Протокол исследования системы

AVZ 4.39 http://z-oleg.com/secur/avz/

Список процессов

Имя файлаPIDОписаниеCopyrightMD5Информация
c:\program files (x86)\2gis\3.0\2gistraynotifier.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		3668Модуль оповещений 2ГИС© ООО «ДубльГИС», 2010-2012??4164.38 кб, rsAh,
создан: 31.08.2012 10:46:50,
изменен: 31.08.2012 10:46:50
Командная строка:
"C:\Program Files (x86)\2gis\3.0\2GISTrayNotifier.exe" -delayed_start
C:\Program Files\Motorola\Bluetooth\audiosrv.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		3960Bluetooth Media ServiceCopyright 2011 Motorola Solutions, Inc. All rights reserved.??1162.08 кб, rsAh,
создан: 03.08.2011 09:31:52,
изменен: 28.02.2011 15:02:30
Командная строка:
c:\program files\alwil software\avast5\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		1540avast! ServiceCopyright (c) 2012 AVAST Software??43.76 кб, rsAh,
создан: 17.11.2012 14:11:42,
изменен: 31.10.2012 02:50:59
Командная строка:
"C:\Program Files\Alwil Software\Avast5\AvastSvc.exe"
c:\program files\alwil software\avast5\avastui.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		3120avast! AntivirusCopyright (c) 2012 AVAST Software??4196.42 кб, rsAh,
создан: 17.11.2012 14:11:42,
изменен: 31.10.2012 02:50:59
Командная строка:
"C:\Program Files\Alwil Software\Avast5\AvastUI.exe" /nogui
c:\users\toni\desktop\avz4\avz4\avz.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		2460Антивирусная утилита AVZАнтивирусная утилита AVZ??747.00 кб, rsAh,
создан: 06.01.2013 12:09:38,
изменен: 20.05.2012 10:51:48
Командная строка:
"C:\Users\Toni\Desktop\avz4\avz4\avz.exe"
c:\program files\motorola\bluetooth\btplayerctrl.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		3848Bluetooth Media Player ControllerCopyright 2011 Motorola Solutions, Inc. All rights reserved.??1468.58 кб, rsAh,
создан: 03.08.2011 09:31:52,
изменен: 08.02.2011 20:03:14
Командная строка:
"C:\Program Files\Motorola\Bluetooth\btplayerctrl.exe" -Embedding
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		4768Catalyst Control Center: Host application2002-2012??292.00 кб, rsAh,
создан: 09.04.2012 14:13:20,
изменен: 09.04.2012 14:13:20
Командная строка:
C:\Program Files\Motorola\Bluetooth\devmgrsrv.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		1840Bluetooth Device ManagerCopyright 2011 Motorola Solutions, Inc. All rights reserved.??4054.08 кб, rsAh,
создан: 03.08.2011 09:31:52,
изменен: 08.02.2011 19:58:34
Командная строка:
c:\windows\syswow64\dllhost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		3324COM Surrogate© Microsoft Corporation. All rights reserved.??7.00 кб, rsAh,
создан: 14.07.2009 03:43:52,
изменен: 14.07.2009 05:14:18
Командная строка:
C:\Windows\SysWOW64\DllHost.exe /Processid:{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}
c:\program files (x86)\mozilla firefox\firefox.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		4064Firefox©Firefox and Mozilla Developers, according to the MPL 1.1/GPL 2.0/LGPL 2.1 licenses, as applicable.??892.47 кб, rsAh,
создан: 20.09.2011 14:27:36,
изменен: 19.07.2012 21:30:54
Командная строка:
"C:\Program Files (x86)\Mozilla Firefox\firefox.exe"
c:\program files (x86)\gamingmouse\hid.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		2488mousehid MFC ApplicationCopyright (C) 2009??256.50 кб, rsAh,
создан: 16.03.2012 15:06:38,
изменен: 13.12.2011 14:14:54
Командная строка:
"C:\Program Files (x86)\GamingMouse\hid.exe"
c:\program files (x86)\hewlett-packard\hp connection manager\hpcmsrv.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		2732HP Connection Manager ServiceCopyright © 2010 Hewlett-Packard Development Company L.P.??1046.05 кб, rsAh,
создан: 15.02.2011 15:48:52,
изменен: 15.02.2011 15:48:52
Командная строка:
"C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe"
c:\program files (x86)\hewlett-packard\shared\hpqwmiex.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		2692HP Software Framework WMI ServiceCopyright (c) 2003-2011 Hewlett-Packard Development Company, L.P.??968.05 кб, rsAh,
создан: 01.09.2011 14:04:24,
изменен: 01.09.2011 14:04:24
Командная строка:
"C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe"
c:\program files (x86)\intel\intel(r) rapid storage technology\iastordatamgrsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		3448IAStorDataSvcCopyright © Intel Corporation 2009-2011??13.02 кб, rsAh,
создан: 03.08.2011 09:25:50,
изменен: 13.01.2011 06:00:42
Командная строка:
"C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe"
c:\program files (x86)\intel\intel(r) management engine components\lms\lms.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		4932Local Manageability ServiceCopyright © 2006-2010, Intel Corporation. All rights reserved.??318.02 кб, rsAh,
создан: 03.08.2011 09:26:04,
изменен: 23.12.2010 00:24:58
Командная строка:
"C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe"
c:\program files (x86)\renesas electronics\usb 3.0 host controller driver\application\nusb3mon.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		3276USB 3.0 Monitor(C) 2010 Renesas Electronics Corporation??110.63 кб, rsAh,
создан: 17.11.2010 21:53:16,
изменен: 17.11.2010 21:53:16
Командная строка:
"C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
C:\Program Files\Motorola\Bluetooth\obexsrv.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		2192Bluetooth OBEX ServiceCopyright 2011 Motorola Solutions, Inc. All rights reserved.??664.08 кб, rsAh,
создан: 03.08.2011 09:31:52,
изменен: 15.02.2011 20:36:28
Командная строка:
c:\program files (x86)\mcafee security scan\3.0.285\ssscheduler.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		3928McAfee Security Scanner SchedulerCopyright © 2011 McAfee, Inc.??265.44 кб, rsAh,
создан: 05.09.2012 19:57:26,
изменен: 05.09.2012 19:57:26
Командная строка:
"C:\Program Files (x86)\McAfee Security Scan\3.0.285\SSScheduler.exe"
c:\program files (x86)\sweetim\messenger\sweetim.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		3060SweetIM Instant Messenger EnhancerCopyright © 2008 SweetIM Technologies Ltd.??112.30 кб, RsAh,
создан: 01.08.2011 11:35:42,
изменен: 01.08.2011 11:35:42
Командная строка:
"C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe"
c:\program files (x86)\gamingmouse\trayicon.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		4184trayicon MFC ApplicationCopyright (C) 2009??250.50 кб, rsAh,
создан: 16.03.2012 15:06:38,
изменен: 22.11.2011 11:18:58
Командная строка:
"C:\Program Files (x86)\GamingMouse\trayicon.exe"
C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesApp64.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		3284TuneUp Utilities ??1320.84 кб, rsAh,
создан: 29.05.2012 14:56:06,
изменен: 29.05.2012 14:56:06
Командная строка:
C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		2100TuneUp Utilities Service ??2092.84 кб, rsAh,
создан: 29.05.2012 14:56:04,
изменен: 29.05.2012 14:56:04
Командная строка:
c:\program files (x86)\intel\intel(r) management engine components\uns\uns.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		4584User Notification ServiceCopyright © 2006-2010, Intel Corporation. All rights reserved.??2594.02 кб, rsAh,
создан: 03.08.2011 09:26:06,
изменен: 23.12.2010 00:25:02
Командная строка:
"C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe"
Обнаружено:74, из них опознаны как безопасные 60
Имя модуляHandleОписаниеCopyrightMD5Используется процессами
C:\Program Files (x86)\GamingMouse\HIDApi.dll
Скрипт: Kарантин, Удалить, Удалить через BC		5373952HIDApi DLLCopyright (C) 2011--2488
C:\Program Files (x86)\GamingMouse\HidDevice.dll
Скрипт: Kарантин, Удалить, Удалить через BC		268435456  --2488
C:\Program Files (x86)\GamingMouse\language.dll
Скрипт: Kарантин, Удалить, Удалить через BC		3211264Gaming Language DLLCopyright © 2009--4184
C:\Program Files (x86)\Mozilla Firefox\components\browsercomps.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1902968832 License: MPL 1.1/GPL 2.0/LGPL 2.1--4064
C:\Program Files (x86)\Mozilla Firefox\gkmedias.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1947926528 License: MPL 1.1/GPL 2.0/LGPL 2.1--4064
C:\Program Files (x86)\Mozilla Firefox\mozalloc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1889468416 License: MPL 1.1/GPL 2.0/LGPL 2.1--4064
C:\Program Files (x86)\Mozilla Firefox\mozglue.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1889861632 License: MPL 1.1/GPL 2.0/LGPL 2.1--4064
C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1813905408  --4064
C:\Program Files (x86)\Mozilla Firefox\mozsqlite3.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1887764480SQLite Database Library --4064
C:\Program Files (x86)\Mozilla Firefox\nspr4.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1889665024NSPR Library --4064
C:\Program Files (x86)\Mozilla Firefox\nss3.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1881604096NSS Base Library --4064
C:\Program Files (x86)\Mozilla Firefox\nssutil3.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1887633408NSS Utility Library --4064
C:\Program Files (x86)\Mozilla Firefox\plc4.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1889599488PLC Library --4064
C:\Program Files (x86)\Mozilla Firefox\plds4.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1889533952PLDS Library --4064
C:\Program Files (x86)\Mozilla Firefox\smime3.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1885405184NSS S/MIME Library --4064
C:\Program Files (x86)\Mozilla Firefox\softokn3.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1886912512NSS PKCS #11 Library --4064
C:\Program Files (x86)\Mozilla Firefox\ssl3.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1885536256NSS SSL Library --4064
C:\Program Files (x86)\Mozilla Firefox\xpcom.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1947860992 License: MPL 1.1/GPL 2.0/LGPL 2.1--4064
C:\Program Files (x86)\Mozilla Firefox\xul.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1797455872 License: MPL 1.1/GPL 2.0/LGPL 2.1--4064
C:\Program Files\Alwil Software\Avast5\1049\Base.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1938030592avast! Russian Basic Module, translation by Sergey Savchenko, Anatolijs Gornevs, Igor MuhachevCopyright (c) 2012 AVAST Software--1540, 3120
C:\Program Files\Alwil Software\Avast5\1049\UILangRes.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1890385920UILangResCopyright (c) 2012 AVAST Software--3120
C:\Program Files\Alwil Software\Avast5\Aavm4h.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1935212544avast! Asynchronous Virus Monitor (AAVM)Copyright (c) 2012 AVAST Software--1540, 3120
C:\Program Files\Alwil Software\Avast5\AavmRpch.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1935081472avast! AAVM Remote Procedure Call LibraryCopyright (c) 2012 AVAST Software--1540, 3120
C:\Program Files\Alwil Software\Avast5\AhResBhv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1911554048avast! Behavior Shield AAVM Provider LibraryCopyright (c) 2012 AVAST Software--1540
C:\Program Files\Alwil Software\Avast5\AhResJs.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1911488512avast! Script Blocking AAVM Provider LibraryCopyright (c) 2012 AVAST Software--1540
C:\Program Files\Alwil Software\Avast5\AhResMai.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1911357440avast! e-Mail Scanner AAVM Provider LibraryCopyright (c) 2012 AVAST Software--1540
