Протокол исследования системы

AVZ 4.46 http://z-oleg.com/secur/avz/

Список процессов

Имя файлаPIDОписаниеCopyrightMD5Информация
c:\program files (x86)\avast software\browser\update\1.4.136.333\avastbrowsercrashhandler.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		5660Avast Browser Update(c) 2017 AVAST SoftwareCE81555537052D8A6887EFFC16DE480F328.02 кб, rsAh,создан: 22.04.2018 22:37:34,изменен: 22.04.2018 22:37:31
Командная строка:
"C:\Program Files (x86)\AVAST Software\Browser\Update\1.4.136.333\AvastBrowserCrashHandler.exe"
C:\Program Files (x86)\AVAST Software\Browser\Update\1.4.136.333\AvastBrowserCrashHandler64.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		5668Avast Browser Update(c) 2017 AVAST SoftwareC752FE28D412A3C78E189B06E8D75D62414.31 кб, rsAh,создан: 22.04.2018 22:37:34,изменен: 22.04.2018 22:37:32
Командная строка:
c:\users\Алексей\desktop\Новая папка (2)\avz4\avz.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		2464Антивирусная утилита AVZАнтивирусная утилита AVZDC6A72DB5A580DE52A06760341661C4E776.00 кб, rsAh,создан: 22.04.2018 22:56:15,изменен: 29.02.2016 12:32:32,имя содержит национальные символы
Командная строка:
"C:\Users\Алексей\Desktop\Новая папка (2)\avz4\avz.exe"
c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		4304Google ChromeCopyright 2015 Google Inc. All rights reserved.0BE64FAB577BFA54443C680343AEC85F792.82 кб, rsAh,создан: 14.04.2015 12:00:32,изменен: 20.10.2015 17:08:28
Командная строка:
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --lang=ru --force-fieldtrials=*UMA-Population-Restrict/normal/*UMA-Uniformity-Trial-1-Percent/group_18/*UMA-Uniformity-Trial-10-Percent/group_09/*UMA-Uniformity-Trial-100-Percent/group_01/*UMA-Uniformity-Trial-20-Percent/group_02/*UMA-Uniformity-Trial-5-Percent/group_04/*UMA-Uniformity-Trial-50-Percent/group_01/ --extension-process --enable-webrtc-hw-h264-encoding --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --device-scale-factor=1 --enable-delegated-renderer --num-raster-threads=1 --content-image-texture-target=3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553 --video-image-texture-target=3553 --channel="1256.3.1305147590\33312650" --font-cache-shared-handle=2624 /prefetch:673131151
c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		4324Google ChromeCopyright 2015 Google Inc. All rights reserved.0BE64FAB577BFA54443C680343AEC85F792.82 кб, rsAh,создан: 14.04.2015 12:00:32,изменен: 20.10.2015 17:08:28
Командная строка:
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --lang=ru --force-fieldtrials=*UMA-Population-Restrict/normal/*UMA-Uniformity-Trial-1-Percent/group_18/*UMA-Uniformity-Trial-10-Percent/group_09/*UMA-Uniformity-Trial-100-Percent/group_01/*UMA-Uniformity-Trial-20-Percent/group_02/*UMA-Uniformity-Trial-5-Percent/group_04/*UMA-Uniformity-Trial-50-Percent/group_01/ --extension-process --enable-webrtc-hw-h264-encoding --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --device-scale-factor=1 --enable-delegated-renderer --num-raster-threads=1 --content-image-texture-target=3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553 --video-image-texture-target=3553 --channel="1256.4.763554833\760546478" --font-cache-shared-handle=2760 /prefetch:673131151
c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		1256Google ChromeCopyright 2015 Google Inc. All rights reserved.0BE64FAB577BFA54443C680343AEC85F792.82 кб, rsAh,создан: 14.04.2015 12:00:32,изменен: 20.10.2015 17:08:28
Командная строка:
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		6320Google ChromeCopyright 2015 Google Inc. All rights reserved.0BE64FAB577BFA54443C680343AEC85F792.82 кб, rsAh,создан: 14.04.2015 12:00:32,изменен: 20.10.2015 17:08:28
Командная строка:
