Протокол исследования системы

Список процессов

Имя файла	PID	Описание	Copyright	MD5	Информация
c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1508	Avast Service	Copyright (c) 2018 AVAST Software	F50343C48BF48271171C9EFAD28B5A56	296.61 кб, rsAh,создан: 13.03.2018 21:42:23,изменен: 13.03.2018 21:42:23 Командная строка: "C:\Program Files\AVAST Software\Avast\AvastSvc.exe"
c:\program files\avast software\avast\avastui.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3428	Avast Antivirus	Copyright (c) 2018 AVAST Software	B21AD537583F720488F43BAFD7CE59ED	11360.93 кб, rsAh,создан: 20.03.2018 17:46:05,изменен: 20.03.2018 17:46:05 Командная строка: AvastUI.exe /nogui
c:\users\Марианна\desktop\avz4\avz.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4688	Антивирусная утилита AVZ	Антивирусная утилита AVZ	DC6A72DB5A580DE52A06760341661C4E	776.00 кб, rsAh,создан: 29.03.2018 20:17:09,изменен: 29.02.2016 12:32:32,имя содержит национальные символы Командная строка: "C:\Users\Марианна\Desktop\avz4\avz.exe"
c:\program files\nvidia corporation\nvidia update core\daemonu.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3540	NVIDIA Settings Update Manager	(C) NVIDIA Corporation. All rights reserved.	0577914E806EF61FAD24BDC82A890C47	1229.93 кб, rsAh,создан: 23.07.2014 21:11:08,изменен: 03.01.2013 15:42:57 Командная строка: "C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe"
c:\windows\explorer.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1680	Проводник	© Корпорация Майкрософт. Все права защищены.	40D777B7A95E00593EB1568C68514493	2555.00 кб, rsAh,создан: 21.11.2010 01:29:20,изменен: 21.11.2010 01:29:20 Командная строка: C:\Windows\Explorer.EXE
c:\program files\nvidia corporation\display\nvtray.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3740	NVIDIA Settings	(C) 2012 NVIDIA Corporation. All rights reserved.	8C181BAFE72607F6CBA82134CFF8411E	1778.93 кб, rsAh,создан: 23.07.2014 21:11:02,изменен: 03.01.2013 12:38:31 Командная строка: "C:/Program Files/NVIDIA Corporation/Display/nvtray.exe" -user_has_logged_in 1
c:\program files\realtek\audio\hda\rthdvcpl.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3284	Диспетчер Realtek HD	2013 (c) Realtek Semiconductor. All rights reserved.	D10B13F4E87701F522A483EBB11B68A1	11651.07 кб, rsAh,создан: 23.07.2014 21:07:28,изменен: 29.03.2013 10:57:26 Командная строка: "C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe" -s
c:\windows\system32\searchindexer.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3792	Индексатор службы Microsoft Windows Search	© Корпорация Майкрософт. Все права защищены.	622D95520182F6D3D05310D5810CA8B3	418.00 кб, rsAh,создан: 14.07.2009 04:14:13,изменен: 14.07.2009 05:14:35 Командная строка: C:\Windows\system32\SearchIndexer.exe /Embedding
c:\windows\system32\svchost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3088	Хост-процесс для служб Windows	© Корпорация Майкрософт. Все права защищены.	54A47F6B5E09A77E61649109C6A08866	20.50 кб, rsAh,создан: 14.07.2009 03:19:28,изменен: 14.07.2009 05:14:41 Командная строка: C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
c:\program files\teamviewer\teamviewer_service.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	532	TeamViewer 11	TeamViewer GmbH	F2F02E436BA56A96A06E4427C5787B6E	7324.27 кб, rsAh,создан: 03.10.2016 01:12:00,изменен: 20.09.2016 18:21:29 Командная строка: "C:\Program Files\TeamViewer\TeamViewer_Service.exe"
c:\program files\usb disk security\usbguard.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3356	USB Disk Security	Zbshareware Lab All rights reserved.	2756739DBE5D471705581D87B0616676	643.20 кб, rsAh,создан: 23.07.2014 21:30:08,изменен: 21.12.2012 22:15:04 Командная строка: "C:\Program Files\USB Disk Security\USBGuard.exe"
c:\program files\windows media player\wmpnetwk.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2764	Служба общих сетевых ресурсов проигрывателя Windows Media	© Корпорация Майкрософт (Microsoft Corp.). Все права защищены.	3B40D3A61AA8C21B88AE57C58AB3122E	1095.50 кб, rsAh,создан: 21.11.2010 01:29:49,изменен: 21.11.2010 01:29:49 Командная строка: "C:\Program Files\Windows Media Player\wmpnetwk.exe"
Обнаружено:40, из них опознаны как безопасные 37

