Протокол исследования системы

Список процессов

Имя файла	PID	Описание	Copyright	MD5	Информация
c:\program files (x86)\asus\asus ai charger\aichargerap.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4828	AiChargerAP MFC Application	Copyright (C) 2010	??	535,14 кб, rsAh, создан: 20.10.2012 02:00:53, изменен: 13.08.2012 09:33:46 Командная строка: "C:\Program Files (x86)\ASUS\ASUS Ai Charger\AiChargerAP.exe"
c:\program files (x86)\common files\apple\mobile device support\applemobiledeviceservice.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2456	MobileDeviceService	© 2012 Apple Inc. All rights reserved.	??	53,89 кб, rsAh, создан: 11.08.2012 16:43:06, изменен: 11.08.2012 16:43:06 Командная строка: "C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe"
c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1660	avast! Service	Copyright (c) 2013 AVAST Software	??	44,19 кб, rsAh, создан: 22.03.2013 22:22:48, изменен: 07.03.2013 03:32:44 Командная строка: "C:\Program Files\AVAST Software\Avast\AvastSvc.exe"
c:\program files\avast software\avast\avastui.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4844	avast! Antivirus	Copyright (c) 2013 AVAST Software	??	4655,57 кб, rsAh, создан: 22.03.2013 22:22:48, изменен: 07.03.2013 03:32:44 Командная строка: "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
c:\users\ruslan\desktop\avz4\avz4\avz.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5756	Антивирусная утилита AVZ	Антивирусная утилита AVZ	??	747,00 кб, rsAh, создан: 23.03.2013 01:23:21, изменен: 20.05.2012 10:51:48 Командная строка: "C:\Users\Ruslan\Desktop\avz4\avz4\avz.exe"
c:\users\ruslan\desktop\avz4\avz4\avz.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4840	Антивирусная утилита AVZ	Антивирусная утилита AVZ	??	747,00 кб, rsAh, создан: 23.03.2013 01:23:21, изменен: 20.05.2012 10:51:48 Командная строка: "C:\Users\Ruslan\Desktop\avz4\avz4\avz.exe"
c:\users\ruslan\desktop\avz4\avz4\avz.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4296	Антивирусная утилита AVZ	Антивирусная утилита AVZ	??	747,00 кб, rsAh, создан: 23.03.2013 01:23:21, изменен: 20.05.2012 10:51:48 Командная строка: "C:\Users\Ruslan\Desktop\avz4\avz4\avz.exe"
c:\program files (x86)\common files\adobe\cs5servicemanager\cs5servicemanager.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4592	Adobe CS5 Service Manager	Copyright © 2009 by Adobe Systems Inc.	??	397,45 кб, rsAh, создан: 22.02.2010 04:57:06, изменен: 22.02.2010 04:57:06 Командная строка: "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" "-launchedbycsxs"
c:\windows\syswow64\rserver30\famitrfc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4700	Radmin component	Copyright © 1999-2009 Famatech Corp. and its licensors. All rights reserved.	??	157,38 кб, rsAh, создан: 09.10.2009 20:54:34, изменен: 09.10.2009 20:54:34 Командная строка: "C:\Windows\SysWOW64\rserver30\FamItrfc.Exe"
c:\windows\syswow64\rserver30\famitrfc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4572	Radmin component	Copyright © 1999-2009 Famatech Corp. and its licensors. All rights reserved.	??	157,38 кб, rsAh, создан: 09.10.2009 20:54:34, изменен: 09.10.2009 20:54:34 Командная строка: "C:\Windows\SysWOW64\rserver30\FamItrfc.Exe"
c:\program files (x86)\mozilla firefox\firefox.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3488	Firefox	©Firefox and Mozilla Developers, according to the MPL 1.1/GPL 2.0/LGPL 2.1 licenses, as applicable.	??	902,93 кб, rsAh, создан: 23.02.2012 00:03:09, изменен: 28.03.2012 02:48:17 Командная строка: "C:\Program Files (x86)\Mozilla Firefox\firefox.exe"
C:\Program Files\GenArts\Monsters-OFX64\bin\FlowFinder3MonstersOFX64.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2076			??	624,50 кб, rsAh, создан: 18.11.2011 02:39:53, изменен: 25.11.2010 10:24:26 Командная строка:
c:\program files (x86)\logmein hamachi\hamachi-2-ui.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2452	Hamachi Client Application	Copyright (C) LogMeIn Inc. 2004-2011	??	2201,92 кб, rsAh, создан: 10.12.2012 17:29:46, изменен: 10.12.2012 17:29:46 Командная строка: "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
c:\users\ruslan\desktop\Как подготовить лог hijackthis\hijackthis.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3528	HijackThis	(c) 2007 Trend Micro Inc	??	379,50 кб, rsAh, создан: 23.03.2013 01:33:16, изменен: 23.03.2013 01:33:16, имя содержит национальные символы Командная строка: "C:\Users\Ruslan\Desktop\Как подготовить лог HiJackThis\HijackThis.exe"
c:\program files (x86)\itunes\ituneshelper.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4808	iTunesHelper	© 2003-2012 Apple Inc. All rights reserved.	??	411,89 кб, rsAh, создан: 09.09.2012 23:30:34, изменен: 09.09.2012 23:30:34 Командная строка: "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
c:\program files (x86)\genarts\monsters-ofx64\bin\jawsserverofx64.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2352			??	384,00 кб, rsAh, создан: 18.11.2011 02:39:53, изменен: 25.11.2010 10:10:06 Командная строка: "C:\Program Files (x86)\GenArts\Monsters-OFX64\bin\JawsServerOFX64.exe"
c:\program files (x86)\common files\microsoft shared\vs7debug\mdm.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2372	Machine Debug Manager	© Microsoft Corporation. All rights reserved.	??	314,57 кб, rsAh, создан: 20.06.2003 00:25:00, изменен: 20.06.2003 00:25:00 Командная строка: "C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE"
C:\Program Files\IIS\Microsoft Web Deploy\MsDepSvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1976	Web Deployment Agent Service	Copyright (c) Microsoft Corporation. All rights reserved.	??	78,59 кб, rsAh, создан: 06.09.2012 14:40:42, изменен: 06.09.2012 14:40:42 Командная строка:
c:\program files (x86)\renesas electronics\usb 3.0 host controller driver\application\nusb3mon.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3400	USB 3.0 Monitor	(C) 2010 Renesas Electronics Corporation	??	110,63 кб, rsAh, создан: 27.04.2010 10:09:52, изменен: 27.04.2010 10:09:52 Командная строка: "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
c:\program files (x86)\nvidia corporation\3d vision\nvscpapisvr.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	708	Stereo Vision Control Panel API Server	Copyright (C) 2008 NVIDIA Corporation	??	372,31 кб, rsAh, создан: 07.11.2011 18:53:32, изменен: 07.11.2011 18:53:32 Командная строка: "C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe"
C:\Windows\System32\nvvsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	724	NVIDIA Driver Helper Service, Version 285.79	(C) 2011 NVIDIA Corporation. All rights reserved.	??	ошибка получения информации о файле Командная строка:
C:\Windows\System32\nvvsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1480	NVIDIA Driver Helper Service, Version 285.79	(C) 2011 NVIDIA Corporation. All rights reserved.	??	ошибка получения информации о файле Командная строка:
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1468	NVIDIA User Experience Driver Component	(C) 2011 NVIDIA Corporation. All rights reserved.	??	1777,81 кб, rsAh, создан: 15.11.2011 21:39:30, изменен: 08.11.2011 07:51:00 Командная строка:
c:\program files (x86)\opera\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5012	Opera Internet Browser	Copyright © Opera Software 1995-2012	??	858,84 кб, rsAh, создан: 22.03.2013 23:00:44, изменен: 22.03.2013 23:00:44 Командная строка: "C:\Program Files (x86)\Opera\opera.exe"
C:\Program Files\Adobe\Adobe Photoshop CS5 (64 Bit)\Photoshop.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5016	Adobe Photoshop CS5	Copyright 2010 Adobe Systems Inc.	??	45869,95 кб, rsAh, создан: 07.04.2010 04:01:46, изменен: 07.04.2010 04:01:46 Командная строка:
c:\users\ruslan\desktop\processexplorer\procexp.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5812	Sysinternals Process Explorer	Copyright © 1998-2012 Mark Russinovich	??	2674,09 кб, rsAh, создан: 23.03.2013 00:29:52, изменен: 04.02.2013 22:46:38 Командная строка: "C:\Users\Ruslan\Desktop\ProcessExplorer\procexp.exe"
C:\Users\Ruslan\AppData\Local\Temp\procexp64.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3692	Sysinternals Process Explorer	Copyright © 1998-2012 Mark Russinovich	??	1474,79 кб, rsAh, создан: 23.03.2013 00:38:04, изменен: 23.03.2013 00:38:04 Командная строка:
c:\program files (x86)\common files\protexis\license service\psiservice_2.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2864	PsiService PsiService	© 2000-2005 Protexis Inc.	??	185,28 кб, rsAh, создан: 10.03.2010 14:26:48, изменен: 10.03.2010 14:26:48 Командная строка: "c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe"
c:\program files\autodesk\3ds max design 2012\mentalimages\satellite\raysat_3dsmax2012_64server.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2668			??	84,00 кб, rsAh, создан: 22.02.2011 21:52:54, изменен: 22.02.2011 21:52:54 Командная строка: "C:\Program Files\Autodesk\3ds Max Design 2012\mentalimages\satellite\raysat_3dsmax2012_64server.exe"
c:\program files (x86)\genarts\rlm\rlm.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2820		Copyright © 2006-2009	??	1504,00 кб, rsAh, создан: 18.11.2011 02:49:12, изменен: 02.04.2010 13:20:12 Командная строка: "C:\Program Files (x86)\GenArts\rlm\rlm.exe" "-dlog" "C:\Program Files (x86)\GenArts\rlm\RLM-GenArts.log" -service
c:\windows\syswow64\rserver30\rserver3.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2904	Radmin Server	Copyright © 1999-2009 Famatech Corp. and its licensors. All rights reserved.	??	1213,38 кб, rsAh, создан: 09.10.2009 14:00:44, изменен: 09.10.2009 14:00:44 Командная строка: "C:\Windows\SysWOW64\rserver30\RServer3.exe" /service
c:\program files (x86)\projectswithlove\servetome\servetome-service.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2868	ServeToMe-Service	Copyright © Matt Gallagher 2011	??	5,00 кб, rsAh, создан: 25.09.2012 23:43:36, изменен: 25.09.2012 23:43:36 Командная строка: "C:\Program Files (x86)\ProjectsWithLove\ServeToMe\ServeToMe-Service.exe"
c:\program files (x86)\projectswithlove\servetome\servetome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3440	ServeToMe	Copyright © Matt Gallagher 2011	??	349,00 кб, rsAh, создан: 25.09.2012 23:43:36, изменен: 25.09.2012 23:43:36 Командная строка: "C:\Program Files (x86)\ProjectsWithLove\ServeToMe\ServeToMe.exe" startup
c:\program files (x86)\teamviewer\version8\teamviewer_service.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3340	TeamViewer 8	TeamViewer GmbH	??	3386,49 кб, rsAh, создан: 12.02.2013 14:40:50, изменен: 14.12.2012 13:17:04 Командная строка: "C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe"
c:\program files (x86)\total commander 7.56\totalcmd.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5992	Total Commander 32 bit	Copyright © 1993-2010 Christian Ghisler	??	1311,00 кб, rsAh, создан: 16.01.2011 03:53:53, изменен: 23.12.2010 22:25:48 Командная строка: "C:\Program Files (x86)\Total Commander 7.56\Totalcmd.exe"
c:\program files (x86)\usb disk security\usbguard.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3448	USB Disk Security	Zbshareware Lab All rights reserved.	??	608,91 кб, rsAh, создан: 01.02.2011 08:08:10, изменен: 01.02.2011 08:08:10 Командная строка: "C:\Program Files (x86)\USB Disk Security\USBGuard.exe"
c:\windows\syswow64\vmnat.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3536	VMware NAT Service	Copyright © 1998-2012 VMware, Inc.	??	423,11 кб, rsAh, создан: 25.03.2012 00:03:21, изменен: 18.01.2012 15:47:28 Командная строка: C:\Windows\SysWOW64\vmnat.exe
c:\windows\syswow64\vmnetdhcp.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3780	VMware VMnet DHCP service	Copyright © 1998-2012 VMware, Inc.	??	346,11 кб, rsAh, создан: 25.03.2012 00:03:35, изменен: 18.01.2012 15:47:20 Командная строка: C:\Windows\SysWOW64\vmnetdhcp.exe
c:\program files (x86)\vmware\vmware workstation\vmware-authd.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3960	VMware Authorization Service	Copyright © 1998-2012 VMware, Inc.	??	78,00 кб, rsAh, создан: 18.01.2012 13:27:20, изменен: 18.01.2012 13:27:20 Командная строка: "C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe"
c:\program files (x86)\webmoney agent\wmagent.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4388			??	205,47 кб, rsAh, создан: 19.10.2009 15:47:30, изменен: 19.10.2009 15:47:30 Командная строка: "C:\Program Files (x86)\WebMoney Agent\wmagent.exe"
Обнаружено:79, из них опознаны как безопасные 63

