Протокол исследования системы

Список процессов

Имя файла	PID	Описание	Copyright	MD5	Информация
c:\program files\iobit\advanced systemcare\ascservice.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	716	Advanced SystemCare Service	Copyright© 2005-2018	5BCF5E89DD0CCC45119A3062D332E334	1031.27 кб, rsAh,создан: 17.02.2018 21:03:04,изменен: 30.01.2018 11:13:46 Командная строка: "C:\Program Files\IObit\Advanced SystemCare\ASCService.exe"
c:\program files\iobit\advanced systemcare\asctray.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3160	Advanced SystemCare Tray	Copyright © 2005-2018 IObit. All Rights Reserved.	4FFB44AA0468738E30BE0DD70618A631	3496.27 кб, rsAh,создан: 17.02.2018 21:03:04,изменен: 16.01.2018 14:08:48 Командная строка: "C:\Program Files\IObit\Advanced SystemCare\ASCTray.exe" /Auto
c:\windows\explorer.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2528	Проводник	© Корпорация Майкрософт. Все права защищены.	6DDCA324434FFA506CF7DC4E51DB7935	2903.00 кб, rsAh,создан: 11.02.2018 01:42:32,изменен: 29.08.2016 17:55:07 Командная строка: C:\Windows\Explorer.EXE
c:\program files\ipod\bin\ipodservice.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3332	iPodService Module (32-bit)	© 2003-2017 Apple Inc. All rights reserved.	6C9648CEEE7B79D527AFA230C1DA4BCE	556.80 кб, rsAh,создан: 14.07.2017 10:19:58,изменен: 14.07.2017 10:19:58 Командная строка: "C:\Program Files\iPod\bin\iPodService.exe"
c:\program files\itunes\ituneshelper.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3080	iTunesHelper	© 2003-2017 Apple Inc. All rights reserved.	97B4DFC6AC4D90122B1AEC6CB0087432	260.80 кб, rsAh,создан: 14.07.2017 10:19:58,изменен: 14.07.2017 10:19:58 Командная строка: "C:\Program Files\iTunes\iTunesHelper.exe"
\\?\c:\users\НАСТЯ\desktop\СНИФЕР\kmnqck Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	416				ошибка получения информации о файле,имя содержит национальные символы Командная строка: 272
c:\users\Настя\appdata\local\mediaget2\mediaget.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3136	MediaGet torrent client	Copyright © 2011 MediaGet LLC	24D7AFE5E2FA3088FD235306D3952706	13761.23 кб, rsAh,создан: 07.11.2017 23:08:33,изменен: 07.11.2017 23:08:33,имя содержит национальные символы Командная строка: "C:\Users\Настя\AppData\Local\MediaGet2\mediaget.exe" --minimized
c:\program files\iobit\advanced systemcare\monitor.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2656	Performance Monitor	Copyright © 2005-2018 IObit. All Rights Reserved.	4677802CA243E50455955B7B29D4300D	3390.28 кб, rsAh,создан: 17.02.2018 21:03:05,изменен: 15.01.2018 14:18:38 Командная строка: "C:\Program Files\IObit\Advanced SystemCare\Monitor.exe" /Task
c:\program files\openvpn technologies\privatetunnel\ovpnagent.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1700			438686F20617B615D49432968911251C	879.73 кб, rsAh,создан: 15.08.2017 00:43:24,изменен: 15.08.2017 00:43:24 Командная строка: "C:\Program Files\OpenVPN Technologies\PrivateTunnel\ovpnagent.exe"
Обнаружено:66, из них опознаны как безопасные 60