Имя модуля	Handle	Описание	Copyright	AVZ0311	Используется процессами
C:\Program Files\7-Zip\7-zip.dll Скрипт: Kарантин, Удалить, Удалить через BC	77266944	7-Zip Shell Extension	Copyright (c) 1999-2016 Igor Pavlov	MD5=9C0C7F805E4F46C2036DE3DB7F1B12B2 49.00 кб, rsAh, создан: 03.10.2016 01:41:45, изменен: 21.05.2016 14:44:31	1680
C:\Program Files\AVAST Software\Avast\1049\Base.dll Скрипт: Kарантин, Удалить, Удалить через BC	1876557824	Avast Russian Basic Module, translation by Sergey Savchenko, Anatolijs Gornevs, Igor Muhachev	Copyright (c) 2018 AVAST Software	MD5=6FFB3F871570AD7EE9654CB57EC059D8 99.71 кб, rsAh, создан: 13.03.2018 21:42:23, изменен: 13.03.2018 21:42:23	1508, 3428
C:\Program Files\AVAST Software\Avast\1049\UILangRes.dll Скрипт: Kарантин, Удалить, Удалить через BC	1628110848	UILangRes	Copyright (c) 2018 AVAST Software	MD5=23979ED25EBFE51AC4CBE46305E66950 400.21 кб, rsAh, создан: 13.03.2018 21:42:23, изменен: 13.03.2018 21:42:23	3428
C:\Program Files\AVAST Software\Avast\Aavm4h.dll Скрипт: Kарантин, Удалить, Удалить через BC	1867513856	Avast Asynchronous Virus Monitor (AAVM)	Copyright (c) 2018 AVAST Software	MD5=4C80DBF6F447C6864FDD61736B8EF43B 4703.71 кб, rsAh, создан: 13.03.2018 21:42:24, изменен: 13.03.2018 21:42:25	1508, 3428
C:\Program Files\AVAST Software\Avast\AavmRpch.dll Скрипт: Kарантин, Удалить, Удалить через BC	1866989568	Avast AAVM Remote Procedure Call Library	Copyright (c) 2018 AVAST Software	MD5=F031C9D1D2121E205C1A0C21C46D7E12 506.21 кб, rsAh, создан: 13.03.2018 21:42:25, изменен: 13.03.2018 21:42:25	1508, 3428, 1680
C:\Program Files\AVAST Software\Avast\ahresidp.dll Скрипт: Kарантин, Удалить, Удалить через BC	1786773504	Avast Behavior Shield AAVM Provider Library	Copyright (c) 2018 AVAST Software	MD5=BE301888634F6518610FBA453C92A20B 115.71 кб, rsAh, создан: 13.03.2018 21:42:06, изменен: 13.03.2018 21:42:06	1508
C:\Program Files\AVAST Software\Avast\ahresmai.dll Скрипт: Kарантин, Удалить, Удалить через BC	1787363328	Avast e-Mail Scanner AAVM Provider Library	Copyright (c) 2018 AVAST Software	MD5=ACE64BEF4BD6BB3FA63C2D4EBEF5822C 141.71 кб, rsAh, создан: 13.03.2018 21:43:09, изменен: 13.03.2018 21:43:09	1508
C:\Program Files\AVAST Software\Avast\ahresstd.dll Скрипт: Kарантин, Удалить, Удалить через BC	1787101184	Avast Standard Shield AAVM Provider Library	Copyright (c) 2018 AVAST Software	MD5=FEAD555E520C70EF091ED2456F3563A7 197.21 кб, rsAh, создан: 13.03.2018 21:43:09, изменен: 13.03.2018 21:43:09	1508
C:\Program Files\AVAST Software\Avast\ahresws2.dll Скрипт: Kарантин, Удалить, Удалить через BC	1786970112	Web Shield Provider	Copyright (c) 2018 AVAST Software	MD5=AA1D34C52AC07971F116D3EDD3FB6508 124.71 кб, rsAh, создан: 13.03.2018 21:43:10, изменен: 13.03.2018 21:43:10	1508
C:\Program Files\AVAST Software\Avast\ashBase.dll Скрипт: Kарантин, Удалить, Удалить через BC	1884160000	Basic Functionality Module	Copyright (c) 2018 AVAST Software	MD5=EEDCC157B9AFA4F9FFFE0C6D52096A1F 1239.71 кб, rsAh, создан: 13.03.2018 21:42:27, изменен: 13.03.2018 21:42:27	1508, 3428
C:\Program Files\AVAST Software\Avast\ashServ.dll Скрипт: Kарантин, Удалить, Удалить через BC	1872429056	Avast antivirus service	Copyright (c) 2018 AVAST Software	MD5=14439499CE4D8E90A8CE13E0F9BE483A 3569.21 кб, rsAh, создан: 13.03.2018 21:42:28, изменен: 13.03.2018 21:42:28	1508
C:\Program Files\AVAST Software\Avast\ashShell.dll Скрипт: Kарантин, Удалить, Удалить через BC	1840447488	Avast Shell Extension	Copyright (c) 2018 AVAST Software	MD5=20D2BD46006A5548D3CB209D7A055A0A 1338.21 кб, rsAh, создан: 13.03.2018 21:42:28, изменен: 13.03.2018 21:42:28	4688, 1680
C:\Program Files\AVAST Software\Avast\ashTask.dll Скрипт: Kарантин, Удалить, Удалить через BC	1866465280	Task Handling Module	Copyright (c) 2018 AVAST Software	MD5=7757FC6E2903F058FC5A6B2747586DE5 495.21 кб, rsAh, создан: 13.03.2018 21:42:28, изменен: 13.03.2018 21:42:28	1508, 3428
C:\Program Files\AVAST Software\Avast\ashTaskEx.dll Скрипт: Kарантин, Удалить, Удалить через BC	1863843840	Avast TaskEx library	Copyright (c) 2018 AVAST Software	MD5=8DDADE9FD74A78E4CBDD789ADDA12B06 526.21 кб, rsAh, создан: 13.03.2018 21:42:29, изменен: 13.03.2018 21:42:29	1508, 3428
C:\Program Files\AVAST Software\Avast\aswAux.dll Скрипт: Kарантин, Удалить, Удалить через BC	1865547776	Avast Auxiliary Library		MD5=AF64845565C166D9048CC4890E750714 887.71 кб, rsAh, создан: 13.03.2018 21:42:29, изменен: 13.03.2018 21:42:29	1508, 3428
C:\Program Files\AVAST Software\Avast\aswcmlx.dll Скрипт: Kарантин, Удалить, Удалить через BC	1784610816	CML Library	Copyright (C) 2014 AVAST Software	MD5=D34C2D091C99AA8F6513F33DA3CFCFFA 815.84 кб, rsAh, создан: 13.03.2018 21:42:02, изменен: 13.03.2018 21:42:03	1508, 3428
C:\Program Files\AVAST Software\Avast\aswCmnBS.dll Скрипт: Kарантин, Удалить, Удалить через BC	1889009664	Common functions	Copyright (c) 2018 AVAST Software	MD5=1A5FDF4125A118A44C95E5EDB118AF18 372.71 кб, rsAh, создан: 13.03.2018 21:42:30, изменен: 13.03.2018 21:42:30	1508, 3428
C:\Program Files\AVAST Software\Avast\aswCmnIS.dll Скрипт: Kарантин, Удалить, Удалить через BC	1888616448	Antivirus independent functions	Copyright (c) 2018 AVAST Software	MD5=5EF50412D3EBEFFAF619A8FA71140418 359.71 кб, rsAh, создан: 13.03.2018 21:42:30, изменен: 13.03.2018 21:42:30	1508, 3428
C:\Program Files\AVAST Software\Avast\aswCmnOS.dll Скрипт: Kарантин, Удалить, Удалить через BC	1886388224	Antivirus HW dependent library	Copyright (c) 2018 AVAST Software	MD5=6A9606D27CE774135C2180F61906EB90 147.71 кб, rsAh, создан: 13.03.2018 21:42:30, изменен: 13.03.2018 21:42:30	1508, 3428
C:\Program Files\AVAST Software\Avast\aswcommx.dll Скрипт: Kарантин, Удалить, Удалить через BC	1781202944	Communication Module	Copyright (C) 2014 AVAST Software	MD5=A8EFEC0A0829FEE3C3D5644843FFFD84 880.27 кб, rsAh, создан: 13.03.2018 21:42:06, изменен: 13.03.2018 21:42:06	1508, 3428
C:\Program Files\AVAST Software\Avast\aswData.dll Скрипт: Kарантин, Удалить, Удалить через BC	1629814784	Avast UI Layer library	Copyright (c) 2018 AVAST Software	MD5=8355E5F4B44132FF2B7F48179A617457 826.21 кб, rsAh, создан: 13.03.2018 21:42:30, изменен: 13.03.2018 21:42:30	3428
C:\Program Files\AVAST Software\Avast\aswDataScan.dll Скрипт: Kарантин, Удалить, Удалить через BC	1621884928	Avast DataScan	Copyright (c) 2018 AVAST Software	MD5=79018E2BCAED3FF6DCE2D9FA4CBCB525 3007.71 кб, rsAh, создан: 13.03.2018 21:42:04, изменен: 13.03.2018 21:42:04	3428
C:\Program Files\AVAST Software\Avast\aswdetallocatorx.dll Скрипт: Kарантин, Удалить, Удалить через BC	1782120448	Det Library	Copyright (C) 2014 AVAST Software	MD5=53228608C7365F9B1CE0B48E737C0B07 413.53 кб, rsAh, создан: 13.03.2018 21:42:06, изменен: 13.03.2018 21:42:06	1508
C:\Program Files\AVAST Software\Avast\aswEngLdr.dll Скрипт: Kарантин, Удалить, Удалить через BC	1878982656	Antivirus engine loader	Copyright (c) 2018 AVAST Software	MD5=6EA01FC25D62C9743E0C073E2795C9E0 88.21 кб, rsAh, создан: 13.03.2018 21:42:30, изменен: 13.03.2018 21:42:30	1508, 3428
C:\Program Files\AVAST Software\Avast\aswhookx.dll Скрипт: Kарантин, Удалить, Удалить через BC	1767702528	Hook Library	Copyright (C) 2014 AVAST Software	MD5=901B5BB32BDDC2E63AAC950AADCE8E98 195.25 кб, rsAh, создан: 13.03.2018 21:42:06, изменен: 13.03.2018 21:42:06	3428, 3540, 3740, 3284, 3792, 3088, 3356, 2764
C:\Program Files\AVAST Software\Avast\aswidpmx.dll Скрипт: Kарантин, Удалить, Удалить через BC	1625030656	IDP Monitor Library	Copyright (C) 2014 AVAST Software	MD5=1431316C488C74208CFAA20FCB9E5410 620.46 кб, rsAh, создан: 13.03.2018 21:42:06, изменен: 13.03.2018 21:42:06	3428
C:\Program Files\AVAST Software\Avast\aswidpsdkx.dll Скрипт: Kарантин, Удалить, Удалить через BC	1777729536	Identity Protection Library	Copyright (C) 2014 AVAST Software	MD5=60ECE2D87E4279BD152AA27E8448691B 706.75 кб, rsAh, создан: 13.03.2018 21:42:07, изменен: 13.03.2018 21:42:07	1508
C:\Program Files\AVAST Software\Avast\aswIP.dll Скрипт: Kарантин, Удалить, Удалить через BC	1879965696	AvastIP Dynamic Link Library	Copyright (c) 2018 AVAST Software	MD5=A86A64DD68E62B9844297F7B9DB8A6E6 100.21 кб, rsAh, создан: 13.03.2018 21:42:30, изменен: 13.03.2018 21:42:31	1508, 3428
C:\Program Files\AVAST Software\Avast\aswLog.dll Скрипт: Kарантин, Удалить, Удалить через BC	1865089024	Avast Log library	Copyright (c) 2018 AVAST Software	MD5=4C2A3D4BF99CD1792910B3A0A7DF2000 372.71 кб, rsAh, создан: 13.03.2018 21:42:31, изменен: 13.03.2018 21:42:31	1508, 3428
C:\Program Files\AVAST Software\Avast\aswlogx.dll Скрипт: Kарантин, Удалить, Удалить через BC	1783889920	Logging Library	Copyright (C) 2014 AVAST Software	MD5=CE7DA289E5C51F4EEBBAD870586A74CD 655.99 кб, rsAh, создан: 13.03.2018 21:42:07, изменен: 13.03.2018 21:42:07	1508, 3428
C:\Program Files\AVAST Software\Avast\aswntsqlitex.dll Скрипт: Kарантин, Удалить, Удалить через BC	1778450432	NT SQLite Library	Copyright (C) 2014 AVAST Software	MD5=8F3C70222B245E4155716DE8C9C3819B 957.83 кб, rsAh, создан: 13.03.2018 21:42:07, изменен: 13.03.2018 21:42:07	1508
C:\Program Files\AVAST Software\Avast\aswpatchmgt.dll Скрипт: Kарантин, Удалить, Удалить через BC	1714421760	Software Health framework library	Copyright (c) 2018 AVAST Software	MD5=0C378D333EDCA30E0D714F6FC33B2685 730.21 кб, rsAh, создан: 13.03.2018 21:42:14, изменен: 13.03.2018 21:42:14	1508
C:\Program Files\AVAST Software\Avast\aswProperty.dll Скрипт: Kарантин, Удалить, Удалить через BC	1876688896	Avast Property Storage library	Copyright (c) 2018 AVAST Software	MD5=D9067355EC782AC2D98F68C833AC60D1 719.21 кб, rsAh, создан: 13.03.2018 21:42:31, изменен: 13.03.2018 21:42:31	1508, 3428
C:\Program Files\AVAST Software\Avast\aswpsicx.dll Скрипт: Kарантин, Удалить, Удалить через BC	1788608512	Persistent Stream Information - Client Part	Copyright (C) 2014 AVAST Software	MD5=0C9ED35E3799F3BA22FA7BEA79F262CE 540.41 кб, rsAh, создан: 13.03.2018 21:42:07, изменен: 13.03.2018 21:42:07	1508
C:\Program Files\AVAST Software\Avast\aswremovalx.dll Скрипт: Kарантин, Удалить, Удалить через BC	1779499008	Removal engine	Copyright (C) 2014 AVAST Software	MD5=7DD467F75688247C853B1E0AFAE6BF6E 1633.61 кб, rsAh, создан: 13.03.2018 21:42:07, изменен: 13.03.2018 21:42:07	1508
C:\Program Files\AVAST Software\Avast\aswsecapix.dll Скрипт: Kарантин, Удалить, Удалить через BC	1785462784	Secure API Library	Copyright (C) 2014 AVAST Software	MD5=D54D779CDF7F3936BBFA3393D0BB9325 1289.69 кб, rsAh, создан: 13.03.2018 21:42:07, изменен: 13.03.2018 21:42:07	1508
C:\Program Files\AVAST Software\Avast\aswSecDns.dll Скрипт: Kарантин, Удалить, Удалить через BC	1801388032	Avast SecureDNS engine	Copyright (c) 2018 AVAST Software	MD5=89B8AEB6679CB725BC0FBED3CF5731F3 847.71 кб, rsAh, создан: 13.03.2018 21:42:12, изменен: 13.03.2018 21:42:12	1508
C:\Program Files\AVAST Software\Avast\aswSqLt.dll Скрипт: Kарантин, Удалить, Удалить через BC	1864433664	Avast SQLite library	Copyright (c) 2018 AVAST Software	MD5=F82876B35AD9FEAC42921D5C3486C407 608.21 кб, rsAh, создан: 13.03.2018 21:42:31, изменен: 13.03.2018 21:42:31	1508, 3428
C:\Program Files\AVAST Software\Avast\aswStrm.dll Скрипт: Kарантин, Удалить, Удалить через BC	1862533120	Avast Streaming Update library	Copyright (c) 2018 AVAST Software	MD5=7303BA9CDECF0CE3F5E9CEF629B175C1 835.71 кб, rsAh, создан: 13.03.2018 21:42:32, изменен: 13.03.2018 21:42:32	1508
C:\Program Files\AVAST Software\Avast\aswsysx.dll Скрипт: Kарантин, Удалить, Удалить через BC	1787625472	SYS Library	Copyright (C) 2014 AVAST Software	MD5=70D853073C15C259CC5E239730501BE4 961.83 кб, rsAh, создан: 13.03.2018 21:42:03, изменен: 13.03.2018 21:42:03	1508, 3428