C:\Program Files\Alwil Software\Avast5\AhResMes.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1911291904avast! Messenger scanner AAVM Provider LibraryCopyright (c) 2012 AVAST Software--1540
C:\Program Files\Alwil Software\Avast5\AhResNS.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1911226368avast! Network Shield AAVM Provider LibraryCopyright (c) 2012 AVAST Software--1540
C:\Program Files\Alwil Software\Avast5\AhResP2P.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1910702080avast! P2P Shield AAVM Provider LibraryCopyright (c) 2012 AVAST Software--1540
C:\Program Files\Alwil Software\Avast5\AhResStd.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1910571008avast! Standard Shield AAVM Provider LibraryCopyright (c) 2012 AVAST Software--1540
C:\Program Files\Alwil Software\Avast5\AhResWS.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1910439936avast! HTTP Scanner AAVM Provider LibraryCopyright (c) 2012 AVAST Software--1540
C:\Program Files\Alwil Software\Avast5\ashBase.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1939341312Basic Functionality ModuleCopyright (c) 2012 AVAST Software--1540, 3120
C:\Program Files\Alwil Software\Avast5\ashMaiSv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1906180096avast! e-Mail Scanner ServiceCopyright (c) 2012 AVAST Software--1540
C:\Program Files\Alwil Software\Avast5\ashServ.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1937768448avast! antivirus serviceCopyright (c) 2012 AVAST Software--1540
C:\Program Files\Alwil Software\Avast5\ashTask.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1936654336Task Handling ModuleCopyright (c) 2012 AVAST Software--1540, 3120
C:\Program Files\Alwil Software\Avast5\ashTaskEx.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1937702912avast! TaskEx libraryCopyright (c) 2012 AVAST Software--1540, 3120
C:\Program Files\Alwil Software\Avast5\ashWebSv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1904476160avast! Web ScannerCopyright (c) 2012 AVAST Software--1540
C:\Program Files\Alwil Software\Avast5\ashWsFtr.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1904148480avast! Web Shield Filter ModuleCopyright (c) 2012 AVAST Software--1540
C:\Program Files\Alwil Software\Avast5\aswAra.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1822359552aswARA.dllCopyright (c) 2012 AVAST Software--3120
C:\Program Files\Alwil Software\Avast5\aswAux.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1936850944avast! Auxiliary Library --1540, 3120
C:\Program Files\Alwil Software\Avast5\aswCmnBS.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1941504000Common functionsCopyright (c) 2012 AVAST Software--1540, 3120
C:\Program Files\Alwil Software\Avast5\aswCmnIS.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1941176320Antivirus independent functionsCopyright (c) 2012 AVAST Software--1540, 3120
C:\Program Files\Alwil Software\Avast5\aswCmnOS.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1941372928Antivirus HW dependent libraryCopyright (c) 2012 AVAST Software--1540, 3120
C:\Program Files\Alwil Software\Avast5\aswData.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1890648064avast! UI Layer libraryCopyright (c) 2012 AVAST Software--3120
C:\Program Files\Alwil Software\Avast5\aswDld.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1934819328aswDld Dynamic Link LibraryCopyright (c) 2012 AVAST Software--1540
C:\Program Files\Alwil Software\Avast5\aswEngLdr.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1939144704Antivirus engine loaderCopyright (c) 2012 AVAST Software--1540, 3120
C:\Program Files\Alwil Software\Avast5\aswIdle.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1935015936avast! Idle Hook Library --1540
C:\Program Files\Alwil Software\Avast5\aswJsFlt.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1880752128avast! Script Blocking filter libraryCopyright (c) 2012 AVAST Software--4064
C:\Program Files\Alwil Software\Avast5\aswLog.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1936392192avast! Log libraryCopyright (c) 2012 AVAST Software--1540, 3120
C:\Program Files\Alwil Software\Avast5\aswProperty.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1935605760avast! Property Storage libraryCopyright (c) 2012 AVAST Software--1540, 3120
C:\Program Files\Alwil Software\Avast5\aswSqLt.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1935867904avast! SQLite libraryCopyright (c) 2012 AVAST Software--1540, 3120
C:\Program Files\Alwil Software\Avast5\aswStrm.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1934491648avast! Streaming Update libraryCopyright (c) 2012 AVAST Software--1540
C:\Program Files\Alwil Software\Avast5\aswUtil.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1885339648avast! Utility libraryCopyright (c) 2012 AVAST Software--3120
C:\Program Files\Alwil Software\Avast5\CommonRes.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1815937024Common UI resourcesCopyright (c) 2012 AVAST Software--3120
C:\Program Files\Alwil Software\Avast5\defs\13010500\algo.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1929052160  --1540
C:\Program Files\Alwil Software\Avast5\defs\13010500\aswCmnBS.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1932066816Common functionsCopyright (c) 2012 AVAST Software--1540
C:\Program Files\Alwil Software\Avast5\defs\13010500\aswCmnIS.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1932460032Antivirus independent functionsCopyright (c) 2012 AVAST Software--1540
C:\Program Files\Alwil Software\Avast5\defs\13010500\aswCmnOS.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1932722176Antivirus HW dependent libraryCopyright (c) 2012 AVAST Software--1540
C:\Program Files\Alwil Software\Avast5\defs\13010500\aswEngin.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1932853248High level antivirus engineCopyright (c) 2012 AVAST Software--1540
C:\Program Files\Alwil Software\Avast5\defs\13010500\aswFiDb.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1931149312File information database accessCopyright (c) 2012 AVAST Software--1540
C:\Program Files\Alwil Software\Avast5\defs\13010500\aswRep.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1931608064Reputation services accessCopyright (c) 2012 AVAST Software--1540
C:\Program Files\Alwil Software\Avast5\defs\13010500\aswScan.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1931935744Low level antivirus engineCopyright (c) 2012 AVAST Software--1540
C:\Program Files\Alwil Software\Avast5\defs\13010501\algo.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1842544640  --1540
C:\Program Files\Alwil Software\Avast5\defs\13010501\aswCmnBS.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1883570176Common functionsCopyright (c) 2012 AVAST Software--1540
C:\Program Files\Alwil Software\Avast5\defs\13010501\aswCmnIS.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1901330432Antivirus independent functionsCopyright (c) 2012 AVAST Software--1540
C:\Program Files\Alwil Software\Avast5\defs\13010501\aswCmnOS.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1962541056Antivirus HW dependent libraryCopyright (c) 2012 AVAST Software--1540
C:\Program Files\Alwil Software\Avast5\defs\13010501\aswEngin.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1883963392High level antivirus engineCopyright (c) 2012 AVAST Software--1540
C:\Program Files\Alwil Software\Avast5\defs\13010501\aswFiDb.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1882456064File information database accessCopyright (c) 2012 AVAST Software--1540
C:\Program Files\Alwil Software\Avast5\defs\13010501\aswRep.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1883242496Reputation services accessCopyright (c) 2012 AVAST Software--1540
C:\Program Files\Alwil Software\Avast5\defs\13010501\aswScan.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1901199360Low level antivirus engineCopyright (c) 2012 AVAST Software--1540
C:\Program Files\Alwil Software\Avast5\defs\13010501\uiExt.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1962475520avast! UI extension libraryCopyright (c) 2012 AVAST Software--3120
C:\Program Files\Alwil Software\Avast5\snxhk.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1897594880avast! snxhkCopyright (c) 2012 AVAST Software--3668, 2460, 3848, 3324, 4064, 2488, 2732, 2692, 3448, 4932, 3276, 3928, 3060, 4184, 4584
C:\PROGRA~1\ALWILS~1\Avast5\Aavm4h.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1935212544avast! Asynchronous Virus Monitor (AAVM)Copyright (c) 2012 AVAST Software--4064
C:\PROGRA~1\ALWILS~1\Avast5\AavmRpch.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1935081472avast! AAVM Remote Procedure Call LibraryCopyright (c) 2012 AVAST Software--4064
C:\PROGRA~1\ALWILS~1\Avast5\ashBase.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1939341312Basic Functionality ModuleCopyright (c) 2012 AVAST Software--4064
C:\PROGRA~1\ALWILS~1\Avast5\ashTask.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1936654336Task Handling ModuleCopyright (c) 2012 AVAST Software--4064
C:\PROGRA~1\ALWILS~1\Avast5\aswAux.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1936850944avast! Auxiliary Library --4064
C:\PROGRA~1\ALWILS~1\Avast5\aswCmnBS.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1941504000Common functionsCopyright (c) 2012 AVAST Software--4064
C:\PROGRA~1\ALWILS~1\Avast5\aswCmnIS.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1941176320Antivirus independent functionsCopyright (c) 2012 AVAST Software--4064
C:\PROGRA~1\ALWILS~1\Avast5\aswCmnOS.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1941372928Antivirus HW dependent libraryCopyright (c) 2012 AVAST Software--4064
C:\PROGRA~1\ALWILS~1\Avast5\aswEngLdr.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1939144704Antivirus engine loaderCopyright (c) 2012 AVAST Software--4064
C:\PROGRA~1\ALWILS~1\Avast5\aswProperty.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1935605760avast! Property Storage libraryCopyright (c) 2012 AVAST Software--4064
C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorCommon\e2ed613308593613ac154671c7549c26\IAStorCommon.ni.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1960116224IAStorCommonCopyright © Intel Corp. 2009-2011--3448
C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorDataMgr\a9ed42b3b26abfc8ab65b302fdfdf8b7\IAStorDataMgr.ni.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1943470080IAStorServiceCopyright © Intel Corporation 2009-2011--3448
C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorDataMgrSvc\de7e025fe71f89fbee5f77be9d94dd0a\IAStorDataMgrSvc.ni.exe
Скрипт: Kарантин, Удалить, Удалить через BC		1961558016IAStorDataSvcCopyright © Intel Corporation 2009-2011--3448
C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorUtil\b1acb6d21dd13ae76f360354dc8f8de3\IAStorUtil.ni.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1942945792IAStorUtilCopyright © Intel Corporation 2009-2011--3448
C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\4b188f27b2bc873daf0cec8f642d0312\IsdiInterop.ni.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1948647424  --3448
C:\Windows\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\69ca4a43ba14b66689715ad62aed70e6\System.ServiceProcess.ni.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1943732224.NET Framework© Microsoft Corporation. All rights reserved.--3448
Обнаружено модулей:294, из них опознаны как безопасные 206