Имя модуля	Handle	Описание	Copyright	MD5	Используется процессами
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\Nv3DVStreaming.dll Скрипт: Kарантин, Удалить, Удалить через BC	1713700864			--	3488
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI.dll Скрипт: Kарантин, Удалить, Удалить через BC	189792256	NVIDIA 3D Vision Control Panel API	Copyright (C) 2008-2009 NVIDIA Corporation	--	3488
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvStereoApiI.dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456	NVIDIA API 3D Vision extention	Copyright (C) 2008-2009 NVIDIA Corporation	--	3488
C:\Program Files (x86)\Opera\Opera.dll Скрипт: Kарантин, Удалить, Удалить через BC	1623654400	Opera Internet Browser	Copyright © Opera Software 1995-2012	--	5012
C:\Program Files\AVAST Software\Avast\1049\Base.dll Скрипт: Kарантин, Удалить, Удалить через BC	1962344448	avast! Russian Basic Module, translation by Sergey Savchenko, Anatolijs Gornevs, Igor Muhachev	Copyright (c) 2013 AVAST Software	--	1660, 4844
C:\Program Files\AVAST Software\Avast\1049\UILangRes.dll Скрипт: Kарантин, Удалить, Удалить через BC	1810104320	UILangRes	Copyright (c) 2013 AVAST Software	--	4844
C:\Program Files\AVAST Software\Avast\Aavm4h.dll Скрипт: Kарантин, Удалить, Удалить через BC	1958936576	avast! Asynchronous Virus Monitor (AAVM)	Copyright (c) 2013 AVAST Software	--	1660, 4844
C:\Program Files\AVAST Software\Avast\AavmRpch.dll Скрипт: Kарантин, Удалить, Удалить через BC	1959788544	avast! AAVM Remote Procedure Call Library	Copyright (c) 2013 AVAST Software	--	1660, 4844
C:\Program Files\AVAST Software\Avast\AhResBhv.dll Скрипт: Kарантин, Удалить, Удалить через BC	1946091520	avast! Behavior Shield AAVM Provider Library	Copyright (c) 2013 AVAST Software	--	1660
C:\Program Files\AVAST Software\Avast\AhResJs.dll Скрипт: Kарантин, Удалить, Удалить через BC	1946025984	avast! Script Blocking AAVM Provider Library	Copyright (c) 2013 AVAST Software	--	1660
C:\Program Files\AVAST Software\Avast\AhResMai.dll Скрипт: Kарантин, Удалить, Удалить через BC	1945894912	avast! e-Mail Scanner AAVM Provider Library	Copyright (c) 2013 AVAST Software	--	1660
C:\Program Files\AVAST Software\Avast\AhResMes.dll Скрипт: Kарантин, Удалить, Удалить через BC	1945763840	avast! Messenger scanner AAVM Provider Library	Copyright (c) 2013 AVAST Software	--	1660
C:\Program Files\AVAST Software\Avast\AhResNS.dll Скрипт: Kарантин, Удалить, Удалить через BC	1945632768	avast! Network Shield AAVM Provider Library	Copyright (c) 2013 AVAST Software	--	1660
C:\Program Files\AVAST Software\Avast\AhResP2P.dll Скрипт: Kарантин, Удалить, Удалить через BC	1945501696	avast! P2P Shield AAVM Provider Library	Copyright (c) 2013 AVAST Software	--	1660
C:\Program Files\AVAST Software\Avast\AhResStd.dll Скрипт: Kарантин, Удалить, Удалить через BC	1945370624	avast! Standard Shield AAVM Provider Library	Copyright (c) 2013 AVAST Software	--	1660
C:\Program Files\AVAST Software\Avast\AhResWS.dll Скрипт: Kарантин, Удалить, Удалить через BC	1945239552	avast! HTTP Scanner AAVM Provider Library	Copyright (c) 2013 AVAST Software	--	1660
C:\Program Files\AVAST Software\Avast\ashBase.dll Скрипт: Kарантин, Удалить, Удалить через BC	1963917312	Basic Functionality Module	Copyright (c) 2013 AVAST Software	--	1660, 4844
C:\Program Files\AVAST Software\Avast\ashMaiSv.dll Скрипт: Kарантин, Удалить, Удалить через BC	1944780800	avast! e-Mail Scanner Service	Copyright (c) 2013 AVAST Software	--	1660
C:\Program Files\AVAST Software\Avast\ashServ.dll Скрипт: Kарантин, Удалить, Удалить через BC	1962016768	avast! antivirus service	Copyright (c) 2013 AVAST Software	--	1660
C:\Program Files\AVAST Software\Avast\ashTask.dll Скрипт: Kарантин, Удалить, Удалить через BC	1961099264	Task Handling Module	Copyright (c) 2013 AVAST Software	--	1660, 4844
C:\Program Files\AVAST Software\Avast\ashTaskEx.dll Скрипт: Kарантин, Удалить, Удалить через BC	1961033728	avast! TaskEx library	Copyright (c) 2013 AVAST Software	--	1660, 4844
C:\Program Files\AVAST Software\Avast\ashWebSv.dll Скрипт: Kарантин, Удалить, Удалить через BC	1943666688	avast! Web Scanner	Copyright (c) 2013 AVAST Software	--	1660
C:\Program Files\AVAST Software\Avast\ashWsFtr.dll Скрипт: Kарантин, Удалить, Удалить через BC	1942028288	avast! Web Shield Filter Module	Copyright (c) 2013 AVAST Software	--	1660
C:\Program Files\AVAST Software\Avast\aswAux.dll Скрипт: Kарантин, Удалить, Удалить через BC	1961295872	avast! Auxiliary Library		--	1660, 4844
C:\Program Files\AVAST Software\Avast\aswCmnBS.dll Скрипт: Kарантин, Удалить, Удалить через BC	1966145536	Common functions	Copyright (c) 2013 AVAST Software	--	1660, 4844
C:\Program Files\AVAST Software\Avast\aswCmnIS.dll Скрипт: Kарантин, Удалить, Удалить через BC	1965752320	Antivirus independent functions	Copyright (c) 2013 AVAST Software	--	1660, 4844
C:\Program Files\AVAST Software\Avast\aswCmnOS.dll Скрипт: Kарантин, Удалить, Удалить через BC	1966014464	Antivirus HW dependent library	Copyright (c) 2013 AVAST Software	--	1660, 4844
C:\Program Files\AVAST Software\Avast\aswData.dll Скрипт: Kарантин, Удалить, Удалить через BC	1810432000	avast! UI Layer library	Copyright (c) 2013 AVAST Software	--	4844
C:\Program Files\AVAST Software\Avast\aswDld.dll Скрипт: Kарантин, Удалить, Удалить через BC	1957691392	aswDld Dynamic Link Library	Copyright (c) 2013 AVAST Software	--	1660
C:\Program Files\AVAST Software\Avast\aswEngLdr.dll Скрипт: Kарантин, Удалить, Удалить через BC	1963786240	Antivirus engine loader	Copyright (c) 2013 AVAST Software	--	1660, 4844
C:\Program Files\AVAST Software\Avast\aswIdle.dll Скрипт: Kарантин, Удалить, Удалить через BC	1957822464	avast! Idle Hook Library		--	1660
C:\Program Files\AVAST Software\Avast\aswJsFlt.dll Скрипт: Kарантин, Удалить, Удалить через BC	1717960704	avast! Script Blocking filter library	Copyright (c) 2013 AVAST Software	--	3488
C:\Program Files\AVAST Software\Avast\aswLog.dll Скрипт: Kарантин, Удалить, Удалить через BC	1960771584	avast! Log library	Copyright (c) 2013 AVAST Software	--	1660, 4844
C:\Program Files\AVAST Software\Avast\aswpatchmgt.dll Скрипт: Kарантин, Удалить, Удалить через BC	1938948096	Software Health framework library	Copyright (c) 2013 AVAST Software	--	1660
C:\Program Files\AVAST Software\Avast\aswProperty.dll Скрипт: Kарантин, Удалить, Удалить через BC	1959985152	avast! Property Storage library	Copyright (c) 2013 AVAST Software	--	1660, 4844
C:\Program Files\AVAST Software\Avast\aswSqLt.dll Скрипт: Kарантин, Удалить, Удалить через BC	1960247296	avast! SQLite library	Copyright (c) 2013 AVAST Software	--	1660, 4844
C:\Program Files\AVAST Software\Avast\aswStrm.dll Скрипт: Kарантин, Удалить, Удалить через BC	1957363712	avast! Streaming Update library	Copyright (c) 2013 AVAST Software	--	1660
C:\Program Files\AVAST Software\Avast\aswUtil.dll Скрипт: Kарантин, Удалить, Удалить через BC	1810890752	avast! Utility library	Copyright (c) 2013 AVAST Software	--	4844
C:\Program Files\AVAST Software\Avast\avastIP.dll Скрипт: Kарантин, Удалить, Удалить через BC	1958805504	aswDld Dynamic Link Library	Copyright (c) 2013 AVAST Software	--	1660, 4844
C:\Program Files\AVAST Software\Avast\CommonRes.dll Скрипт: Kарантин, Удалить, Удалить через BC	1727987712	Common UI resources	Copyright (c) 2013 AVAST Software	--	4844
C:\Program Files\AVAST Software\Avast\defs\13032200\algo.dll Скрипт: Kарантин, Удалить, Удалить через BC	1951924224			--	1660
C:\Program Files\AVAST Software\Avast\defs\13032200\aswCmnBS.dll Скрипт: Kарантин, Удалить, Удалить через BC	1955004416	Common functions	Copyright (c) 2012 AVAST Software	--	1660
C:\Program Files\AVAST Software\Avast\defs\13032200\aswCmnIS.dll Скрипт: Kарантин, Удалить, Удалить через BC	1955528704	Antivirus independent functions	Copyright (c) 2012 AVAST Software	--	1660
C:\Program Files\AVAST Software\Avast\defs\13032200\aswCmnOS.dll Скрипт: Kарантин, Удалить, Удалить через BC	1955397632	Antivirus HW dependent library	Copyright (c) 2012 AVAST Software	--	1660
C:\Program Files\AVAST Software\Avast\defs\13032200\aswEngin.dll Скрипт: Kарантин, Удалить, Удалить через BC	1955790848	High level antivirus engine	Copyright (c) 2012 AVAST Software	--	1660
C:\Program Files\AVAST Software\Avast\defs\13032200\aswFiDb.dll Скрипт: Kарантин, Удалить, Удалить через BC	1954086912	File information database access	Copyright (c) 2012 AVAST Software	--	1660
C:\Program Files\AVAST Software\Avast\defs\13032200\aswRep.dll Скрипт: Kарантин, Удалить, Удалить через BC	1954545664	Reputation services access	Copyright (c) 2012 AVAST Software	--	1660
C:\Program Files\AVAST Software\Avast\defs\13032200\aswScan.dll Скрипт: Kарантин, Удалить, Удалить через BC	1954873344	Low level antivirus engine	Copyright (c) 2012 AVAST Software	--	1660
C:\Program Files\AVAST Software\Avast\defs\13032200\uiExt.dll Скрипт: Kарантин, Удалить, Удалить через BC	1911881728	avast! UI extension library	Copyright (c) 2012 AVAST Software	--	4844
C:\Program Files\AVAST Software\Avast\LIBEAY32.dll Скрипт: Kарантин, Удалить, Удалить через BC	213188608	OpenSSL Shared Library	Copyright © 1998-2005 The OpenSSL Project. Copyright © 1995-1998 Eric A. Young, Tim J. Hudson. All rights reserved.	--	1660
C:\Program Files\AVAST Software\Avast\snxhk.dll Скрипт: Kарантин, Удалить, Удалить через BC	1908342784	avast! snxhk	Copyright (c) 2013 AVAST Software	--	4828, 2456, 5756, 4840, 4296, 4592, 4700, 4572, 3488, 2452, 3528, 4808, 2352, 2372, 3400, 5012, 5812, 2864, 2668, 2820, 2904, 2868, 3440, 3340, 5992, 3448, 3536, 3780, 3960, 4388
C:\Program Files\AVASTS~1\Avast\Aavm4h.dll Скрипт: Kарантин, Удалить, Удалить через BC	1958936576	avast! Asynchronous Virus Monitor (AAVM)	Copyright (c) 2013 AVAST Software	--	3488
C:\Program Files\AVASTS~1\Avast\AavmRpch.dll Скрипт: Kарантин, Удалить, Удалить через BC	1959788544	avast! AAVM Remote Procedure Call Library	Copyright (c) 2013 AVAST Software	--	3488
C:\Program Files\AVASTS~1\Avast\ashBase.dll Скрипт: Kарантин, Удалить, Удалить через BC	1963917312	Basic Functionality Module	Copyright (c) 2013 AVAST Software	--	3488
C:\Program Files\AVASTS~1\Avast\ashTask.dll Скрипт: Kарантин, Удалить, Удалить через BC	1961099264	Task Handling Module	Copyright (c) 2013 AVAST Software	--	3488
C:\Program Files\AVASTS~1\Avast\aswAux.dll Скрипт: Kарантин, Удалить, Удалить через BC	1961295872	avast! Auxiliary Library		--	3488
C:\Program Files\AVASTS~1\Avast\aswCmnBS.dll Скрипт: Kарантин, Удалить, Удалить через BC	1966145536	Common functions	Copyright (c) 2013 AVAST Software	--	3488
C:\Program Files\AVASTS~1\Avast\aswCmnIS.dll Скрипт: Kарантин, Удалить, Удалить через BC	1965752320	Antivirus independent functions	Copyright (c) 2013 AVAST Software	--	3488
C:\Program Files\AVASTS~1\Avast\aswCmnOS.dll Скрипт: Kарантин, Удалить, Удалить через BC	1966014464	Antivirus HW dependent library	Copyright (c) 2013 AVAST Software	--	3488
C:\Program Files\AVASTS~1\Avast\aswEngLdr.dll Скрипт: Kарантин, Удалить, Удалить через BC	1963786240	Antivirus engine loader	Copyright (c) 2013 AVAST Software	--	3488
C:\Program Files\AVASTS~1\Avast\aswProperty.dll Скрипт: Kарантин, Удалить, Удалить через BC	1959985152	avast! Property Storage library	Copyright (c) 2013 AVAST Software	--	3488
C:\Program Files\AVASTS~1\Avast\avastIP.dll Скрипт: Kарантин, Удалить, Удалить через BC	1958805504	aswDld Dynamic Link Library	Copyright (c) 2013 AVAST Software	--	3488
Обнаружено модулей:387, из них опознаны как безопасные 325

Модули пространства ядра

Модуль	Базовый адрес	Размер в памяти	Описание	Производитель
C:\Windows\System32\Drivers\aswFsBlk.SYS Скрипт: Kарантин, Удалить, Удалить через BC	684B000	00B000 (45056)	avast! File System Access Blocking Driver	Copyright (c) 2013 AVAST Software
C:\Windows\system32\drivers\aswMonFlt.sys Скрипт: Kарантин, Удалить, Удалить через BC	6823000	028000 (163840)	avast! File System Minifilter for Windows 2003/Vista	Copyright (c) 2013 AVAST Software
C:\Windows\System32\Drivers\aswrdr2.sys Скрипт: Kарантин, Удалить, Удалить через BC	4814000	014000 (81920)	avast! WFP Redirect Driver	Copyright (c) 2013 AVAST Software
C:\Windows\System32\Drivers\aswRvrt.sys Скрипт: Kарантин, Удалить, Удалить через BC	1630000	013000 (77824)
C:\Windows\System32\Drivers\aswSnx.SYS Скрипт: Kарантин, Удалить, Удалить через BC	482F000	0FF000 (1044480)	avast! Virtualization Driver	Copyright (c) 2013 AVAST Software
C:\Windows\System32\Drivers\aswSP.SYS Скрипт: Kарантин, Удалить, Удалить через BC	4A2F000	062000 (401408)	avast! self protection module	Copyright (c) 2013 AVAST Software
C:\Windows\System32\Drivers\aswTdi.SYS Скрипт: Kарантин, Удалить, Удалить через BC	4800000	014000 (81920)	avast! TDI Filter Driver	Copyright (c) 2013 AVAST Software
C:\Windows\System32\Drivers\dump_diskdump.sys Скрипт: Kарантин, Удалить, Удалить через BC	6AB6000	00A000 (40960)
C:\Windows\System32\Drivers\dump_dumpfve.sys Скрипт: Kарантин, Удалить, Удалить через BC	6B5A000	013000 (77824)
C:\Windows\System32\Drivers\dump_mv91xx.sys Скрипт: Kарантин, Удалить, Удалить через BC	6ACE000	08C000 (573440)
C:\Windows\System32\Drivers\dump_mvxxmm.sys Скрипт: Kарантин, Удалить, Удалить через BC	4512000	008000 (32768)
C:\Windows\system32\Drivers\PROCEXP152.SYS Скрипт: Kарантин, Удалить, Удалить через BC	84BD000	00D000 (53248)
Обнаружено модулей - 185, опознано как безопасные - 173

