Протокол исследования системы

Список процессов

Имя файла	PID	Описание	Copyright	MD5	Информация
c:\windows\system32\dllhost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2392	COM Surrogate	© Microsoft Corporation. All rights reserved.	A63DC5C2EA944E6657203E0C8EDEAF61	7.00 кб, rsAh,создан: 14.07.2009 02:43:52,изменен: 14.07.2009 04:14:18 Командная строка: C:\Windows\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}
c:\windows\system32\dwm.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1736	Диспетчер окон рабочего стола	© Корпорация Майкрософт. все права защищены.	505BF4D1CADEB8D4F8BCD08D944DE25D	90.50 кб, rsAh,создан: 14.07.2009 02:24:23,изменен: 14.07.2009 04:14:19 Командная строка: "C:\Windows\system32\Dwm.exe"
c:\program files\eset\eset nod32 antivirus\egui.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2124	ESET Main GUI	Copyright (c) ESET, spol. s r.o. 1992-2016. All rights reserved.	12A819FD070C26877A2C2D32EEF276F9	6691.63 кб, rsAh,создан: 14.12.2016 08:45:42,изменен: 14.12.2016 08:45:42 Командная строка: "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide
c:\program files\eset\eset nod32 antivirus\ekrn.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	784	ESET Service	Copyright (c) ESET, spol. s r.o. 1992-2016. All rights reserved.	407EA7642C77C84A25BFBE7D6986499A	2189.45 кб, rsAh,создан: 14.12.2016 08:46:28,изменен: 14.12.2016 08:46:28 Командная строка: "C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe"
c:\windows\explorer.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1844	Проводник	© Корпорация Майкрософт. Все права защищены.	6DDCA324434FFA506CF7DC4E51DB7935	2903.00 кб, rsAh,создан: 02.11.2016 00:44:29,изменен: 29.08.2016 17:55:07 Командная строка: C:\Windows\Explorer.EXE
c:\program files\mozilla firefox\firefox.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3380	Firefox	©Firefox and Mozilla Developers; available under the MPL 2 license.	23345F9256FFB4C68A75F2127DD6C21D	498.95 кб, rsAh,создан: 23.11.2016 11:25:41,изменен: 16.12.2016 23:56:09 Командная строка: "C:\Program Files\Mozilla Firefox\firefox.exe"
c:\program files\ati technologies\ati.ace\fuel\fuel.service.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1904	Служба Fusion Utility Service	Copyright © 2009-2010 Advanced Micro Devices, Inc. All Rights Reserved.	0409AE7DA99669DE188D7E597D338B33	270.50 кб, rsAh,создан: 19.08.2013 13:45:42,изменен: 19.08.2013 13:45:42 Командная строка: "C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe" /launchService
c:\windows\system32\nvvsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	808	NVIDIA Driver Helper Service, Version 341.98	(C) 2016 NVIDIA Corporation. All rights reserved.	5A78B1E312BD36A632253379F6329574	663.05 кб, rsAh,создан: 31.10.2016 21:10:06,изменен: 12.09.2016 22:37:21 Командная строка: "C:\Windows\system32\nvvsvc.exe"
c:\windows\system32\nvvsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1412	NVIDIA Driver Helper Service, Version 341.98	(C) 2016 NVIDIA Corporation. All rights reserved.	5A78B1E312BD36A632253379F6329574	663.05 кб, rsAh,создан: 31.10.2016 21:10:06,изменен: 12.09.2016 22:37:21 Командная строка: C:\Windows\system32\nvvsvc.exe -session -first
c:\program files\nvidia corporation\display\nvxdsync.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1404	NVIDIA User Experience Driver Component	(C) 2016 NVIDIA Corporation. All rights reserved.	436576379661144B2D24AC13A6DBAE84	923.94 кб, rsAh,создан: 31.10.2016 21:10:06,изменен: 12.09.2016 22:37:23 Командная строка: "C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe"
c:\program files\cyberpower powerpanel personal edition\pppeuser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2216			DD870513435E1C03B12D53C248DD6045	308.00 кб, rsAh,создан: 07.12.2007 14:39:18,изменен: 07.12.2007 14:39:18 Командная строка: "C:\Program Files\CyberPower PowerPanel Personal Edition\pppeuser.exe"
c:\program files\yandex\punto switcher\punto.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2324	Punto Switcher	Copyright 2008-2012 ООО Яндекс	A7E9F811728D46E931F64A45B3DD3D00	3751.35 кб, RsAh,создан: 11.03.2017 01:49:48,изменен: 11.03.2017 01:49:48 Командная строка: "C:\Program Files\Yandex\Punto Switcher\punto.exe"
c:\program files\realtek\audio\hda\rtkngui.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2208	Диспетчер Realtek HD	2016 (c) Realtek Semiconductor. All rights reserved.	0FCDA1A2D2C62597094DEEBDA0F6B2C6	7829.51 кб, rsAh,создан: 31.10.2016 21:07:40,изменен: 21.10.2016 13:17:12 Командная строка: "C:\Program Files\Realtek\Audio\HDA\RtkNGUI.exe" -s
c:\program files\windows sidebar\sidebar.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2236	Гаджеты рабочего стола Windows	© Корпорация Майкрософт. Все права защищены.	DCCA4B04AF87E52EF9EAA2190E06CBAC	1146.50 кб, rsAh,создан: 01.11.2016 15:33:14,изменен: 20.11.2010 15:17:41 Командная строка: "C:\Program Files\Windows Sidebar\sidebar.exe" /autoRun
c:\windows\system32\wbem\wmiprvse.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2848	WMI Provider Host	© Microsoft Corporation. All rights reserved.	4FB491AC8D46AAF22BA8BC5C73DABEF7	251.50 кб, rsAh,создан: 01.11.2016 15:33:08,изменен: 20.11.2010 15:17:55 Командная строка: C:\Windows\system32\wbem\wmiprvse.exe-Embedding
Обнаружено:42, из них опознаны как безопасные 34