Модули пространства ядра

МодульБазовый адресРазмер в памятиОписаниеПроизводитель
C:\Windows\System32\Drivers\aswFsBlk.SYS
Скрипт: Kарантин, Удалить, Удалить через BC		A3F5000009000 (36864)avast! File System Access Blocking DriverCopyright (c) 2012 AVAST Software
C:\Windows\system32\drivers\aswMonFlt.sys
Скрипт: Kарантин, Удалить, Удалить через BC		1600000022000 (139264)avast! File System Minifilter for Windows 2003/VistaCopyright (c) 2012 AVAST Software
C:\Windows\System32\Drivers\aswrdr2.sys
Скрипт: Kарантин, Удалить, Удалить через BC		421F000010000 (65536)avast! WFP Redirect DriverCopyright (c) 2012 AVAST Software
C:\Windows\System32\Drivers\aswSnx.SYS
Скрипт: Kарантин, Удалить, Удалить через BC		425C0000F4000 (999424)avast! Virtualization DriverCopyright (c) 2012 AVAST Software
C:\Windows\System32\Drivers\aswSP.SYS
Скрипт: Kарантин, Удалить, Удалить через BC		40B7000061000 (397312)avast! self protection moduleCopyright (c) 2012 AVAST Software
C:\Windows\System32\Drivers\aswTdi.SYS
Скрипт: Kарантин, Удалить, Удалить через BC		420D000012000 (73728)avast! TDI Filter DriverCopyright (c) 2012 AVAST Software
C:\Windows\System32\Drivers\dump_dumpfve.sys
Скрипт: Kарантин, Удалить, Удалить через BC		A3E2000013000 (77824)
C:\Windows\System32\Drivers\dump_iaStor.sys
Скрипт: Kарантин, Удалить, Удалить через BC		2E91000154000 (1392640)
Обнаружено модулей - 203, опознано как безопасные - 195

