Протокол исследования системы

Список процессов

Имя файла	PID	Описание	Copyright	MD5	Информация
c:\program files (x86)\Экранная Камера\agent.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	13788	Screen Camera Notifications	© AMS Software, 2003-2019	56ED9E2DC0C053FF21417F64D97AAD97	5403.25 кб, rsAh,создан: 16.02.2020 14:36:17,изменен: 09.12.2019 16:56:54,имя содержит национальные символы Командная строка: "C:\Program Files (x86)\Экранная Камера\Agent.exe"
c:\program files (x86)\anydesk\anydesk.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	13404	AnyDesk	(C) 2019 philandro Software GmbH	EB80F7BDDB699784BAA9FBF2941EAF4A	3079.95 кб, rsAh,создан: 23.02.2020 14:59:02,изменен: 23.02.2020 14:58:21 Командная строка: "C:\Program Files (x86)\AnyDesk\AnyDesk.exe" --control
c:\program files (x86)\asus\axsp\4.00.36\atkexcomsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3616	ASUS Com Service	ASUSTeK Computer Inc. All rights reserved.	E337E80FDA4FD7F15927269B04406A82	427.41 кб, rsAh,создан: 20.12.2019 14:18:15,изменен: 28.03.2019 12:26:35 Командная строка: "C:\Program Files (x86)\ASUS\AXSP\4.00.36\atkexComSvc.exe"
c:\users\master\appdata\roaming\bittorrent\bittorrent.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	11436	BitTorrent	©2019 BitTorrent, Inc. All Rights Reserved.	7539C4773DA5F783AC836C2304BAEFF2	2017.73 кб, rsAh,создан: 05.05.2019 18:24:50,изменен: 09.01.2020 19:53:18 Командная строка: "C:\Users\Master\AppData\Roaming\BitTorrent\BitTorrent.exe" "C:\Users\Master\Downloads\Fallout-4-vse-DLC.torrent" /SHELLASSOC
c:\users\master\appdata\roaming\bittorrent\updates\7.10.5_45496\bittorrentie.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	9656	WebHelper		0FC384CECC6CDE56D423145E63F32C50	411.23 кб, rsAh,создан: 09.01.2020 21:14:18,изменен: 09.01.2020 21:14:18 Командная строка: "C:\Users\Master\AppData\Roaming\BitTorrent\updates\7.10.5_45496\bittorrentie.exe" BitTorrent_11436_00AC72F0_547734350 BT4823DF041B09 BitTorrent
c:\users\master\appdata\roaming\bittorrent\updates\7.10.5_45496\bittorrentie.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5112	WebHelper		0FC384CECC6CDE56D423145E63F32C50	411.23 кб, rsAh,создан: 09.01.2020 21:14:18,изменен: 09.01.2020 21:14:18 Командная строка: "C:\Users\Master\AppData\Roaming\BitTorrent\updates\7.10.5_45496\bittorrentie.exe" BitTorrent_11436_00AC6AA0_89672648 BT4823DF041B09 BitTorrent
C:\Program Files\CCleaner\CCleaner64.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	7004	CCleaner	Copyright © 2005-2019 Piriform Ltd	99123031F2CEFBF6A525F69A5C22E590	23976.63 кб, rsAh,создан: 15.10.2019 01:32:58,изменен: 15.10.2019 01:32:58 Командная строка:
C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	11444	Disc Soft Bus Service Lite	© 2000-2019 Disc Soft Ltd.	B20C6D087A4CF6EC23DADCCA2478ABCF	4347.10 кб, rsAh,создан: 07.06.2019 23:31:13,изменен: 07.06.2019 23:31:14 Командная строка:
C:\Program Files\DAEMON Tools Lite\DTShellHlp.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	13252	DAEMON Tools Shell Extensions Helper	© 2000-2019 Disc Soft Ltd.	85254A619D8804B8117279BF62783E9F	3785.60 кб, rsAh,создан: 07.06.2019 23:31:13,изменен: 07.06.2019 23:31:14 Командная строка:
c:\program files (x86)\mozilla firefox\firefox.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	13296	Firefox	©Firefox and Mozilla Developers; available under the MPL 2 license.	247EBC40106A65231AF9DB191382834F	496.20 кб, rsAh,создан: 19.02.2020 20:22:51,изменен: 19.02.2020 20:22:59 Командная строка: "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -contentproc --channel="13348.20.1088797410\998727539" -childID 3 -isForBrowser -prefsHandle 2508 -prefMapHandle 2560 -prefsLen 3085 -prefMapSize 226226 -parentBuildID 20200217142647 -greomni "C:\Program Files (x86)\Mozilla Firefox\omni.ja" -appomni "C:\Program Files (x86)\Mozilla Firefox\browser\omni.ja" -appdir "C:\Program Files (x86)\Mozilla Firefox\browser" - 13348 "\\.\pipe\gecko-crash-server-pipe.13348" 3520 tab
c:\program files (x86)\mozilla firefox\firefox.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3404	Firefox	©Firefox and Mozilla Developers; available under the MPL 2 license.	247EBC40106A65231AF9DB191382834F	496.20 кб, rsAh,создан: 19.02.2020 20:22:51,изменен: 19.02.2020 20:22:59 Командная строка: "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -contentproc --channel="13348.27.1327644602\835362148" -childID 4 -isForBrowser -prefsHandle 3700 -prefMapHandle 3696 -prefsLen 3085 -prefMapSize 226226 -parentBuildID 20200217142647 -greomni "C:\Program Files (x86)\Mozilla Firefox\omni.ja" -appomni "C:\Program Files (x86)\Mozilla Firefox\browser\omni.ja" -appdir "C:\Program Files (x86)\Mozilla Firefox\browser" - 13348 "\\.\pipe\gecko-crash-server-pipe.13348" 3712 tab
c:\program files (x86)\mozilla firefox\firefox.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	13432	Firefox	©Firefox and Mozilla Developers; available under the MPL 2 license.	247EBC40106A65231AF9DB191382834F	496.20 кб, rsAh,создан: 19.02.2020 20:22:51,изменен: 19.02.2020 20:22:59 Командная строка: "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -contentproc --channel="13348.34.920457418\1235550173" -childID 5 -isForBrowser -prefsHandle 3868 -prefMapHandle 3860 -prefsLen 3085 -prefMapSize 226226 -parentBuildID 20200217142647 -greomni "C:\Program Files (x86)\Mozilla Firefox\omni.ja" -appomni "C:\Program Files (x86)\Mozilla Firefox\browser\omni.ja" -appdir "C:\Program Files (x86)\Mozilla Firefox\browser" - 13348 "\\.\pipe\gecko-crash-server-pipe.13348" 3880 tab
c:\program files (x86)\mozilla firefox\firefox.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	10000	Firefox	©Firefox and Mozilla Developers; available under the MPL 2 license.	247EBC40106A65231AF9DB191382834F	496.20 кб, rsAh,создан: 19.02.2020 20:22:51,изменен: 19.02.2020 20:22:59 Командная строка: "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -contentproc --channel="13348.41.249853182\510899905" -childID 6 -isForBrowser -prefsHandle 4036 -prefMapHandle 3868 -prefsLen 3085 -prefMapSize 226226 -parentBuildID 20200217142647 -greomni "C:\Program Files (x86)\Mozilla Firefox\omni.ja" -appomni "C:\Program Files (x86)\Mozilla Firefox\browser\omni.ja" -appdir "C:\Program Files (x86)\Mozilla Firefox\browser" - 13348 "\\.\pipe\gecko-crash-server-pipe.13348" 4068 tab
c:\program files (x86)\mozilla firefox\firefox.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	11604	Firefox	©Firefox and Mozilla Developers; available under the MPL 2 license.	247EBC40106A65231AF9DB191382834F	496.20 кб, rsAh,создан: 19.02.2020 20:22:51,изменен: 19.02.2020 20:22:59 Командная строка: "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -contentproc --channel="13348.48.570593782\2033895194" -childID 7 -isForBrowser -prefsHandle 4648 -prefMapHandle 4644 -prefsLen 9053 -prefMapSize 226226 -parentBuildID 20200217142647 -greomni "C:\Program Files (x86)\Mozilla Firefox\omni.ja" -appomni "C:\Program Files (x86)\Mozilla Firefox\browser\omni.ja" -appdir "C:\Program Files (x86)\Mozilla Firefox\browser" - 13348 "\\.\pipe\gecko-crash-server-pipe.13348" 2092 tab
c:\program files (x86)\mozilla firefox\firefox.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	312	Firefox	©Firefox and Mozilla Developers; available under the MPL 2 license.	247EBC40106A65231AF9DB191382834F	496.20 кб, rsAh,создан: 19.02.2020 20:22:51,изменен: 19.02.2020 20:22:59 Командная строка: "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -contentproc --channel="13348.83.2111411379\1380153448" -parentBuildID 20200217142647 -prefsHandle 5520 -prefMapHandle 10328 -prefsLen 12431 -prefMapSize 226226 -greomni "C:\Program Files (x86)\Mozilla Firefox\omni.ja" -appomni "C:\Program Files (x86)\Mozilla Firefox\browser\omni.ja" -appdir "C:\Program Files (x86)\Mozilla Firefox\browser" - 13348 "\\.\pipe\gecko-crash-server-pipe.13348" 6436 rdd
c:\program files (x86)\mozilla firefox\firefox.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	13348	Firefox	©Firefox and Mozilla Developers; available under the MPL 2 license.	247EBC40106A65231AF9DB191382834F	496.20 кб, rsAh,создан: 19.02.2020 20:22:51,изменен: 19.02.2020 20:22:59 Командная строка: "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -os-restarted
c:\program files (x86)\mozilla firefox\firefox.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	6332	Firefox	©Firefox and Mozilla Developers; available under the MPL 2 license.	247EBC40106A65231AF9DB191382834F	496.20 кб, rsAh,создан: 19.02.2020 20:22:51,изменен: 19.02.2020 20:22:59 Командная строка: "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -contentproc --channel="13348.0.2128096358\1208182133" -parentBuildID 20200217142647 -prefsHandle 1728 -prefMapHandle 1720 -prefsLen 1 -prefMapSize 226226 -greomni "C:\Program Files (x86)\Mozilla Firefox\omni.ja" -appomni "C:\Program Files (x86)\Mozilla Firefox\browser\omni.ja" -appdir "C:\Program Files (x86)\Mozilla Firefox\browser" - 13348 "\\.\pipe\gecko-crash-server-pipe.13348" 1824 gpu
c:\program files (x86)\mozilla firefox\firefox.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	7900	Firefox	©Firefox and Mozilla Developers; available under the MPL 2 license.	247EBC40106A65231AF9DB191382834F	496.20 кб, rsAh,создан: 19.02.2020 20:22:51,изменен: 19.02.2020 20:22:59 Командная строка: "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -contentproc --channel="13348.3.570766893\1035874193" -childID 1 -isForBrowser -prefsHandle 2704 -prefMapHandle 2700 -prefsLen 2876 -prefMapSize 226226 -parentBuildID 20200217142647 -greomni "C:\Program Files (x86)\Mozilla Firefox\omni.ja" -appomni "C:\Program Files (x86)\Mozilla Firefox\browser\omni.ja" -appdir "C:\Program Files (x86)\Mozilla Firefox\browser" - 13348 "\\.\pipe\gecko-crash-server-pipe.13348" 2712 tab
c:\program files (x86)\mozilla firefox\firefox.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	14164	Firefox	©Firefox and Mozilla Developers; available under the MPL 2 license.	247EBC40106A65231AF9DB191382834F	496.20 кб, rsAh,создан: 19.02.2020 20:22:51,изменен: 19.02.2020 20:22:59 Командная строка: "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -contentproc --channel="13348.120.790417208\1255318996" -childID 16 -isForBrowser -prefsHandle 10108 -prefMapHandle 8276 -prefsLen 12433 -prefMapSize 226226 -parentBuildID 20200217142647 -greomni "C:\Program Files (x86)\Mozilla Firefox\omni.ja" -appomni "C:\Program Files (x86)\Mozilla Firefox\browser\omni.ja" -appdir "C:\Program Files (x86)\Mozilla Firefox\browser" - 13348 "\\.\pipe\gecko-crash-server-pipe.13348" 10968 tab
c:\program files (x86)\mozilla firefox\firefox.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5992	Firefox	©Firefox and Mozilla Developers; available under the MPL 2 license.	247EBC40106A65231AF9DB191382834F	496.20 кб, rsAh,создан: 19.02.2020 20:22:51,изменен: 19.02.2020 20:22:59 Командная строка: "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -contentproc --channel="13348.127.110879839\1624977116" -childID 17 -isForBrowser -prefsHandle 10832 -prefMapHandle 8012 -prefsLen 12433 -prefMapSize 226226 -parentBuildID 20200217142647 -greomni "C:\Program Files (x86)\Mozilla Firefox\omni.ja" -appomni "C:\Program Files (x86)\Mozilla Firefox\browser\omni.ja" -appdir "C:\Program Files (x86)\Mozilla Firefox\browser" - 13348 "\\.\pipe\gecko-crash-server-pipe.13348" 8360 tab
c:\program files (x86)\mozilla firefox\firefox.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	6092	Firefox	©Firefox and Mozilla Developers; available under the MPL 2 license.	247EBC40106A65231AF9DB191382834F	496.20 кб, rsAh,создан: 19.02.2020 20:22:51,изменен: 19.02.2020 20:22:59 Командная строка: "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -contentproc --channel="13348.13.368115516\1416359576" -childID 2 -isForBrowser -prefsHandle 3016 -prefMapHandle 2980 -prefsLen 2980 -prefMapSize 226226 -parentBuildID 20200217142647 -greomni "C:\Program Files (x86)\Mozilla Firefox\omni.ja" -appomni "C:\Program Files (x86)\Mozilla Firefox\browser\omni.ja" -appdir "C:\Program Files (x86)\Mozilla Firefox\browser" - 13348 "\\.\pipe\gecko-crash-server-pipe.13348" 3056 tab
c:\program files (x86)\google\update\1.3.35.442\googlecrashhandler.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	9568	Google Crash Handler	Copyright 2018 Google LLC	9B305AC55CBEFB495190BA4C3C6F8E97	288.45 кб, rsAh,создан: 05.02.2020 18:16:06,изменен: 05.02.2020 18:16:05 Командная строка: "C:\Program Files (x86)\Google\Update\1.3.35.442\GoogleCrashHandler.exe"
C:\Program Files (x86)\Google\Update\1.3.35.442\GoogleCrashHandler64.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	11224	Google Crash Handler	Copyright 2018 Google LLC	05D6EEB048C90C766AECE42E337DDE4D	367.45 кб, rsAh,создан: 05.02.2020 18:16:06,изменен: 05.02.2020 18:16:05 Командная строка:
C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3624	NVIDIA Container	(C) 2016 NVIDIA Corporation. All rights reserved.	3F0254374355F22AF20794BAC2D12925	838.36 кб, rsAh,создан: 26.05.2019 19:09:01,изменен: 06.12.2019 02:24:54 Командная строка:
C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	12436	NVIDIA Container	(C) 2016 NVIDIA Corporation. All rights reserved.	3F0254374355F22AF20794BAC2D12925	838.36 кб, rsAh,создан: 26.05.2019 19:09:01,изменен: 06.12.2019 02:24:54 Командная строка:
C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	14960	NVIDIA Container	(C) 2016 NVIDIA Corporation. All rights reserved.	3F0254374355F22AF20794BAC2D12925	838.36 кб, rsAh,создан: 26.05.2019 19:09:01,изменен: 06.12.2019 02:24:54 Командная строка:
C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	15344	NVIDIA Container	(C) 2016 NVIDIA Corporation. All rights reserved.	1EA342F1F7C11DCAF2C8ABC4B8804760	840.44 кб, rsAh,создан: 04.05.2019 01:04:54,изменен: 07.12.2019 06:21:55 Командная строка:
C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2040	NVIDIA Container	(C) 2016 NVIDIA Corporation. All rights reserved.	1EA342F1F7C11DCAF2C8ABC4B8804760	840.44 кб, rsAh,создан: 04.05.2019 01:04:54,изменен: 07.12.2019 06:21:55 Командная строка:
Registry.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	120				ошибка получения информации о файле Командная строка:
C:\Program Files\rempl\sedsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	10544	sedsvc	© Microsoft Corporation. All rights reserved.	47A86307E426AC4B53FDDEECC23BB072	330.80 кб, rsAh,создан: 30.03.2019 10:02:02,изменен: 30.03.2019 10:02:02 Командная строка:
C:\Program Files\rempl\sedsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	7800	sedsvc	© Microsoft Corporation. All rights reserved.	47A86307E426AC4B53FDDEECC23BB072	330.80 кб, rsAh,создан: 30.03.2019 10:02:02,изменен: 30.03.2019 10:02:02 Командная строка:
c:\program files (x86)\yandex\yandexbrowser\20.2.2.177\service_update.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3968	Yandex	Copyright (c) 2012-2019 YANDEX LLC. All Rights Reserved.	70D8DA1954610E43E9614CAAA84B9F58	1596.49 кб, rsAh,создан: 19.02.2020 14:36:13,изменен: 07.02.2020 16:38:28 Командная строка: "C:\Program Files (x86)\Yandex\YandexBrowser\20.2.2.177\service_update.exe" --run-as-service
c:\program files (x86)\yandex\yandexbrowser\20.2.2.177\service_update.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4812	Yandex	Copyright (c) 2012-2019 YANDEX LLC. All Rights Reserved.	70D8DA1954610E43E9614CAAA84B9F58	1596.49 кб, rsAh,создан: 19.02.2020 14:36:13,изменен: 07.02.2020 16:38:28 Командная строка: "C:\Program Files (x86)\Yandex\YandexBrowser\20.2.2.177\service_update.exe" --type=crashpad-handler /prefetch:7 --monitor-self-annotation=ptype=crashpad-handler --database=C:\WINDOWS\TEMP\Crashpad --url=https://crash-reports.browser.yandex.net/submit --annotation=machine_id=67b569c85badcfe7dd9c1d2dcfd3dc57 --annotation=main_process_pid=3968 --annotation=plat=Win32 --annotation=prod=Yandex --annotation=session_logout=False --annotation=ver=20.2.2.177 --initial-client-data=0x228,0x22c,0x230,0x224,0x234,0xee2210,0xee2220,0xee222c
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3644	SQL Server VSS Writer - 64 Bit	Microsoft Corp. All rights reserved.	E8276BE984738AA44070CFDE6EFC9300	128.69 кб, rsAh,создан: 30.04.2016 11:11:08,изменен: 30.04.2016 11:11:08 Командная строка:
c:\program files (x86)\teamviewer\teamviewer_service.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3956	TeamViewer	TeamViewer Germany GmbH	B018B8F4B5127972A99E9E317D8E79EB	12864.02 кб, rsAh,создан: 15.05.2019 22:02:14,изменен: 22.01.2020 20:05:21 Командная строка: "C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe"
Обнаружено:146, из них опознаны как безопасные 111