Имя модуля	Handle	Описание	Copyright	AVZ0311	Используется процессами
C:\Program Files\Common Files\SolidWorks Shared\lang\russian\sldwinshellextresu.dll Скрипт: Kарантин, Удалить, Удалить через BC	57999360	SldShlExtRes	© 2013 Dassault Systиmes SolidWorks Corp.	MD5=146E86386FBF0D05C82D6292323DFF48 12.04 кб, rsAh, создан: 28.03.2013 21:37:24, изменен: 28.03.2013 21:37:24	2528
C:\Program Files\Common Files\SolidWorks Shared\sldwinshellextu.dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456	SldShlExt	© 2013 Dassault Systemes SolidWorks Corp.	MD5=E68F4FBE4AFAC5A029DCB6EC5EBF5286 162.54 кб, rsAh, создан: 28.03.2013 21:24:00, изменен: 28.03.2013 21:24:00	2528
C:\Program Files\IObit\Advanced SystemCare\GetProcessDLL.dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456	Performance Monitor DLL	Copyright @ 2005-2018 IObit. All Rights Reserved.	MD5=DE83492268D5F1AB8573EF15D8FF8714 80.78 кб, rsAh, создан: 17.02.2018 21:03:05, изменен: 21.12.2017 15:18:34	2656
C:\Program Files\IObit\Advanced SystemCare\OFCommon.dll Скрипт: Kарантин, Удалить, Удалить через BC	58916864	Advanced SystemCare 11 Library	Copyright© 2005-2018	MD5=80B086EDDB7359D475A0772AB04FFD9E 834.77 кб, rsAh, создан: 17.02.2018 21:03:05, изменен: 23.01.2018 10:12:34	716, 3160, 2656
C:\Program Files\IObit\Advanced SystemCare\ProductStatistics.dll Скрипт: Kарантин, Удалить, Удалить через BC	74383360	Product Statistics	Copyright (C) 2005-2018 IObit	MD5=3B53BF823591DEA67ABA3AA29B56C42F 618.78 кб, rsAh, создан: 17.02.2018 21:03:06, изменен: 22.12.2017 10:55:38	3160
C:\Program Files\iPod\bin\iPodService.Resources\ru.lproj\iPodServiceLocalized.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1817116672	iPodService Resource Library (32-bit)	© 2003-2017 Apple Inc. Все права защищены.	MD5=41704DD20CED3EBEB46BCE178E26E53A 16.30 кб, rsAh, создан: 14.07.2017 10:35:34, изменен: 14.07.2017 10:35:34	3332
C:\Program Files\iTunes\iTunesHelper.Resources\iTunesHelper.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1804599296	iTunesHelper Resource Library	© 2003-2017 Apple Inc. All rights reserved.	MD5=E239315C1925EAF0FBA2545BA13A19CB 15.30 кб, rsAh, создан: 14.07.2017 10:19:42, изменен: 14.07.2017 10:19:42	3080
C:\Program Files\iTunes\iTunesHelper.Resources\ru.lproj\iTunesHelperLocalized.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1852964864	Библиотека ресурсов iTunesHelper	© 2003-2017 Apple Inc. Все права защищены.	MD5=01033E81B1CDDC3C16114F01CAD69AD6 16.80 кб, rsAh, создан: 14.07.2017 10:35:24, изменен: 14.07.2017 10:35:24	3080
Обнаружено модулей:620, из них опознаны как безопасные 612

Модули пространства ядра

Модуль	Базовый адрес	Размер в памяти	Описание	Производитель
C:\Windows\System32\Drivers\dump_diskdump.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	9AED3000	00A000 (40960)
C:\Windows\System32\Drivers\dump_dumpfve.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	9AF02000	011000 (69632)
C:\Windows\System32\Drivers\dump_nvstor.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	9AEDD000	025000 (151552)
Обнаружено модулей - 197, опознано как безопасные - 194

Службы

Служба	Описание	Статус	Файл	Группа	Зависимости
AdvancedSystemCareService11 Служба: Стоп, Удалить, Отключить, Удалить через BC	Advanced SystemCare Service 11	Работает	C:\Program Files\IObit\Advanced SystemCare\ASCService.exe 1031.27 кб, rsAh, создан: 17.02.2018 21:03:04, изменен: 30.01.2018 11:13:46 Скрипт: Kарантин, Удалить, Удалить через BC	System Reserved
ovpnagent Служба: Стоп, Удалить, Отключить, Удалить через BC	OpenVPN Agent	Работает	C:\Program Files\OpenVPN Technologies\PrivateTunnel\ovpnagent.exe 879.73 кб, rsAh, создан: 15.08.2017 00:43:24, изменен: 15.08.2017 00:43:24 Скрипт: Kарантин, Удалить, Удалить через BC
CoordinatorServiceHost Служба: Стоп, Удалить, Отключить, Удалить через BC	SW Distributed TS Coordinator Service	Не запущен	C:\Program Files\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe 75.54 кб, rsAh, создан: 28.03.2013 21:42:30, изменен: 28.03.2013 21:42:30 Скрипт: Kарантин, Удалить, Удалить через BC
OpenVPNService Служба: Стоп, Удалить, Отключить, Удалить через BC	OpenVPN Service	Не запущен	C:\Program Files\OpenVPN\bin\openvpnserv.exe 31.97 кб, rsAh, создан: 26.10.2017 16:26:52, изменен: 26.10.2017 16:26:52 Скрипт: Kарантин, Удалить, Удалить через BC		tap0901
Обнаружено - 164, опознано как безопасные - 160