Имя модуля	Handle	Описание	Copyright	AVZ0311	Используется процессами
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll Скрипт: Kарантин, Удалить, Удалить через BC	1694367744	CPU Module	Copyright © 2009-2010 Advanced Micro Devices, Inc. All Rights Reserved	MD5=F90F1F0C6F3E6A42A85FF2604EE2061B 199.00 кб, rsAh, создан: 19.08.2013 13:46:14, изменен: 19.08.2013 13:46:14	1904
C:\Program Files\ESET\ESET NOD32 Antivirus\eguiAmon.dll Скрипт: Kарантин, Удалить, Удалить через BC	1674510336	ESET Amon GUI	Copyright (c) ESET, spol. s r.o. 1992-2016. All rights reserved.	MD5=3CF6F3C5A39C7BD558D6DDA308E04465 150.13 кб, rsAh, создан: 14.12.2016 08:43:20, изменен: 14.12.2016 08:43:20	2124
C:\Program Files\ESET\ESET NOD32 Antivirus\eguiDevmon.dll Скрипт: Kарантин, Удалить, Удалить через BC	1773797376	ESET Devmon GUI	Copyright (c) ESET, spol. s r.o. 1992-2016. All rights reserved.	MD5=ED0F1CB8E066E3097E95F1027511B6F4 201.63 кб, rsAh, создан: 14.12.2016 08:44:52, изменен: 14.12.2016 08:44:52	2124
C:\Program Files\ESET\ESET NOD32 Antivirus\eguiDmon.dll Скрипт: Kарантин, Удалить, Удалить через BC	1622867968	ESET Document Scanner GUI	Copyright (c) ESET, spol. s r.o. 1992-2016. All rights reserved.	MD5=C755623E1A55165805254A9920887269 125.63 кб, rsAh, создан: 14.12.2016 08:45:06, изменен: 14.12.2016 08:45:06	2124
C:\Program Files\ESET\ESET NOD32 Antivirus\eguiEmon.dll Скрипт: Kарантин, Удалить, Удалить через BC	1627717632	ESET Emon GUI	Copyright (c) ESET, spol. s r.o. 1992-2016. All rights reserved.	MD5=EF99A6C9502E56F5D5D580A4A30BE107 130.63 кб, rsAh, создан: 14.12.2016 08:46:50, изменен: 14.12.2016 08:46:50	2124
C:\Program Files\ESET\ESET NOD32 Antivirus\eguiEpfw.dll Скрипт: Kарантин, Удалить, Удалить через BC	1752760320	ESET Personal Firewall UI	Copyright (c) ESET, spol. s r.o. 1992-2016. All rights reserved.	MD5=91D7199F481DC8B6E02CC77D9C44A62B 943.13 кб, rsAh, создан: 14.12.2016 08:47:18, изменен: 14.12.2016 08:47:18	2124
C:\Program Files\ESET\ESET NOD32 Antivirus\eguiHips.dll Скрипт: Kарантин, Удалить, Удалить через BC	1630470144	ESET HIPS GUI	Copyright (c) ESET, spol. s r.o. 1992-2016. All rights reserved.	MD5=DDEAEA3EB166CAB105C0C9B8861FD88E 200.13 кб, rsAh, создан: 14.12.2016 08:48:52, изменен: 14.12.2016 08:48:52	2124
C:\Program Files\ESET\ESET NOD32 Antivirus\eguiMailPlugins.dll Скрипт: Kарантин, Удалить, Удалить через BC	1774059520	ESET MailPlugins GUI	Copyright (c) ESET, spol. s r.o. 1992-2016. All rights reserved.	MD5=CD49D340A4DA8E9E4983AFB2E47E85E2 179.13 кб, rsAh, создан: 14.12.2016 08:49:30, изменен: 14.12.2016 08:49:30	2124
C:\Program Files\ESET\ESET NOD32 Antivirus\eguiOnlineHelp.dll Скрипт: Kарантин, Удалить, Удалить через BC	1630273536	ESET Online Help	Copyright (c) ESET, spol. s r.o. 1992-2016. All rights reserved.	MD5=42B5DBBB44B74C54953C324CA3B6034D 174.13 кб, rsAh, создан: 14.12.2016 08:49:56, изменен: 14.12.2016 08:49:56	2124
C:\Program Files\ESET\ESET NOD32 Antivirus\eguiScan.dll Скрипт: Kарантин, Удалить, Удалить через BC	1628897280	ESET Scan GUI	Copyright (c) ESET, spol. s r.o. 1992-2016. All rights reserved.	MD5=CD43C95E3DF02B12C260AC8FEEB59D7D 642.63 кб, rsAh, создан: 14.12.2016 08:48:38, изменен: 14.12.2016 08:48:38	2124
C:\Program Files\ESET\ESET NOD32 Antivirus\eguiUpdate.dll Скрипт: Kарантин, Удалить, Удалить через BC	1751056384	ESET Update GUI	Copyright (c) ESET, spol. s r.o. 1992-2016. All rights reserved.	MD5=BA4516EBF9900CF1252395674A349BE9 703.13 кб, rsAh, создан: 14.12.2016 08:51:54, изменен: 14.12.2016 08:51:54	2124
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrnAmon.dll Скрипт: Kарантин, Удалить, Удалить через BC	1952841728	ESET Amon Service	Copyright (c) ESET, spol. s r.o. 1992-2016. All rights reserved.	MD5=364F106B76D92E12493919D257F1B140 365.08 кб, rsAh, создан: 14.12.2016 08:43:22, изменен: 14.12.2016 08:43:22	784
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrnDevmon.dll Скрипт: Kарантин, Удалить, Удалить через BC	1946157056	ESET Devmon Service	Copyright (c) ESET, spol. s r.o. 1992-2016. All rights reserved.	MD5=2986CF46C1062D13D380D38B00ED99E2 608.53 кб, rsAh, создан: 14.12.2016 08:44:54, изменен: 14.12.2016 08:44:54	784
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrnDmon.dll Скрипт: Kарантин, Удалить, Удалить через BC	1950220288	ESET Dmon Service	Copyright (c) ESET, spol. s r.o. 1992-2016. All rights reserved.	MD5=DC997BD5DB5AAFEFA16CF604EF5C564E 173.20 кб, rsAh, создан: 14.12.2016 08:45:10, изменен: 14.12.2016 08:45:10	784
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrnEmon.dll Скрипт: Kарантин, Удалить, Удалить через BC	1950416896	ESET Emon Service	Copyright (c) ESET, spol. s r.o. 1992-2016. All rights reserved.	MD5=0B59AC9887A3C94D450A990936380191 174.77 кб, rsAh, создан: 14.12.2016 08:46:52, изменен: 14.12.2016 08:46:52	784
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrnEpfw.dll Скрипт: Kарантин, Удалить, Удалить через BC	1948712960	ESET Personal Firewall service	Copyright (c) ESET, spol. s r.o. 1992-2016. All rights reserved.	MD5=F88E5A658C6E05DC0079D31850CDC88C 1043.86 кб, rsAh, создан: 14.12.2016 08:47:20, изменен: 14.12.2016 08:47:20	784
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrnHips.dll Скрипт: Kарантин, Удалить, Удалить через BC	1953693696	ESET HIPS Service	Copyright (c) ESET, spol. s r.o. 1992-2016. All rights reserved.	MD5=D54C46682654399FEE49433ECBA8A816 271.67 кб, rsAh, создан: 14.12.2016 08:48:56, изменен: 14.12.2016 08:48:56	784
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrnMailPlugins.dll Скрипт: Kарантин, Удалить, Удалить через BC	1946812416	ESET MailPlugins Service	Copyright (c) ESET, spol. s r.o. 1992-2016. All rights reserved.	MD5=1A1EF922C7D4A8E56D4D1555979830A9 197.12 кб, rsAh, создан: 14.12.2016 08:49:32, изменен: 14.12.2016 08:49:32	784
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrnScan.dll Скрипт: Kарантин, Удалить, Удалить через BC	1953234944	ESET Scan Service	Copyright (c) ESET, spol. s r.o. 1992-2016. All rights reserved.	MD5=FBC27DD895475E29D074E645C8BC9A44 422.40 кб, rsAh, создан: 14.12.2016 08:48:40, изменен: 14.12.2016 08:48:40	784
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrnScriptMon.dll Скрипт: Kарантин, Удалить, Удалить через BC	1949827072	ESET Browser Monitor Service	Copyright (c) ESET, spol. s r.o. 1992-2016. All rights reserved.	MD5=00CA7D8844DA25C2087F13D1BB3B8D1F 362.52 кб, rsAh, создан: 14.12.2016 08:50:46, изменен: 14.12.2016 08:50:46	784
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrnUpdate.dll Скрипт: Kарантин, Удалить, Удалить через BC	1948123136	ESET Update Service	Copyright (c) ESET, spol. s r.o. 1992-2016. All rights reserved.	MD5=7CF52DF2D52AD7D2889E277F2E0DD1F5 562.95 кб, rsAh, создан: 14.12.2016 08:51:56, изменен: 14.12.2016 08:51:56	784
C:\Program Files\ESET\ESET NOD32 Antivirus\eplgFirefox.dll Скрипт: Kарантин, Удалить, Удалить через BC	1578041344	ESET Plugin for Mozilla Firefox	Copyright (c) ESET, spol. s r.o. 1992-2017. All rights reserved.	MD5=7A66FD76F8447DC15AA13A26F3E9469D 172.13 кб, rsAh, создан: 06.07.2017 12:13:45, изменен: 28.07.2017 12:21:24	3380
C:\Program Files\ESET\ESET NOD32 Antivirus\Modules\em000_32\1017\em000_32.dll Скрипт: Kарантин, Удалить, Удалить через BC	1941504000	Loader module	Copyright (c) ESET, spol. s r.o. 1992-2017. All rights reserved.	MD5=3A7C23E2129F78665E0F7498096ABE44 105.83 кб, rsAh, создан: 06.07.2017 12:12:50, изменен: 06.07.2017 12:12:50	2124, 784
C:\Program Files\ESET\ESET NOD32 Antivirus\Modules\em001_32\1892\em001_32.dll Скрипт: Kарантин, Удалить, Удалить через BC	1903296512	Perseus module	Copyright (c) ESET, spol. s r.o. 1992-2017. All rights reserved.	MD5=DB6A52A291CF1F7EF49EA2754B12C308 2481.55 кб, rsAh, создан: 11.08.2017 11:42:29, изменен: 11.08.2017 11:42:29	784
C:\Program Files\ESET\ESET NOD32 Antivirus\Modules\em002_32\34403\em002_32.dll Скрипт: Kарантин, Удалить, Удалить через BC	1786183680	Engine module	Copyright (c) ESET, spol. s r.o. 1992-2017. All rights reserved.	MD5=66E9A40110490BACEACA21B77F875CC2 97278.09 кб, rsAh, создан: 15.08.2017 11:54:25, изменен: 15.08.2017 11:54:24	784
C:\Program Files\ESET\ESET NOD32 Antivirus\Modules\em003_32\1320\em003_32.dll Скрипт: Kарантин, Удалить, Удалить через BC	1898512384	Archives module	Copyright (c) ESET, spol. s r.o. 1992-2017. All rights reserved.	MD5=58689A75661845D6E78C177E296D6A76 2781.94 кб, rsAh, создан: 07.08.2017 11:39:19, изменен: 07.08.2017 11:39:19	784
C:\Program Files\ESET\ESET NOD32 Antivirus\Modules\em004_32\1144\em004_32.dll Скрипт: Kарантин, Удалить, Удалить через BC	1777467392	Heuristic module	Copyright (c) ESET, spol. s r.o. 1992-2017. All rights reserved.	MD5=F2C48DE4A0E9680096D843A5FEFD4CB7 5348.53 кб, rsAh, создан: 06.07.2017 12:13:02, изменен: 06.07.2017 12:13:02	784