Службы

Служба	Описание	Статус	Файл	Группа	Зависимости
avast! Antivirus Служба: Стоп, Удалить, Отключить, Удалить через BC	avast! Antivirus	Работает	C:\Program Files\AVAST Software\Avast\AvastSvc.exe Скрипт: Kарантин, Удалить, Удалить через BC	ShellSvcGroup	aswMonFlt
FlowFinder3MonstersOFX64 Служба: Стоп, Удалить, Отключить, Удалить через BC	FlowFinder3MonstersOFX64	Работает	C:\Program Files\GenArts\Monsters-OFX64\bin\FlowFinder3MonstersOFX64.exe Скрипт: Kарантин, Удалить, Удалить через BC
JawsServerOFX64 Служба: Стоп, Удалить, Отключить, Удалить через BC	JawsServerOFX64	Работает	C:\Program Files (x86)\GenArts\Monsters-OFX64\bin\JawsServerOFX64.exe Скрипт: Kарантин, Удалить, Удалить через BC
MsDepSvc Служба: Стоп, Удалить, Отключить, Удалить через BC	Служба агента веб-развертывания	Работает	C:\Program Files\IIS\Microsoft Web Deploy\MsDepSvc.exe Скрипт: Kарантин, Удалить, Удалить через BC		HTTP
nvsvc Служба: Стоп, Удалить, Отключить, Удалить через BC	NVIDIA Display Driver Service	Работает	C:\Windows\system32\nvvsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC	Video
RLM-GenArts Служба: Стоп, Удалить, Отключить, Удалить через BC	RLM-GenArts	Работает	C:\Program Files (x86)\GenArts\rlm\rlm.exe Скрипт: Kарантин, Удалить, Удалить через BC
ServeToMe-Service Служба: Стоп, Удалить, Отключить, Удалить через BC	ServeToMe-Service	Работает	C:\Program Files (x86)\ProjectsWithLove\ServeToMe\ServeToMe-Service.exe Скрипт: Kарантин, Удалить, Удалить через BC
Stereo Service Служба: Стоп, Удалить, Отключить, Удалить через BC	NVIDIA Stereoscopic 3D Driver Service	Работает	C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe Скрипт: Kарантин, Удалить, Удалить через BC	Video
VMnetDHCP Служба: Стоп, Удалить, Отключить, Удалить через BC	VMware DHCP Service	Работает	C:\Windows\system32\vmnetdhcp.exe Скрипт: Kарантин, Удалить, Удалить через BC		VMnetuserif
VMware NAT Service Служба: Стоп, Удалить, Отключить, Удалить через BC	VMware NAT Service	Работает	C:\Windows\system32\vmnat.exe Скрипт: Kарантин, Удалить, Удалить через BC		VMnetuserif
AcronisOSSReinstallSvc Служба: Стоп, Удалить, Отключить, Удалить через BC	Acronis OS Selector Reinstall Service	Не запущен	C:\Program Files (x86)\Common Files\Acronis\Acronis Disk Director\oss_reinstall_svc.exe Скрипт: Kарантин, Удалить, Удалить через BC
Обнаружено - 178, опознано как безопасные - 167

Драйверы

Служба	Описание	Статус	Файл	Группа	Зависимости
aswFsBlk Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	aswFsBlk	Работает	aswFsBlk.sys Скрипт: Kарантин, Удалить, Удалить через BC	FSFilter Activity Monitor	FltMgr
aswMonFlt Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	aswMonFlt	Работает	C:\Windows\system32\drivers\aswMonFlt.sys Скрипт: Kарантин, Удалить, Удалить через BC	FSFilter Anti-Virus	FltMgr
aswRdr Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	aswRdr	Работает	C:\Windows\System32\Drivers\aswrdr2.sys Скрипт: Kарантин, Удалить, Удалить через BC	PNP_TDI	tcpip
aswRvrt Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	aswRvrt	Работает	aswRvrt.sys Скрипт: Kарантин, Удалить, Удалить через BC
aswSnx Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	aswSnx	Работает	aswSnx.sys Скрипт: Kарантин, Удалить, Удалить через BC	FSFilter Virtualization	FltMgr
aswSP Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	aswSP	Работает	aswSP.sys Скрипт: Kарантин, Удалить, Удалить через BC
aswTdi Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	avast! Network Shield Support	Работает	aswTdi.sys Скрипт: Kарантин, Удалить, Удалить через BC	PNP_TDI	tcpip
ALSysIO Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	ALSysIO	Не запущен	C:\Users\Ruslan\AppData\Local\Temp\ALSysIO64.sys Скрипт: Kарантин, Удалить, Удалить через BC
aswVmm Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	aswVmm	Не запущен	aswVmm.sys Скрипт: Kарантин, Удалить, Удалить через BC
catchme Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	catchme	Не запущен	C:\ComboFix\catchme.sys Скрипт: Kарантин, Удалить, Удалить через BC	Base
KinectCamera Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Microsoft Kinect Camera Driver	Не запущен	C:\Windows\system32\Drivers\kinectcamera.sys Скрипт: Kарантин, Удалить, Удалить через BC	Base
pccsmcfd Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	PCCS Mode Change Filter Driver	Не запущен	C:\Windows\system32\DRIVERS\pccsmcfdx64.sys Скрипт: Kарантин, Удалить, Удалить через BC
PortTalk Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	PortTalk	Не запущен	C:\Windows\system32\Drivers\PortTalk.sys Скрипт: Kарантин, Удалить, Удалить через BC
VGPU Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	VGPU	Не запущен	C:\Windows\system32\drivers\rdvgkmd.sys Скрипт: Kарантин, Удалить, Удалить через BC
Обнаружено - 300, опознано как безопасные - 286