Службы

СлужбаОписаниеСтатусФайлГруппаЗависимости
avast! Antivirus
Служба: Стоп, Удалить, Отключить, Удалить через BC		avast! AntivirusРаботаетC:\Program Files\Alwil Software\Avast5\AvastSvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC		ShellSvcGroupaswMonFlt
Bluetooth Device Manager
Служба: Стоп, Удалить, Отключить, Удалить через BC		Bluetooth Device ManagerРаботаетC:\Program Files\Motorola\Bluetooth\devmgrsrv.exe
Скрипт: Kарантин, Удалить, Удалить через BC		 RPCSS
Bluetooth Media Service
Служба: Стоп, Удалить, Отключить, Удалить через BC		Bluetooth Media ServiceРаботаетC:\Program Files\Motorola\Bluetooth\audiosrv.exe
Скрипт: Kарантин, Удалить, Удалить через BC		 RPCSS
Bluetooth OBEX Service
Служба: Стоп, Удалить, Отключить, Удалить через BC		Bluetooth OBEX ServiceРаботаетC:\Program Files\Motorola\Bluetooth\obexsrv.exe
Скрипт: Kарантин, Удалить, Удалить через BC		 RPCSS
ezSharedSvc
Служба: Стоп, Удалить, Отключить, Удалить через BC		Easybits Services for WindowsРаботаетC:\Windows\System32\ezSharedSvcHost.exe
Скрипт: Kарантин, Удалить, Удалить через BC		  
PnkBstrA
Служба: Стоп, Удалить, Отключить, Удалить через BC		PnkBstrAРаботаетC:\Windows\system32\PnkBstrA.exe
Скрипт: Kарантин, Удалить, Удалить через BC		  
TuneUp.UtilitiesSvc
Служба: Стоп, Удалить, Отключить, Удалить через BC		TuneUp Utilities ServiceРаботаетC:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe
Скрипт: Kарантин, Удалить, Удалить через BC		 RPCSS
Обнаружено - 75, опознано как безопасные - 68

Драйверы

СлужбаОписаниеСтатусФайлГруппаЗависимости
aswFsBlk
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		aswFsBlkРаботаетaswFsBlk.sys
Скрипт: Kарантин, Удалить, Удалить через BC		FSFilter Activity MonitorFltMgr
aswMonFlt
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		aswMonFltРаботаетC:\Windows\system32\drivers\aswMonFlt.sys
Скрипт: Kарантин, Удалить, Удалить через BC		FSFilter Anti-VirusFltMgr
aswRdr
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		aswRdrРаботаетC:\Windows\System32\Drivers\aswrdr2.sys
Скрипт: Kарантин, Удалить, Удалить через BC		PNP_TDItcpip
aswSnx
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		aswSnxРаботаетaswSnx.sys
Скрипт: Kарантин, Удалить, Удалить через BC		FSFilter VirtualizationFltMgr
aswSP
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		aswSPРаботаетaswSP.sys
Скрипт: Kарантин, Удалить, Удалить через BC		  
aswTdi
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		avast! Network Shield SupportРаботаетaswTdi.sys
Скрипт: Kарантин, Удалить, Удалить через BC		PNP_TDItcpip
Обнаружено - 79, опознано как безопасные - 73