C:\Program Files\ESET\ESET NOD32 Antivirus\Modules\em005_32\1173\em005_32.dll Скрипт: Kарантин, Удалить, Удалить через BC	1897660416	Cleaner module	Copyright (c) ESET, spol. s r.o. 1992-2017. All rights reserved.	MD5=A23A57BBD81AC35234B24BCE7B05AFEF 619.77 кб, rsAh, создан: 06.07.2017 12:13:03, изменен: 06.07.2017 12:13:03	784
C:\Program Files\ESET\ESET NOD32 Antivirus\Modules\em017_32\1681\em017_32.dll Скрипт: Kарантин, Удалить, Удалить через BC	1906245632	Resource module	Copyright (c) ESET, spol. s r.o. 1992-2017. All rights reserved.	MD5=998F50C3254D7A44DE0CEBE9908EBC17 23952.66 кб, rsAh, создан: 18.07.2017 15:14:19, изменен: 18.07.2017 15:14:19	2124, 784
C:\Program Files\ESET\ESET NOD32 Antivirus\Modules\em018_32\1502\em018_32.dll Скрипт: Kарантин, Удалить, Удалить через BC	1767243776	HIPS module	Copyright (c) ESET, spol. s r.o. 1992-2017. All rights reserved.	MD5=18FB40DE47966342914F50E7DC7121FD 899.70 кб, rsAh, создан: 24.07.2017 11:59:53, изменен: 24.07.2017 11:59:53	784
C:\Program Files\ESET\ESET NOD32 Antivirus\Modules\em019_32\1437\em019_32.dll Скрипт: Kарантин, Удалить, Удалить через BC	1724841984	Protoscan module	Copyright (c) ESET, spol. s r.o. 1992-2017. All rights reserved.	MD5=EC5BC9CFA1EE3AE9FF0C2A7084E194F8 847.99 кб, rsAh, создан: 03.08.2017 15:14:40, изменен: 03.08.2017 15:14:40	784
C:\Program Files\ESET\ESET NOD32 Antivirus\Modules\em022_32\1098\em022_32.dll Скрипт: Kарантин, Удалить, Удалить через BC	1934557184	DB module	Copyright (c) ESET, spol. s r.o. 1992-2017. All rights reserved.	MD5=410B4C538E185B64C2879116D4F52B10 508.13 кб, rsAh, создан: 14.08.2017 12:04:14, изменен: 14.08.2017 12:04:14	784
C:\Program Files\ESET\ESET NOD32 Antivirus\Modules\em023_32\10741\em023_32.dll Скрипт: Kарантин, Удалить, Удалить через BC	1885470720	Pegasus module	Copyright (c) ESET, spol. s r.o. 1992-2017. All rights reserved.	MD5=76EFB26C9C297B2EEFAEC6CA077983EA 10318.27 кб, rsAh, создан: 15.08.2017 11:54:28, изменен: 15.08.2017 11:54:28	784
C:\Program Files\ESET\ESET NOD32 Antivirus\Modules\em024_32\1022\em024_32.dll Скрипт: Kарантин, Удалить, Удалить через BC	1906114560	Iris module	Copyright (c) ESET, spol. s r.o. 1992-2016. All rights reserved.	MD5=543354FC6F6938B0AB6129CF16DA09B4 73.39 кб, rsAh, создан: 06.07.2017 12:10:42, изменен: 06.07.2017 12:10:42	784
C:\Program Files\ESET\ESET NOD32 Antivirus\Modules\em033_32\1302\em033_32.dll Скрипт: Kарантин, Удалить, Удалить через BC	1938554880	Config engine module	Copyright (c) ESET, spol. s r.o. 1992-2017. All rights reserved.	MD5=2995EC8F0D6FD0CE2AE398BAA789ACB8 2904.76 кб, rsAh, создан: 06.07.2017 12:13:06, изменен: 06.07.2017 12:13:06	784
C:\Program Files\ESET\ESET NOD32 Antivirus\Modules\em034_32\1022\em034_32.dll Скрипт: Kарантин, Удалить, Удалить через BC	1897136128	Antistealth helper module	Copyright (c) ESET, spol. s r.o. 1992-2017. All rights reserved.	MD5=AAE2736F84C4C4C2559A93C58ECDB844 319.88 кб, rsAh, создан: 06.07.2017 12:13:06, изменен: 06.07.2017 12:13:06	784
C:\Program Files\ESET\ESET NOD32 Antivirus\Modules\em042_32\1953\em042_32.dll Скрипт: Kарантин, Удалить, Удалить через BC	1722941440	Network protection module	Copyright (c) ESET, spol. s r.o. 1992-2017. All rights reserved.	MD5=E922C0FAD1DEDF04C02F9E390BAE4ADB 417.78 кб, rsAh, создан: 15.08.2017 11:54:28, изменен: 15.08.2017 11:54:28	784
C:\Program Files\ESET\ESET NOD32 Antivirus\Modules\em045_32\1018\em045_32.dll Скрипт: Kарантин, Удалить, Удалить через BC	1721827328	SSL module	Copyright (c) ESET, spol. s r.o. 1992-2017. All rights reserved.	MD5=67F6EABA5BA063D341EBBDF8814F6B53 1083.33 кб, rsAh, создан: 06.07.2017 12:13:07, изменен: 06.07.2017 12:13:07	784
C:\Program Files\ESET\ESET NOD32 Antivirus\sciter-x.dll Скрипт: Kарантин, Удалить, Удалить через BC	1670381568	sciter-x.dll - embeddable Sciter engine	Copyright © 2002-2010, Terra Informatica Software, Inc., http://terrainformatica.com	MD5=37E1716A9CFA9D9F475839101465D79A 2963.63 кб, rsAh, создан: 14.12.2016 08:46:12, изменен: 14.12.2016 08:46:12	2124
C:\Program Files\ESET\ESET NOD32 Antivirus\updater.dll Скрипт: Kарантин, Удалить, Удалить через BC	1947205632	ESET Update Engine	Copyright (c) ESET, spol. s r.o. 1992-2016. All rights reserved.	MD5=1ECA9D9F0E3A303178505C43347E208E 842.43 кб, rsAh, создан: 14.12.2016 08:52:10, изменен: 14.12.2016 08:52:10	784
C:\Program Files\Mozilla Firefox\api-ms-win-core-file-l1-2-0.dll Скрипт: Kарантин, Удалить, Удалить через BC	1580597248	ApiSet Stub DLL	© Microsoft Corporation. All rights reserved.	MD5=EC4F2CB68DCF7E96516EB284003BE8BB 18.19 кб, rsAh, создан: 23.11.2016 11:25:39, изменен: 20.11.2016 19:08:46	3380
C:\Program Files\Mozilla Firefox\api-ms-win-core-file-l2-1-0.dll Скрипт: Kарантин, Удалить, Удалить через BC	1580859392	ApiSet Stub DLL	© Microsoft Corporation. All rights reserved.	MD5=B9287EB7BCBFDCEC2E8D4198FD266509 18.19 кб, rsAh, создан: 23.11.2016 11:25:39, изменен: 20.11.2016 19:08:46	3380
C:\Program Files\Mozilla Firefox\api-ms-win-core-localization-l1-2-0.dll Скрипт: Kарантин, Удалить, Удалить через BC	1580793856	ApiSet Stub DLL	© Microsoft Corporation. All rights reserved.	MD5=DBB81FCC74C59490008EE59BFFFF5A6D 20.69 кб, rsAh, создан: 23.11.2016 11:25:40, изменен: 20.11.2016 19:08:46	3380
C:\Program Files\Mozilla Firefox\api-ms-win-core-processthreads-l1-1-1.dll Скрипт: Kарантин, Удалить, Удалить через BC	1580662784	ApiSet Stub DLL	© Microsoft Corporation. All rights reserved.	MD5=F61B9ECB79CD20FC2E8FCE87286CFE43 18.69 кб, rsAh, создан: 23.11.2016 11:25:40, изменен: 20.11.2016 19:08:46	3380
C:\Program Files\Mozilla Firefox\api-ms-win-core-synch-l1-2-0.dll Скрипт: Kарантин, Удалить, Удалить через BC	1580728320	ApiSet Stub DLL	© Microsoft Corporation. All rights reserved.	MD5=E4110AA5C8A32B63DE2C85E0BC297C54 18.69 кб, rsAh, создан: 23.11.2016 11:25:40, изменен: 20.11.2016 19:08:46	3380
C:\Program Files\Mozilla Firefox\api-ms-win-core-timezone-l1-1-0.dll Скрипт: Kарантин, Удалить, Удалить через BC	1581383680	ApiSet Stub DLL	© Microsoft Corporation. All rights reserved.	MD5=00B548BF3EAB7A6DEBCE296EE5E877DE 18.19 кб, rsAh, создан: 23.11.2016 11:25:40, изменен: 20.11.2016 19:08:46	3380
C:\Program Files\Mozilla Firefox\api-ms-win-crt-convert-l1-1-0.dll Скрипт: Kарантин, Удалить, Удалить через BC	1578827776	ApiSet Stub DLL	© Microsoft Corporation. All rights reserved.	MD5=94E386A317FAA200AA1DC270CE54E5FD 22.19 кб, rsAh, создан: 23.11.2016 11:25:40, изменен: 20.11.2016 19:08:46	3380
C:\Program Files\Mozilla Firefox\api-ms-win-crt-environment-l1-1-0.dll Скрипт: Kарантин, Удалить, Удалить через BC	1578434560	ApiSet Stub DLL	© Microsoft Corporation. All rights reserved.	MD5=E8CCECAC4F06679B9D5E77333D216EE0 18.69 кб, rsAh, создан: 23.11.2016 11:25:40, изменен: 20.11.2016 19:08:46	3380
C:\Program Files\Mozilla Firefox\api-ms-win-crt-filesystem-l1-1-0.dll Скрипт: Kарантин, Удалить, Удалить через BC	1578631168	ApiSet Stub DLL	© Microsoft Corporation. All rights reserved.	MD5=42153324A982F848D7A49BB7406125C2 20.19 кб, rsAh, создан: 23.11.2016 11:25:40, изменен: 20.11.2016 19:08:46	3380
C:\Program Files\Mozilla Firefox\api-ms-win-crt-heap-l1-1-0.dll Скрипт: Kарантин, Удалить, Удалить через BC	1578958848	ApiSet Stub DLL	© Microsoft Corporation. All rights reserved.	MD5=AAD41D33906CFDB31681CE8276648481 19.19 кб, rsAh, создан: 23.11.2016 11:25:40, изменен: 20.11.2016 19:08:46	3380
C:\Program Files\Mozilla Firefox\api-ms-win-crt-locale-l1-1-0.dll Скрипт: Kарантин, Удалить, Удалить через BC	1578893312	ApiSet Stub DLL	© Microsoft Corporation. All rights reserved.	MD5=BC75B80A80802146E79C383C94542F06 18.69 кб, rsAh, создан: 23.11.2016 11:25:40, изменен: 20.11.2016 19:08:46	3380
C:\Program Files\Mozilla Firefox\api-ms-win-crt-math-l1-1-0.dll Скрипт: Kарантин, Удалить, Удалить через BC	1578696704	ApiSet Stub DLL	© Microsoft Corporation. All rights reserved.	MD5=1028042A84AEFE816280F22A4517DC68 28.69 кб, rsAh, создан: 23.11.2016 11:25:40, изменен: 20.11.2016 19:08:46	3380
C:\Program Files\Mozilla Firefox\api-ms-win-crt-multibyte-l1-1-0.dll Скрипт: Kарантин, Удалить, Удалить через BC	1578762240	ApiSet Stub DLL	© Microsoft Corporation. All rights reserved.	MD5=B7E1023EBBF0E5018C58B5488C03A643 26.19 кб, rsAh, создан: 23.11.2016 11:25:40, изменен: 20.11.2016 19:08:46	3380
C:\Program Files\Mozilla Firefox\api-ms-win-crt-runtime-l1-1-0.dll Скрипт: Kарантин, Удалить, Удалить через BC	1580924928	ApiSet Stub DLL	© Microsoft Corporation. All rights reserved.	MD5=2F10F2255271B09D58AF75F58476899C 22.69 кб, rsAh, создан: 23.11.2016 11:25:40, изменен: 20.11.2016 19:08:46	3380
C:\Program Files\Mozilla Firefox\api-ms-win-crt-stdio-l1-1-0.dll Скрипт: Kарантин, Удалить, Удалить через BC	1579024384	ApiSet Stub DLL	© Microsoft Corporation. All rights reserved.	MD5=65FE48962755451A1A5BAB26E6FD978D 24.19 кб, rsAh, создан: 23.11.2016 11:25:40, изменен: 20.11.2016 19:08:46	3380