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --lang=ru --force-fieldtrials=*UMA-Population-Restrict/normal/*UMA-Uniformity-Trial-1-Percent/group_18/*UMA-Uniformity-Trial-10-Percent/group_09/*UMA-Uniformity-Trial-100-Percent/group_01/*UMA-Uniformity-Trial-20-Percent/group_02/*UMA-Uniformity-Trial-5-Percent/group_04/*UMA-Uniformity-Trial-50-Percent/group_01/ --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --device-scale-factor=1 --enable-delegated-renderer --num-raster-threads=1 --content-image-texture-target=3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553 --video-image-texture-target=3553 --channel="1256.16.590399242\1128249188" --font-cache-shared-handle=5812 /prefetch:673131151
c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		7000Google ChromeCopyright 2015 Google Inc. All rights reserved.0BE64FAB577BFA54443C680343AEC85F792.82 кб, rsAh,создан: 14.04.2015 12:00:32,изменен: 20.10.2015 17:08:28
Командная строка:
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --lang=ru --force-fieldtrials=*UMA-Population-Restrict/normal/*UMA-Uniformity-Trial-1-Percent/group_18/*UMA-Uniformity-Trial-10-Percent/group_09/*UMA-Uniformity-Trial-100-Percent/group_01/*UMA-Uniformity-Trial-20-Percent/group_02/*UMA-Uniformity-Trial-5-Percent/group_04/*UMA-Uniformity-Trial-50-Percent/group_01/ --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --device-scale-factor=1 --enable-delegated-renderer --num-raster-threads=1 --content-image-texture-target=3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553 --video-image-texture-target=3553 --channel="1256.19.567010626\1955176050" --font-cache-shared-handle=3656 /prefetch:673131151
c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		3360Google ChromeCopyright 2015 Google Inc. All rights reserved.0BE64FAB577BFA54443C680343AEC85F792.82 кб, rsAh,создан: 14.04.2015 12:00:32,изменен: 20.10.2015 17:08:28
Командная строка:
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=gpu-process --channel="1256.0.2101992642\607409516" --supports-dual-gpus=false --gpu-driver-bug-workarounds=2,12,20,45,55 --gpu-vendor-id=0x10de --gpu-device-id=0x0622 --gpu-driver-vendor=NVIDIA --gpu-driver-version=9.18.13.4144 --ignored=" --type=renderer " /prefetch:822062411
c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		2188Google ChromeCopyright 2015 Google Inc. All rights reserved.0BE64FAB577BFA54443C680343AEC85F792.82 кб, rsAh,создан: 14.04.2015 12:00:32,изменен: 20.10.2015 17:08:28
Командная строка:
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --lang=ru --force-fieldtrials=*UMA-Population-Restrict/normal/*UMA-Uniformity-Trial-1-Percent/group_18/*UMA-Uniformity-Trial-10-Percent/group_09/*UMA-Uniformity-Trial-100-Percent/group_01/*UMA-Uniformity-Trial-20-Percent/group_02/*UMA-Uniformity-Trial-5-Percent/group_04/*UMA-Uniformity-Trial-50-Percent/group_01/ --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --device-scale-factor=1 --enable-delegated-renderer --num-raster-threads=1 --content-image-texture-target=3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553 --video-image-texture-target=3553 --channel="1256.1.1481877429\1919040815" --font-cache-shared-handle=1828 /prefetch:673131151
c:\program files (x86)\common files\java\java update\jucheck.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		4184Java Update CheckerCopyright © 2016AA9DBB5153C7B7D237A02BF2AB25F463904.02 кб, rsAh,создан: 12.12.2016 19:21:34,изменен: 12.12.2016 19:21:34
Командная строка:
"C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe" -auto
c:\program files (x86)\common files\java\java update\jusched.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		3696Java Update SchedulerCopyright © 2016395CB6E8C67BFB1063AD86987909C184573.52 кб, rsAh,создан: 12.12.2016 19:21:48,изменен: 12.12.2016 19:21:48
Командная строка:
"C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
c:\program files (x86)\mail.ru\mailruupdater\mailruupdater.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		1952Mail.Ru updaterCopyright 2015D03734F2729AC1F107DB554C1B40B44A4003.18 кб, rsAh,создан: 26.10.2017 13:57:06,изменен: 02.03.2018 15:59:37