Автозапуск

Имя файла	Статус	Метод запуска	Описание
C:\Program Files (x86)\Autodesk\Maya2011\bin\maya.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\Ruslan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Ruslan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Autodesk Maya 2011 64-bit.lnk,
C:\Program Files (x86)\Autodesk\Mudbox 2012\mudbox.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\Ruslan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Ruslan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Autodesk Mudbox 2012 64-bit.lnk,
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\IPSEventLogMsg.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Handwriting Recognition, EventMessageFile
C:\Program Files (x86)\Google\Picasa3\Picasa3.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Picasa3, EventMessageFile
C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\TuneUp\TuneUp.UtilitiesSvc, EventMessageFile
C:\Program Files (x86)\VMware\VMware Workstation\vmware.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\Ruslan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Ruslan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\VMware Workstation.lnk,
C:\Program Files (x86)\\DVD Maker\DVDMaker.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Dvd Maker, EventMessageFile
C:\Program Files (x86)\\Windows Defender\MpEvMsg.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\WinDefend, EventMessageFile
C:\Program Files (x86)\\Windows Defender\mpsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinDefend\Parameters, ServiceDll Удалить
C:\Program Files\AVAST Software\Avast\ashShell.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {472083B0-C522-11CF-8763-00608CC02F24} Удалить
C:\Program Files\AVAST Software\Avast\avastUI.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, avast Удалить
C:\Users\Ruslan\AppData\Local\Temp\4F9E7AFD-5C2E8573-BACBB73F-71AF51F7\kskkqemx.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Doctor Web\Dr.Web Engine, EventMessageFile
C:\Users\Ruslan\AppData\Local\Temp\4F9E7AFD-5C2E8573-BACBB73F-71AF51F7\o33naxe7.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Doctor Web\DrWebARKDaemon, EventMessageFile
C:\Users\Ruslan\AppData\Local\Temp\NEventMessages.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Nokia M Platform, EventMessageFile
C:\Users\Ruslan\AppData\Local\Temp\NOSEventMessages.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Nokia Suite, EventMessageFile
C:\Windows\Installer\{24E59EEC-26D2-48C2-B007-CFF5C29A7A23}\_2ACA636AB0DFD263825A24.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ServeToMe.lnk,
C:\Windows\System32\Audiosrv.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AudioEndpointBuilder\Parameters, ServiceDll Удалить
C:\Windows\System32\Audiosrv.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AudioSrv\Parameters, ServiceDll Удалить
C:\Windows\System32\AxInstSV.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AxInstSV\Parameters, ServiceDll Удалить
C:\Windows\System32\AxInstSv.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-AxInstallService, EventMessageFile
C:\Windows\System32\DFDTS.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Windows Disk Diagnostic, EventMessageFile
C:\Windows\System32\DispCI.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Display, EventMessageFile
C:\Windows\System32\Drivers\Pcmcia.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\pcmcia, EventMessageFile
C:\Windows\System32\Drivers\VolSnap.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Volsnap, EventMessageFile
C:\Windows\System32\Drivers\acpi.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\ACPI, EventMessageFile
C:\Windows\System32\Drivers\hidbth.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\HidBth, EventMessageFile
C:\Windows\System32\Drivers\mv91xx.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mv91xx, EventMessageFile
C:\Windows\System32\RpcEpMap.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RpcEptMapper\Parameters, ServiceDll Удалить
C:\Windows\System32\SCardSvr.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SCardSvr\Parameters, ServiceDll Удалить
C:\Windows\System32\SDRSVC.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SDRSVC\Parameters, ServiceDll Удалить
C:\Windows\System32\TabSvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TabletInputService\Parameters, ServiceDll Удалить
C:\Windows\System32\UI0Detect.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Interactive Services detection, EventMessageFile
C:\Windows\System32\VSSVC.EXE Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VSS, EventMessageFile
C:\Windows\System32\VSSVC.EXE Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Security\VSSAudit, EventMessageFile
C:\Windows\System32\WUDFSvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wudfsvc\Parameters, ServiceDll Удалить
C:\Windows\System32\WerSvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WerSvc\Parameters, ServiceDll Удалить
C:\Windows\System32\aelupsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AeLookupSvc\Parameters, ServiceDll Удалить
C:\Windows\System32\aelupsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AeLookupSvc, EventMessageFile
C:\Windows\System32\appidsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AppIDSvc\Parameters, ServiceDll Удалить
C:\Windows\System32\appinfo.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Appinfo\Parameters, ServiceDll Удалить
C:\Windows\System32\bdesvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BDESVC\Parameters, ServiceDll Удалить
C:\Windows\System32\bfe.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BFE\Parameters, ServiceDll Удалить
C:\Windows\System32\browser.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Browser\Parameters, ServiceDll Удалить
C:\Windows\System32\certprop.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\CertPropSvc\Parameters, ServiceDll Удалить
C:\Windows\System32\certprop.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SCPolicySvc\Parameters, ServiceDll Удалить
C:\Windows\System32\cscsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\CscService\Parameters, ServiceDll Удалить
C:\Windows\System32\defragsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\defragsvc\Parameters, ServiceDll Удалить
C:\Windows\System32\dmvscres.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\dmvsc, EventMessageFile
C:\Windows\System32\dnsrslvr.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Dnscache\Parameters, ServiceDll Удалить
C:\Windows\System32\dot3svc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\dot3svc\Parameters, ServiceDll Удалить
C:\Windows\System32\drivers\MTConfig.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\MTConfig, EventMessageFile
C:\Windows\System32\drivers\Rt64win7.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\RTL8167, EventMessageFile
C:\Windows\System32\drivers\amdk8.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AmdK8, EventMessageFile
C:\Windows\System32\drivers\amdppm.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AmdPPM, EventMessageFile
C:\Windows\System32\drivers\b57nd60a.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\b57nd60a, EventMessageFile
C:\Windows\System32\drivers\bxvbda.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\b06bdrv, EventMessageFile
C:\Windows\System32\drivers\e1q60x64.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\e1qexpress, EventMessageFile
C:\Windows\System32\drivers\evbda.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\ebdrv, EventMessageFile
C:\Windows\System32\drivers\fltmgr.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\FltMgr, EventMessageFile
C:\Windows\System32\drivers\i8042prt.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\i8042prt, EventMessageFile
C:\Windows\System32\drivers\iaStorV.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\iaStorV, EventMessageFile
C:\Windows\System32\drivers\intelppm.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\intelppm, EventMessageFile
C:\Windows\System32\drivers\ipmidrv.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPMIDRV, EventMessageFile
C:\Windows\System32\drivers\isapnp.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\isapnp, EventMessageFile
C:\Windows\System32\drivers\jraid.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\JRAID, EventMessageFile
C:\Windows\System32\drivers\kbdclass.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\kbdclass, EventMessageFile
C:\Windows\System32\drivers\kbdhid.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\kbdhid, EventMessageFile
C:\Windows\System32\drivers\mouclass.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mouclass, EventMessageFile
C:\Windows\System32\drivers\mouhid.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mouhid, EventMessageFile
C:\Windows\System32\drivers\mpio.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mpio, EventMessageFile
C:\Windows\System32\drivers\nvstor.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\nvstor, EventMessageFile
C:\Windows\System32\drivers\parport.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Parport, EventMessageFile
C:\Windows\System32\drivers\processr.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Processor, EventMessageFile
C:\Windows\System32\drivers\rminiv3.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mirrorv3, EventMessageFile
C:\Windows\System32\drivers\sbp2port.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\sbp2port, EventMessageFile
C:\Windows\System32\drivers\serial.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Serial, EventMessageFile
C:\Windows\System32\drivers\sermouse.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\sermouse, EventMessageFile
C:\Windows\System32\drivers\tsusbflt.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TsUsbFlt, EventMessageFile
C:\Windows\System32\drivers\vgapnp.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\vga, EventMessageFile
C:\Windows\System32\drivers\vmci.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\vmci, EventMessageFile
C:\Windows\System32\drivers\vmusb.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\vmusb, EventMessageFile
C:\Windows\System32\drivers\wacompen.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\WacomPen, EventMessageFile
C:\Windows\System32\drivers\wd.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Wd, EventMessageFile
C:\Windows\System32\eapsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\EapHost\Parameters, ServiceDll Удалить
C:\Windows\System32\gpsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\gpsvc\Parameters, ServiceDll Удалить
C:\Windows\System32\ikeext.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\IKEEXT\Parameters, ServiceDll Удалить
C:\Windows\System32\iphlpsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\iphlpsvc\Parameters, ServiceDll Удалить
C:\Windows\System32\ipnathlp.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters, ServiceDll Удалить
C:\Windows\System32\ipsecsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PolicyAgent\Parameters, ServiceDll Удалить
C:\Windows\System32\iscsiexe.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\MSiSCSI, EventMessageFile
C:\Windows\System32\iscsilog.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\iScsiPrt, EventMessageFile
C:\Windows\System32\lltdsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\lltdsvc\Parameters, ServiceDll Удалить
C:\Windows\System32\lmhsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\lmhosts\Parameters, ServiceDll Удалить
C:\Windows\System32\lsasrv.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\LsaSrv, EventMessageFile
C:\Windows\System32\lsasrv.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Schannel, EventMessageFile
C:\Windows\System32\mdsched.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-MemoryDiagnostics-Schedule, EventMessageFile
C:\Windows\System32\netman.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Netman\Parameters, ServiceDll Удалить
C:\Windows\System32\nlasvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters, ServiceDll Удалить
C:\Windows\System32\nvoglv64.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\NVIDIA OpenGL Driver, EventMessageFile
C:\Windows\System32\pcasvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PcaSvc\Parameters, ServiceDll Удалить
C:\Windows\System32\profsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-User Profiles Service, EventMessageFile
C:\Windows\System32\profsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Profsvc, EventMessageFile
C:\Windows\System32\rasauto.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RasAuto\Parameters, ServiceDll Удалить
C:\Windows\System32\rasmans.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RasMan\Parameters, ServiceDll Удалить
C:\Windows\System32\relpost.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-MemoryDiagnostics-Results, EventMessageFile
C:\Windows\System32\samsrv.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Directory-Services-SAM, EventMessageFile
C:\Windows\System32\samsrv.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\SAM, EventMessageFile
C:\Windows\System32\snmptrap.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\SNMPTRAP, EventMessageFile
C:\Windows\System32\srvsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters, ServiceDll Удалить
C:\Windows\System32\ssdpsrv.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SSDPSRV\Parameters, ServiceDll Удалить
C:\Windows\System32\sstpsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-RasSstp, EventMessageFile
C:\Windows\System32\swprv.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\swprv\Parameters, ServiceDll Удалить
C:\Windows\System32\tbssvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TBS\Parameters, ServiceDll Удалить
C:\Windows\System32\tcpmon.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TCPMon, EventMessageFile
C:\Windows\System32\termsrv.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TermService\Parameters, ServiceDll Удалить
C:\Windows\System32\trkwks.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TrkWks\Parameters, ServiceDll Удалить
C:\Windows\System32\umpnpmgr.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\PlugPlayManager, EventMessageFile
C:\Windows\System32\umpo.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Power, EventMessageFile
C:\Windows\System32\umrdp.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\UmRdpService\Parameters, ServiceDll Удалить
C:\Windows\System32\umrdp.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\UmRdpService, EventMessageFile
C:\Windows\System32\uxsms.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\UxSms\Parameters, ServiceDll Удалить
C:\Windows\System32\vds.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Virtual Disk Service, EventMessageFile
C:\Windows\System32\vmbusres.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\vmbus, EventMessageFile
C:\Windows\System32\vmictimeprovider.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\VMICTimeProvider, DllName Удалить
C:\Windows\System32\vmstorfltres.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\storflt, EventMessageFile
C:\Windows\System32\wbiosrvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WbioSrvc\Parameters, ServiceDll Удалить
C:\Windows\System32\wecsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\wecsvc, EventMessageFile
C:\Windows\System32\wercplsupport.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wercplsupport\Parameters, ServiceDll Удалить
C:\Windows\System32\wersvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Application Hang, EventMessageFile
C:\Windows\System32\wersvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\WerSvc, EventMessageFile
C:\Windows\System32\wevtsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Security\Microsoft-Windows-Eventlog, EventMessageFile
C:\Windows\System32\wevtsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Eventlog, EventMessageFile
C:\Windows\System32\wiaservc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\stisvc\Parameters, ServiceDll Удалить
C:\Windows\System32\wiaservc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\StillImage, EventMessageFile
C:\Windows\System32\win32k.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Kmode
C:\Windows\System32\win32k.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Win32k, EventMessageFile
C:\Windows\System32\winlogon.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Winlogon, EventMessageFile
C:\Windows\System32\winlogon.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wlclntfy, EventMessageFile
C:\Windows\System32\wkssvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters, ServiceDll Удалить
C:\Windows\System32\wlansvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Wlansvc\Parameters, ServiceDll Удалить
C:\Windows\System32\wscsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\SecurityCenter, EventMessageFile
C:\Windows\System32\wwansvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WwanSvc\Parameters, ServiceDll Удалить
C:\Windows\system32\BlbEvents.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Backup, EventMessageFile
C:\Windows\system32\DRIVERS\nusb3hub.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\nusb3hub, EventMessageFile
C:\Windows\system32\DRIVERS\nusb3xhc.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\nusb3xhc, EventMessageFile
C:\Windows\system32\DRIVERS\vmnetadapter.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\VMnetAdapter, EventMessageFile
C:\Windows\system32\DRIVERS\vmnetbridge.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\VMnetBridge, EventMessageFile
C:\Windows\system32\EventProviders\spcmsg.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Service Pack Installer, EventMessageFile
C:\Windows\system32\FntCache.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\FontCache\Parameters, ServiceDll Удалить
C:\Windows\system32\ListSvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\HomeGroupListener\Parameters, ServiceDll Удалить
C:\Windows\system32\Mcx2Svc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Mcx2Svc\Parameters, ServiceDll Удалить
C:\Windows\system32\WINSAT.EXE Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-WindowsSystemAssessmentTool, EventMessageFile
C:\Windows\system32\WUDFPlatform.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-DriverFrameworks-UserMode, EventMessageFile
C:\Windows\system32\bthserv.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\bthserv\Parameters, ServiceDll Удалить
C:\Windows\system32\certprop.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-SCPNP, EventMessageFile
C:\Windows\system32\cofiredm.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-CorruptedFileRecovery-Client, EventMessageFile
C:\Windows\system32\cofiredm.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-CorruptedFileRecovery-Server, EventMessageFile
C:\Windows\system32\cscsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-OfflineFiles, EventMessageFile
C:\Windows\system32\csrsrv.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Subsys-SMSS, EventMessageFile
C:\Windows\system32\defragsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Defrag, EventMessageFile
C:\Windows\system32\dfdts.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-DiskDiagnostic, EventMessageFile
C:\Windows\system32\dps.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DPS\Parameters, ServiceDll Удалить
C:\Windows\system32\drivers\HTTP.SYS Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-HttpEvent, EventMessageFile
C:\Windows\system32\drivers\Wdf01000.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\wdf01000, EventMessageFile
C:\Windows\system32\drivers\fltmgr.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-FilterManager, EventMessageFile
C:\Windows\system32\drivers\fvevol.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-BitLocker-Driver, EventMessageFile
C:\Windows\system32\drivers\hcmon.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\hcmon, EventMessageFile
C:\Windows\system32\drivers\ntfs.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Ntfs, EventMessageFile
C:\Windows\system32\drivers\vmnetuserif.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\VMnetuserif, EventMessageFile
C:\Windows\system32\dwm.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Desktop Window Manager, EventMessageFile
C:\Windows\system32\eapsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-EapHost, EventMessageFile
C:\Windows\system32\fdPHost.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\fdPHost\Parameters, ServiceDll Удалить
C:\Windows\system32\fdphost.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-FunctionDiscoveryHost, EventMessageFile
C:\Windows\system32\fdrespub.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\FDResPub\Parameters, ServiceDll Удалить
C:\Windows\system32\fdrespub.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-ResourcePublication, EventMessageFile
C:\Windows\system32\fveapi.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-BitLocker-API, EventMessageFile
C:\Windows\system32\fxsevent.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft Fax, EventMessageFile
C:\Windows\system32\gpsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-GroupPolicy, EventMessageFile
C:\Windows\system32\ipbusenum.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\IPBusEnum\Parameters, ServiceDll Удалить
C:\Windows\system32\ipbusenum.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-IPBusEnum, EventMessageFile
C:\Windows\system32\iphlpsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Iphlpsvc, EventMessageFile
C:\Windows\system32\iscsiexe.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\MSiSCSI\Parameters, ServiceDll Удалить
C:\Windows\system32\kmsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\hkmsvc\Parameters, ServiceDll Удалить
C:\Windows\system32\lpksetup.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-LanguagePackSetup, EventMessageFile
C:\Windows\system32\lsm.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\LSM, EventMessageFile
C:\Windows\system32\lsm.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TerminalServices-LocalSessionManager, EventMessageFile
C:\Windows\system32\microsoft-windows-hal-events.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-HAL, EventMessageFile
C:\Windows\system32\microsoft-windows-kernel-power-events.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-Power, EventMessageFile
C:\Windows\system32\microsoft-windows-kernel-processor-power-events.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-Processor-Power, EventMessageFile
C:\Windows\system32\mmcss.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\MMCSS\Parameters, ServiceDll Удалить
C:\Windows\system32\mmcss.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\THREADORDER\Parameters, ServiceDll Удалить
C:\Windows\system32\mpssvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters, ServiceDll Удалить
C:\Windows\system32\mpssvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Firewall, EventMessageFile
C:\Windows\system32\msdtckrm.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\KtmRm\Parameters, ServiceDll Удалить
C:\Windows\system32\nsisvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\nsi\Parameters, ServiceDll Удалить
C:\Windows\system32\oobe\winsetup.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Setup, EventMessageFile
C:\Windows\system32\p2psvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\p2psvc\Parameters, ServiceDll Удалить
C:\Windows\system32\peerdistsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PeerDistSvc\Parameters, ServiceDll Удалить
C:\Windows\system32\pnrpauto.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PNRPAutoReg\Parameters, ServiceDll Удалить
C:\Windows\system32\pnrpsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\p2pimsvc\Parameters, ServiceDll Удалить
C:\Windows\system32\pnrpsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PNRPsvc\Parameters, ServiceDll Удалить
C:\Windows\system32\profsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\ProfSvc\Parameters, ServiceDll Удалить
C:\Windows\system32\psxss.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
C:\Windows\system32\qagentRT.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\napagent\Parameters, ServiceDll Удалить
C:\Windows\system32\qmgr.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BITS\Parameters, ServiceDll Удалить
C:\Windows\system32\qmgr.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Bits-Client, EventMessageFile
C:\Windows\system32\recovery.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Recovery, EventMessageFile
C:\Windows\system32\regsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RemoteRegistry\Parameters, ServiceDll Удалить
C:\Windows\system32\rpcss.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DcomLaunch\Parameters, ServiceDll Удалить
C:\Windows\system32\rpcss.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RpcSs\Parameters, ServiceDll Удалить
C:\Windows\system32\schedsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Schedule\Parameters, ServiceDll Удалить
C:\Windows\system32\schedsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TaskScheduler, EventMessageFile
C:\Windows\system32\sdclt.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\BackupPath,
C:\Windows\system32\sdengin2.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Windows Backup, EventMessageFile
C:\Windows\system32\seclogon.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\seclogon\Parameters, ServiceDll Удалить
C:\Windows\system32\sensrsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SensrSvc\Parameters, ServiceDll Удалить
C:\Windows\system32\services.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Service Control Manager, EventMessageFile
C:\Windows\system32\sppsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Software Protection Platform Service, EventMessageFile
C:\Windows\system32\sppsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Key Management Service\KmsRequests, EventMessageFile
C:\Windows\system32\sppuinotify.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\sppuinotify\Parameters, ServiceDll Удалить
C:\Windows\system32\sqlncli.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\SQLNCLI10, EventMessageFile
C:\Windows\system32\srcore.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\System Restore, EventMessageFile
C:\Windows\system32\sstpsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SstpSvc\Parameters, ServiceDll Удалить
C:\Windows\system32\sstpsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\RasSstp, EventMessageFile
C:\Windows\system32\sysmain.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SysMain\Parameters, ServiceDll Удалить
C:\Windows\system32\sysmain.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\rdyboost\Performance, Library Удалить
C:\Windows\system32\tbssvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TBS, EventMessageFile
C:\Windows\system32\termsrv.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TerminalServices-RemoteConnectionManager, EventMessageFile
C:\Windows\system32\termsrv.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TermService, EventMessageFile
C:\Windows\system32\themeservice.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Themes\Parameters, ServiceDll Удалить
C:\Windows\system32\umpnpmgr.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PlugPlay\Parameters, ServiceDll Удалить
C:\Windows\system32\umpnpmgr.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-UserPnp, EventMessageFile
C:\Windows\system32\umpo.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Power\Parameters, ServiceDll Удалить
C:\Windows\system32\w32time.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\Parameters, ServiceDll Удалить
C:\Windows\system32\w32time.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Time-Service, EventMessageFile
C:\Windows\system32\w32time.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\W32Time, EventMessageFile
C:\Windows\system32\w32time.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient, DllName Удалить
C:\Windows\system32\w32time.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer, DllName Удалить
C:\Windows\system32\wbem\WMIsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Winmgmt\Parameters, ServiceDll Удалить
C:\Windows\system32\wecsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Wecsvc\Parameters, ServiceDll Удалить
C:\Windows\system32\wecsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-EventCollector, EventMessageFile
C:\Windows\system32\wecsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\HardwareEvents, DisplayNameFile
C:\Windows\system32\wecsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-EventCollector, EventMessageFile
C:\Windows\system32\winlogon.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Winlogon, EventMessageFile
C:\Windows\system32\winsrv.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Winsrv, EventMessageFile
C:\Windows\system32\wlansvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-WLAN-AutoConfig, EventMessageFile
C:\Windows\system32\wpdbusenum.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WPDBusEnum\Parameters, ServiceDll Удалить
C:\Windows\system32\wscsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wscsvc\Parameters, ServiceDll Удалить
C:\Windows\system32\wsepno.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Windows Search Service Profile Notification, EventMessageFile
C:\Windows\system32\wuaueng.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wuauserv\Parameters, ServiceDll Удалить
C:\Windows\system32\wuaueng.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-WindowsUpdateClient, EventMessageFile
c:\wamp\bin\mysql\mysql5.5.20\bin\mysqld.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\MySQL, EventMessageFile
g:\82fc1866ca4f68fc4b80a4\DW\DW20.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VSSetup, EventMessageFile
rdpclip Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd, StartupPrograms Удалить
Обнаружено элементов автозапуска - 784, опознано как безопасные - 530

Модули расширения Internet Explorer (BHO, панели ...)