Автозапуск

Имя файлаСтатусМетод запускаОписание
C:\Program Files (x86)\2gis\3.0\2GISTrayNotifier.exe
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, 2Gis Update Notifier
Удалить
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, StartCCC
Удалить
C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, SwitchBoard
Удалить
C:\Program Files (x86)\GamingMouse\hid.exe
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, GamingMouse
Удалить
C:\Program Files (x86)\McAfee Security Scan\3.0.285\SSScheduler.exe
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенЯрлык в папке автозагрузкиC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk,
C:\Program Files (x86)\Skype\Updater\Updater.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\SkypeUpdate, EventMessageFile
C:\Program Files (x86)\Steam\Steam.exe
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Steam
Удалить
C:\Program Files (x86)\Steam\bin\SteamService.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Steam Client Service, EventMessageFile
C:\Program Files (x86)\TuneUp Utilities 2012\DseShExt-x86.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {4838CD50-7E5D-4811-9B17-C47A85539F28}
Удалить
C:\Program Files (x86)\TuneUp Utilities 2012\SDShelEx-win32.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {4858E7D9-8E12-45a3-B6A3-1CD128C9D403}
Удалить
C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\TuneUp\TuneUp.UtilitiesSvc, EventMessageFile
C:\Program Files (x86)\WinZip\wzshlstb.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {E0D79304-84BE-11CE-9641-444553540000}
Удалить
C:\Program Files (x86)\WinZip\wzshlstb.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {E0D79307-84BE-11CE-9641-444553540000}
Удалить
C:\Program Files (x86)\WinZip\wzshlstb.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {E0D79305-84BE-11CE-9641-444553540000}
Удалить
C:\Program Files (x86)\WinZip\wzshlstb.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {E0D79306-84BE-11CE-9641-444553540000}
Удалить
C:\Program Files (x86)\\DVD Maker\DVDMaker.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Dvd Maker, EventMessageFile
C:\Program Files (x86)\\Windows Defender\MpEvMsg.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\WinDefend, EventMessageFile
C:\Program Files (x86)\\Windows Defender\mpsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WinDefend\Parameters, ServiceDll
Удалить
C:\Program Files (x86)\uTorrent\uTorrent.exe
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, uTorrent
Удалить
C:\Program Files\Alwil Software\Avast5\ashShell.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {472083B0-C522-11CF-8763-00608CC02F24}
Удалить
C:\Program Files\Alwil Software\Avast5\avastUI.exe
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, avast5
Удалить
C:\Program Files\Proxy Labs\ProxyCap\pcapsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\ProxyCap, EventMessageFile
C:\Users\Toni\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенФайл в папке автозагрузкиC:\Users\Toni\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Toni\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk,
C:\Users\Toni\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенФайл в папке автозагрузкиC:\Users\Toni\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Toni\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk,
C:\Windows\System32\Audiosrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AudioEndpointBuilder\Parameters, ServiceDll
Удалить
C:\Windows\System32\Audiosrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AudioSrv\Parameters, ServiceDll
Удалить
C:\Windows\System32\AxInstSV.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AxInstSV\Parameters, ServiceDll
Удалить
C:\Windows\System32\AxInstSv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-AxInstallService, EventMessageFile
C:\Windows\System32\DFDTS.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Windows Disk Diagnostic, EventMessageFile
C:\Windows\System32\DispCI.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Display, EventMessageFile
C:\Windows\System32\Drivers\BthUsb.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\BTHUSB, EventMessageFile
C:\Windows\System32\Drivers\Bthport.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\BTHPORT, EventMessageFile
C:\Windows\System32\Drivers\Bthport.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\BTHUSB, EventMessageFile
C:\Windows\System32\Drivers\Pcmcia.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\pcmcia, EventMessageFile
C:\Windows\System32\Drivers\VolSnap.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Volsnap, EventMessageFile
C:\Windows\System32\Drivers\acpi.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\ACPI, EventMessageFile
C:\Windows\System32\Drivers\hidbth.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\HidBth, EventMessageFile
C:\Windows\System32\RpcEpMap.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RpcEptMapper\Parameters, ServiceDll
Удалить
C:\Windows\System32\SCardSvr.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SCardSvr\Parameters, ServiceDll
Удалить
C:\Windows\System32\SDRSVC.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SDRSVC\Parameters, ServiceDll
Удалить
C:\Windows\System32\TabSvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TabletInputService\Parameters, ServiceDll
Удалить
C:\Windows\System32\UI0Detect.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Interactive Services detection, EventMessageFile
C:\Windows\System32\VSSVC.EXE
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VSS, EventMessageFile
C:\Windows\System32\VSSVC.EXE
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Security\VSSAudit, EventMessageFile
C:\Windows\System32\WUDFSvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wudfsvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\WerSvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WerSvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\aelupsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AeLookupSvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\aelupsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AeLookupSvc, EventMessageFile
C:\Windows\System32\appidsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AppIDSvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\appinfo.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Appinfo\Parameters, ServiceDll
Удалить
C:\Windows\System32\bdesvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BDESVC\Parameters, ServiceDll
Удалить
C:\Windows\System32\bfe.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BFE\Parameters, ServiceDll
Удалить
C:\Windows\System32\browser.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Browser\Parameters, ServiceDll
Удалить
C:\Windows\System32\certprop.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\CertPropSvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\certprop.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SCPolicySvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\defragsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\defragsvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\dnsrslvr.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Dnscache\Parameters, ServiceDll
Удалить
C:\Windows\System32\dot3svc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\dot3svc\Parameters, ServiceDll
Удалить
C:\Windows\System32\drivers\HECIx64.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\MEIx64, EventMessageFile
C:\Windows\System32\drivers\MTConfig.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\MTConfig, EventMessageFile
C:\Windows\System32\drivers\Rt64win7.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\RTL8167, EventMessageFile
C:\Windows\System32\drivers\SynTP.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\SynTP, EventMessageFile
C:\Windows\System32\drivers\amdk8.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AmdK8, EventMessageFile
C:\Windows\System32\drivers\amdppm.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AmdPPM, EventMessageFile
C:\Windows\System32\drivers\ati2erec.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\ATIeRecord, EventMessageFile
C:\Windows\System32\drivers\ati2erec.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\amdkmdag, EventMessageFile
C:\Windows\System32\drivers\ati2erec.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\amdkmdap, EventMessageFile
C:\Windows\System32\drivers\b57nd60a.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\b57nd60a, EventMessageFile
C:\Windows\System32\drivers\bxvbda.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\b06bdrv, EventMessageFile
C:\Windows\System32\drivers\evbda.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\ebdrv, EventMessageFile
C:\Windows\System32\drivers\fltmgr.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\FltMgr, EventMessageFile
C:\Windows\System32\drivers\i8042prt.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\i8042prt, EventMessageFile
C:\Windows\System32\drivers\iaStor.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\iaStor, EventMessageFile
C:\Windows\System32\drivers\iaStorV.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\iaStorV, EventMessageFile
C:\Windows\System32\drivers\intelppm.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\intelppm, EventMessageFile
C:\Windows\System32\drivers\ipmidrv.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPMIDRV, EventMessageFile
C:\Windows\System32\drivers\isapnp.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\isapnp, EventMessageFile
C:\Windows\System32\drivers\kbdclass.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\kbdclass, EventMessageFile
C:\Windows\System32\drivers\kbdhid.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\kbdhid, EventMessageFile
C:\Windows\System32\drivers\mouclass.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mouclass, EventMessageFile
C:\Windows\System32\drivers\mouhid.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mouhid, EventMessageFile
C:\Windows\System32\drivers\mpio.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mpio, EventMessageFile
C:\Windows\System32\drivers\nvstor.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\nvstor, EventMessageFile
C:\Windows\System32\drivers\parport.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Parport, EventMessageFile
C:\Windows\System32\drivers\processr.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Processor, EventMessageFile
C:\Windows\System32\drivers\sbp2port.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\sbp2port, EventMessageFile
C:\Windows\System32\drivers\serial.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Serial, EventMessageFile
C:\Windows\System32\drivers\sermouse.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\sermouse, EventMessageFile
C:\Windows\System32\drivers\tsusbflt.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TsUsbFlt, EventMessageFile
C:\Windows\System32\drivers\vgapnp.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\vga, EventMessageFile
C:\Windows\System32\drivers\wacompen.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\WacomPen, EventMessageFile
C:\Windows\System32\drivers\wd.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Wd, EventMessageFile
C:\Windows\System32\eapsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\EapHost\Parameters, ServiceDll
Удалить
C:\Windows\System32\gpsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\gpsvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\ikeext.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\IKEEXT\Parameters, ServiceDll
Удалить
C:\Windows\System32\iphlpsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\iphlpsvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\ipnathlp.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters, ServiceDll
Удалить
C:\Windows\System32\ipsecsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PolicyAgent\Parameters, ServiceDll
Удалить
C:\Windows\System32\iscsiexe.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\MSiSCSI, EventMessageFile
C:\Windows\System32\iscsilog.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\iScsiPrt, EventMessageFile
C:\Windows\System32\lltdsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\lltdsvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\lmhsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\lmhosts\Parameters, ServiceDll
Удалить
C:\Windows\System32\lsasrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\LsaSrv, EventMessageFile
C:\Windows\System32\lsasrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Schannel, EventMessageFile
C:\Windows\System32\mctadmin.exe
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_USERS, S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce, mctadmin
Удалить
C:\Windows\System32\mctadmin.exe
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_USERS, S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce, mctadmin
Удалить
C:\Windows\System32\mdsched.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-MemoryDiagnostics-Schedule, EventMessageFile
C:\Windows\System32\netman.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Netman\Parameters, ServiceDll
Удалить
C:\Windows\System32\nlasvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\pcasvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PcaSvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\profsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-User Profiles Service, EventMessageFile
C:\Windows\System32\profsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Profsvc, EventMessageFile
C:\Windows\System32\qmgr.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BITS\Parameters, ServiceDll
Удалить
C:\Windows\System32\rasauto.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RasAuto\Parameters, ServiceDll
Удалить
C:\Windows\System32\rasmans.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RasMan\Parameters, ServiceDll
Удалить
C:\Windows\System32\relpost.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-MemoryDiagnostics-Results, EventMessageFile
C:\Windows\System32\samsrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Directory-Services-SAM, EventMessageFile
C:\Windows\System32\samsrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\SAM, EventMessageFile
C:\Windows\System32\snmptrap.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\SNMPTRAP, EventMessageFile
C:\Windows\System32\ssdpsrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SSDPSRV\Parameters, ServiceDll
Удалить
C:\Windows\System32\sstpsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-RasSstp, EventMessageFile
C:\Windows\System32\swprv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\swprv\Parameters, ServiceDll
Удалить
C:\Windows\System32\tbssvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TBS\Parameters, ServiceDll
Удалить
C:\Windows\System32\tcpmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TCPMon, EventMessageFile
C:\Windows\System32\termsrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TermService\Parameters, ServiceDll