Драйверы

Служба	Описание	Статус	Файл	Группа	Зависимости
Обнаружено - 258, опознано как безопасные - 258

Автозапуск

Имя файла	Статус	Метод запуска	Описание
C:\Users\Настя\AppData\Local\MediaGet2\mediaget.exe 13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, MediaGet2 Удалить
C:\Program Files\IObit\Advanced SystemCare\ASCTray.exe 3496.27 кб, rsAh, создан: 17.02.2018 21:03:04, изменен: 16.01.2018 14:08:48 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Advanced SystemCare 11 Удалить
C:\Windows\system32\psxss.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
progman.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, shell Удалить
C:\Program Files\Bonjour\mDNSResponder.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Bonjour Service, EventMessageFile
C:\Program Files\Microsoft Office\Office15\1058\UccApiRes.dll 1265.19 кб, rsAh, создан: 13.09.2017 10:18:10, изменен: 13.09.2017 10:18:10 Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Lync, EventMessageFile
C:\Program Files\Microsoft Office\Office15\1058\lyncDesktopResources.dll 596.17 кб, rsAh, создан: 13.12.2017 13:17:40, изменен: 13.12.2017 13:17:40 Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\LyncPlatform, EventMessageFile
C:\Program Files\Common Files\Microsoft Shared\DW\DW.EXE ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft Visual Studio Tools for Applications, EventMessageFile
C:\Windows\System32\MsSpellCheckingFacility.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Spell-Checking, EventMessageFile
C:\Windows\System32\MsSpellCheckingFacility.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-SpellChecker, EventMessageFile
C:\Windows\System32\MsSpellCheckingFacility.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Spell-Checking, EventMessageFile
C:\Windows\System32\MsSpellCheckingFacility.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-SpellChecker, EventMessageFile
Обнаружено элементов автозапуска - 767, опознано как безопасные - 755

Модули расширения Internet Explorer (BHO, панели ...)

Имя файла	Тип	Описание	Производитель	CLSID
ошибка получения информации о файле	Модуль расширения			{2670000A-7350-4f3c-8081-5663EE0C6C49} Удалить
ошибка получения информации о файле	Модуль расширения			{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} Удалить
Обнаружено элементов - 9, опознано как безопасные - 7

Модули расширения проводника

Имя файла	Назначение	Описание	Производитель	CLSID
ошибка получения информации о файле	{3AFCEAFB-FFC5-403D-AD33-5914AB4B7ECC}			Sldworks Shell Extension Удалить
ошибка получения информации о файле	WebCheck			{E6FB5E20-DE35-11CF-9C87-00AA005127ED} Удалить
Обнаружено элементов - 29, опознано как безопасные - 27

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файла	Тип	Наименование	Описание	Производитель
Обнаружено элементов - 7, опознано как безопасные - 7