Имя файла	Тип	Описание	Производитель	CLSID
C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll Скрипт: Kарантин, Удалить, Удалить через BC	BHO	avast! WebRep Plugin	Copyright (c) 2013 AVAST Software	{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} Удалить
C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll Скрипт: Kарантин, Удалить, Удалить через BC	Панель	avast! WebRep Plugin	Copyright (c) 2013 AVAST Software	{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} Удалить
C:\Program Files (x86)\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm Скрипт: Kарантин, Удалить, Удалить через BC	Модуль расширения			{E19ADC6E-3909-43E4-9A89-B7B676377EE3} Удалить
Обнаружено элементов - 14, опознано как безопасные - 11

Модули расширения проводника

Имя файла	Назначение	Описание	Производитель	CLSID
C:\Program Files\AVAST Software\Avast\ashShell.dll Скрипт: Kарантин, Удалить, Удалить через BC	avast	avast! Shell Extension	Copyright (c) 2013 AVAST Software	{472083B0-C522-11CF-8763-00608CC02F24} Удалить
Обнаружено элементов - 19, опознано как безопасные - 18

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файла	Тип	Наименование	Описание	Производитель
dopdfmn7.dll Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	doPDF 7 Monitor
localspl.dll Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	Local Port
FXSMON.DLL Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	Microsoft Shared Fax Monitor
tcpmon.dll Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	Standard TCP/IP Port
usbmon.dll Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	USB Monitor
WSDMon.dll Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	WSD Port
inetpp.dll Скрипт: Kарантин, Удалить, Удалить через BC	Провайдер	HTTP Print Services
Обнаружено элементов - 8, опознано как безопасные - 1

Задания планировщика задач Task Scheduler

Имя файла	Имя задания	Состояние задания	Описание	Производитель
Обнаружено элементов - 2, опознано как безопасные - 2

Настройки SPI/LSP

Поставщики пространства имен (NSP)

Поставщик	Статус	Исп. файл	Описание	GUID
Обнаружено - 7, опознано как безопасные - 7

Поставщики транспортных протоколов (TSP, LSP)

Поставщик Исп. файл Описание
Обнаружено - 12, опознано как безопасные - 12
Результаты автоматического анализа настроек SPI
Настройки LSP проверены. Ошибок не обнаружено

Порты TCP/UDP

Порт Статус Remote Host Remote Port Приложение Примечания
Порты TCP
80 LISTENING 0.0.0.0 0 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
135 LISTENING 0.0.0.0 0 [956] svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
139 LISTENING 0.0.0.0 0 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
139 LISTENING 0.0.0.0 0 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
139 LISTENING 0.0.0.0 0 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
139 LISTENING 0.0.0.0 0 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445 LISTENING 0.0.0.0 0 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
902 LISTENING 0.0.0.0 0 [3960] c:\program files (x86)\vmware\vmware workstation\vmware-authd.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
912 LISTENING 0.0.0.0 0 [3960] c:\program files (x86)\vmware\vmware workstation\vmware-authd.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2701 LISTENING 0.0.0.0 0 [2820] c:\program files (x86)\genarts\rlm\rlm.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5053 LISTENING 0.0.0.0 0 [2820] c:\program files (x86)\genarts\rlm\rlm.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5054 LISTENING 0.0.0.0 0 [2820] c:\program files (x86)\genarts\rlm\rlm.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5354 LISTENING 0.0.0.0 0 [2480] mDNSResponder.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5354 ESTABLISHED 127.0.0.1 49156 [2480] mDNSResponder.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5354 ESTABLISHED 127.0.0.1 49177 [2480] mDNSResponder.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5354 ESTABLISHED 127.0.0.1 49178 [2480] mDNSResponder.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5357 LISTENING 0.0.0.0 0 [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5939 LISTENING 0.0.0.0 0 [3340] c:\program files (x86)\teamviewer\version8\teamviewer_service.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
7516 LISTENING 0.0.0.0 0 [2668] c:\program files\autodesk\3ds max design 2012\mentalimages\satellite\raysat_3dsmax2012_64server.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
9090 LISTENING 0.0.0.0 0 [2904] c:\windows\syswow64\rserver30\rserver3.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
9652 LISTENING 0.0.0.0 0 [2076] FlowFinder3MonstersOFX64.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12025 LISTENING 0.0.0.0 0 [1660] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12025 LISTENING 0.0.0.0 0 [1660] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080 LISTENING 0.0.0.0 0 [1660] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080 ESTABLISHED 127.0.0.1 55536 [1660] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12110 LISTENING 0.0.0.0 0 [1660] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12110 LISTENING 0.0.0.0 0 [1660] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12119 LISTENING 0.0.0.0 0 [1660] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12119 LISTENING 0.0.0.0 0 [1660] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12143 LISTENING 0.0.0.0 0 [1660] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12143 LISTENING 0.0.0.0 0 [1660] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12465 LISTENING 0.0.0.0 0 [1660] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12465 LISTENING 0.0.0.0 0 [1660] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12563 LISTENING 0.0.0.0 0 [1660] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12563 LISTENING 0.0.0.0 0 [1660] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12993 LISTENING 0.0.0.0 0 [1660] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12993 LISTENING 0.0.0.0 0 [1660] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12995 LISTENING 0.0.0.0 0 [1660] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12995 LISTENING 0.0.0.0 0 [1660] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
27015 LISTENING 0.0.0.0 0 [2456] c:\program files (x86)\common files\apple\mobile device support\applemobiledeviceservice.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
27015 ESTABLISHED 127.0.0.1 49196 [2456] c:\program files (x86)\common files\apple\mobile device support\applemobiledeviceservice.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
27275 LISTENING 0.0.0.0 0 [1660] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
27275 LISTENING 0.0.0.0 0 [1660] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49152 LISTENING 0.0.0.0 0 [792] wininit.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49153 LISTENING 0.0.0.0 0 [1112] svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49154 LISTENING 0.0.0.0 0 [1196] svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49155 LISTENING 0.0.0.0 0 [872] lsass.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49156 ESTABLISHED 127.0.0.1 5354 [2456] c:\program files (x86)\common files\apple\mobile device support\applemobiledeviceservice.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49169 ESTABLISHED 192.168.0.190 52523 [2456] c:\program files (x86)\common files\apple\mobile device support\applemobiledeviceservice.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49177 ESTABLISHED 127.0.0.1 5354 [2868] c:\program files (x86)\projectswithlove\servetome\servetome-service.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49178 ESTABLISHED 127.0.0.1 5354 [2868] c:\program files (x86)\projectswithlove\servetome\servetome-service.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49195 LISTENING 0.0.0.0 0 [3440] c:\program files (x86)\projectswithlove\servetome\servetome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49196 ESTABLISHED 127.0.0.1 27015 [4808] c:\program files (x86)\itunes\ituneshelper.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49197 LISTENING 0.0.0.0 0 [864] services.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49198 LISTENING 0.0.0.0 0 [4888] svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49208 ESTABLISHED 77.234.41.53 80 [1660] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50014 CLOSE_WAIT 173.194.44.4 80 [4844] c:\program files\avast software\avast\avastui.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50649 ESTABLISHED 127.0.0.1 50650 [3488] c:\program files (x86)\mozilla firefox\firefox.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50650 ESTABLISHED 127.0.0.1 50649 [3488] c:\program files (x86)\mozilla firefox\firefox.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
55438 TIME_WAIT 173.194.70.156 80 [0]
55447 TIME_WAIT 173.194.44.2 80 [0]
55474 TIME_WAIT 173.194.44.10 80 [0]
55494 TIME_WAIT 173.194.44.10 80 [0]
55497 TIME_WAIT 173.194.70.102 80 [0]
55511 TIME_WAIT 93.158.134.11 80 [0]
55517 TIME_WAIT 93.158.134.11 80 [0]
55536 ESTABLISHED 127.0.0.1 12080 [5012] c:\program files (x86)\opera\opera.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
55538 SYN_SENT 212.26.135.68 8080 [1660] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
65000 LISTENING 0.0.0.0 0 [2868] c:\program files (x86)\projectswithlove\servetome\servetome-service.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP
68 LISTENING -- -- [1112] svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
137 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
137 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
137 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
137 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138 LISTENING -- -- [4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
500 LISTENING -- -- [1196] svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- [2536] svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- [2536] svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- [2536] svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- [2536] svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- [2536] svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3702 LISTENING -- -- [1340] svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3702 LISTENING -- -- [2536] svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3702 LISTENING -- -- [1340] svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3702 LISTENING -- -- [2536] svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4500 LISTENING -- -- [1196] svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5350 LISTENING -- -- [2480] mDNSResponder.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5353 LISTENING -- -- [2480] mDNSResponder.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5353 LISTENING -- -- [2480] mDNSResponder.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5353 LISTENING -- -- [2480] mDNSResponder.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5353 LISTENING -- -- [2480] mDNSResponder.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5355 LISTENING -- -- [1588] svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
9652 LISTENING -- -- [2076] FlowFinder3MonstersOFX64.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50700 LISTENING -- -- [1340] svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
55151 LISTENING -- -- [2536] svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
55152 LISTENING -- -- [2536] svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
55153 LISTENING -- -- [2536] svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
55154 LISTENING -- -- [2536] svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
55155 LISTENING -- -- [2536] svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
57554 LISTENING -- -- [3300] sidebar.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
58611 LISTENING -- -- [2456] c:\program files (x86)\common files\apple\mobile device support\applemobiledeviceservice.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
58612 LISTENING -- -- [2456] c:\program files (x86)\common files\apple\mobile device support\applemobiledeviceservice.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
58613 LISTENING -- -- [2480] mDNSResponder.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
58615 LISTENING -- -- [2536] svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59556 LISTENING -- -- [4808] c:\program files (x86)\itunes\ituneshelper.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59557 LISTENING -- -- [4808] c:\program files (x86)\itunes\ituneshelper.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59773 LISTENING -- -- [1340] svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить

Downloaded Program Files (DPF)

Имя файла Описание Производитель CLSID URL загрузки
C:\Windows\Downloaded Program Files\AXMEDI~1.OCX
Скрипт: Kарантин, Удалить, Удалить через BC AxMediaControl ActiveX Control Module Copyright (C) 2008 {B4CB8358-ABDB-47EE-BC2D-437B5DEBABCB}
Удалить http://78.107.248.107:9095/AxViewer/AxMediaControl.cab
{E2883E8F-472F-4FB0-9522-AC9BF37916A7}
Удалить http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Обнаружено элементов - 5, опознано как безопасные - 3

Апплеты панели управления (CPL)

Имя файла Описание Производитель
Обнаружено элементов - 19, опознано как безопасные - 19

Active Setup

Имя файла Описание Производитель CLSID
Обнаружено элементов - 9, опознано как безопасные - 9

Файл HOSTS

Запись файла Hosts
127.0.0.1 localhost
Очистка файла Hosts

Протоколы и обработчики

Имя файла Тип Описание Производитель CLSID
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
Обнаружено элементов - 20, опознано как безопасные - 17