Удалить
C:\Windows\System32\trkwks.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TrkWks\Parameters, ServiceDll
Удалить
C:\Windows\System32\umpnpmgr.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\PlugPlayManager, EventMessageFile
C:\Windows\System32\umpo.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Power, EventMessageFile
C:\Windows\System32\uxsms.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\UxSms\Parameters, ServiceDll
Удалить
C:\Windows\System32\vds.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Virtual Disk Service, EventMessageFile
C:\Windows\System32\wbiosrvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WbioSrvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\wecsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\wecsvc, EventMessageFile
C:\Windows\System32\wercplsupport.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wercplsupport\Parameters, ServiceDll
Удалить
C:\Windows\System32\wersvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Application Hang, EventMessageFile
C:\Windows\System32\wersvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\WerSvc, EventMessageFile
C:\Windows\System32\wevtsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Security\Microsoft-Windows-Eventlog, EventMessageFile
C:\Windows\System32\wevtsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Eventlog, EventMessageFile
C:\Windows\System32\wiaservc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\stisvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\wiaservc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\StillImage, EventMessageFile
C:\Windows\System32\win32k.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Kmode
C:\Windows\System32\win32k.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Win32k, EventMessageFile
C:\Windows\System32\winlogon.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Winlogon, EventMessageFile
C:\Windows\System32\winlogon.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wlclntfy, EventMessageFile
C:\Windows\System32\wkssvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters, ServiceDll
Удалить
C:\Windows\System32\wlansvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Wlansvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\wscsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wscsvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\wscsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\SecurityCenter, EventMessageFile
C:\Windows\System32\wwansvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WwanSvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\BlbEvents.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Backup, EventMessageFile
C:\Windows\system32\DRIVERS\nusb3hub.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\nusb3hub, EventMessageFile
C:\Windows\system32\DRIVERS\nusb3xhc.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\nusb3xhc, EventMessageFile
C:\Windows\system32\FntCache.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\FontCache\Parameters, ServiceDll
Удалить
C:\Windows\system32\ListSvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\HomeGroupListener\Parameters, ServiceDll
Удалить
C:\Windows\system32\Mcx2Svc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Mcx2Svc\Parameters, ServiceDll
Удалить
C:\Windows\system32\WINSAT.EXE
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-WindowsSystemAssessmentTool, EventMessageFile
C:\Windows\system32\WUDFPlatform.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-DriverFrameworks-UserMode, EventMessageFile
C:\Windows\system32\Wat\WatUX.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Windows Activation Technologies, EventMessageFile
C:\Windows\system32\bdmjpeg.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Drivers32, vidc.mjpg
Удалить
C:\Windows\system32\bdmpega.acm
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Drivers32, msacm.bdmpeg
Удалить
C:\Windows\system32\bdmpegv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Drivers32, vidc.mpeg
Удалить
C:\Windows\system32\bthserv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\bthserv\Parameters, ServiceDll
Удалить
C:\Windows\system32\certprop.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-SCPNP, EventMessageFile
C:\Windows\system32\cofiredm.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-CorruptedFileRecovery-Client, EventMessageFile
C:\Windows\system32\cofiredm.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-CorruptedFileRecovery-Server, EventMessageFile
C:\Windows\system32\csrsrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Subsys-SMSS, EventMessageFile
C:\Windows\system32\defragsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Defrag, EventMessageFile
C:\Windows\system32\dfdts.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-DiskDiagnostic, EventMessageFile
C:\Windows\system32\dps.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DPS\Parameters, ServiceDll
Удалить
C:\Windows\system32\drivers\HTTP.SYS
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-HttpEvent, EventMessageFile
C:\Windows\system32\drivers\Wdf01000.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\wdf01000, EventMessageFile
C:\Windows\system32\drivers\fltmgr.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-FilterManager, EventMessageFile
C:\Windows\system32\drivers\fvevol.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-BitLocker-Driver, EventMessageFile
C:\Windows\system32\drivers\ntfs.sys
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Ntfs, EventMessageFile
C:\Windows\system32\dwm.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Desktop Window Manager, EventMessageFile
C:\Windows\system32\eapsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-EapHost, EventMessageFile
C:\Windows\system32\fdPHost.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\fdPHost\Parameters, ServiceDll
Удалить
C:\Windows\system32\fdphost.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-FunctionDiscoveryHost, EventMessageFile
C:\Windows\system32\fdrespub.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\FDResPub\Parameters, ServiceDll
Удалить
C:\Windows\system32\fdrespub.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-ResourcePublication, EventMessageFile
C:\Windows\system32\fveapi.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-BitLocker-API, EventMessageFile
C:\Windows\system32\fxsevent.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft Fax, EventMessageFile
C:\Windows\system32\gpsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-GroupPolicy, EventMessageFile
C:\Windows\system32\ipbusenum.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\IPBusEnum\Parameters, ServiceDll
Удалить
C:\Windows\system32\ipbusenum.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-IPBusEnum, EventMessageFile
C:\Windows\system32\iphlpsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Iphlpsvc, EventMessageFile
C:\Windows\system32\iscsiexe.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\MSiSCSI\Parameters, ServiceDll
Удалить
C:\Windows\system32\kmsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\hkmsvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\lpksetup.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-LanguagePackSetup, EventMessageFile
C:\Windows\system32\lsm.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\LSM, EventMessageFile
C:\Windows\system32\lsm.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TerminalServices-LocalSessionManager, EventMessageFile
C:\Windows\system32\microsoft-windows-hal-events.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-HAL, EventMessageFile
C:\Windows\system32\microsoft-windows-kernel-power-events.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-Power, EventMessageFile
C:\Windows\system32\microsoft-windows-kernel-processor-power-events.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-Processor-Power, EventMessageFile
C:\Windows\system32\mmcss.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\MMCSS\Parameters, ServiceDll
Удалить
C:\Windows\system32\mmcss.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\THREADORDER\Parameters, ServiceDll
Удалить
C:\Windows\system32\mpssvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\mpssvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Firewall, EventMessageFile
C:\Windows\system32\msdtckrm.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\KtmRm\Parameters, ServiceDll
Удалить
C:\Windows\system32\nsisvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\nsi\Parameters, ServiceDll
Удалить
C:\Windows\system32\oobe\winsetup.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Setup, EventMessageFile
C:\Windows\system32\p2psvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\p2psvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\pnrpauto.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PNRPAutoReg\Parameters, ServiceDll
Удалить
C:\Windows\system32\pnrpsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\p2pimsvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\pnrpsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PNRPsvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\profsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\ProfSvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\psxss.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
C:\Windows\system32\qagentRT.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\napagent\Parameters, ServiceDll
Удалить
C:\Windows\system32\qmgr.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Bits-Client, EventMessageFile
C:\Windows\system32\recovery.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Recovery, EventMessageFile
C:\Windows\system32\regsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RemoteRegistry\Parameters, ServiceDll
Удалить
C:\Windows\system32\rpcss.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DcomLaunch\Parameters, ServiceDll
Удалить
C:\Windows\system32\rpcss.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RpcSs\Parameters, ServiceDll
Удалить
C:\Windows\system32\schedsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Schedule\Parameters, ServiceDll
Удалить
C:\Windows\system32\schedsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TaskScheduler, EventMessageFile
C:\Windows\system32\sdclt.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\BackupPath,
C:\Windows\system32\sdengin2.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Windows Backup, EventMessageFile
C:\Windows\system32\seclogon.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\seclogon\Parameters, ServiceDll
Удалить
C:\Windows\system32\sensrsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SensrSvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\services.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Service Control Manager, EventMessageFile
C:\Windows\system32\sppsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Software Protection Platform Service, EventMessageFile
C:\Windows\system32\sppsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Key Management Service\KmsRequests, EventMessageFile
C:\Windows\system32\sppuinotify.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\sppuinotify\Parameters, ServiceDll
Удалить
C:\Windows\system32\srcore.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\System Restore, EventMessageFile
C:\Windows\system32\srvsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters, ServiceDll
Удалить
C:\Windows\system32\sstpsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SstpSvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\sstpsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\RasSstp, EventMessageFile
C:\Windows\system32\sysmain.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SysMain\Parameters, ServiceDll
Удалить
C:\Windows\system32\sysmain.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\rdyboost\Performance, Library
Удалить
C:\Windows\system32\tbssvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TBS, EventMessageFile
C:\Windows\system32\termsrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TerminalServices-RemoteConnectionManager, EventMessageFile
C:\Windows\system32\termsrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TermService, EventMessageFile
C:\Windows\system32\themeservice.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Themes\Parameters, ServiceDll
Удалить
C:\Windows\system32\tmb1-v32.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Drivers32, VIDC.TMB1
Удалить
C:\Windows\system32\umpnpmgr.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PlugPlay\Parameters, ServiceDll
Удалить
C:\Windows\system32\umpnpmgr.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-UserPnp, EventMessageFile
C:\Windows\system32\umpo.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Power\Parameters, ServiceDll
Удалить
C:\Windows\system32\w32time.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\Parameters, ServiceDll
Удалить
C:\Windows\system32\w32time.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Time-Service, EventMessageFile
C:\Windows\system32\w32time.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\W32Time, EventMessageFile
C:\Windows\system32\w32time.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient, DllName
Удалить
C:\Windows\system32\w32time.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer, DllName
Удалить
C:\Windows\system32\wbem\WMIsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Winmgmt\Parameters, ServiceDll
Удалить
C:\Windows\system32\wecsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Wecsvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\wecsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-EventCollector, EventMessageFile
C:\Windows\system32\wecsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\HardwareEvents, DisplayNameFile
C:\Windows\system32\wecsvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-EventCollector, EventMessageFile
C:\Windows\system32\winlogon.exe
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Winlogon, EventMessageFile
C:\Windows\system32\winsrv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Winsrv, EventMessageFile
C:\Windows\system32\wlansvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-WLAN-AutoConfig, EventMessageFile
C:\Windows\system32\wpdbusenum.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WPDBusEnum\Parameters, ServiceDll
Удалить
C:\Windows\system32\wsepno.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Windows Search Service Profile Notification, EventMessageFile
C:\Windows\system32\wuaueng.dll
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wuauserv\Parameters, ServiceDll
Удалить
C:\Windows\system32\wuaueng.dll
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-WindowsUpdateClient, EventMessageFile
rdpclip
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd, StartupPrograms
Удалить
start AMD Accelerated Video Transcoding device initialization
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, AMD AVT
Удалить
Обнаружено элементов автозапуска - 738, опознано как безопасные - 483