C:\Program Files\Mozilla Firefox\api-ms-win-crt-string-l1-1-0.dll Скрипт: Kарантин, Удалить, Удалить через BC	1580531712	ApiSet Stub DLL	© Microsoft Corporation. All rights reserved.	MD5=A3ECCD7F2F2C45D1553055593278645A 24.19 кб, rsAh, создан: 23.11.2016 11:25:40, изменен: 20.11.2016 19:08:46	3380
C:\Program Files\Mozilla Firefox\api-ms-win-crt-time-l1-1-0.dll Скрипт: Kарантин, Удалить, Удалить через BC	1578565632	ApiSet Stub DLL	© Microsoft Corporation. All rights reserved.	MD5=C8F1A3B19E5103751202010805BCE5C9 20.69 кб, rsAh, создан: 23.11.2016 11:25:40, изменен: 20.11.2016 19:08:46	3380
C:\Program Files\Mozilla Firefox\api-ms-win-crt-utility-l1-1-0.dll Скрипт: Kарантин, Удалить, Удалить через BC	1578500096	ApiSet Stub DLL	© Microsoft Corporation. All rights reserved.	MD5=E0AEBA2D9D9AE584D6C1AA0F5929526B 18.69 кб, rsAh, создан: 23.11.2016 11:25:40, изменен: 20.11.2016 19:08:46	3380
C:\Program Files\Mozilla Firefox\browser\components\browsercomps.dll Скрипт: Kарантин, Удалить, Удалить через BC	1578369024		License: MPL 2	MD5=2710780237616904590789F8EFEB2AC1 52.45 кб, rsAh, создан: 23.11.2016 11:25:40, изменен: 16.12.2016 23:56:09	3380
C:\Program Files\Mozilla Firefox\freebl3.dll Скрипт: Kарантин, Удалить, Удалить через BC	1521483776	NSS freebl Library		MD5=33CC6FD4D2B62495CF4826EC188036ED 338.45 кб, rsAh, создан: 23.11.2016 11:25:41, изменен: 16.12.2016 23:56:09	3380
C:\Program Files\Mozilla Firefox\lgpllibs.dll Скрипт: Kарантин, Удалить, Удалить через BC	1575878656		License: MPL 2	MD5=2D77BA7AF5D8621BD3C4A8D52E14975E 60.95 кб, rsAh, создан: 23.11.2016 11:25:41, изменен: 16.12.2016 23:56:09	3380
C:\Program Files\Mozilla Firefox\mozavcodec.dll Скрипт: Kарантин, Удалить, Удалить через BC	1501233152		License: MPL 2	MD5=0AD4B6E172E5E3E8A4532CEB65A4AC89 1427.45 кб, rsAh, создан: 23.11.2016 11:25:41, изменен: 16.12.2016 23:56:09	3380
C:\Program Files\Mozilla Firefox\mozavutil.dll Скрипт: Kарантин, Удалить, Удалить через BC	1589575680		License: MPL 2	MD5=82DF4ECB374560A7D58C53AA32E5B3E2 170.45 кб, rsAh, создан: 23.11.2016 11:25:41, изменен: 16.12.2016 23:56:09	3380
C:\Program Files\Mozilla Firefox\mozglue.dll Скрипт: Kарантин, Удалить, Удалить через BC	1581449216		License: MPL 2	MD5=F22D53A390CB0D18D6A8F5E47E0C50FA 110.45 кб, rsAh, создан: 23.11.2016 11:25:41, изменен: 16.12.2016 23:56:09	3380
C:\Program Files\Mozilla Firefox\MSVCP140.dll Скрипт: Kарантин, Удалить, Удалить через BC	1580072960	Microsoft® C Runtime Library	© Microsoft Corporation. All rights reserved.	MD5=A84A8A708751E2CB1F2BB117E9B7F390 433.31 кб, rsAh, создан: 23.11.2016 11:25:41, изменен: 20.11.2016 19:08:44	3380
C:\Program Files\Mozilla Firefox\nss3.dll Скрипт: Kарантин, Удалить, Удалить через BC	1576665088		License: MPL 2	MD5=1185212DA64F8F4DD05C5AD0C154D150 1298.95 кб, rsAh, создан: 23.11.2016 11:25:41, изменен: 16.12.2016 23:56:09	3380
C:\Program Files\Mozilla Firefox\nssckbi.dll Скрипт: Kарантин, Удалить, Удалить через BC	1521025024	NSS Builtin Trusted Root CAs		MD5=81919BA25F80B7AC2AD0CDD915E7C869 408.45 кб, rsAh, создан: 23.11.2016 11:25:41, изменен: 16.12.2016 23:56:09	3380
C:\Program Files\Mozilla Firefox\nssdbm3.dll Скрипт: Kарантин, Удалить, Удалить через BC	1521876992	Legacy Database Driver		MD5=C47034DCF93C0D0D2B5B1E8FCCF5309F 93.95 кб, rsAh, создан: 23.11.2016 11:25:41, изменен: 16.12.2016 23:56:09	3380
C:\Program Files\Mozilla Firefox\softokn3.dll Скрипт: Kарантин, Удалить, Удалить через BC	1522008064	NSS PKCS #11 Library		MD5=A21C76DB5478E0A3DE09D4B515E3740A 146.95 кб, rsAh, создан: 23.11.2016 11:25:41, изменен: 16.12.2016 23:56:09	3380
C:\Program Files\Mozilla Firefox\ucrtbase.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1579089920	Microsoft® C Runtime Library	© Microsoft Corporation. All rights reserved.	MD5=015B30309491A911E75748AD69C9E680 899.69 кб, rsAh, создан: 23.11.2016 11:25:41, изменен: 20.11.2016 19:08:42	3380
C:\Program Files\Mozilla Firefox\VCRUNTIME140.dll Скрипт: Kарантин, Удалить, Удалить через BC	1627324416	Microsoft® C Runtime Library	© Microsoft Corporation. All rights reserved.	MD5=B7EBC19A5B23D0D32FF014E30BE26061 83.83 кб, rsAh, создан: 23.11.2016 11:25:41, изменен: 20.11.2016 19:08:42	3380
C:\Program Files\Mozilla Firefox\xul.dll Скрипт: Kарантин, Удалить, Удалить через BC	1522204672		License: MPL 2	MD5=62494E4D13746F04FD83DAFDF2A7E985 52053.45 кб, rsAh, создан: 23.11.2016 11:25:41, изменен: 16.12.2016 23:56:08	3380
C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll Скрипт: Kарантин, Удалить, Удалить через BC	1772814336	NVIDIA Smart Maximize Helper	(C) NVIDIA Corporation. All rights reserved.	MD5=DC1944DF226FC1F1698C5DB810253C52 120.55 кб, rsAh, создан: 31.10.2016 21:10:06, изменен: 12.09.2016 22:37:21	1404
C:\Program Files\NVIDIA Corporation\Display\NvUI.dll Скрипт: Kарантин, Удалить, Удалить через BC	1757085696	NVIDIA User Experience Driver Component	(C) 2016 NVIDIA Corporation. All rights reserved.	MD5=583A01018830B85635945DF4A7A2080D 3877.55 кб, rsAh, создан: 31.10.2016 21:10:06, изменен: 12.09.2016 22:37:23	1404
C:\Program Files\NVIDIA Corporation\Display\nvxdapix.dll Скрипт: Kарантин, Удалить, Удалить через BC	1762525184	NVIDIA User Experience Driver Component	(C) 2016 NVIDIA Corporation. All rights reserved.	MD5=749918998FE911ED5EEF16168FEC4036 4503.05 кб, rsAh, создан: 31.10.2016 21:10:06, изменен: 12.09.2016 22:37:23	1404
C:\Program Files\NVIDIA Corporation\Display\nvxdbat.dll Скрипт: Kарантин, Удалить, Удалить через BC	1771372544	NVIDIA User Experience Driver Component	(C) 2016 NVIDIA Corporation. All rights reserved.	MD5=04F5C0148A8D81EF94D51666C6368656 998.94 кб, rsAh, создан: 31.10.2016 21:10:06, изменен: 12.09.2016 22:37:23	808, 1412, 1404
C:\Program Files\NVIDIA Corporation\Display\nvxdplcy.dll Скрипт: Kарантин, Удалить, Удалить через BC	1747255296	NVIDIA User Experience Driver Component	(C) 2016 NVIDIA Corporation. All rights reserved.	MD5=24322BC846B3FA42A1D5CC9836A3ABC3 1241.94 кб, rsAh, создан: 31.10.2016 21:10:06, изменен: 12.09.2016 22:37:23	1412, 1404
C:\Program Files\Yandex\Punto Switcher\pshook.dll Скрипт: Kарантин, Удалить, Удалить через BC	1625489408	Punto Switcher hook module	Copyright 2008-2011 ООО Яндекс	MD5=E53C492C9C5AEF68481825F960815C77 119.85 кб, RsAh, создан: 11.03.2017 01:49:46, изменен: 11.03.2017 01:49:46	2392, 1736, 2124, 1844, 3380, 2216, 2324, 2208, 2236
C:\Program Files\Yandex\Punto Switcher\Updater\yupdate.dll Скрипт: Kарантин, Удалить, Удалить через BC	1625030656	Yandex updater (CU)	Copyright (C) 2014 Yandex LLC	MD5=DE0A28BD4B065476BEAEB98ADFEBEA63 383.35 кб, rsAh, создан: 11.03.2017 01:49:48, изменен: 11.03.2017 01:49:48	2324
C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_perf.dll Скрипт: Kарантин, Удалить, Удалить через BC	1594818560	Microsoft ASP.NET Performance Counter DLL	© Microsoft Corporation. All rights reserved.	MD5=82592AFF84EF0EDE8457092F2EA0CEAC 41.67 кб, rsAh, создан: 14.07.2016 15:43:42, изменен: 14.07.2016 15:43:42	2848
C:\Windows\Microsoft.NET\Framework\v4.0.30319\CorperfmonExt.dll Скрипт: Kарантин, Удалить, Удалить через BC	1597112320	Microsoft Common Language Runtime - Performance Counter DLL	© Microsoft Corporation. All rights reserved.	MD5=8B1520AEB15E8F2B67B1E8CAF8576468 125.68 кб, rsAh, создан: 14.07.2016 15:43:42, изменен: 14.07.2016 15:43:42	2848
C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscoreei.dll Скрипт: Kарантин, Удалить, Удалить через BC	1597833216	Microsoft .NET Runtime Execution Engine	© Microsoft Corporation. All rights reserved.	MD5=6A46846175D9928E0919F239963FF3C2 499.66 кб, rsAh, создан: 14.07.2016 15:43:42, изменен: 14.07.2016 15:43:42	2848
C:\Windows\Microsoft.NET\Framework\v4.0.30319\perfcounter.dll Скрипт: Kарантин, Удалить, Удалить через BC	1597571072	Microsoft performance counter extension for .NET Runtime	© Microsoft Corporation. All rights reserved.	MD5=2ABD4777F5DF0693977163945BE19B7C 210.67 кб, rsAh, создан: 14.07.2016 15:43:42, изменен: 14.07.2016 15:43:42	2848
C:\Windows\system32\aspnet_counters.dll Скрипт: Kарантин, Удалить, Удалить через BC	1594884096	Microsoft ASP.NET Performance Counter Shim DLL	© Microsoft Corporation. All rights reserved.	MD5=DEBF40DD2AD9A7D36B1AECAA9DFAB2E6 28.69 кб, rsAh, создан: 14.07.2016 15:43:42, изменен: 14.07.2016 15:43:42	2848
C:\Windows\system32\NVSVC.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1768226816	NVIDIA Driver Helper Service, Version 341.98	(C) 2016 NVIDIA Corporation. All rights reserved.	MD5=233AF10F9787B9CD6F0602C18713F22E 2998.55 кб, rsAh, создан: 31.10.2016 21:10:06, изменен: 12.09.2016 22:37:22	1412
C:\Windows\system32\NVSVCR.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1730281472	NVIDIA Driver Helper Service, Version 341.98	(C) 2016 NVIDIA Corporation. All rights reserved.	MD5=F2F948ED2EF55E6009616EF42E915D41 2501.44 кб, rsAh, создан: 31.10.2016 21:10:06, изменен: 12.09.2016 22:37:21	1412
Обнаружено модулей:490, из них опознаны как безопасные 404