Подозрительные объекты

Файл Описание Тип
C:\OpenServer\progs\_Internet\WinSCP\WinSCP.com
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с измененным расширением, допускающим запуск (присуще вирусам)(степень опасности 35%)
C:\Program Files\Autodesk\Mudbox 2012\plugins\AmbientOcclusionBaker.mp
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files\Autodesk\Mudbox 2012\plugins\BTreePicker.mp
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files\Autodesk\Mudbox 2012\plugins\CavityViewportFilter.mp
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files\Autodesk\Mudbox 2012\plugins\CCSurfaceSmoother.mp
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files\Autodesk\Mudbox 2012\plugins\CgMaterial.mp
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files\Autodesk\Mudbox 2012\plugins\CgViewPortFilter.mp
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files\Autodesk\Mudbox 2012\plugins\ColorCorrection.mp
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files\Autodesk\Mudbox 2012\plugins\ColorTransfer.mp
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files\Autodesk\Mudbox 2012\plugins\DepthMapViewportFilter.mp
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files\Autodesk\Mudbox 2012\plugins\DiffuseMaterial.mp
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files\Autodesk\Mudbox 2012\plugins\DOFViewPortFilter.mp
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files\Autodesk\Mudbox 2012\plugins\EdgeBleeding.mp
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files\Autodesk\Mudbox 2012\plugins\EnvironmentMapLoader.mp
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files\Autodesk\Mudbox 2012\plugins\ExportAllPaintLayers.mp
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files\Autodesk\Mudbox 2012\plugins\EyeDropperBrush.mp
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files\Autodesk\Mudbox 2012\plugins\FastBrush.mp
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files\Autodesk\Mudbox 2012\plugins\FastMoveBrush.mp
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files\Autodesk\Mudbox 2012\plugins\FbxTranslator.mp
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files\Autodesk\Mudbox 2012\plugins\GeneralImage.mp
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files\Autodesk\Mudbox 2012\plugins\HWMeshRenderer.mp
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files\Autodesk\Mudbox 2012\plugins\HWPicker.mp
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files\Autodesk\Mudbox 2012\plugins\IBLMaterial.mp
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files\Autodesk\Mudbox 2012\plugins\ImageBlur.mp
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files\Autodesk\Mudbox 2012\plugins\LitSphereMaterial.mp
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files\Autodesk\Mudbox 2012\plugins\MapExtractor.mp
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files\Autodesk\Mudbox 2012\plugins\Marquee.mp
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files\Autodesk\Mudbox 2012\plugins\MaskEditor.mp
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files\Autodesk\Mudbox 2012\plugins\MBStandardMaterial.mp
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files\Autodesk\Mudbox 2012\plugins\MeshChecker.mp
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files\Autodesk\Mudbox 2012\plugins\MeshDisplace.mp
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files\Autodesk\Mudbox 2012\plugins\MeshGrid.mp
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files\Autodesk\Mudbox 2012\plugins\MudboxScriptRunner.mp
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files\Autodesk\Mudbox 2012\plugins\MudLife.mp
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files\Autodesk\Mudbox 2012\plugins\NormalMapViewportFilter.mp
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files\Autodesk\Mudbox 2012\plugins\NPRViewPortFilter.mp
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files\Autodesk\Mudbox 2012\plugins\ObjectSelectionBrush.mp
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files\Autodesk\Mudbox 2012\plugins\OneClickExport.mp
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files\Autodesk\Mudbox 2012\plugins\PaintSelectionBrush.mp
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files\Autodesk\Mudbox 2012\plugins\Poser.mp
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files\Autodesk\Mudbox 2012\plugins\PtexExtractor.mp
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files\Autodesk\Mudbox 2012\plugins\PtexImporter.mp
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files\Autodesk\Mudbox 2012\plugins\SimpleShaderMaterial.mp
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files\Autodesk\Mudbox 2012\plugins\SSAOViewportFilter.mp
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files\Autodesk\Mudbox 2012\plugins\SSSViewPortFilter.mp
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files\Autodesk\Mudbox 2012\plugins\TangentGenerator.mp
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files\Autodesk\Mudbox 2012\plugins\Texture.mp
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files\Autodesk\Mudbox 2012\plugins\TextureLayers.mp
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files\Autodesk\Mudbox 2012\plugins\TexturePaintBrush.mp
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files\Autodesk\Mudbox 2012\plugins\TileHistogram.mp
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files\Autodesk\Mudbox 2012\plugins\TonemappingViewPortFilter.mp
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files\Autodesk\Mudbox 2012\plugins\TransformationTools.mp
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files\Autodesk\Mudbox 2012\plugins\Turntable.mp
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files\Autodesk\Mudbox 2012\plugins\UnprojectTextures.mp
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files\Autodesk\Mudbox 2012\plugins\Unsubdivide.mp
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files\Autodesk\Mudbox 2012\plugins\Unwrapper.mp
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files\Autodesk\Mudbox 2012\plugins\UVlessPainting.mp
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files\Autodesk\Mudbox 2012\plugins\VDMCreator.mp
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files\Autodesk\Mudbox 2012\plugins\VertexPaintBrush.mp
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files\Autodesk\Mudbox 2012\plugins\VoxelBrush.mp
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files\Autodesk\Mudbox 2012\SDK\plugins\CurveBrush.mp
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files\Autodesk\Mudbox 2012\SDK\plugins\FileEventHandler.mp
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files\Autodesk\Mudbox 2012\SDK\plugins\FixedFunctionMaterial.mp
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files\Autodesk\Mudbox 2012\SDK\plugins\FrameCounter.mp
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files\Autodesk\Mudbox 2012\SDK\plugins\ImmediateModeRenderer.mp
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files\Autodesk\Mudbox 2012\SDK\plugins\MenuMessenger.mp
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files\Autodesk\Mudbox 2012\SDK\plugins\PLYImport.mp
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files\Autodesk\Mudbox 2012\SDK\plugins\SampleViewportFilter.mp
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files\Autodesk\Mudbox 2012\SDK\plugins\STLExport.mp
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files\Autodesk\Mudbox 2012\SDK\plugins\TextureConveyor.mp
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files\Autodesk\Mudbox 2012\SDK\plugins\TextureSwapperViewportFilter.mp
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files\Autodesk\Mudbox 2012\SDK\plugins\ToonMaterial.mp
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files\MAXON\CINEMA 4D R12\Exchange Plugins\lightwave\Win\Lightwave 9.6\PC32Bit\B3DImport.p
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением;PE файл с измененным расширением, допускающим запуск (присуще вирусам)(степень опасности 40%)
C:\Program Files\MAXON\CINEMA 4D R12\Exchange Plugins\lightwave\Win\Lightwave 9.6\PC32Bit\BPExchange.p
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением;PE файл с измененным расширением, допускающим запуск (присуще вирусам)(степень опасности 40%)
C:\Program Files\MAXON\CINEMA 4D R12\Exchange Plugins\lightwave\Win\Lightwave 9.6\PC64Bit\B3DImport.p
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением;PE файл с измененным расширением, допускающим запуск (присуще вирусам)(степень опасности 40%)
C:\Program Files\MAXON\CINEMA 4D R12\Exchange Plugins\lightwave\Win\Lightwave 9.6\PC64Bit\BPExchange.p
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением;PE файл с измененным расширением, допускающим запуск (присуще вирусам)(степень опасности 40%)
C:\Program Files\MAXON\CINEMA 4D R12\plugins\VrayBridge\vray_plugins32\vray_TexBlend.dll
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение файлового сканера Подозрение на Trojan.Win32.Agent.evdj ( 009034FB 00000000 001C518E 0021E827 69632)
C:\Program Files\MAXON\CINEMA 4D R13\Exchange Plugins\lightwave\Win\Lightwave 9.6\PC32Bit\B3DImport.p
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением;PE файл с измененным расширением, допускающим запуск (присуще вирусам)(степень опасности 40%)
C:\Program Files\MAXON\CINEMA 4D R13\Exchange Plugins\lightwave\Win\Lightwave 9.6\PC32Bit\BPExchange.p
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением;PE файл с измененным расширением, допускающим запуск (присуще вирусам)(степень опасности 40%)
C:\Program Files\MAXON\CINEMA 4D R13\Exchange Plugins\lightwave\Win\Lightwave 9.6\PC64Bit\B3DImport.p
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением;PE файл с измененным расширением, допускающим запуск (присуще вирусам)(степень опасности 40%)
C:\Program Files\MAXON\CINEMA 4D R13\Exchange Plugins\lightwave\Win\Lightwave 9.6\PC64Bit\BPExchange.p
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением;PE файл с измененным расширением, допускающим запуск (присуще вирусам)(степень опасности 40%)
C:\Program Files\Sony\Vegas Pro 10.0\applicationregistration.exe.bak
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files\Sony\Vegas Pro 10.0\External Control Drivers\faderport.dll.bak
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files\Sony\Vegas Pro 10.0\External Control Drivers\spconsoleopt.dll.bak
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files\Sony\Vegas Pro 10.0\External Control Drivers\spgenctrlopt.dll.bak
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files\Sony\Vegas Pro 10.0\External Control Drivers\spmackiectrlopt.dll.bak
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files\Sony\Vegas Pro 10.0\External Control Drivers\tranzport.dll.bak
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files\Sony\Vegas Pro 10.0\FileIO Plug-Ins\ac3plug\ac3market\applicationregistration.exe.bak
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files\Sony\Vegas Pro 10.0\FileIO Plug-Ins\ac3plug\ac3market\sfmarket2.dll.bak
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files\Sony\Vegas Pro 10.0\FileIO Plug-Ins\ac3plug\ac3plug.dll.bak
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files\Sony\Vegas Pro 10.0\sfmarket2.dll.bak
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files\Sony\Vegas Pro 10.0\sfpublish.dll.bak
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files\Sony\Vegas Pro 10.0\vegas100.exe.bak
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files (x86)\Sony\Shared Plug-Ins\Audio_x64\mchammer_x64.dll.bak
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files (x86)\Sony\Shared Plug-Ins\Audio_x64\sffrgpnv_x64.dll.bak
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files (x86)\Sony\Shared Plug-Ins\Audio_x64\sfppack1_x64.dll.bak
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files (x86)\Sony\Shared Plug-Ins\Audio_x64\sfppack2_x64.dll.bak
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files (x86)\Sony\Shared Plug-Ins\Audio_x64\sfppack3_x64.dll.bak
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files (x86)\Sony\Shared Plug-Ins\Audio_x64\sfresfilter_x64.dll.bak
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files (x86)\Sony\Shared Plug-Ins\Audio_x64\sftrkfx1_x64.dll.bak
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files (x86)\Sony\Shared Plug-Ins\Audio_x64\sfxpfx1_x64.dll.bak
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files (x86)\Sony\Shared Plug-Ins\Audio_x64\sfxpfx2_x64.dll.bak
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files (x86)\Sony\Shared Plug-Ins\Audio_x64\sfxpfx3_x64.dll.bak
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)
C:\Program Files (x86)\Sony\Shared Plug-Ins\Audio_x64\xpvinyl_x64.dll.bak
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа PE файл с нестандартным расширением(степень опасности 5%)