Модули расширения Internet Explorer (BHO, панели ...)

Имя файлаТипОписаниеПроизводительCLSID
C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
Скрипт: Kарантин, Удалить, Удалить через BC		BHOavast! WebRep PluginCopyright (c) 2012 AVAST Software{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
Удалить
C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
Скрипт: Kарантин, Удалить, Удалить через BC		Панельavast! WebRep PluginCopyright (c) 2012 AVAST Software{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
Удалить
Модуль расширения{219C3416-8CB2-491a-A3C7-D9FCDDC9D600}
Удалить
Модуль расширения{2670000A-7350-4f3c-8081-5663EE0C6C49}
Удалить
res:\C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll/204
Скрипт: Kарантин, Удалить, Удалить через BC		Модуль расширения{A95fe080-8f5d-11d2-a20b-00aa003c157a}
Удалить
C:\Program Files\Motorola\Bluetooth\btmiesend.htm
Скрипт: Kарантин, Удалить, Удалить через BC		Модуль расширения{bd707fe6-39f6-4bda-9265-86a76719bdc5}
Удалить
Обнаружено элементов - 22, опознано как безопасные - 16

Модули расширения проводника

Имя файлаНазначениеОписаниеПроизводительCLSID
WLMD Message Handler{0563DB41-F538-4B37-A92D-4659049B7766}
Удалить
WebCheck{E6FB5E20-DE35-11CF-9C87-00AA005127ED}
Удалить
C:\Program Files\Alwil Software\Avast5\ashShell.dll
Скрипт: Kарантин, Удалить, Удалить через BC		avastavast! Shell ExtensionCopyright (c) 2012 AVAST Software{472083B0-C522-11CF-8763-00608CC02F24}
Удалить
WinRAR shell extension{B41DB860-64E4-11D2-9906-E49FADC173CA}
Удалить
C:\Program Files (x86)\WinZip\wzshlstb.dll
Скрипт: Kарантин, Удалить, Удалить через BC		WinZipWinZip Shell Extension DLLCopyright (c) 1991-2011 WinZip International LLC - All Rights Reserved{E0D79304-84BE-11CE-9641-444553540000}
Удалить
C:\Program Files (x86)\WinZip\wzshlstb.dll
Скрипт: Kарантин, Удалить, Удалить через BC		WinZipWinZip Shell Extension DLLCopyright (c) 1991-2011 WinZip International LLC - All Rights Reserved{E0D79307-84BE-11CE-9641-444553540000}
Удалить
C:\Program Files (x86)\WinZip\wzshlstb.dll
Скрипт: Kарантин, Удалить, Удалить через BC		WinZipWinZip Shell Extension DLLCopyright (c) 1991-2011 WinZip International LLC - All Rights Reserved{E0D79305-84BE-11CE-9641-444553540000}
Удалить
C:\Program Files (x86)\WinZip\wzshlstb.dll
Скрипт: Kарантин, Удалить, Удалить через BC		WinZipWinZip Shell Extension DLLCopyright (c) 1991-2011 WinZip International LLC - All Rights Reserved{E0D79306-84BE-11CE-9641-444553540000}
Удалить
C:\Program Files (x86)\TuneUp Utilities 2012\SDShelEx-win32.dll
Скрипт: Kарантин, Удалить, Удалить через BC		TuneUp Shredder Shell ExtensionTuneUp Shredder Shell Extension{4858E7D9-8E12-45a3-B6A3-1CD128C9D403}
Удалить
C:\Program Files (x86)\TuneUp Utilities 2012\DseShExt-x86.dll
Скрипт: Kарантин, Удалить, Удалить через BC		TuneUp Disk Space Explorer Shell ExtensionTuneUp Disk Space Explorer Shell Extension{4838CD50-7E5D-4811-9B17-C47A85539F28}
Удалить
Catalyst Context Menu extension{5E2121EE-0300-11D4-8D3B-444553540000}
Удалить
Обнаружено элементов - 45, опознано как безопасные - 34

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файлаТипНаименованиеОписаниеПроизводитель
localspl.dll
Скрипт: Kарантин, Удалить, Удалить через BC		МониторLocal Port
FXSMON.DLL
Скрипт: Kарантин, Удалить, Удалить через BC		МониторMicrosoft Shared Fax Monitor
tcpmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC		МониторStandard TCP/IP Port
usbmon.dll
Скрипт: Kарантин, Удалить, Удалить через BC		МониторUSB Monitor
WSDMon.dll
Скрипт: Kарантин, Удалить, Удалить через BC		МониторWSD Port
inetpp.dll
Скрипт: Kарантин, Удалить, Удалить через BC		ПровайдерHTTP Print Services
Обнаружено элементов - 7, опознано как безопасные - 1

Задания планировщика задач Task Scheduler

Имя файлаИмя заданияСостояние заданияОписаниеПроизводитель
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Скрипт: Kарантин, Удалить, Удалить через BC		Adobe Flash Player Updater.job
Скрипт: Удалить		The task is ready to run at its next scheduled time.Adobe® Flash® Player Update Service 11.5 r502Copyright © 1996 Adobe Systems Incorporated
Обнаружено элементов - 2, опознано как безопасные - 1

Настройки SPI/LSP

Поставщики пространства имен (NSP)
ПоставщикСтатусИсп. файлОписаниеGUID
Обнаружено - 9, опознано как безопасные - 9
Поставщики транспортных протоколов (TSP, LSP)
ПоставщикИсп. файлОписание
Обнаружено - 11, опознано как безопасные - 11
Результаты автоматического анализа настроек SPI 
Настройки LSP проверены. Ошибок не обнаружено