Модули пространства ядра

Модуль	Базовый адрес	Размер в памяти	Описание	Производитель
C:\Windows\System32\Drivers\dump_amd_sata.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	982BD000	015000 (86016)
C:\Windows\System32\Drivers\dump_diskdump.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	982B3000	00A000 (40960)
C:\Windows\System32\Drivers\dump_dumpfve.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	982D2000	011000 (69632)
C:\Program Files\ESET\ESET NOD32 Antivirus\Modules\em000k_32\1012\em000k_32.dll 41.39 кб, rsAh, создан: 06.07.2017 12:12:50, изменен: 06.07.2017 12:12:50 Скрипт: Kарантин, Удалить, Удалить через BC	9030D000	00A000 (40960)	Loader module	Copyright (c) ESET, spol. s r.o. 1992-2017. All rights reserved.
C:\Program Files\ESET\ESET NOD32 Antivirus\Modules\em006_32\1165\em006_32.dll 221.97 кб, rsAh, создан: 10.08.2017 17:43:42, изменен: 10.08.2017 17:43:42 Скрипт: Kарантин, Удалить, Удалить через BC	90317000	036000 (221184)	Antistealth module	Copyright (c) ESET, spol. s r.o. 1992-2017. All rights reserved.
C:\Program Files\ESET\ESET NOD32 Antivirus\Modules\em018k_32\1502\em018k_32.dll 195.55 кб, rsAh, создан: 24.07.2017 11:59:53, изменен: 24.07.2017 11:59:53 Скрипт: Kарантин, Удалить, Удалить через BC	9034D000	02F000 (192512)	HIPS module	Copyright (c) ESET, spol. s r.o. 1992-2017. All rights reserved.
Обнаружено модулей - 196, опознано как безопасные - 190