Внимание !!! База поcледний раз обновлялась 30.01.2013 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.39
Сканирование запущено в 23.03.2013 01:37:46
Загружена база: сигнатуры - 297614, нейропрофили - 2, микропрограммы лечения - 56, база от 30.01.2013 18:40
Загружены микропрограммы эвристики: 399
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 506902
Режим эвристического анализатора: Максимальный уровень эвристики
Режим лечения: включено
Версия Windows: 6.1.7601, Service Pack 1 ; AVZ работает с правами администратора
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .text
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
Функция ntdll.dll:LdrLoadDll (137) перехвачена, метод APICodeHijack.JmpTo[000301EE]
Функция ntdll.dll:LdrUnloadDll (161) перехвачена, метод APICodeHijack.JmpTo[000303F2]
Функция ntdll.dll:NtAllocateVirtualMemory (197) перехвачена, метод APICodeHijack.JmpTo[000305F6]
Функция ntdll.dll:NtFreeVirtualMemory (310) перехвачена, метод APICodeHijack.JmpTo[000307FA]
Функция ntdll.dll:NtProtectVirtualMemory (395) перехвачена, метод APICodeHijack.JmpTo[000309FE]
Функция ntdll.dll:NtSetContextThread (496) перехвачена, метод APICodeHijack.JmpTo[00030E06]
Функция ntdll.dll:NtTerminateProcess (550) перехвачена, метод APICodeHijack.JmpTo[00030C02]
Функция ntdll.dll:ZwAllocateVirtualMemory (1449) перехвачена, метод APICodeHijack.JmpTo[000305F6]
Функция ntdll.dll:ZwFreeVirtualMemory (1561) перехвачена, метод APICodeHijack.JmpTo[000307FA]
Функция ntdll.dll:ZwProtectVirtualMemory (1645) перехвачена, метод APICodeHijack.JmpTo[000309FE]
Функция ntdll.dll:ZwSetContextThread (1746) перехвачена, метод APICodeHijack.JmpTo[00030E06]
Функция ntdll.dll:ZwTerminateProcess (1800) перехвачена, метод APICodeHijack.JmpTo[00030C02]
 Анализ user32.dll, таблица экспорта найдена в секции .text
Функция user32.dll:SetWinEventHook (2216) перехвачена, метод APICodeHijack.JmpTo[001501EE]
Функция user32.dll:SetWindowsHookExA (2231) перехвачена, метод APICodeHijack.JmpTo[001505F6]
Функция user32.dll:SetWindowsHookExW (2232) перехвачена, метод APICodeHijack.JmpTo[001507FA]
Функция user32.dll:UnhookWinEvent (2279) перехвачена, метод APICodeHijack.JmpTo[001503F2]
Функция user32.dll:UnhookWindowsHookEx (2281) перехвачена, метод APICodeHijack.JmpTo[001509FE]
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
 Ошибка загрузки драйвера - проверка прервана [C000036B]
1.4 Поиск маскировки процессов и драйверов
 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
1.5 Проверка обработчиков IRP
 Ошибка загрузки драйвера - проверка прервана [C000036B]
2. Проверка памяти
 Количество найденных процессов: 32
Анализатор - изучается процесс 708 C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
[ES]:Приложение не имеет видимых окон
Анализатор - изучается процесс 1660 C:\Program Files\AVAST Software\Avast\AvastSvc.exe
[ES]:Может работать с сетью
[ES]:Прослушивает порты TCP !
[ES]:Прослушивает порты, применяемые протоколом HTTP !
[ES]:Приложение не имеет видимых окон
[ES]:Загружает DLL RASAPI - возможно, может работать с дозвонкой ?
>>> Реальный размер предположительно = 2912256
Анализатор - изучается процесс 2352 C:\Program Files (x86)\GenArts\Monsters-OFX64\bin\JawsServerOFX64.exe
[ES]:Приложение не имеет видимых окон
Анализатор - изучается процесс 2868 C:\Program Files (x86)\ProjectsWithLove\ServeToMe\ServeToMe-Service.exe
[ES]:Может работать с сетью
[ES]:Прослушивает порты TCP !
[ES]:Приложение не имеет видимых окон
Анализатор - изучается процесс 3440 C:\Program Files (x86)\ProjectsWithLove\ServeToMe\ServeToMe.exe
[ES]:Может работать с сетью
[ES]:Прослушивает порты TCP !
[ES]:Приложение не имеет видимых окон
Анализатор - изучается процесс 5012 C:\Program Files (x86)\Opera\opera.exe
[ES]:Может работать с сетью
[ES]:Загружает DLL RASAPI - возможно, может работать с дозвонкой ?
 Количество загруженных модулей: 384
Проверка памяти завершена
3. Сканирование дисков
C:\OpenServer\progs\_Internet\WinSCP\WinSCP.com - PE файл с измененным расширением, допускающим запуск (присуще вирусам)(степень опасности 35%)
Файл успешно помещен в карантин (C:\OpenServer\progs\_Internet\WinSCP\WinSCP.com)
C:\Program Files\Autodesk\Mudbox 2012\plugins\AmbientOcclusionBaker.mp - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files\Autodesk\Mudbox 2012\plugins\AmbientOcclusionBaker.mp)
C:\Program Files\Autodesk\Mudbox 2012\plugins\BTreePicker.mp - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files\Autodesk\Mudbox 2012\plugins\BTreePicker.mp)
C:\Program Files\Autodesk\Mudbox 2012\plugins\CavityViewportFilter.mp - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files\Autodesk\Mudbox 2012\plugins\CavityViewportFilter.mp)
C:\Program Files\Autodesk\Mudbox 2012\plugins\CCSurfaceSmoother.mp - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files\Autodesk\Mudbox 2012\plugins\CCSurfaceSmoother.mp)
C:\Program Files\Autodesk\Mudbox 2012\plugins\CgMaterial.mp - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files\Autodesk\Mudbox 2012\plugins\CgMaterial.mp)
C:\Program Files\Autodesk\Mudbox 2012\plugins\CgViewPortFilter.mp - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files\Autodesk\Mudbox 2012\plugins\CgViewPortFilter.mp)
C:\Program Files\Autodesk\Mudbox 2012\plugins\ColorCorrection.mp - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files\Autodesk\Mudbox 2012\plugins\ColorCorrection.mp)
C:\Program Files\Autodesk\Mudbox 2012\plugins\ColorTransfer.mp - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files\Autodesk\Mudbox 2012\plugins\ColorTransfer.mp)
C:\Program Files\Autodesk\Mudbox 2012\plugins\DepthMapViewportFilter.mp - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files\Autodesk\Mudbox 2012\plugins\DepthMapViewportFilter.mp)
C:\Program Files\Autodesk\Mudbox 2012\plugins\DiffuseMaterial.mp - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files\Autodesk\Mudbox 2012\plugins\DiffuseMaterial.mp)
C:\Program Files\Autodesk\Mudbox 2012\plugins\DOFViewPortFilter.mp - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files\Autodesk\Mudbox 2012\plugins\DOFViewPortFilter.mp)
C:\Program Files\Autodesk\Mudbox 2012\plugins\EdgeBleeding.mp - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files\Autodesk\Mudbox 2012\plugins\EdgeBleeding.mp)
C:\Program Files\Autodesk\Mudbox 2012\plugins\EnvironmentMapLoader.mp - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files\Autodesk\Mudbox 2012\plugins\EnvironmentMapLoader.mp)
C:\Program Files\Autodesk\Mudbox 2012\plugins\ExportAllPaintLayers.mp - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files\Autodesk\Mudbox 2012\plugins\ExportAllPaintLayers.mp)
C:\Program Files\Autodesk\Mudbox 2012\plugins\EyeDropperBrush.mp - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files\Autodesk\Mudbox 2012\plugins\EyeDropperBrush.mp)
C:\Program Files\Autodesk\Mudbox 2012\plugins\FastBrush.mp - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files\Autodesk\Mudbox 2012\plugins\FastBrush.mp)
C:\Program Files\Autodesk\Mudbox 2012\plugins\FastMoveBrush.mp - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files\Autodesk\Mudbox 2012\plugins\FastMoveBrush.mp)
C:\Program Files\Autodesk\Mudbox 2012\plugins\FbxTranslator.mp - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files\Autodesk\Mudbox 2012\plugins\FbxTranslator.mp)
C:\Program Files\Autodesk\Mudbox 2012\plugins\GeneralImage.mp - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files\Autodesk\Mudbox 2012\plugins\GeneralImage.mp)
C:\Program Files\Autodesk\Mudbox 2012\plugins\HWMeshRenderer.mp - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files\Autodesk\Mudbox 2012\plugins\HWMeshRenderer.mp)
C:\Program Files\Autodesk\Mudbox 2012\plugins\HWPicker.mp - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files\Autodesk\Mudbox 2012\plugins\HWPicker.mp)
C:\Program Files\Autodesk\Mudbox 2012\plugins\IBLMaterial.mp - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files\Autodesk\Mudbox 2012\plugins\IBLMaterial.mp)
C:\Program Files\Autodesk\Mudbox 2012\plugins\ImageBlur.mp - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files\Autodesk\Mudbox 2012\plugins\ImageBlur.mp)
C:\Program Files\Autodesk\Mudbox 2012\plugins\LitSphereMaterial.mp - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files\Autodesk\Mudbox 2012\plugins\LitSphereMaterial.mp)
C:\Program Files\Autodesk\Mudbox 2012\plugins\MapExtractor.mp - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files\Autodesk\Mudbox 2012\plugins\MapExtractor.mp)
C:\Program Files\Autodesk\Mudbox 2012\plugins\Marquee.mp - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files\Autodesk\Mudbox 2012\plugins\Marquee.mp)
C:\Program Files\Autodesk\Mudbox 2012\plugins\MaskEditor.mp - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files\Autodesk\Mudbox 2012\plugins\MaskEditor.mp)
C:\Program Files\Autodesk\Mudbox 2012\plugins\MBStandardMaterial.mp - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files\Autodesk\Mudbox 2012\plugins\MBStandardMaterial.mp)
C:\Program Files\Autodesk\Mudbox 2012\plugins\MeshChecker.mp - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files\Autodesk\Mudbox 2012\plugins\MeshChecker.mp)
C:\Program Files\Autodesk\Mudbox 2012\plugins\MeshDisplace.mp - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files\Autodesk\Mudbox 2012\plugins\MeshDisplace.mp)
C:\Program Files\Autodesk\Mudbox 2012\plugins\MeshGrid.mp - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files\Autodesk\Mudbox 2012\plugins\MeshGrid.mp)
C:\Program Files\Autodesk\Mudbox 2012\plugins\MudboxScriptRunner.mp - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files\Autodesk\Mudbox 2012\plugins\MudboxScriptRunner.mp)
C:\Program Files\Autodesk\Mudbox 2012\plugins\MudLife.mp - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files\Autodesk\Mudbox 2012\plugins\MudLife.mp)
C:\Program Files\Autodesk\Mudbox 2012\plugins\NormalMapViewportFilter.mp - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files\Autodesk\Mudbox 2012\plugins\NormalMapViewportFilter.mp)
C:\Program Files\Autodesk\Mudbox 2012\plugins\NPRViewPortFilter.mp - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files\Autodesk\Mudbox 2012\plugins\NPRViewPortFilter.mp)
C:\Program Files\Autodesk\Mudbox 2012\plugins\ObjectSelectionBrush.mp - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files\Autodesk\Mudbox 2012\plugins\ObjectSelectionBrush.mp)
C:\Program Files\Autodesk\Mudbox 2012\plugins\OneClickExport.mp - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files\Autodesk\Mudbox 2012\plugins\OneClickExport.mp)
C:\Program Files\Autodesk\Mudbox 2012\plugins\PaintSelectionBrush.mp - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files\Autodesk\Mudbox 2012\plugins\PaintSelectionBrush.mp)
C:\Program Files\Autodesk\Mudbox 2012\plugins\Poser.mp - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files\Autodesk\Mudbox 2012\plugins\Poser.mp)
C:\Program Files\Autodesk\Mudbox 2012\plugins\PtexExtractor.mp - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files\Autodesk\Mudbox 2012\plugins\PtexExtractor.mp)
C:\Program Files\Autodesk\Mudbox 2012\plugins\PtexImporter.mp - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files\Autodesk\Mudbox 2012\plugins\PtexImporter.mp)
C:\Program Files\Autodesk\Mudbox 2012\plugins\SimpleShaderMaterial.mp - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files\Autodesk\Mudbox 2012\plugins\SimpleShaderMaterial.mp)
C:\Program Files\Autodesk\Mudbox 2012\plugins\SSAOViewportFilter.mp - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files\Autodesk\Mudbox 2012\plugins\SSAOViewportFilter.mp)
C:\Program Files\Autodesk\Mudbox 2012\plugins\SSSViewPortFilter.mp - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files\Autodesk\Mudbox 2012\plugins\SSSViewPortFilter.mp)
C:\Program Files\Autodesk\Mudbox 2012\plugins\TangentGenerator.mp - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files\Autodesk\Mudbox 2012\plugins\TangentGenerator.mp)
C:\Program Files\Autodesk\Mudbox 2012\plugins\Texture.mp - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files\Autodesk\Mudbox 2012\plugins\Texture.mp)
C:\Program Files\Autodesk\Mudbox 2012\plugins\TextureLayers.mp - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files\Autodesk\Mudbox 2012\plugins\TextureLayers.mp)
C:\Program Files\Autodesk\Mudbox 2012\plugins\TexturePaintBrush.mp - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files\Autodesk\Mudbox 2012\plugins\TexturePaintBrush.mp)
C:\Program Files\Autodesk\Mudbox 2012\plugins\TileHistogram.mp - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files\Autodesk\Mudbox 2012\plugins\TileHistogram.mp)
C:\Program Files\Autodesk\Mudbox 2012\plugins\TonemappingViewPortFilter.mp - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files\Autodesk\Mudbox 2012\plugins\TonemappingViewPortFilter.mp)
C:\Program Files\Autodesk\Mudbox 2012\plugins\TransformationTools.mp - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files\Autodesk\Mudbox 2012\plugins\TransformationTools.mp)
C:\Program Files\Autodesk\Mudbox 2012\plugins\Turntable.mp - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files\Autodesk\Mudbox 2012\plugins\Turntable.mp)
C:\Program Files\Autodesk\Mudbox 2012\plugins\UnprojectTextures.mp - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files\Autodesk\Mudbox 2012\plugins\UnprojectTextures.mp)
C:\Program Files\Autodesk\Mudbox 2012\plugins\Unsubdivide.mp - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files\Autodesk\Mudbox 2012\plugins\Unsubdivide.mp)
C:\Program Files\Autodesk\Mudbox 2012\plugins\Unwrapper.mp - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files\Autodesk\Mudbox 2012\plugins\Unwrapper.mp)
C:\Program Files\Autodesk\Mudbox 2012\plugins\UVlessPainting.mp - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files\Autodesk\Mudbox 2012\plugins\UVlessPainting.mp)
C:\Program Files\Autodesk\Mudbox 2012\plugins\VDMCreator.mp - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files\Autodesk\Mudbox 2012\plugins\VDMCreator.mp)
C:\Program Files\Autodesk\Mudbox 2012\plugins\VertexPaintBrush.mp - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files\Autodesk\Mudbox 2012\plugins\VertexPaintBrush.mp)
C:\Program Files\Autodesk\Mudbox 2012\plugins\VoxelBrush.mp - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files\Autodesk\Mudbox 2012\plugins\VoxelBrush.mp)
C:\Program Files\Autodesk\Mudbox 2012\SDK\plugins\CurveBrush.mp - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files\Autodesk\Mudbox 2012\SDK\plugins\CurveBrush.mp)
C:\Program Files\Autodesk\Mudbox 2012\SDK\plugins\FileEventHandler.mp - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files\Autodesk\Mudbox 2012\SDK\plugins\FileEventHandler.mp)
C:\Program Files\Autodesk\Mudbox 2012\SDK\plugins\FixedFunctionMaterial.mp - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files\Autodesk\Mudbox 2012\SDK\plugins\FixedFunctionMaterial.mp)
C:\Program Files\Autodesk\Mudbox 2012\SDK\plugins\FrameCounter.mp - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files\Autodesk\Mudbox 2012\SDK\plugins\FrameCounter.mp)
C:\Program Files\Autodesk\Mudbox 2012\SDK\plugins\ImmediateModeRenderer.mp - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files\Autodesk\Mudbox 2012\SDK\plugins\ImmediateModeRenderer.mp)
C:\Program Files\Autodesk\Mudbox 2012\SDK\plugins\MenuMessenger.mp - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files\Autodesk\Mudbox 2012\SDK\plugins\MenuMessenger.mp)
C:\Program Files\Autodesk\Mudbox 2012\SDK\plugins\PLYImport.mp - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files\Autodesk\Mudbox 2012\SDK\plugins\PLYImport.mp)
C:\Program Files\Autodesk\Mudbox 2012\SDK\plugins\SampleViewportFilter.mp - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files\Autodesk\Mudbox 2012\SDK\plugins\SampleViewportFilter.mp)
C:\Program Files\Autodesk\Mudbox 2012\SDK\plugins\STLExport.mp - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files\Autodesk\Mudbox 2012\SDK\plugins\STLExport.mp)
C:\Program Files\Autodesk\Mudbox 2012\SDK\plugins\TextureConveyor.mp - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files\Autodesk\Mudbox 2012\SDK\plugins\TextureConveyor.mp)
C:\Program Files\Autodesk\Mudbox 2012\SDK\plugins\TextureSwapperViewportFilter.mp - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files\Autodesk\Mudbox 2012\SDK\plugins\TextureSwapperViewportFilter.mp)
C:\Program Files\Autodesk\Mudbox 2012\SDK\plugins\ToonMaterial.mp - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files\Autodesk\Mudbox 2012\SDK\plugins\ToonMaterial.mp)
C:\Program Files\MAXON\CINEMA 4D R12\Exchange Plugins\lightwave\Win\Lightwave 9.6\PC32Bit\B3DImport.p - PE файл с нестандартным расширением;PE файл с измененным расширением, допускающим запуск (присуще вирусам)(степень опасности 40%)
Файл успешно помещен в карантин (C:\Program Files\MAXON\CINEMA 4D R12\Exchange Plugins\lightwave\Win\Lightwave 9.6\PC32Bit\B3DImport.p)
C:\Program Files\MAXON\CINEMA 4D R12\Exchange Plugins\lightwave\Win\Lightwave 9.6\PC32Bit\BPExchange.p - PE файл с нестандартным расширением;PE файл с измененным расширением, допускающим запуск (присуще вирусам)(степень опасности 40%)
Файл успешно помещен в карантин (C:\Program Files\MAXON\CINEMA 4D R12\Exchange Plugins\lightwave\Win\Lightwave 9.6\PC32Bit\BPExchange.p)
C:\Program Files\MAXON\CINEMA 4D R12\Exchange Plugins\lightwave\Win\Lightwave 9.6\PC64Bit\B3DImport.p - PE файл с нестандартным расширением;PE файл с измененным расширением, допускающим запуск (присуще вирусам)(степень опасности 40%)
Файл успешно помещен в карантин (C:\Program Files\MAXON\CINEMA 4D R12\Exchange Plugins\lightwave\Win\Lightwave 9.6\PC64Bit\B3DImport.p)
C:\Program Files\MAXON\CINEMA 4D R12\Exchange Plugins\lightwave\Win\Lightwave 9.6\PC64Bit\BPExchange.p - PE файл с нестандартным расширением;PE файл с измененным расширением, допускающим запуск (присуще вирусам)(степень опасности 40%)
Файл успешно помещен в карантин (C:\Program Files\MAXON\CINEMA 4D R12\Exchange Plugins\lightwave\Win\Lightwave 9.6\PC64Bit\BPExchange.p)
C:\Program Files\MAXON\CINEMA 4D R12\plugins\VrayBridge\vray_plugins32\vray_TexBlend.dll >>> подозрение на Trojan.Win32.Agent.evdj ( 009034FB 00000000 001C518E 0021E827 69632)
Файл успешно помещен в карантин (C:\Program Files\MAXON\CINEMA 4D R12\plugins\VrayBridge\vray_plugins32\vray_TexBlend.dll)
C:\Program Files\MAXON\CINEMA 4D R13\Exchange Plugins\lightwave\Win\Lightwave 9.6\PC32Bit\B3DImport.p - PE файл с нестандартным расширением;PE файл с измененным расширением, допускающим запуск (присуще вирусам)(степень опасности 40%)
Файл успешно помещен в карантин (C:\Program Files\MAXON\CINEMA 4D R13\Exchange Plugins\lightwave\Win\Lightwave 9.6\PC32Bit\B3DImport.p)
C:\Program Files\MAXON\CINEMA 4D R13\Exchange Plugins\lightwave\Win\Lightwave 9.6\PC32Bit\BPExchange.p - PE файл с нестандартным расширением;PE файл с измененным расширением, допускающим запуск (присуще вирусам)(степень опасности 40%)
Файл успешно помещен в карантин (C:\Program Files\MAXON\CINEMA 4D R13\Exchange Plugins\lightwave\Win\Lightwave 9.6\PC32Bit\BPExchange.p)
C:\Program Files\MAXON\CINEMA 4D R13\Exchange Plugins\lightwave\Win\Lightwave 9.6\PC64Bit\B3DImport.p - PE файл с нестандартным расширением;PE файл с измененным расширением, допускающим запуск (присуще вирусам)(степень опасности 40%)
Файл успешно помещен в карантин (C:\Program Files\MAXON\CINEMA 4D R13\Exchange Plugins\lightwave\Win\Lightwave 9.6\PC64Bit\B3DImport.p)
C:\Program Files\MAXON\CINEMA 4D R13\Exchange Plugins\lightwave\Win\Lightwave 9.6\PC64Bit\BPExchange.p - PE файл с нестандартным расширением;PE файл с измененным расширением, допускающим запуск (присуще вирусам)(степень опасности 40%)
Файл успешно помещен в карантин (C:\Program Files\MAXON\CINEMA 4D R13\Exchange Plugins\lightwave\Win\Lightwave 9.6\PC64Bit\BPExchange.p)
C:\Program Files\Sony\Vegas Pro 10.0\applicationregistration.exe.bak - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files\Sony\Vegas Pro 10.0\applicationregistration.exe.bak)
C:\Program Files\Sony\Vegas Pro 10.0\External Control Drivers\faderport.dll.bak - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files\Sony\Vegas Pro 10.0\External Control Drivers\faderport.dll.bak)
C:\Program Files\Sony\Vegas Pro 10.0\External Control Drivers\spconsoleopt.dll.bak - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files\Sony\Vegas Pro 10.0\External Control Drivers\spconsoleopt.dll.bak)
C:\Program Files\Sony\Vegas Pro 10.0\External Control Drivers\spgenctrlopt.dll.bak - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files\Sony\Vegas Pro 10.0\External Control Drivers\spgenctrlopt.dll.bak)
C:\Program Files\Sony\Vegas Pro 10.0\External Control Drivers\spmackiectrlopt.dll.bak - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files\Sony\Vegas Pro 10.0\External Control Drivers\spmackiectrlopt.dll.bak)
C:\Program Files\Sony\Vegas Pro 10.0\External Control Drivers\tranzport.dll.bak - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files\Sony\Vegas Pro 10.0\External Control Drivers\tranzport.dll.bak)
C:\Program Files\Sony\Vegas Pro 10.0\FileIO Plug-Ins\ac3plug\ac3market\applicationregistration.exe.bak - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files\Sony\Vegas Pro 10.0\FileIO Plug-Ins\ac3plug\ac3market\applicationregistration.exe.bak)
C:\Program Files\Sony\Vegas Pro 10.0\FileIO Plug-Ins\ac3plug\ac3market\sfmarket2.dll.bak - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files\Sony\Vegas Pro 10.0\FileIO Plug-Ins\ac3plug\ac3market\sfmarket2.dll.bak)
C:\Program Files\Sony\Vegas Pro 10.0\FileIO Plug-Ins\ac3plug\ac3plug.dll.bak - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files\Sony\Vegas Pro 10.0\FileIO Plug-Ins\ac3plug\ac3plug.dll.bak)
C:\Program Files\Sony\Vegas Pro 10.0\sfmarket2.dll.bak - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files\Sony\Vegas Pro 10.0\sfmarket2.dll.bak)
C:\Program Files\Sony\Vegas Pro 10.0\sfpublish.dll.bak - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files\Sony\Vegas Pro 10.0\sfpublish.dll.bak)
C:\Program Files\Sony\Vegas Pro 10.0\vegas100.exe.bak - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files\Sony\Vegas Pro 10.0\vegas100.exe.bak)
C:\Program Files (x86)\Sony\Shared Plug-Ins\Audio_x64\mchammer_x64.dll.bak - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files (x86)\Sony\Shared Plug-Ins\Audio_x64\mchammer_x64.dll.bak)
C:\Program Files (x86)\Sony\Shared Plug-Ins\Audio_x64\sffrgpnv_x64.dll.bak - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files (x86)\Sony\Shared Plug-Ins\Audio_x64\sffrgpnv_x64.dll.bak)
C:\Program Files (x86)\Sony\Shared Plug-Ins\Audio_x64\sfppack1_x64.dll.bak - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files (x86)\Sony\Shared Plug-Ins\Audio_x64\sfppack1_x64.dll.bak)
C:\Program Files (x86)\Sony\Shared Plug-Ins\Audio_x64\sfppack2_x64.dll.bak - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files (x86)\Sony\Shared Plug-Ins\Audio_x64\sfppack2_x64.dll.bak)
C:\Program Files (x86)\Sony\Shared Plug-Ins\Audio_x64\sfppack3_x64.dll.bak - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files (x86)\Sony\Shared Plug-Ins\Audio_x64\sfppack3_x64.dll.bak)
C:\Program Files (x86)\Sony\Shared Plug-Ins\Audio_x64\sfresfilter_x64.dll.bak - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files (x86)\Sony\Shared Plug-Ins\Audio_x64\sfresfilter_x64.dll.bak)
C:\Program Files (x86)\Sony\Shared Plug-Ins\Audio_x64\sftrkfx1_x64.dll.bak - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files (x86)\Sony\Shared Plug-Ins\Audio_x64\sftrkfx1_x64.dll.bak)
C:\Program Files (x86)\Sony\Shared Plug-Ins\Audio_x64\sfxpfx1_x64.dll.bak - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files (x86)\Sony\Shared Plug-Ins\Audio_x64\sfxpfx1_x64.dll.bak)
C:\Program Files (x86)\Sony\Shared Plug-Ins\Audio_x64\sfxpfx2_x64.dll.bak - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files (x86)\Sony\Shared Plug-Ins\Audio_x64\sfxpfx2_x64.dll.bak)
C:\Program Files (x86)\Sony\Shared Plug-Ins\Audio_x64\sfxpfx3_x64.dll.bak - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files (x86)\Sony\Shared Plug-Ins\Audio_x64\sfxpfx3_x64.dll.bak)
C:\Program Files (x86)\Sony\Shared Plug-Ins\Audio_x64\xpvinyl_x64.dll.bak - PE файл с нестандартным расширением(степень опасности 5%)
Файл успешно помещен в карантин (C:\Program Files (x86)\Sony\Shared Plug-Ins\Audio_x64\xpvinyl_x64.dll.bak)
Прямое чтение C:\Users\Ruslan\AppData\Local\Opera\Opera\vps\0000\wb.vx
Прямое чтение C:\Users\Ruslan\AppData\Local\Opera\Opera\vps\0001\wb.vx
Прямое чтение C:\Users\Ruslan\AppData\Local\Opera\Opera\vps\0002\wb.vx
Прямое чтение C:\Users\Ruslan\AppData\Local\Opera\Opera\vps\0003\wb.vx
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
 Проверка отключена пользователем
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Обнаружение SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помощнику
Проверка завершена
9. Мастер поиска и устранения проблем
Проверка завершена
Просканировано файлов: 367246, извлечено из архивов: 252029, найдено вредоносных программ 0, подозрений - 1
Сканирование завершено в 23.03.2013 02:00:55
Сканирование длилось 00:23:10
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18
Создание архива с файлами из карантина
Создание архива с файлами из карантина завершено
Выполняется исследование системы