Задания планировщика задач Task Scheduler

Имя файла	Имя задания	Состояние задания	Описание	Производитель	Путь	Командная строка	Тип
C:\Program Files\IObit\Advanced SystemCare\Monitor.exe 3390.28 кб, rsAh, создан: 17.02.2018 21:03:05, изменен: 15.01.2018 14:18:38 Скрипт: Kарантин, Удалить, Удалить через BC	ASC11_PerformanceMonitor Скрипт: Удалить		Performance Monitor	Copyright © 2005-2018 IObit. All Rights Reserved.	C:\Windows\system32\Tasks\	C:\Program Files\IObit\Advanced SystemCare\Monitor.exe /Task	32
C:\Program Files\IObit\Advanced SystemCare\ASC.exe 8048.27 кб, rsAh, создан: 17.02.2018 21:03:03, изменен: 07.02.2018 13:28:08 Скрипт: Kарантин, Удалить, Удалить через BC	ASC11_SkipUac_Настя Скрипт: Удалить		Advanced SystemCare 11	Copyright© 2005-2018	C:\Windows\system32\Tasks\	"C:\Program Files\IObit\Advanced SystemCare\ASC.exe" /SkipUac	32
C:\Windows\KMSAuto.exe 2019.00 кб, rsAh, создан: 13.07.2017 17:47:29, изменен: 22.02.2015 18:53:33 Скрипт: Kарантин, Удалить, Удалить через BC	KMSAuto Скрипт: Удалить				C:\Windows\system32\Tasks\	"%WINDIR%\KMSAuto.exe" /ofs=act	32
aitagent ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	AitAgent Скрипт: Удалить				C:\Windows\system32\Tasks\Microsoft\Windows\Application Experience\	aitagent	32
C:\Windows\ehome\mcupdate ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	mcupdate Скрипт: Удалить				C:\Windows\system32\Tasks\Microsoft\Windows\Media Center\	%SystemRoot%\ehome\mcupdate $(Arg0)	32
C:\Windows\ehome\ehrec ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	RecordingRestart Скрипт: Удалить				C:\Windows\system32\Tasks\Microsoft\Windows\Media Center\	%SystemRoot%\ehome\ehrec /RestartRecording	32
Обнаружено элементов - 68, опознано как безопасные - 62

Настройки SPI/LSP

Поставщики пространства имен (NSP)

Поставщик	Статус	Исп. файл	Описание	GUID
Обнаружено - 7, опознано как безопасные - 7

Поставщики транспортных протоколов (TSP, LSP)

Поставщик Исп. файл Описание
Обнаружено - 33, опознано как безопасные - 33
Результаты автоматического анализа настроек SPI
Настройки LSP проверены. Ошибок не обнаружено

Порты TCP/UDP

Порт Статус Remote Host Remote Port Приложение Примечания
Порты TCP
139 LISTENING 0.0.0.0 0 System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445 LISTENING 0.0.0.0 0 System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1035 ESTABLISHED 127.0.0.1 1036 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1036 ESTABLISHED 127.0.0.1 1035 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2869 LISTENING 0.0.0.0 0 System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4433 LISTENING 0.0.0.0 0 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
4433 LISTENING 0.0.0.0 0 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5357 LISTENING 0.0.0.0 0 System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10884 SYN_SENT 37.212.10.51 39571 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10886 SYN_SENT 79.104.200.57 21303 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10888 SYN_SENT 2.133.91.145 10178 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10889 SYN_SENT 92.252.182.64 35820 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10890 SYN_SENT 37.229.61.82 26972 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10891 SYN_SENT 176.117.234.109 56577 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10893 SYN_SENT 178.205.166.226 44479 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10894 SYN_SENT 2.61.61.171 50242 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10896 SYN_SENT 46.197.118.141 8464 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10897 SYN_SENT 85.100.245.154 46286 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10898 SYN_SENT 93.81.230.133 45610 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10899 SYN_SENT 46.216.22.237 62528 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10900 SYN_SENT 151.249.225.230 51635 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10901 SYN_SENT 85.95.179.51 16989 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10902 SYN_SENT 193.106.82.21 27806 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10903 SYN_SENT 94.45.221.211 60213 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10904 SYN_SENT 37.147.218.213 61701 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10905 SYN_SENT 77.234.11.231 62304 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10906 SYN_SENT 195.3.134.107 57204 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10907 SYN_SENT 88.230.152.229 44918 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10908 SYN_SENT 46.166.112.100 5249 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10910 SYN_SENT 176.15.141.169 51222 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10911 SYN_SENT 109.200.142.12 56484 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10912 SYN_SENT 78.178.102.140 60253 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10913 SYN_SENT 178.173.118.217 4036 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10922 SYN_SENT 188.163.22.110 62661 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10924 SYN_SENT 178.217.159.212 25484 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10925 SYN_SENT 188.186.80.86 52594 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10926 SYN_SENT 37.113.3.99 63323 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10928 SYN_SENT 46.174.242.7 47567 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10929 SYN_SENT 85.113.214.44 55664 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10930 SYN_SENT 83.219.147.37 30678 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10931 SYN_SENT 89.23.146.25 56107 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10932 SYN_SENT 95.58.21.205 10022 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10933 SYN_SENT 176.209.85.22 41546 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10934 SYN_SENT 62.183.126.86 8830 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10935 SYN_SENT 213.24.134.165 39455 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10936 SYN_SENT 87.110.60.118 22416 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10937 SYN_SENT 178.218.103.147 63502 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10938 SYN_SENT 94.137.30.219 35383 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10939 SYN_SENT 88.254.69.124 13023 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10940 SYN_SENT 176.8.192.50 51413 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10941 SYN_SENT 176.50.134.232 57345 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10942 SYN_SENT 146.120.121.7 11267 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10943 SYN_SENT 78.29.73.246 10001 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10944 SYN_SENT 178.172.190.4 51962 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10945 SYN_SENT 188.242.251.135 19879 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10946 SYN_SENT 213.176.238.243 45255 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10947 SYN_SENT 5.228.255.239 27330 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10948 SYN_SENT 176.105.214.78 56925 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10949 SYN_SENT 46.36.146.216 33051 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10950 SYN_SENT 217.144.175.114 33521 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10951 SYN_SENT 85.102.85.95 47239 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10952 SYN_SENT 81.214.96.153 57909 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10953 SYN_SENT 95.2.9.123 28450 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10955 SYN_SENT 109.106.142.33 2064 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10957 SYN_SENT 109.252.165.228 37571 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10959 SYN_SENT 194.28.182.122 43710 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10960 SYN_SENT 195.206.122.69 23553 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10961 SYN_SENT 5.197.80.173 60906 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10962 SYN_SENT 217.107.125.190 55918 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10966 SYN_SENT 82.25.40.80 43790 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10967 SYN_SENT 178.44.166.26 53949 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10969 SYN_SENT 5.251.93.93 54196 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10970 SYN_SENT 95.134.168.104 55494 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10971 SYN_SENT 178.45.168.105 53191 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10972 SYN_SENT 185.193.198.227 51983 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10973 SYN_SENT 185.117.100.186 32443 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10974 SYN_SENT 37.17.180.198 19638 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10975 SYN_SENT 37.218.134.221 42559 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10976 SYN_SENT 46.165.14.93 27656 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10977 SYN_SENT 46.53.208.61 11623 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10979 SYN_SENT 93.125.111.67 3199 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10980 SYN_SENT 109.194.222.191 19418 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10982 SYN_SENT 109.169.150.17 40998 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10983 SYN_SENT 176.43.146.187 40349 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10984 SYN_SENT 188.16.79.102 25183 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10985 SYN_SENT 212.58.121.30 34930 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10986 SYN_SENT 195.54.42.24 6414 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10987 SYN_SENT 5.79.161.211 55654 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10990 SYN_SENT 78.190.199.47 43295 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10991 SYN_SENT 109.235.189.4 33087 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10994 SYN_SENT 185.124.230.166 18755 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10995 SYN_SENT 93.178.206.217 57181 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10996 SYN_SENT 95.73.39.144 20014 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10998 SYN_SENT 51.15.4.13 3333 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10999 SYN_SENT 83.69.30.47 26972 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
11000 SYN_SENT 195.91.228.65 51413 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
11001 SYN_SENT 178.150.154.229 22913 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
11002 SYN_SENT 178.34.149.121 3339 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
11003 SYN_SENT 82.200.37.242 27531 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
11004 SYN_SENT 81.95.223.56 25759 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
28743 LISTENING 0.0.0.0 0 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
28744 LISTENING 0.0.0.0 0 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
37541 LISTENING 0.0.0.0 0 c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP
137 LISTENING -- -- System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138 LISTENING -- -- System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1900 LISTENING -- -- c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
37541 LISTENING -- -- c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51496 LISTENING -- -- c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51497 LISTENING -- -- c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51498 LISTENING -- -- c:\users\Настя\appdata\local\mediaget2\mediaget.exe [3136]
13761.23 кб, rsAh, создан: 07.11.2017 23:08:33, изменен: 07.11.2017 23:08:33, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить

Downloaded Program Files (DPF)

Имя файла Описание Производитель CLSID URL загрузки
Обнаружено элементов - 0, опознано как безопасные - 0

Апплеты панели управления (CPL)

Имя файла Описание Производитель
Обнаружено элементов - 21, опознано как безопасные - 21

Active Setup

Имя файла Описание Производитель CLSID
Обнаружено элементов - 10, опознано как безопасные - 10

Файл HOSTS

Запись файла Hosts

Протоколы и обработчики

Имя файла Тип Описание Производитель CLSID
Обнаружено элементов - 17, опознано как безопасные - 17

Общие ресурсы

Сетевое имя Путь Примечания
IPC$ Удаленный IPC

Подозрительные объекты

Файл Описание Тип
\\?\c:\users\НАСТЯ\desktop\СНИФЕР\kmnqck
ошибка получения информации о файле, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на RootKit Подозрение на RootKit
C:\Windows\kmsauto.exe
2019.00 кб, rsAh, создан: 13.07.2017 17:47:29, изменен: 22.02.2015 18:53:33
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)

Протокол антивирусной утилиты AVZ версии 4.46
Сканирование запущено в 26.02.2018 16:16:48
Загружена база: сигнатуры - 297569, нейропрофили - 2, микропрограммы лечения - 56, база от 26.02.2018 16:00
Загружены микропрограммы эвристики: 403
Загружены микропрограммы ИПУ: 10
Загружены цифровые подписи системных файлов: 969465
Режим эвристического анализатора: Максимальный уровень эвристики
Режим лечения: выключено
Версия Windows: 6.1.7601, Service Pack 1 "Windows 7 Ultimate", дата инсталляции 02.07.2017 16:39:17 ; AVZ работает с правами администратора (+)
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
 >>>> Подозрение на маскировку файла процесса: \\?\c:\users\НАСТЯ\desktop\СНИФЕР\kmnqck
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .text
Функция kernel32.dll:CopyFileW (120) перехвачена, метод APICodeHijack.JmpTo[767C6D4F]
Функция kernel32.dll:CreateFileW (146) перехвачена, метод APICodeHijack.JmpTo[767DEAE5]
Функция kernel32.dll:CreateProcessA (167) перехвачена, метод APICodeHijack.JmpTo[76792082]
Функция kernel32.dll:CreateProcessW (171) перехвачена, метод APICodeHijack.JmpTo[7679204D]
Функция kernel32.dll:MoveFileExW (865) перехвачена, метод APICodeHijack.JmpTo[767D9000]
Функция kernel32.dll:ReplaceFile (1035) перехвачена, метод APICodeHijack.JmpTo[767F19E8]
Функция kernel32.dll:ReplaceFileW (1037) перехвачена, метод APICodeHijack.JmpTo[767F19E8]
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
Функция ntdll.dll:NtSetValueKey (539) перехвачена, метод APICodeHijack.JmpTo[77496330]
Функция ntdll.dll:ZwSetValueKey (1766) перехвачена, метод APICodeHijack.JmpTo[77496330]
 Анализ user32.dll, таблица экспорта найдена в секции .text
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
 Драйвер успешно загружен
 SDT найдена (RVA=170B00)
 Ядро ntkrnlpa.exe обнаружено в памяти по адресу 83013000
   SDT = 83183B00
   KiST = 83095174 (401)
Проверено функций: 401, перехвачено: 0, восстановлено: 0
1.3 Проверка IDT и SYSENTER
 Анализ для процессора 1
 Анализ для процессора 2
 Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
1.5 Проверка обработчиков IRP
 Драйвер успешно загружен
 Проверка завершена
2. Проверка памяти
 Количество найденных процессов: 66
Анализатор - изучается процесс 1700 C:\Program Files\OpenVPN Technologies\PrivateTunnel\ovpnagent.exe
[ES]:Может работать с сетью
[ES]:Приложение не имеет видимых окон
Анализатор - изучается процесс 416 \\?\C:\USERS\НАСТЯ\DESKTOP\СНИФЕР\kmnqck
[ES]:Может работать с сетью
[ES]:Загружает DLL RASAPI - возможно, может работать с дозвонкой ?
 Количество загруженных модулей: 623
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
 Проверка отключена пользователем
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Проверка настройки поиска IE через Policies HKCU\Software\Microsoft\Internet Explorer\SearchScopes\97dc7190-5f4b-11e7-9d8f-0016176c007a, TopResultURL="http://www.bing.com/search?q={searchTerms}&src=IE-TopResult&FORM=IETR02"