Службы

Служба	Описание	Статус	Файл	Группа	Зависимости
AMD FUEL Service Служба: Стоп, Удалить, Отключить, Удалить через BC	AMD FUEL Service	Работает	C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe 270.50 кб, rsAh, создан: 19.08.2013 13:45:42, изменен: 19.08.2013 13:45:42 Скрипт: Kарантин, Удалить, Удалить через BC		RpcSs
ekrn Служба: Стоп, Удалить, Отключить, Удалить через BC	ESET Service	Работает	C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe 2189.45 кб, rsAh, создан: 14.12.2016 08:46:28, изменен: 14.12.2016 08:46:28 Скрипт: Kарантин, Удалить, Удалить через BC	Base
nvsvc Служба: Стоп, Удалить, Отключить, Удалить через BC	NVIDIA Display Driver Service	Работает	C:\Windows\system32\nvvsvc.exe 663.05 кб, rsAh, создан: 31.10.2016 21:10:06, изменен: 12.09.2016 22:37:21 Скрипт: Kарантин, Удалить, Удалить через BC	Video
AdobeFlashPlayerUpdateSvc Служба: Стоп, Удалить, Отключить, Удалить через BC	Adobe Flash Player Update Service	Не запущен	C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe 266.00 кб, rsAh, создан: 03.11.2016 12:17:12, изменен: 13.07.2017 15:15:31 Скрипт: Kарантин, Удалить, Удалить через BC
aspnet_state Служба: Стоп, Удалить, Отключить, Удалить через BC	ASP.NET State Service	Не запущен	C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe 46.18 кб, rsAh, создан: 14.07.2016 15:43:42, изменен: 14.07.2016 15:43:42 Скрипт: Kарантин, Удалить, Удалить через BC
clr_optimization_v4.0.30319_32 Служба: Стоп, Удалить, Отключить, Удалить через BC	Microsoft .NET Framework NGEN v4.0.30319_X86	Не запущен	C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe 104.68 кб, rsAh, создан: 14.07.2016 15:43:42, изменен: 14.07.2016 15:43:42 Скрипт: Kарантин, Удалить, Удалить через BC
MozillaMaintenance Служба: Стоп, Удалить, Отключить, Удалить через BC	Mozilla Maintenance Service	Не запущен	C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe 168.45 кб, rsAh, создан: 31.10.2016 21:01:59, изменен: 16.12.2016 23:56:09 Скрипт: Kарантин, Удалить, Удалить через BC
NetMsmqActivator Служба: Стоп, Удалить, Отключить, Удалить через BC	Net.Msmq Listener Adapter	Не запущен	C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe 133.16 кб, rsAh, создан: 14.07.2016 15:43:42, изменен: 14.07.2016 15:43:42 Скрипт: Kарантин, Удалить, Удалить через BC		was
NetPipeActivator Служба: Стоп, Удалить, Отключить, Удалить через BC	Net.Pipe Listener Adapter	Не запущен	C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe 133.16 кб, rsAh, создан: 14.07.2016 15:43:42, изменен: 14.07.2016 15:43:42 Скрипт: Kарантин, Удалить, Удалить через BC		was
NetTcpActivator Служба: Стоп, Удалить, Отключить, Удалить через BC	Net.Tcp Listener Adapter	Не запущен	C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe 133.16 кб, rsAh, создан: 14.07.2016 15:43:42, изменен: 14.07.2016 15:43:42 Скрипт: Kарантин, Удалить, Удалить через BC		was
NetTcpPortSharing Служба: Стоп, Удалить, Отключить, Удалить через BC	Net.Tcp Port Sharing Service	Не запущен	C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe 133.16 кб, rsAh, создан: 14.07.2016 15:43:42, изменен: 14.07.2016 15:43:42 Скрипт: Kарантин, Удалить, Удалить через BC
Steam Client Service Служба: Стоп, Удалить, Отключить, Удалить через BC	Steam Client Service	Не запущен	C:\Program Files\Common Files\Steam\SteamService.exe 1570.78 кб, rsAh, создан: 24.12.2016 19:57:31, изменен: 14.07.2017 05:33:10 Скрипт: Kарантин, Удалить, Удалить через BC
Обнаружено - 162, опознано как безопасные - 150

Драйверы

Служба	Описание	Статус	Файл	Группа	Зависимости
Обнаружено - 257, опознано как безопасные - 257