C:\Program Files\AVAST Software\Avast\aswUtil.dll Скрипт: Kарантин, Удалить, Удалить через BC	1892155392	Avast Utility library	Copyright (c) 2018 AVAST Software	MD5=74B8C9A6DD9A157F1CA1E2424129B601 342.71 кб, rsAh, создан: 13.03.2018 21:42:32, изменен: 13.03.2018 21:42:32	3428
C:\Program Files\AVAST Software\Avast\aswVmm.dll Скрипт: Kарантин, Удалить, Удалить через BC	1777467392	Avast aswVmm comm library	Copyright (c) 2018 AVAST Software	MD5=A4566DE890433409A78CA2AE86C2045A 213.71 кб, rsAh, создан: 13.03.2018 21:42:32, изменен: 13.03.2018 21:42:32	1508
C:\Program Files\AVAST Software\Avast\AvChrome.dll Скрипт: Kарантин, Удалить, Удалить через BC	1902182400	Avast Chromium Embedded wrapper library	Copyright (c) 2018 AVAST Software	MD5=74641287EB9707BCDD079362E7059175 995.21 кб, rsAh, создан: 13.03.2018 21:42:47, изменен: 13.03.2018 21:42:48	3428
C:\Program Files\AVAST Software\Avast\browser_pass.dll Скрипт: Kарантин, Удалить, Удалить через BC	1628569600	Browser Pass	Copyright (c) 2018 AVAST Software	MD5=D5D901ACAC7BB1A31701F418035187BF 437.71 кб, rsAh, создан: 13.03.2018 21:42:32, изменен: 13.03.2018 21:42:32	1508
C:\Program Files\AVAST Software\Avast\burger_client.dll Скрипт: Kарантин, Удалить, Удалить через BC	1849360384	Avast Burger Client library	Copyright (c) 2018 AVAST Software	MD5=B94C81116754D894F7C2A120491F1FC2 977.21 кб, rsAh, создан: 13.03.2018 21:42:32, изменен: 13.03.2018 21:42:33	1508, 3428
C:\Program Files\AVAST Software\Avast\chrome_elf.dll Скрипт: Kарантин, Удалить, Удалить через BC	1634140160	Chromium	Copyright 2016 The Chromium Authors. All rights reserved.	MD5=B8750EE8D57923A607B71C7F9B9D0917 441.14 кб, rsAh, создан: 13.03.2018 21:42:48, изменен: 13.03.2018 21:42:48	3428
C:\Program Files\AVAST Software\Avast\commchannel.dll Скрипт: Kарантин, Удалить, Удалить через BC	1880096768	Communication Channels	Copyright (c) 2018 AVAST Software	MD5=BC56D24AC861E96CD6614C04B8B581CA 1306.21 кб, rsAh, создан: 13.03.2018 21:42:26, изменен: 13.03.2018 21:42:26	1508, 3428
C:\Program Files\AVAST Software\Avast\CommonRes.dll Скрипт: Kарантин, Удалить, Удалить через BC	1625686016	Common UI resources	Copyright (c) 2018 AVAST Software	MD5=7A156D6D65DEF589EADDA72C81079EE4 2347.21 кб, rsAh, создан: 13.03.2018 21:42:26, изменен: 13.03.2018 21:44:46	3428
C:\Program Files\AVAST Software\Avast\CommonUI.dll Скрипт: Kарантин, Удалить, Удалить через BC	1901264896	Avast Common UI layer library	Copyright (c) 2018 AVAST Software	MD5=942E65C6A3C78938BE870C2E9A5E2141 854.71 кб, rsAh, создан: 13.03.2018 21:42:44, изменен: 13.03.2018 21:42:44	3428
C:\Program Files\AVAST Software\Avast\custody.dll Скрипт: Kарантин, Удалить, Удалить через BC	1776680960	Avast Cyber-Capture library	Copyright (c) 2018 AVAST Software	MD5=FC60386CC252E4C9289822B88AF95497 576.21 кб, rsAh, создан: 13.03.2018 21:42:33, изменен: 13.03.2018 21:42:33	1508
C:\Program Files\AVAST Software\Avast\defs\18032904\algo.dll Скрипт: Kарантин, Удалить, Удалить через BC	1812201472			MD5=2FE2D27605A41E6C65CC8D8B0BFE8D7B 5673.14 кб, rsAh, создан: 29.03.2018 20:41:29, изменен: 29.03.2018 20:41:29	1508
C:\Program Files\AVAST Software\Avast\defs\18032904\arPot.dll Скрипт: Kарантин, Удалить, Удалить через BC	1775501312	ArPot usermode dll component	Copyright (c) 2018 AVAST Software	MD5=6EE4BBBD8AF1185533986EC8FB9916B3 131.21 кб, rsAh, создан: 29.03.2018 20:41:36, изменен: 29.03.2018 20:41:36	1508
C:\Program Files\AVAST Software\Avast\defs\18032904\aswCleanerDLL.dll Скрипт: Kарантин, Удалить, Удалить через BC	1818558464	Virus/Worm Cleaner Application for avast!	Copyright (c) 2011 AVAST Software	MD5=E3B199D875F90E56A35261ACD4BAB932 514.21 кб, rsAh, создан: 29.03.2018 20:41:36, изменен: 29.03.2018 20:41:36	1508
C:\Program Files\AVAST Software\Avast\defs\18032904\aswCmnBS.dll Скрипт: Kарантин, Удалить, Удалить через BC	1842741248	Common functions	Copyright (c) 2018 AVAST Software	MD5=BD29D2C3614FC2D6CC3913BDE91DEE7F 500.21 кб, rsAh, создан: 29.03.2018 20:41:36, изменен: 29.03.2018 20:41:36	1508, 3428
C:\Program Files\AVAST Software\Avast\defs\18032904\aswCmnIS.dll Скрипт: Kарантин, Удалить, Удалить через BC	1822425088	Antivirus independent functions	Copyright (c) 2018 AVAST Software	MD5=8413C5A521152693EE3569CC908CC583 419.71 кб, rsAh, создан: 29.03.2018 20:41:36, изменен: 29.03.2018 20:41:36	1508, 3428
C:\Program Files\AVAST Software\Avast\defs\18032904\aswCmnOS.dll Скрипт: Kарантин, Удалить, Удалить через BC	1843265536	Antivirus HW dependent library	Copyright (c) 2018 AVAST Software	MD5=90D17F6B403E41CE4294C68505D78EC2 152.71 кб, rsAh, создан: 29.03.2018 20:41:36, изменен: 29.03.2018 20:41:36	1508, 3428
C:\Program Files\AVAST Software\Avast\defs\18032904\aswEngin.dll Скрипт: Kарантин, Удалить, Удалить через BC	1819869184	High level antivirus engine	Copyright (c) 2018 AVAST Software	MD5=01AAEC7CDFCA81F0E855E40F33B18412 1449.21 кб, rsAh, создан: 29.03.2018 20:41:36, изменен: 29.03.2018 20:41:36	1508
C:\Program Files\AVAST Software\Avast\defs\18032904\aswFiDb.dll Скрипт: Kарантин, Удалить, Удалить через BC	1819148288	File information database access	Copyright (c) 2018 AVAST Software	MD5=4CB050A4869013C7936F40E4815F64B4 649.21 кб, rsAh, создан: 29.03.2018 20:41:36, изменен: 29.03.2018 20:41:36	1508
C:\Program Files\AVAST Software\Avast\defs\18032904\aswRep.dll Скрипт: Kарантин, Удалить, Удалить через BC	1821704192	Reputation services access	Copyright (c) 2018 AVAST Software	MD5=B9835FAB6AA3739F35FEE8A89924DB29 442.21 кб, rsAh, создан: 29.03.2018 20:41:37, изменен: 29.03.2018 20:41:37	1508
C:\Program Files\AVAST Software\Avast\defs\18032904\aswScan.dll Скрипт: Kарантин, Удалить, Удалить через BC	1822162944	Low level antivirus engine	Copyright (c) 2018 AVAST Software	MD5=8257B723F6010070D8EBDBFE5FC41383 221.21 кб, rsAh, создан: 29.03.2018 20:41:37, изменен: 29.03.2018 20:41:37	1508
C:\Program Files\AVAST Software\Avast\defs\18032904\swcuengine.dll Скрипт: Kарантин, Удалить, Удалить через BC	1704787968	Avast Software Cleanup Engine	Copyright (c) 2014 AVAST Software	MD5=6D8E782AE14EBB172AC0EB43D79AA26F 1911.99 кб, rsAh, создан: 29.03.2018 20:41:38, изменен: 29.03.2018 20:41:38	1508
C:\Program Files\AVAST Software\Avast\defs\18032904\uiExt.dll Скрипт: Kарантин, Удалить, Удалить через BC	1783300096	Avast UI extension library	Copyright (c) 2018 AVAST Software	MD5=72070CF91969B8A43FBCDBA9D0AE3F00 64.71 кб, rsAh, создан: 29.03.2018 20:41:39, изменен: 29.03.2018 20:41:39	3428
C:\Program Files\AVAST Software\Avast\dll_loader.dll Скрипт: Kарантин, Удалить, Удалить через BC	1878917120	Avast dll loader	Copyright (c) 2018 AVAST Software	MD5=3AF2D8EA7DE4901561BF646E0FA0F7BC 56.21 кб, rsAh, создан: 13.03.2018 21:42:23, изменен: 13.03.2018 21:42:23	1508, 3428
C:\Program Files\AVAST Software\Avast\event_manager.dll Скрипт: Kарантин, Удалить, Удалить через BC	1851523072	Avast Event Manager library	Copyright (c) 2018 AVAST Software	MD5=C4AF17E52463008DE882B38AFA3DE8BE 311.21 кб, rsAh, создан: 13.03.2018 21:42:33, изменен: 13.03.2018 21:42:33	1508, 3428
C:\Program Files\AVAST Software\Avast\event_manager_burger.dll Скрипт: Kарантин, Удалить, Удалить через BC	1850408960	Avast Burger Event Consumer library	Copyright (c) 2018 AVAST Software	MD5=603586FC2A91C96C854D6C03FCF89199 278.71 кб, rsAh, создан: 13.03.2018 21:42:33, изменен: 13.03.2018 21:42:33	1508
C:\Program Files\AVAST Software\Avast\event_manager_er.dll Скрипт: Kарантин, Удалить, Удалить через BC	1846018048	Avast Event Consumer by event_routing library	Copyright (c) 2018 AVAST Software	MD5=F2F730FED94738A5C1B4746E06363F8B 164.21 кб, rsAh, создан: 13.03.2018 21:42:33, изменен: 13.03.2018 21:42:33	1508, 3428
C:\Program Files\AVAST Software\Avast\event_manager_ga.dll Скрипт: Kарантин, Удалить, Удалить через BC	1848246272	Avast Google Analytics Event Consumer library	Copyright (c) 2018 AVAST Software	MD5=E750DA8DA0E65D06EB5ECA750DE50171 700.71 кб, rsAh, создан: 13.03.2018 21:42:33, изменен: 13.03.2018 21:42:33	1508
C:\Program Files\AVAST Software\Avast\event_routing.dll Скрипт: Kарантин, Удалить, Удалить через BC	1861091328	Avast Event Routing library	Copyright (c) 2018 AVAST Software	MD5=AD41A60719CDF26A46483EAF188E373F 395.71 кб, rsAh, создан: 13.03.2018 21:42:33, изменен: 13.03.2018 21:42:33	1508, 3428
C:\Program Files\AVAST Software\Avast\event_routing_rpc.dll Скрипт: Kарантин, Удалить, Удалить через BC	1837367296	Avast Event Routing RPC library	Copyright (c) 2018 AVAST Software	MD5=6F89D3E27814F5D118BE8A7B7674DE91 346.71 кб, rsAh, создан: 13.03.2018 21:42:34, изменен: 13.03.2018 21:42:34	1508, 3428
C:\Program Files\AVAST Software\Avast\ffl2.dll Скрипт: Kарантин, Удалить, Удалить через BC	1775894528			MD5=F411AF82561BE63D4690905BFE144E79 739.21 кб, rsAh, создан: 13.03.2018 21:42:34, изменен: 13.03.2018 21:42:34	1508
C:\Program Files\AVAST Software\Avast\gaming_mode.dll Скрипт: Kарантин, Удалить, Удалить через BC	1702952960	Avast Gaming Mode library	Copyright (c) 2018 AVAST Software	MD5=8457654BA2CD64D623CA06F57CA1C25F 1784.71 кб, rsAh, создан: 13.03.2018 21:42:05, изменен: 13.03.2018 21:42:05	1508
C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll Скрипт: Kарантин, Удалить, Удалить через BC	1629028352			MD5=70A4E2FF671D507135CCEF739387FD36 268.71 кб, rsAh, создан: 13.03.2018 21:42:05, изменен: 13.03.2018 21:42:05	3428
C:\Program Files\AVAST Software\Avast\gaming_probe.dll Скрипт: Kарантин, Удалить, Удалить через BC	1629356032	Avast Gaming Mode Probe library	Copyright (c) 2018 AVAST Software	MD5=0D5CFD7A1E06D071F476E50321A6B141 389.21 кб, rsAh, создан: 13.03.2018 21:42:05, изменен: 13.03.2018 21:42:05	3428
C:\Program Files\AVAST Software\Avast\gui_cache.dll Скрипт: Kарантин, Удалить, Удалить через BC	1760362496			MD5=480E9527D73AB4C17070102B0EB71AC8 464.21 кб, rsAh, создан: 13.03.2018 21:42:23, изменен: 13.03.2018 21:42:24	1508
C:\Program Files\AVAST Software\Avast\hns_tools.dll Скрипт: Kарантин, Удалить, Удалить через BC	1767178240			MD5=CFC5BE2D8B259B4413708A716A561F5C 168.71 кб, rsAh, создан: 13.03.2018 21:42:06, изменен: 13.03.2018 21:42:06	1508
C:\Program Files\AVAST Software\Avast\HTMLayout.dll Скрипт: Kарантин, Удалить, Удалить через BC	1894449152	HTMLayout - embeddable HTML rendering and layout component	Copyright © 2002-2009, Andrew Fedoniouk and Terra Informatica Software, Inc., http://terrainformatica.com	MD5=CE710C8F9198F996C52C232756DE2682 3480.05 кб, rsAh, создан: 06.04.2017 16:23:03, изменен: 06.04.2017 16:22:34	3428
C:\Program Files\AVAST Software\Avast\libcef.dll Скрипт: Kарантин, Удалить, Удалить через BC	1634664448	Chromium Embedded Framework (CEF) Dynamic Link Library	Copyright (C) 2017 The Chromium Embedded Framework Authors	MD5=74668A5365723148B036B1BC8F4502B0 65553.64 кб, rsAh, создан: 13.03.2018 21:42:48, изменен: 13.03.2018 21:42:56	3428
C:\Program Files\AVAST Software\Avast\libcrypto-1_1.dll Скрипт: Kарантин, Удалить, Удалить через BC	1881931776	OpenSSL shared library	Copyright 1998-2016 The OpenSSL Authors. All rights reserved.	MD5=E126BEC0975A6B31BFED8AD8EB09C0A5 2069.14 кб, rsAh, создан: 20.02.2018 18:09:59, изменен: 20.02.2018 18:10:01	1508, 3428
C:\Program Files\AVAST Software\Avast\libssl-1_1.dll Скрипт: Kарантин, Удалить, Удалить через BC	1881473024	OpenSSL shared library	Copyright 1998-2016 The OpenSSL Authors. All rights reserved.	MD5=B5587568475336D11242FE9C9FE77462 392.64 кб, rsAh, создан: 20.02.2018 18:10:01, изменен: 20.02.2018 18:10:02	1508, 3428
C:\Program Files\AVAST Software\Avast\lim.dll Скрипт: Kарантин, Удалить, Удалить через BC	1843462144	Avast License Manager library	Copyright (c) 2018 AVAST Software	MD5=444D2A1992EEFD26FDED3AD6756286C1 2459.21 кб, rsAh, создан: 13.03.2018 21:42:34, изменен: 13.03.2018 21:42:34	1508
C:\Program Files\AVAST Software\Avast\log.dll Скрипт: Kарантин, Удалить, Удалить через BC	1878720512	Avast Logging Library	Copyright (c) 2018 AVAST Software	MD5=83C9FA110FA4B1CDB9A82EDF69B37A54 182.21 кб, rsAh, создан: 13.03.2018 21:42:34, изменен: 13.03.2018 21:42:34	1508, 3428
C:\Program Files\AVAST Software\Avast\module_lifetime.dll Скрипт: Kарантин, Удалить, Удалить через BC	1879113728	Avast module lifetime	Copyright (c) 2018 AVAST Software	MD5=73D09B41B01AEBB329C81BC35B55108B 83.71 кб, rsAh, создан: 13.03.2018 21:42:24, изменен: 13.03.2018 21:42:24	1508, 3428
C:\Program Files\AVAST Software\Avast\network_notifications.dll Скрипт: Kарантин, Удалить, Удалить через BC	1846214656	Avast network notifications	Copyright (c) 2018 AVAST Software	MD5=F89CCDCF0284BE6526517AFDACA5B90C 187.21 кб, rsAh, создан: 13.03.2018 21:42:34, изменен: 13.03.2018 21:42:34	1508
C:\Program Files\AVAST Software\Avast\pam.dll Скрипт: Kарантин, Удалить, Удалить через BC	1770520576	Avast Password Manager	Copyright (c) 2018 AVAST Software	MD5=3B85A7855A88FE5EDB35128A91A63CBD 4797.21 кб, rsAh, создан: 13.03.2018 21:42:10, изменен: 13.03.2018 21:42:10	1508
C:\Program Files\AVAST Software\Avast\process_monitor.dll Скрипт: Kарантин, Удалить, Удалить через BC	1851850752	Avast Process Monitor library	Copyright (c) 2018 AVAST Software	MD5=9756A510068467AC885ACDD2132AB442 335.21 кб, rsAh, создан: 13.03.2018 21:42:34, изменен: 13.03.2018 21:42:35	1508
C:\Program Files\AVAST Software\Avast\rescue_disk.dll Скрипт: Kарантин, Удалить, Удалить через BC	1765081088	Avast Rescue Disk library	Copyright (c) 2018 AVAST Software	MD5=7C4C60688615AD419DC4028E93038558 433.71 кб, rsAh, создан: 13.03.2018 21:42:12, изменен: 13.03.2018 21:42:12	1508
C:\Program Files\AVAST Software\Avast\shepherdsync.dll Скрипт: Kарантин, Удалить, Удалить через BC	1760886784			MD5=2BBE5A9927E0F7DC87E308A8327979A4 942.21 кб, rsAh, создан: 13.03.2018 21:42:24, изменен: 13.03.2018 21:42:24	1508
C:\Program Files\AVAST Software\Avast\streamback.dll Скрипт: Kарантин, Удалить, Удалить через BC	1863516160			MD5=E73BB0F696B628D37CCC014F120A549B 281.21 кб, rsAh, создан: 13.03.2018 21:42:35, изменен: 13.03.2018 21:42:35	1508, 3428
C:\Program Files\AVAST Software\Avast\streamback_avast.dll Скрипт: Kарантин, Удалить, Удалить через BC	1714028544			MD5=7949F97172FDAD01E4CD9984F2FAEF8E 331.71 кб, rsAh, создан: 13.03.2018 21:42:24, изменен: 13.03.2018 21:42:24	1508
C:\Program Files\AVAST Software\Avast\tasks_core.dll Скрипт: Kарантин, Удалить, Удалить через BC	1854930944			MD5=78587A25112FE9BE8D790B4A7DF52B6E 273.71 кб, rsAh, создан: 13.03.2018 21:42:35, изменен: 13.03.2018 21:42:35	1508, 3428
C:\Program Files\AVAST Software\Avast\TuneupBin\TuneupSmartScan.dll Скрипт: Kарантин, Удалить, Удалить через BC	1753546752	Avast Cleanup Smartscan extension	Copyright (c) 2014 AVAST Software	MD5=FE5619C6446C68E06590AB23877A2B95 6562.71 кб, rsAh, создан: 20.02.2018 18:07:22, изменен: 20.02.2018 18:07:28	1508
C:\Program Files\Internet Download Manager\IDMNetMon.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1841889280	Internet Download Manager module	Tonec Inc., Copyright © 1999 - 2016	MD5=70C81F79E1DFE296B4945F09899F85F9 238.97 кб, rsAh, создан: 24.05.2016 18:29:12, изменен: 24.05.2016 18:29:12	1680
C:\Program Files\WinRAR\rarext.dll Скрипт: Kарантин, Удалить, Удалить через BC	1763573760	WinRAR shell extension	Copyright © Alexander Roshal 1993-2016	MD5=63C4868DC298183F068F9562E885FA90 277.50 кб, rsAh, создан: 04.02.2016 01:38:50, изменен: 04.02.2016 01:38:50	1680
C:\Windows\WinSxS\x86_avast.vc140.crt_fcc99ee6193ebbca_14.0.25325.0_none_a01bd4182e9569cc\api-ms-win-core-file-l1-2-0.dll Скрипт: Kарантин, Удалить, Удалить через BC	1887043584	ApiSet Stub DLL	© Microsoft Corporation. All rights reserved.	MD5=E2F648AE40D234A3892E1455B4DBBE05 17.80 кб, rsAh, создан: 22.11.2017 18:16:47, изменен: 22.11.2017 18:16:47	1508, 3428, 1680
C:\Windows\WinSxS\x86_avast.vc140.crt_fcc99ee6193ebbca_14.0.25325.0_none_a01bd4182e9569cc\api-ms-win-core-file-l2-1-0.dll Скрипт: Kарантин, Удалить, Удалить через BC	1886912512	ApiSet Stub DLL	© Microsoft Corporation. All rights reserved.	MD5=E479444BDD4AE4577FD32314A68F5D28 17.80 кб, rsAh, создан: 22.11.2017 18:16:47, изменен: 22.11.2017 18:16:47	1508, 3428, 1680
C:\Windows\WinSxS\x86_avast.vc140.crt_fcc99ee6193ebbca_14.0.25325.0_none_a01bd4182e9569cc\api-ms-win-core-localization-l1-2-0.dll Скрипт: Kарантин, Удалить, Удалить через BC	1887174656	ApiSet Stub DLL	© Microsoft Corporation. All rights reserved.	MD5=EFF11130BFE0D9C90C0026BF2FB219AE 20.30 кб, rsAh, создан: 22.11.2017 18:16:47, изменен: 22.11.2017 18:16:47	1508, 3428, 1680
C:\Windows\WinSxS\x86_avast.vc140.crt_fcc99ee6193ebbca_14.0.25325.0_none_a01bd4182e9569cc\api-ms-win-core-processthreads-l1-1-1.dll Скрипт: Kарантин, Удалить, Удалить через BC	1887109120	ApiSet Stub DLL	© Microsoft Corporation. All rights reserved.	MD5=D0289835D97D103BAD0DD7B9637538A1 18.30 кб, rsAh, создан: 22.11.2017 18:16:47, изменен: 22.11.2017 18:16:47	1508, 3428, 1680
C:\Windows\WinSxS\x86_avast.vc140.crt_fcc99ee6193ebbca_14.0.25325.0_none_a01bd4182e9569cc\api-ms-win-core-synch-l1-2-0.dll Скрипт: Kарантин, Удалить, Удалить через BC	1886846976	ApiSet Stub DLL	© Microsoft Corporation. All rights reserved.	MD5=0D1AA99ED8069BA73CFD74B0FDDC7B3A 18.30 кб, rsAh, создан: 22.11.2017 18:16:47, изменен: 22.11.2017 18:16:47	1508, 3428, 1680
C:\Windows\WinSxS\x86_avast.vc140.crt_fcc99ee6193ebbca_14.0.25325.0_none_a01bd4182e9569cc\api-ms-win-core-timezone-l1-1-0.dll Скрипт: Kарантин, Удалить, Удалить через BC	1886978048	ApiSet Stub DLL	© Microsoft Corporation. All rights reserved.	MD5=BABF80608FD68A09656871EC8597296C 17.80 кб, rsAh, создан: 22.11.2017 18:16:47, изменен: 22.11.2017 18:16:47	1508, 3428, 1680
C:\Windows\WinSxS\x86_avast.vc140.crt_fcc99ee6193ebbca_14.0.25325.0_none_a01bd4182e9569cc\api-ms-win-crt-convert-l1-1-0.dll Скрипт: Kарантин, Удалить, Удалить через BC	1886584832	ApiSet Stub DLL	© Microsoft Corporation. All rights reserved.	MD5=72E28C902CD947F9A3425B19AC5A64BD 21.80 кб, rsAh, создан: 22.11.2017 18:16:47, изменен: 22.11.2017 18:16:47	1508, 3428, 1680
C:\Windows\WinSxS\x86_avast.vc140.crt_fcc99ee6193ebbca_14.0.25325.0_none_a01bd4182e9569cc\api-ms-win-crt-environment-l1-1-0.dll Скрипт: Kарантин, Удалить, Удалить через BC	1885536256	ApiSet Stub DLL	© Microsoft Corporation. All rights reserved.	MD5=AC290DAD7CB4CA2D93516580452EDA1C 18.30 кб, rsAh, создан: 22.11.2017 18:16:47, изменен: 22.11.2017 18:16:47	1508, 3428, 1680
C:\Windows\WinSxS\x86_avast.vc140.crt_fcc99ee6193ebbca_14.0.25325.0_none_a01bd4182e9569cc\api-ms-win-crt-filesystem-l1-1-0.dll Скрипт: Kарантин, Удалить, Удалить через BC	1885601792	ApiSet Stub DLL	© Microsoft Corporation. All rights reserved.	MD5=AEC2268601470050E62CB8066DD41A59 19.80 кб, rsAh, создан: 22.11.2017 18:16:47, изменен: 22.11.2017 18:16:47	1508, 3428, 1680
C:\Windows\WinSxS\x86_avast.vc140.crt_fcc99ee6193ebbca_14.0.25325.0_none_a01bd4182e9569cc\api-ms-win-crt-heap-l1-1-0.dll Скрипт: Kарантин, Удалить, Удалить через BC	1886715904	ApiSet Stub DLL	© Microsoft Corporation. All rights reserved.	MD5=93D3DA06BF894F4FA21007BEE06B5E7D 18.80 кб, rsAh, создан: 22.11.2017 18:16:47, изменен: 22.11.2017 18:16:47	1508, 3428, 1680
C:\Windows\WinSxS\x86_avast.vc140.crt_fcc99ee6193ebbca_14.0.25325.0_none_a01bd4182e9569cc\api-ms-win-crt-locale-l1-1-0.dll Скрипт: Kарантин, Удалить, Удалить через BC	1885863936	ApiSet Stub DLL	© Microsoft Corporation. All rights reserved.	MD5=A2F2258C32E3BA9ABF9E9E38EF7DA8C9 18.30 кб, rsAh, создан: 22.11.2017 18:16:47, изменен: 22.11.2017 18:16:47	1508, 3428, 1680
C:\Windows\WinSxS\x86_avast.vc140.crt_fcc99ee6193ebbca_14.0.25325.0_none_a01bd4182e9569cc\api-ms-win-crt-math-l1-1-0.dll Скрипт: Kарантин, Удалить, Удалить через BC	1885798400	ApiSet Stub DLL	© Microsoft Corporation. All rights reserved.	MD5=8B0BA750E7B15300482CE6C961A932F0 28.30 кб, rsAh, создан: 22.11.2017 18:16:47, изменен: 22.11.2017 18:16:47	1508, 3428, 1680
C:\Windows\WinSxS\x86_avast.vc140.crt_fcc99ee6193ebbca_14.0.25325.0_none_a01bd4182e9569cc\api-ms-win-crt-multibyte-l1-1-0.dll Скрипт: Kарантин, Удалить, Удалить через BC	1885732864	ApiSet Stub DLL	© Microsoft Corporation. All rights reserved.	MD5=35FC66BD813D0F126883E695664E7B83 25.80 кб, rsAh, создан: 22.11.2017 18:16:47, изменен: 22.11.2017 18:16:47	1508, 3428, 1680
C:\Windows\WinSxS\x86_avast.vc140.crt_fcc99ee6193ebbca_14.0.25325.0_none_a01bd4182e9569cc\api-ms-win-crt-runtime-l1-1-0.dll Скрипт: Kарантин, Удалить, Удалить через BC	1888419840	ApiSet Stub DLL	© Microsoft Corporation. All rights reserved.	MD5=41A348F9BEDC8681FB30FA78E45EDB24 22.30 кб, rsAh, создан: 22.11.2017 18:16:47, изменен: 22.11.2017 18:16:47	1508, 3428, 1680
C:\Windows\WinSxS\x86_avast.vc140.crt_fcc99ee6193ebbca_14.0.25325.0_none_a01bd4182e9569cc\api-ms-win-crt-stdio-l1-1-0.dll Скрипт: Kарантин, Удалить, Удалить через BC	1886650368	ApiSet Stub DLL	© Microsoft Corporation. All rights reserved.	MD5=FEFB98394CB9EF4368DA798DEAB00E21 23.80 кб, rsAh, создан: 22.11.2017 18:16:47, изменен: 22.11.2017 18:16:47	1508, 3428, 1680
C:\Windows\WinSxS\x86_avast.vc140.crt_fcc99ee6193ebbca_14.0.25325.0_none_a01bd4182e9569cc\api-ms-win-crt-string-l1-1-0.dll Скрипт: Kарантин, Удалить, Удалить через BC	1886781440	ApiSet Stub DLL	© Microsoft Corporation. All rights reserved.	MD5=404604CD100A1E60DFDAF6ECF5BA14C0 22.94 кб, rsAh, создан: 22.11.2017 18:16:47, изменен: 22.11.2017 18:16:47	1508, 3428, 1680
C:\Windows\WinSxS\x86_avast.vc140.crt_fcc99ee6193ebbca_14.0.25325.0_none_a01bd4182e9569cc\api-ms-win-crt-time-l1-1-0.dll Скрипт: Kарантин, Удалить, Удалить через BC	1885667328	ApiSet Stub DLL	© Microsoft Corporation. All rights reserved.	MD5=849F2C3EBF1FCBA33D16153692D5810F 20.30 кб, rsAh, создан: 22.11.2017 18:16:47, изменен: 22.11.2017 18:16:47	1508, 3428, 1680
C:\Windows\WinSxS\x86_avast.vc140.crt_fcc99ee6193ebbca_14.0.25325.0_none_a01bd4182e9569cc\api-ms-win-crt-utility-l1-1-0.dll Скрипт: Kарантин, Удалить, Удалить через BC	1885470720	ApiSet Stub DLL	© Microsoft Corporation. All rights reserved.	MD5=B52A0CA52C9C207874639B62B6082242 18.30 кб, rsAh, создан: 22.11.2017 18:16:47, изменен: 22.11.2017 18:16:47	1508, 3428, 1680
C:\Windows\WinSxS\x86_avast.vc140.crt_fcc99ee6193ebbca_14.0.25325.0_none_a01bd4182e9569cc\MSVCP140.dll Скрипт: Kарантин, Удалить, Удалить через BC	1885929472	Microsoft® C Runtime Library	© Microsoft Corporation. All rights reserved.	MD5=109F0F02FD37C84BFC7508D4227D7ED5 429.80 кб, rsAh, создан: 22.11.2017 18:16:47, изменен: 22.11.2017 18:16:47	1508, 3428, 1680
C:\Windows\WinSxS\x86_avast.vc140.crt_fcc99ee6193ebbca_14.0.25325.0_none_a01bd4182e9569cc\ucrtbase.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1887240192	Microsoft® C Runtime Library	© Microsoft Corporation. All rights reserved.	MD5=D6326267AE77655F312D2287903DB4D3 1115.30 кб, rsAh, создан: 22.11.2017 18:16:47, изменен: 22.11.2017 18:16:47	1508, 3428, 1680
C:\Windows\WinSxS\x86_avast.vc140.crt_fcc99ee6193ebbca_14.0.25325.0_none_a01bd4182e9569cc\VCRUNTIME140.dll Скрипт: Kарантин, Удалить, Удалить через BC	1888485376	Microsoft® C Runtime Library	© Microsoft Corporation. All rights reserved.	MD5=7587BF9CB4147022CD5681B015183046 81.82 кб, rsAh, создан: 22.11.2017 18:16:47, изменен: 22.11.2017 18:16:47	1508, 3428, 1680
C:\Windows\WinSxS\x86_avast.vc140.mfc_fcc99ee6193ebbca_14.0.25325.0_none_a4fbd60a2b6998ff\mfc140u.dll Скрипт: Kарантин, Удалить, Удалить через BC	1736769536	MFCDLL Shared Library - Retail Version	© Microsoft Corporation. All rights reserved.	MD5=B54D206D5972926161922A27E10F42C2 4880.66 кб, rsAh, создан: 22.11.2017 18:16:47, изменен: 22.11.2017 18:16:47	3428
Обнаружено модулей:622, из них опознаны как безопасные 507

Модули пространства ядра

Модуль	Базовый адрес	Размер в памяти	Описание	Производитель
C:\Windows\system32\drivers\aswArPot.sys 163.13 кб, rsAh, создан: 22.11.2017 18:17:00, изменен: 13.03.2018 21:42:59 Скрипт: Kарантин, Удалить, Удалить через BC	93E76000	03C000 (245760)	Avast anti rootkit	Copyright (c) 2018 AVAST Software
C:\Windows\system32\drivers\aswbidsdriverx.sys 181.09 кб, rsAh, создан: 06.04.2017 16:25:30, изменен: 13.03.2018 21:42:03 Скрипт: Kарантин, Удалить, Удалить через BC	93E48000	02E000 (188416)	IDS Application Activity Monitor Driver.	Copyright (C) 2014 AVAST Software
C:\Windows\system32\drivers\aswbidshx.sys 153.68 кб, rsAh, создан: 06.04.2017 16:25:30, изменен: 13.03.2018 21:42:03 Скрипт: Kарантин, Удалить, Удалить через BC	8D719000	025000 (151552)	Application Activity Monitor Helper Driver	Copyright (C) 2014 AVAST Software
C:\Windows\system32\drivers\aswblogx.sys 270.20 кб, rsAh, создан: 06.04.2017 16:25:31, изменен: 13.03.2018 21:42:03 Скрипт: Kарантин, Удалить, Удалить через BC	8D6DA000	03F000 (258048)	Logging Driver	Copyright (C) 2014 AVAST Software
C:\Windows\system32\drivers\aswbunivx.sys 49.16 кб, rsAh, создан: 06.04.2017 16:25:31, изменен: 13.03.2018 21:42:04 Скрипт: Kарантин, Удалить, Удалить через BC	8D6CF000	00B000 (45056)	Universal Driver	Copyright (C) 2014 AVAST Software
C:\Windows\system32\drivers\aswHdsKe.sys 165.56 кб, rsAh, создан: 04.01.2018 19:53:41, изменен: 13.03.2018 21:42:06 Скрипт: Kарантин, Удалить, Удалить через BC	93E21000	027000 (159744)	Home Network Security	Copyright (c) 2018 AVAST Software
C:\Windows\system32\drivers\aswKbd.sys 38.85 кб, rsAh, создан: 23.03.2016 00:58:29, изменен: 13.09.2017 17:19:26 Скрипт: Kарантин, Удалить, Удалить через BC	8D000000	009000 (36864)	Avast Keyboard Filter Driver	Copyright (c) 2014 AVAST Software
C:\Windows\system32\drivers\aswMonFlt.sys 121.48 кб, rsAh, создан: 23.07.2014 22:03:45, изменен: 13.03.2018 21:42:59 Скрипт: Kарантин, Удалить, Удалить через BC	961E2000	023000 (143360)	Avast File System Minifilter for Windows 2003/Vista	Copyright (c) 2018 AVAST Software
C:\Windows\system32\drivers\aswRdr2.sys 97.69 кб, rsAh, создан: 23.07.2014 22:03:45, изменен: 13.03.2018 21:42:58 Скрипт: Kарантин, Удалить, Удалить через BC	93CDC000	019000 (102400)	Avast WFP Redirect Driver	Copyright (c) 2018 AVAST Software
C:\Windows\system32\drivers\aswRvrt.sys 69.16 кб, rsAh, создан: 23.07.2014 22:03:46, изменен: 13.03.2018 21:42:59 Скрипт: Kарантин, Удалить, Удалить через BC	8D584000	00F000 (61440)	Avast Revert	Copyright (c) 2018 AVAST Software
C:\Windows\system32\drivers\aswSnx.sys 765.24 кб, rsAh, создан: 23.07.2014 22:03:46, изменен: 13.03.2018 21:42:13 Скрипт: Kарантин, Удалить, Удалить через BC	8D30F000	0BD000 (774144)	Avast Virtualization Driver	Copyright (c) 2018 AVAST Software
C:\Windows\system32\drivers\aswSP.sys 382.67 кб, rsAh, создан: 23.07.2014 22:03:46, изменен: 13.03.2018 21:42:59 Скрипт: Kарантин, Удалить, Удалить через BC	8D78F000	05F000 (389120)	Avast self protection module	Copyright (c) 2018 AVAST Software
C:\Windows\system32\drivers\aswVmm.sys 303.50 кб, rsAh, создан: 23.07.2014 22:03:46, изменен: 13.03.2018 21:42:59 Скрипт: Kарантин, Удалить, Удалить через BC	8D593000	048000 (294912)	Avast VM Monitor	Copyright (c) 2018 AVAST Software
C:\Windows\System32\Drivers\dump_atapi.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	961AD000	009000 (36864)
C:\Windows\System32\Drivers\dump_dumpata.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	97C00000	00B000 (45056)
C:\Windows\System32\Drivers\dump_dumpfve.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	961B6000	011000 (69632)
C:\Windows\system32\DRIVERS\idmwfp.sys 131.00 кб, rsAh, создан: 24.05.2016 18:29:12, изменен: 24.05.2016 18:29:12 Скрипт: Kарантин, Удалить, Удалить через BC	96000000	020000 (131072)	Internet Download Manager WFP Driver	Copyright © 1999 - 2016 Tonec Inc.
C:\Windows\system32\DRIVERS\oem-drv86.sys 27.50 кб, rsAh, создан: 23.07.2014 20:54:23, изменен: 29.03.2018 19:50:24 Скрипт: Kарантин, Удалить, Удалить через BC	8CDAE000	00E000 (57344)	oem-drv.sys is used to privode SLIC2.1 support for OEM activation of WindowsNT6.1 based systems.	Copyright © secr9tos
Обнаружено модулей - 208, опознано как безопасные - 190

Службы

Служба	Описание	Статус	Файл	Группа	Зависимости
avast! Antivirus Служба: Стоп, Удалить, Отключить, Удалить через BC	Avast Antivirus	Работает	C:\Program Files\AVAST Software\Avast\AvastSvc.exe 296.61 кб, rsAh, создан: 13.03.2018 21:42:23, изменен: 13.03.2018 21:42:23 Скрипт: Kарантин, Удалить, Удалить через BC	ShellSvcGroup	aswMonFlt
TeamViewer Служба: Стоп, Удалить, Отключить, Удалить через BC	TeamViewer 11	Работает	C:\Program Files\TeamViewer\TeamViewer_Service.exe 7324.27 кб, rsAh, создан: 03.10.2016 01:12:00, изменен: 20.09.2016 18:21:29 Скрипт: Kарантин, Удалить, Удалить через BC		RpcSs
AdobeFlashPlayerUpdateSvc Служба: Стоп, Удалить, Отключить, Удалить через BC	Adobe Flash Player Update Service	Не запущен	C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe 266.00 кб, rsAh, создан: 23.07.2014 21:54:45, изменен: 15.03.2018 02:07:07 Скрипт: Kарантин, Удалить, Удалить через BC
aspnet_state Служба: Стоп, Удалить, Отключить, Удалить через BC	Служба состояний ASP.NET	Не запущен	C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe 44.68 кб, rsAh, создан: 29.11.2016 22:34:16, изменен: 29.11.2016 22:34:16 Скрипт: Kарантин, Удалить, Удалить через BC
aswbIDSAgent Служба: Стоп, Удалить, Отключить, Удалить через BC	aswbIDSAgent	Не запущен	C:\Program Files\AVAST Software\Avast\aswidsagent.exe 5771.38 кб, rsAh, создан: 13.03.2018 21:42:08, изменен: 13.03.2018 21:42:09 Скрипт: Kарантин, Удалить, Удалить через BC
AvastVBoxSvc Служба: Стоп, Удалить, Отключить, Удалить через BC	AvastVBox COM Service	Не запущен	C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC		RPCSS
clr_optimization_v4.0.30319_32 Служба: Стоп, Удалить, Отключить, Удалить через BC	Microsoft .NET Framework NGEN v4.0.30319_X86	Не запущен	C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe 102.68 кб, rsAh, создан: 29.11.2016 22:34:16, изменен: 29.11.2016 22:34:16 Скрипт: Kарантин, Удалить, Удалить через BC
MozillaMaintenance Служба: Стоп, Удалить, Отключить, Удалить через BC	Mozilla Maintenance Service	Не запущен	C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe 170.45 кб, rsAh, создан: 29.03.2018 19:49:36, изменен: 29.03.2018 19:57:20 Скрипт: Kарантин, Удалить, Удалить через BC
NetMsmqActivator Служба: Стоп, Удалить, Отключить, Удалить через BC	Адаптер прослушивателя Net.Msmq	Не запущен	C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe 132.66 кб, rsAh, создан: 29.11.2016 22:34:16, изменен: 29.11.2016 22:34:16 Скрипт: Kарантин, Удалить, Удалить через BC		was
NetPipeActivator Служба: Стоп, Удалить, Отключить, Удалить через BC	Адаптер прослушивателя Net.Pipe	Не запущен	C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe 132.66 кб, rsAh, создан: 29.11.2016 22:34:16, изменен: 29.11.2016 22:34:16 Скрипт: Kарантин, Удалить, Удалить через BC		was
NetTcpActivator Служба: Стоп, Удалить, Отключить, Удалить через BC	Адаптер прослушивателя Net.Tcp	Не запущен	C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe 132.66 кб, rsAh, создан: 29.11.2016 22:34:16, изменен: 29.11.2016 22:34:16 Скрипт: Kарантин, Удалить, Удалить через BC		was
NetTcpPortSharing Служба: Стоп, Удалить, Отключить, Удалить через BC	Служба общего доступа к портам Net.Tcp	Не запущен	C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe 132.66 кб, rsAh, создан: 29.11.2016 22:34:16, изменен: 29.11.2016 22:34:16 Скрипт: Kарантин, Удалить, Удалить через BC
SkypeUpdate Служба: Стоп, Удалить, Отключить, Удалить через BC	Skype Updater	Не запущен	C:\Program Files\Skype\Updater\Updater.exe 309.97 кб, RsAh, создан: 18.07.2017 10:35:52, изменен: 18.07.2017 10:35:52 Скрипт: Kарантин, Удалить, Удалить через BC		RpcSs
Обнаружено - 157, опознано как безопасные - 144

Драйверы

Служба	Описание	Статус	Файл	Группа	Зависимости
aswArPot Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	aswArPot	Работает	C:\Windows\system32\drivers\aswArPot.sys 163.13 кб, rsAh, создан: 22.11.2017 18:17:00, изменен: 13.03.2018 21:42:59 Скрипт: Kарантин, Удалить, Удалить через BC
aswbidsdriver Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	aswbidsdriver	Работает	C:\Windows\system32\drivers\aswbidsdriverx.sys 181.09 кб, rsAh, создан: 06.04.2017 16:25:30, изменен: 13.03.2018 21:42:03 Скрипт: Kарантин, Удалить, Удалить через BC
aswbidsh Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	aswbidsh	Работает	C:\Windows\system32\drivers\aswbidshx.sys 153.68 кб, rsAh, создан: 06.04.2017 16:25:30, изменен: 13.03.2018 21:42:03 Скрипт: Kарантин, Удалить, Удалить через BC
aswblog Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	aswblog	Работает	C:\Windows\system32\drivers\aswblogx.sys 270.20 кб, rsAh, создан: 06.04.2017 16:25:31, изменен: 13.03.2018 21:42:03 Скрипт: Kарантин, Удалить, Удалить через BC
aswbuniv Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	aswbuniv	Работает	C:\Windows\system32\drivers\aswbunivx.sys 49.16 кб, rsAh, создан: 06.04.2017 16:25:31, изменен: 13.03.2018 21:42:04 Скрипт: Kарантин, Удалить, Удалить через BC
aswHdsKe Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	aswHdsKe	Работает	C:\Windows\system32\drivers\aswHdsKe.sys 165.56 кб, rsAh, создан: 04.01.2018 19:53:41, изменен: 13.03.2018 21:42:06 Скрипт: Kарантин, Удалить, Удалить через BC
aswKbd Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	aswKbd	Работает	C:\Windows\system32\drivers\aswKbd.sys 38.85 кб, rsAh, создан: 23.03.2016 00:58:29, изменен: 13.09.2017 17:19:26 Скрипт: Kарантин, Удалить, Удалить через BC	Keyboard Port
aswMonFlt Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	aswMonFlt	Работает	C:\Windows\system32\drivers\aswMonFlt.sys 121.48 кб, rsAh, создан: 23.07.2014 22:03:45, изменен: 13.03.2018 21:42:59 Скрипт: Kарантин, Удалить, Удалить через BC	FSFilter Anti-Virus	FltMgr
aswRdr Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	aswRdr	Работает	C:\Windows\system32\drivers\aswRdr2.sys 97.69 кб, rsAh, создан: 23.07.2014 22:03:45, изменен: 13.03.2018 21:42:58 Скрипт: Kарантин, Удалить, Удалить через BC	PNP_TDI	tcpip
aswRvrt Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	aswRvrt	Работает	C:\Windows\system32\drivers\aswRvrt.sys 69.16 кб, rsAh, создан: 23.07.2014 22:03:46, изменен: 13.03.2018 21:42:59 Скрипт: Kарантин, Удалить, Удалить через BC	Extended Base
aswSnx Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	aswSnx	Работает	C:\Windows\system32\drivers\aswSnx.sys 765.24 кб, rsAh, создан: 23.07.2014 22:03:46, изменен: 13.03.2018 21:42:13 Скрипт: Kарантин, Удалить, Удалить через BC	FSFilter Virtualization	FltMgr
aswSP Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	aswSP	Работает	C:\Windows\system32\drivers\aswSP.sys 382.67 кб, rsAh, создан: 23.07.2014 22:03:46, изменен: 13.03.2018 21:42:59 Скрипт: Kарантин, Удалить, Удалить через BC	FSFilter Security Enhancer	FltMgr
aswVmm Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	aswVmm	Работает	C:\Windows\system32\drivers\aswVmm.sys 303.50 кб, rsAh, создан: 23.07.2014 22:03:46, изменен: 13.03.2018 21:42:59 Скрипт: Kарантин, Удалить, Удалить через BC	Extended Base
IDMWFP Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	IDMWFP	Работает	C:\Windows\system32\DRIVERS\idmwfp.sys 131.00 кб, rsAh, создан: 24.05.2016 18:29:12, изменен: 24.05.2016 18:29:12 Скрипт: Kарантин, Удалить, Удалить через BC		BFE
oem-drv86 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	OEM-SLP2.1 Driver (HPD86)	Работает	C:\Windows\system32\DRIVERS\oem-drv86.sys 27.50 кб, rsAh, создан: 23.07.2014 20:54:23, изменен: 29.03.2018 19:50:24 Скрипт: Kарантин, Удалить, Удалить через BC	WdfLoadGroup
aswHwid Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	aswHwid	Не запущен	C:\Windows\system32\drivers\aswHwid.sys 41.80 кб, rsAh, создан: 23.07.2014 22:03:45, изменен: 13.03.2018 21:42:59 Скрипт: Kарантин, Удалить, Удалить через BC
aswStm Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	aswStm	Не запущен	C:\Windows\system32\drivers\aswStm.sys 148.77 кб, rsAh, создан: 23.07.2014 22:03:47, изменен: 13.03.2018 21:43:00 Скрипт: Kарантин, Удалить, Удалить через BC	NDIS	tcpip
VBoxAswDrv Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	VBoxAsw Support Driver	Не запущен	C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC
Обнаружено - 270, опознано как безопасные - 252

Автозапуск

Имя файла	Статус	Метод запуска	Описание
C:\Program Files\AVAST Software\Avast\AvLaunch.exe 239.85 кб, rsAh, создан: 13.03.2018 21:42:44, изменен: 13.03.2018 21:42:44 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, AvastUI.exe Удалить
C:\ProgramData\Avast Software\Avast\SecureBrowser\avast_browser_setup_checker.exe 2423.95 кб, rsAh, создан: 22.02.2018 14:52:05, изменен: 22.02.2018 14:52:05 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\RunOnce, SBrowserCheck Удалить
C:\Windows\system32\psxss.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
progman.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, shell Удалить
C:\Users\Марианна\AppData\Roaming\Mail.Ru\Agent\bin\magent.exe 26645.65 кб, rsAh, создан: 16.03.2018 15:04:23, изменен: 16.03.2018 15:04:23, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\agent.desktop, command Удалить
C:\Users\Марианна\AppData\Local\Amigo\Application\amigo.exe ошибка получения информации о файле, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\amigo, command Удалить
C:\Users\Марианна\AppData\Local\Yandex\BrowserManager\BrowserManager.exe ошибка получения информации о файле, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Browser Manager, command Удалить
C:\Users\Марианна\AppData\Roaming\Mail.Ru\Agent\magent.exe ошибка получения информации о файле, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MAgent, command Удалить
C:\Users\Марианна\AppData\Local\Mail.Ru\MailRuUpdater.exe ошибка получения информации о файле, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MailRuUpdater, command Удалить
C:\Users\Марианна\AppData\Local\Mail.Ru\Update Service\mrupdsrv.exe ошибка получения информации о файле, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mrupdsrv, command Удалить
C:\Program Files\Common Files\Java\Java Update\jusched.exe 583.02 кб, rsAh, создан: 31.03.2016 22:13:38, изменен: 31.03.2016 22:13:38 Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SunJavaUpdateSched, command Удалить
C:\Users\Марианна\AppData\Roaming\uTorrent\uTorrent.exe 2083.50 кб, rsAh, создан: 25.07.2014 17:51:59, изменен: 03.10.2016 01:41:30, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\uTorrent, command Удалить
C:\Users\Марианна\AppData\Local\Viber\Viber.exe 30076.08 кб, rsAh, создан: 17.09.2017 13:25:07, изменен: 13.09.2017 11:52:21, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Viber, command Удалить
C:\Users\Марианна\AppData\Local\Yandex\Elements\elements.exe\8.14.0.1058\elements.exe ошибка получения информации о файле, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\YandexElements, command Удалить
C:\Windows\system32\aspnet_counters.dll 27.69 кб, rsAh, создан: 29.11.2016 22:34:16, изменен: 29.11.2016 22:34:16 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\ASP.NET\Performance, Library Удалить
C:\Windows\system32\aspnet_counters.dll 27.69 кб, rsAh, создан: 29.11.2016 22:34:16, изменен: 29.11.2016 22:34:16 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\ASP.NET_4.0.30319\Performance, Library Удалить
C:\Windows\system32\aspnet_counters.dll 27.69 кб, rsAh, создан: 29.11.2016 22:34:16, изменен: 29.11.2016 22:34:16 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\aspnet_state\Performance, Library Удалить
C:\Windows\Microsoft.NET\Framework\v4.0.30319\ServiceModelEvents.dll 18.70 кб, rsAh, создан: 29.11.2016 22:34:16, изменен: 29.11.2016 22:34:16 Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\CardSpace 4.0.0.0, EventMessageFile
C:\Windows\Microsoft.NET\Framework\v4.0.30319\EventLogMessages.dll 786.69 кб, rsAh, создан: 29.11.2016 22:34:16, изменен: 29.11.2016 22:34:16 Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\HPSupportSolutionsFrameworkService, EventMessageFile
C:\Program Files\Common Files\Microsoft Shared\DW\DW.EXE ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft Visual Studio Tools for Applications, EventMessageFile
C:\Windows\System32\MsSpellCheckingFacility.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Spell-Checking, EventMessageFile
C:\Windows\System32\MsSpellCheckingFacility.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-SpellChecker, EventMessageFile
C:\Windows\Microsoft.NET\Framework\v4.0.30319\ServiceModelEvents.dll 18.70 кб, rsAh, создан: 29.11.2016 22:34:16, изменен: 29.11.2016 22:34:16 Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft.Transactions.Bridge 4.0.0.0, EventMessageFile
C:\Windows\Microsoft.NET\Framework\v4.0.30319\ServiceModelEvents.dll 18.70 кб, rsAh, создан: 29.11.2016 22:34:16, изменен: 29.11.2016 22:34:16 Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\ServiceModel Audit 4.0.0.0, EventMessageFile
C:\Program Files\Skype\Updater\Updater.exe 309.97 кб, RsAh, создан: 18.07.2017 10:35:52, изменен: 18.07.2017 10:35:52 Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\SkypeUpdate, EventMessageFile
C:\Windows\Microsoft.NET\Framework\v4.0.30319\ServiceModelEvents.dll 18.70 кб, rsAh, создан: 29.11.2016 22:34:16, изменен: 29.11.2016 22:34:16 Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\System.IdentityModel 4.0.0.0, EventMessageFile
C:\Windows\Microsoft.NET\Framework\v4.0.30319\ServiceModelEvents.dll 18.70 кб, rsAh, создан: 29.11.2016 22:34:16, изменен: 29.11.2016 22:34:16 Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\System.IO.Log 4.0.0.0, EventMessageFile
C:\Windows\Microsoft.NET\Framework\v4.0.30319\ServiceModelEvents.dll 18.70 кб, rsAh, создан: 29.11.2016 22:34:16, изменен: 29.11.2016 22:34:16 Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\System.Runtime.Serialization 4.0.0.0, EventMessageFile
C:\Windows\Microsoft.NET\Framework\v4.0.30319\ServiceModelEvents.dll 18.70 кб, rsAh, создан: 29.11.2016 22:34:16, изменен: 29.11.2016 22:34:16 Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\System.ServiceModel 4.0.0.0, EventMessageFile
C:\Windows\Microsoft.NET\Framework\v4.0.30319\EventLogMessages.dll 786.69 кб, rsAh, создан: 29.11.2016 22:34:16, изменен: 29.11.2016 22:34:16 Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\WMI.NET Provider Extension, EventMessageFile
C:\Windows\Microsoft.NET\Framework\v4.0.30319\ServiceModelEvents.dll 18.70 кб, rsAh, создан: 29.11.2016 22:34:16, изменен: 29.11.2016 22:34:16 Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Security\ServiceModel 4.0.0.0, EventMessageFile
C:\Windows\System32\MsSpellCheckingFacility.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Spell-Checking, EventMessageFile
C:\Windows\System32\MsSpellCheckingFacility.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-SpellChecker, EventMessageFile
C:\Windows\Microsoft.NET\Framework\v4.0.30319\ServiceModelEvents.dll 18.70 кб, rsAh, создан: 29.11.2016 22:34:16, изменен: 29.11.2016 22:34:16 Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\SMSvcHost 4.0.0.0, EventMessageFile
C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_isapi.dll 24.68 кб, rsAh, создан: 29.11.2016 22:34:16, изменен: 29.11.2016 22:34:16 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\ASP.NET\4.0.30319.0, DllFullPath Удалить
C:\Program Files\WinRAR\rarext.dll 277.50 кб, rsAh, создан: 04.02.2016 01:38:50, изменен: 04.02.2016 01:38:50 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {B41DB860-8EE4-11D2-9906-E49FADC173CA} Удалить
C:\Program Files\7-Zip\7-zip.dll 49.00 кб, rsAh, создан: 03.10.2016 01:41:45, изменен: 21.05.2016 14:44:31 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {23170F69-40C1-278A-1000-000100020000} Удалить
C:\Program Files\AVAST Software\Avast\ashShell.dll 1338.21 кб, rsAh, создан: 13.03.2018 21:42:28, изменен: 13.03.2018 21:42:28 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {472083B0-C522-11CF-8763-00608CC02F24} Удалить
C:\Users\Марианна\AppData\Roaming\Mail.Ru\Agent\bin\magent.exe 26645.65 кб, rsAh, создан: 16.03.2018 15:04:23, изменен: 16.03.2018 15:04:23, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\Марианна\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Марианна\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru Agent.lnk,
C:\Windows\System32\rundll32.exe url,FileProtocolHandler "http://www.mail.ru/cnt/20775012?gp=820311" ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\Марианна\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Марианна\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk,
C:\Users\Марианна\AppData\Roaming\uTorrent\uTorrent.exe 2083.50 кб, rsAh, создан: 25.07.2014 17:51:59, изменен: 03.10.2016 01:41:30, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\Марианна\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Марианна\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk,
Обнаружено элементов автозапуска - 738, опознано как безопасные - 697

Модули расширения Internet Explorer (BHO, панели ...)

Имя файла	Тип	Описание	Производитель	CLSID
C:\Program Files\Java\jre1.8.0_92\bin\ssv.dll 461.06 кб, rsAh, создан: 03.10.2016 01:35:38, изменен: 03.10.2016 01:35:38 Скрипт: Kарантин, Удалить, Удалить через BC	BHO	Java(TM) Platform SE binary	Copyright © 2016	{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} Удалить
C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll 793.21 кб, rsAh, создан: 20.02.2018 18:08:46, изменен: 20.02.2018 18:08:46 Скрипт: Kарантин, Удалить, Удалить через BC	BHO	IE Webrep plugin	Copyright (c) 2018 AVAST Software	{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} Удалить
ошибка получения информации о файле	BHO			{D5FEC983-01DB-414a-9456-AF95AC9ED7B5} Удалить
C:\Program Files\Java\jre1.8.0_92\bin\jp2ssv.dll 182.06 кб, rsAh, создан: 03.10.2016 01:35:38, изменен: 03.10.2016 01:35:38 Скрипт: Kарантин, Удалить, Удалить через BC	BHO	Java(TM) Platform SE binary	Copyright © 2016	{DBC80044-A445-435b-BC74-9C25C1C588A9} Удалить
ошибка получения информации о файле	Модуль расширения			{2670000A-7350-4f3c-8081-5663EE0C6C49} Удалить
ошибка получения информации о файле	Модуль расширения			{8DAE90AD-4583-4977-9DD4-4360F7A45C74} Удалить
ошибка получения информации о файле	Модуль расширения			{92780B25-18CC-41C8-B9BE-3C9C571A8263} Удалить
Обнаружено элементов - 9, опознано как безопасные - 2

Модули расширения проводника

Имя файла	Назначение	Описание	Производитель	CLSID
C:\Program Files\WinRAR\rarext.dll 277.50 кб, rsAh, создан: 04.02.2016 01:38:50, изменен: 04.02.2016 01:38:50 Скрипт: Kарантин, Удалить, Удалить через BC	WinRAR shell extension	WinRAR shell extension	Copyright © Alexander Roshal 1993-2016	{B41DB860-8EE4-11D2-9906-E49FADC173CA} Удалить
C:\Program Files\7-Zip\7-zip.dll 49.00 кб, rsAh, создан: 03.10.2016 01:41:45, изменен: 21.05.2016 14:44:31 Скрипт: Kарантин, Удалить, Удалить через BC	7-Zip Shell Extension	7-Zip Shell Extension	Copyright (c) 1999-2016 Igor Pavlov	{23170F69-40C1-278A-1000-000100020000} Удалить
C:\Program Files\AVAST Software\Avast\ashShell.dll 1338.21 кб, rsAh, создан: 13.03.2018 21:42:28, изменен: 13.03.2018 21:42:28 Скрипт: Kарантин, Удалить, Удалить через BC	avast	Avast Shell Extension	Copyright (c) 2018 AVAST Software	{472083B0-C522-11CF-8763-00608CC02F24} Удалить
ошибка получения информации о файле	WebCheck			{E6FB5E20-DE35-11CF-9C87-00AA005127ED} Удалить
Обнаружено элементов - 37, опознано как безопасные - 33

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файла	Тип	Наименование	Описание	Производитель
Обнаружено элементов - 12, опознано как безопасные - 12

Задания планировщика задач Task Scheduler

Имя файла	Имя задания	Состояние задания	Описание	Производитель	Путь	Командная строка	Тип
C:\Windows\system32\Macromed\Flash\FlashUtil32_29_0_0_113_Plugin.exe 1330.50 кб, rsAh, создан: 15.03.2018 01:07:09, изменен: 15.03.2018 01:07:09 Скрипт: Kарантин, Удалить, Удалить через BC	Adobe Flash Player NPAPI Notifier Скрипт: Удалить		Adobe® Flash® Player Installer/Uninstaller 29.0 r0	Copyright © 1996-2018 Adobe Systems Incorporated	C:\Windows\system32\Tasks\	C:\Windows\system32\Macromed\Flash\FlashUtil32_29_0_0_113_Plugin.exe -check plugin	32
C:\Windows\system32\Macromed\Flash\FlashUtil32_29_0_0_113_pepper.exe 1330.50 кб, rsAh, создан: 15.03.2018 02:07:07, изменен: 15.03.2018 02:07:07 Скрипт: Kарантин, Удалить, Удалить через BC	Adobe Flash Player PPAPI Notifier Скрипт: Удалить		Adobe® Flash® Player Installer/Uninstaller 29.0 r0	Copyright © 1996-2018 Adobe Systems Incorporated	C:\Windows\system32\Tasks\	C:\Windows\system32\Macromed\Flash\FlashUtil32_29_0_0_113_pepper.exe -check pepperplugin	32
C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe 266.00 кб, rsAh, создан: 23.07.2014 21:54:45, изменен: 15.03.2018 02:07:07 Скрипт: Kарантин, Удалить, Удалить через BC	Adobe Flash Player Updater Скрипт: Удалить		Adobe® Flash® Player Update Service 29.0 r0	Copyright © 1996-2018 Adobe Systems Incorporated	C:\Windows\system32\Tasks\	C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe	32
C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe 2401.52 кб, rsAh, создан: 13.03.2018 21:42:25, изменен: 13.03.2018 21:42:26 Скрипт: Kарантин, Удалить, Удалить через BC	Avast Emergency Update Скрипт: Удалить		Avast Emergency Update	Copyright (c) 2018 AVAST Software	C:\Windows\system32\Tasks\	C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe	32
C:\Program Files\Common Files\AV\avast! ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Avast settings backup Скрипт: Удалить				C:\Windows\system32\Tasks\AVAST Software\	C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe /backup /iavs	32
Antivirus\backup.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Avast settings backup Скрипт: Удалить				C:\Windows\system32\Tasks\AVAST Software\	C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe /backup /iavs	32
C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe 1435.02 кб, rsAh, создан: 05.01.2018 20:00:21, изменен: 05.01.2018 20:00:21 Скрипт: Kарантин, Удалить, Удалить через BC	Overseer Скрипт: Удалить		Avast Overseer	Copyright (c) 2014 AVAST Software	C:\Windows\system32\Tasks\AVAST Software\	C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe	32
C:\Program Files\CCleaner\CCleaner.exe 6533.21 кб, rsAh, создан: 13.05.2016 21:43:00, изменен: 13.05.2016 21:43:00 Скрипт: Kарантин, Удалить, Удалить через BC	CCleanerSkipUAC Скрипт: Удалить		CCleaner	Copyright © 2005-2016 Piriform Ltd	C:\Windows\system32\Tasks\	"C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)	32
aitagent ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	AitAgent Скрипт: Удалить				C:\Windows\system32\Tasks\Microsoft\Windows\Application Experience\	aitagent	32
C:\Windows\ehome\mcupdate ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	mcupdate Скрипт: Удалить				C:\Windows\system32\Tasks\Microsoft\Windows\Media Center\	%SystemRoot%\ehome\mcupdate $(Arg0)	32
C:\Windows\ehome\mcupdate ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	mcupdate_scheduled Скрипт: Удалить				C:\Windows\system32\Tasks\Microsoft\Windows\Media Center\	%SystemRoot%\ehome\mcupdate -crl -hms -pscn 15	32
C:\Windows\ehome\ehrec ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	RecordingRestart Скрипт: Удалить				C:\Windows\system32\Tasks\Microsoft\Windows\Media Center\	%SystemRoot%\ehome\ehrec /RestartRecording	32
C:\Windows\ehome\ehrec ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	StartRecording Скрипт: Удалить				C:\Windows\system32\Tasks\Microsoft\Windows\Media Center\	%SystemRoot%\ehome\ehrec /StartRecording	32
C:\Program Files\AVAST Software\SZBrowser\launcher.exe 1033.03 кб, rsAh, создан: 23.03.2016 00:58:40, изменен: 04.08.2017 13:38:49 Скрипт: Kарантин, Удалить, Удалить через BC	SafeZone scheduled Autoupdate 1458680319 Скрипт: Удалить		Avast SafeZone Browse	Copyright Avast Software 201	C:\Windows\system32\Tasks\	C:\Program Files\AVAST Software\SZBrowser\launcher.exe --scheduledautoupdate $(Arg0)	32
C:\Users\Марианна\AppData\Roaming\uTorrent\uTorrent.exe 2083.50 кб, rsAh, создан: 25.07.2014 17:51:59, изменен: 03.10.2016 01:41:30, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC	{0B955C67-5AC7-4834-BC9A-BFD5065DA893} Скрипт: Удалить		µTorrent	©2016 BitTorrent, Inc. All Rights Reserved.	C:\Windows\system32\Tasks\	C:\Users\Марианна\AppData\Roaming\uTorrent\uTorrent.exe	32
E:\ЗАГРУЗКИ\TunaticSetup.exe ошибка получения информации о файле, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC	{3331C21C-3C89-47F8-B571-503F82721BC2} Скрипт: Удалить				C:\Windows\system32\Tasks\	C:\Windows\system32\pcalua.exe -a E:\ЗАГРУЗКИ\TunaticSetup.exe -d E:\ЗАГРУЗКИ	32
C:\Program Files\GIF Viewer\GIFViewer.exe 615.50 кб, rsAh, создан: 06.01.2011 14:53:44, изменен: 06.01.2011 14:53:44 Скрипт: Kарантин, Удалить, Удалить через BC	{6BA559E3-4200-40CD-9B51-79E72B3D1ACD} Скрипт: Удалить		GIF Viewer 3	Copyright © 2010 Stefan Wobbe	C:\Windows\system32\Tasks\	C:\Program Files\GIF Viewer\GIFViewer.exe	32
Обнаружено элементов - 72, опознано как безопасные - 55

Настройки SPI/LSP

Поставщики пространства имен (NSP)

Поставщик	Статус	Исп. файл	Описание	GUID
Обнаружено - 7, опознано как безопасные - 7

Поставщики транспортных протоколов (TSP, LSP)

Поставщик Исп. файл Описание
Обнаружено - 65, опознано как безопасные - 65
Результаты автоматического анализа настроек SPI
Настройки LSP проверены. Ошибок не обнаружено

Порты TCP/UDP

Порт Статус Remote Host Remote Port Приложение Примечания
Порты TCP
139 LISTENING 0.0.0.0 0 System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445 LISTENING 0.0.0.0 0 System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1001 LISTENING 0.0.0.0 0 System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2869 LISTENING 0.0.0.0 0 System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5939 LISTENING 0.0.0.0 0 c:\program files\teamviewer\teamviewer_service.exe [532]
7324.27 кб, rsAh, создан: 03.10.2016 01:12:00, изменен: 20.09.2016 18:21:29
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10243 LISTENING 0.0.0.0 0 System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
27275 LISTENING 0.0.0.0 0 c:\program files\avast software\avast\avastsvc.exe [1508]
296.61 кб, rsAh, создан: 13.03.2018 21:42:23, изменен: 13.03.2018 21:42:23
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
27275 LISTENING 0.0.0.0 0 c:\program files\avast software\avast\avastsvc.exe [1508]
296.61 кб, rsAh, создан: 13.03.2018 21:42:23, изменен: 13.03.2018 21:42:23
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49332 CLOSE_WAIT 77.234.41.252 443 c:\program files\avast software\avast\avastsvc.exe [1508]
296.61 кб, rsAh, создан: 13.03.2018 21:42:23, изменен: 13.03.2018 21:42:23
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49780 ESTABLISHED 77.234.43.23 80 c:\program files\avast software\avast\avastsvc.exe [1508]
296.61 кб, rsAh, создан: 13.03.2018 21:42:23, изменен: 13.03.2018 21:42:23
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52602 ESTABLISHED 192.168.1.2 139 System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52603 ESTABLISHED 192.168.1.2 139 System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP
137 LISTENING -- -- System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138 LISTENING -- -- System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5353 LISTENING -- -- c:\program files\teamviewer\teamviewer_service.exe [532]
7324.27 кб, rsAh, создан: 03.10.2016 01:12:00, изменен: 20.09.2016 18:21:29
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49152 LISTENING -- -- c:\program files\teamviewer\teamviewer_service.exe [532]
7324.27 кб, rsAh, создан: 03.10.2016 01:12:00, изменен: 20.09.2016 18:21:29
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49154 LISTENING -- -- c:\program files\avast software\avast\avastsvc.exe [1508]
296.61 кб, rsAh, создан: 13.03.2018 21:42:23, изменен: 13.03.2018 21:42:23
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49156 LISTENING -- -- c:\program files\avast software\avast\avastsvc.exe [1508]
296.61 кб, rsAh, создан: 13.03.2018 21:42:23, изменен: 13.03.2018 21:42:23
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить

Downloaded Program Files (DPF)

Имя файла Описание Производитель CLSID URL загрузки
Обнаружено элементов - 0, опознано как безопасные - 0

Апплеты панели управления (CPL)

Имя файла Описание Производитель
C:\Windows\system32\FlashPlayerCPLApp.cpl
141.50 кб, rsAh, создан: 23.07.2014 21:24:47, изменен: 15.03.2018 02:07:07
Скрипт: Kарантин, Удалить, Удалить через BC Adobe Flash Player Control Panel Applet Copyright © 1996-2018 Adobe Systems Incorporated. All Rights Reserved. Adobe and Flash are either trademarks or registered trademarks in the United States and/or other countries.
Обнаружено элементов - 22, опознано как безопасные - 21

Active Setup

Имя файла Описание Производитель CLSID
Обнаружено элементов - 8, опознано как безопасные - 8

Файл HOSTS

Запись файла Hosts

Протоколы и обработчики

Имя файла Тип Описание Производитель CLSID
Обнаружено элементов - 16, опознано как безопасные - 16

Общие ресурсы

Сетевое имя Путь Примечания
ADMIN$ C:\Windows Удаленный Admin
C$ C:\ Стандартный общий ресурс
D$ D:\ Стандартный общий ресурс
E$ E:\ Стандартный общий ресурс
Epson ESC/P Standard 2 Epson ESC/P Standard 2,LocalsplOnly Epson ESC/P Standard 2
G$ G:\ Стандартный общий ресурс
HP Deskjet 2000 J210 series HP Deskjet 2000 J210 series,LocalsplOnly HP Deskjet 2000 J210 series
HP DJ 2130 series HP DJ 2130 series,LocalsplOnly HP DJ 2130 series
IPC$ Удаленный IPC
print$ C:\Windows\system32\spool\drivers Драйверы принтеров
Users C:\Users

Подозрительные объекты

Файл Описание Тип
C:\Windows\system32\drivers\aswSnx.sys
765.24 кб, rsAh, создан: 23.07.2014 22:03:46, изменен: 13.03.2018 21:42:13
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на RootKit Перехватчик KernelMode
C:\Windows\system32\drivers\aswSP.sys
382.67 кб, rsAh, создан: 23.07.2014 22:03:46, изменен: 13.03.2018 21:42:59
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на RootKit Перехватчик KernelMode