Имя модуля	Handle	Описание	Copyright	AVZ0311	Используется процессами
C:\Program Files (x86)\ASUS\AXSP\4.00.36\AsIO.dll Скрипт: Kарантин, Удалить, Удалить через BC	1946157056			MD5=B40609DAA8940720E47EB68D0D09E72B 90.41 кб, rsAh, создан: 20.12.2019 14:18:15, изменен: 28.03.2019 13:24:27	3616
C:\Program Files (x86)\ASUS\AXSP\4.00.36\ASUS_WMI.dll Скрипт: Kарантин, Удалить, Удалить через BC	1952514048			MD5=3F109A02C8D642E8003A1188DF40D861 224.46 кб, rsAh, создан: 20.12.2019 14:18:15, изменен: 28.03.2019 11:00:06	3616
C:\Program Files (x86)\ASUS\AXSP\4.00.36\ATKEX.dll Скрипт: Kарантин, Удалить, Удалить через BC	1953955840			MD5=B005A3FC58DB36C9578D5892D9B60CA0 82.41 кб, rsAh, создан: 20.12.2019 14:18:15, изменен: 28.03.2019 12:26:20	3616
C:\Program Files (x86)\Mozilla Firefox\freebl3.dll Скрипт: Kарантин, Удалить, Удалить через BC	1709375488		License: MPL 2	MD5=159E8EC7DE764C87154609B4192E3F8B 416.20 кб, rsAh, создан: 19.02.2020 20:22:51, изменен: 19.02.2020 20:22:59	13296, 3404, 13432, 10000, 11604, 13348, 7900, 14164, 5992, 6092
C:\Program Files (x86)\Mozilla Firefox\lgpllibs.dll Скрипт: Kарантин, Удалить, Удалить через BC	1918566400		License: MPL 2	MD5=651BA10D586D89E6D319D9FBD4191254 33.20 кб, rsAh, создан: 19.02.2020 20:22:51, изменен: 19.02.2020 20:22:59	13296, 3404, 13432, 10000, 11604, 312, 13348, 6332, 7900, 14164, 5992, 6092
C:\Program Files (x86)\Mozilla Firefox\libEGL.dll Скрипт: Kарантин, Удалить, Удалить через BC	1935867904		License: MPL 2	MD5=C8D9723F9D6B436927F525B8720C9FC7 37.70 кб, rsAh, создан: 19.02.2020 20:22:51, изменен: 19.02.2020 20:22:59	6332
C:\Program Files (x86)\Mozilla Firefox\libGLESv2.dll Скрипт: Kарантин, Удалить, Удалить через BC	1709834240		License: MPL 2	MD5=40869BFE2009E0AF05689866D64796FC 3324.20 кб, rsAh, создан: 19.02.2020 20:22:51, изменен: 19.02.2020 20:22:59	6332
C:\Program Files (x86)\Mozilla Firefox\mozavcodec.dll Скрипт: Kарантин, Удалить, Удалить через BC	1695875072		License: MPL 2	MD5=979575B3CC17A2D5C96ED15D783C9768 2040.70 кб, rsAh, создан: 19.02.2020 20:22:51, изменен: 19.02.2020 20:22:59	13296, 3404, 13432, 312, 13348, 6332, 7900, 5992, 6092
C:\Program Files (x86)\Mozilla Firefox\mozavutil.dll Скрипт: Kарантин, Удалить, Удалить через BC	1936523264		License: MPL 2	MD5=2ED486C08C7798BE61B6AE78348C3A9A 174.70 кб, rsAh, создан: 19.02.2020 20:22:51, изменен: 19.02.2020 20:22:59	13296, 3404, 13432, 312, 13348, 6332, 7900, 5992, 6092
C:\Program Files (x86)\Mozilla Firefox\mozglue.dll Скрипт: Kарантин, Удалить, Удалить через BC	1884487680		License: MPL 2	MD5=DB4481A6ABA509DDE70E4FAFA6532919 438.20 кб, rsAh, создан: 19.02.2020 20:22:51, изменен: 19.02.2020 20:22:59	13296, 3404, 13432, 10000, 11604, 312, 13348, 6332, 7900, 14164, 5992, 6092
C:\Program Files (x86)\Mozilla Firefox\MSVCP140.dll Скрипт: Kарантин, Удалить, Удалить через BC	1884028928	Microsoft® C Runtime Library	© Microsoft Corporation. All rights reserved.	MD5=9DDA681B0406C3575E666F52CBDE4F80 442.79 кб, rsAh, создан: 19.02.2020 20:22:51, изменен: 18.09.2019 00:17:18	13296, 3404, 13432, 10000, 11604, 312, 13348, 6332, 7900, 14164, 5992, 6092
C:\Program Files (x86)\Mozilla Firefox\nss3.dll Скрипт: Kарантин, Удалить, Удалить через BC	1880883200		License: MPL 2	MD5=BD87769931F4D557FDC77423432CF155 2337.70 кб, rsAh, создан: 19.02.2020 20:22:51, изменен: 19.02.2020 20:22:59	13296, 3404, 13432, 10000, 11604, 312, 13348, 6332, 7900, 14164, 5992, 6092
C:\Program Files (x86)\Mozilla Firefox\softokn3.dll Скрипт: Kарантин, Удалить, Удалить через BC	1935605760		License: MPL 2	MD5=571866B646D46CA9124D48D4E8B74FEA 211.70 кб, rsAh, создан: 19.02.2020 20:22:51, изменен: 19.02.2020 20:22:58	13296, 3404, 13432, 10000, 11604, 13348, 7900, 14164, 5992, 6092
C:\Program Files (x86)\Mozilla Firefox\VCRUNTIME140.dll Скрипт: Kарантин, Удалить, Удалить через BC	1883897856	Microsoft® C Runtime Library	© Microsoft Corporation. All rights reserved.	MD5=E79EF25890B214B13A7473E52330D0EC 80.81 кб, rsAh, создан: 19.02.2020 20:22:51, изменен: 18.09.2019 00:17:18	13296, 3404, 13432, 10000, 11604, 312, 13348, 6332, 7900, 14164, 5992, 6092
C:\Program Files (x86)\Mozilla Firefox\xul.dll Скрипт: Kарантин, Удалить, Удалить через BC	1764556800		License: MPL 2	MD5=F95C358C3084749C1D1655BF1C3108D5 90852.70 кб, rsAh, создан: 19.02.2020 20:22:51, изменен: 19.02.2020 20:22:58	13296, 3404, 13432, 10000, 11604, 312, 13348, 6332, 7900, 14164, 5992, 6092
C:\Program Files\WindowsApps\Microsoft.VP9VideoExtensions_1.0.22681.0_x64__8wekyb3d8bbwe\x86\msvp9dec_store.dll Скрипт: Kарантин, Удалить, Удалить через BC	1698758656	Windows VP9 Video Decoder	© Microsoft Corporation. All rights reserved.	MD5=82CBB5E33A7A3D9551714B0770A3CA72 1393.56 кб, rsAh, создан: 30.10.2019 13:16:04, изменен: 30.10.2019 13:16:05	3404, 7900, 5992
C:\PROGRA~2\MOZILL~1\nssckbi.dll Скрипт: Kарантин, Удалить, Удалить через BC	1708982272		License: MPL 2	MD5=A17B00647A3111753A123EEC2431E362 362.70 кб, rsAh, создан: 19.02.2020 20:22:51, изменен: 19.02.2020 20:22:59	13348
C:\Users\Master\AppData\Local\Microsoft\OneDrive\19.062.0331.0006\FileSyncShell.dll Скрипт: Kарантин, Удалить, Удалить через BC	1649803264	Microsoft OneDrive Shell Extension	© Microsoft Corporation. All rights reserved.	MD5=C5148DAC39B8C66FDBEB8E056D464BAF 1256.09 кб, rsAh, создан: 12.05.2019 12:30:45, изменен: 12.05.2019 12:30:45	13348
C:\Users\Master\AppData\Roaming\Yandex\YandexDisk2\3.1.11.3151\wow64\YandexDisk3ShellExt-1511.dll Скрипт: Kарантин, Удалить, Удалить через BC	1899298816	YandexDisk3ShellExt	© 2016-2019 ООО "ЯНДЕКС"	MD5=200D1F9DDB0B2B9CB43D97B2874D86BD 951.99 кб, rsAh, создан: 09.12.2019 17:59:44, изменен: 02.12.2019 19:50:02	13348
C:\WINDOWS\SYSTEM32\MSVCP140.dll Скрипт: Kарантин, Удалить, Удалить через BC	1883439104	Microsoft® C Runtime Library	© Microsoft Corporation. All rights reserved.	MD5=5FD0772C30A923159055E87395F96D86 439.77 кб, rsAh, создан: 27.09.2019 20:04:10, изменен: 27.09.2019 20:04:10	13296, 3404, 13432, 10000, 11604, 312, 13348, 6332, 7900, 14164, 5992, 6092
C:\WINDOWS\SYSTEM32\VCRUNTIME140.dll Скрипт: Kарантин, Удалить, Удалить через BC	1883308032	Microsoft® C Runtime Library	© Microsoft Corporation. All rights reserved.	MD5=E51018E4985943C51FF91471F8906504 81.27 кб, rsAh, создан: 27.09.2019 20:04:10, изменен: 27.09.2019 20:04:10	13296, 3404, 13432, 10000, 11604, 312, 13348, 6332, 7900, 14164, 5992, 6092
Обнаружено модулей:274, из них опознаны как безопасные 253

Модули пространства ядра

Модуль	Базовый адрес	Размер в памяти	Описание	Производитель
C:\WINDOWS\system32\drivers\AsIO2.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	7BB80000	009000 (36864)
C:\WINDOWS\System32\Drivers\dump_diskdump.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	7C120000	00F000 (61440)
C:\WINDOWS\System32\Drivers\dump_dumpfve.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	7C1B0000	01D000 (118784)
C:\WINDOWS\System32\Drivers\dump_storahci.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	7C160000	02D000 (184320)
Обнаружено модулей - 180, опознано как безопасные - 176

Службы

Служба	Описание	Статус	Файл	Группа	Зависимости
BEService Служба: Стоп, Удалить, Отключить, Удалить через BC	BattlEye Service	Не запущен	C:\Program Files (x86)\Common Files\BattlEye\BEService.exe 8330.44 кб, rsAh, создан: 24.02.2020 22:07:06, изменен: 24.02.2020 22:06:49 Скрипт: Kарантин, Удалить, Удалить через BC
AnyDesk Служба: Стоп, Удалить, Отключить, Удалить через BC	AnyDesk Service	Не запущен	C:\Program Files (x86)\AnyDesk\AnyDesk.exe 3079.95 кб, rsAh, создан: 23.02.2020 14:59:02, изменен: 23.02.2020 14:58:21 Скрипт: Kарантин, Удалить, Удалить через BC		RpcSs
asComSvc Служба: Стоп, Удалить, Отключить, Удалить через BC	ASUS Com Service	Работает	C:\Program Files (x86)\ASUS\AXSP\4.00.36\atkexComSvc.exe 427.41 кб, rsAh, создан: 20.12.2019 14:18:15, изменен: 28.03.2019 12:26:35 Скрипт: Kарантин, Удалить, Удалить через BC		RPCSS
Disc Soft Lite Bus Service Служба: Стоп, Удалить, Отключить, Удалить через BC	Disc Soft Lite Bus Service	Работает	C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe 4347.10 кб, rsAh, создан: 07.06.2019 23:31:13, изменен: 07.06.2019 23:31:14 Скрипт: Kарантин, Удалить, Удалить через BC		RPCSS
NvContainerLocalSystem Служба: Стоп, Удалить, Отключить, Удалить через BC	NVIDIA LocalSystem Container	Работает	C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe 838.36 кб, rsAh, создан: 26.05.2019 19:09:01, изменен: 06.12.2019 02:24:54 Скрипт: Kарантин, Удалить, Удалить через BC
NVDisplay.ContainerLocalSystem Служба: Стоп, Удалить, Отключить, Удалить через BC	NVIDIA Display Container LS	Работает	C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe 840.44 кб, rsAh, создан: 04.05.2019 01:04:54, изменен: 07.12.2019 06:21:55 Скрипт: Kарантин, Удалить, Удалить через BC	Video
sedsvc Служба: Стоп, Удалить, Отключить, Удалить через BC	Windows Remediation Service	Работает	C:\Program Files\rempl\sedsvc.exe 330.80 кб, rsAh, создан: 30.03.2019 10:02:02, изменен: 30.03.2019 10:02:02 Скрипт: Kарантин, Удалить, Удалить через BC		EventLog
SQLWriter Служба: Стоп, Удалить, Отключить, Удалить через BC	SQL Server, службы синхронизации контроля версий	Работает	C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 128.69 кб, rsAh, создан: 30.04.2016 11:11:08, изменен: 30.04.2016 11:11:08 Скрипт: Kарантин, Удалить, Удалить через BC
TeamViewer Служба: Стоп, Удалить, Отключить, Удалить через BC	TeamViewer	Работает	C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe 12864.02 кб, rsAh, создан: 15.05.2019 22:02:14, изменен: 22.01.2020 20:05:21 Скрипт: Kарантин, Удалить, Удалить через BC		RpcSs
YandexBrowserService Служба: Стоп, Удалить, Отключить, Удалить через BC	Yandex.Browser Update Service	Работает	C:\Program Files (x86)\Yandex\YandexBrowser\20.2.2.177\service_update.exe 1596.49 кб, rsAh, создан: 19.02.2020 14:36:13, изменен: 07.02.2020 16:38:28 Скрипт: Kарантин, Удалить, Удалить через BC
AdobeFlashPlayerUpdateSvc Служба: Стоп, Удалить, Отключить, Удалить через BC	Adobe Flash Player Update Service	Не запущен	C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe 327.55 кб, rsAh, создан: 26.05.2019 23:00:24, изменен: 24.02.2020 14:21:25 Скрипт: Kарантин, Удалить, Удалить через BC
EasyAntiCheat Служба: Стоп, Удалить, Отключить, Удалить через BC	EasyAntiCheat	Не запущен	C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe 786.61 кб, rsAh, создан: 04.05.2019 02:42:04, изменен: 01.01.2020 22:44:18 Скрипт: Kарантин, Удалить, Удалить через BC
GoogleChromeElevationService Служба: Стоп, Удалить, Отключить, Удалить через BC	Google Chrome Elevation Service	Не запущен	C:\Program Files (x86)\Google\Chrome\Application\80.0.3987.122\elevation_service.exe 1086.98 кб, rsAh, создан: 25.02.2020 00:56:39, изменен: 22.02.2020 00:42:16 Скрипт: Kарантин, Удалить, Удалить через BC		RPCSS
gupdate Служба: Стоп, Удалить, Отключить, Удалить через BC	Служба Google Update (gupdate)	Не запущен	C:\Program Files (x86)\Google\Update\GoogleUpdate.exe 149.58 кб, rsAh, создан: 19.02.2018 11:46:57, изменен: 19.02.2018 11:46:57 Скрипт: Kарантин, Удалить, Удалить через BC		RPCSS
gupdatem Служба: Стоп, Удалить, Отключить, Удалить через BC	Служба Google Update (gupdatem)	Не запущен	C:\Program Files (x86)\Google\Update\GoogleUpdate.exe 149.58 кб, rsAh, создан: 19.02.2018 11:46:57, изменен: 19.02.2018 11:46:57 Скрипт: Kарантин, Удалить, Удалить через BC		RPCSS
MozillaMaintenance Служба: Стоп, Удалить, Отключить, Удалить через BC	Mozilla Maintenance Service	Не запущен	C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe 218.20 кб, rsAh, создан: 04.05.2019 01:20:46, изменен: 19.02.2020 20:22:59 Скрипт: Kарантин, Удалить, Удалить через BC
mracsvc Служба: Стоп, Удалить, Отключить, Удалить через BC	MRAC Service	Не запущен	C:\WINDOWS\System32\mracsvc.exe 18552.65 кб, rsAh, создан: 23.07.2019 03:15:56, изменен: 13.11.2019 21:47:22 Скрипт: Kарантин, Удалить, Удалить через BC
NvContainerNetworkService Служба: Стоп, Удалить, Отключить, Удалить через BC	NVIDIA NetworkService Container	Не запущен	C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe 838.36 кб, rsAh, создан: 26.05.2019 19:09:01, изменен: 06.12.2019 02:24:54 Скрипт: Kарантин, Удалить, Удалить через BC
OverwolfUpdater Служба: Стоп, Удалить, Отключить, Удалить через BC	Overwolf Updater Windows SCM	Не запущен	C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe 2379.82 кб, rsAh, создан: 21.04.2019 20:55:42, изменен: 21.04.2019 20:55:42 Скрипт: Kарантин, Удалить, Удалить через BC
Steam Client Service Служба: Стоп, Удалить, Отключить, Удалить через BC	Steam Client Service	Не запущен	C:\Program Files (x86)\Common Files\Steam\SteamService.exe 1718.45 кб, rsAh, создан: 04.05.2019 01:31:09, изменен: 12.02.2020 00:48:00 Скрипт: Kарантин, Удалить, Удалить через BC
VSStandardCollectorService150 Служба: Стоп, Удалить, Отключить, Удалить через BC	Visual Studio Standard Collector Service 150	Не запущен	C:\Program Files (x86)\Microsoft Visual Studio\Shared\Common\DiagnosticsHub.Collection.Service\StandardCollector.Service.exe 143.94 кб, rsAh, создан: 01.05.2019 01:36:44, изменен: 01.05.2019 01:36:44 Скрипт: Kарантин, Удалить, Удалить через BC
WdNisSvc Служба: Стоп, Удалить, Отключить, Удалить через BC	Служба проверки сети Windows Defender Antivirus	Не запущен	C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\NisSrv.exe 3761.00 кб, rsAh, создан: 04.05.2019 17:16:49, изменен: 04.05.2019 17:16:49 Скрипт: Kарантин, Удалить, Удалить через BC		WdNisDrv
WinDefend Служба: Стоп, Удалить, Отключить, Удалить через BC	Антивирусная программа "Защитника Windows"	Не запущен	C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MsMpEng.exe 115.38 кб, rsAh, создан: 04.05.2019 17:16:49, изменен: 04.05.2019 17:16:49 Скрипт: Kарантин, Удалить, Удалить через BC		RpcSs
Обнаружено - 263, опознано как безопасные - 240

Драйверы

Служба	Описание	Статус	Файл	Группа	Зависимости
Asusgio2 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Asusgio2	Работает	C:\WINDOWS\system32\drivers\AsIO2.sys 33.44 кб, rsAh, создан: 20.12.2019 14:18:14, изменен: 28.03.2019 13:41:09 Скрипт: Kарантин, Удалить, Удалить через BC
mracdrv Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	MRAC Driver	Не запущен	C:\WINDOWS\System32\drivers\mracdrv.sys 17807.41 кб, rsAh, создан: 23.07.2019 03:15:57, изменен: 13.11.2019 21:47:24 Скрипт: Kарантин, Удалить, Удалить через BC
NvStreamKms Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	NVIDIA KMS	Не запущен	C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys 29.63 кб, rsAh, создан: 07.01.2020 02:10:34, изменен: 07.12.2019 19:24:22 Скрипт: Kарантин, Удалить, Удалить через BC
Thetta Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Thetta	Не запущен	C:\WINDOWS\system32\drivers\Thettax64.sys 114.92 кб, rsAh, создан: 13.12.2019 03:06:46, изменен: 25.12.2018 11:46:40 Скрипт: Kарантин, Удалить, Удалить через BC
WdBoot Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Драйвер загрузки Windows Defender Antivirus	Не запущен	C:\WINDOWS\system32\drivers\wd\WdBoot.sys 45.38 кб, rsAh, создан: 04.05.2019 17:16:49, изменен: 04.05.2019 17:16:49 Скрипт: Kарантин, Удалить, Удалить через BC	_Early-Launch
WdFilter Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Драйвер мини-фильтра Windows Defender Antivirus	Не запущен	C:\WINDOWS\system32\drivers\wd\WdFilter.sys 336.47 кб, rsAh, создан: 04.05.2019 17:16:49, изменен: 04.05.2019 17:16:49 Скрипт: Kарантин, Удалить, Удалить через BC	FSFilter Anti-Virus	FltMgr
WdNisDrv Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Системный драйвер проверки сети Windows Defender Antivirus	Не запущен	C:\WINDOWS\system32\drivers\wd\WdNisDrv.sys 59.47 кб, rsAh, создан: 04.05.2019 17:16:49, изменен: 04.05.2019 17:16:49 Скрипт: Kарантин, Удалить, Удалить через BC		BFE
xhunter1 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	xhunter1	Не запущен	C:\WINDOWS\xhunter1.sys 2655.52 кб, rsAh, создан: 17.01.2020 06:06:29, изменен: 24.02.2020 14:14:22 Скрипт: Kарантин, Удалить, Удалить через BC
Обнаружено - 364, опознано как безопасные - 356

Автозапуск

Имя файла	Статус	Метод запуска	Описание
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe 630.33 кб, rsAh, создан: 02.04.2019 01:03:20, изменен: 02.04.2019 01:03:20 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, SunJavaUpdateSched Удалить
C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe 221.41 кб, rsAh, создан: 19.02.2020 13:29:30, изменен: 21.07.2019 23:04:10 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, Lightshot Удалить
C:\Program Files\CCleaner\CCleaner64.exe 23976.63 кб, rsAh, создан: 15.10.2019 01:32:58, изменен: 15.10.2019 01:32:58 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, CCleaner Smart Cleaning Удалить
C:\Program Files (x86)\Steam\steam.exe 3286.95 кб, rsAh, создан: 22.05.2018 05:30:20, изменен: 12.02.2020 00:48:00 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Steam Удалить
C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe 35117.89 кб, rsAh, создан: 04.05.2019 03:38:59, изменен: 09.11.2019 19:11:06 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, EpicGamesLauncher Удалить
C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe 1573.17 кб, rsAh, создан: 21.04.2019 20:54:08, изменен: 21.04.2019 20:54:08 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Overwolf Удалить
C:\Users\Master\AppData\Local\Discord\app-0.0.305\Discord.exe 79863.34 кб, rsAh, создан: 04.05.2019 15:35:36, изменен: 07.03.2019 17:26:10 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Discord Удалить
C:\ProgramData\Wargaming.net\GameCenter\wgc.exe 2357.87 кб, rsAh, создан: 15.05.2019 21:17:45, изменен: 07.01.2020 23:43:37 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Wargaming.net Game Center Удалить
C:\Users\Master\AppData\Roaming\Yandex\YandexDisk2\3.1.11.3151\YandexDisk2.exe 38926.49 кб, rsAh, создан: 09.12.2019 17:59:39, изменен: 02.12.2019 19:50:09 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, YandexDisk2 Удалить
C:\Users\Master\AppData\Roaming\BitTorrent\BitTorrent.exe 2017.73 кб, rsAh, создан: 05.05.2019 18:24:50, изменен: 09.01.2020 19:53:18 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, BitTorrent Удалить
C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe 89366.35 кб, rsAh, создан: 01.06.2019 23:43:18, изменен: 24.01.2020 17:23:30 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Skype for Desktop Удалить
C:\Program Files\DAEMON Tools Lite\DTAgent.exe 362.60 кб, rsAh, создан: 07.06.2019 23:31:13, изменен: 07.06.2019 23:31:14 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, DAEMON Tools Lite Automount Удалить
C:\Program Files\Google\Drive\googledrivesync.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, GoogleDriveSync Удалить
C:\Program Files (x86)\Экранная Камера\Agent.exe 5403.25 кб, rsAh, создан: 16.02.2020 14:36:17, изменен: 09.12.2019 16:56:54, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, ECMHelper Удалить
C:\WINDOWS\system32\vsjitdebugger.exe 313.15 кб, rsAh, создан: 28.05.2019 18:05:56, изменен: 28.05.2019 18:05:56 Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\AeDebug, Debugger
C:\WINDOWS\System32\AJRouter.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AJRouter\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\appidsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AppIDSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\appinfo.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Appinfo\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\AppReadiness.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AppReadiness\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\appxdeploymentserver.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AppXSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\assignedaccessmanagersvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AssignedAccessManagerSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\AudioEndpointBuilder.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AudioEndpointBuilder\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\Audiosrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Audiosrv\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\AxInstSV.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AxInstSV\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\BcastDVRUserService.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BcastDVRUserService\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\bdesvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BDESVC\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\bfe.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BFE\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\qmgr.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BITS\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\Microsoft.Bluetooth.UserService.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BluetoothUserService\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\psmsrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BrokerInfrastructure\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\BTAGService.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BTAGService\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\BthAvctpSvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BthAvctpSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\bthserv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\bthserv\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\CapabilityAccessManager.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\camsvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\CaptureService.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\CaptureService\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\cbdhsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\cbdhsvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\CDPSvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\CDPSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\CDPUserSvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\CDPUserSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\certprop.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\CertPropSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\ClipSVC.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\ClipSVC\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\ConsentUxClient.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\ConsentUxUserSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\cryptsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\CryptSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\cscsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\CscService\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\rpcss.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DcomLaunch\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\defragsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\defragsvc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\das.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DeviceAssociationService\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\umpnpmgr.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DeviceInstall\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\DevicesFlowBroker.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DevicesFlowUserSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\DevQueryBroker.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DevQueryBroker\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\DiagSvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\diagsvc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\diagtrack.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DiagTrack\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\Microsoft.Graphics.Display.DisplayEnhancementService.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DisplayEnhancementService\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\dmwappushsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\dmwappushservice\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\dnsrslvr.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Dnscache\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\dot3svc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\dot3svc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\dps.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DPS\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\DeviceSetupManager.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DsmSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\DsSvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DsSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\dusmsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DusmSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\eapsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eaphost\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\efssvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\EFS\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\embeddedmodesvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\embeddedmode\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\EntAppSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\wevtsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\EventLog\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\fdPHost.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\fdPHost\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\fdrespub.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\FDResPub\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\fhsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\fhsvc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\FntCache.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\FontCache\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\FrameServer.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\FrameServer\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\gpsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\gpsvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\GraphicsPerfSvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\GraphicsPerfSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\ListSvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\HomeGroupListener\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\hvhostsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\HvHost\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\tetheringservice.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\icssvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\ikeext.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\IKEEXT\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\iphlpsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\iphlpsvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\IpxlatCfg.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\IpxlatCfgSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\irmon.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\irmon\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\msdtckrm.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\KtmRm\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\srvsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\wkssvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\lfsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\lfsvc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\LicenseManagerSvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\LicenseManager\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\lltdsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\lltdsvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\lmhsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\lmhosts\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\lsm.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\LSM\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\LanguageOverlayServer.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\LxpSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\moshost.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\MapsBroker\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\MessagingService.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\MessagingService\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\mpssvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\mpssvc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\iscsiexe.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\MSiSCSI\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\NaturalAuth.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\NaturalAuthentication\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\ncasvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\NcaSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\ncbservice.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\NcbService\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\NcdAutoSetup.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\NcdAutoSetup\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\netman.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Netman\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\netprofmsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\netprofm\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\NetSetupSvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\NetSetupSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\NgcCtnrSvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\NgcCtnrSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\ngcsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\NgcSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\nlasvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\nsisvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\nsi\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\APHostService.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\OneSyncSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\pnrpsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\p2pimsvc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\p2psvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\p2psvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\pcasvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PcaSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\peerdistsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PeerDistSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\PhoneService.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PhoneSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\PimIndexMaintenance.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PimIndexMaintenanceSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\umpnpmgr.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PlugPlay\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\pnrpauto.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PNRPAutoReg\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\pnrpsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PNRPsvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\ipsecsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PolicyAgent\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\umpo.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Power\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\profsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\ProfSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\PushToInstall.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PushToInstall\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\rasauto.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RasAuto\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\rasmans.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RasMan\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\regsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RemoteRegistry\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\RDXService.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RetailDemo\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\RMapi.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RmSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\RpcEpMap.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RpcEptMapper\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\rpcss.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RpcSs\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\SCardSvr.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SCardSvr\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\ScDeviceEnum.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\ScDeviceEnum\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\schedsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Schedule\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\certprop.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SCPolicySvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\SDRSVC.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SDRSVC\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\seclogon.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\seclogon\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\SEMgrSvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SEMgrSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\sens.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SENS\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\SensorService.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SensorService\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\sensrsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SensrSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\ipnathlp.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\SharedRealitySvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SharedRealitySvc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\Windows.SharedPC.AccountManager.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\shpamsvc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\SmsRouterSvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SmsRouter\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\ssdpsrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SSDPSRV\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\sstpsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SstpSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\wiaservc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\stisvc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\storsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\StorSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\svsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\svsvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\swprv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\swprv\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\sysmain.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SysMain\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\SystemEventsBrokerServer.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SystemEventsBroker\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\TabSvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TabletInputService\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\termsrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TermService\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\themeservice.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Themes\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\TimeBrokerServer.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TimeBrokerSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\trkwks.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TrkWks\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\umrdp.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\UmRdpService\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\userdataservice.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\UserDataSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\usermgr.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\UserManager\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\usocore.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\UsoSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\vac.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\VacSvc\Parameters, ServiceDll Удалить
C:\Windows\System32\vaultsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\VaultSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\icsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\vmicguestinterface\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\icsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\vmicheartbeat\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\icsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\vmickvpexchange\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\icsvcext.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\vmicrdv\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\icsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\vmicshutdown\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\icsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\vmictimesync\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\icsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\vmicvmsession\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\icsvcext.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\vmicvss\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\w32time.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\WaaSMedicSvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WaaSMedicSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\WalletService.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WalletService\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\Windows.WARP.JITService.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WarpJITSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\wbiosrvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WbioSrvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\wcmsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Wcmsvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\wcncsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wcncsvc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\wecsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Wecsvc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\wephostsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WEPHOSTSVC\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\wercplsupport.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wercplsupport\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\WerSvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WerSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\wfdsconmgrsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WFDSConMgrSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\wiarpc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WiaRpc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\wbem\WMIsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Winmgmt\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\wlansvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WlanSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\wlidsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wlidsvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\lpasvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wlpasvc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\Windows.Management.Service.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WManSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\workfolderssvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\workfolderssvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\WpcDesktopMonSvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WpcMonSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\wpdbusenum.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WPDBusEnum\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\WpnService.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WpnService\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\WpnUserService.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WpnUserService\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\wscsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wscsvc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\wuaueng.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wuauserv\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\wwansvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WwanSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\XblAuthManager.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\XblAuthManager\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\XblGameSave.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\XblGameSave\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\XboxGipSvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\XboxGipSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\XboxNetApiSvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\XboxNetApiSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\sysmain.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\rdyboost\Performance, Library Удалить
C:\WINDOWS\System32\wersvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Application Hang, EventMessageFile
C:\Windows\System32\icardres.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\CardSpace 4.0.0.0, EventMessageFile
C:\Program Files (x86)\Google\Chrome\Application\80.0.3987.122\eventlog_provider.dll 12.48 кб, rsAh, создан: 25.02.2020 00:56:39, изменен: 22.02.2020 00:42:16 Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Chrome, EventMessageFile
C:\WINDOWS\system32\dosvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeliveryOptimization, EventMessageFile
C:\WINDOWS\system32\dwm.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Desktop Window Manager, EventMessageFile
C:\WINDOWS\system32\dwminit.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Dwminit, EventMessageFile
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\IPSEventLogMsg.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Handwriting Recognition, EventMessageFile
C:\WINDOWS\System32\UI0Detect.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Interactive Services detection, EventMessageFile
C:\Windows\System32\fxsevent.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft Fax, EventMessageFile
C:\WINDOWS\system32\Microsoft-Windows-System-Events.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-AppModel-Runtime, EventMessageFile
C:\WINDOWS\system32\Microsoft-Windows-System-Events.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-AppModel-State, EventMessageFile
C:\WINDOWS\system32\Microsoft-Windows-System-Events.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Audit-CVE, EventMessageFile
C:\WINDOWS\System32\AxInstSv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-AxInstallService, EventMessageFile
C:\WINDOWS\system32\BlbEvents.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Backup, EventMessageFile
C:\WINDOWS\System32\ddputils.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Deduplication, EventMessageFile
C:\WINDOWS\system32\defragsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Defrag, EventMessageFile
C:\WINDOWS\System32\dosvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-DeliveryOptimization, EventMessageFile
C:\WINDOWS\system32\eapsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-EapHost, EventMessageFile
C:\WINDOWS\system32\efscore.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-EFS, EventMessageFile
C:\WINDOWS\system32\wecsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-EventCollector, EventMessageFile
C:\WINDOWS\system32\sppsvc.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Security-SPP, EventMessageFile
C:\WINDOWS\system32\Microsoft-Windows-System-Events.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-SoftwareRestrictionPolicies, EventMessageFile
C:\WINDOWS\System32\MsSpellCheckingHost.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Spellchecking-Host, EventMessageFile
C:\WINDOWS\system32\SrEvents.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-System-Restore, EventMessageFile
C:\WINDOWS\System32\profsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-User Profiles Service, EventMessageFile
C:\WINDOWS\system32\Microsoft-Windows-System-Events.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-User-Loader, EventMessageFile
C:\WINDOWS\system32\WINSAT.EXE ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-WindowsSystemAssessmentTool, EventMessageFile
C:\WINDOWS\system32\winsrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Winsrv, EventMessageFile
C:\WINDOWS\system32\wbem\WinMgmtR.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-WMI, EventMessageFile
EventLogMessages.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Monosnap, EventMessageFile
e:\ospanel\modules\database\MariaDB-10.3-x64\bin\mysqld.exe 15441.41 кб, rsAh, создан: 27.06.2019 16:19:58, изменен: 20.02.2019 13:45:30 Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\MySQL, EventMessageFile
C:\WINDOWS\System32\profsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Profsvc, EventMessageFile
C:\WINDOWS\System32\wscsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\SecurityCenter, EventMessageFile
C:\WINDOWS\system32\sppsvc.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Software Protection Platform Service, EventMessageFile
C:\Program Files\Microsoft SQL Server\130\LocalDB\Binn\Resources\SqlUserInstance.rll 19.19 кб, rsAh, создан: 30.04.2016 11:14:08, изменен: 30.04.2016 11:14:08 Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\SQLLocalDB 13.0, EventMessageFile
C:\Program Files\Microsoft SQL Server\80\COM\sqlvdi.dll 192.69 кб, rsAh, создан: 30.04.2016 11:12:16, изменен: 30.04.2016 11:12:16 Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\SQLVDI, EventMessageFile
C:\Program Files\Microsoft SQL Server\90\Shared\Resources\1049\sqlwriter.rll 29.20 кб, rsAh, создан: 30.04.2016 11:12:24, изменен: 30.04.2016 11:12:24 Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\SQLWriter, EventMessageFile
C:\Program Files (x86)\Common Files\Steam\SteamService.exe 1718.45 кб, rsAh, создан: 04.05.2019 01:31:09, изменен: 12.02.2020 00:48:00 Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Steam Client Service, EventMessageFile
C:\WINDOWS\system32\srcore.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\System Restore, EventMessageFile
C:\WINDOWS\system32\vsjitdebugger.exe 313.15 кб, rsAh, создан: 28.05.2019 18:05:56, изменен: 28.05.2019 18:05:56 Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VsJITDebugger, EventMessageFile
C:\Program Files (x86)\Microsoft Visual Studio\Shared\Common\VSPerfCollectionTools\vs2019\vspmsg.dll 173.38 кб, rsAh, создан: 29.10.2019 11:12:06, изменен: 29.10.2019 11:12:06 Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VSPerf, EventMessageFile
C:\WINDOWS\System32\VSSVC.EXE ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VSS, EventMessageFile
D:\189eecfb386d9d4ecf\DW\DW20.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VSSetup, EventMessageFile
v4.0.30319\EventLogMessages.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VSTTAgentProcess, EventMessageFile
C:\WINDOWS\system32\eventlog.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VSTTExecution, EventMessageFile
C:\WINDOWS\System32\wersvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\WerSvc, EventMessageFile
C:\WINDOWS\system32\sdengin2.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Windows Backup, EventMessageFile
C:\WINDOWS\system32\wsepno.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Windows Search Service Profile Notification, EventMessageFile
C:\WINDOWS\System32\wininit.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wininit, EventMessageFile
C:\WINDOWS\System32\winlogon.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Winlogon, EventMessageFile
C:\WINDOWS\System32\winlogon.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wlclntfy, EventMessageFile
C:\WINDOWS\system32\wecsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\HardwareEvents, DisplayNameFile
C:\WINDOWS\system32\sppsvc.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Key Management Service, DisplayNameFile
C:\WINDOWS\system32\sppsvc.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Key Management Service\KmsRequests, EventMessageFile
C:\WINDOWS\System32\wevtsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Security\Microsoft-Windows-Eventlog, EventMessageFile
C:\WINDOWS\System32\VSSVC.EXE ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Security\VSSAudit, EventMessageFile
C:\WINDOWS\System32\Drivers\acpi.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\ACPI, EventMessageFile
C:\WINDOWS\System32\drivers\amdk8.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AmdK8, EventMessageFile
C:\WINDOWS\System32\drivers\amdppm.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AmdPPM, EventMessageFile
C:\WINDOWS\system32\winsrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Application Popup, EventMessageFile
C:\WINDOWS\system32\AppReadiness.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AppReadiness, EventMessageFile
C:\WINDOWS\System32\drivers\bxvbda.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\b06bdrv, EventMessageFile
C:\WINDOWS\System32\Drivers\BthEnum.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\BthEnum, EventMessageFile
C:\WINDOWS\System32\Drivers\Microsoft.Bluetooth.Legacy.LEEnumerator.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\BthLEEnum, EventMessageFile
C:\WINDOWS\System32\Drivers\Bthport.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\BthMini, EventMessageFile
C:\WINDOWS\System32\Drivers\BthMini.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\BthMini, EventMessageFile
C:\WINDOWS\System32\Drivers\Bthport.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\BTHPORT, EventMessageFile
C:\WINDOWS\System32\Drivers\Bthport.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\BTHUSB, EventMessageFile
C:\WINDOWS\System32\Drivers\BthUsb.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\BTHUSB, EventMessageFile
C:\WINDOWS\System32\drivers\cht4sx64.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\cht4iscsi, EventMessageFile
C:\WINDOWS\System32\drivers\cht4vx64.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\cht4vbd, EventMessageFile
C:\WINDOWS\System32\dxgwdi.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Display, EventMessageFile
C:\WINDOWS\System32\drivers\evbda.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\ebdrv, EventMessageFile
C:\WINDOWS\System32\drivers\fltmgr.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\FltMgr, EventMessageFile
C:\WINDOWS\System32\Drivers\hidbth.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\HidBth, EventMessageFile
C:\WINDOWS\System32\Drivers\hidi2c.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\hidi2c, EventMessageFile
C:\WINDOWS\System32\Drivers\hidspi.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\hidspi, EventMessageFile
C:\WINDOWS\System32\drivers\i8042prt.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\i8042prt, EventMessageFile
C:\WINDOWS\System32\drivers\iaStorAV.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\iaStorAV, EventMessageFile
C:\WINDOWS\System32\drivers\iaStorAVC.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\iaStorAVC, EventMessageFile
C:\WINDOWS\System32\drivers\iaStorV.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\iaStorV, EventMessageFile
C:\WINDOWS\System32\drivers\ibbus.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\ibbus, EventMessageFile
C:\WINDOWS\system32\drivers\iaLPSSi_GPIO.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Intel-iaLPSS-GPIO, EventMessageFile
C:\WINDOWS\system32\drivers\iaLPSSi_I2C.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Intel-iaLPSS-I2C, EventMessageFile
C:\WINDOWS\system32\drivers\iaLPSS2i_GPIO2.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Intel-iaLPSS2-GPIO2, EventMessageFile
C:\WINDOWS\system32\drivers\iaLPSS2i_I2C.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Intel-iaLPSS2-I2C, EventMessageFile
C:\WINDOWS\System32\drivers\intelppm.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\intelppm, EventMessageFile
C:\WINDOWS\System32\drivers\ipmidrv.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPMIDRV, EventMessageFile
C:\WINDOWS\System32\IPxlatCfg.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPxlatCfg, EventMessageFile
C:\WINDOWS\System32\irmon.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\irevents, EventMessageFile
C:\WINDOWS\System32\drivers\isapnp.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\isapnp, EventMessageFile
C:\WINDOWS\System32\iscsilog.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\iScsiPrt, EventMessageFile
C:\WINDOWS\System32\drivers\kbdclass.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\kbdclass, EventMessageFile
C:\WINDOWS\System32\drivers\kbdhid.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\kbdhid, EventMessageFile
C:\Windows\System32\locationframework.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Lfsvc, EventMessageFile
C:\WINDOWS\System32\lsasrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\LsaSrv, EventMessageFile
C:\WINDOWS\system32\lsm.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\LSM, EventMessageFile
C:\WINDOWS\System32\drivers\megasas2i.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\megasas2i, EventMessageFile
C:\WINDOWS\System32\drivers\megasas35i.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\megasas35i, EventMessageFile
C:\WINDOWS\System32\SecurityHealthService.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Antimalware-ShieldProvider, EventMessageFile
C:\WINDOWS\system32\Microsoft-Windows-System-Events.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Audit-CVE, EventMessageFile
C:\WINDOWS\system32\drivers\fvevol.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-BitLocker-Driver, EventMessageFile
C:\WINDOWS\system32\qmgr.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Bits-Client, EventMessageFile
C:\WINDOWS\system32\bthserv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Bluetooth-BthLEPrepairing, EventMessageFile
C:\WINDOWS\system32\drivers\cmimcext.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-CoreSystem-InitMachineConfig, EventMessageFile
C:\WINDOWS\system32\cofiredm.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-CorruptedFileRecovery-Client, EventMessageFile
C:\WINDOWS\system32\cofiredm.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-CorruptedFileRecovery-Server, EventMessageFile
C:\WINDOWS\System32\samsrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Directory-Services-SAM, EventMessageFile
C:\WINDOWS\system32\dfdts.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-DiskDiagnostic, EventMessageFile
C:\WINDOWS\system32\WUDFPlatform.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-DriverFrameworks-UserMode, EventMessageFile
C:\WINDOWS\System32\Drivers\EhStorTcgDrv.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-EnhancedStorage-EhStorTcgDrv, EventMessageFile
C:\WINDOWS\system32\wecsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-EventCollector, EventMessageFile
C:\WINDOWS\System32\wevtsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Eventlog, EventMessageFile
C:\WINDOWS\system32\drivers\exfat.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-exFAT-SQM, EventMessageFile
C:\WINDOWS\system32\drivers\fastfat.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Fat-SQM, EventMessageFile
C:\WINDOWS\system32\fthsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Fault-Tolerant-Heap, EventMessageFile
C:\WINDOWS\system32\drivers\fltmgr.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-FilterManager, EventMessageFile
C:\WINDOWS\System32\mpssvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Firewall, EventMessageFile
C:\WINDOWS\system32\fdphost.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-FunctionDiscoveryHost, EventMessageFile
C:\WINDOWS\system32\drivers\msgpioclx.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-GPIO-ClassExtension, EventMessageFile
C:\WINDOWS\system32\gpsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-GroupPolicy, EventMessageFile
C:\WINDOWS\system32\microsoft-windows-hal-events.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-HAL, EventMessageFile
C:\WINDOWS\system32\drivers\http.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-HttpEvent, EventMessageFile
C:\WINDOWS\system32\drivers\hvservice.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Hyper-V-Hypervisor, EventMessageFile
C:\WINDOWS\system32\iphlpsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Iphlpsvc, EventMessageFile
C:\WINDOWS\system32\iumbase.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-IsolatedUserMode, EventMessageFile
C:\WINDOWS\system32\Microsoft-Windows-System-Events.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-Boot, EventMessageFile
C:\WINDOWS\system32\Microsoft-Windows-System-Events.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-General, EventMessageFile
C:\WINDOWS\system32\microsoft-windows-kernel-processor-power-events.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-Interrupt-Steering, EventMessageFile
C:\WINDOWS\system32\Microsoft-Windows-System-Events.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-IO, EventMessageFile
C:\WINDOWS\system32\microsoft-windows-kernel-pnp-events.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-PnP, EventMessageFile
C:\WINDOWS\system32\microsoft-windows-kernel-power-events.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-Power, EventMessageFile
C:\WINDOWS\system32\microsoft-windows-kernel-processor-power-events.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-Processor-Power, EventMessageFile
C:\Windows\System32\Drivers\VerifierExt.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-XDV, EventMessageFile
C:\WINDOWS\system32\lpksetup.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-LanguagePackSetup, EventMessageFile
C:\WINDOWS\system32\MemoryDiagnostic.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Memory-Diagnostic-Task-Handler, EventMessageFile
C:\WINDOWS\System32\relpost.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-MemoryDiagnostics-Results, EventMessageFile
C:\WINDOWS\System32\mdsched.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-MemoryDiagnostics-Schedule, EventMessageFile
C:\WINDOWS\system32\drivers\mountmgr.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-MountMgr, EventMessageFile
C:\WINDOWS\system32\drivers\ndis.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-NDIS, EventMessageFile
C:\WINDOWS\system32\drivers\NdisImPlatform.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-NdisImPlatformSysEvtProvider, EventMessageFile
C:\WINDOWS\system32\drivers\bridge.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-NetworkBridge, EventMessageFile
C:\WINDOWS\system32\drivers\ntfs.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Ntfs, EventMessageFile
C:\WINDOWS\system32\drivers\ntfs.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Ntfs-UBPM, EventMessageFile
C:\WINDOWS\system32\cscsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-OfflineFiles, EventMessageFile
C:\WINDOWS\system32\drivers\wof.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-OverlayFilter, EventMessageFile
C:\WINDOWS\system32\drivers\nvdimm.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-PersistentMemory-Nvdimm, EventMessageFile
C:\WINDOWS\system32\drivers\pmem.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-PersistentMemory-PmemDisk, EventMessageFile
C:\WINDOWS\system32\umpoext.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Power-Meter-Polling, EventMessageFile
C:\WINDOWS\system32\drivers\refs.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-ReFS, EventMessageFile
C:\WINDOWS\system32\drivers\refsv1.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-ReFS-v1, EventMessageFile
C:\WINDOWS\system32\reseteng.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-ResetEng, EventMessageFile
C:\WINDOWS\system32\fdrespub.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-ResourcePublication, EventMessageFile
C:\WINDOWS\system32\drivers\scmdisk0101.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-ScmDisk0101, EventMessageFile
C:\WINDOWS\system32\certprop.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-SCPNP, EventMessageFile
C:\WINDOWS\system32\drivers\SerCx.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Serial-ClassExtension, EventMessageFile
C:\WINDOWS\system32\drivers\SerCx2.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Serial-ClassExtension-V2, EventMessageFile
C:\WINDOWS\system32\oobe\winsetup.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Setup, EventMessageFile
C:\WINDOWS\system32\setupetw.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-SetupPlatform, EventMessageFile
C:\WINDOWS\system32\drivers\SpbCx.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-SPB-ClassExtension, EventMessageFile
C:\WINDOWS\system32\drivers\hidi2c.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-SPB-HIDI2C, EventMessageFile
C:\WINDOWS\system32\csrsrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Subsys-SMSS, EventMessageFile
C:\WINDOWS\system32\schedsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TaskScheduler, EventMessageFile
C:\WINDOWS\system32\lsm.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TerminalServices-LocalSessionManager, EventMessageFile
C:\WINDOWS\system32\termsrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TerminalServices-RemoteConnectionManager, EventMessageFile
C:\WINDOWS\system32\w32time.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Time-Service, EventMessageFile
C:\WINDOWS\System32\Drivers\UMDF\UsbccidDriver.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-USB-CCID, EventMessageFile
C:\WINDOWS\system32\drivers\MAUSBHOST.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-USB-MAUSBHOST, EventMessageFile
C:\WINDOWS\System32\drivers\usbhub3.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-USB-USBHUB3, EventMessageFile
C:\WINDOWS\system32\drivers\usbxhci.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-USB-USBXHCI, EventMessageFile
C:\WINDOWS\system32\umpo.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-UserModePowerService, EventMessageFile
C:\WINDOWS\system32\umpnpmgr.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-UserPnp, EventMessageFile
C:\WINDOWS\system32\whealogr.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-WHEA-Logger, EventMessageFile
C:\WINDOWS\System32\pwlauncher.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-WindowsToGo-StartupOptions, EventMessageFile
C:\WINDOWS\system32\wuaueng.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-WindowsUpdateClient, EventMessageFile
C:\WINDOWS\system32\wininit.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Wininit, EventMessageFile
C:\WINDOWS\system32\winlogon.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Winlogon, EventMessageFile
C:\WINDOWS\system32\wlansvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-WLAN-AutoConfig, EventMessageFile
C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-WMPNSS-Service, EventMessageFile
C:\WINDOWS\System32\drivers\mlx4_bus.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mlx4_bus, EventMessageFile
C:\WINDOWS\System32\drivers\mouclass.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mouclass, EventMessageFile
C:\WINDOWS\System32\drivers\mouhid.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mouhid, EventMessageFile
C:\WINDOWS\System32\Drivers\umdf\Microsoft.Bluetooth.Profiles.HidOverGatt.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mshidumdf, EventMessageFile
C:\WINDOWS\System32\iscsiexe.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\MSiSCSI, EventMessageFile
C:\WINDOWS\System32\drivers\MTConfig.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\MTConfig, EventMessageFile
C:\WINDOWS\system32\drivers\ntfs.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Ntfs, EventMessageFile
C:\WINDOWS\System32\drivers\nvdimm.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\nvdimm, EventMessageFile
C:\WINDOWS\System32\drivers\nvstor.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\nvstor, EventMessageFile
C:\WINDOWS\System32\drivers\parport.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Parport, EventMessageFile
C:\WINDOWS\System32\Drivers\Pcmcia.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\pcmcia, EventMessageFile
C:\WINDOWS\System32\drivers\pmem.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\pmem, EventMessageFile
C:\WINDOWS\System32\drivers\pnpmem.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\PNPMEM, EventMessageFile
C:\WINDOWS\System32\umpo.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Power, EventMessageFile
C:\WINDOWS\System32\drivers\processr.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Processor, EventMessageFile
C:\WINDOWS\system32\sstpsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\RasSstp, EventMessageFile
C:\WINDOWS\system32\RDXService.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\RetailDemo, EventMessageFile
C:\WINDOWS\System32\Drivers\rfcomm.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\RFCOMM, EventMessageFile
C:\WINDOWS\System32\Drivers\rhproxy.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\rhproxy, EventMessageFile
C:\WINDOWS\System32\drivers\rt640x64.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\rt640x64, EventMessageFile
C:\WINDOWS\System32\samsrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\SAM, EventMessageFile
C:\WINDOWS\System32\drivers\sbp2port.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\sbp2port, EventMessageFile
C:\WINDOWS\System32\lsasrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Schannel, EventMessageFile
C:\WINDOWS\System32\drivers\scmdisk0101.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\scmdisk0101, EventMessageFile
C:\WINDOWS\system32\drivers\SerCx.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\sercx, EventMessageFile
C:\WINDOWS\system32\drivers\SerCx2.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\sercx2, EventMessageFile
C:\WINDOWS\System32\drivers\serial.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Serial, EventMessageFile
C:\WINDOWS\System32\drivers\sermouse.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\sermouse, EventMessageFile
C:\WINDOWS\system32\services.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Service Control Manager, EventMessageFile
C:\WINDOWS\System32\drivers\SmartSAMD.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\SmartSAMD, EventMessageFile
C:\WINDOWS\System32\snmptrap.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\SNMPTRAP, EventMessageFile
C:\WINDOWS\system32\drivers\SpbCx.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\spbcx, EventMessageFile
C:\WINDOWS\System32\wiaservc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\StillImage, EventMessageFile
C:\WINDOWS\System32\tcpmon.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TCPMon, EventMessageFile
C:\WINDOWS\system32\termsrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TermService, EventMessageFile
C:\WINDOWS\System32\drivers\tpm.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TPM, EventMessageFile
C:\WINDOWS\System32\Drivers\uefi.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\UEFI, EventMessageFile
C:\WINDOWS\System32\umrdp.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\UmRdpService, EventMessageFile
C:\WINDOWS\System32\Drivers\usbehci.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\usbehci, EventMessageFile
C:\WINDOWS\System32\Drivers\usbser.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\usbser, EventMessageFile
C:\WINDOWS\System32\vdsbas.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\VDS Basic Provider, EventMessageFile
C:\WINDOWS\System32\vdsdyn.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\VDS Dynamic Provider, EventMessageFile
C:\WINDOWS\System32\vdsvd.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\VDS Virtual Disk Provider, EventMessageFile
C:\WINDOWS\System32\vds.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Virtual Disk Service, EventMessageFile
C:\WINDOWS\system32\drivers\volsnap.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Volsnap, EventMessageFile
C:\WINDOWS\System32\drivers\vpci.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\vpci, EventMessageFile
C:\WINDOWS\system32\w32time.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\W32Time, EventMessageFile
C:\WINDOWS\System32\drivers\wacompen.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\WacomPen, EventMessageFile
C:\WINDOWS\system32\WalletService.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\WalletService, EventMessageFile
C:\Windows\System32\drivers\Wdf01000.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\wdf01000, EventMessageFile
C:\WINDOWS\System32\wecsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\wecsvc, EventMessageFile
C:\WINDOWS\System32\win32kbase.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Win32k, EventMessageFile
C:\Program Files (x86)\Windows Defender\MpEvMsg.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\WinDefend, EventMessageFile
C:\WINDOWS\System32\DFDTS.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Windows Disk Diagnostic, EventMessageFile
C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\WMPNetworkSvc, EventMessageFile
C:\WINDOWS\system32\w32time.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient, DllName Удалить
C:\WINDOWS\system32\w32time.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer, DllName Удалить
C:\WINDOWS\System32\vmictimeprovider.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\VMICTimeProvider, DllName Удалить
.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	?	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Lsa, Security Packages
C:\WINDOWS\system32\SecurityHealthSystray.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, SecurityHealth Удалить
auditcse.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{16be69fa-4209-4250-88cb-716cf41954e0}, DLLName Удалить
C:\WINDOWS\System32\TsUsbRedirectionGroupPolicyExtension.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{4bcd6cde-777b-48b6-9804-43568e23545d}, DLLName Удалить
WorkFoldersGPExt.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{4d968b55-cac2-4ff5-983f-0a54603781a3}, DLLName Удалить
hvsigpext.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{9650FDBC-053A-4715-AD14-FC2DC65E8330}, DLLName Удалить
pwlauncher.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{BA649533-0AAC-4E04-B9BC-4DBAE0325B12}, DLLName Удалить
pwlauncher.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{C34B2751-1CF4-44F5-9262-C3FC39666591}, DLLName Удалить
C:\WINDOWS\system32\domgmt.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{CFF649BD-601D-4361-AD3D-0FC365DB4DB7}, DLLName Удалить
dggpext.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{F312195E-3D9D-447A-A3F5-08DFFA24735E}, DLLName Удалить
auditcse.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{f3ccc681-b74c-4060-9f26-cd84525dca2a}, DLLName Удалить
dggpext.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{FC491EF1-C4AA-4CE1-B329-414B101DB823}, DLLName Удалить
C:\Windows\System32\WUDFHost.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WUDF\Services\{193a1820-d9ac-4997-8c55-be817523f6aa}, HostProcessImagePath Удалить
C:\Windows\System32\WUDFCompanionHost.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WUDF\Services\{2c0a6c48-3046-7713-a07b-18ab5d813333}, HostProcessImagePath Удалить
C:\Program Files (x86)\AnyDesk\AnyDesk.exe 3079.95 кб, rsAh, создан: 23.02.2020 14:59:02, изменен: 23.02.2020 14:58:21 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AnyDesk.lnk,
C:\Program Files (x86)\Экранная Камера\ScreenCamera.exe 12681.25 кб, rsAh, создан: 16.02.2020 14:36:16, изменен: 09.12.2019 16:56:46, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\Master\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\, C:\Users\Master\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Экранная камера.lnk,
C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\Master\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Master\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Avast Secure Browser.lnk,
C:\Users\Master\AppData\Local\Google\Chrome\Application\chrome.exe 1654.98 кб, rsAh, создан: 19.10.2019 19:04:52, изменен: 09.10.2019 08:52:21 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\Master\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Master\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk,
Обнаружено элементов автозапуска - 956, опознано как безопасные - 506

Модули расширения Internet Explorer (BHO, панели ...)

Имя файла	Тип	Описание	Производитель	CLSID
Обнаружено элементов - 1, опознано как безопасные - 1

Модули расширения проводника

Имя файла	Назначение	Описание	Производитель	CLSID
ошибка получения информации о файле	Contacts folder			{0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48} Удалить
ошибка получения информации о файле	WebCheck			{E6FB5E20-DE35-11CF-9C87-00AA005127ED} Удалить
ошибка получения информации о файле	ColumnHandler			{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} Удалить
Обнаружено элементов - 20, опознано как безопасные - 17

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файла	Тип	Наименование	Описание	Производитель
AppMon.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	Appmon
localspl.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	Local Port
FXSMON.DLL ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	Microsoft Shared Fax Monitor
sst7clm.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	sst7c Langmon
tcpmon.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	Standard TCP/IP Port
us008lm.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	us008 Langmon
usbmon.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	USB Monitor
APMon.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	WSD Port
inetpp.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Провайдер	HTTP Print Services
win32spl.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Провайдер	LanMan Print Services
Обнаружено элементов - 10, опознано как безопасные - 0

Задания планировщика задач Task Scheduler

Имя файла	Имя задания	Состояние задания	Описание	Производитель	Путь	Командная строка	Тип
C:\Program Files (x86)\Skillbrains\Updater\Updater.exe 405.15 кб, rsAh, создан: 19.02.2020 13:29:30, изменен: 12.04.2017 11:59:56 Скрипт: Kарантин, Удалить, Удалить через BC	update-S-1-5-21-148882721-506396403-1180031329-1002.job Скрипт: Удалить	One or more of the properties that are needed to run this task on a schedule have not been set.	TODO:	Copyright (C) 2017		C:\Program Files (x86)\Skillbrains\Updater\Updater.exe -runmode=checkupdate	32
C:\Program Files (x86)\Skillbrains\Updater\Updater.exe 405.15 кб, rsAh, создан: 19.02.2020 13:29:30, изменен: 12.04.2017 11:59:56 Скрипт: Kарантин, Удалить, Удалить через BC	update-sys.job Скрипт: Удалить	One or more of the properties that are needed to run this task on a schedule have not been set.	TODO:	Copyright (C) 2017		C:\Program Files (x86)\Skillbrains\Updater\Updater.exe -runmode=checkupdate	32
C:\Program Files (x86)\Yandex\YandexBrowser\20.2.2.177\service_update.exe 1596.49 кб, rsAh, создан: 19.02.2020 14:36:13, изменен: 07.02.2020 16:38:28 Скрипт: Kарантин, Удалить, Удалить через BC	Восстановление сервиса обновлений Яндекс.Браузера.job Скрипт: Удалить	The task has not yet run.	Yandex	Copyright (c) 2012-2019 YANDEX LLC. All Rights Reserved.		C:\Program Files (x86)\Yandex\YandexBrowser\20.2.2.177\service_update.exe --repair	32
C:\Users\Администратор\AppData\Local\Yandex\YandexBrowser\Application\browser.exe ошибка получения информации о файле, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC	Обновление Браузера Яндекс.job Скрипт: Удалить	One or more of the properties that are needed to run this task on a schedule have not been set.				C:\Users\Администратор\AppData\Local\Yandex\YandexBrowser\Application\browser.exe --background-update --noerrdialogs	32
C:\Program Files (x86)\Yandex\YandexBrowser\20.2.2.177\service_update.exe 1596.49 кб, rsAh, создан: 19.02.2020 14:36:13, изменен: 07.02.2020 16:38:28 Скрипт: Kарантин, Удалить, Удалить через BC	Системное обновление Браузера Яндекс.job Скрипт: Удалить	The task has not yet run.	Yandex	Copyright (c) 2012-2019 YANDEX LLC. All Rights Reserved.		C:\Program Files (x86)\Yandex\YandexBrowser\20.2.2.177\service_update.exe --run-as-launcher	32
C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_330_Plugin.exe 1424.05 кб, rsAh, создан: 24.02.2020 14:21:24, изменен: 24.02.2020 14:21:24 Скрипт: Kарантин, Удалить, Удалить через BC	Adobe Flash Player NPAPI Notifier Скрипт: Удалить	The task has not yet run.	Adobe® Flash® Player Installer/Uninstaller 32.0 r0	Copyright © 1996-2020 Adobe	C:\WINDOWS\system32\Tasks\	C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_330_Plugin.exe -check plugin	64
C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_270_pepper.exe 1419.05 кб, rsAh, создан: 09.10.2019 22:14:16, изменен: 09.10.2019 22:14:16 Скрипт: Kарантин, Удалить, Удалить через BC	Adobe Flash Player PPAPI Notifier Скрипт: Удалить	The task has not yet run.	Adobe® Flash® Player Installer/Uninstaller 32.0 r0	Copyright © 1996-2019 Adobe	C:\WINDOWS\system32\Tasks\	C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_270_pepper.exe -check pepperplugin	64
C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe 327.55 кб, rsAh, создан: 26.05.2019 23:00:24, изменен: 24.02.2020 14:21:25 Скрипт: Kарантин, Удалить, Удалить через BC	Adobe Flash Player Updater Скрипт: Удалить	The task has not yet run.	Adobe® Flash® Player Update Service 32.0 r0	Copyright © 1996-2020 Adobe	C:\WINDOWS\system32\Tasks\	C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe	64
C:\Program Files\CCleaner\CCUpdate.exe 594.13 кб, rsAh, создан: 15.10.2019 01:34:02, изменен: 15.10.2019 01:34:02 Скрипт: Kарантин, Удалить, Удалить через BC	CCleaner Update Скрипт: Удалить	The task has not yet run.	CCleaner emergency updater	Copyright © 2005-2019 Piriform Software Ltd	C:\WINDOWS\system32\Tasks\	C:\Program Files\CCleaner\CCUpdate.exe	64
C:\Program Files\CCleaner\CCleaner.exe 18026.13 кб, rsAh, создан: 15.10.2019 01:32:56, изменен: 15.10.2019 01:32:56 Скрипт: Kарантин, Удалить, Удалить через BC	CCleanerSkipUAC Скрипт: Удалить	The task has not yet run.	CCleaner	Copyright © 2005-2019 Piriform Ltd	C:\WINDOWS\system32\Tasks\	"C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)	64
C:\Program Files (x86)\QGNA\qgna.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	GameNet Скрипт: Удалить	The task has not yet run.			C:\WINDOWS\system32\Tasks\	C:/Program Files (x86)/QGNA/qgna.exe /minimized	64
C:\Program Files\Git\git-bash.exe 148.59 кб, rsAh, создан: 30.05.2019 21:59:36, изменен: 17.08.2019 11:27:16 Скрипт: Kарантин, Удалить, Удалить через BC	Git for Windows Updater Скрипт: Удалить	The task has not yet run.	Git for Windows		C:\WINDOWS\system32\Tasks\	"C:\Program Files\Git\git-bash.exe" --hide --no-needs-console --command=cmd\git.exe update-git-for-windows --quiet --gui	64
--command=cmd\git.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Git for Windows Updater Скрипт: Удалить	The task has not yet run.			C:\WINDOWS\system32\Tasks\	"C:\Program Files\Git\git-bash.exe" --hide --no-needs-console --command=cmd\git.exe update-git-for-windows --quiet --gui	64
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe 149.58 кб, rsAh, создан: 19.02.2018 11:46:57, изменен: 19.02.2018 11:46:57 Скрипт: Kарантин, Удалить, Удалить через BC	GoogleUpdateTaskMachineCore Скрипт: Удалить	The task has not yet run.	Установщик Google	© Google Inc., 2007–2010 гг.	C:\WINDOWS\system32\Tasks\	C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c	64
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe 149.58 кб, rsAh, создан: 19.02.2018 11:46:57, изменен: 19.02.2018 11:46:57 Скрипт: Kарантин, Удалить, Удалить через BC	GoogleUpdateTaskMachineUA Скрипт: Удалить	The task has not yet run.	Установщик Google	© Google Inc., 2007–2010 гг.	C:\WINDOWS\system32\Tasks\	C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler	64
C:\ProgramData\KMSAutoS\KMSAuto Net.exe 8780.85 кб, rsah, создан: 19.02.2018 11:45:40, изменен: 19.02.2018 11:23:56 Скрипт: Kарантин, Удалить, Удалить через BC	KMSAutoNet Скрипт: Удалить	The task has not yet run.	KMSAuto Net		C:\WINDOWS\system32\Tasks\	"C:\ProgramData\KMSAutoS\KMSAuto Net.exe" /win=act	64
C:\Program Files (x86)\Microsoft Visual Studio\Installer\resources\app\ServiceHub\Services\Microsoft.VisualStudio.Setup.Service\BackgroundDownload.exe 63.40 кб, rsAh, создан: 19.02.2020 18:11:08, изменен: 19.02.2020 18:11:08 Скрипт: Kарантин, Удалить, Удалить через BC	BackgroundDownload Скрипт: Удалить	The task has not yet run.	Visual Studio Background Download	© Microsoft Corporation. All rights reserved.	C:\WINDOWS\system32\Tasks\Microsoft\VisualStudio\Updates\	C:\Program Files (x86)\Microsoft Visual Studio\Installer\resources\app\ServiceHub\Services\Microsoft.VisualStudio.Setup.Service\BackgroundDownload.exe	64
C:\Program Files (x86)\Microsoft Visual Studio\Installer\resources\app\ServiceHub\Services\Microsoft.VisualStudio.Setup.Service\VSIXAutoUpdate.exe 202.86 кб, rsAh, создан: 19.02.2020 18:11:08, изменен: 19.02.2020 18:11:08 Скрипт: Kарантин, Удалить, Удалить через BC	VSIX Auto Update Скрипт: Удалить	The task has not yet run.		© Microsoft Corporation. All rights reserved.	C:\WINDOWS\system32\Tasks\Microsoft\VisualStudio\	C:\Program Files (x86)\Microsoft Visual Studio\Installer\resources\app\ServiceHub\Services\Microsoft.VisualStudio.Setup.Service\VSIXAutoUpdate.exe	64
C:\Program Files\CUAssistant\culauncher.exe 292.01 кб, rsAh, создан: 30.04.2019 15:03:46, изменен: 30.04.2019 15:03:46 Скрипт: Kарантин, Удалить, Удалить через BC	CULauncher Скрипт: Удалить	The task has not yet run.	qualauncher	© Microsoft Corporation. All rights reserved.	C:\WINDOWS\system32\Tasks\Microsoft\Windows\CUAssistant\	%ProgramFiles%\CUAssistant\culauncher.exe	64
C:\Program Files\rempl\sedlauncher.exe 320.80 кб, rsAh, создан: 30.03.2019 10:01:14, изменен: 30.03.2019 10:01:14 Скрипт: Kарантин, Удалить, Удалить через BC	shell Скрипт: Удалить	The task has not yet run.	sedlauncher	© Microsoft Corporation. All rights reserved.	C:\WINDOWS\system32\Tasks\Microsoft\Windows\rempl\	%ProgramFiles%\rempl\sedlauncher.exe	64
C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe 838.36 кб, rsAh, создан: 26.05.2019 19:09:01, изменен: 06.12.2019 02:24:54 Скрипт: Kарантин, Удалить, Удалить через BC	NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} Скрипт: Удалить	The task has not yet run.	NVIDIA Container	(C) 2016 NVIDIA Corporation. All rights reserved.	C:\WINDOWS\system32\Tasks\	C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log	64
C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log 6.12 кб, rsAh, создан: 26.05.2019 19:22:49, изменен: 24.02.2020 19:53:12 Скрипт: Kарантин, Удалить, Удалить через BC	NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} Скрипт: Удалить	The task has not yet run.			C:\WINDOWS\system32\Tasks\	C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log	64
C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe 838.36 кб, rsAh, создан: 26.05.2019 19:09:01, изменен: 06.12.2019 02:24:54 Скрипт: Kарантин, Удалить, Удалить через BC	NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} Скрипт: Удалить	The task has not yet run.	NVIDIA Container	(C) 2016 NVIDIA Corporation. All rights reserved.	C:\WINDOWS\system32\Tasks\	C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log	64
C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log 6.05 кб, rsAh, создан: 28.05.2019 21:43:14, изменен: 24.02.2020 13:16:40 Скрипт: Kарантин, Удалить, Удалить через BC	NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} Скрипт: Удалить	The task has not yet run.			C:\WINDOWS\system32\Tasks\	C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log	64
C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe 3225.47 кб, rsAh, создан: 26.05.2019 19:09:10, изменен: 09.12.2019 09:54:28 Скрипт: Kарантин, Удалить, Удалить через BC	NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} Скрипт: Удалить	The task has not yet run.	NVIDIA GeForce Experience	(C) 2017-2019 NVIDIA Corporation. All rights reserved.	C:\WINDOWS\system32\Tasks\	"C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe"	64
C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe 638.52 кб, rsAh, создан: 26.05.2019 19:09:07, изменен: 08.12.2019 19:47:37 Скрипт: Kарантин, Удалить, Удалить через BC	NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} Скрипт: Удалить	The task has not yet run.	NVIDIA nodejs launcher	(C) 2019 NVIDIA Corporation. All rights reserved.	C:\WINDOWS\system32\Tasks\	C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe --launcher=TaskScheduler	64
C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe 893.02 кб, rsAh, создан: 04.05.2019 01:52:11, изменен: 08.12.2019 19:47:34 Скрипт: Kарантин, Удалить, Удалить через BC	NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} Скрипт: Удалить	The task has not yet run.	NVIDIA driver profile updater	(C) 2019 NVIDIA Corporation. All rights reserved.	C:\WINDOWS\system32\Tasks\	C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe	64
C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe 893.02 кб, rsAh, создан: 04.05.2019 01:52:11, изменен: 08.12.2019 19:47:34 Скрипт: Kарантин, Удалить, Удалить через BC	NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} Скрипт: Удалить	The task has not yet run.	NVIDIA driver profile updater	(C) 2019 NVIDIA Corporation. All rights reserved.	C:\WINDOWS\system32\Tasks\	C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe	64
C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe 1107.52 кб, rsAh, создан: 10.07.2019 01:27:10, изменен: 08.12.2019 19:47:34 Скрипт: Kарантин, Удалить, Удалить через BC	NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} Скрипт: Удалить	The task has not yet run.	NVIDIA crash and telemetry reporter	(C) 2019 NVIDIA Corporation. All rights reserved.	C:\WINDOWS\system32\Tasks\	C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe	64
C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe 1107.52 кб, rsAh, создан: 10.07.2019 01:27:10, изменен: 08.12.2019 19:47:34 Скрипт: Kарантин, Удалить, Удалить через BC	NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} Скрипт: Удалить	The task has not yet run.	NVIDIA crash and telemetry reporter	(C) 2019 NVIDIA Corporation. All rights reserved.	C:\WINDOWS\system32\Tasks\	C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe	64
C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe 1107.52 кб, rsAh, создан: 10.07.2019 01:27:10, изменен: 08.12.2019 19:47:34 Скрипт: Kарантин, Удалить, Удалить через BC	NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} Скрипт: Удалить	The task has not yet run.	NVIDIA crash and telemetry reporter	(C) 2019 NVIDIA Corporation. All rights reserved.	C:\WINDOWS\system32\Tasks\	C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe	64
C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe 1107.52 кб, rsAh, создан: 10.07.2019 01:27:10, изменен: 08.12.2019 19:47:34 Скрипт: Kарантин, Удалить, Удалить через BC	NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} Скрипт: Удалить	The task has not yet run.	NVIDIA crash and telemetry reporter	(C) 2019 NVIDIA Corporation. All rights reserved.	C:\WINDOWS\system32\Tasks\	C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe	64
C:\Users\Master\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe 2466.09 кб, rsAh, создан: 04.05.2019 00:52:01, изменен: 12.05.2019 12:30:46 Скрипт: Kарантин, Удалить, Удалить через BC	OneDrive Standalone Update Task-S-1-5-21-148882721-506396403-1180031329-1002 Скрипт: Удалить	The task has not yet run.	Standalone Updater	© Microsoft Corporation. All rights reserved.	C:\WINDOWS\system32\Tasks\	%localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe	64
C:\Users\Master\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe 2466.09 кб, rsAh, создан: 04.05.2019 00:52:01, изменен: 12.05.2019 12:30:46 Скрипт: Kарантин, Удалить, Удалить через BC	OneDrive Standalone Update Task-S-1-5-21-148882721-506396403-1180031329-500 Скрипт: Удалить	The task has not yet run.	Standalone Updater	© Microsoft Corporation. All rights reserved.	C:\WINDOWS\system32\Tasks\	%localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe	64
C:\Users\Master\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe 2466.09 кб, rsAh, создан: 04.05.2019 00:52:01, изменен: 12.05.2019 12:30:46 Скрипт: Kарантин, Удалить, Удалить через BC	OneDrive Standalone Update Task-S-1-5-21-3892475257-3868153274-1011184128-500 Скрипт: Удалить	The task has not yet run.	Standalone Updater	© Microsoft Corporation. All rights reserved.	C:\WINDOWS\system32\Tasks\	%localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe	64
C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe 2379.82 кб, rsAh, создан: 21.04.2019 20:55:42, изменен: 21.04.2019 20:55:42 Скрипт: Kарантин, Удалить, Удалить через BC	Overwolf Updater Task Скрипт: Удалить	The task has not yet run.	OverwolfUpdater	Copyright Overwolf © 2019	C:\WINDOWS\system32\Tasks\	C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe /RunningFrom Schedule	64
C:\Program Files (x86)\Skillbrains\Updater\Updater.exe 405.15 кб, rsAh, создан: 19.02.2020 13:29:30, изменен: 12.04.2017 11:59:56 Скрипт: Kарантин, Удалить, Удалить через BC	update-S-1-5-21-148882721-506396403-1180031329-1002 Скрипт: Удалить	The task has not yet run.	TODO:	Copyright (C) 2017	C:\WINDOWS\system32\Tasks\	C:\Program Files (x86)\Skillbrains\Updater\Updater.exe -runmode=checkupdate	64
C:\Program Files (x86)\Skillbrains\Updater\Updater.exe 405.15 кб, rsAh, создан: 19.02.2020 13:29:30, изменен: 12.04.2017 11:59:56 Скрипт: Kарантин, Удалить, Удалить через BC	update-sys Скрипт: Удалить	The task has not yet run.	TODO:	Copyright (C) 2017	C:\WINDOWS\system32\Tasks\	C:\Program Files (x86)\Skillbrains\Updater\Updater.exe -runmode=checkupdate	64
C:\Program Files (x86)\Yandex\YandexBrowser\20.2.2.177\service_update.exe 1596.49 кб, rsAh, создан: 19.02.2020 14:36:13, изменен: 07.02.2020 16:38:28 Скрипт: Kарантин, Удалить, Удалить через BC	Восстановление сервиса обновлений Яндекс.Браузера Скрипт: Удалить	The task has not yet run.	Yandex	Copyright (c) 2012-2019 YANDEX LLC. All Rights Reserved.	C:\WINDOWS\system32\Tasks\	C:\Program Files (x86)\Yandex\YandexBrowser\20.2.2.177\service_update.exe --repair	64
C:\Users\Администратор\AppData\Local\Yandex\YandexBrowser\Application\browser.exe ошибка получения информации о файле, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC	Обновление Браузера Яндекс Скрипт: Удалить	The task has not yet run.			C:\WINDOWS\system32\Tasks\	C:\Users\Администратор\AppData\Local\Yandex\YandexBrowser\Application\browser.exe --background-update --noerrdialogs	64
C:\Program Files (x86)\Yandex\YandexBrowser\20.2.2.177\service_update.exe 1596.49 кб, rsAh, создан: 19.02.2020 14:36:13, изменен: 07.02.2020 16:38:28 Скрипт: Kарантин, Удалить, Удалить через BC	Системное обновление Браузера Яндекс Скрипт: Удалить	The task has not yet run.	Yandex	Copyright (c) 2012-2019 YANDEX LLC. All Rights Reserved.	C:\WINDOWS\system32\Tasks\	C:\Program Files (x86)\Yandex\YandexBrowser\20.2.2.177\service_update.exe --run-as-launcher	64
Обнаружено элементов - 124, опознано как безопасные - 83

Настройки SPI/LSP

Поставщики пространства имен (NSP)

Поставщик	Статус	Исп. файл	Описание	GUID
Обнаружено - 7, опознано как безопасные - 7

Поставщики транспортных протоколов (TSP, LSP)

Поставщик Исп. файл Описание
Обнаружено - 15, опознано как безопасные - 15
Результаты автоматического анализа настроек SPI
Настройки LSP проверены. Ошибок не обнаружено

Порты TCP/UDP

Порт Статус Remote Host Remote Port Приложение Примечания
Порты TCP
139 LISTENING 0.0.0.0 0 System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445 LISTENING 0.0.0.0 0 System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5939 LISTENING 0.0.0.0 0 c:\program files (x86)\teamviewer\teamviewer_service.exe [3956]
12864.02 кб, rsAh, создан: 15.05.2019 22:02:14, изменен: 22.01.2020 20:05:21
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
11142 LISTENING 0.0.0.0 0 c:\users\master\appdata\roaming\bittorrent\bittorrent.exe [11436]
2017.73 кб, rsAh, создан: 05.05.2019 18:24:50, изменен: 09.01.2020 19:53:18
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
45769 LISTENING 0.0.0.0 0 DiscSoftBusServiceLite.exe [11444]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49664 LISTENING 0.0.0.0 0 wininit.exe [700]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49665 LISTENING 0.0.0.0 0 lsass.exe [876]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49668 LISTENING 0.0.0.0 0 spoolsv.exe [3212]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49670 LISTENING 0.0.0.0 0 services.exe [776]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52330 ESTABLISHED 23.219.143.3 443 c:\program files (x86)\mozilla firefox\firefox.exe [13348]
496.20 кб, rsAh, создан: 19.02.2020 20:22:51, изменен: 19.02.2020 20:22:59
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
58617 CLOSE_WAIT 2.22.237.57 443 SearchUI.exe [11520]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
61142 ESTABLISHED 127.0.0.1 61143 c:\program files (x86)\mozilla firefox\firefox.exe [14164]
496.20 кб, rsAh, создан: 19.02.2020 20:22:51, изменен: 19.02.2020 20:22:59
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
61143 ESTABLISHED 127.0.0.1 61142 c:\program files (x86)\mozilla firefox\firefox.exe [14164]
496.20 кб, rsAh, создан: 19.02.2020 20:22:51, изменен: 19.02.2020 20:22:59
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
61145 ESTABLISHED 127.0.0.1 61146 c:\program files (x86)\mozilla firefox\firefox.exe [5992]
496.20 кб, rsAh, создан: 19.02.2020 20:22:51, изменен: 19.02.2020 20:22:59
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
61146 ESTABLISHED 127.0.0.1 61145 c:\program files (x86)\mozilla firefox\firefox.exe [5992]
496.20 кб, rsAh, создан: 19.02.2020 20:22:51, изменен: 19.02.2020 20:22:59
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
61233 TIME_WAIT 178.154.131.215 443 [0]
ошибка получения информации о файле
61234 TIME_WAIT 64.233.161.190 443 [0]
ошибка получения информации о файле
61298 ESTABLISHED 5.255.255.70 443 c:\program files (x86)\mozilla firefox\firefox.exe [13348]
496.20 кб, rsAh, создан: 19.02.2020 20:22:51, изменен: 19.02.2020 20:22:59
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
61337 ESTABLISHED 62.128.100.83 443 c:\program files (x86)\mozilla firefox\firefox.exe [13348]
496.20 кб, rsAh, создан: 19.02.2020 20:22:51, изменен: 19.02.2020 20:22:59
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
61543 TIME_WAIT 198.11.136.127 443 [0]
ошибка получения информации о файле
61836 ESTABLISHED 205.204.101.142 443 c:\program files (x86)\mozilla firefox\firefox.exe [13348]
496.20 кб, rsAh, создан: 19.02.2020 20:22:51, изменен: 19.02.2020 20:22:59
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
61850 TIME_WAIT 77.221.130.30 80 [0]
ошибка получения информации о файле
61852 TIME_WAIT 77.221.130.30 443 [0]
ошибка получения информации о файле
61856 ESTABLISHED 77.221.130.30 443 c:\users\master\appdata\roaming\bittorrent\bittorrent.exe [11436]
2017.73 кб, rsAh, создан: 05.05.2019 18:24:50, изменен: 09.01.2020 19:53:18
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
61870 SYN_SENT 188.163.42.249 56358 c:\users\master\appdata\roaming\bittorrent\bittorrent.exe [11436]
2017.73 кб, rsAh, создан: 05.05.2019 18:24:50, изменен: 09.01.2020 19:53:18
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
61872 SYN_SENT 178.138.34.41 11870 c:\users\master\appdata\roaming\bittorrent\bittorrent.exe [11436]
2017.73 кб, rsAh, создан: 05.05.2019 18:24:50, изменен: 09.01.2020 19:53:18
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
61873 SYN_SENT 46.254.84.136 63621 c:\users\master\appdata\roaming\bittorrent\bittorrent.exe [11436]
2017.73 кб, rsAh, создан: 05.05.2019 18:24:50, изменен: 09.01.2020 19:53:18
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
61874 SYN_SENT 195.225.111.16 49847 c:\users\master\appdata\roaming\bittorrent\bittorrent.exe [11436]
2017.73 кб, rsAh, создан: 05.05.2019 18:24:50, изменен: 09.01.2020 19:53:18
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
61875 SYN_SENT 46.62.68.92 6883 c:\users\master\appdata\roaming\bittorrent\bittorrent.exe [11436]
2017.73 кб, rsAh, создан: 05.05.2019 18:24:50, изменен: 09.01.2020 19:53:18
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
61876 SYN_SENT 91.203.11.189 53399 c:\users\master\appdata\roaming\bittorrent\bittorrent.exe [11436]
2017.73 кб, rsAh, создан: 05.05.2019 18:24:50, изменен: 09.01.2020 19:53:18
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
61877 SYN_SENT 87.255.31.97 18569 c:\users\master\appdata\roaming\bittorrent\bittorrent.exe [11436]
2017.73 кб, rsAh, создан: 05.05.2019 18:24:50, изменен: 09.01.2020 19:53:18
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
61878 ESTABLISHED 37.78.255.51 42117 c:\users\master\appdata\roaming\bittorrent\bittorrent.exe [11436]
2017.73 кб, rsAh, создан: 05.05.2019 18:24:50, изменен: 09.01.2020 19:53:18
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
63304 ESTABLISHED 127.0.0.1 65001 nvcontainer.exe [3624]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
63322 ESTABLISHED 127.0.0.1 63323 c:\program files (x86)\mozilla firefox\firefox.exe [13348]
496.20 кб, rsAh, создан: 19.02.2020 20:22:51, изменен: 19.02.2020 20:22:59
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
63323 ESTABLISHED 127.0.0.1 63322 c:\program files (x86)\mozilla firefox\firefox.exe [13348]
496.20 кб, rsAh, создан: 19.02.2020 20:22:51, изменен: 19.02.2020 20:22:59
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
63326 ESTABLISHED 127.0.0.1 63327 c:\program files (x86)\mozilla firefox\firefox.exe [7900]
496.20 кб, rsAh, создан: 19.02.2020 20:22:51, изменен: 19.02.2020 20:22:59
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
63327 ESTABLISHED 127.0.0.1 63326 c:\program files (x86)\mozilla firefox\firefox.exe [7900]
496.20 кб, rsAh, создан: 19.02.2020 20:22:51, изменен: 19.02.2020 20:22:59
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
63329 ESTABLISHED 127.0.0.1 63330 c:\program files (x86)\mozilla firefox\firefox.exe [6092]
496.20 кб, rsAh, создан: 19.02.2020 20:22:51, изменен: 19.02.2020 20:22:59
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
63330 ESTABLISHED 127.0.0.1 63329 c:\program files (x86)\mozilla firefox\firefox.exe [6092]
496.20 кб, rsAh, создан: 19.02.2020 20:22:51, изменен: 19.02.2020 20:22:59
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
63331 ESTABLISHED 127.0.0.1 63332 c:\program files (x86)\mozilla firefox\firefox.exe [13296]
496.20 кб, rsAh, создан: 19.02.2020 20:22:51, изменен: 19.02.2020 20:22:59
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
63332 ESTABLISHED 127.0.0.1 63331 c:\program files (x86)\mozilla firefox\firefox.exe [13296]
496.20 кб, rsAh, создан: 19.02.2020 20:22:51, изменен: 19.02.2020 20:22:59
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
63333 ESTABLISHED 127.0.0.1 63334 c:\program files (x86)\mozilla firefox\firefox.exe [3404]
496.20 кб, rsAh, создан: 19.02.2020 20:22:51, изменен: 19.02.2020 20:22:59
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
63334 ESTABLISHED 127.0.0.1 63333 c:\program files (x86)\mozilla firefox\firefox.exe [3404]
496.20 кб, rsAh, создан: 19.02.2020 20:22:51, изменен: 19.02.2020 20:22:59
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
63335 ESTABLISHED 127.0.0.1 63336 c:\program files (x86)\mozilla firefox\firefox.exe [13432]
496.20 кб, rsAh, создан: 19.02.2020 20:22:51, изменен: 19.02.2020 20:22:59
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
63336 ESTABLISHED 127.0.0.1 63335 c:\program files (x86)\mozilla firefox\firefox.exe [13432]
496.20 кб, rsAh, создан: 19.02.2020 20:22:51, изменен: 19.02.2020 20:22:59
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
63337 ESTABLISHED 127.0.0.1 63338 c:\program files (x86)\mozilla firefox\firefox.exe [10000]
496.20 кб, rsAh, создан: 19.02.2020 20:22:51, изменен: 19.02.2020 20:22:59
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
63338 ESTABLISHED 127.0.0.1 63337 c:\program files (x86)\mozilla firefox\firefox.exe [10000]
496.20 кб, rsAh, создан: 19.02.2020 20:22:51, изменен: 19.02.2020 20:22:59
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
63339 ESTABLISHED 127.0.0.1 63340 c:\program files (x86)\mozilla firefox\firefox.exe [11604]
496.20 кб, rsAh, создан: 19.02.2020 20:22:51, изменен: 19.02.2020 20:22:59
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
63340 ESTABLISHED 127.0.0.1 63339 c:\program files (x86)\mozilla firefox\firefox.exe [11604]
496.20 кб, rsAh, создан: 19.02.2020 20:22:51, изменен: 19.02.2020 20:22:59
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
63363 ESTABLISHED 54.149.145.192 443 c:\program files (x86)\mozilla firefox\firefox.exe [13348]
496.20 кб, rsAh, создан: 19.02.2020 20:22:51, изменен: 19.02.2020 20:22:59
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
63462 ESTABLISHED 5.189.233.18 443 c:\program files (x86)\mozilla firefox\firefox.exe [13348]
496.20 кб, rsAh, создан: 19.02.2020 20:22:51, изменен: 19.02.2020 20:22:59
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
63545 ESTABLISHED 78.46.92.183 443 c:\program files (x86)\mozilla firefox\firefox.exe [13348]
496.20 кб, rsAh, создан: 19.02.2020 20:22:51, изменен: 19.02.2020 20:22:59
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
65001 LISTENING 0.0.0.0 0 nvcontainer.exe [3624]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
65001 ESTABLISHED 127.0.0.1 63304 nvcontainer.exe [3624]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP
137 LISTENING -- -- System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138 LISTENING -- -- System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- c:\users\master\appdata\roaming\bittorrent\bittorrent.exe [11436]
2017.73 кб, rsAh, создан: 05.05.2019 18:24:50, изменен: 09.01.2020 19:53:18
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5353 LISTENING -- -- c:\program files (x86)\teamviewer\teamviewer_service.exe [3956]
12864.02 кб, rsAh, создан: 15.05.2019 22:02:14, изменен: 22.01.2020 20:05:21
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5353 LISTENING -- -- nvcontainer.exe [3624]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
6771 LISTENING -- -- c:\users\master\appdata\roaming\bittorrent\bittorrent.exe [11436]
2017.73 кб, rsAh, создан: 05.05.2019 18:24:50, изменен: 09.01.2020 19:53:18
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
6771 LISTENING -- -- c:\users\master\appdata\roaming\bittorrent\bittorrent.exe [11436]
2017.73 кб, rsAh, создан: 05.05.2019 18:24:50, изменен: 09.01.2020 19:53:18
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
11142 LISTENING -- -- c:\users\master\appdata\roaming\bittorrent\bittorrent.exe [11436]
2017.73 кб, rsAh, создан: 05.05.2019 18:24:50, изменен: 09.01.2020 19:53:18
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
45769 LISTENING -- -- DiscSoftBusServiceLite.exe [11444]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50619 LISTENING -- -- c:\program files (x86)\teamviewer\teamviewer_service.exe [3956]
12864.02 кб, rsAh, создан: 15.05.2019 22:02:14, изменен: 22.01.2020 20:05:21
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
55110 LISTENING -- -- c:\users\master\appdata\roaming\bittorrent\bittorrent.exe [11436]
2017.73 кб, rsAh, создан: 05.05.2019 18:24:50, изменен: 09.01.2020 19:53:18
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
55111 LISTENING -- -- c:\users\master\appdata\roaming\bittorrent\bittorrent.exe [11436]
2017.73 кб, rsAh, создан: 05.05.2019 18:24:50, изменен: 09.01.2020 19:53:18
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
58114 LISTENING -- -- nvcontainer.exe [3624]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
64599 LISTENING -- -- nvcontainer.exe [14960]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить

Downloaded Program Files (DPF)

Имя файла Описание Производитель CLSID URL загрузки
Обнаружено элементов - 0, опознано как безопасные - 0

Апплеты панели управления (CPL)

Имя файла Описание Производитель
Обнаружено элементов - 17, опознано как безопасные - 17

Active Setup

Имя файла Описание Производитель CLSID
Обнаружено элементов - 3, опознано как безопасные - 3

Файл HOSTS

Запись файла Hosts
0.0.0.0 account.jetbrains.com
Очистка файла Hosts

Протоколы и обработчики

Имя файла Тип Описание Производитель CLSID
Обнаружено элементов - 13, опознано как безопасные - 13

Общие ресурсы

Сетевое имя Путь Примечания
ADMIN$ C:\WINDOWS Удаленный Admin
C$ C:\ Стандартный общий ресурс
D$ D:\ Стандартный общий ресурс
E$ E:\ Стандартный общий ресурс
IPC$ Удаленный IPC
print$ C:\Windows\system32\spool\drivers Драйверы принтеров

Подозрительные объекты

Файл Описание Тип

Внимание !!! База поcледний раз обновлялась 01.03.2016 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.46
Сканирование запущено в 25.02.2020 01:00:52
Загружена база: сигнатуры - 297570, нейропрофили - 2, микропрограммы лечения - 56, база от 01.03.2016 12:37
Загружены микропрограммы эвристики: 412
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 790760
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
Версия Windows: 10.0.17763,  "Windows 10 Enterprise", дата инсталляции 04.05.2019 15:16:07 ; AVZ работает с правами администратора (+)
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .rdata
Функция kernel32.dll:ReadConsoleInputExA (1130) перехвачена, метод ProcAddressHijack.GetProcAddress ->76502010->763F6400
Функция kernel32.dll:ReadConsoleInputExW (1131) перехвачена, метод ProcAddressHijack.GetProcAddress ->76502043->763F6430
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
Функция ntdll.dll:NtCreateFile (290) перехвачена, метод ProcAddressHijack.GetProcAddress ->772309F0->74200750
Функция ntdll.dll:NtSetInformationFile (591) перехвачена, метод ProcAddressHijack.GetProcAddress ->77230710->742008B0
Функция ntdll.dll:NtSetValueKey (623) перехвачена, метод ProcAddressHijack.GetProcAddress ->77230AA0->74200920
Функция ntdll.dll:ZwCreateFile (1797) перехвачена, метод ProcAddressHijack.GetProcAddress ->772309F0->74200750
Функция ntdll.dll:ZwSetInformationFile (2096) перехвачена, метод ProcAddressHijack.GetProcAddress ->77230710->742008B0
Функция ntdll.dll:ZwSetValueKey (2128) перехвачена, метод ProcAddressHijack.GetProcAddress ->77230AA0->74200920
 Анализ user32.dll, таблица экспорта найдена в секции .text
Функция user32.dll:CallNextHookEx (1534) перехвачена, метод ProcAddressHijack.GetProcAddress ->75003630->74200640
Функция user32.dll:SetWindowsHookExW (2402) перехвачена, метод ProcAddressHijack.GetProcAddress ->75005500->74200990
Функция user32.dll:Wow64Transition (1503) перехвачена, метод CodeHijack (метод не определен)
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
Функция advapi32.dll:CveEventWrite (1234) перехвачена, метод ProcAddressHijack.GetProcAddress ->759F8B34->763F8E30
Функция advapi32.dll:I_ScRegisterPreshutdownRestart (1387) перехвачена, метод ProcAddressHijack.GetProcAddress ->759F9A5B->751BF680
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
Функция netapi32.dll:NetFreeAadJoinInformation (130) перехвачена, метод ProcAddressHijack.GetProcAddress ->73E9C18A->6EE83F80
Функция netapi32.dll:NetGetAadJoinInformation (131) перехвачена, метод ProcAddressHijack.GetProcAddress ->73E9C1B9->6EE84300
1.4 Поиск маскировки процессов и драйверов
 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
2. Проверка памяти
 Количество найденных процессов: 26
 Количество загруженных модулей: 287
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Обнаружение SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помощнику
Проверка завершена
9. Мастер поиска и устранения проблем
 >>  Разрешен автозапуск с HDD
 >>  Разрешен автозапуск с сетевых дисков
 >>  Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 313, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 25.02.2020 01:01:32
Сканирование длилось 00:00:41
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18
Для автоматической проверки файлов, не опознаных как чистые или заподозренных AVZ 
можно использовать сервис http://virusdetector.ru/
Выполняется исследование системы
Диагностика сети
 DNS and Ping test
  Host="yandex.ru", IP="5.255.255.70,5.255.255.60,77.88.55.70,77.88.55.66", Ping=OK (0,30,5.255.255.70)
  Host="google.ru", IP="64.233.165.94", Ping=OK (0,31,64.233.165.94)
  Host="google.com", IP="209.85.233.138,209.85.233.102,209.85.233.101,209.85.233.100,209.85.233.113,209.85.233.139", Ping=OK (0,34,209.85.233.138)
  Host="www.kaspersky.com", IP="93.159.228.40", Ping=OK (0,28,93.159.228.40)
  Host="www.kaspersky.ru", IP="77.74.178.40", Ping=OK (0,26,77.74.178.40)
  Host="dnl-03.geo.kaspersky.com", IP="93.191.13.106", Ping=OK (0,22,93.191.13.106)
  Host="dnl-11.geo.kaspersky.com", IP="62.128.100.23", Ping=OK (0,41,62.128.100.23)
  Host="activation-v2.kaspersky.com", IP="212.5.89.37", Ping=OK (0,27,212.5.89.37)
  Host="odnoklassniki.ru", IP="5.61.23.11,217.20.147.1,217.20.155.13", Ping=OK (0,23,5.61.23.11)
  Host="vk.com", IP="87.240.137.158,87.240.139.194,93.186.225.208,87.240.190.78,87.240.190.72,87.240.190.67", Ping=OK (0,33,87.240.137.158)
  Host="vkontakte.ru", IP="93.186.225.208,87.240.139.194,87.240.137.158,87.240.190.67,87.240.190.72,87.240.190.78", Ping=OK (0,32,93.186.225.208)
  Host="twitter.com", IP="104.244.42.193,104.244.42.1", Ping=OK (0,76,104.244.42.193)
  Host="facebook.com", IP="185.60.216.35", Ping=OK (0,56,185.60.216.35)
  Host="ru-ru.facebook.com", IP="185.60.216.15", Ping=OK (0,65,185.60.216.15)
 Network IE settings
  IE setting AutoConfigURL=
  IE setting AutoConfigProxy=
  IE setting ProxyOverride=
  IE setting ProxyServer=
  IE setting Internet\ManualProxies=
 Network TCP/IP settings
 Network Persistent Routes

 Исследование системы завершено


Команды скрипта 
Добавить в скрипт команды:
Нейтрализация перехватов функций при помощи антируткита
Включить AVZGuard
Управление AVZPM (true-включить,false-отключить)
BootCleaner - импорт списка удаленных файлов
BootCleaner - импортировать все
Чистка реестра после удаления файлов
ExecuteWizard ('TSW',2,3,true) - Выполнение мастера поиска и устранения проблем
BootCleaner - активация
Перезагрузка
Вставить заготовку для QuarantineFile() - помещение файла в карантин
Вставить заготовку для BC_QrFile() - помещение файла в карантин через BC
Вставить заготовку для DeleteFile() - удаление файла
Вставить заготовку для DelCLSID() - удаление CLSID класса из реестра
Дополнительные операции:Оптимизация - отключить службу TermService (Службы удаленных рабочих столов)
Оптимизация - отключить службу SSDPSRV (Обнаружение SSDP)
Оптимизация - отключить службу Schedule (Планировщик заданий)
Оптимизация - безопасность - отключить автозапуск программ с CD
Оптимизация - безопасность - отключить административный доступ к локальным дискам
Оптимизация - безопасность - блокировать возможность подключения анонимных пользователей
Безопасность - запретить отправку приглашений удаленному помощнику

Список файлов

Порт	Статус	Remote Host	Remote Port	Приложение	Примечания
Порты TCP
139	LISTENING	0.0.0.0	0	System.exe [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445	LISTENING	0.0.0.0	0	System.exe [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5939	LISTENING	0.0.0.0	0	c:\program files (x86)\teamviewer\teamviewer_service.exe [3956] 12864.02 кб, rsAh, создан: 15.05.2019 22:02:14, изменен: 22.01.2020 20:05:21 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
11142	LISTENING	0.0.0.0	0	c:\users\master\appdata\roaming\bittorrent\bittorrent.exe [11436] 2017.73 кб, rsAh, создан: 05.05.2019 18:24:50, изменен: 09.01.2020 19:53:18 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
45769	LISTENING	0.0.0.0	0	DiscSoftBusServiceLite.exe [11444] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49664	LISTENING	0.0.0.0	0	wininit.exe [700] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49665	LISTENING	0.0.0.0	0	lsass.exe [876] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49668	LISTENING	0.0.0.0	0	spoolsv.exe [3212] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49670	LISTENING	0.0.0.0	0	services.exe [776] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52330	ESTABLISHED	23.219.143.3	443	c:\program files (x86)\mozilla firefox\firefox.exe [13348] 496.20 кб, rsAh, создан: 19.02.2020 20:22:51, изменен: 19.02.2020 20:22:59 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
58617	CLOSE_WAIT	2.22.237.57	443	SearchUI.exe [11520] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
61142	ESTABLISHED	127.0.0.1	61143	c:\program files (x86)\mozilla firefox\firefox.exe [14164] 496.20 кб, rsAh, создан: 19.02.2020 20:22:51, изменен: 19.02.2020 20:22:59 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
61143	ESTABLISHED	127.0.0.1	61142	c:\program files (x86)\mozilla firefox\firefox.exe [14164] 496.20 кб, rsAh, создан: 19.02.2020 20:22:51, изменен: 19.02.2020 20:22:59 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
61145	ESTABLISHED	127.0.0.1	61146	c:\program files (x86)\mozilla firefox\firefox.exe [5992] 496.20 кб, rsAh, создан: 19.02.2020 20:22:51, изменен: 19.02.2020 20:22:59 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
61146	ESTABLISHED	127.0.0.1	61145	c:\program files (x86)\mozilla firefox\firefox.exe [5992] 496.20 кб, rsAh, создан: 19.02.2020 20:22:51, изменен: 19.02.2020 20:22:59 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
61233	TIME_WAIT	178.154.131.215	443	[0] ошибка получения информации о файле
61234	TIME_WAIT	64.233.161.190	443	[0] ошибка получения информации о файле
61298	ESTABLISHED	5.255.255.70	443	c:\program files (x86)\mozilla firefox\firefox.exe [13348] 496.20 кб, rsAh, создан: 19.02.2020 20:22:51, изменен: 19.02.2020 20:22:59 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
61337	ESTABLISHED	62.128.100.83	443	c:\program files (x86)\mozilla firefox\firefox.exe [13348] 496.20 кб, rsAh, создан: 19.02.2020 20:22:51, изменен: 19.02.2020 20:22:59 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
61543	TIME_WAIT	198.11.136.127	443	[0] ошибка получения информации о файле
61836	ESTABLISHED	205.204.101.142	443	c:\program files (x86)\mozilla firefox\firefox.exe [13348] 496.20 кб, rsAh, создан: 19.02.2020 20:22:51, изменен: 19.02.2020 20:22:59 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
61850	TIME_WAIT	77.221.130.30	80	[0] ошибка получения информации о файле
61852	TIME_WAIT	77.221.130.30	443	[0] ошибка получения информации о файле
61856	ESTABLISHED	77.221.130.30	443	c:\users\master\appdata\roaming\bittorrent\bittorrent.exe [11436] 2017.73 кб, rsAh, создан: 05.05.2019 18:24:50, изменен: 09.01.2020 19:53:18 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
61870	SYN_SENT	188.163.42.249	56358	c:\users\master\appdata\roaming\bittorrent\bittorrent.exe [11436] 2017.73 кб, rsAh, создан: 05.05.2019 18:24:50, изменен: 09.01.2020 19:53:18 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
61872	SYN_SENT	178.138.34.41	11870	c:\users\master\appdata\roaming\bittorrent\bittorrent.exe [11436] 2017.73 кб, rsAh, создан: 05.05.2019 18:24:50, изменен: 09.01.2020 19:53:18 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
61873	SYN_SENT	46.254.84.136	63621	c:\users\master\appdata\roaming\bittorrent\bittorrent.exe [11436] 2017.73 кб, rsAh, создан: 05.05.2019 18:24:50, изменен: 09.01.2020 19:53:18 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
61874	SYN_SENT	195.225.111.16	49847	c:\users\master\appdata\roaming\bittorrent\bittorrent.exe [11436] 2017.73 кб, rsAh, создан: 05.05.2019 18:24:50, изменен: 09.01.2020 19:53:18 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
61875	SYN_SENT	46.62.68.92	6883	c:\users\master\appdata\roaming\bittorrent\bittorrent.exe [11436] 2017.73 кб, rsAh, создан: 05.05.2019 18:24:50, изменен: 09.01.2020 19:53:18 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
61876	SYN_SENT	91.203.11.189	53399	c:\users\master\appdata\roaming\bittorrent\bittorrent.exe [11436] 2017.73 кб, rsAh, создан: 05.05.2019 18:24:50, изменен: 09.01.2020 19:53:18 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
61877	SYN_SENT	87.255.31.97	18569	c:\users\master\appdata\roaming\bittorrent\bittorrent.exe [11436] 2017.73 кб, rsAh, создан: 05.05.2019 18:24:50, изменен: 09.01.2020 19:53:18 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
61878	ESTABLISHED	37.78.255.51	42117	c:\users\master\appdata\roaming\bittorrent\bittorrent.exe [11436] 2017.73 кб, rsAh, создан: 05.05.2019 18:24:50, изменен: 09.01.2020 19:53:18 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
63304	ESTABLISHED	127.0.0.1	65001	nvcontainer.exe [3624] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
63322	ESTABLISHED	127.0.0.1	63323	c:\program files (x86)\mozilla firefox\firefox.exe [13348] 496.20 кб, rsAh, создан: 19.02.2020 20:22:51, изменен: 19.02.2020 20:22:59 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
63323	ESTABLISHED	127.0.0.1	63322	c:\program files (x86)\mozilla firefox\firefox.exe [13348] 496.20 кб, rsAh, создан: 19.02.2020 20:22:51, изменен: 19.02.2020 20:22:59 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
63326	ESTABLISHED	127.0.0.1	63327	c:\program files (x86)\mozilla firefox\firefox.exe [7900] 496.20 кб, rsAh, создан: 19.02.2020 20:22:51, изменен: 19.02.2020 20:22:59 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
63327	ESTABLISHED	127.0.0.1	63326	c:\program files (x86)\mozilla firefox\firefox.exe [7900] 496.20 кб, rsAh, создан: 19.02.2020 20:22:51, изменен: 19.02.2020 20:22:59 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
63329	ESTABLISHED	127.0.0.1	63330	c:\program files (x86)\mozilla firefox\firefox.exe [6092] 496.20 кб, rsAh, создан: 19.02.2020 20:22:51, изменен: 19.02.2020 20:22:59 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
63330	ESTABLISHED	127.0.0.1	63329	c:\program files (x86)\mozilla firefox\firefox.exe [6092] 496.20 кб, rsAh, создан: 19.02.2020 20:22:51, изменен: 19.02.2020 20:22:59 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
63331	ESTABLISHED	127.0.0.1	63332	c:\program files (x86)\mozilla firefox\firefox.exe [13296] 496.20 кб, rsAh, создан: 19.02.2020 20:22:51, изменен: 19.02.2020 20:22:59 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
63332	ESTABLISHED	127.0.0.1	63331	c:\program files (x86)\mozilla firefox\firefox.exe [13296] 496.20 кб, rsAh, создан: 19.02.2020 20:22:51, изменен: 19.02.2020 20:22:59 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
63333	ESTABLISHED	127.0.0.1	63334	c:\program files (x86)\mozilla firefox\firefox.exe [3404] 496.20 кб, rsAh, создан: 19.02.2020 20:22:51, изменен: 19.02.2020 20:22:59 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
63334	ESTABLISHED	127.0.0.1	63333	c:\program files (x86)\mozilla firefox\firefox.exe [3404] 496.20 кб, rsAh, создан: 19.02.2020 20:22:51, изменен: 19.02.2020 20:22:59 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
63335	ESTABLISHED	127.0.0.1	63336	c:\program files (x86)\mozilla firefox\firefox.exe [13432] 496.20 кб, rsAh, создан: 19.02.2020 20:22:51, изменен: 19.02.2020 20:22:59 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
63336	ESTABLISHED	127.0.0.1	63335	c:\program files (x86)\mozilla firefox\firefox.exe [13432] 496.20 кб, rsAh, создан: 19.02.2020 20:22:51, изменен: 19.02.2020 20:22:59 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
63337	ESTABLISHED	127.0.0.1	63338	c:\program files (x86)\mozilla firefox\firefox.exe [10000] 496.20 кб, rsAh, создан: 19.02.2020 20:22:51, изменен: 19.02.2020 20:22:59 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
63338	ESTABLISHED	127.0.0.1	63337	c:\program files (x86)\mozilla firefox\firefox.exe [10000] 496.20 кб, rsAh, создан: 19.02.2020 20:22:51, изменен: 19.02.2020 20:22:59 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
63339	ESTABLISHED	127.0.0.1	63340	c:\program files (x86)\mozilla firefox\firefox.exe [11604] 496.20 кб, rsAh, создан: 19.02.2020 20:22:51, изменен: 19.02.2020 20:22:59 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
63340	ESTABLISHED	127.0.0.1	63339	c:\program files (x86)\mozilla firefox\firefox.exe [11604] 496.20 кб, rsAh, создан: 19.02.2020 20:22:51, изменен: 19.02.2020 20:22:59 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
63363	ESTABLISHED	54.149.145.192	443	c:\program files (x86)\mozilla firefox\firefox.exe [13348] 496.20 кб, rsAh, создан: 19.02.2020 20:22:51, изменен: 19.02.2020 20:22:59 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
63462	ESTABLISHED	5.189.233.18	443	c:\program files (x86)\mozilla firefox\firefox.exe [13348] 496.20 кб, rsAh, создан: 19.02.2020 20:22:51, изменен: 19.02.2020 20:22:59 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
63545	ESTABLISHED	78.46.92.183	443	c:\program files (x86)\mozilla firefox\firefox.exe [13348] 496.20 кб, rsAh, создан: 19.02.2020 20:22:51, изменен: 19.02.2020 20:22:59 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
65001	LISTENING	0.0.0.0	0	nvcontainer.exe [3624] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
65001	ESTABLISHED	127.0.0.1	63304	nvcontainer.exe [3624] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP
137	LISTENING	--	--	System.exe [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138	LISTENING	--	--	System.exe [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900	LISTENING	--	--	c:\users\master\appdata\roaming\bittorrent\bittorrent.exe [11436] 2017.73 кб, rsAh, создан: 05.05.2019 18:24:50, изменен: 09.01.2020 19:53:18 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5353	LISTENING	--	--	c:\program files (x86)\teamviewer\teamviewer_service.exe [3956] 12864.02 кб, rsAh, создан: 15.05.2019 22:02:14, изменен: 22.01.2020 20:05:21 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5353	LISTENING	--	--	nvcontainer.exe [3624] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
6771	LISTENING	--	--	c:\users\master\appdata\roaming\bittorrent\bittorrent.exe [11436] 2017.73 кб, rsAh, создан: 05.05.2019 18:24:50, изменен: 09.01.2020 19:53:18 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
6771	LISTENING	--	--	c:\users\master\appdata\roaming\bittorrent\bittorrent.exe [11436] 2017.73 кб, rsAh, создан: 05.05.2019 18:24:50, изменен: 09.01.2020 19:53:18 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
11142	LISTENING	--	--	c:\users\master\appdata\roaming\bittorrent\bittorrent.exe [11436] 2017.73 кб, rsAh, создан: 05.05.2019 18:24:50, изменен: 09.01.2020 19:53:18 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
45769	LISTENING	--	--	DiscSoftBusServiceLite.exe [11444] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50619	LISTENING	--	--	c:\program files (x86)\teamviewer\teamviewer_service.exe [3956] 12864.02 кб, rsAh, создан: 15.05.2019 22:02:14, изменен: 22.01.2020 20:05:21 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
55110	LISTENING	--	--	c:\users\master\appdata\roaming\bittorrent\bittorrent.exe [11436] 2017.73 кб, rsAh, создан: 05.05.2019 18:24:50, изменен: 09.01.2020 19:53:18 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
55111	LISTENING	--	--	c:\users\master\appdata\roaming\bittorrent\bittorrent.exe [11436] 2017.73 кб, rsAh, создан: 05.05.2019 18:24:50, изменен: 09.01.2020 19:53:18 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
58114	LISTENING	--	--	nvcontainer.exe [3624] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
64599	LISTENING	--	--	nvcontainer.exe [14960] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить

Сетевое имя	Путь	Примечания
ADMIN$	C:\WINDOWS	Удаленный Admin
C$	C:\	Стандартный общий ресурс
D$	D:\	Стандартный общий ресурс
E$	E:\	Стандартный общий ресурс
IPC$		Удаленный IPC
print$	C:\Windows\system32\spool\drivers	Драйверы принтеров