Автозапуск

Имя файла	Статус	Метод запуска	Описание
C:\Windows\system32\psxss.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
progman.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, shell Удалить
C:\Windows\system32\aspnet_counters.dll 28.69 кб, rsAh, создан: 14.07.2016 15:43:42, изменен: 14.07.2016 15:43:42 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\ASP.NET\Performance, Library Удалить
C:\Windows\system32\aspnet_counters.dll 28.69 кб, rsAh, создан: 14.07.2016 15:43:42, изменен: 14.07.2016 15:43:42 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\ASP.NET_4.0.30319\Performance, Library Удалить
C:\Windows\system32\aspnet_counters.dll 28.69 кб, rsAh, создан: 14.07.2016 15:43:42, изменен: 14.07.2016 15:43:42 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\aspnet_state\Performance, Library Удалить
C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_rc.dll 89.16 кб, rsAh, создан: 14.07.2016 15:43:42, изменен: 14.07.2016 15:43:42 Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\ASP.NET 4.0.30319.0, EventMessageFile
C:\Windows\system32\spool\DRIVERS\W32X86\3\CNXP0LOG.DLL ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\CanonPrinterDriver3, EventMessageFile
C:\Windows\Microsoft.NET\Framework\v4.0.30319\ServiceModelEvents.dll 18.70 кб, rsAh, создан: 14.07.2016 15:43:42, изменен: 14.07.2016 15:43:42 Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\CardSpace 4.0.0.0, EventMessageFile
C:\Windows\System32\MsSpellCheckingFacility.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Spell-Checking, EventMessageFile
C:\Windows\System32\MsSpellCheckingFacility.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-SpellChecker, EventMessageFile
C:\Windows\Microsoft.NET\Framework\v4.0.30319\ServiceModelEvents.dll 18.70 кб, rsAh, создан: 14.07.2016 15:43:42, изменен: 14.07.2016 15:43:42 Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft.Transactions.Bridge 4.0.0.0, EventMessageFile
C:\Windows\Microsoft.NET\Framework\v4.0.30319\ServiceModelEvents.dll 18.70 кб, rsAh, создан: 14.07.2016 15:43:42, изменен: 14.07.2016 15:43:42 Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\ServiceModel Audit 4.0.0.0, EventMessageFile
C:\Program Files\Common Files\Steam\SteamService.exe 1570.78 кб, rsAh, создан: 24.12.2016 19:57:31, изменен: 14.07.2017 05:33:10 Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Steam Client Service, EventMessageFile
C:\Windows\Microsoft.NET\Framework\v4.0.30319\ServiceModelEvents.dll 18.70 кб, rsAh, создан: 14.07.2016 15:43:42, изменен: 14.07.2016 15:43:42 Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\System.IdentityModel 4.0.0.0, EventMessageFile
C:\Windows\Microsoft.NET\Framework\v4.0.30319\ServiceModelEvents.dll 18.70 кб, rsAh, создан: 14.07.2016 15:43:42, изменен: 14.07.2016 15:43:42 Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\System.IO.Log 4.0.0.0, EventMessageFile
C:\Windows\Microsoft.NET\Framework\v4.0.30319\ServiceModelEvents.dll 18.70 кб, rsAh, создан: 14.07.2016 15:43:42, изменен: 14.07.2016 15:43:42 Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\System.Runtime.Serialization 4.0.0.0, EventMessageFile
C:\Windows\Microsoft.NET\Framework\v4.0.30319\ServiceModelEvents.dll 18.70 кб, rsAh, создан: 14.07.2016 15:43:42, изменен: 14.07.2016 15:43:42 Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\System.ServiceModel 4.0.0.0, EventMessageFile
C:\Windows\Microsoft.NET\Framework\v4.0.30319\EventLogMessages.dll 786.70 кб, rsAh, создан: 14.07.2016 15:43:42, изменен: 14.07.2016 15:43:42 Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\WMI.NET Provider Extension, EventMessageFile
C:\Windows\Microsoft.NET\Framework\v4.0.30319\ServiceModelEvents.dll 18.70 кб, rsAh, создан: 14.07.2016 15:43:42, изменен: 14.07.2016 15:43:42 Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Security\ServiceModel 4.0.0.0, EventMessageFile
C:\Windows\System32\drivers\dwprot.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\DwProt, EventMessageFile
C:\Windows\System32\MsSpellCheckingFacility.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Spell-Checking, EventMessageFile
C:\Windows\System32\MsSpellCheckingFacility.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-SpellChecker, EventMessageFile
C:\Windows\Microsoft.NET\Framework\v4.0.30319\ServiceModelEvents.dll 18.70 кб, rsAh, создан: 14.07.2016 15:43:42, изменен: 14.07.2016 15:43:42 Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\SMSvcHost 4.0.0.0, EventMessageFile
C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_isapi.dll 25.17 кб, rsAh, создан: 14.07.2016 15:43:42, изменен: 14.07.2016 15:43:42 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\ASP.NET\4.0.30319.0, DllFullPath Удалить
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll 700.50 кб, rsAh, создан: 19.08.2013 13:38:18, изменен: 19.08.2013 13:38:18 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {5E2121EE-0300-11D4-8D3B-444553540000} Удалить
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiamaxx.dll 546.00 кб, rsAh, создан: 19.08.2013 13:37:44, изменен: 19.08.2013 13:37:44 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {872A9397-E0D6-4e28-B64D-52B8D0A7EA35} Удалить
C:\Program Files\WinRAR\rarext.dll 277.50 кб, rsAh, создан: 31.10.2016 20:52:49, изменен: 04.02.2016 00:38:50 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {B41DB860-8EE4-11D2-9906-E49FADC173CA} Удалить
C:\Program Files\NVIDIA Corporation\Display\nvui.dll 3877.55 кб, rsAh, создан: 31.10.2016 21:10:06, изменен: 12.09.2016 22:37:23 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {A70C977A-BF00-412C-90B7-034C51DA2439} Удалить
C:\Windows\system32\nvshext.dll 66.94 кб, rsAh, создан: 31.10.2016 21:10:06, изменен: 12.09.2016 22:37:21 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} Удалить
C:\Program Files\ESET\ESET NOD32 Antivirus\shellExt.dll 205.63 кб, rsAh, создан: 14.12.2016 08:51:00, изменен: 14.12.2016 08:51:00 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {B089FE88-FB52-11D3-BDF1-0050DA34150D} Удалить
"C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce, SPReview Удалить
"C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce, SPReview Удалить
C:\Program Files\Yandex\Punto Switcher\punto.exe 3751.35 кб, RsAh, создан: 11.03.2017 01:49:48, изменен: 11.03.2017 01:49:48 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\Админ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\, C:\Users\Админ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Punto Switcher.lnk,
C:\Program Files\MuseTips\Free MP3 Cutter and Editor\MP3Cutter.exe 956.00 кб, rsAh, создан: 28.01.2017 20:30:18, изменен: 03.01.2017 01:07:20 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\Админ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Админ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Free MP3 Cutter and Editor.lnk,
C:\Users\Админ\AppData\Local\Yandex\YandexBrowser\Application\browser.exe 5164.49 кб, rsAh, создан: 31.10.2016 20:39:04, изменен: 01.08.2017 14:12:49, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\Админ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Админ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yandex.lnk,
Обнаружено элементов автозапуска - 736, опознано как безопасные - 701

Модули расширения Internet Explorer (BHO, панели ...)

Имя файла	Тип	Описание	Производитель	CLSID
ошибка получения информации о файле	BHO			AutorunsDisabled Удалить
ошибка получения информации о файле	Модуль расширения			{219C3416-8CB2-491a-A3C7-D9FCDDC9D600} Удалить
ошибка получения информации о файле	Модуль расширения			{92780B25-18CC-41C8-B9BE-3C9C571A8263} Удалить
Обнаружено элементов - 3, опознано как безопасные - 0

Модули расширения проводника

Имя файла	Назначение	Описание	Производитель	CLSID
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll 700.50 кб, rsAh, создан: 19.08.2013 13:38:18, изменен: 19.08.2013 13:38:18 Скрипт: Kарантин, Удалить, Удалить через BC	Catalyst Context Menu extension	AMD Desktop Control Panel	© 2007-2008 Advanced Micro Devices, Inc.	{5E2121EE-0300-11D4-8D3B-444553540000} Удалить
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiamaxx.dll 546.00 кб, rsAh, создан: 19.08.2013 13:37:44, изменен: 19.08.2013 13:37:44 Скрипт: Kарантин, Удалить, Удалить через BC	Display CPL Extension	AMD Desktop Control Panel	© 2007-2008 Advanced Micro Devices, Inc.	{872A9397-E0D6-4e28-B64D-52B8D0A7EA35} Удалить
C:\Program Files\WinRAR\rarext.dll 277.50 кб, rsAh, создан: 31.10.2016 20:52:49, изменен: 04.02.2016 00:38:50 Скрипт: Kарантин, Удалить, Удалить через BC	WinRAR shell extension	WinRAR shell extension	Copyright © Alexander Roshal 1993-2016	{B41DB860-8EE4-11D2-9906-E49FADC173CA} Удалить
C:\Program Files\NVIDIA Corporation\Display\nvui.dll 3877.55 кб, rsAh, создан: 31.10.2016 21:10:06, изменен: 12.09.2016 22:37:23 Скрипт: Kарантин, Удалить, Удалить через BC	NvCpl DesktopContext Class	NVIDIA User Experience Driver Component	(C) 2016 NVIDIA Corporation. All rights reserved.	{A70C977A-BF00-412C-90B7-034C51DA2439} Удалить
C:\Windows\system32\nvshext.dll 66.94 кб, rsAh, создан: 31.10.2016 21:10:06, изменен: 12.09.2016 22:37:21 Скрипт: Kарантин, Удалить, Удалить через BC	NVIDIA Play On My TV Context Menu Extension	NVIDIA Display Shell Extension	(C) 2016 NVIDIA Corporation. All rights reserved.	{3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} Удалить
ошибка получения информации о файле	WebCheck			{E6FB5E20-DE35-11CF-9C87-00AA005127ED} Удалить
C:\Program Files\ESET\ESET NOD32 Antivirus\shellExt.dll 205.63 кб, rsAh, создан: 14.12.2016 08:51:00, изменен: 14.12.2016 08:51:00 Скрипт: Kарантин, Удалить, Удалить через BC	ESET Smart Security - Context Menu Shell Extension	ESET Shell Extension	Copyright (c) ESET, spol. s r.o. 1992-2016. All rights reserved.	{B089FE88-FB52-11D3-BDF1-0050DA34150D} Удалить
Обнаружено элементов - 27, опознано как безопасные - 20

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файла	Тип	Наименование	Описание	Производитель
Обнаружено элементов - 8, опознано как безопасные - 8

Задания планировщика задач Task Scheduler

Имя файла	Имя задания	Состояние задания	Описание	Производитель	Путь	Командная строка	Тип
C:\Program Files\Yandex\YandexBrowser\17.7.0.1683\service_update.exe 3503.99 кб, rsAh, создан: 03.08.2017 21:43:37, изменен: 01.08.2017 14:12:55 Скрипт: Kарантин, Удалить, Удалить через BC	Системное обновление Браузера Яндекс.job Скрипт: Удалить	The task is ready to run at its next scheduled time.	Yandex	Copyright © 2012-2016 YANDEX LLC. All Rights Reserved.		C:\Program Files\Yandex\YandexBrowser\17.7.0.1683\service_update.exe --run-as-launcher	32
C:\Program Files\Yandex\YandexBrowser\17.7.0.1683\service_update.exe 3503.99 кб, rsAh, создан: 03.08.2017 21:43:37, изменен: 01.08.2017 14:12:55 Скрипт: Kарантин, Удалить, Удалить через BC	Системное обновление Браузера Яндекс Скрипт: Удалить	The task is ready to run at its next scheduled time.	Yandex	Copyright © 2012-2016 YANDEX LLC. All Rights Reserved.	C:\Windows\system32\Tasks\	C:\Program Files\Yandex\YandexBrowser\17.7.0.1683\service_update.exe --run-as-launcher	32
Обнаружено элементов - 2, опознано как безопасные - 0

Настройки SPI/LSP

Поставщики пространства имен (NSP)

Поставщик	Статус	Исп. файл	Описание	GUID
Обнаружено - 6, опознано как безопасные - 6

