windows\system32\vmicres.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\vmicheartbeat, EventMessageFile
C:\windows\system32\vmicres.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\vmickvpexchange, EventMessageFile
C:\windows\system32\vmicres.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\vmicrdv, EventMessageFile
C:\windows\system32\vmicres.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\vmicshutdown, EventMessageFile
C:\windows\system32\vmicres.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\vmictimesync, EventMessageFile
C:\windows\system32\vmicres.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\vmicvss, EventMessageFile
C:\windows\system32\w32time.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\Parameters, ServiceDll Удалить
C:\windows\system32\w32time.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Time-Service, EventMessageFile
C:\windows\system32\w32time.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\W32Time, EventMessageFile
C:\windows\system32\w32time.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient, DllName Удалить
C:\windows\system32\w32time.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer, DllName Удалить
C:\windows\system32\wbem\WMIsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Winmgmt\Parameters, ServiceDll Удалить
C:\windows\system32\wbem\WinMgmtR.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-WMI, EventMessageFile
C:\windows\system32\wecsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Wecsvc\Parameters, ServiceDll Удалить
C:\windows\system32\wecsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-EventCollector, EventMessageFile
C:\windows\system32\wecsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\HardwareEvents, DisplayNameFile
C:\windows\system32\wecsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-EventCollector, EventMessageFile
C:\windows\system32\whealogr.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-WHEA-Logger, EventMessageFile
C:\windows\system32\wininit.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Wininit, EventMessageFile
C:\windows\system32\winlogon.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Winlogon, EventMessageFile
C:\windows\system32\winsrv.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Winsrv, EventMessageFile
C:\windows\system32\winsrv.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Application Popup, EventMessageFile
C:\windows\system32\wlansvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-WLAN-AutoConfig, EventMessageFile
C:\windows\system32\wlidsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wlidsvc\Parameters, ServiceDll Удалить
C:\windows\system32\wpdbusenum.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WPDBusEnum\Parameters, ServiceDll Удалить
C:\windows\system32\wsepno.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Windows Search Service Profile Notification, EventMessageFile
C:\windows\system32\wuaueng.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wuauserv\Parameters, ServiceDll Удалить
C:\windows\system32\wuaueng.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-WindowsUpdateClient, EventMessageFile
livessp.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	?	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Lsa, Security Packages
rdpclip Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd, StartupPrograms Удалить
Обнаружено элементов автозапуска - 693, опознано как безопасные - 404

Модули расширения Internet Explorer (BHO, панели ...)

Имя файла	Тип	Описание	Производитель	CLSID
	Модуль расширения			{A28A0545-4B15-4AC0-B4A4-118ACA2A7317} Удалить
Обнаружено элементов - 2, опознано как безопасные - 1

Модули расширения проводника

Имя файла	Назначение	Описание	Производитель	CLSID
	Contacts folder			{0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48} Удалить
	WebCheck			{E6FB5E20-DE35-11CF-9C87-00AA005127ED} Удалить
	WinRAR shell extension			{B41DB860-64E4-11D2-9906-E49FADC173CA} Удалить
Обнаружено элементов - 21, опознано как безопасные - 18

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файла	Тип	Наименование	Описание	Производитель
localspl.dll Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	Local Port
FXSMON.DLL Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	Microsoft Shared Fax Monitor
tcpmon.dll Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	Standard TCP/IP Port
usbmon.dll Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	USB Monitor
WSDMon.dll Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	WSD Port
inetpp.dll Скрипт: Kарантин, Удалить, Удалить через BC	Провайдер	HTTP Print Services
win32spl.dll Скрипт: Kарантин, Удалить, Удалить через BC	Провайдер	LanMan Print Services
Обнаружено элементов - 7, опознано как безопасные - 0

Задания планировщика задач Task Scheduler

Имя файла	Имя задания	Состояние задания	Описание	Производитель
Обнаружено элементов - 0, опознано как безопасные - 0

Настройки SPI/LSP

Поставщики пространства имен (NSP)

Поставщик	Статус	Исп. файл	Описание	GUID
Обнаружено - 8, опознано как безопасные - 8

Поставщики транспортных протоколов (TSP, LSP)

Поставщик Исп. файл Описание
Обнаружено - 11, опознано как безопасные - 11
Результаты автоматического анализа настроек SPI
Настройки LSP проверены. Ошибок не обнаружено

Порты TCP/UDP

Порт Статус Remote Host Remote Port Приложение Примечания
Порты TCP
80 LISTENING 0.0.0.0 0 [2760] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
135 LISTENING 0.0.0.0 0 [856] svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
139 LISTENING 0.0.0.0 0 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
443 LISTENING 0.0.0.0 0 [2760] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445 LISTENING 0.0.0.0 0 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5354 LISTENING 0.0.0.0 0 [1520] c:\program files (x86)\bonjour\mdnsresponder.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49152 LISTENING 0.0.0.0 0 [548] wininit.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49153 LISTENING 0.0.0.0 0 [908] svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49154 LISTENING 0.0.0.0 0 [976] svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49155 LISTENING 0.0.0.0 0 [692] lsass.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49156 LISTENING 0.0.0.0 0 [684] services.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49157 LISTENING 0.0.0.0 0 [3024] svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49166 CLOSE_WAIT 95.101.95.240 443 [2760] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49169 ESTABLISHED 157.55.56.160 33033 [2760] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49174 ESTABLISHED 91.190.216.55 12350 [2760] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49177 ESTABLISHED 157.56.192.88 443 [2760] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49184 ESTABLISHED 5.19.255.147 59997 [2760] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49187 ESTABLISHED 2.95.195.23 20692 [2760] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49188 ESTABLISHED 178.187.106.88 51410 [2760] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49189 ESTABLISHED 46.44.24.161 4199 [2760] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49190 ESTABLISHED 176.212.164.175 41431 [2760] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49193 ESTABLISHED 178.120.195.145 5938 [2760] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49194 ESTABLISHED 82.199.120.99 46788 [2760] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49195 ESTABLISHED 128.74.37.92 47748 [2760] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49197 ESTABLISHED 93.124.69.190 36168 [2760] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49198 ESTABLISHED 176.254.127.7 54155 [2760] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49199 ESTABLISHED 62.140.240.20 36765 [2760] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49200 ESTABLISHED 46.0.44.222 9610 [2760] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49204 TIME_WAIT 78.141.177.89 12350 [0]
49205 ESTABLISHED 91.146.54.97 6635 [2760] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49206 ESTABLISHED 92.127.126.92 19370 [2760] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49207 ESTABLISHED 46.147.138.220 33762 [2760] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49208 ESTABLISHED 109.241.1.216 21426 [2760] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49215 ESTABLISHED 95.84.199.83 38383 [2760] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49230 ESTABLISHED 176.120.1.193 61258 [2760] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49239 ESTABLISHED 79.111.26.25 13364 [2760] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49240 ESTABLISHED 77.41.93.125 25237 [2760] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49242 ESTABLISHED 94.75.142.190 61400 [2760] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49243 ESTABLISHED 109.184.70.13 43381 [2760] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49244 ESTABLISHED 93.124.104.230 56912 [2760] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49245 ESTABLISHED 24.105.133.215 63470 [2760] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49246 ESTABLISHED 69.92.244.201 25295 [2760] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49247 ESTABLISHED 75.118.245.57 36612 [2760] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49250 ESTABLISHED 109.241.1.216 21426 [2760] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49251 TIME_WAIT 31.28.48.217 55853 [0]
49252 TIME_WAIT 74.106.244.85 33677 [0]
49253 TIME_WAIT 98.244.172.89 15020 [0]
49254 ESTABLISHED 46.158.146.36 18810 [2760] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49255 ESTABLISHED 79.111.26.25 13364 [2760] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49258 ESTABLISHED 109.184.70.13 43381 [2760] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49259 ESTABLISHED 217.132.67.29 15393 [2760] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49260 ESTABLISHED 109.186.5.193 4686 [2760] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49261 ESTABLISHED 178.121.192.87 35546 [2760] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49262 ESTABLISHED 178.172.252.96 64763 [2760] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49264 ESTABLISHED 109.184.70.13 43381 [2760] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49265 ESTABLISHED 95.84.199.83 38383 [2760] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49267 ESTABLISHED 109.241.1.216 21426 [2760] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49268 ESTABLISHED 31.28.48.217 55853 [2760] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49269 ESTABLISHED 109.191.212.70 33821 [2760] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49294 TIME_WAIT 127.0.0.1 49295 [0]
49296 TIME_WAIT 212.164.136.53 80 [0]
49300 TIME_WAIT 46.147.138.220 33762 [0]
49302 ESTABLISHED 94.75.142.190 61400 [2760] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49308 TIME_WAIT 127.0.0.1 49307 [0]
49310 TIME_WAIT 127.0.0.1 49311 [0]
49312 TIME_WAIT 95.84.199.83 80 [0]
49318 TIME_WAIT 127.0.0.1 49319 [0]
49320 TIME_WAIT 31.40.10.221 80 [0]
49322 TIME_WAIT 127.0.0.1 49323 [0]
49324 TIME_WAIT 109.241.1.216 80 [0]
49328 TIME_WAIT 127.0.0.1 49327 [0]
49344 TIME_WAIT 127.0.0.1 49343 [0]
49350 TIME_WAIT 127.0.0.1 49351 [0]
49352 TIME_WAIT 94.75.142.190 80 [0]
49353 TIME_WAIT 127.0.0.1 49354 [0]
49355 TIME_WAIT 46.147.138.220 80 [0]
49356 TIME_WAIT 127.0.0.1 49357 [0]
49358 TIME_WAIT 109.241.1.216 80 [0]
49363 TIME_WAIT 127.0.0.1 49362 [0]
49368 TIME_WAIT 127.0.0.1 49367 [0]
49370 TIME_WAIT 127.0.0.1 49371 [0]
49372 TIME_WAIT 68.55.253.201 80 [0]
49380 TIME_WAIT 127.0.0.1 49381 [0]
49382 TIME_WAIT 93.124.104.230 80 [0]
49383 TIME_WAIT 172.222.159.173 57123 [0]
49390 TIME_WAIT 127.0.0.1 49391 [0]
49392 TIME_WAIT 94.75.142.190 80 [0]
49393 TIME_WAIT 127.0.0.1 49394 [0]
49395 TIME_WAIT 18.111.22.189 80 [0]
49396 TIME_WAIT 127.0.0.1 49397 [0]
49398 TIME_WAIT 74.66.8.153 80 [0]
49402 TIME_WAIT 127.0.0.1 49403 [0]
49404 TIME_WAIT 96.246.42.173 80 [0]
49408 TIME_WAIT 127.0.0.1 49409 [0]
49410 TIME_WAIT 68.98.108.90 80 [0]
49420 TIME_WAIT 127.0.0.1 49421 [0]
49422 TIME_WAIT 109.169.132.9 80 [0]
49426 ESTABLISHED 127.0.0.1 49427 [2760] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49427 ESTABLISHED 127.0.0.1 49426 [2200] dwnetfilter.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49428 ESTABLISHED 46.147.138.220 80 [2200] dwnetfilter.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49430 TIME_WAIT 127.0.0.1 49429 [0]
49432 ESTABLISHED 31.23.222.131 443 [2760] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49433 TIME_WAIT 127.0.0.1 49434 [0]
49435 TIME_WAIT 31.23.222.131 80 [0]
49443 TIME_WAIT 127.0.0.1 49442 [0]
49454 TIME_WAIT 127.0.0.1 49453 [0]
49456 TIME_WAIT 127.0.0.1 49457 [0]
49458 TIME_WAIT 75.110.129.101 80 [0]
49465 TIME_WAIT 127.0.0.1 49466 [0]
49467 TIME_WAIT 46.147.138.220 80 [0]
49468 TIME_WAIT 127.0.0.1 49469 [0]
49470 TIME_WAIT 71.206.53.111 80 [0]
49472 ESTABLISHED 65.96.251.123 45088 [2760] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49475 TIME_WAIT 127.0.0.1 49476 [0]
49477 TIME_WAIT 107.2.230.194 80 [0]
49479 TIME_WAIT 127.0.0.1 49480 [0]
49481 TIME_WAIT 65.96.251.123 80 [0]
49485 ESTABLISHED 173.26.135.133 45707 [2760] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49493 TIME_WAIT 127.0.0.1 49494 [0]
49495 TIME_WAIT 67.171.197.116 80 [0]
49503 TIME_WAIT 127.0.0.1 49502 [0]
49505 TIME_WAIT 127.0.0.1 49506 [0]
49507 TIME_WAIT 173.26.135.133 80 [0]
49509 TIME_WAIT 127.0.0.1 49510 [0]
49511 TIME_WAIT 75.178.14.179 80 [0]
49518 TIME_WAIT 127.0.0.1 49517 [0]
49521 TIME_WAIT 46.21.249.45 5114 [0]
49525 TIME_WAIT 127.0.0.1 49526 [0]
49527 TIME_WAIT 67.172.138.243 80 [0]
49530 TIME_WAIT 127.0.0.1 49529 [0]
49533 TIME_WAIT 127.0.0.1 49534 [0]
49535 TIME_WAIT 143.207.44.0 80 [0]
49554 TIME_WAIT 72.207.226.43 8773 [0]
49571 TIME_WAIT 76.16.157.158 43157 [0]
49572 TIME_WAIT 24.140.106.249 52579 [0]
49586 TIME_WAIT 127.0.0.1 49587 [0]
49588 TIME_WAIT 24.8.103.243 80 [0]
49591 TIME_WAIT 127.0.0.1 49590 [0]
49595 TIME_WAIT 127.0.0.1 49594 [0]
49601 TIME_WAIT 127.0.0.1 49600 [0]
49605 TIME_WAIT 127.0.0.1 49606 [0]
49607 TIME_WAIT 98.103.5.115 80 [0]
49612 TIME_WAIT 127.0.0.1 49611 [0]
49614 TIME_WAIT 127.0.0.1 49615 [0]
49616 TIME_WAIT 173.16.43.116 80 [0]
49617 TIME_WAIT 127.0.0.1 49618 [0]
49619 TIME_WAIT 109.191.127.15 80 [0]
49630 TIME_WAIT 127.0.0.1 49631 [0]
49632 TIME_WAIT 97.96.197.215 80 [0]
49648 TIME_WAIT 127.0.0.1 49649 [0]
49650 TIME_WAIT 141.105.5.138 80 [0]
49651 TIME_WAIT 127.0.0.1 49652 [0]
49653 TIME_WAIT 69.117.255.22 80 [0]
49655 ESTABLISHED 71.114.41.143 18315 [2760] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49666 TIME_WAIT 127.0.0.1 49667 [0]
49668 TIME_WAIT 76.17.214.93 80 [0]
49671 TIME_WAIT 127.0.0.1 49672 [0]
49673 TIME_WAIT 98.14.172.159 80 [0]
49674 TIME_WAIT 127.0.0.1 49675 [0]
49676 TIME_WAIT 72.207.226.43 80 [0]
49678 TIME_WAIT 127.0.0.1 49679 [0]
49680 TIME_WAIT 96.243.215.185 80 [0]
49691 TIME_WAIT 65.13.191.42 29425 [0]
49697 TIME_WAIT 127.0.0.1 49698 [0]
49699 TIME_WAIT 74.211.72.188 80 [0]
49700 TIME_WAIT 127.0.0.1 49701 [0]
49702 TIME_WAIT 174.103.114.131 80 [0]
49703 TIME_WAIT 127.0.0.1 49704 [0]
49705 TIME_WAIT 74.109.25.75 80 [0]
49707 TIME_WAIT 127.0.0.1 49708 [0]
49709 TIME_WAIT 68.37.250.185 80 [0]
49724 TIME_WAIT 127.0.0.1 49723 [0]
49728 TIME_WAIT 127.0.0.1 49727 [0]
49738 TIME_WAIT 127.0.0.1 49737 [0]
49745 TIME_WAIT 127.0.0.1 49744 [0]
49749 TIME_WAIT 127.0.0.1 49750 [0]
49751 TIME_WAIT 98.14.141.88 80 [0]
49753 TIME_WAIT 127.0.0.1 49752 [0]
49758 TIME_WAIT 127.0.0.1 49757 [0]
49760 TIME_WAIT 127.0.0.1 49761 [0]
49762 TIME_WAIT 68.13.83.65 80 [0]
49763 TIME_WAIT 80.83.252.69 53943 [0]
49773 TIME_WAIT 127.0.0.1 49772 [0]
49775 TIME_WAIT 127.0.0.1 49776 [0]
49777 TIME_WAIT 85.93.136.38 80 [0]
49785 TIME_WAIT 127.0.0.1 49786 [0]
49787 TIME_WAIT 184.98.65.69 80 [0]
49788 TIME_WAIT 127.0.0.1 49789 [0]
49790 TIME_WAIT 68.34.175.66 80 [0]
49793 TIME_WAIT 127.0.0.1 49794 [0]
49795 TIME_WAIT 98.86.0.197 80 [0]
49796 TIME_WAIT 127.0.0.1 49797 [0]
49798 TIME_WAIT 67.83.146.166 80 [0]
49809 ESTABLISHED 68.36.103.247 50684 [2760] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49812 TIME_WAIT 127.0.0.1 49811 [0]
49822 TIME_WAIT 127.0.0.1 49823 [0]
49824 TIME_WAIT 68.36.103.247 80 [0]
49835 TIME_WAIT 127.0.0.1 49836 [0]
49837 TIME_WAIT 98.242.244.234 80 [0]
49838 FIN_WAIT2 127.0.0.1 49839 [2760] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49839 CLOSE_WAIT 127.0.0.1 49838 [2200] dwnetfilter.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49840 FIN_WAIT2 71.33.19.178 80 [2200] dwnetfilter.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49843 TIME_WAIT 127.0.0.1 49844 [0]
49845 TIME_WAIT 68.13.83.65 80 [0]
49846 TIME_WAIT 127.0.0.1 49847 [0]
49848 TIME_WAIT 31.180.181.154 80 [0]
49850 TIME_WAIT 127.0.0.1 49851 [0]
49852 TIME_WAIT 128.70.179.193 80 [0]
49857 TIME_WAIT 127.0.0.1 49858 [0]
49859 TIME_WAIT 173.74.81.6 80 [0]
49860 TIME_WAIT 127.0.0.1 49861 [0]
49862 TIME_WAIT 72.196.9.211 80 [0]
49874 TIME_WAIT 127.0.0.1 49875 [0]
49876 TIME_WAIT 184.89.182.214 80 [0]
49877 TIME_WAIT 127.0.0.1 49878 [0]
49879 TIME_WAIT 72.93.83.66 80 [0]
49880 TIME_WAIT 127.0.0.1 49881 [0]
49882 TIME_WAIT 50.136.71.202 80 [0]
49883 TIME_WAIT 127.0.0.1 49884 [0]