Внимание !!! База поcледний раз обновлялась 01.03.2016 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.46
Сканирование запущено в 29.03.2018 20:43:42
Загружена база: сигнатуры - 297570, нейропрофили - 2, микропрограммы лечения - 56, база от 01.03.2016 12:37
Загружены микропрограммы эвристики: 412
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 790760
Режим эвристического анализатора: Максимальный уровень эвристики
Режим лечения: выключено
Версия Windows: 6.1.7601, Service Pack 1 "Windows 7 Home Premium", дата инсталляции 23.07.2014 19:54:24 ; AVZ работает с правами администратора (+)
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .text
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
 Анализ user32.dll, таблица экспорта найдена в секции .text
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
 Драйвер успешно загружен
 SDT найдена (RVA=162A80)
 Ядро ntoskrnl.exe обнаружено в памяти по адресу 83C10000
   SDT = 83D72A80
   KiST = 83C6D4F4 (401)
Функция NtAddBootEntry (09) перехвачена (83F11116->8D328E36), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtAllocateVirtualMemory (13) перехвачена (83E1D64F->8D79B8F2), перехватчик C:\Windows\system32\drivers\aswSP.sys
Функция NtAssignProcessToJobObject (2B) перехвачена (83E89C28->8D3299B8), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtCreateEvent (40) перехвачена (83E403F2->8D334ED4), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtCreateEventPair (41) перехвачена (83F16E24->8D334F20), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtCreateIoCompletion (43) перехвачена (83E7EF82->8D3351D4), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtCreateMutant (4A) перехвачена (83E80503->8D334E42), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtCreateSection (54) перехвачена (83E674CC->8D334F64), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtCreateSemaphore (55) перехвачена (83E3ED06->8D334E8A), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtCreateThread (57) перехвачена (83EE799E->8D32A026), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtCreateThreadEx (58) перехвачена (83E6F91B->8D32A236), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtCreateTimer (59) перехвачена (83E4D6DC->8D33518E), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtDebugActiveProcess (60) перехвачена (83EB9310->8D32A734), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtDeleteBootEntry (64) перехвачена (83F11147->8D328E9C), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtDeviceIoControlFile (6B) перехвачена (83E215AD->8D310030), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtDuplicateObject (6F) перехвачена (83E6B4A9->8D32DDEC), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtGetContextThread (87) перехвачена (83EA26E9->8D32B1CC), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtLoadDriver (9B) перехвачена (83DB45CE->8D328A7C), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtMapViewOfSection (A8) перехвачена (83E4A36B->8D79BDAC), перехватчик C:\Windows\system32\drivers\aswSP.sys
Функция NtModifyBootEntry (A9) перехвачена (83F11318->8D328F02), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtNotifyChangeKey (AC) перехвачена (83E6E732->8D32E1FE), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtNotifyChangeMultipleKeys (AD) перехвачена (83E54925->8D32BA9C), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtOpenEvent (B1) перехвачена (83E407DB->8D334EFE), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtOpenEventPair (B2) перехвачена (83F16F25->8D334F42), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtOpenIoCompletion (B4) перехвачена (83EC31A1->8D3351F8), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtOpenMutant (BB) перехвачена (83E6155E->8D334E68), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtOpenProcess (BE) перехвачена (83E2C649->8D32D6DE), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtOpenProcessToken (BF) перехвачена (83E69E51->8D79C60A), перехватчик C:\Windows\system32\drivers\aswSP.sys
Функция NtOpenProcessTokenEx (C0) перехвачена (83E5557B->8D79C6C6), перехватчик C:\Windows\system32\drivers\aswSP.sys
Функция NtOpenSection (C2) перехвачена (83E79C25->8D335092), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtOpenSemaphore (C3) перехвачена (83DE1429->8D334EB2), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtOpenThread (C6) перехвачена (83E82E75->8D32DAC6), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtOpenThreadToken (C7) перехвачена (83E613E8->8D79C476), перехватчик C:\Windows\system32\drivers\aswSP.sys
Функция NtOpenThreadTokenEx (C8) перехвачена (83E3AE33->8D79C53C), перехватчик C:\Windows\system32\drivers\aswSP.sys
Функция NtOpenTimer (C9) перехвачена (83F16BCB->8D3351B2), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtProtectVirtualMemory (D7) перехвачена (83E51005->8D79BB4A), перехватчик C:\Windows\system32\drivers\aswSP.sys
Функция NtQueryObject (F8) перехвачена (83DFF709->8D32B7B0), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtQueryVirtualMemory (10B) перехвачена (83E51FE2->8D32B010), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtQueueApcThreadEx (10E) перехвачена (83DFABE9->8D32AEDA), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtResumeProcess (12F) перехвачена (83EE971F->8D32A8FE), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtResumeThread (130) перехвачена (83E3C574->8D32AB0A), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtSetBootEntryOrder (13A) перехвачена (83F11A29->8D328F68), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtSetBootOptions (13B) перехвачена (83F11F15->8D328FCE), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtSetContextThread (13C) перехвачена (83EE922D->8D32B2F6), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtSetSystemInformation (15E) перехвачена (83DF7986->8D328B1C), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtSetSystemPowerState (15F) перехвачена (83F2DEAA->8D328CF4), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtShutdownSystem (168) перехвачена (83F0F349->8D328C82), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtSuspendProcess (16E) перехвачена (83EE96BF->8D32AA04), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtSuspendThread (16F) перехвачена (83EA27AD->8D32AC7E), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtSystemDebugControl (170) перехвачена (83DFBD0E->8D328D7C), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtTerminateProcess (172) перехвачена (83E2CB28->8D32A572), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtTerminateThread (173) перехвачена (83E44240->8D32A714), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtVdmControl (182) перехвачена (83F033F1->8D329034), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция NtWriteVirtualMemory (18F) перехвачена (83E5CE5F->8D329A14), перехватчик C:\Windows\system32\drivers\aswSnx.sys
Функция MmGetPhysicalAddress (83C24266) - модификация машинного кода. Метод не определен.
Функция MmMapIoSpace (83C324A4) - модификация машинного кода. Метод не определен.
Проверено функций: 401, перехвачено: 54, восстановлено: 0
1.3 Проверка IDT и SYSENTER
 Анализ для процессора 1
 Анализ для процессора 2
 Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
1.5 Проверка обработчиков IRP
 Драйвер успешно загружен
 Проверка завершена
2. Проверка памяти
 Количество найденных процессов: 39
Анализатор - изучается процесс 1508 C:\Program Files\AVAST Software\Avast\AvastSvc.exe
[ES]:Может работать с сетью
[ES]:Прослушивает порты TCP !
[ES]:Прослушивает порты, применяемые протоколом HTTP !
[ES]:Приложение не имеет видимых окон
[ES]:Загружает DLL RASAPI - возможно, может работать с дозвонкой ?
 Количество загруженных модулей: 626
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
 Проверка отключена пользователем
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Обнаружение SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помощнику
Проверка завершена
9. Мастер поиска и устранения проблем
 >>  Разрешен автозапуск с HDD
 >>  Разрешен автозапуск с сетевых дисков
 >>  Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 666, извлечено из архивов: 1, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 29.03.2018 20:44:52
Сканирование длилось 00:01:13
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18
Для автоматической проверки файлов, не опознаных как чистые или заподозренных AVZ 
можно использовать сервис http://virusdetector.ru/
Выполняется исследование системы
Диагностика сети
 DNS and Ping test
  Host="yandex.ru", IP="77.88.55.50,77.88.55.80,5.255.255.60,5.255.255.50", Ping=OK (0,38,77.88.55.50)
  Host="google.ru", IP="173.194.222.94", Ping=OK (0,46,173.194.222.94)
  Host="google.com", IP="173.194.222.100,173.194.222.138,173.194.222.102,173.194.222.139,173.194.222.113,173.194.222.101", Ping=OK (0,45,173.194.222.100)
  Host="www.kaspersky.com", IP="95.140.228.144,95.140.229.50", Ping=OK (0,120,95.140.228.144)
  Host="www.kaspersky.ru", IP="95.140.228.144,95.140.229.50", Ping=OK (0,99,95.140.228.144)
  Host="dnl-03.geo.kaspersky.com", IP="93.191.13.103", Ping=OK (0,72,93.191.13.103)
  Host="dnl-11.geo.kaspersky.com", IP="95.167.139.6", Ping=OK (0,32,95.167.139.6)
  Host="activation-v2.kaspersky.com", IP="212.5.89.37", Ping=OK (0,31,212.5.89.37)
  Host="odnoklassniki.ru", IP="217.20.147.1,5.61.23.11,217.20.155.13", Ping=OK (0,33,217.20.147.1)
  Host="vk.com", IP="87.240.129.71,87.240.182.224,87.240.129.72,87.240.129.133", Ping=OK (0,44,87.240.129.71)
  Host="vkontakte.ru", IP="95.213.4.229,95.213.4.228", Ping=OK (0,43,95.213.4.229)
  Host="twitter.com", IP="104.244.42.193", Ping=OK (0,107,104.244.42.193)
  Host="facebook.com", IP="31.13.72.36", Ping=OK (0,50,31.13.72.36)
  Host="ru-ru.facebook.com", IP="31.13.72.8", Ping=OK (0,58,31.13.72.8)
 Network IE settings
  IE setting AutoConfigURL=
  IE setting AutoConfigProxy=wininet.dll
  IE setting ProxyOverride=
  IE setting ProxyServer=
  IE setting Internet\ManualProxies=
 Network TCP/IP settings
 Network Persistent Routes

 Исследование системы завершено


Команды скрипта 
Добавить в скрипт команды:
Нейтрализация перехватов функций при помощи антируткита
Включить AVZGuard
Управление AVZPM (true-включить,false-отключить)
BootCleaner - импорт списка удаленных файлов
BootCleaner - импортировать все
Чистка реестра после удаления файлов
ExecuteWizard ('TSW',2,3,true) - Выполнение мастера поиска и устранения проблем
BootCleaner - активация
Перезагрузка
Вставить заготовку для QuarantineFile() - помещение файла в карантин
Вставить заготовку для BC_QrFile() - помещение файла в карантин через BC
Вставить заготовку для DeleteFile() - удаление файла
Вставить заготовку для DelCLSID() - удаление CLSID класса из реестра
Дополнительные операции:Оптимизация - отключить службу TermService (Службы удаленных рабочих столов)
Оптимизация - отключить службу SSDPSRV (Обнаружение SSDP)
Оптимизация - отключить службу Schedule (Планировщик заданий)
Оптимизация - безопасность - отключить автозапуск программ с CD
Оптимизация - безопасность - отключить административный доступ к локальным дискам
Оптимизация - безопасность - блокировать возможность подключения анонимных пользователей
Безопасность - запретить отправку приглашений удаленному помощнику

Список файлов

Порт	Статус	Remote Host	Remote Port	Приложение	Примечания
Порты TCP
139	LISTENING	0.0.0.0	0	System.exe [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445	LISTENING	0.0.0.0	0	System.exe [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1001	LISTENING	0.0.0.0	0	System.exe [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2869	LISTENING	0.0.0.0	0	System.exe [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5939	LISTENING	0.0.0.0	0	c:\program files\teamviewer\teamviewer_service.exe [532] 7324.27 кб, rsAh, создан: 03.10.2016 01:12:00, изменен: 20.09.2016 18:21:29 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10243	LISTENING	0.0.0.0	0	System.exe [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
27275	LISTENING	0.0.0.0	0	c:\program files\avast software\avast\avastsvc.exe [1508] 296.61 кб, rsAh, создан: 13.03.2018 21:42:23, изменен: 13.03.2018 21:42:23 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
27275	LISTENING	0.0.0.0	0	c:\program files\avast software\avast\avastsvc.exe [1508] 296.61 кб, rsAh, создан: 13.03.2018 21:42:23, изменен: 13.03.2018 21:42:23 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49332	CLOSE_WAIT	77.234.41.252	443	c:\program files\avast software\avast\avastsvc.exe [1508] 296.61 кб, rsAh, создан: 13.03.2018 21:42:23, изменен: 13.03.2018 21:42:23 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49780	ESTABLISHED	77.234.43.23	80	c:\program files\avast software\avast\avastsvc.exe [1508] 296.61 кб, rsAh, создан: 13.03.2018 21:42:23, изменен: 13.03.2018 21:42:23 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52602	ESTABLISHED	192.168.1.2	139	System.exe [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52603	ESTABLISHED	192.168.1.2	139	System.exe [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP
137	LISTENING	--	--	System.exe [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138	LISTENING	--	--	System.exe [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5353	LISTENING	--	--	c:\program files\teamviewer\teamviewer_service.exe [532] 7324.27 кб, rsAh, создан: 03.10.2016 01:12:00, изменен: 20.09.2016 18:21:29 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49152	LISTENING	--	--	c:\program files\teamviewer\teamviewer_service.exe [532] 7324.27 кб, rsAh, создан: 03.10.2016 01:12:00, изменен: 20.09.2016 18:21:29 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49154	LISTENING	--	--	c:\program files\avast software\avast\avastsvc.exe [1508] 296.61 кб, rsAh, создан: 13.03.2018 21:42:23, изменен: 13.03.2018 21:42:23 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49156	LISTENING	--	--	c:\program files\avast software\avast\avastsvc.exe [1508] 296.61 кб, rsAh, создан: 13.03.2018 21:42:23, изменен: 13.03.2018 21:42:23 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить

Сетевое имя	Путь	Примечания
ADMIN$	C:\Windows	Удаленный Admin
C$	C:\	Стандартный общий ресурс
D$	D:\	Стандартный общий ресурс
E$	E:\	Стандартный общий ресурс
Epson ESC/P Standard 2	Epson ESC/P Standard 2,LocalsplOnly	Epson ESC/P Standard 2
G$	G:\	Стандартный общий ресурс
HP Deskjet 2000 J210 series	HP Deskjet 2000 J210 series,LocalsplOnly	HP Deskjet 2000 J210 series
HP DJ 2130 series	HP DJ 2130 series,LocalsplOnly	HP DJ 2130 series
IPC$		Удаленный IPC
print$	C:\Windows\system32\spool\drivers	Драйверы принтеров
Users	C:\Users