Порты TCP/UDP

ПортСтатусRemote HostRemote PortПриложениеПримечания
Порты TCP
135LISTENING0.0.0.00[856] svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
139LISTENING0.0.0.00[4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
445LISTENING0.0.0.00[4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
554LISTENING0.0.0.00[1580] wmpnetwk.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
2869LISTENING0.0.0.00[4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
2869ESTABLISHED192.168.1.11049619[4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
5939LISTENING0.0.0.00[1192] c:\program files (x86)\teamviewer\version7\teamviewer_service.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
10243LISTENING0.0.0.00[4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
12025LISTENING0.0.0.00[1540] c:\program files\alwil software\avast5\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
12080LISTENING0.0.0.00[1540] c:\program files\alwil software\avast5\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
12110LISTENING0.0.0.00[1540] c:\program files\alwil software\avast5\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
12119LISTENING0.0.0.00[1540] c:\program files\alwil software\avast5\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
12143LISTENING0.0.0.00[1540] c:\program files\alwil software\avast5\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
12465LISTENING0.0.0.00[1540] c:\program files\alwil software\avast5\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
12563LISTENING0.0.0.00[1540] c:\program files\alwil software\avast5\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
12993LISTENING0.0.0.00[1540] c:\program files\alwil software\avast5\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
12995LISTENING0.0.0.00[1540] c:\program files\alwil software\avast5\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
27275LISTENING0.0.0.00[1540] c:\program files\alwil software\avast5\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49152LISTENING0.0.0.00[568] wininit.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49153LISTENING0.0.0.00[992] svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49154LISTENING0.0.0.00[372] svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49155LISTENING0.0.0.00[632] services.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49156LISTENING0.0.0.00[652] lsass.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49161ESTABLISHED192.168.1.110445[4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49349ESTABLISHED127.0.0.149350[4064] c:\program files (x86)\mozilla firefox\firefox.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49350ESTABLISHED127.0.0.149349[4064] c:\program files (x86)\mozilla firefox\firefox.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49352CLOSE_WAIT23.32.110.1380[3120] c:\program files\alwil software\avast5\avastui.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
Порты UDP
137LISTENING----[4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
138LISTENING----[4] System
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
500LISTENING----[372] svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
1900LISTENING----[784] svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
1900LISTENING----[784] svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
3544LISTENING----[372] svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
4500LISTENING----[372] svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
5004LISTENING----[1580] wmpnetwk.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
5005LISTENING----[1580] wmpnetwk.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
5355LISTENING----[1484] svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
44301LISTENING----[1736] c:\windows\syswow64\pnkbstra.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
56489LISTENING----[3060] c:\program files (x86)\sweetim\messenger\sweetim.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
57046LISTENING----[784] svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
57047LISTENING----[784] svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
59900LISTENING----[372] svchost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 

Downloaded Program Files (DPF)

Имя файлаОписаниеПроизводительCLSIDURL загрузки
Обнаружено элементов - 3, опознано как безопасные - 3

Апплеты панели управления (CPL)

Имя файлаОписаниеПроизводитель
C:\Windows\system32\FlashPlayerCPLApp.cpl
Скрипт: Kарантин, Удалить, Удалить через BC		Adobe Flash Player Control Panel AppletCopyright © 1996 Adobe Systems Incorporated. All Rights Reserved. Adobe and Flash are either trademarks or registered trademarks in the United States and/or other countries.
Обнаружено элементов - 19, опознано как безопасные - 18

Active Setup

Имя файлаОписаниеПроизводительCLSID
Обнаружено элементов - 9, опознано как безопасные - 9

Файл HOSTS

Запись файла Hosts

Протоколы и обработчики

Имя файлаТипОписаниеПроизводительCLSID
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC		ProtocolMicrosoft .NET Runtime Execution Engine ()© Microsoft Corporation. All rights reserved.{1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC		ProtocolMicrosoft .NET Runtime Execution Engine ()© Microsoft Corporation. All rights reserved.{1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC		ProtocolMicrosoft .NET Runtime Execution Engine ()© Microsoft Corporation. All rights reserved.{1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
Обнаружено элементов - 22, опознано как безопасные - 19

Подозрительные объекты

ФайлОписаниеТип
C:\Program Files\Alwil Software\Avast5\snxhk.dll
Скрипт: Kарантин, Удалить, Удалить через BC		Подозрение на KeyLoggerПодозрение на Keylogger или троянскую DLL 

Внимание !!! База поcледний раз обновлялась 20.05.2012 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.39
Сканирование запущено в 06.01.2013 12:11:35
Загружена база: сигнатуры - 297616, нейропрофили - 2, микропрограммы лечения - 56, база от 20.05.2012 20:01
Загружены микропрограммы эвристики: 399
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 410088
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
Версия Windows: 6.1.7601, Service Pack 1 ; AVZ работает с правами администратора
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .text
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
Функция ntdll.dll:LdrLoadDll (137) перехвачена, метод APICodeHijack.JmpTo[000301EE]
Функция ntdll.dll:LdrUnloadDll (161) перехвачена, метод APICodeHijack.JmpTo[000303F2]
Функция ntdll.dll:NtAllocateVirtualMemory (197) перехвачена, метод APICodeHijack.JmpTo[000305F6]
Функция ntdll.dll:NtFreeVirtualMemory (310) перехвачена, метод APICodeHijack.JmpTo[000307FA]
Функция ntdll.dll:NtProtectVirtualMemory (395) перехвачена, метод APICodeHijack.JmpTo[000309FE]
Функция ntdll.dll:NtTerminateProcess (550) перехвачена, метод APICodeHijack.JmpTo[00030C02]
Функция ntdll.dll:ZwAllocateVirtualMemory (1449) перехвачена, метод APICodeHijack.JmpTo[000305F6]
Функция ntdll.dll:ZwFreeVirtualMemory (1561) перехвачена, метод APICodeHijack.JmpTo[000307FA]
Функция ntdll.dll:ZwProtectVirtualMemory (1645) перехвачена, метод APICodeHijack.JmpTo[000309FE]
Функция ntdll.dll:ZwTerminateProcess (1800) перехвачена, метод APICodeHijack.JmpTo[00030C02]
 Анализ user32.dll, таблица экспорта найдена в секции .text
Функция user32.dll:SetWinEventHook (2216) перехвачена, метод APICodeHijack.JmpTo[001501EE]
Функция user32.dll:SetWindowsHookExA (2231) перехвачена, метод APICodeHijack.JmpTo[001505F6]
Функция user32.dll:SetWindowsHookExW (2232) перехвачена, метод APICodeHijack.JmpTo[001507FA]
Функция user32.dll:UnhookWinEvent (2279) перехвачена, метод APICodeHijack.JmpTo[001503F2]
Функция user32.dll:UnhookWindowsHookEx (2281) перехвачена, метод APICodeHijack.JmpTo[001509FE]
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
 Ошибка загрузки драйвера - проверка прервана [C000036B]
1.4 Поиск маскировки процессов и драйверов
 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
1.5 Проверка обработчиков IRP
 Ошибка загрузки драйвера - проверка прервана [C000036B]
2. Проверка памяти
 Количество найденных процессов: 20
 Количество загруженных модулей: 280
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
C:\Program Files\Alwil Software\Avast5\snxhk.dll --> Подозрение на Keylogger или троянскую DLL
C:\Program Files\Alwil Software\Avast5\snxhk.dll>>> Поведенческий анализ 
 Типичное для кейлоггеров поведение не зарегистрировано
На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Опасно - отладчик процесса "AcroRd32.exe" = ""C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe""
Опасно - отладчик процесса "switchboard.exe" = ""C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe""
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Обнаружение SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помощнику
Проверка завершена
9. Мастер поиска и устранения проблем
 >>  Обнаружен отладчик системного процесса
 >>  Разрешен автозапуск с HDD
 >>  Разрешен автозапуск с сетевых дисков
 >>  Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 128465, извлечено из архивов: 77225, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 06.01.2013 12:30:26
Сканирование длилось 00:18:52
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18

 Исследование системы завершено


Команды скрипта
 

Добавить в скрипт команды:
Дополнительные операции:

Список файлов