49885 TIME_WAIT 184.58.59.129 80 [0]
49890 TIME_WAIT 127.0.0.1 49891 [0]
49892 TIME_WAIT 98.28.109.113 80 [0]
49906 TIME_WAIT 127.0.0.1 49907 [0]
49908 TIME_WAIT 68.12.115.183 80 [0]
49909 TIME_WAIT 127.0.0.1 49910 [0]
49911 TIME_WAIT 67.8.141.62 80 [0]
49917 TIME_WAIT 127.0.0.1 49918 [0]
49919 TIME_WAIT 71.199.122.195 80 [0]
49928 TIME_WAIT 127.0.0.1 49929 [0]
49930 TIME_WAIT 24.14.95.148 80 [0]
49932 TIME_WAIT 127.0.0.1 49933 [0]
49934 TIME_WAIT 24.61.161.95 80 [0]
49935 TIME_WAIT 127.0.0.1 49936 [0]
49937 TIME_WAIT 31.180.181.154 80 [0]
49940 TIME_WAIT 127.0.0.1 49939 [0]
49943 TIME_WAIT 127.0.0.1 49944 [0]
49945 TIME_WAIT 178.137.150.110 80 [0]
49954 TIME_WAIT 127.0.0.1 49953 [0]
49956 TIME_WAIT 127.0.0.1 49957 [0]
49958 TIME_WAIT 37.143.228.47 80 [0]
49960 TIME_WAIT 176.195.250.131 29084 [0]
49962 ESTABLISHED 2.93.39.220 28761 [2760] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49964 TIME_WAIT 127.0.0.1 49965 [0]
49966 TIME_WAIT 2.93.39.220 80 [0]
49967 ESTABLISHED 178.47.103.201 51717 [2760] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49971 ESTABLISHED 127.0.0.1 49972 [2760] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49972 ESTABLISHED 127.0.0.1 49971 [2200] dwnetfilter.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49973 ESTABLISHED 109.110.43.70 80 [2200] dwnetfilter.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49974 ESTABLISHED 46.21.249.45 5114 [2760] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49977 ESTABLISHED 95.84.3.244 54521 [2760] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49978 ESTABLISHED 31.163.70.188 57954 [2760] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49979 ESTABLISHED 95.165.168.90 8599 [2760] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
58014 LISTENING 0.0.0.0 0 [2760] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP
137 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
443 LISTENING -- -- [2760] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
500 LISTENING -- -- [976] svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- [2900] svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- [2900] svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4500 LISTENING -- -- [976] svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5353 LISTENING -- -- [1520] c:\program files (x86)\bonjour\mdnsresponder.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49152 LISTENING -- -- [1520] c:\program files (x86)\bonjour\mdnsresponder.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49158 LISTENING -- -- [2900] svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49159 LISTENING -- -- [2900] svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50155 LISTENING -- -- [2760] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50775 LISTENING -- -- [2760] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
55566 LISTENING -- -- [1744] dwservice.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
58014 LISTENING -- -- [2760] c:\program files (x86)\skype\phone\skype.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить

Downloaded Program Files (DPF)

Имя файла Описание Производитель CLSID URL загрузки
Обнаружено элементов - 0, опознано как безопасные - 0

Апплеты панели управления (CPL)

Имя файла Описание Производитель
Обнаружено элементов - 17, опознано как безопасные - 17

Active Setup

Имя файла Описание Производитель CLSID
Обнаружено элементов - 4, опознано как безопасные - 4

Файл HOSTS

Запись файла Hosts

Протоколы и обработчики

Имя файла Тип Описание Производитель CLSID
Обнаружено элементов - 14, опознано как безопасные - 14

Подозрительные объекты

Файл Описание Тип

Протокол антивирусной утилиты AVZ версии 4.39
Сканирование запущено в 12.03.2013 18:50:52
Загружена база: сигнатуры - 297614, нейропрофили - 2, микропрограммы лечения - 56, база от 12.03.2013 16:00
Загружены микропрограммы эвристики: 402
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 530961
Режим эвристического анализатора: Максимальный уровень эвристики
Режим лечения: выключено
Версия Windows: 6.2.9200,  ; AVZ работает с правами администратора
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .rdata
Функция kernel32.dll:ReadConsoleInputExA (1103) перехвачена, метод ProcAddressHijack.GetProcAddress ->777BBA42->76E9E40C
Функция kernel32.dll:ReadConsoleInputExW (1104) перехвачена, метод ProcAddressHijack.GetProcAddress ->777BBA75->76E9E430
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
Функция ntdll.dll:NtCreateFile (268) перехвачена, метод ProcAddressHijack.GetProcAddress ->77DA12AC->747CA9F7
Функция ntdll.dll:NtSetInformationFile (547) перехвачена, метод ProcAddressHijack.GetProcAddress ->77DA0FCC->747B34CF
Функция ntdll.dll:NtSetValueKey (577) перехвачена, метод ProcAddressHijack.GetProcAddress ->77DA135C->747CD10C
Функция ntdll.dll:ZwCreateFile (1621) перехвачена, метод ProcAddressHijack.GetProcAddress ->77DA12AC->747CA9F7
Функция ntdll.dll:ZwSetInformationFile (1898) перехвачена, метод ProcAddressHijack.GetProcAddress ->77DA0FCC->747B34CF
Функция ntdll.dll:ZwSetValueKey (1928) перехвачена, метод ProcAddressHijack.GetProcAddress ->77DA135C->747CD10C
 Анализ user32.dll, таблица экспорта найдена в секции .text
Функция user32.dll:CallNextHookEx (1531) перехвачена, метод ProcAddressHijack.GetProcAddress ->774BB633->747B3537
Функция user32.dll:SetWindowsHookExW (2298) перехвачена, метод ProcAddressHijack.GetProcAddress ->774BC784->748144D7
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
 Ошибка - не найден файл (C:\SystemRoot\system32\ntoskrnl.exe)
1.4 Поиск маскировки процессов и драйверов
 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
1.5 Проверка обработчиков IRP
 Ошибка загрузки драйвера - проверка прервана [C000036B]
2. Проверка памяти
 Количество найденных процессов: 11
Анализатор - изучается процесс 1512 C:\Program Files (x86)\Auslogics\Auslogics Disk Defrag\DiskDefrag.exe
[ES]:Может работать с сетью
[ES]:Приложение не имеет видимых окон
Анализатор - изучается процесс 2032 C:\Program Files (x86)\Connect Manager\Connect Manager.exe
[ES]:Может работать с сетью
[ES]:Приложение не имеет видимых окон
[ES]:Загружает DLL RASAPI - возможно, может работать с дозвонкой ?
 Количество загруженных модулей: 225
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
 Проверка отключена пользователем
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Обнаружение SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помощнику
Проверка завершена
9. Мастер поиска и устранения проблем
Проверка завершена
Просканировано файлов: 236, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 12.03.2013 18:51:23
Сканирование длилось 00:00:32
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18
Выполняется исследование системы

 Исследование системы завершено


Команды скрипта 
Добавить в скрипт команды:
Нейтрализация перехватов функций при помощи антируткита
Включить AVZGuard
Управление AVZPM (true-включить,false-отключить)
BootCleaner - импорт списка удаленных файлов
BootCleaner - импортировать все
Чистка реестра после удаления файлов
ExecuteWizard ('TSW',2,3,true) - Выполнение мастера поиска и устранения проблем
BootCleaner - активация
Перезагрузка
Вставить заготовку для QuarantineFile() - помещение файла в карантин
Вставить заготовку для BC_QrFile() - помещение файла в карантин через BC
Вставить заготовку для DeleteFile() - удаление файла
Вставить заготовку для DelCLSID() - удаление CLSID класса из реестра
Дополнительные операции:Оптимизация - отключить службу TermService (Службы удаленных рабочих столов)
Оптимизация - отключить службу SSDPSRV (Обнаружение SSDP)
Оптимизация - отключить службу Schedule (Планировщик заданий)
Оптимизация - безопасность - отключить автозапуск программ с CD
Оптимизация - безопасность - отключить административный доступ к локальным дискам
Оптимизация - безопасность - блокировать возможность подключения анонимных пользователей
Безопасность - запретить отправку приглашений удаленному помощнику

Список файлов