Поставщики транспортных протоколов (TSP, LSP)

Поставщик Исп. файл Описание
Обнаружено - 20, опознано как безопасные - 20
Результаты автоматического анализа настроек SPI
Настройки LSP проверены. Ошибок не обнаружено

Порты TCP/UDP

Порт Статус Remote Host Remote Port Приложение Примечания
Порты TCP
139 LISTENING 0.0.0.0 0 System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445 LISTENING 0.0.0.0 0 System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49167 ESTABLISHED 127.0.0.1 49168 c:\program files\mozilla firefox\firefox.exe [3380]
498.95 кб, rsAh, создан: 23.11.2016 11:25:41, изменен: 16.12.2016 23:56:09
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49168 ESTABLISHED 127.0.0.1 49167 c:\program files\mozilla firefox\firefox.exe [3380]
498.95 кб, rsAh, создан: 23.11.2016 11:25:41, изменен: 16.12.2016 23:56:09
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP
137 LISTENING -- -- System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138 LISTENING -- -- System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
63363 LISTENING -- -- c:\program files\eset\eset nod32 antivirus\ekrn.exe [784]
2189.45 кб, rsAh, создан: 14.12.2016 08:46:28, изменен: 14.12.2016 08:46:28
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить

Downloaded Program Files (DPF)

Имя файла Описание Производитель CLSID URL загрузки
Обнаружено элементов - 0, опознано как безопасные - 0

Апплеты панели управления (CPL)

Имя файла Описание Производитель
C:\Windows\system32\FlashPlayerCPLApp.cpl
141.50 кб, rsAh, создан: 31.10.2016 21:10:29, изменен: 13.07.2017 15:15:30
Скрипт: Kарантин, Удалить, Удалить через BC Adobe Flash Player Control Panel Applet Copyright © 1996-2017 Adobe Systems Incorporated. All Rights Reserved. Adobe and Flash are either trademarks or registered trademarks in the United States and/or other countries.
Обнаружено элементов - 22, опознано как безопасные - 21

Active Setup

Имя файла Описание Производитель CLSID
Обнаружено элементов - 9, опознано как безопасные - 9

Файл HOSTS

Запись файла Hosts

Протоколы и обработчики

Имя файла Тип Описание Производитель CLSID
Обнаружено элементов - 18, опознано как безопасные - 18

Общие ресурсы

Сетевое имя Путь Примечания
ADMIN$ C:\Windows Удаленный Admin
C$ C:\ Стандартный общий ресурс
D$ D:\ Стандартный общий ресурс
E$ E:\ Общий ресурс по умолчанию
F$ F:\ Стандартный общий ресурс
IPC$ Удаленный IPC
Users C:\Users

Подозрительные объекты

Файл Описание Тип

Внимание !!! База поcледний раз обновлялась 01.03.2016 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.46
Сканирование запущено в 15.08.2017 14:38:16
Загружена база: сигнатуры - 297570, нейропрофили - 2, микропрограммы лечения - 56, база от 01.03.2016 12:37
Загружены микропрограммы эвристики: 412
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 790760
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
Версия Windows: 6.1.7601, Service Pack 1 "Windows 7 Professional", дата инсталляции 31.10.2016 19:39:22 ; AVZ работает с правами администратора (+)
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .text
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
 Анализ user32.dll, таблица экспорта найдена в секции .text
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
 Драйвер успешно загружен
 SDT найдена (RVA=16DB00)
 Ядро ntkrnlpa.exe обнаружено в памяти по адресу 82E48000
   SDT = 82FB5B00
   KiST = 82EC766C (401)
Проверено функций: 401, перехвачено: 0, восстановлено: 0
1.3 Проверка IDT и SYSENTER
 Анализ для процессора 1
 Анализ для процессора 2
 Анализ для процессора 3
 Анализ для процессора 4
 Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
1.5 Проверка обработчиков IRP
 Драйвер успешно загружен
 Проверка завершена
2. Проверка памяти
 Количество найденных процессов: 41
 Количество загруженных модулей: 494
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба SSDPSRV (Обнаружение SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Проверка завершена
9. Мастер поиска и устранения проблем
 >>  Таймаут завершения процессов находится за пределами допустимых значений
 >>  Разрешен автозапуск с HDD
 >>  Разрешен автозапуск с сетевых дисков
 >>  Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 536, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 15.08.2017 14:39:24
Сканирование длилось 00:01:09
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18
Для автоматической проверки файлов, не опознаных как чистые или заподозренных AVZ 
можно использовать сервис http://virusdetector.ru/
Создание архива с файлами из карантина
Создание архива с файлами из карантина завершено
Выполняется исследование системы
Диагностика сети
 DNS and Ping test
  Host="yandex.ru", IP="", Ping=Error (11010,0,0.0.0.0)
  Host="google.ru", IP="", Ping=Error (11010,0,0.0.0.0)
  Host="google.com", IP="", Ping=Error (11010,0,0.0.0.0)
  Host="www.kaspersky.com", IP="", Ping=Error (11010,0,0.0.0.0)
  Host="www.kaspersky.ru", IP="", Ping=Error (11010,0,0.0.0.0)
  Host="dnl-03.geo.kaspersky.com", IP="", Ping=Error (11010,0,0.0.0.0)
  Host="dnl-11.geo.kaspersky.com", IP="", Ping=Error (11010,0,0.0.0.0)
  Host="activation-v2.kaspersky.com", IP="", Ping=Error (11010,0,0.0.0.0)
  Host="odnoklassniki.ru", IP="", Ping=Error (11010,0,0.0.0.0)
  Host="vk.com", IP="", Ping=Error (11010,0,0.0.0.0)
  Host="vkontakte.ru", IP="", Ping=Error (11010,0,0.0.0.0)
  Host="twitter.com", IP="", Ping=Error (11010,0,0.0.0.0)
  Host="facebook.com", IP="", Ping=Error (11010,0,0.0.0.0)
  Host="ru-ru.facebook.com", IP="", Ping=Error (11010,0,0.0.0.0)
 Network IE settings
  IE setting AutoConfigURL=
  IE setting AutoConfigProxy=wininet.dll
  IE setting ProxyOverride=
  IE setting ProxyServer=
  IE setting Internet\ManualProxies=
 Network TCP/IP settings
 Network Persistent Routes

 Исследование системы завершено


Команды скрипта 
Добавить в скрипт команды:
Нейтрализация перехватов функций при помощи антируткита
Включить AVZGuard
Управление AVZPM (true-включить,false-отключить)
BootCleaner - импорт списка удаленных файлов
BootCleaner - импортировать все
Чистка реестра после удаления файлов
ExecuteWizard ('TSW',2,3,true) - Выполнение мастера поиска и устранения проблем
BootCleaner - активация
Перезагрузка
Вставить заготовку для QuarantineFile() - помещение файла в карантин
Вставить заготовку для BC_QrFile() - помещение файла в карантин через BC
Вставить заготовку для DeleteFile() - удаление файла
Вставить заготовку для DelCLSID() - удаление CLSID класса из реестра
Дополнительные операции:Оптимизация - отключить службу SSDPSRV (Обнаружение SSDP)
Оптимизация - отключить службу Schedule (Планировщик заданий)
Оптимизация - безопасность - отключить автозапуск программ с CD
Оптимизация - безопасность - отключить административный доступ к локальным дискам
Оптимизация - безопасность - блокировать возможность подключения анонимных пользователей

Список файлов

Порт	Статус	Remote Host	Remote Port	Приложение	Примечания
Порты TCP
139	LISTENING	0.0.0.0	0	System.exe [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445	LISTENING	0.0.0.0	0	System.exe [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49167	ESTABLISHED	127.0.0.1	49168	c:\program files\mozilla firefox\firefox.exe [3380] 498.95 кб, rsAh, создан: 23.11.2016 11:25:41, изменен: 16.12.2016 23:56:09 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49168	ESTABLISHED	127.0.0.1	49167	c:\program files\mozilla firefox\firefox.exe [3380] 498.95 кб, rsAh, создан: 23.11.2016 11:25:41, изменен: 16.12.2016 23:56:09 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP
137	LISTENING	--	--	System.exe [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138	LISTENING	--	--	System.exe [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
63363	LISTENING	--	--	c:\program files\eset\eset nod32 antivirus\ekrn.exe [784] 2189.45 кб, rsAh, создан: 14.12.2016 08:46:28, изменен: 14.12.2016 08:46:28 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить

Сетевое имя	Путь	Примечания
ADMIN$	C:\Windows	Удаленный Admin
C$	C:\	Стандартный общий ресурс
D$	D:\	Стандартный общий ресурс
E$	E:\	Общий ресурс по умолчанию
F$	F:\	Стандартный общий ресурс
IPC$		Удаленный IPC
Users	C:\Users