Проверка настройки поиска IE через Policies HKCU\Software\Microsoft\Internet Explorer\SearchScopes\97dc7190-5f4b-11e7-9d8f-0016176c007a, TopResultURLFallback="http://www.bing.com/search?q={searchTerms}&src=IE-TopResult&FORM=IETR02"
Проверка настройки поиска IE через Policies HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, SuggestionsURL_JSON="https://suggest.yandex.ru/suggest-ff.cgi?uil=ru&part={searchTerms}"
>>> C:\Windows\kmsauto.exe ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Проводник - включить отображение расширений для файлов известных системе типов
Проверка завершена
9. Мастер поиска и устранения проблем
 >>  Таймаут завершения процессов находится за пределами допустимых значений
 >>  Разрешен автозапуск с HDD
 >>  Разрешен автозапуск с сетевых дисков
 >>  Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 689, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 26.02.2018 16:17:51
Сканирование длилось 00:01:05
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18
Для автоматической проверки файлов, не опознаных как чистые или заподозренных AVZ 
можно использовать сервис http://virusdetector.ru/
Выполняется исследование системы
Диагностика сети
 DNS and Ping test
  Host="yandex.ru", IP="77.88.55.60,77.88.55.77,5.255.255.50,5.255.255.77", Ping=OK (0,9,77.88.55.60)
  Host="google.ru", IP="108.177.14.94", Ping=OK (0,19,108.177.14.94)
  Host="google.com", IP="108.177.14.139,108.177.14.100,108.177.14.101,108.177.14.102,108.177.14.113,108.177.14.138", Ping=OK (0,19,108.177.14.139)
  Host="www.kaspersky.com", IP="77.74.178.16", Ping=OK (0,10,77.74.178.16)
  Host="www.kaspersky.ru", IP="77.74.178.18", Ping=OK (0,10,77.74.178.18)
  Host="dnl-03.geo.kaspersky.com", IP="95.167.139.6", Ping=OK (0,7,95.167.139.6)
  Host="dnl-11.geo.kaspersky.com", IP="62.128.100.81", Ping=OK (0,8,62.128.100.81)
  Host="activation-v2.kaspersky.com", IP="212.5.89.37", Ping=OK (0,10,212.5.89.37)
  Host="odnoklassniki.ru", IP="5.61.23.11,217.20.147.1,217.20.155.13", Ping=OK (0,8,5.61.23.11)
  Host="vk.com", IP="87.240.129.72,87.240.129.133,87.240.182.224,87.240.129.71", Ping=OK (0,14,87.240.129.72)
  Host="vkontakte.ru", IP="95.213.4.229,95.213.4.228", Ping=OK (0,13,95.213.4.229)
  Host="twitter.com", IP="104.244.42.193", Ping=OK (0,44,104.244.42.193)
  Host="facebook.com", IP="31.13.72.36", Ping=OK (0,23,31.13.72.36)
  Host="ru-ru.facebook.com", IP="31.13.72.8", Ping=OK (0,24,31.13.72.8)
 Network IE settings
  IE setting AutoConfigURL=
  IE setting AutoConfigProxy=wininet.dll
  IE setting ProxyOverride=
  IE setting ProxyServer=
  IE setting Internet\ManualProxies=
 Network TCP/IP settings
 Network Persistent Routes

 Исследование системы завершено


Команды скрипта 
Добавить в скрипт команды:
Нейтрализация перехватов функций при помощи антируткита
Включить AVZGuard
Управление AVZPM (true-включить,false-отключить)
BootCleaner - импорт списка удаленных файлов
BootCleaner - импортировать все
Чистка реестра после удаления файлов
ExecuteWizard ('TSW',2,3,true) - Выполнение мастера поиска и устранения проблем
BootCleaner - активация
Перезагрузка
Вставить заготовку для QuarantineFile() - помещение файла в карантин
Вставить заготовку для BC_QrFile() - помещение файла в карантин через BC
Вставить заготовку для DeleteFile() - удаление файла
Вставить заготовку для DelCLSID() - удаление CLSID класса из реестра
Дополнительные операции:Оптимизация - отключить службу TermService (Службы удаленных рабочих столов)
Оптимизация - безопасность - отключить автозапуск программ с CD
Проводник - включить отображение расширений для файлов известных системе типов

Список файлов

Сетевое имя	Путь	Примечания
IPC$		Удаленный IPC