 Исследование системы завершено


Команды скрипта 
Добавить в скрипт команды:
Нейтрализация перехватов функций при помощи антируткита
Включить AVZGuard
Управление AVZPM (true-включить,false-отключить)
BootCleaner - импорт списка удаленных файлов
BootCleaner - импортировать все
Чистка реестра после удаления файлов
ExecuteWizard ('TSW',2,3,true) - Выполнение мастера поиска и устранения проблем
BootCleaner - активация
Перезагрузка
Вставить заготовку для QuarantineFile() - помещение файла в карантин
Вставить заготовку для BC_QrFile() - помещение файла в карантин через BC
Вставить заготовку для DeleteFile() - удаление файла
Вставить заготовку для DelCLSID() - удаление CLSID класса из реестра
Дополнительные операции:Оптимизация - отключить службу TermService (Службы удаленных рабочих столов)
Оптимизация - отключить службу SSDPSRV (Обнаружение SSDP)
Оптимизация - отключить службу Schedule (Планировщик заданий)
Оптимизация - безопасность - отключить автозапуск программ с CD
Оптимизация - безопасность - отключить административный доступ к локальным дискам
Оптимизация - безопасность - блокировать возможность подключения анонимных пользователей
Безопасность - запретить отправку приглашений удаленному помощнику

Список файлов

Порт	Статус	Remote Host	Remote Port	Приложение	Примечания
Порты TCP
80	LISTENING	0.0.0.0	0	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
135	LISTENING	0.0.0.0	0	[956] svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
139	LISTENING	0.0.0.0	0	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
139	LISTENING	0.0.0.0	0	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
139	LISTENING	0.0.0.0	0	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
139	LISTENING	0.0.0.0	0	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445	LISTENING	0.0.0.0	0	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
902	LISTENING	0.0.0.0	0	[3960] c:\program files (x86)\vmware\vmware workstation\vmware-authd.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
912	LISTENING	0.0.0.0	0	[3960] c:\program files (x86)\vmware\vmware workstation\vmware-authd.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2701	LISTENING	0.0.0.0	0	[2820] c:\program files (x86)\genarts\rlm\rlm.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5053	LISTENING	0.0.0.0	0	[2820] c:\program files (x86)\genarts\rlm\rlm.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5054	LISTENING	0.0.0.0	0	[2820] c:\program files (x86)\genarts\rlm\rlm.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5354	LISTENING	0.0.0.0	0	[2480] mDNSResponder.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5354	ESTABLISHED	127.0.0.1	49156	[2480] mDNSResponder.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5354	ESTABLISHED	127.0.0.1	49177	[2480] mDNSResponder.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5354	ESTABLISHED	127.0.0.1	49178	[2480] mDNSResponder.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5357	LISTENING	0.0.0.0	0	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5939	LISTENING	0.0.0.0	0	[3340] c:\program files (x86)\teamviewer\version8\teamviewer_service.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
7516	LISTENING	0.0.0.0	0	[2668] c:\program files\autodesk\3ds max design 2012\mentalimages\satellite\raysat_3dsmax2012_64server.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
9090	LISTENING	0.0.0.0	0	[2904] c:\windows\syswow64\rserver30\rserver3.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
9652	LISTENING	0.0.0.0	0	[2076] FlowFinder3MonstersOFX64.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12025	LISTENING	0.0.0.0	0	[1660] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12025	LISTENING	0.0.0.0	0	[1660] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080	LISTENING	0.0.0.0	0	[1660] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080	ESTABLISHED	127.0.0.1	55536	[1660] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12110	LISTENING	0.0.0.0	0	[1660] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12110	LISTENING	0.0.0.0	0	[1660] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12119	LISTENING	0.0.0.0	0	[1660] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12119	LISTENING	0.0.0.0	0	[1660] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12143	LISTENING	0.0.0.0	0	[1660] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12143	LISTENING	0.0.0.0	0	[1660] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12465	LISTENING	0.0.0.0	0	[1660] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12465	LISTENING	0.0.0.0	0	[1660] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12563	LISTENING	0.0.0.0	0	[1660] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12563	LISTENING	0.0.0.0	0	[1660] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12993	LISTENING	0.0.0.0	0	[1660] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12993	LISTENING	0.0.0.0	0	[1660] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12995	LISTENING	0.0.0.0	0	[1660] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12995	LISTENING	0.0.0.0	0	[1660] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
27015	LISTENING	0.0.0.0	0	[2456] c:\program files (x86)\common files\apple\mobile device support\applemobiledeviceservice.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
27015	ESTABLISHED	127.0.0.1	49196	[2456] c:\program files (x86)\common files\apple\mobile device support\applemobiledeviceservice.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
27275	LISTENING	0.0.0.0	0	[1660] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
27275	LISTENING	0.0.0.0	0	[1660] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49152	LISTENING	0.0.0.0	0	[792] wininit.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49153	LISTENING	0.0.0.0	0	[1112] svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49154	LISTENING	0.0.0.0	0	[1196] svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49155	LISTENING	0.0.0.0	0	[872] lsass.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49156	ESTABLISHED	127.0.0.1	5354	[2456] c:\program files (x86)\common files\apple\mobile device support\applemobiledeviceservice.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49169	ESTABLISHED	192.168.0.190	52523	[2456] c:\program files (x86)\common files\apple\mobile device support\applemobiledeviceservice.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49177	ESTABLISHED	127.0.0.1	5354	[2868] c:\program files (x86)\projectswithlove\servetome\servetome-service.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49178	ESTABLISHED	127.0.0.1	5354	[2868] c:\program files (x86)\projectswithlove\servetome\servetome-service.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49195	LISTENING	0.0.0.0	0	[3440] c:\program files (x86)\projectswithlove\servetome\servetome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49196	ESTABLISHED	127.0.0.1	27015	[4808] c:\program files (x86)\itunes\ituneshelper.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49197	LISTENING	0.0.0.0	0	[864] services.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49198	LISTENING	0.0.0.0	0	[4888] svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49208	ESTABLISHED	77.234.41.53	80	[1660] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50014	CLOSE_WAIT	173.194.44.4	80	[4844] c:\program files\avast software\avast\avastui.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50649	ESTABLISHED	127.0.0.1	50650	[3488] c:\program files (x86)\mozilla firefox\firefox.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50650	ESTABLISHED	127.0.0.1	50649	[3488] c:\program files (x86)\mozilla firefox\firefox.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
55438	TIME_WAIT	173.194.70.156	80	[0]
55447	TIME_WAIT	173.194.44.2	80	[0]
55474	TIME_WAIT	173.194.44.10	80	[0]
55494	TIME_WAIT	173.194.44.10	80	[0]
55497	TIME_WAIT	173.194.70.102	80	[0]
55511	TIME_WAIT	93.158.134.11	80	[0]
55517	TIME_WAIT	93.158.134.11	80	[0]
55536	ESTABLISHED	127.0.0.1	12080	[5012] c:\program files (x86)\opera\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
55538	SYN_SENT	212.26.135.68	8080	[1660] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
65000	LISTENING	0.0.0.0	0	[2868] c:\program files (x86)\projectswithlove\servetome\servetome-service.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP
68	LISTENING	--	--	[1112] svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
137	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
137	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
137	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
137	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138	LISTENING	--	--	[4] System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
500	LISTENING	--	--	[1196] svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900	LISTENING	--	--	[2536] svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900	LISTENING	--	--	[2536] svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900	LISTENING	--	--	[2536] svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900	LISTENING	--	--	[2536] svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900	LISTENING	--	--	[2536] svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3702	LISTENING	--	--	[1340] svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3702	LISTENING	--	--	[2536] svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3702	LISTENING	--	--	[1340] svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3702	LISTENING	--	--	[2536] svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4500	LISTENING	--	--	[1196] svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5350	LISTENING	--	--	[2480] mDNSResponder.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5353	LISTENING	--	--	[2480] mDNSResponder.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5353	LISTENING	--	--	[2480] mDNSResponder.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5353	LISTENING	--	--	[2480] mDNSResponder.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5353	LISTENING	--	--	[2480] mDNSResponder.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5355	LISTENING	--	--	[1588] svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
9652	LISTENING	--	--	[2076] FlowFinder3MonstersOFX64.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50700	LISTENING	--	--	[1340] svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
55151	LISTENING	--	--	[2536] svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
55152	LISTENING	--	--	[2536] svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
55153	LISTENING	--	--	[2536] svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
55154	LISTENING	--	--	[2536] svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
55155	LISTENING	--	--	[2536] svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
57554	LISTENING	--	--	[3300] sidebar.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
58611	LISTENING	--	--	[2456] c:\program files (x86)\common files\apple\mobile device support\applemobiledeviceservice.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
58612	LISTENING	--	--	[2456] c:\program files (x86)\common files\apple\mobile device support\applemobiledeviceservice.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
58613	LISTENING	--	--	[2480] mDNSResponder.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
58615	LISTENING	--	--	[2536] svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59556	LISTENING	--	--	[4808] c:\program files (x86)\itunes\ituneshelper.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59557	LISTENING	--	--	[4808] c:\program files (x86)\itunes\ituneshelper.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59773	LISTENING	--	--	[1340] svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить