Протокол исследования системы

Список процессов

Имя файла	PID	Описание	Copyright	MD5	Информация
c:\program files (x86)\2gis\3.0\2gistraynotifier.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1180	Модуль оповещений 2ГИС	© ООО «ДубльГИС», 2010-2016	4A2DCAD60E576D0373FDEAC9C7FE259F	4485.73 кб, rsAh,создан: 29.02.2016 21:01:48,изменен: 29.02.2016 21:01:48 Командная строка: "C:\Program Files (x86)\2gis\3.0\2GISTrayNotifier.exe" -delayed_start
C:\Program Files (x86)\AVG\Antivirus\aswEngSrv.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3148	Antivirus engine server		B186DBE6088F4BA80B8B1C47BD14F39F	638.85 кб, rsAh,создан: 04.03.2020 19:50:21,изменен: 04.03.2020 19:50:21 Командная строка:
C:\Program Files (x86)\AVG\Antivirus\aswidsagent.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5460	AVG Software Analyzer	Copyright (C) 2014 AVG Technologies CZ, s.r.o.	EF93A7508B2AA655CBE23DA92E5A94D8	5951.44 кб, rsAh,создан: 04.03.2020 19:50:10,изменен: 04.03.2020 19:50:10 Командная строка:
C:\Program Files (x86)\AVG\Antivirus\AVGSvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1484	AVG Internet Security System Service	Copyright (C) 2020 AVG Technologies CZ, s.r.o.	FAE6CCA66F06E099129735A42D2461C1	403.85 кб, rsAh,создан: 04.03.2020 19:50:14,изменен: 04.03.2020 19:50:14 Командная строка:
C:\Program Files (x86)\AVG\Antivirus\AVGUI.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2576	AVG Internet Security System	Copyright (C) 2020 AVG Technologies CZ, s.r.o.	3C3B7ABC8BC58F41DA4D86DC6612439C	11213.51 кб, rsAh,создан: 04.03.2020 19:50:28,изменен: 04.03.2020 19:50:28 Командная строка:
C:\Program Files (x86)\AVG\Antivirus\AVGUI.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4776	AVG Internet Security System	Copyright (C) 2020 AVG Technologies CZ, s.r.o.	3C3B7ABC8BC58F41DA4D86DC6612439C	11213.51 кб, rsAh,создан: 04.03.2020 19:50:28,изменен: 04.03.2020 19:50:28 Командная строка:
c:\Антивирус\avz4\avz.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1332	Антивирусная утилита AVZ	Антивирусная утилита AVZ	DC6A72DB5A580DE52A06760341661C4E	776.00 кб, rsAh,создан: 09.03.2020 10:06:42,изменен: 29.02.2016 12:32:32,имя содержит национальные символы Командная строка: "C:\Антивирус\avz4\avz.exe"
c:\users\1\appdata\local\yandex\yandexbrowser\application\browser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2760	Yandex	Copyright (c) 2012-2019 YANDEX LLC. All Rights Reserved.	D1E5E6084C925F2D88FEF045156A80CA	2994.99 кб, rsAh,создан: 28.12.2019 19:31:16,изменен: 26.02.2020 18:53:11 Командная строка: "C:\Users\1\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --no-startup-window --atlogin-bgr-mark /prefetch:5
c:\users\1\appdata\local\yandex\yandexbrowser\application\browser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3604	Yandex	Copyright (c) 2012-2019 YANDEX LLC. All Rights Reserved.	D1E5E6084C925F2D88FEF045156A80CA	2994.99 кб, rsAh,создан: 28.12.2019 19:31:16,изменен: 26.02.2020 18:53:11 Командная строка: C:\Users\1\AppData\Local\Yandex\YandexBrowser\Application\browser.exe --type=crashpad-handler "--user-data-dir=C:\Users\1\AppData\Local\Yandex\YandexBrowser\User Data" /prefetch:7 --monitor-self-annotation=ptype=crashpad-handler "--database=C:\Users\1\AppData\Local\Yandex\YandexBrowser\User Data\Crashpad" "--metrics-dir=C:\Users\1\AppData\Local\Yandex\YandexBrowser\User Data" --url=https://crash-reports.browser.yandex.net/submit --annotation=install_date=1577547135 --annotation=last_update_date=1583521509 --annotation=launches_after_update=8 --annotation=machine_id=301fa1f00f7d35010fbf66a03fde9bdd --annotation=main_process_pid=2760 --annotation=metrics_client_id=3a2ce10f59e84df686f832a9bf1127ab --annotation=plat=Win32 --annotation=prod=Yandex --annotation=session_logout=False --annotation=ver=20.2.4.143 --initial-client-data=0x78,0x7c,0x80,0x74,0x84,0x72689ef8,0x72689f08,0x72689f14
c:\users\1\appdata\local\yandex\yandexbrowser\application\browser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2120	Yandex	Copyright (c) 2012-2019 YANDEX LLC. All Rights Reserved.	D1E5E6084C925F2D88FEF045156A80CA	2994.99 кб, rsAh,создан: 28.12.2019 19:31:16,изменен: 26.02.2020 18:53:11 Командная строка: "C:\Users\1\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --type=gpu-process --field-trial-handle=996,4706657784086132654,6063920210497611404,131072 --user-id=C5F0C814-5E1B-48AB-8ED3-9EED0EC25A7E --brand-id=yandex --partner-id=pseudoportal-ru --gpu-preferences=KAAAAAAAAADgAAAwAAAAAAAAYAAAAAAAEAAAAAAAAAAAAAAAAAAAACgAAAAEAAAAIAAAAAAAAAAoAAAAAAAAADAAAAAAAAAAOAAAAAAAAAAQAAAAAAAAAAAAAAAFAAAAEAAAAAAAAAAAAAAABgAAABAAAAAAAAAAAQAAAAUAAAAQAAAAAAAAAAEAAAAGAAAA --service-request-channel-token=14597159499616552045 --mojo-platform-channel-handle=1028 --ignored=" --type=renderer " /prefetch:2
c:\users\1\appdata\local\yandex\yandexbrowser\application\browser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2632	Yandex	Copyright (c) 2012-2019 YANDEX LLC. All Rights Reserved.	D1E5E6084C925F2D88FEF045156A80CA	2994.99 кб, rsAh,создан: 28.12.2019 19:31:16,изменен: 26.02.2020 18:53:11 Командная строка: "C:\Users\1\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --type=utility --field-trial-handle=996,4706657784086132654,6063920210497611404,131072 --lang=ru --service-sandbox-type=network --enable-audio-service-sandbox --user-id=C5F0C814-5E1B-48AB-8ED3-9EED0EC25A7E --brand-id=yandex --partner-id=pseudoportal-ru --service-request-channel-token=9265557752984732758 --process-name="Network Service" --mojo-platform-channel-handle=1228 /prefetch:8
c:\users\1\appdata\local\yandex\yandexbrowser\application\browser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4936	Yandex	Copyright (c) 2012-2019 YANDEX LLC. All Rights Reserved.	D1E5E6084C925F2D88FEF045156A80CA	2994.99 кб, rsAh,создан: 28.12.2019 19:31:16,изменен: 26.02.2020 18:53:11 Командная строка: "C:\Users\1\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --type=utility --field-trial-handle=996,4706657784086132654,6063920210497611404,131072 --lang=ru --no-sandbox --enable-audio-service-sandbox --user-id=C5F0C814-5E1B-48AB-8ED3-9EED0EC25A7E --brand-id=yandex --partner-id=pseudoportal-ru --service-request-channel-token=14677344844269229146 --process-name="Speechkit Service" --mojo-platform-channel-handle=2120 /prefetch:8
c:\users\1\appdata\local\yandex\yandexbrowser\application\browser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4948	Yandex	Copyright (c) 2012-2019 YANDEX LLC. All Rights Reserved.	D1E5E6084C925F2D88FEF045156A80CA	2994.99 кб, rsAh,создан: 28.12.2019 19:31:16,изменен: 26.02.2020 18:53:11 Командная строка: "C:\Users\1\AppData\Local\Yandex\YandexBrowser\Application\browser.exe" --type=utility --field-trial-handle=996,4706657784086132654,6063920210497611404,131072 --lang=ru --service-sandbox-type=audio --enable-audio-service-sandbox --user-id=C5F0C814-5E1B-48AB-8ED3-9EED0EC25A7E --brand-id=yandex --partner-id=pseudoportal-ru --service-request-channel-token=14562256250677202182 --process-name="Audio Service" --mojo-platform-channel-handle=2144 --ignored=" --type=renderer " /prefetch:8
C:\Program Files\CCleaner\CCleaner64.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2596	CCleaner	Copyright © 2005-2016 Piriform Ltd	01C43798B38D0D6966305664D96B517C	8603.71 кб, rsAh,создан: 15.06.2016 17:53:54,изменен: 15.06.2016 17:53:54 Командная строка:
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1148	Google Chrome	Copyright 2019 Google LLC. All rights reserved.	3623A0E7CDCF3310FFB4C87C5B43AE02	1671.98 кб, rsAh,создан: 28.10.2018 09:05:03,изменен: 29.02.2020 06:56:10 Командная строка:
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3464	Google Chrome	Copyright 2019 Google LLC. All rights reserved.	3623A0E7CDCF3310FFB4C87C5B43AE02	1671.98 кб, rsAh,создан: 28.10.2018 09:05:03,изменен: 29.02.2020 06:56:10 Командная строка:
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2660	Google Chrome	Copyright 2019 Google LLC. All rights reserved.	3623A0E7CDCF3310FFB4C87C5B43AE02	1671.98 кб, rsAh,создан: 28.10.2018 09:05:03,изменен: 29.02.2020 06:56:10 Командная строка:
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	6072	Google Chrome	Copyright 2019 Google LLC. All rights reserved.	3623A0E7CDCF3310FFB4C87C5B43AE02	1671.98 кб, rsAh,создан: 28.10.2018 09:05:03,изменен: 29.02.2020 06:56:10 Командная строка:
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4584	Google Chrome	Copyright 2019 Google LLC. All rights reserved.	3623A0E7CDCF3310FFB4C87C5B43AE02	1671.98 кб, rsAh,создан: 28.10.2018 09:05:03,изменен: 29.02.2020 06:56:10 Командная строка:
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5952	Google Chrome	Copyright 2019 Google LLC. All rights reserved.	3623A0E7CDCF3310FFB4C87C5B43AE02	1671.98 кб, rsAh,создан: 28.10.2018 09:05:03,изменен: 29.02.2020 06:56:10 Командная строка:
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1584	Google Chrome	Copyright 2019 Google LLC. All rights reserved.	3623A0E7CDCF3310FFB4C87C5B43AE02	1671.98 кб, rsAh,создан: 28.10.2018 09:05:03,изменен: 29.02.2020 06:56:10 Командная строка:
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5528	Google Chrome	Copyright 2019 Google LLC. All rights reserved.	3623A0E7CDCF3310FFB4C87C5B43AE02	1671.98 кб, rsAh,создан: 28.10.2018 09:05:03,изменен: 29.02.2020 06:56:10 Командная строка:
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	6252	Google Chrome	Copyright 2019 Google LLC. All rights reserved.	3623A0E7CDCF3310FFB4C87C5B43AE02	1671.98 кб, rsAh,создан: 28.10.2018 09:05:03,изменен: 29.02.2020 06:56:10 Командная строка:
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	6272	Google Chrome	Copyright 2019 Google LLC. All rights reserved.	3623A0E7CDCF3310FFB4C87C5B43AE02	1671.98 кб, rsAh,создан: 28.10.2018 09:05:03,изменен: 29.02.2020 06:56:10 Командная строка:
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5864	Google Chrome	Copyright 2019 Google LLC. All rights reserved.	3623A0E7CDCF3310FFB4C87C5B43AE02	1671.98 кб, rsAh,создан: 28.10.2018 09:05:03,изменен: 29.02.2020 06:56:10 Командная строка:
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3760	Google Chrome	Copyright 2019 Google LLC. All rights reserved.	3623A0E7CDCF3310FFB4C87C5B43AE02	1671.98 кб, rsAh,создан: 28.10.2018 09:05:03,изменен: 29.02.2020 06:56:10 Командная строка:
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3160	Google Chrome	Copyright 2019 Google LLC. All rights reserved.	3623A0E7CDCF3310FFB4C87C5B43AE02	1671.98 кб, rsAh,создан: 28.10.2018 09:05:03,изменен: 29.02.2020 06:56:10 Командная строка:
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	7296	Google Chrome	Copyright 2019 Google LLC. All rights reserved.	3623A0E7CDCF3310FFB4C87C5B43AE02	1671.98 кб, rsAh,создан: 28.10.2018 09:05:03,изменен: 29.02.2020 06:56:10 Командная строка:
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	6912	Google Chrome	Copyright 2019 Google LLC. All rights reserved.	3623A0E7CDCF3310FFB4C87C5B43AE02	1671.98 кб, rsAh,создан: 28.10.2018 09:05:03,изменен: 29.02.2020 06:56:10 Командная строка:
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5840	Google Chrome	Copyright 2019 Google LLC. All rights reserved.	3623A0E7CDCF3310FFB4C87C5B43AE02	1671.98 кб, rsAh,создан: 28.10.2018 09:05:03,изменен: 29.02.2020 06:56:10 Командная строка:
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	7748	Google Chrome	Copyright 2019 Google LLC. All rights reserved.	3623A0E7CDCF3310FFB4C87C5B43AE02	1671.98 кб, rsAh,создан: 28.10.2018 09:05:03,изменен: 29.02.2020 06:56:10 Командная строка:
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3880	Google Chrome	Copyright 2019 Google LLC. All rights reserved.	3623A0E7CDCF3310FFB4C87C5B43AE02	1671.98 кб, rsAh,создан: 28.10.2018 09:05:03,изменен: 29.02.2020 06:56:10 Командная строка:
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	7260	Google Chrome	Copyright 2019 Google LLC. All rights reserved.	3623A0E7CDCF3310FFB4C87C5B43AE02	1671.98 кб, rsAh,создан: 28.10.2018 09:05:03,изменен: 29.02.2020 06:56:10 Командная строка:
c:\program files (x86)\acer\clear.fi\mvp\clear.fiagent.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3360	clear.fi Resident Program	Copyright (C) 2010 CyberLink Corp.	D5D8D0D64F410B9F05E2BC00EC92EFC2	117.29 кб, rsAh,создан: 24.08.2011 18:03:44,изменен: 24.08.2011 18:03:44 Командная строка: "C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe"
c:\program files (x86)\common files\microsoft shared\virtualization handler\cvhsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5260	Microsoft Office Client Virtualization Service	© 2010 Microsoft Corporation. All rights reserved.	B4D1D62A09F09CB2DFD55628350CDAFB	803.22 кб, rsAh,создан: 18.03.2015 19:51:28,изменен: 18.03.2015 19:51:28 Командная строка: "C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE"
c:\program files (x86)\nvidia corporation\nvidia updatus\daemonu.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4292	NVIDIA Settings Update Manager	(C) NVIDIA Corporation. All rights reserved.	03AA7307C0D92D38D7AF90E181736B8D	2200.31 кб, rsAh,создан: 17.01.2012 18:06:28,изменен: 16.10.2011 15:44:00 Командная строка: "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe"
c:\program files (x86)\acer\clear.fi\mvp\.\kernel\dmr\dmrengine.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3420	DMREngine	Copyright c 2008	61B6FB932CF78CAB7A1EF9F118A1A38E	165.38 кб, rsAh,создан: 24.08.2011 18:03:42,изменен: 24.08.2011 18:03:42 Командная строка: "C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe"
c:\program files (x86)\google\update\1.3.35.442\googlecrashhandler.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3508	Google Crash Handler	Copyright 2018 Google LLC	9B305AC55CBEFB495190BA4C3C6F8E97	288.45 кб, rsAh,создан: 05.02.2020 22:08:53,изменен: 05.02.2020 22:08:48 Командная строка: "C:\Program Files (x86)\Google\Update\1.3.35.442\GoogleCrashHandler.exe"
C:\Program Files (x86)\Google\Update\1.3.35.442\GoogleCrashHandler64.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3524	Google Crash Handler	Copyright 2018 Google LLC	05D6EEB048C90C766AECE42E337DDE4D	367.45 кб, rsAh,создан: 05.02.2020 22:08:54,изменен: 05.02.2020 22:08:48 Командная строка:
c:\windows\system32\hasplms.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1912	Sentinel LDK License Manager Service	© 2011 SafeNet, Inc. All rights reserved.		ошибка получения информации о файле Командная строка: C:\Windows\system32\hasplms.exe -run
c:\program files (x86)\intel\intel(r) rapid storage technology\iastordatamgrsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3384	IAStorDataSvc	Copyright © Intel Corporation 2009-2011	E79A8E33BD136D14BAE1FA20EB2EF124	13.27 кб, rsAh,создан: 17.10.2011 11:05:36,изменен: 30.04.2011 11:32:54 Командная строка: "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe"
c:\program files (x86)\infotecs\vipnet local signature service\infotecs.localsigntray.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1872	Infotecs.LocalSignTray	Copyright 2015 InfoTeCS	C2B8208B798F7382FF860E56ADB5839D	602.94 кб, rsAh,создан: 18.06.2015 13:38:44,изменен: 18.06.2015 13:38:44 Командная строка: "C:\Program Files (x86)\InfoTeCS\ViPNet Local Signature Service\Infotecs.LocalSignTray.exe"
c:\program files (x86)\infotecs\registration agent\infotecs.registrationagent.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1248	RegistrationAgent	Copyright 2015 InfoTeCS	304A78E437EDD38DDF5741DC6DEA7F33	26.33 кб, rsAh,создан: 29.06.2017 17:23:28,изменен: 29.06.2017 17:23:28 Командная строка: "C:\Program Files (x86)\InfoTeCS\Registration Agent\Infotecs.RegistrationAgent.exe"
c:\program files (x86)\nti\acer backup manager\ischedulesvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4152	Backup Manager Module	Copyright (C) 2011, NTI Corporation. All rights reserved.	1873214666F6F0A883742DF91FBC48C9	250.81 кб, rsAh,создан: 24.04.2011 05:29:20,изменен: 24.04.2011 05:29:20 Командная строка: "C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe"
c:\program files (x86)\common files\java\java update\jucheck.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3060	Java Update Checker	Copyright © 2019	4CCD605EBB8FD14DD4B43B3643365D21	936.95 кб, rsAh,создан: 04.07.2019 21:12:30,изменен: 04.07.2019 21:12:30 Командная строка: "C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe" -auto -critical
c:\program files (x86)\common files\java\java update\jusched.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1088	Java Update Scheduler	Copyright © 2019	91988A31FB052AD9ADFA1FA97881C6D5	629.45 кб, rsAh,создан: 04.07.2019 21:12:52,изменен: 04.07.2019 21:12:52 Командная строка: "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
c:\program files (x86)\launch manager\lmanager.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2160	Launch Manager	(C) 2001-2010 Dritek System Inc.	9ABC4E3B00CFA3A47D5569F5B49FE42F	1077.58 кб, rsAh,создан: 17.10.2011 11:47:46,изменен: 01.07.2011 06:51:12 Командная строка: "C:\Program Files (x86)\Launch Manager\LManager.exe"
c:\program files (x86)\intel\intel(r) management engine components\lms\lms.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4904	Local Manageability Service	Copyright © 2006-2011, Intel Corporation. All rights reserved.	50C7CE53EF461870410355F1F2E7D515	318.52 кб, rsAh,создан: 17.10.2011 11:14:32,изменен: 02.02.2011 01:24:40 Командная строка: "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe"
c:\program files (x86)\launch manager\lmutilps32.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1724	Launch Manager utility process	(C) 2001-2010 Dritek System Inc.	21ACFD2B4BF6C0F4D9080A437E400E88	409.08 кб, rsAh,создан: 17.10.2011 11:47:46,изменен: 01.07.2011 06:51:14 Командная строка: "C:\Program Files (x86)\Launch Manager\LMutilps32.exe" --system-level-mutex="Local\{B904A927-FE6B-48fd-8C83-6B807BED1F9C}" --enable-wmi-window
c:\program files (x86)\launch manager\lmworker.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1692	Launch Manager Worker	(C) 2011 Dritek System Inc.	A824317EA303679481EF1039A5D66212	335.58 кб, rsAh,создан: 17.10.2011 11:47:46,изменен: 01.07.2011 06:51:14 Командная строка: "C:\Program Files (x86)\Launch Manager\LMworker.exe"
c:\programdata\mobilebrserv\mbbservice.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3028		Copyright (C) 2014	533AA4A69EE91B1C53910EF57E314DEF	236.58 кб, rsAh,создан: 02.04.2017 14:32:06,изменен: 20.08.2014 11:27:43 Командная строка: "C:\ProgramData\MobileBrServ\mbbservice.exe" -service
C:\Program Files (x86)\Yandex\Punto Switcher\ps64ldr.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3848	Punto Switcher Loader for Win64	Copyright 2008-2011 ООО Яндекс	FA423FF689F9133D24A0192289DAEB83	19.35 кб, RsAh,создан: 30.01.2017 12:21:10,изменен: 30.01.2017 12:21:10 Командная строка:
c:\program files (x86)\yandex\punto switcher\punto.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1172	Punto Switcher	Copyright 2008-2012 ООО Яндекс	6B84E5CC58E81A63824B1637CF51DA31	3746.35 кб, RsAh,создан: 30.01.2017 12:21:10,изменен: 30.01.2017 12:21:10 Командная строка: "C:\Program Files (x86)\Yandex\Punto Switcher\punto.exe"
C:\Users\1\AppData\Local\Yandex\SearchBand\Application\5.5.0.1923\searchbandapp64.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2676	Voice assistant	Copyright (C) 2016 YANDEX LLC. All rights reserved.	182A9B3F1AAABE6B9B7E344A644A3AC9	6337.49 кб, rsAh,создан: 28.12.2019 19:36:43,изменен: 28.12.2019 19:36:43 Командная строка:
c:\program files (x86)\yandex\yandexbrowser\20.2.4.143\service_update.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3404	Yandex	Copyright (c) 2012-2019 YANDEX LLC. All Rights Reserved.	2328BAC1EF509048B3CE28642FB9452B	1593.99 кб, rsAh,создан: 06.03.2020 22:19:28,изменен: 26.02.2020 18:53:19 Командная строка: "C:\Program Files (x86)\Yandex\YandexBrowser\20.2.4.143\service_update.exe" --run-as-service
c:\program files (x86)\yandex\yandexbrowser\20.2.4.143\service_update.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5076	Yandex	Copyright (c) 2012-2019 YANDEX LLC. All Rights Reserved.	2328BAC1EF509048B3CE28642FB9452B	1593.99 кб, rsAh,создан: 06.03.2020 22:19:28,изменен: 26.02.2020 18:53:19 Командная строка: "C:\Program Files (x86)\Yandex\YandexBrowser\20.2.4.143\service_update.exe" --type=crashpad-handler /prefetch:7 --monitor-self-annotation=ptype=crashpad-handler --database=C:\Windows\TEMP\Crashpad --url=https://crash-reports.browser.yandex.net/submit --annotation=machine_id=301fa1f00f7d35010fbf66a03fde9bdd --annotation=main_process_pid=3404 --annotation=plat=Win32 --annotation=prod=Yandex --annotation=session_logout=False --annotation=ver=20.2.4.143 --initial-client-data=0xbc,0xc0,0xc4,0xb8,0xc8,0x14a2210,0x14a2220,0x14a222c
c:\program files (x86)\microsoft application virtualization client\sftlist.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2556	Microsoft Application Virtualization Client Service	© 2013 Microsoft Corporation. All rights reserved.	4E1BB8A9CCDB4BAF41F7F9A930EB121D	521.66 кб, rsAh,создан: 08.10.2014 18:18:50,изменен: 08.10.2014 18:18:50 Командная строка: "C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe"
c:\program files (x86)\microsoft application virtualization client\sftvsa.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4404	Microsoft Application Virtualization Virtual Service Agent	© 2013 Microsoft Corporation. All rights reserved.	CECFDE5D3701B2D914862F5E6C3DFE18	206.16 кб, rsAh,создан: 08.10.2014 18:18:56,изменен: 08.10.2014 18:18:56 Командная строка: "C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe"
c:\program files (x86)\intel\intel(r) management engine components\uns\uns.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5804	User Notification Service	Copyright © 2006-2011, Intel Corporation. All rights reserved.	374EBDA379A8F38E0CFC2211611E7167	2594.02 кб, rsAh,создан: 17.10.2011 11:14:32,изменен: 02.02.2011 01:24:42 Командная строка: "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe"
C:\Program Files\WinRAR\WinRAR.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	6300	WinRAR archiver	Copyright © Alexander Roshal 1993-2016	775B5AB4B2904ACDF02F8021FE0B5C90	1514.89 кб, rsAh,создан: 13.02.2017 15:35:05,изменен: 15.08.2016 00:16:15 Командная строка:
c:\windows\syswow64\wbem\wmiprvse.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5196	WMI Provider Host	© Microsoft Corporation. All rights reserved.	4FB491AC8D46AAF22BA8BC5C73DABEF7	251.50 кб, rsAh,создан: 21.11.2010 07:24:27,изменен: 21.11.2010 07:24:27 Командная строка: C:\Windows\sysWOW64\wbem\wmiprvse.exe-Embedding
Обнаружено:118, из них опознаны как безопасные 74

Имя модуля	Handle	Описание	Copyright	AVZ0311	Используется процессами
C:\Program Files (x86)\AVG\Antivirus\x86\aswhook.dll Скрипт: Kарантин, Удалить, Удалить через BC	1505296384	Hook Library	Copyright (C) 2014 AVG Technologies CZ, s.r.o.	MD5=017051E338E687C9F6B6BB5B45550C1C 57.44 кб, rsAh, создан: 04.03.2020 19:50:09, изменен: 04.03.2020 19:50:09	1332, 4292, 3384, 3060, 4904, 5804
C:\Program Files (x86)\Common Files\Crypto Pro\AppCompat\cpadvai.dll Скрипт: Kарантин, Удалить, Удалить через BC	1933836288	Модуль исправления функционирования advapi32	© Компания КРИПТО-ПРО. Все права защищены.	MD5=AC4A7AE923FDB040A8D580F6323CFFE9 63.13 кб, rsAh, создан: 22.02.2018 06:18:36, изменен: 22.02.2018 06:18:36	1332, 2760, 2632, 5260, 3384, 1872, 1248, 3060, 2160, 1724, 1172, 3404, 2556, 4404, 5804, 5196
C:\Program Files (x86)\Common Files\Crypto Pro\AppCompat\cpcrypt.dll Скрипт: Kарантин, Удалить, Удалить через BC	1950023680	Модуль исправления функционирования crypt32	© Компания КРИПТО-ПРО. Все права защищены.	MD5=2DDC0E80816072F6799F64A8AE7C431B 102.71 кб, rsAh, создан: 22.02.2018 06:18:38, изменен: 22.02.2018 06:18:38	1332, 2760, 2120, 2632, 4936, 4948, 5260, 1912, 3384, 1872, 1248, 4152, 3060, 1088, 2160, 4904, 1724, 3028, 1172, 3404, 2556, 4404, 5804, 5196
C:\Program Files (x86)\Common Files\Crypto Pro\AppCompat\cpschan.dll Скрипт: Kарантин, Удалить, Удалить через BC	1889206272	Модуль исправления функционирования SChannel	© Компания КРИПТО-ПРО. Все права защищены.	MD5=3831711688E86EC50AE495D2C3F7747D 48.02 кб, rsAh, создан: 22.02.2018 01:03:42, изменен: 22.02.2018 01:03:42	3060, 1172, 2556
C:\Program Files (x86)\Common Files\Crypto Pro\AppCompat\cpwinet.dll Скрипт: Kарантин, Удалить, Удалить через BC	1943076864	Модуль исправления функционирования wininet.dll	© Компания КРИПТО-ПРО. Все права защищены.	MD5=B3C2D8DAB7A785E4C5FAE1A0825821D7 37.40 кб, rsAh, создан: 21.02.2018 01:17:10, изменен: 21.02.2018 01:17:10	1332, 5260, 3420, 1912, 3060, 1088, 1172, 2556
C:\Program Files (x86)\Common Files\Crypto Pro\AppCompat\detoured.dll Скрипт: Kарантин, Удалить, Удалить через BC	1943011328	Marks process affected by Microsoft Research Detours Package	© Компания КРИПТО-ПРО. Все права защищены.	MD5=9B5BA519FA5AEA263B288086DEDD6770 29.13 кб, rsAh, создан: 22.02.2018 06:18:38, изменен: 22.02.2018 06:18:38	1332, 2760, 2120, 2632, 4936, 4948, 5260, 3420, 1912, 3384, 1872, 1248, 4152, 3060, 1088, 2160, 4904, 1724, 3028, 1172, 3404, 2556, 4404, 5804, 5196
C:\Program Files (x86)\Common Files\Crypto Pro\Shared\pkivalidator.dll Скрипт: Kарантин, Удалить, Удалить через BC	1777795072	Модуль проверки корректности различных условий для объектов PKI	© Компания КРИПТО-ПРО. Все права защищены.	MD5=206E1F55533CFA37E139693919F31038 208.63 кб, rsAh, создан: 17.04.2019 04:40:40, изменен: 17.04.2019 04:40:40	3060, 1172, 2556
C:\Program Files (x86)\Crypto Pro\CSP\cpcsp.dll Скрипт: Kарантин, Удалить, Удалить через BC	1610743808	CSP/HSM	© Компания КРИПТО-ПРО. Все права защищены.	MD5=62CFB60B0DA5CFB68A1385B8817C13F6 43.48 кб, rsAh, создан: 22.02.2018 06:18:38, изменен: 22.02.2018 06:18:38	2760, 2632, 5260, 1872, 1248, 3060, 1172, 3404
C:\Program Files (x86)\Crypto Pro\CSP\cpcspi.dll Скрипт: Kарантин, Удалить, Удалить через BC	1891303424	Реализация провайдера KC1/KC2/KC3	© Компания КРИПТО-ПРО. Все права защищены.	MD5=4AE68FFEB56EEF5A8E86DD87FCFE7046 1685.45 кб, rsAh, создан: 22.02.2018 06:18:38, изменен: 22.02.2018 06:18:38	2760, 2632, 5260, 1872, 1248, 3060, 1172, 3404
C:\Program Files (x86)\Crypto Pro\CSP\cpsuprt.dll Скрипт: Kарантин, Удалить, Удалить через BC	1896153088	Библиотека поддержки считывателей ключевой информации CSP/HSM	© Компания КРИПТО-ПРО. Все права защищены.	MD5=7D59639B3F804BCBECB880F844CFEE0E 220.46 кб, rsAh, создан: 22.02.2018 06:18:38, изменен: 22.02.2018 06:18:38	2760, 2632, 5260, 1872, 1248, 3060, 1172, 3404
C:\Program Files (x86)\Crypto Pro\CSP\cpui.dll Скрипт: Kарантин, Удалить, Удалить через BC	1895956480	Модуль пользовательского интерфейса криптопровайдера CSP/HSM	© Компания КРИПТО-ПРО. Все права защищены.	MD5=246E8743EFCE3C578DD20BBBADC4A33D 154.97 кб, rsAh, создан: 22.02.2018 06:18:38, изменен: 22.02.2018 06:18:38	2760, 2632, 5260, 1872, 1248, 3060, 1172, 3404
C:\Program Files (x86)\InfoTeCS\Registration Agent\Infotecs.BuisinessLogic.dll Скрипт: Kарантин, Удалить, Удалить через BC	1780023296	BuisinessLogic	Copyright 2015 InfoTeCS	MD5=318AC662818C5F0D182947B83DFEBFD2 38.02 кб, rsAh, создан: 29.06.2017 17:23:28, изменен: 29.06.2017 17:23:28	1248
C:\Program Files (x86)\InfoTeCS\Registration Agent\Infotecs.Contracts.dll Скрипт: Kарантин, Удалить, Удалить через BC	1641021440	Contracts	Copyright 2015 InfoTeCS	MD5=A1ADDDF95BFBBE1CC7786E749D8E21CE 19.20 кб, rsAh, создан: 29.06.2017 17:23:28, изменен: 29.06.2017 17:23:28	1248
C:\Program Files (x86)\InfoTeCS\Registration Agent\Infotecs.Nelibur.dll Скрипт: Kарантин, Удалить, Удалить через BC	1648885760	Infotecs.Nelibur	Copyright 2015 InfoTeCS	MD5=A34F778126B7F70B6D7B7DCEF04B4A7E 35.95 кб, rsAh, создан: 29.06.2017 17:23:28, изменен: 29.06.2017 17:23:28	1248
C:\Program Files (x86)\Yandex\Punto Switcher\pshook.dll Скрипт: Kарантин, Удалить, Удалить через BC	1889075200	Punto Switcher hook module	Copyright 2008-2011 ООО Яндекс	MD5=9831B37CC140017DDC2958BFFAF6F73E 119.85 кб, RsAh, создан: 30.01.2017 12:21:10, изменен: 30.01.2017 12:21:10	1332, 2760, 3604, 2120, 2632, 4936, 3360, 3420, 1872, 1248, 3060, 2160, 1692, 1172
C:\Program Files (x86)\Yandex\Punto Switcher\Updater\yupdate.dll Скрипт: Kарантин, Удалить, Удалить через BC	1888616448	Yandex updater (CU)	Copyright (C) 2014 Yandex LLC	MD5=62DD3FE52FD9EC69A0156C0E1CF471A3 383.35 кб, rsAh, создан: 30.01.2017 12:21:10, изменен: 30.01.2017 12:21:10	1172
C:\Users\1\AppData\Local\Yandex\YandexBrowser\Application\20.2.4.143\browser.dll Скрипт: Kарантин, Удалить, Удалить через BC	40108032	Yandex	Copyright (c) 2012-2019 YANDEX LLC. All Rights Reserved.	MD5=803A785FB914A79431995FC6FAA2F101 63385.49 кб, rsAh, создан: 06.03.2020 22:19:12, изменен: 26.02.2020 18:53:27	2760
C:\Users\1\AppData\Local\Yandex\YandexBrowser\Application\20.2.4.143\browser_child.dll Скрипт: Kарантин, Удалить, Удалить через BC	1683095552	Yandex	Copyright (c) 2012-2019 YANDEX LLC. All Rights Reserved.	MD5=A6894445C4AC49FF3843FB1A61C14693 75864.99 кб, rsAh, создан: 06.03.2020 22:19:16, изменен: 26.02.2020 18:53:34	2120, 2632, 4936, 4948
C:\Users\1\AppData\Local\Yandex\YandexBrowser\Application\20.2.4.143\browser_elf.dll Скрипт: Kарантин, Удалить, Удалить через BC	1918697472	Yandex	Copyright (c) 2012-2019 YANDEX LLC. All Rights Reserved.	MD5=3514CE9F5F72FDF61C57257B08F3BB77 769.49 кб, rsAh, создан: 06.03.2020 22:19:21, изменен: 26.02.2020 18:53:19	2760, 3604, 2120, 2632, 4936, 4948
C:\Users\1\AppData\Local\Yandex\YandexBrowser\Application\20.2.4.143\cspeechkit.dll Скрипт: Kарантин, Удалить, Удалить через BC	1572143104		Copyright (c) 2012-2019 YANDEX LLC. All Rights Reserved.	MD5=96866340CBAE18380EDBD3BE6E725DAF 7445.99 кб, rsAh, создан: 06.03.2020 22:19:22, изменен: 26.02.2020 18:53:25	4936
C:\Users\1\AppData\Local\Yandex\YandexBrowser\Application\20.2.4.143\D3DCompiler_47.dll Скрипт: Kарантин, Удалить, Удалить через BC	1672019968	Direct3D HLSL Compiler for Redistribution	© Microsoft Corporation. All rights reserved.	MD5=587A415CD5AC2069813ADEF5F7685021 3572.26 кб, rsAh, создан: 06.03.2020 22:19:22, изменен: 25.02.2020 21:39:29	2120
C:\Users\1\AppData\Local\Yandex\YandexBrowser\Application\20.2.4.143\libegl.dll Скрипт: Kарантин, Удалить, Удалить через BC	1653800960	ANGLE libEGL Dynamic Link Library	Copyright (C) 2015 Google Inc.	MD5=DF4556460CA34206C6CB8CE161CD5D6D 315.99 кб, rsAh, создан: 06.03.2020 22:19:22, изменен: 26.02.2020 18:53:24	2120
C:\Users\1\AppData\Local\Yandex\YandexBrowser\Application\20.2.4.143\libglesv2.dll Скрипт: Kарантин, Удалить, Удалить через BC	1655504896	ANGLE libGLESv2 Dynamic Link Library	Copyright (C) 2015 Google Inc.	MD5=5F58F9273BB282B3C37C103C5F4A4B08 6822.99 кб, rsAh, создан: 06.03.2020 22:19:22, изменен: 26.02.2020 18:53:26	2120
C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorDataMgr\c0f56c9faad30b4c075a173df313f5ee\IAStorDataMgr.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1502347264	IAStorService	Copyright © Intel Corporation 2009-2011	MD5=74741383791D70172FEDF9D936120BD7 220.50 кб, rsAh, создан: 22.05.2016 18:11:10, изменен: 22.05.2016 18:11:10	3384
C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorDataMgrSvc\51e6061eed161ba6ea01122cd693065d\IAStorDataMgrSvc.ni.exe Скрипт: Kарантин, Удалить, Удалить через BC	1505230848	IAStorDataSvc	Copyright © Intel Corporation 2009-2011	MD5=836C82C8585BD2D832C4DBD3B08D5F04 19.50 кб, rsAh, создан: 22.05.2016 18:11:06, изменен: 22.05.2016 18:11:06	3384
C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorUtil\8a60b01275282404a0792c09f0c566d8\IAStorUtil.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1501822976	IAStorUtil	Copyright © Intel Corporation 2009-2011	MD5=5DE92F4E6E1FCA2950CBF5FE35392887 481.00 кб, rsAh, создан: 22.05.2016 18:11:14, изменен: 22.05.2016 18:11:14	3384
C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\f91bd970f20123a46b575cf6e92bc441\IsdiInterop.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1500774400			MD5=07906065B9D4C793D62E2D005DDDF810 168.50 кб, rsAh, создан: 22.05.2016 18:11:25, изменен: 22.05.2016 18:11:25	3384
C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationCore\5582ea5a2f2d3c2e0ad6f50cf49efec8\PresentationCore.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1796079616	PresentationCore.dll	© Microsoft Corporation. All rights reserved.	MD5=9926F680501D0E9B8D8E291A6D9788D1 11973.50 кб, rsAh, создан: 17.05.2016 20:37:51, изменен: 17.05.2016 20:37:51	1872, 1248
C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\066eb2adc7523ed93c98ecdf1abc50af\PresentationFramework.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1781661696	PresentationFramework.dll	© Microsoft Corporation. All rights reserved.	MD5=82021A49EB9F80603F0A85135589BC14 14008.50 кб, rsAh, создан: 17.05.2016 20:39:27, изменен: 17.05.2016 20:39:28	1872, 1248
C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\d715f0706e56d7a65af0fe35bf565013\PresentationFramework.Aero.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1629618176	PresentationFramework.Aero.dll	© Microsoft Corporation. All rights reserved.	MD5=9C5834969AD24681B5E83FE8DB6A6EE3 359.50 кб, rsAh, создан: 17.05.2016 20:41:00, изменен: 17.05.2016 20:41:00	1872, 1248
C:\Windows\assembly\NativeImages_v2.0.50727_32\SMDiagnostics\1d70f0cb319b4d459a7d837f5fa508b9\SMDiagnostics.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1640693760	SMDiagnostics.dll	© Microsoft Corporation. All rights reserved.	MD5=94D3AA93C49471A8524D07B7CBBECFDE 250.00 кб, rsAh, создан: 22.05.2016 18:12:58, изменен: 22.05.2016 18:12:58	1872, 1248
C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\c8b82d8b2e7e18c7caf27b8017c6c615\System.Configuration.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1647771648	System.Configuration.dll	© Microsoft Corporation. All rights reserved.	MD5=BB60C72BF5C9C1F7E5CA0D5712DE8E23 955.50 кб, rsAh, создан: 17.05.2016 20:37:55, изменен: 17.05.2016 20:37:55	3384, 1872, 1248
C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Core\017700b4ae8431dd45f88fa38324b228\System.Core.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1602224128	.NET Framework	© Microsoft Corporation. All rights reserved.	MD5=3ABA6C35368FD765138360E111D8068B 2243.50 кб, rsAh, создан: 22.05.2016 18:14:07, изменен: 22.05.2016 18:14:07	1872, 1248
C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Data\8687e43ef23de4f9262530d943886112\System.Data.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	128778240	.NET Framework	© Microsoft Corporation. All rights reserved.	MD5=A95842D213ECBF0D3DE53AED32248089 6483.00 кб, rsAh, создан: 17.05.2016 20:40:01, изменен: 17.05.2016 20:40:01	1872, 1248
C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\6f4f738362752c5d3a2c9234d604784d\System.Drawing.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1778319360	.NET Framework	© Microsoft Corporation. All rights reserved.	MD5=D75434BE7D95541861CAEBA1BBC601E0 1556.00 кб, rsAh, создан: 17.05.2016 20:38:22, изменен: 17.05.2016 20:38:22	1872, 1248
C:\Windows\assembly\NativeImages_v2.0.50727_32\System.IdentityModel\1bb2bfe18616d650bd652b0fb7455e84\System.IdentityModel.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1551826944	System.IdentityModel.dll	© Microsoft Corporation. All rights reserved.	MD5=A289F2196CC69BD2E49419AD61351E61 1059.50 кб, rsAh, создан: 22.05.2016 18:13:08, изменен: 22.05.2016 18:13:08	1872, 1248
C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\77248929224228e8150eea45de075401\System.Runtime.Remoting.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1500971008	Microsoft .NET Runtime Object Remoting	© Microsoft Corporation. All rights reserved.	MD5=EE2CCAC804433FAE9FEC2580590D835D 756.00 кб, rsAh, создан: 17.05.2016 20:40:07, изменен: 17.05.2016 20:40:07	3384
C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Seri#\5cbdc13bae7068a248da6dfb5cd96f69\System.Runtime.Serialization.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1596653568	System.Runtime.Serialization.dll	© Microsoft Corporation. All rights reserved.	MD5=429EFA303E3E1C92B80F3A93EC13A24F 2292.00 кб, rsAh, создан: 22.05.2016 18:13:04, изменен: 22.05.2016 18:13:04	1872, 1248
C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Security\6df834912e7d38c7d69ee01b291897f6\System.Security.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1648951296	System.Security.dll	© Microsoft Corporation. All rights reserved.	MD5=C261FBA6B7D5F23341C00A40B4215396 681.00 кб, rsAh, создан: 17.05.2016 20:38:16, изменен: 17.05.2016 20:38:16	1872
C:\Windows\assembly\NativeImages_v2.0.50727_32\System.ServiceModel#\880d24cdcd5816a457cda1a04e8d687d\System.ServiceModel.Web.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1566441472	System.ServiceModel.Web.dll	© Microsoft Corporation. All rights reserved.	MD5=085875507EF3C645C36F04489E555135 1667.00 кб, rsAh, создан: 22.05.2016 18:17:00, изменен: 22.05.2016 18:17:00	1872, 1248
C:\Windows\assembly\NativeImages_v2.0.50727_32\System.ServiceModel\9330d4d18babd39389b00184a5b915f8\System.ServiceModel.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	111280128	System.ServiceModel.dll	© Microsoft Corporation. All rights reserved.	MD5=E73D322E51969A60EF725FF347BA47B4 17067.50 кб, rsAh, создан: 22.05.2016 18:12:54, изменен: 22.05.2016 18:12:55	1872, 1248
C:\Windows\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\e24fa73a85564123eeb3755544d8cefc\System.ServiceProcess.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1504641024	.NET Framework	© Microsoft Corporation. All rights reserved.	MD5=01FA98D82E7D787383497D1BE6C19140 208.00 кб, rsAh, создан: 17.05.2016 20:40:58, изменен: 17.05.2016 20:40:58	3384
C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Web\a3c7333fa15bc7c42d35026a80950081\System.Web.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1554448384	System.Web.dll	© Microsoft Corporation. All rights reserved.	MD5=08C2E74056744C1040FE35FBB8DB501D 11644.50 кб, rsAh, создан: 17.05.2016 20:40:27, изменен: 17.05.2016 20:40:28	1872, 1248
C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\c0f9cb97c68eb938bd0b36f7ee90e60f\System.Windows.Forms.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1764032512	.NET Framework	© Microsoft Corporation. All rights reserved.	MD5=4F5A4742488FFD41E18F1EB5E70C3C9D 12146.50 кб, rsAh, создан: 17.05.2016 20:38:45, изменен: 17.05.2016 20:38:46	1872, 1248
C:\Windows\assembly\NativeImages_v2.0.50727_32\System.WorkflowServ#\0fc87a98cc7f593392d6c5307eec2ccb\System.WorkflowServices.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1553072128	System.WorkflowServices.dll	© Microsoft Corporation. All rights reserved.	MD5=7B855733A45DA13DF8B62FF677F790DA 1326.50 кб, rsAh, создан: 22.05.2016 18:17:50, изменен: 22.05.2016 18:17:50	1872, 1248
C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\ef4a32979d02a76972d22c8161778f10\System.Xml.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1641086976	.NET Framework	© Microsoft Corporation. All rights reserved.	MD5=747A623BC69AC725B9A165F369194D2D 5339.50 кб, rsAh, создан: 17.05.2016 20:38:06, изменен: 17.05.2016 20:38:07	3384, 1872, 1248
C:\Windows\assembly\NativeImages_v2.0.50727_32\System\67c97ffbe01458a63ecb518c7444c1f1\System.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1879441408	.NET Framework	© Microsoft Corporation. All rights reserved.	MD5=15E4E34F0E5B6EC149E78B48852182BB 7809.00 кб, rsAh, создан: 17.05.2016 20:36:57, изменен: 17.05.2016 20:36:57	3384, 1872, 1248
C:\Windows\assembly\NativeImages_v2.0.50727_32\WindowsBase\b307bd80b0707bfa6ea87eb69a8e15eb\WindowsBase.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1808400384	WindowsBase.dll	© Microsoft Corporation. All rights reserved.	MD5=C3203BD9F00E27CD3EBED85D5A09345B 3274.00 кб, rsAh, создан: 17.05.2016 20:37:13, изменен: 17.05.2016 20:37:13	3384, 1872, 1248
C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscoreei.dll Скрипт: Kарантин, Удалить, Удалить через BC	1934229504	Microsoft .NET Runtime Execution Engine	© Microsoft Corporation. All rights reserved.	MD5=BD460A85E005B5D22328F02944F476BC 486.16 кб, rsAh, создан: 02.03.2016 20:10:22, изменен: 02.03.2016 20:10:22	3384, 1872, 1248, 5196
C:\Windows\system32\cpsspap.dll Скрипт: Kарантин, Удалить, Удалить через BC	1778057216	Модуль поддержки SSL в SSP/AP	© Компания КРИПТО-ПРО. Все права защищены.	MD5=2A7B2FDDE9610D9D393901174BDA673B 255.38 кб, rsAh, создан: 22.02.2018 06:18:38, изменен: 22.02.2018 06:18:38	3060, 1172, 2556
Обнаружено модулей:335, из них опознаны как безопасные 285

Модули пространства ядра

Модуль	Базовый адрес	Размер в памяти	Описание	Производитель
C:\Windows\system32\drivers\avgArDisk.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	1DED000	009000 (36864)	AVG anti rootkit disk filter	Copyright (C) 2020 AVG Technologies CZ, s.r.o.
C:\Windows\system32\drivers\avgArPot.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	4EFC000	055000 (348160)	AVG anti rootkit	Copyright (C) 2020 AVG Technologies CZ, s.r.o.
C:\Windows\system32\drivers\avgbidsdriver.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	4EB8000	044000 (278528)	IDS Application Activity Monitor Driver.	Copyright (C) 2014 AVG Technologies CZ, s.r.o.
C:\Windows\system32\drivers\avgbidsh.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	1DBB000	032000 (204800)	Application Activity Monitor Helper Driver	Copyright (C) 2014 AVG Technologies CZ, s.r.o.
C:\Windows\system32\drivers\avgbuniv.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	1DAC000	00F000 (61440)	Universal Driver	Copyright (C) 2014 AVG Technologies CZ, s.r.o.
C:\Windows\system32\drivers\avgKbd.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	47BB000	009000 (36864)	AVG Keyboard Filter Driver	Copyright (C) 2020 AVG Technologies CZ, s.r.o.
C:\Windows\system32\drivers\avgMonFlt.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	5502000	033000 (208896)	AVG File System Minifilter for Windows 2003/Vista	Copyright (C) 2020 AVG Technologies CZ, s.r.o.
C:\Windows\system32\drivers\avgRdr2.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	4DC0000	01B000 (110592)	AVG WFP Redirect Driver	Copyright (C) 2020 AVG Technologies CZ, s.r.o.
C:\Windows\system32\drivers\avgRvrt.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	19C1000	013000 (77824)	AVG Internet Security System Revert	Copyright (C) 2020 AVG Technologies CZ, s.r.o.
C:\Windows\system32\drivers\avgSnx.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	4600000	0CC000 (835584)	AVG Virtualization Driver	Copyright (C) 2020 AVG Technologies CZ, s.r.o.
C:\Windows\system32\drivers\avgSP.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	46F8000	070000 (458752)	AVG self protection module	Copyright (C) 2020 AVG Technologies CZ, s.r.o.
C:\Windows\system32\drivers\avgStm.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	5540000	039000 (233472)	Stream Filter	Copyright (C) 2020 AVG Technologies CZ, s.r.o.
C:\Windows\system32\drivers\avgVmm.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	1400000	04B000 (307200)	AVG Internet Security System VM Monitor	Copyright (C) 2020 AVG Technologies CZ, s.r.o.
C:\Windows\System32\Drivers\dump_dumpfve.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	6A88000	013000 (77824)
C:\Windows\System32\Drivers\dump_iaStor.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	421C000	39A000 (3776512)
Обнаружено модулей - 182, опознано как безопасные - 167

Службы

Служба	Описание	Статус	Файл	Группа	Зависимости
AVG Antivirus Служба: Стоп, Удалить, Отключить, Удалить через BC	AVG Antivirus	Работает	C:\Program Files (x86)\AVG\Antivirus\AVGSvc.exe 403.85 кб, rsAh, создан: 04.03.2020 19:50:14, изменен: 04.03.2020 19:50:14 Скрипт: Kарантин, Удалить, Удалить через BC	ShellSvcGroup	avgMonFlt
avgbIDSAgent Служба: Стоп, Удалить, Отключить, Удалить через BC	avgbIDSAgent	Работает	C:\Program Files (x86)\AVG\Antivirus\aswidsagent.exe 5951.44 кб, rsAh, создан: 04.03.2020 19:50:10, изменен: 04.03.2020 19:50:10 Скрипт: Kарантин, Удалить, Удалить через BC
HASP Loader Служба: Стоп, Удалить, Отключить, Удалить через BC	HASP Loader	Работает	C:\Windows\system32\nhsrvice.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC
2GISUpdateService Служба: Стоп, Удалить, Отключить, Удалить через BC	2GIS UpdateService	Не запущен	C:\Program Files (x86)\2gis\3.0\2GISUpdateService.exe 3684.23 кб, rsAh, создан: 29.02.2016 21:01:48, изменен: 29.02.2016 21:01:48 Скрипт: Kарантин, Удалить, Удалить через BC		RpcSs
AdobeFlashPlayerUpdateSvc Служба: Стоп, Удалить, Отключить, Удалить через BC	Adobe Flash Player Update Service	Не запущен	C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe 327.55 кб, rsAh, создан: 17.05.2012 21:57:31, изменен: 06.03.2020 22:52:11 Скрипт: Kарантин, Удалить, Удалить через BC
aspnet_state Служба: Стоп, Удалить, Отключить, Удалить через BC	Служба состояний ASP.NET	Не запущен	C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe 50.17 кб, rsAh, создан: 05.11.2015 20:34:06, изменен: 05.11.2015 20:34:06 Скрипт: Kарантин, Удалить, Удалить через BC
clr_optimization_v4.0.30319_32 Служба: Стоп, Удалить, Отключить, Удалить через BC	Microsoft .NET Framework NGEN v4.0.30319_X86	Не запущен	C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe 102.68 кб, rsAh, создан: 05.11.2015 20:36:48, изменен: 05.11.2015 20:36:48 Скрипт: Kарантин, Удалить, Удалить через BC
clr_optimization_v4.0.30319_64 Служба: Стоп, Удалить, Отключить, Удалить через BC	Microsoft .NET Framework NGEN v4.0.30319_X64	Не запущен	C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe 122.18 кб, rsAh, создан: 05.11.2015 20:34:06, изменен: 05.11.2015 20:34:06 Скрипт: Kарантин, Удалить, Удалить через BC
GoogleChromeElevationService Служба: Стоп, Удалить, Отключить, Удалить через BC	Google Chrome Elevation Service	Не запущен	C:\Program Files (x86)\Google\Chrome\Application\80.0.3987.132\elevation_service.exe 1086.98 кб, rsAh, создан: 06.03.2020 20:37:13, изменен: 29.02.2020 06:56:17 Скрипт: Kарантин, Удалить, Удалить через BC		RPCSS
gupdate Служба: Стоп, Удалить, Отключить, Удалить через BC	Служба Google Update (gupdate)	Не запущен	C:\Program Files (x86)\Google\Update\GoogleUpdate.exe 149.58 кб, rsAh, создан: 28.10.2018 08:57:38, изменен: 28.10.2018 08:57:37 Скрипт: Kарантин, Удалить, Удалить через BC		RPCSS
gupdatem Служба: Стоп, Удалить, Отключить, Удалить через BC	Служба Google Update (gupdatem)	Не запущен	C:\Program Files (x86)\Google\Update\GoogleUpdate.exe 149.58 кб, rsAh, создан: 28.10.2018 08:57:38, изменен: 28.10.2018 08:57:37 Скрипт: Kарантин, Удалить, Удалить через BC		RPCSS
NetMsmqActivator Служба: Стоп, Удалить, Отключить, Удалить через BC	Адаптер прослушивателя Net.Msmq	Не запущен	C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe 132.66 кб, rsAh, создан: 05.11.2015 20:36:48, изменен: 05.11.2015 20:36:48 Скрипт: Kарантин, Удалить, Удалить через BC		was
NetPipeActivator Служба: Стоп, Удалить, Отключить, Удалить через BC	Адаптер прослушивателя Net.Pipe	Не запущен	C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe 132.66 кб, rsAh, создан: 05.11.2015 20:36:48, изменен: 05.11.2015 20:36:48 Скрипт: Kарантин, Удалить, Удалить через BC		was
NetTcpActivator Служба: Стоп, Удалить, Отключить, Удалить через BC	Адаптер прослушивателя Net.Tcp	Не запущен	C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe 132.66 кб, rsAh, создан: 05.11.2015 20:36:48, изменен: 05.11.2015 20:36:48 Скрипт: Kарантин, Удалить, Удалить через BC		was
NetTcpPortSharing Служба: Стоп, Удалить, Отключить, Удалить через BC	Служба общего доступа к портам Net.Tcp	Не запущен	C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe 132.66 кб, rsAh, создан: 05.11.2015 20:36:48, изменен: 05.11.2015 20:36:48 Скрипт: Kарантин, Удалить, Удалить через BC
SkypeUpdate Служба: Стоп, Удалить, Отключить, Удалить через BC	Skype Updater	Не запущен	C:\Program Files (x86)\Skype\Updater\Updater.exe 308.10 кб, RsAh, создан: 11.12.2014 10:30:48, изменен: 11.12.2014 10:30:48 Скрипт: Kарантин, Удалить, Удалить через BC		RpcSs
TeamViewer Служба: Стоп, Удалить, Отключить, Удалить через BC	TeamViewer 14	Не запущен	C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe 11772.34 кб, rsAh, создан: 29.10.2019 16:40:41, изменен: 10.10.2019 20:19:32 Скрипт: Kарантин, Удалить, Удалить через BC		RpcSs
Обнаружено - 184, опознано как безопасные - 167

Драйверы

Служба	Описание	Статус	Файл	Группа	Зависимости
avgArDisk Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	avgArDisk	Работает	C:\Windows\system32\drivers\avgArDisk.sys 37.04 кб, rsAh, создан: 18.01.2019 12:35:28, изменен: 04.03.2020 19:50:13 Скрипт: Kарантин, Удалить, Удалить через BC	PnP Filter
avgArPot Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	avgArPot	Работает	C:\Windows\system32\drivers\avgArPot.sys 201.33 кб, rsAh, создан: 01.12.2017 17:59:09, изменен: 04.03.2020 19:50:13 Скрипт: Kарантин, Удалить, Удалить через BC
avgbidsdriver Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	avgbidsdriver	Работает	C:\Windows\system32\drivers\avgbidsdriver.sys 265.34 кб, rsAh, создан: 18.01.2019 13:57:25, изменен: 04.03.2020 19:49:54 Скрипт: Kарантин, Удалить, Удалить через BC
avgbidsh Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	avgbidsh	Работает	C:\Windows\system32\drivers\avgbidsh.sys 202.34 кб, rsAh, создан: 18.01.2019 12:35:28, изменен: 04.03.2020 19:49:56 Скрипт: Kарантин, Удалить, Удалить через BC
avgbuniv Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	avgbuniv	Работает	C:\Windows\system32\drivers\avgbuniv.sys 62.84 кб, rsAh, создан: 18.01.2019 12:35:28, изменен: 04.03.2020 19:49:57 Скрипт: Kарантин, Удалить, Удалить через BC
avgKbd Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	avgKbd	Работает	C:\Windows\system32\drivers\avgKbd.sys 42.54 кб, rsAh, создан: 27.10.2018 23:17:33, изменен: 04.03.2020 19:50:29 Скрипт: Kарантин, Удалить, Удалить через BC	Keyboard Port
avgMonFlt Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	avgMonFlt	Работает	C:\Windows\system32\drivers\avgMonFlt.sys 171.36 кб, rsAh, создан: 04.03.2020 19:51:00, изменен: 04.03.2020 19:50:30 Скрипт: Kарантин, Удалить, Удалить через BC	FSFilter Anti-Virus	FltMgr
avgRdr Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	avgRdr	Работает	C:\Windows\system32\drivers\avgRdr2.sys 108.54 кб, rsAh, создан: 25.04.2017 18:41:02, изменен: 04.03.2020 19:50:30 Скрипт: Kарантин, Удалить, Удалить через BC	PNP_TDI	tcpip
avgRvrt Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	avgRvrt	Работает	C:\Windows\system32\drivers\avgRvrt.sys 82.13 кб, rsAh, создан: 25.04.2017 18:41:02, изменен: 04.03.2020 19:50:31 Скрипт: Kарантин, Удалить, Удалить через BC	Extended Base
avgSnx Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	avgSnx	Работает	C:\Windows\system32\drivers\avgSnx.sys 829.35 кб, rsAh, создан: 25.04.2017 18:41:02, изменен: 04.03.2020 19:50:12 Скрипт: Kарантин, Удалить, Удалить через BC	FSFilter Virtualization	FltMgr
avgSP Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	avgSP	Работает	C:\Windows\system32\drivers\avgSP.sys 448.41 кб, rsAh, создан: 25.04.2017 18:41:03, изменен: 04.03.2020 19:50:31 Скрипт: Kарантин, Удалить, Удалить через BC	FSFilter Security Enhancer	FltMgr
avgStm Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	avgStm	Работает	C:\Windows\system32\drivers\avgStm.sys 229.77 кб, rsAh, создан: 04.03.2020 19:51:00, изменен: 04.03.2020 19:50:31 Скрипт: Kарантин, Удалить, Удалить через BC	NDIS	tcpip
avgVmm Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	avgVmm	Работает	C:\Windows\system32\drivers\avgVmm.sys 309.41 кб, rsAh, создан: 25.04.2017 18:41:03, изменен: 04.03.2020 19:50:35 Скрипт: Kарантин, Удалить, Удалить через BC	Extended Base
ATP Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	ASUS Touchpad	Не запущен	C:\Windows\system32\DRIVERS\AsusTP.sys 73.81 кб, rsAh, создан: 07.10.2015 11:48:26, изменен: 07.10.2015 11:48:26 Скрипт: Kарантин, Удалить, Удалить через BC
EagleX64 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	EagleX64	Не запущен	C:\Windows\system32\drivers\EagleX64.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC
ew_hwusbdev Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Huawei MobileBroadband USB PNP Device	Не запущен	C:\Windows\system32\DRIVERS\ew_hwusbdev.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC
ew_usbenumfilter Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	huawei_CompositeFilter	Не запущен	C:\Windows\system32\DRIVERS\ew_usbenumfilter.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	PNP Filter
huawei_enumerator Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	huawei_enumerator	Не запущен	C:\Windows\system32\DRIVERS\ew_jubusenum.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Base
hwusb_cdcacm Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	hwusb_cdcacm	Не запущен	C:\Windows\system32\DRIVERS\ew_cdcacm.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC
hwusb_wwanecm Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	hwusb_wwanecm	Не запущен	C:\Windows\system32\DRIVERS\ew_wwanecm.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	NDIS
SmcrdAddOn Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	JC-PROClient Driver	Не запущен	C:\Windows\system32\DRIVERS\SmcrdAddOnAmd64.sys 24.19 кб, rsAh, создан: 13.07.2016 17:50:34, изменен: 13.07.2016 17:50:34 Скрипт: Kарантин, Удалить, Удалить через BC
xhunter1 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	xhunter1	Не запущен	C:\Windows\xhunter1.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC
Обнаружено - 293, опознано как безопасные - 271

Автозапуск

Имя файла	Статус	Метод запуска	Описание
C:\Program Files (x86)\2gis\3.0\2GISTrayNotifier.exe 4485.73 кб, rsAh, создан: 29.02.2016 21:01:48, изменен: 29.02.2016 21:01:48 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, 2Gis Update Notifier Удалить
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe 629.45 кб, rsAh, создан: 04.07.2019 21:12:52, изменен: 04.07.2019 21:12:52 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, SunJavaUpdateSched Удалить
C:\Program Files\CCleaner\CCleaner64.exe 8603.71 кб, rsAh, создан: 15.06.2016 17:53:54, изменен: 15.06.2016 17:53:54 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, CCleaner Monitoring Удалить
C:\Users\1\AppData\Local\Yandex\SearchBand\Application\5.5.0.1923\searchbandapp64.exe 6337.49 кб, rsAh, создан: 28.12.2019 19:36:43, изменен: 28.12.2019 19:36:43 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, YandexSearchBand Удалить
C:\Users\1\AppData\Local\Yandex\YandexBrowser\Application\browser.exe 2994.99 кб, rsAh, создан: 28.12.2019 19:31:16, изменен: 26.02.2020 18:53:11 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, GoogleChromeAutoLaunch_10052C4F8B947D16537B76883E468ED6 Удалить
C:\Windows\System32\win32k.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Kmode
C:\WINDOWS\SYSTEM32\PSXSS.EXE ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
C:\Windows\system32\sdclt.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\BackupPath,
C:\Windows\System32\aelupsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AeLookupSvc\Parameters, ServiceDll Удалить
C:\Windows\System32\appidsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AppIDSvc\Parameters, ServiceDll Удалить
C:\Windows\System32\appinfo.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Appinfo\Parameters, ServiceDll Удалить
C:\Windows\System32\Audiosrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AudioEndpointBuilder\Parameters, ServiceDll Удалить
C:\Windows\System32\Audiosrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AudioSrv\Parameters, ServiceDll Удалить
C:\Windows\System32\AxInstSV.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AxInstSV\Parameters, ServiceDll Удалить
C:\Windows\System32\bdesvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BDESVC\Parameters, ServiceDll Удалить
C:\Windows\System32\bfe.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BFE\Parameters, ServiceDll Удалить
C:\Windows\System32\qmgr.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BITS\Parameters, ServiceDll Удалить
C:\Windows\System32\browser.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Browser\Parameters, ServiceDll Удалить
C:\Windows\system32\bthserv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\bthserv\Parameters, ServiceDll Удалить
C:\Windows\System32\certprop.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\CertPropSvc\Parameters, ServiceDll Удалить
C:\Windows\system32\rpcss.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DcomLaunch\Parameters, ServiceDll Удалить
C:\Windows\System32\defragsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\defragsvc\Parameters, ServiceDll Удалить
C:\Windows\System32\dnsrslvr.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Dnscache\Parameters, ServiceDll Удалить
C:\Windows\System32\dot3svc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\dot3svc\Parameters, ServiceDll Удалить
C:\Windows\system32\dps.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DPS\Parameters, ServiceDll Удалить
C:\Windows\System32\eapsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\EapHost\Parameters, ServiceDll Удалить
C:\Windows\system32\fdPHost.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\fdPHost\Parameters, ServiceDll Удалить
C:\Windows\system32\fdrespub.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\FDResPub\Parameters, ServiceDll Удалить
C:\Windows\system32\FntCache.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\FontCache\Parameters, ServiceDll Удалить
C:\Windows\System32\gpsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\gpsvc\Parameters, ServiceDll Удалить
C:\Windows\system32\kmsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\hkmsvc\Parameters, ServiceDll Удалить
C:\Windows\system32\ListSvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\HomeGroupListener\Parameters, ServiceDll Удалить
C:\Windows\System32\ikeext.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\IKEEXT\Parameters, ServiceDll Удалить
C:\Windows\system32\ipbusenum.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\IPBusEnum\Parameters, ServiceDll Удалить
C:\Windows\System32\iphlpsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\iphlpsvc\Parameters, ServiceDll Удалить
C:\Windows\system32\msdtckrm.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\KtmRm\Parameters, ServiceDll Удалить
C:\Windows\system32\srvsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters, ServiceDll Удалить
C:\Windows\System32\wkssvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters, ServiceDll Удалить
C:\Windows\System32\lltdsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\lltdsvc\Parameters, ServiceDll Удалить
C:\Windows\System32\lmhsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\lmhosts\Parameters, ServiceDll Удалить
C:\Windows\system32\mmcss.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\MMCSS\Parameters, ServiceDll Удалить
C:\Windows\system32\mpssvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters, ServiceDll Удалить
C:\Windows\system32\iscsiexe.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\MSiSCSI\Parameters, ServiceDll Удалить
C:\Windows\system32\qagentRT.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\napagent\Parameters, ServiceDll Удалить
C:\Windows\System32\netman.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Netman\Parameters, ServiceDll Удалить
C:\Windows\System32\nlasvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters, ServiceDll Удалить
C:\Windows\system32\nsisvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\nsi\Parameters, ServiceDll Удалить
C:\Windows\system32\pnrpsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\p2pimsvc\Parameters, ServiceDll Удалить
C:\Windows\system32\p2psvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\p2psvc\Parameters, ServiceDll Удалить
C:\Windows\System32\pcasvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PcaSvc\Parameters, ServiceDll Удалить
C:\Windows\system32\umpnpmgr.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PlugPlay\Parameters, ServiceDll Удалить
C:\Windows\system32\pnrpauto.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PNRPAutoReg\Parameters, ServiceDll Удалить
C:\Windows\system32\pnrpsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PNRPsvc\Parameters, ServiceDll Удалить
C:\Windows\System32\ipsecsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PolicyAgent\Parameters, ServiceDll Удалить
C:\Windows\system32\umpo.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Power\Parameters, ServiceDll Удалить
C:\Windows\system32\profsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\ProfSvc\Parameters, ServiceDll Удалить
C:\Windows\System32\rasauto.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RasAuto\Parameters, ServiceDll Удалить
C:\Windows\System32\rasmans.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RasMan\Parameters, ServiceDll Удалить
C:\Windows\system32\regsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RemoteRegistry\Parameters, ServiceDll Удалить
C:\Windows\System32\RpcEpMap.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RpcEptMapper\Parameters, ServiceDll Удалить
C:\Windows\system32\rpcss.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RpcSs\Parameters, ServiceDll Удалить
C:\Windows\System32\SCardSvr.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SCardSvr\Parameters, ServiceDll Удалить
C:\Windows\system32\schedsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Schedule\Parameters, ServiceDll Удалить
C:\Windows\System32\certprop.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SCPolicySvc\Parameters, ServiceDll Удалить
C:\Windows\System32\SDRSVC.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SDRSVC\Parameters, ServiceDll Удалить
C:\Windows\system32\seclogon.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\seclogon\Parameters, ServiceDll Удалить
C:\Windows\system32\sensrsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SensrSvc\Parameters, ServiceDll Удалить
C:\Windows\System32\ipnathlp.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters, ServiceDll Удалить
C:\Windows\system32\sppuinotify.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\sppuinotify\Parameters, ServiceDll Удалить
C:\Windows\System32\ssdpsrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SSDPSRV\Parameters, ServiceDll Удалить
C:\Windows\system32\sstpsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SstpSvc\Parameters, ServiceDll Удалить
C:\Windows\System32\wiaservc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\stisvc\Parameters, ServiceDll Удалить
C:\Windows\System32\swprv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\swprv\Parameters, ServiceDll Удалить
C:\Windows\system32\sysmain.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SysMain\Parameters, ServiceDll Удалить
C:\Windows\System32\TabSvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TabletInputService\Parameters, ServiceDll Удалить
C:\Windows\System32\termsrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TermService\Parameters, ServiceDll Удалить
C:\Windows\system32\themeservice.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Themes\Parameters, ServiceDll Удалить
C:\Windows\system32\mmcss.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\THREADORDER\Parameters, ServiceDll Удалить
C:\Windows\System32\trkwks.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TrkWks\Parameters, ServiceDll Удалить
C:\Windows\System32\uxsms.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\UxSms\Parameters, ServiceDll Удалить
C:\Windows\system32\w32time.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\Parameters, ServiceDll Удалить
C:\Windows\System32\wbiosrvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WbioSrvc\Parameters, ServiceDll Удалить
C:\Windows\system32\wecsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Wecsvc\Parameters, ServiceDll Удалить
C:\Windows\System32\wercplsupport.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wercplsupport\Parameters, ServiceDll Удалить
C:\Windows\System32\WerSvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WerSvc\Parameters, ServiceDll Удалить
C:\Windows\system32\wbem\WMIsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Winmgmt\Parameters, ServiceDll Удалить
C:\Windows\System32\wlansvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Wlansvc\Parameters, ServiceDll Удалить
C:\Windows\system32\wpdbusenum.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WPDBusEnum\Parameters, ServiceDll Удалить
C:\Windows\System32\wscsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wscsvc\Parameters, ServiceDll Удалить
C:\Windows\system32\wuaueng.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wuauserv\Parameters, ServiceDll Удалить
C:\Windows\System32\WUDFSvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wudfsvc\Parameters, ServiceDll Удалить
C:\Windows\System32\wwansvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WwanSvc\Parameters, ServiceDll Удалить
C:\Windows\system32\sysmain.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\rdyboost\Performance, Library Удалить
C:\Windows\System32\wersvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Application Hang, EventMessageFile
C:\Program Files (x86)\Google\Chrome\Application\80.0.3987.132\eventlog_provider.dll 12.48 кб, rsAh, создан: 06.03.2020 20:37:14, изменен: 29.02.2020 06:56:17 Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Chrome, EventMessageFile
C:\Program Files\Crypto Pro\CSP\cpcspi.dll 1503.37 кб, rsAh, создан: 22.02.2018 06:18:38, изменен: 22.02.2018 06:18:38 Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\cpcsp, EventMessageFile
C:\Windows\system32\cpsspap.dll 255.38 кб, rsAh, создан: 22.02.2018 06:18:38, изменен: 22.02.2018 06:18:38 Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\cpsspap, EventMessageFile
C:\Windows\system32\dwm.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Desktop Window Manager, EventMessageFile
C:\Windows\System32\UI0Detect.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Interactive Services detection, EventMessageFile
C:\Windows\system32\fxsevent.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft Fax, EventMessageFile
C:\Windows\System32\AxInstSv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-AxInstallService, EventMessageFile
C:\Windows\system32\BlbEvents.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Backup, EventMessageFile
C:\Windows\system32\defragsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Defrag, EventMessageFile
C:\Windows\system32\eapsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-EapHost, EventMessageFile
C:\Windows\system32\wecsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-EventCollector, EventMessageFile
C:\Windows\System32\MsSpellCheckingFacility.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Spell-Checking, EventMessageFile
C:\Windows\System32\MsSpellCheckingFacility.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-SpellChecker, EventMessageFile
C:\Windows\System32\profsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-User Profiles Service, EventMessageFile
C:\Windows\system32\WINSAT.EXE ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-WindowsSystemAssessmentTool, EventMessageFile
C:\Windows\system32\winsrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Winsrv, EventMessageFile
C:\Windows\System32\nvoglv64.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\NVIDIA OpenGL Driver, EventMessageFile
C:\Windows\System32\profsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Profsvc, EventMessageFile
C:\Windows\system32\rtErr.dll 46.50 кб, rsAh, создан: 14.10.2015 18:18:04, изменен: 14.10.2015 18:18:04 Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\rtPrCSP, EventMessageFile
C:\Windows\System32\wscsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\SecurityCenter, EventMessageFile
C:\Program Files (x86)\Skype\Updater\Updater.exe 308.10 кб, RsAh, создан: 11.12.2014 10:30:48, изменен: 11.12.2014 10:30:48 Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\SkypeUpdate, EventMessageFile
C:\Windows\system32\sppsvc.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Software Protection Platform Service, EventMessageFile
C:\Windows\system32\srcore.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\System Restore, EventMessageFile
C:\Windows\System32\VSSVC.EXE ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VSS, EventMessageFile
C:\Windows\System32\wersvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\WerSvc, EventMessageFile
C:\Windows\system32\sdengin2.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Windows Backup, EventMessageFile
C:\Windows\system32\wsepno.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Windows Search Service Profile Notification, EventMessageFile
C:\Windows\System32\winlogon.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Winlogon, EventMessageFile
C:\Windows\System32\winlogon.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wlclntfy, EventMessageFile
C:\Windows\system32\wecsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\HardwareEvents, DisplayNameFile
C:\Windows\system32\sppsvc.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Key Management Service\KmsRequests, EventMessageFile
C:\Windows\System32\wevtsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Security\Microsoft-Windows-Eventlog, EventMessageFile
C:\Windows\System32\VSSVC.EXE ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Security\VSSAudit, EventMessageFile
C:\Windows\System32\Drivers\acpi.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\ACPI, EventMessageFile
C:\Windows\System32\aelupsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AeLookupSvc, EventMessageFile
C:\Windows\System32\drivers\amdk8.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AmdK8, EventMessageFile
C:\Windows\System32\drivers\amdppm.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AmdPPM, EventMessageFile
C:\Windows\System32\drivers\bxvbda.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\b06bdrv, EventMessageFile
C:\Windows\System32\drivers\b57nd60a.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\b57nd60a, EventMessageFile
C:\Windows\System32\drivers\b57xdmp.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\b57xdmp, EventMessageFile
C:\Windows\system32\DRIVERS\CProCtrl.4.0.0.17.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\CProCtrl, EventMessageFile
C:\Windows\System32\DispCI.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Display, EventMessageFile
C:\Windows\System32\drivers\evbda.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\ebdrv, EventMessageFile
C:\Windows\System32\drivers\fltmgr.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\FltMgr, EventMessageFile
C:\Windows\system32\hasplms.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\hasplms, EventMessageFile
C:\Windows\System32\Drivers\hidbth.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\HidBth, EventMessageFile
C:\Windows\System32\drivers\ew_cdcacm.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\hwusb_cdcacm, EventMessageFile
C:\Windows\System32\drivers\i8042prt.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\i8042prt, EventMessageFile
C:\Windows\System32\drivers\iaStor.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\iaStor, EventMessageFile
C:\Windows\System32\drivers\iaStorV.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\iaStorV, EventMessageFile
C:\Windows\System32\drivers\intelppm.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\intelppm, EventMessageFile
C:\Windows\System32\drivers\ipmidrv.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPMIDRV, EventMessageFile
C:\Windows\System32\drivers\isapnp.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\isapnp, EventMessageFile
C:\Windows\System32\iscsilog.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\iScsiPrt, EventMessageFile
C:\Windows\System32\drivers\k57nd60a.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\k57nd60a, EventMessageFile
C:\Windows\System32\drivers\kbdclass.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\kbdclass, EventMessageFile
C:\Windows\System32\drivers\kbdhid.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\kbdhid, EventMessageFile
C:\Windows\System32\lsasrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\LsaSrv, EventMessageFile
C:\Windows\system32\lsm.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\LSM, EventMessageFile
C:\Windows\System32\drivers\HECIx64.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\MEIx64, EventMessageFile
C:\Windows\system32\fveapi.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-BitLocker-API, EventMessageFile
C:\Windows\system32\drivers\fvevol.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-BitLocker-Driver, EventMessageFile
C:\Windows\system32\qmgr.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Bits-Client, EventMessageFile
C:\Windows\system32\cofiredm.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-CorruptedFileRecovery-Client, EventMessageFile
C:\Windows\system32\cofiredm.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-CorruptedFileRecovery-Server, EventMessageFile
C:\Windows\System32\samsrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Directory-Services-SAM, EventMessageFile
C:\Windows\system32\dfdts.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-DiskDiagnostic, EventMessageFile
C:\Windows\system32\WUDFPlatform.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-DriverFrameworks-UserMode, EventMessageFile
C:\Windows\system32\wecsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-EventCollector, EventMessageFile
C:\Windows\System32\wevtsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Eventlog, EventMessageFile
C:\Windows\system32\drivers\fltmgr.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-FilterManager, EventMessageFile
C:\Windows\system32\mpssvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Firewall, EventMessageFile
C:\Windows\system32\fdphost.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-FunctionDiscoveryHost, EventMessageFile
C:\Windows\system32\gpsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-GroupPolicy, EventMessageFile
C:\Windows\system32\microsoft-windows-hal-events.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-HAL, EventMessageFile
C:\Windows\system32\drivers\HTTP.SYS ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-HttpEvent, EventMessageFile
C:\Windows\system32\ipbusenum.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-IPBusEnum, EventMessageFile
C:\Windows\system32\iphlpsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Iphlpsvc, EventMessageFile
C:\Windows\system32\microsoft-windows-kernel-power-events.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-Power, EventMessageFile
C:\Windows\system32\microsoft-windows-kernel-processor-power-events.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-Processor-Power, EventMessageFile
C:\Windows\system32\lpksetup.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-LanguagePackSetup, EventMessageFile
C:\Windows\System32\relpost.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-MemoryDiagnostics-Results, EventMessageFile
C:\Windows\System32\mdsched.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-MemoryDiagnostics-Schedule, EventMessageFile
C:\Windows\system32\drivers\mountmgr.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-MountMgr, EventMessageFile
C:\Windows\System32\sstpsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-RasSstp, EventMessageFile
C:\Windows\system32\recovery.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Recovery, EventMessageFile
C:\Windows\system32\fdrespub.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-ResourcePublication, EventMessageFile
C:\Windows\system32\certprop.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-SCPNP, EventMessageFile
C:\Windows\system32\oobe\winsetup.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Setup, EventMessageFile
C:\Windows\System32\MsSpellCheckingFacility.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Spell-Checking, EventMessageFile
C:\Windows\System32\MsSpellCheckingFacility.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-SpellChecker, EventMessageFile
C:\Windows\system32\csrsrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Subsys-SMSS, EventMessageFile
C:\Windows\system32\schedsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TaskScheduler, EventMessageFile
C:\Windows\system32\lsm.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TerminalServices-LocalSessionManager, EventMessageFile
C:\Windows\system32\termsrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TerminalServices-RemoteConnectionManager, EventMessageFile
C:\Windows\system32\w32time.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Time-Service, EventMessageFile
C:\Windows\system32\umpnpmgr.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-UserPnp, EventMessageFile
C:\Windows\system32\wuaueng.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-WindowsUpdateClient, EventMessageFile
C:\Windows\system32\winlogon.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Winlogon, EventMessageFile
C:\Windows\system32\wlansvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-WLAN-AutoConfig, EventMessageFile
C:\Windows\System32\drivers\mouclass.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mouclass, EventMessageFile
C:\Windows\System32\drivers\mouhid.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mouhid, EventMessageFile
C:\Windows\System32\drivers\mpio.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mpio, EventMessageFile
C:\Windows\System32\iscsiexe.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\MSiSCSI, EventMessageFile
C:\Windows\System32\drivers\MTConfig.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\MTConfig, EventMessageFile
C:\Windows\system32\drivers\ntfs.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Ntfs, EventMessageFile
C:\Windows\System32\drivers\nvstor.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\nvstor, EventMessageFile
C:\Windows\System32\drivers\parport.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Parport, EventMessageFile
C:\Windows\System32\Drivers\Pcmcia.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\pcmcia, EventMessageFile
C:\Windows\System32\umpnpmgr.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\PlugPlayManager, EventMessageFile
C:\Windows\System32\umpo.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Power, EventMessageFile
C:\Windows\System32\drivers\processr.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Processor, EventMessageFile
C:\Windows\system32\sstpsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\RasSstp, EventMessageFile
C:\Windows\System32\drivers\rdpdispm.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\RDPDISPM, EventMessageFile
C:\Windows\System32\samsrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\SAM, EventMessageFile
C:\Windows\System32\drivers\sbp2port.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\sbp2port, EventMessageFile
C:\Windows\System32\lsasrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Schannel, EventMessageFile
C:\Windows\System32\drivers\serial.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Serial, EventMessageFile
C:\Windows\System32\drivers\sermouse.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\sermouse, EventMessageFile
C:\Windows\system32\services.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Service Control Manager, EventMessageFile
C:\Windows\System32\drivers\SmcrdAddOnAmd64.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\SmcrdAddOn, EventMessageFile
C:\Windows\System32\snmptrap.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\SNMPTRAP, EventMessageFile
C:\Windows\System32\wiaservc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\StillImage, EventMessageFile
C:\Windows\System32\tcpmon.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TCPMon, EventMessageFile
C:\Windows\system32\termsrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TermService, EventMessageFile
C:\Windows\System32\drivers\tsusbflt.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TsUsbFlt, EventMessageFile
C:\Windows\System32\drivers\vgapnp.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\vga, EventMessageFile
C:\Windows\System32\vds.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Virtual Disk Service, EventMessageFile
C:\Windows\System32\Drivers\VolSnap.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Volsnap, EventMessageFile
C:\Windows\system32\w32time.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\W32Time, EventMessageFile
C:\Windows\System32\drivers\wacompen.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\WacomPen, EventMessageFile
C:\Windows\System32\drivers\wd.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Wd, EventMessageFile
C:\Windows\System32\drivers\Wdf01000.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\wdf01000, EventMessageFile
C:\Windows\System32\wecsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\wecsvc, EventMessageFile
C:\Windows\System32\win32k.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Win32k, EventMessageFile
C:\Program Files (x86)\Windows Defender\MpEvMsg.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\WinDefend, EventMessageFile
C:\Windows\System32\DFDTS.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Windows Disk Diagnostic, EventMessageFile
C:\Windows\system32\w32time.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient, DllName Удалить
C:\Windows\system32\w32time.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer, DllName Удалить
C:\Program Files (x86)\Crypto Pro\CSP\cpcsp.dll 43.48 кб, rsAh, создан: 22.02.2018 06:18:38, изменен: 22.02.2018 06:18:38 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Cryptography\Defaults\Provider\Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider, Image Path Удалить
C:\Program Files (x86)\Crypto Pro\CSP\cpcsp.dll 43.48 кб, rsAh, создан: 22.02.2018 06:18:38, изменен: 22.02.2018 06:18:38 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Cryptography\Defaults\Provider\Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider, Image Path Удалить
C:\Program Files (x86)\Crypto Pro\CSP\cpcsp.dll 43.48 кб, rsAh, создан: 22.02.2018 06:18:38, изменен: 22.02.2018 06:18:38 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Cryptography\Defaults\Provider\Crypto-Pro GOST R 34.10-2012 Strong Cryptographic Service Provider, Image Path Удалить
C:\Windows\System32\Acer.scr ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Control Panel\Desktop, scrnsave.exe Удалить
C:\Program Files (x86)\AVG\Antivirus\x86\ashShell.dll 1548.27 кб, rsAh, создан: 04.03.2020 19:50:13, изменен: 04.03.2020 19:50:13 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {472083B1-C522-11CF-8763-00608CC02F24} Удалить
C:\Windows\System32\mctadmin.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce, mctadmin Удалить
C:\Windows\System32\mctadmin.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce, mctadmin Удалить
C:\Windows\system32\hkcmd.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, HotKeysCmds Удалить
C:\Windows\system32\igfxpers.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, Persistence Удалить
C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs 4.42 кб, RsAh, создан: 29.11.2010 14:59:10, изменен: 29.11.2010 14:59:10 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, IntelTBRunOnce Удалить
C:\Program Files (x86)\AVG\Antivirus\AvLaunch.exe 318.07 кб, rsAh, создан: 04.03.2020 19:50:29, изменен: 04.03.2020 19:50:29 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, AVGUI.exe Удалить
C:\Windows\system32\nvinitx.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs
C:\Program Files\Crypto Pro\CSP\cpconfig.cpl 560.46 кб, rsAh, создан: 22.02.2018 01:05:40, изменен: 22.02.2018 01:05:40 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\Cpls, cpconfig.cpl Удалить
C:\Windows\system32\igfxtray.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IgfxTray, command Удалить
igfxdev.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui, DLLName Удалить
C:\Windows\System32\TsUsbRedirectionGroupPolicyExtension.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{4bcd6cde-777b-48b6-9804-43568e23545d}, DLLName Удалить
auditcse.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{f3ccc681-b74c-4060-9f26-cd84525dca2a}, DLLName Удалить
C:\Windows\System32\WUDFHost.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WUDF\Services\{193a1820-d9ac-4997-8c55-be817523f6aa}, HostProcessImagePath Удалить
C:\Program Files\Crypto Pro\CSP\cpcsp.dll 44.60 кб, rsAh, создан: 22.02.2018 06:18:38, изменен: 22.02.2018 06:18:38 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Cryptography\Defaults\Provider\Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider, Image Path Удалить
C:\Program Files\Crypto Pro\CSP\cpcsp.dll 44.60 кб, rsAh, создан: 22.02.2018 06:18:38, изменен: 22.02.2018 06:18:38 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Cryptography\Defaults\Provider\Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider, Image Path Удалить
C:\Program Files\Crypto Pro\CSP\cpcsp.dll 44.60 кб, rsAh, создан: 22.02.2018 06:18:38, изменен: 22.02.2018 06:18:38 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Cryptography\Defaults\Provider\Crypto-Pro GOST R 34.10-2012 Strong Cryptographic Service Provider, Image Path Удалить
C:\Program Files (x86)\InfoTeCS\Registration Agent\Infotecs.RegistrationAgent.exe 26.33 кб, rsAh, создан: 29.06.2017 17:23:28, изменен: 29.06.2017 17:23:28 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Registration Agent.lnk,
C:\Program Files (x86)\Yandex\Punto Switcher\punto.exe 3746.35 кб, RsAh, создан: 30.01.2017 12:21:10, изменен: 30.01.2017 12:21:10 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\, C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Punto Switcher.lnk,
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 1671.98 кб, rsAh, создан: 28.10.2018 09:05:03, изменен: 29.02.2020 06:56:10 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk,
C:\Program Files (x86)\WildTangent Games\App\GameConsole-wt.exe 1997.59 кб, rsAh, создан: 13.04.2013 05:02:12, изменен: 13.04.2013 05:02:12 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WildTangent Games App - acer.lnk,
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 1671.98 кб, rsAh, создан: 28.10.2018 09:05:03, изменен: 29.02.2020 06:56:10 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk,
C:\Program Files (x86)\Grahas\Grahas.exe 3152.50 кб, rsAh, создан: 06.12.2017 02:45:04, изменен: 06.12.2017 02:45:04 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Grahas 6.0555.lnk,
C:\Users\1\AppData\Local\Yandex\YandexBrowser\Application\browser.exe 2994.99 кб, rsAh, создан: 28.12.2019 19:31:16, изменен: 26.02.2020 18:53:11 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yandex.lnk,
Обнаружено элементов автозапуска - 711, опознано как безопасные - 450

Модули расширения Internet Explorer (BHO, панели ...)

Имя файла	Тип	Описание	Производитель	CLSID
C:\Program Files (x86)\Java\jre1.8.0_221\bin\ssv.dll 467.98 кб, rsAh, создан: 19.07.2019 11:42:14, изменен: 19.07.2019 11:42:14 Скрипт: Kарантин, Удалить, Удалить через BC	BHO	Java(TM) Platform SE binary	Copyright © 2019	{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} Удалить
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll 188.61 кб, rsAh, создан: 27.11.2018 11:33:59, изменен: 27.11.2018 11:33:50 Скрипт: Kарантин, Удалить, Удалить через BC	BHO	Google Toolbar	Copyright © 2000-2014	{AA58ED58-01DD-4d91-8333-CF10577473F7} Удалить
C:\Program Files (x86)\Java\jre1.8.0_221\bin\jp2ssv.dll 188.98 кб, rsAh, создан: 19.07.2019 11:42:14, изменен: 19.07.2019 11:42:14 Скрипт: Kарантин, Удалить, Удалить через BC	BHO	Java(TM) Platform SE binary	Copyright © 2019	{DBC80044-A445-435b-BC74-9C25C1C588A9} Удалить
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll 188.61 кб, rsAh, создан: 27.11.2018 11:33:59, изменен: 27.11.2018 11:33:50 Скрипт: Kарантин, Удалить, Удалить через BC	Панель	Google Toolbar	Copyright © 2000-2014	{2318C2B1-4965-11d4-9B18-009027A5CD4F} Удалить
ошибка получения информации о файле	Модуль расширения			{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} Удалить
ошибка получения информации о файле	Модуль расширения			{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} Удалить
Обнаружено элементов - 9, опознано как безопасные - 3

Модули расширения проводника

Имя файла	Назначение	Описание	Производитель	CLSID
C:\Program Files (x86)\AVG\Antivirus\x86\ashShell.dll 1548.27 кб, rsAh, создан: 04.03.2020 19:50:13, изменен: 04.03.2020 19:50:13 Скрипт: Kарантин, Удалить, Удалить через BC	AVG	AVG Internet Security System Shell Extension	Copyright (C) 2020 AVG Technologies CZ, s.r.o.	{472083B1-C522-11CF-8763-00608CC02F24} Удалить
Обнаружено элементов - 17, опознано как безопасные - 16

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файла	Тип	Наименование	Описание	Производитель
hpinkstsbf2aLM.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	HP bf2a Status Monitor
HPDiscoPMbf2a.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	HP Discovery Port Monitor (HP LaserJet MFP M28-M31)
HP1100LM.DLL ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	HP1100LM
localspl.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	Local Port
FXSMON.DLL ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	Microsoft Shared Fax Monitor
tcpmon.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	Standard TCP/IP Port
usbmon.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	USB Monitor
WSDMon.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	WSD Port
inetpp.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Провайдер	HTTP Print Services
Обнаружено элементов - 10, опознано как безопасные - 1

Задания планировщика задач Task Scheduler

Имя файла	Имя задания	Состояние задания	Описание	Производитель	Путь	Командная строка	Тип
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe 327.55 кб, rsAh, создан: 17.05.2012 21:57:31, изменен: 06.03.2020 22:52:11 Скрипт: Kарантин, Удалить, Удалить через BC	Adobe Flash Player Updater.job Скрипт: Удалить	One or more of the properties that are needed to run this task on a schedule have not been set.	Adobe® Flash® Player Update Service 32.0 r0	Copyright © 1996-2019 Adobe		C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe	32
C:\Program Files (x86)\YandexSovetnik\checkupd.exe 217.00 кб, rsAh, создан: 15.02.2020 15:43:02, изменен: 05.11.2019 23:40:18 Скрипт: Kарантин, Удалить, Удалить через BC	YSLogonUpdate.job Скрипт: Удалить	The task is ready to run at its next scheduled time.				C:\Program Files (x86)\YandexSovetnik\checkupd.exe	32
C:\Program Files (x86)\YandexSovetnik\checkupd.exe 217.00 кб, rsAh, создан: 15.02.2020 15:43:02, изменен: 05.11.2019 23:40:18 Скрипт: Kарантин, Удалить, Удалить через BC	YSPeriodicUpdate.job Скрипт: Удалить	The task is ready to run at its next scheduled time.				C:\Program Files (x86)\YandexSovetnik\checkupd.exe	32
C:\Program Files (x86)\Yandex\YandexBrowser\20.2.4.143\service_update.exe 1593.99 кб, rsAh, создан: 06.03.2020 22:19:28, изменен: 26.02.2020 18:53:19 Скрипт: Kарантин, Удалить, Удалить через BC	Восстановление сервиса обновлений Яндекс.Браузера.job Скрипт: Удалить	The task is ready to run at its next scheduled time.	Yandex	Copyright (c) 2012-2019 YANDEX LLC. All Rights Reserved.		C:\Program Files (x86)\Yandex\YandexBrowser\20.2.4.143\service_update.exe --repair	32
C:\Users\1\AppData\Local\Yandex\YandexBrowser\Application\browser.exe 2994.99 кб, rsAh, создан: 28.12.2019 19:31:16, изменен: 26.02.2020 18:53:11 Скрипт: Kарантин, Удалить, Удалить через BC	Обновление Браузера Яндекс.job Скрипт: Удалить	The task is ready to run at its next scheduled time.	Yandex	Copyright (c) 2012-2019 YANDEX LLC. All Rights Reserved.		C:\Users\1\AppData\Local\Yandex\YandexBrowser\Application\browser.exe --background-update --noerrdialogs	32
C:\Program Files (x86)\Yandex\YandexBrowser\20.2.4.143\service_update.exe 1593.99 кб, rsAh, создан: 06.03.2020 22:19:28, изменен: 26.02.2020 18:53:19 Скрипт: Kарантин, Удалить, Удалить через BC	Системное обновление Браузера Яндекс.job Скрипт: Удалить	The task is ready to run at its next scheduled time.	Yandex	Copyright (c) 2012-2019 YANDEX LLC. All Rights Reserved.		C:\Program Files (x86)\Yandex\YandexBrowser\20.2.4.143\service_update.exe --run-as-launcher	32
C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_293_pepper.exe 1419.05 кб, rsAh, создан: 06.03.2020 22:52:08, изменен: 06.03.2020 22:52:08 Скрипт: Kарантин, Удалить, Удалить через BC	Adobe Flash Player PPAPI Notifier Скрипт: Удалить	The task is ready to run at its next scheduled time.	Adobe® Flash® Player Installer/Uninstaller 32.0 r0	Copyright © 1996-2019 Adobe	C:\Windows\system32\Tasks\	C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_293_pepper.exe -check pepperplugin	64
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe 327.55 кб, rsAh, создан: 17.05.2012 21:57:31, изменен: 06.03.2020 22:52:11 Скрипт: Kарантин, Удалить, Удалить через BC	Adobe Flash Player Updater Скрипт: Удалить	The task is ready to run at its next scheduled time.	Adobe® Flash® Player Update Service 32.0 r0	Copyright © 1996-2019 Adobe	C:\Windows\system32\Tasks\	C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe	64
C:\Program Files (x86)\AVG\Antivirus\AvEmUpdate.exe 3850.30 кб, rsAh, создан: 04.03.2020 19:50:16, изменен: 04.03.2020 19:50:16 Скрипт: Kарантин, Удалить, Удалить через BC	Antivirus Emergency Update Скрипт: Удалить	The task is ready to run at its next scheduled time.	AVG Internet Security System Emergency Update	Copyright (C) 2020 AVG Technologies CZ, s.r.o.	C:\Windows\system32\Tasks\	C:\Program Files (x86)\AVG\Antivirus\AvEmUpdate.exe	64
C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe 1621.60 кб, rsAh, создан: 27.02.2020 21:22:22, изменен: 27.02.2020 21:22:36 Скрипт: Kарантин, Удалить, Удалить через BC	Overseer Скрипт: Удалить	The task is ready to run at its next scheduled time.	Avast Overseer	© 2020 Avast Software	C:\Windows\system32\Tasks\AVAST Software\	C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe /from_scheduler:1	64
C:\Program Files\Common Files\AVG\Overseer\overseer.exe 1652.63 кб, rsAh, создан: 27.02.2020 21:22:21, изменен: 27.02.2020 21:22:30 Скрипт: Kарантин, Удалить, Удалить через BC	Overseer Скрипт: Удалить	The task is ready to run at its next scheduled time.	AVG Overseer	© 2020 AVG Technologies	C:\Windows\system32\Tasks\AVG\	C:\Program Files\Common Files\AVG\Overseer\overseer.exe /from_scheduler:1	64
C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	AVGPCTuneUp_Task_BkGndMaintenance Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\	C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe $(Arg0)	64
C:\Program Files\CCleaner\CCleaner.exe 6616.71 кб, rsAh, создан: 15.06.2016 17:53:52, изменен: 15.06.2016 17:53:52 Скрипт: Kарантин, Удалить, Удалить через BC	CCleanerSkipUAC Скрипт: Удалить	The task is ready to run at its next scheduled time.	CCleaner	Copyright © 2005-2016 Piriform Ltd	C:\Windows\system32\Tasks\	"C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)	64
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe 149.58 кб, rsAh, создан: 28.10.2018 08:57:38, изменен: 28.10.2018 08:57:37 Скрипт: Kарантин, Удалить, Удалить через BC	GoogleUpdateTaskMachineCore Скрипт: Удалить	The task is ready to run at its next scheduled time.	Установщик Google	© Google Inc., 2007–2010 гг.	C:\Windows\system32\Tasks\	C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c	64
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe 149.58 кб, rsAh, создан: 28.10.2018 08:57:38, изменен: 28.10.2018 08:57:37 Скрипт: Kарантин, Удалить, Удалить через BC	GoogleUpdateTaskMachineUA Скрипт: Удалить	The task is ready to run at its next scheduled time.	Установщик Google	© Google Inc., 2007–2010 гг.	C:\Windows\system32\Tasks\	C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler	64
C:\Program Files\HP\HP LaserJet MFP M28-M31\Bin\HPCustPartic.exe 6506.63 кб, rsAh, создан: 04.07.2018 12:35:50, изменен: 04.07.2018 12:35:50 Скрипт: Kарантин, Удалить, Удалить через BC	HPCustParticipation HP LaserJet MFP M28-M31 Скрипт: Удалить	The task is ready to run at its next scheduled time.	HP Product Improvement Study	© 2017 HPDC LP	C:\Windows\system32\Tasks\	"C:\Program Files\HP\HP LaserJet MFP M28-M31\Bin\HPCustPartic.exe" /UA 20.5	64
C:\Windows\system32\GWX\GWXConfigManager.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	runappraiser Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\Microsoft\Windows\Setup\gwx\	%windir%\system32\GWX\GWXConfigManager.exe /RunAppraiser	64
C:\Windows\System32\GWX\GWXUXWorker.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	UpgradeNowTask Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\Microsoft\Windows\Setup\UpgradeTriggers\	%SystemRoot%\System32\GWX\GWXUXWorker.exe /UpgradeNow	64
C:\Users\1\AppData\Local\Yandex\SearchBand\Application\5.5.0.1923\searchbandapp64.exe 6337.49 кб, rsAh, создан: 28.12.2019 19:36:43, изменен: 28.12.2019 19:36:43 Скрипт: Kарантин, Удалить, Удалить через BC	Yandex.Stroka.User.S-1-5-21-2428232058-2479142439-2272127020-1001 Скрипт: Удалить	The task is ready to run at its next scheduled time.	Voice assistant	Copyright (C) 2016 YANDEX LLC. All rights reserved.	C:\Windows\system32\Tasks\	C:\Users\1\AppData\Local\Yandex\SearchBand\Application\5.5.0.1923\searchbandapp64.exe /logon	64
C:\Program Files (x86)\YandexSovetnik\checkupd.exe 217.00 кб, rsAh, создан: 15.02.2020 15:43:02, изменен: 05.11.2019 23:40:18 Скрипт: Kарантин, Удалить, Удалить через BC	YSLogonUpdate Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\	C:\Program Files (x86)\YandexSovetnik\checkupd.exe	64
C:\Program Files (x86)\YandexSovetnik\checkupd.exe 217.00 кб, rsAh, создан: 15.02.2020 15:43:02, изменен: 05.11.2019 23:40:18 Скрипт: Kарантин, Удалить, Удалить через BC	YSPeriodicUpdate Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\	C:\Program Files (x86)\YandexSovetnik\checkupd.exe	64
"c:\program files (x86)\opera\launcher.exe" http://ui.skype.com/ui/0/6.21.0.104/ru/abandoninstall?page=tsProgressBar ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	{1851A11D-562D-4FB9-9598-D4A8387321E6} Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\	"c:\program files (x86)\opera\launcher.exe" http://ui.skype.com/ui/0/6.21.0.104/ru/abandoninstall?page=tsProgressBar	64
c:\program files (x86)\opera\launcher.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	{1851A11D-562D-4FB9-9598-D4A8387321E6} Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\	"c:\program files (x86)\opera\launcher.exe" http://ui.skype.com/ui/0/6.21.0.104/ru/abandoninstall?page=tsProgressBar	64
"c:\program files (x86)\opera\launcher.exe" http://ui.skype.com/ui/0/6.21.0.104/ru/abandoninstall?page=tsProgressBar ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	{2F6CFA8C-CF09-4D86-AC84-8C06F7917703} Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\	"c:\program files (x86)\opera\launcher.exe" http://ui.skype.com/ui/0/6.21.0.104/ru/abandoninstall?page=tsProgressBar	64
c:\program files (x86)\opera\launcher.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	{2F6CFA8C-CF09-4D86-AC84-8C06F7917703} Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\	"c:\program files (x86)\opera\launcher.exe" http://ui.skype.com/ui/0/6.21.0.104/ru/abandoninstall?page=tsProgressBar	64
C:\Users\1\AppData\Local\Temp\jre-8u201-windows-au.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	{309A3981-2F0B-4C58-B3AC-2B71DBFF2BEF} Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\	C:\Windows\system32\pcalua.exe -a C:\Users\1\AppData\Local\Temp\jre-8u201-windows-au.exe -d C:\Users\1\Desktop -c /installmethod=jau-m FAMILYUPGRADE=1	64
C:\Program Files (x86)\R.G. Mechanics\Warcraft ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	{355247E0-F0D5-446A-8006-5C0CAFA6550B} Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\	C:\Program Files (x86)\R.G. Mechanics\Warcraft 3\Frozen Throne.exe	64
Throne.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	{355247E0-F0D5-446A-8006-5C0CAFA6550B} Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\	C:\Program Files (x86)\R.G. Mechanics\Warcraft 3\Frozen Throne.exe	64
C:\Program Files (x86)\R.G. Mechanics\Warcraft ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	{3E12A59E-E3B9-4C63-8C20-12783FE33749} Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\	C:\Program Files (x86)\R.G. Mechanics\Warcraft 3\Warcraft III.exe	64
III.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	{3E12A59E-E3B9-4C63-8C20-12783FE33749} Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\	C:\Program Files (x86)\R.G. Mechanics\Warcraft 3\Warcraft III.exe	64
C:\Users\1\Favorites\Downloads\eis_trial64_rus.exe 13550.42 кб, rsAh, создан: 08.03.2020 22:34:45, изменен: 08.03.2020 22:34:53 Скрипт: Kарантин, Удалить, Удалить через BC	{7846AD92-FBFC-4600-8F25-B36F00CF607F} Скрипт: Удалить	The task is ready to run at its next scheduled time.	EIS Live Installer	Copyright(c) ESS Distribution 2016-2017	C:\Windows\system32\Tasks\	C:\Windows\system32\pcalua.exe -a C:\Users\1\Favorites\Downloads\eis_trial64_rus.exe -d C:\Users\1\Favorites\Downloads	64
"c:\program files (x86)\opera\launcher.exe" http://ui.skype.com/ui/0/6.21.0.104/ru/abandoninstall?page=tsProgressBar ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	{B973B514-8C93-4E12-A09B-51F74F0AF46D} Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\	"c:\program files (x86)\opera\launcher.exe" http://ui.skype.com/ui/0/6.21.0.104/ru/abandoninstall?page=tsProgressBar	64
c:\program files (x86)\opera\launcher.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	{B973B514-8C93-4E12-A09B-51F74F0AF46D} Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\	"c:\program files (x86)\opera\launcher.exe" http://ui.skype.com/ui/0/6.21.0.104/ru/abandoninstall?page=tsProgressBar	64
"c:\program files (x86)\opera\launcher.exe" http://ui.skype.com/ui/0/6.21.0.104/ru/abandoninstall?page=tsProgressBar ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	{E1DBBC63-6D07-494C-8BC6-B3D1B84AB030} Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\	"c:\program files (x86)\opera\launcher.exe" http://ui.skype.com/ui/0/6.21.0.104/ru/abandoninstall?page=tsProgressBar	64
c:\program files (x86)\opera\launcher.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	{E1DBBC63-6D07-494C-8BC6-B3D1B84AB030} Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\	"c:\program files (x86)\opera\launcher.exe" http://ui.skype.com/ui/0/6.21.0.104/ru/abandoninstall?page=tsProgressBar	64
C:\Program Files (x86)\R.G. Mechanics\Warcraft ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	{EFD59B6D-CB4C-49BA-AA17-A6D44D8D7A8D} Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\	C:\Program Files (x86)\R.G. Mechanics\Warcraft 3\Warcraft III.exe	64
III.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	{EFD59B6D-CB4C-49BA-AA17-A6D44D8D7A8D} Скрипт: Удалить	The task is ready to run at its next scheduled time.			C:\Windows\system32\Tasks\	C:\Program Files (x86)\R.G. Mechanics\Warcraft 3\Warcraft III.exe	64
C:\Program Files (x86)\Yandex\YandexBrowser\20.2.4.143\service_update.exe 1593.99 кб, rsAh, создан: 06.03.2020 22:19:28, изменен: 26.02.2020 18:53:19 Скрипт: Kарантин, Удалить, Удалить через BC	Восстановление сервиса обновлений Яндекс.Браузера Скрипт: Удалить	The task is ready to run at its next scheduled time.	Yandex	Copyright (c) 2012-2019 YANDEX LLC. All Rights Reserved.	C:\Windows\system32\Tasks\	C:\Program Files (x86)\Yandex\YandexBrowser\20.2.4.143\service_update.exe --repair	64
C:\Users\1\AppData\Local\Yandex\YandexBrowser\Application\browser.exe 2994.99 кб, rsAh, создан: 28.12.2019 19:31:16, изменен: 26.02.2020 18:53:11 Скрипт: Kарантин, Удалить, Удалить через BC	Обновление Браузера Яндекс Скрипт: Удалить	The task is ready to run at its next scheduled time.	Yandex	Copyright (c) 2012-2019 YANDEX LLC. All Rights Reserved.	C:\Windows\system32\Tasks\	C:\Users\1\AppData\Local\Yandex\YandexBrowser\Application\browser.exe --background-update --noerrdialogs	64
C:\Program Files (x86)\Yandex\YandexBrowser\20.2.4.143\service_update.exe 1593.99 кб, rsAh, создан: 06.03.2020 22:19:28, изменен: 26.02.2020 18:53:19 Скрипт: Kарантин, Удалить, Удалить через BC	Системное обновление Браузера Яндекс Скрипт: Удалить	The task is ready to run at its next scheduled time.	Yandex	Copyright (c) 2012-2019 YANDEX LLC. All Rights Reserved.	C:\Windows\system32\Tasks\	C:\Program Files (x86)\Yandex\YandexBrowser\20.2.4.143\service_update.exe --run-as-launcher	64
Обнаружено элементов - 81, опознано как безопасные - 41

Настройки SPI/LSP

Поставщики пространства имен (NSP)

Поставщик	Статус	Исп. файл	Описание	GUID
Обнаружено - 8, опознано как безопасные - 8

Поставщики транспортных протоколов (TSP, LSP)

Поставщик Исп. файл Описание
Обнаружено - 10, опознано как безопасные - 10
Результаты автоматического анализа настроек SPI
Настройки LSP проверены. Ошибок не обнаружено

Порты TCP/UDP

Порт Статус Remote Host Remote Port Приложение Примечания
Порты TCP
139 LISTENING 0.0.0.0 0 System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445 LISTENING 0.0.0.0 0 System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
554 LISTENING 0.0.0.0 0 wmpnetwk.exe [5396]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1947 LISTENING 0.0.0.0 0 c:\windows\system32\hasplms.exe [1912]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2869 LISTENING 0.0.0.0 0 System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10243 LISTENING 0.0.0.0 0 System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12401 LISTENING 0.0.0.0 0 System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12402 LISTENING 0.0.0.0 0 System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
27275 LISTENING 0.0.0.0 0 AVGSvc.exe [1484]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
27275 LISTENING 0.0.0.0 0 AVGSvc.exe [1484]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49155 LISTENING 0.0.0.0 0 lsass.exe [952]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49171 ESTABLISHED 173.194.220.188 5228 c:\users\1\appdata\local\yandex\yandexbrowser\application\browser.exe [2632]
2994.99 кб, rsAh, создан: 28.12.2019 19:31:16, изменен: 26.02.2020 18:53:11
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49174 LISTENING 0.0.0.0 0 services.exe [936]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49193 ESTABLISHED 77.234.45.65 80 AVGSvc.exe [1484]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49252 ESTABLISHED 77.88.21.110 443 c:\users\1\appdata\local\yandex\yandexbrowser\application\browser.exe [2632]
2994.99 кб, rsAh, создан: 28.12.2019 19:31:16, изменен: 26.02.2020 18:53:11
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49270 ESTABLISHED 77.88.55.50 443 chrome.exe [4584]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49300 ESTABLISHED 173.194.220.188 5228 chrome.exe [4584]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49313 ESTABLISHED 173.194.222.95 443 chrome.exe [4584]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49327 ESTABLISHED 185.64.189.115 443 chrome.exe [4584]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49335 ESTABLISHED 64.233.164.94 443 chrome.exe [4584]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49336 ESTABLISHED 87.250.250.210 443 chrome.exe [4584]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49345 ESTABLISHED 64.233.162.100 443 chrome.exe [4584]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49346 TIME_WAIT 5.45.58.173 80 [0]
ошибка получения информации о файле
49347 ESTABLISHED 157.240.203.174 443 chrome.exe [4584]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49348 ESTABLISHED 157.240.203.35 443 chrome.exe [4584]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49349 ESTABLISHED 157.240.203.63 443 chrome.exe [4584]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49350 ESTABLISHED 87.250.251.82 443 c:\users\1\appdata\local\yandex\yandexbrowser\application\browser.exe [2632]
2994.99 кб, rsAh, создан: 28.12.2019 19:31:16, изменен: 26.02.2020 18:53:11
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49991 LISTENING 0.0.0.0 0 AVGSvc.exe [1484]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49993 LISTENING 0.0.0.0 0 AVGSvc.exe [1484]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49994 LISTENING 0.0.0.0 0 AVGSvc.exe [1484]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49995 LISTENING 0.0.0.0 0 AVGSvc.exe [1484]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49996 LISTENING 0.0.0.0 0 AVGSvc.exe [1484]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49997 LISTENING 0.0.0.0 0 AVGSvc.exe [1484]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49998 LISTENING 0.0.0.0 0 AVGSvc.exe [1484]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50001 LISTENING 0.0.0.0 0 AVGSvc.exe [1484]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
61111 LISTENING 0.0.0.0 0 System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
61112 LISTENING 0.0.0.0 0 System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP
137 LISTENING -- -- System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138 LISTENING -- -- System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1947 LISTENING -- -- c:\windows\system32\hasplms.exe [1912]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5004 LISTENING -- -- wmpnetwk.exe [5396]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5005 LISTENING -- -- wmpnetwk.exe [5396]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5353 LISTENING -- -- chrome.exe [4584]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5353 LISTENING -- -- chrome.exe [1148]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5353 LISTENING -- -- chrome.exe [1148]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5353 LISTENING -- -- chrome.exe [4584]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
56515 LISTENING -- -- c:\windows\system32\hasplms.exe [1912]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить

Downloaded Program Files (DPF)

Имя файла Описание Производитель CLSID URL загрузки
Обнаружено элементов - 1, опознано как безопасные - 1

Апплеты панели управления (CPL)

Имя файла Описание Производитель
C:\Windows\system32\FlashPlayerCPLApp.cpl
171.05 кб, rsAh, создан: 17.10.2011 11:44:10, изменен: 06.03.2020 22:52:09
Скрипт: Kарантин, Удалить, Удалить через BC Adobe Flash Player Control Panel Applet Copyright © 1996-2019 Adobe. All Rights Reserved. Adobe and Flash are either trademarks or registered trademarks in the United States and/or other countries.
Обнаружено элементов - 19, опознано как безопасные - 18

Active Setup

Имя файла Описание Производитель CLSID
C:\Program Files (x86)\Google\Chrome\Application\58.0.3029.81\Installer\chrmstp.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC {8A69D345-D564-463c-AFF1-A69D9E530F96}
Удалить
Обнаружено элементов - 8, опознано как безопасные - 7

Файл HOSTS

Запись файла Hosts

Протоколы и обработчики

Имя файла Тип Описание Производитель CLSID
Обнаружено элементов - 18, опознано как безопасные - 18

Общие ресурсы

Сетевое имя Путь Примечания
ADMIN$ C:\Windows Удаленный Admin
C$ C:\ Стандартный общий ресурс
IPC$ Удаленный IPC
print$ C:\Windows\system32\spool\drivers Драйверы принтеров
Q$ Q:\ Стандартный общий ресурс
Users C:\Users

Подозрительные объекты

Файл Описание Тип
c:\windows\system32\hasplms.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на RootKit Подозрение на RootKit
C:\Program Files (x86)\AVG\Antivirus\x86\aswhook.dll
57.44 кб, rsAh, создан: 04.03.2020 19:50:09, изменен: 04.03.2020 19:50:09
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на KeyLogger Подозрение на Keylogger или троянскую DLL
C:\Program Files (x86)\Common Files\Crypto Pro\AppCompat\cpcrypt.dll
102.71 кб, rsAh, создан: 22.02.2018 06:18:38, изменен: 22.02.2018 06:18:38
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на KeyLogger Подозрение на Keylogger или троянскую DLL
C:\Program Files (x86)\Common Files\Crypto Pro\AppCompat\detoured.dll
29.13 кб, rsAh, создан: 22.02.2018 06:18:38, изменен: 22.02.2018 06:18:38
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на KeyLogger Подозрение на Keylogger или троянскую DLL
C:\Program Files (x86)\Common Files\Crypto Pro\AppCompat\cpwinet.dll
37.40 кб, rsAh, создан: 21.02.2018 01:17:10, изменен: 21.02.2018 01:17:10
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на KeyLogger Подозрение на Keylogger или троянскую DLL
C:\Program Files (x86)\Yandex\Punto Switcher\pshook.dll
119.85 кб, RsAh, создан: 30.01.2017 12:21:10, изменен: 30.01.2017 12:21:10
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на KeyLogger Подозрение на Keylogger или троянскую DLL
C:\Program Files (x86)\Common Files\Crypto Pro\AppCompat\cpadvai.dll
63.13 кб, rsAh, создан: 22.02.2018 06:18:36, изменен: 22.02.2018 06:18:36
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на KeyLogger Подозрение на Keylogger или троянскую DLL

Внимание !!! База поcледний раз обновлялась 01.03.2016 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.46
Сканирование запущено в 09.03.2020 10:11:03
Загружена база: сигнатуры - 297570, нейропрофили - 2, микропрограммы лечения - 56, база от 01.03.2016 12:37
Загружены микропрограммы эвристики: 412
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 790760
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
Версия Windows: 6.1.7601, Service Pack 1 "Windows 7 Home Basic", дата инсталляции 13.05.2012 15:13:25 ; AVZ работает с правами администратора (+)
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
 >>>> Подозрение на маскировку файла процесса: c:\windows\system32\hasplms.exe
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .text
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
Функция ntdll.dll:LdrLoadDll (138) перехвачена, метод APICodeHijack.JmpTo[59B93C46]
Функция ntdll.dll:NtCreateEvent (244) перехвачена, метод APICodeHijack.JmpTo[59B93346]
Функция ntdll.dll:NtCreateMutant (254) перехвачена, метод APICodeHijack.JmpTo[59B933C6]
Функция ntdll.dll:NtCreateSemaphore (265) перехвачена, метод APICodeHijack.JmpTo[59B93446]
Функция ntdll.dll:NtCreateUserProcess (273) перехвачена, метод APICodeHijack.JmpTo[59B934C6]
Функция ntdll.dll:NtMapViewOfSection (350) перехвачена, метод APICodeHijack.JmpTo[59B92F36]
Функция ntdll.dll:NtOpenEvent (359) перехвачена, метод APICodeHijack.JmpTo[59B93386]
Функция ntdll.dll:NtOpenMutant (369) перехвачена, метод APICodeHijack.JmpTo[59B93406]
Функция ntdll.dll:NtOpenSemaphore (377) перехвачена, метод APICodeHijack.JmpTo[59B93486]
Функция ntdll.dll:NtProtectVirtualMemory (397) перехвачена, метод APICodeHijack.JmpTo[59B92ED6]
Функция ntdll.dll:NtQueryInformationProcess (416) перехвачена, метод APICodeHijack.JmpTo[59B93806]
Функция ntdll.dll:NtResumeThread (486) перехвачена, метод APICodeHijack.JmpTo[59B93186]
Функция ntdll.dll:NtWriteVirtualMemory (600) перехвачена, метод APICodeHijack.JmpTo[59B92D86]
Функция ntdll.dll:RtlDecompressBuffer (758) перехвачена, метод APICodeHijack.JmpTo[59B935D6]
Функция ntdll.dll:RtlQueryEnvironmentVariable (1105) перехвачена, метод APICodeHijack.JmpTo[59B93746]
Функция ntdll.dll:ZwCreateEvent (1495) перехвачена, метод APICodeHijack.JmpTo[59B93346]
Функция ntdll.dll:ZwCreateMutant (1505) перехвачена, метод APICodeHijack.JmpTo[59B933C6]
Функция ntdll.dll:ZwCreateSemaphore (1516) перехвачена, метод APICodeHijack.JmpTo[59B93446]
Функция ntdll.dll:ZwCreateUserProcess (1524) перехвачена, метод APICodeHijack.JmpTo[59B934C6]
Функция ntdll.dll:ZwMapViewOfSection (1599) перехвачена, метод APICodeHijack.JmpTo[59B92F36]
Функция ntdll.dll:ZwOpenEvent (1608) перехвачена, метод APICodeHijack.JmpTo[59B93386]
Функция ntdll.dll:ZwOpenMutant (1618) перехвачена, метод APICodeHijack.JmpTo[59B93406]
Функция ntdll.dll:ZwOpenSemaphore (1626) перехвачена, метод APICodeHijack.JmpTo[59B93486]
Функция ntdll.dll:ZwProtectVirtualMemory (1646) перехвачена, метод APICodeHijack.JmpTo[59B92ED6]
Функция ntdll.dll:ZwQueryInformationProcess (1665) перехвачена, метод APICodeHijack.JmpTo[59B93806]
Функция ntdll.dll:ZwResumeThread (1735) перехвачена, метод APICodeHijack.JmpTo[59B93186]
Функция ntdll.dll:ZwWriteVirtualMemory (1849) перехвачена, метод APICodeHijack.JmpTo[59B92D86]
 Анализ user32.dll, таблица экспорта найдена в секции .text
Функция user32.dll:GetClipboardData (1787) перехвачена, метод APICodeHijack.JmpTo[59B94286]
Функция user32.dll:SetWindowsHookExA (2231) перехвачена, метод APICodeHijack.JmpTo[59B94086]
Функция user32.dll:SetWindowsHookExW (2232) перехвачена, метод APICodeHijack.JmpTo[59B94186]
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
Функция wininet.dll:InternetAlgIdToStringA (254) перехвачена, метод APICodeHijack.JmpTo[73D10FF6]
Функция wininet.dll:InternetAlgIdToStringW (255) перехвачена, метод APICodeHijack.JmpTo[73D110FE]
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.4 Поиск маскировки процессов и драйверов
 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
2. Проверка памяти
 Количество найденных процессов: 36
 Количество загруженных модулей: 335
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
C:\Program Files (x86)\AVG\Antivirus\x86\aswhook.dll --> Подозрение на Keylogger или троянскую DLL
C:\Program Files (x86)\AVG\Antivirus\x86\aswhook.dll>>> Поведенческий анализ 
 Типичное для кейлоггеров поведение не зарегистрировано
C:\Program Files (x86)\Common Files\Crypto Pro\AppCompat\cpcrypt.dll --> Подозрение на Keylogger или троянскую DLL
C:\Program Files (x86)\Common Files\Crypto Pro\AppCompat\cpcrypt.dll>>> Поведенческий анализ 
 Типичное для кейлоггеров поведение не зарегистрировано
C:\Program Files (x86)\Common Files\Crypto Pro\AppCompat\detoured.dll --> Подозрение на Keylogger или троянскую DLL
C:\Program Files (x86)\Common Files\Crypto Pro\AppCompat\detoured.dll>>> Поведенческий анализ 
 Типичное для кейлоггеров поведение не зарегистрировано
C:\Program Files (x86)\Common Files\Crypto Pro\AppCompat\cpwinet.dll --> Подозрение на Keylogger или троянскую DLL
C:\Program Files (x86)\Common Files\Crypto Pro\AppCompat\cpwinet.dll>>> Поведенческий анализ 
 Типичное для кейлоггеров поведение не зарегистрировано
C:\Program Files (x86)\Yandex\Punto Switcher\pshook.dll --> Подозрение на Keylogger или троянскую DLL
C:\Program Files (x86)\Yandex\Punto Switcher\pshook.dll>>> Поведенческий анализ 
  1. Реагирует на события: клавиатура
  2. Выясняет, какое окно находится в фокусе ввода
C:\Program Files (x86)\Yandex\Punto Switcher\pshook.dll>>> Нейросеть: файл с вероятностью 0.00% похож на типовой перехватчик событий клавиатуры/мыши
C:\Program Files (x86)\Common Files\Crypto Pro\AppCompat\cpadvai.dll --> Подозрение на Keylogger или троянскую DLL
C:\Program Files (x86)\Common Files\Crypto Pro\AppCompat\cpadvai.dll>>> Поведенческий анализ 
 Типичное для кейлоггеров поведение не зарегистрировано
На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\Windows\SysWOW64\nvinit.dll"
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Обнаружение SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX
>> Безопасность: Разрешена отправка приглашений удаленному помощнику
Проверка завершена
9. Мастер поиска и устранения проблем
 >>  Internet Explorer - разрешены автоматические запросы элементов управления ActiveX
 >>  Разрешен автозапуск с HDD
 >>  Разрешен автозапуск с сетевых дисков
 >>  Разрешен автозапуск со сменных носителей
 >>  Повреждены настройки SafeBoot
Проверка завершена
Просканировано файлов: 371, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 09.03.2020 10:13:20
Сканирование длилось 00:02:22
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18
Для автоматической проверки файлов, не опознаных как чистые или заподозренных AVZ 
можно использовать сервис http://virusdetector.ru/
Выполняется исследование системы
Диагностика сети
 DNS and Ping test
  Host="yandex.ru", IP="77.88.55.50,77.88.55.88,5.255.255.5,5.255.255.88", Ping=OK (0,19,77.88.55.50)
  Host="google.ru", IP="64.233.162.94", Ping=OK (0,32,64.233.162.94)
  Host="google.com", IP="173.194.222.138,173.194.222.139,173.194.222.102,173.194.222.113,173.194.222.101,173.194.222.100", Ping=OK (0,31,173.194.222.138)
  Host="www.kaspersky.com", IP="77.74.178.40", Ping=Error (11010,0,0.0.0.0)
  Host="www.kaspersky.ru", IP="77.74.178.40", Ping=Error (11010,0,0.0.0.0)
  Host="dnl-03.geo.kaspersky.com", IP="93.191.13.106", Ping=OK (0,22,93.191.13.106)
  Host="dnl-11.geo.kaspersky.com", IP="62.128.100.81", Ping=OK (0,18,62.128.100.81)
  Host="activation-v2.kaspersky.com", IP="212.5.89.37", Ping=OK (0,24,212.5.89.37)
  Host="odnoklassniki.ru", IP="5.61.23.11,217.20.147.1,217.20.155.13", Ping=OK (0,17,5.61.23.11)
  Host="vk.com", IP="87.240.139.194,87.240.137.158,87.240.190.67,87.240.190.72,87.240.190.78,93.186.225.208", Ping=OK (0,25,87.240.139.194)
  Host="vkontakte.ru", IP="87.240.139.194,87.240.137.158,87.240.190.67,87.240.190.72,87.240.190.78,93.186.225.208", Ping=OK (0,25,87.240.139.194)
  Host="twitter.com", IP="104.244.42.193", Ping=OK (0,79,104.244.42.193)
  Host="facebook.com", IP="157.240.203.35", Ping=OK (0,37,157.240.203.35)
  Host="ru-ru.facebook.com", IP="157.240.203.16", Ping=OK (0,40,157.240.203.16)
 Network IE settings
  IE setting AutoConfigURL=
  IE setting AutoConfigProxy=wininet.dll
  IE setting ProxyOverride=
  IE setting ProxyServer=
  IE setting Internet\ManualProxies=
 Network TCP/IP settings
  Interface: "Подключение по локальной сети"
   IPAddress = "192.168.0.3"
   SubnetMask = "255.255.255.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "255.255.255.255"
 Network Persistent Routes

 Исследование системы завершено


Команды скрипта 
Добавить в скрипт команды:
Нейтрализация перехватов функций при помощи антируткита
Включить AVZGuard
Управление AVZPM (true-включить,false-отключить)
BootCleaner - импорт списка удаленных файлов
BootCleaner - импортировать все
Чистка реестра после удаления файлов
ExecuteWizard ('TSW',2,3,true) - Выполнение мастера поиска и устранения проблем
BootCleaner - активация
Перезагрузка
Вставить заготовку для QuarantineFile() - помещение файла в карантин
Вставить заготовку для BC_QrFile() - помещение файла в карантин через BC
Вставить заготовку для DeleteFile() - удаление файла
Вставить заготовку для DelCLSID() - удаление CLSID класса из реестра
Дополнительные операции:Оптимизация - отключить службу TermService (Службы удаленных рабочих столов)
Оптимизация - отключить службу SSDPSRV (Обнаружение SSDP)
Оптимизация - отключить службу Schedule (Планировщик заданий)
Оптимизация - безопасность - отключить автозапуск программ с CD
Оптимизация - безопасность - отключить административный доступ к локальным дискам
Оптимизация - безопасность - блокировать возможность подключения анонимных пользователей
Безопасность: IE - запретить автоматические запросы элементов управления ActiveX
Безопасность - запретить отправку приглашений удаленному помощнику

Список файлов

Порт	Статус	Remote Host	Remote Port	Приложение	Примечания
Порты TCP
139	LISTENING	0.0.0.0	0	System.exe [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445	LISTENING	0.0.0.0	0	System.exe [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
554	LISTENING	0.0.0.0	0	wmpnetwk.exe [5396] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1947	LISTENING	0.0.0.0	0	c:\windows\system32\hasplms.exe [1912] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2869	LISTENING	0.0.0.0	0	System.exe [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10243	LISTENING	0.0.0.0	0	System.exe [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12401	LISTENING	0.0.0.0	0	System.exe [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12402	LISTENING	0.0.0.0	0	System.exe [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
27275	LISTENING	0.0.0.0	0	AVGSvc.exe [1484] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
27275	LISTENING	0.0.0.0	0	AVGSvc.exe [1484] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49155	LISTENING	0.0.0.0	0	lsass.exe [952] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49171	ESTABLISHED	173.194.220.188	5228	c:\users\1\appdata\local\yandex\yandexbrowser\application\browser.exe [2632] 2994.99 кб, rsAh, создан: 28.12.2019 19:31:16, изменен: 26.02.2020 18:53:11 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49174	LISTENING	0.0.0.0	0	services.exe [936] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49193	ESTABLISHED	77.234.45.65	80	AVGSvc.exe [1484] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49252	ESTABLISHED	77.88.21.110	443	c:\users\1\appdata\local\yandex\yandexbrowser\application\browser.exe [2632] 2994.99 кб, rsAh, создан: 28.12.2019 19:31:16, изменен: 26.02.2020 18:53:11 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49270	ESTABLISHED	77.88.55.50	443	chrome.exe [4584] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49300	ESTABLISHED	173.194.220.188	5228	chrome.exe [4584] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49313	ESTABLISHED	173.194.222.95	443	chrome.exe [4584] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49327	ESTABLISHED	185.64.189.115	443	chrome.exe [4584] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49335	ESTABLISHED	64.233.164.94	443	chrome.exe [4584] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49336	ESTABLISHED	87.250.250.210	443	chrome.exe [4584] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49345	ESTABLISHED	64.233.162.100	443	chrome.exe [4584] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49346	TIME_WAIT	5.45.58.173	80	[0] ошибка получения информации о файле
49347	ESTABLISHED	157.240.203.174	443	chrome.exe [4584] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49348	ESTABLISHED	157.240.203.35	443	chrome.exe [4584] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49349	ESTABLISHED	157.240.203.63	443	chrome.exe [4584] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49350	ESTABLISHED	87.250.251.82	443	c:\users\1\appdata\local\yandex\yandexbrowser\application\browser.exe [2632] 2994.99 кб, rsAh, создан: 28.12.2019 19:31:16, изменен: 26.02.2020 18:53:11 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49991	LISTENING	0.0.0.0	0	AVGSvc.exe [1484] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49993	LISTENING	0.0.0.0	0	AVGSvc.exe [1484] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49994	LISTENING	0.0.0.0	0	AVGSvc.exe [1484] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49995	LISTENING	0.0.0.0	0	AVGSvc.exe [1484] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49996	LISTENING	0.0.0.0	0	AVGSvc.exe [1484] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49997	LISTENING	0.0.0.0	0	AVGSvc.exe [1484] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49998	LISTENING	0.0.0.0	0	AVGSvc.exe [1484] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
50001	LISTENING	0.0.0.0	0	AVGSvc.exe [1484] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
61111	LISTENING	0.0.0.0	0	System.exe [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
61112	LISTENING	0.0.0.0	0	System.exe [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP
137	LISTENING	--	--	System.exe [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138	LISTENING	--	--	System.exe [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1947	LISTENING	--	--	c:\windows\system32\hasplms.exe [1912] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5004	LISTENING	--	--	wmpnetwk.exe [5396] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5005	LISTENING	--	--	wmpnetwk.exe [5396] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5353	LISTENING	--	--	chrome.exe [4584] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5353	LISTENING	--	--	chrome.exe [1148] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5353	LISTENING	--	--	chrome.exe [1148] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5353	LISTENING	--	--	chrome.exe [4584] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
56515	LISTENING	--	--	c:\windows\system32\hasplms.exe [1912] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить

Сетевое имя	Путь	Примечания
ADMIN$	C:\Windows	Удаленный Admin
C$	C:\	Стандартный общий ресурс
IPC$		Удаленный IPC
print$	C:\Windows\system32\spool\drivers	Драйверы принтеров
Q$	Q:\	Стандартный общий ресурс
Users	C:\Users