Командная строка:
"C:\Program Files (x86)\Mail.Ru\MailRuUpdater\MailRuUpdater.exe" --s
c:\users\Алексей\appdata\local\mail.ru\mailruupdater.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		3096Mail.Ru updaterCopyright 2015D03734F2729AC1F107DB554C1B40B44A4003.18 кб, rsAh,создан: 26.10.2017 13:56:52,изменен: 07.11.2017 13:55:01,имя содержит национальные символы
Командная строка:
"C:\Users\Алексей\AppData\Local\Mail.Ru\MailRuUpdater.exe"
c:\program files (x86)\nvidia corporation\update core\nvbackend.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		2536NVIDIA Backend(C) 2015 NVIDIA Corporation. All rights reserved.A202423724FAA9524036A2741FABB6232573.12 кб, rsAh,создан: 18.12.2013 17:54:39,изменен: 18.08.2015 02:31:01
Командная строка:
"C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
c:\program files (x86)\nvidia corporation\netservice\nvnetworkservice.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		1724NVIDIA Network Service(C) 2015 NVIDIA Corporation. All rights reserved.1E3277F1C9F62F90488D02869A9522B71835.44 кб, rsAh,создан: 18.12.2013 17:54:28,изменен: 12.01.2016 07:43:47
Командная строка:
"C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe"
c:\program files (x86)\nvidia corporation\3d vision\nvscpapisvr.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		900Stereo Vision Control Panel API Server(C) 2015 NVIDIA Corporation. All rights reserved.32B37DD6E7D423DF3CF3B196C8005F85400.20 кб, rsAh,создан: 30.03.2015 13:31:45,изменен: 04.02.2015 03:00:09
Командная строка:
"C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe"
C:\Users\Алексей\AppData\Local\OneClick\OneClickApp.64.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		3116  6613D9937A2027B6A8E9F3D0C9E182505685.68 кб, rsAh,создан: 10.12.2017 20:01:07,изменен: 14.08.2017 17:34:38,имя содержит национальные символы
Командная строка:
C:\Users\Алексей\AppData\Local\OneClick\OneClickBandHandler.64.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		3752  8AD3E1D7C13E40B3ED3056A8DA09A5951099.68 кб, rsAh,создан: 10.12.2017 20:01:07,изменен: 09.08.2017 19:20:50,имя содержит национальные символы
Командная строка:
c:\program files (x86)\sony\sony pc companion\pccompanion.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		3080Sony PC CompanionCopyright © Avanquest Software89CACBC5A5D9F14AD11F09D1DE49294E446.38 кб, rsAh,создан: 22.12.2013 10:46:26,изменен: 23.09.2015 12:39:08
Командная строка:
"C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe" /Background
c:\program files (x86)\sony\sony pc companion\pccompanioninfo.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		3244  AA1600118E222FCBE3F3BFEC1ABEC309110.38 кб, rsAh,создан: 22.12.2013 10:46:25,изменен: 10.06.2015 10:13:36
Командная строка:
"C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanionInfo.exe"
c:\windows\syswow64\pnkbstra.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		1868  205E1B699FD3F2F9B036EEA2EC30C62075.09 кб, rsAh,создан: 11.06.2014 22:28:41,изменен: 11.06.2014 22:28:42
Командная строка:
C:\Windows\SysWOW64\PnkBstrA.exe
c:\program files (x86)\yandex\yandexbrowser\17.10.1.1204\service_update.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		1132YandexCopyright © 2012-2016 YANDEX LLC. All Rights Reserved.6627943C0E35E4C69DDC2D8080219745722.49 кб, rsAh,создан: 08.12.2017 11:07:25,изменен: 16.11.2017 23:27:04
Командная строка:
"C:\Program Files (x86)\Yandex\YandexBrowser\17.10.1.1204\service_update.exe" --run-as-service
c:\program files (x86)\teamviewer\teamviewer.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		6700TeamViewer 13TeamViewer GmbH3F7DDDDFC51C1EF7EE8B19FDF152541A43765.15 кб, rsAh,создан: 22.04.2018 22:42:30,изменен: 03.04.2018 13:32:21
Командная строка:
"C:\Program Files (x86)\TeamViewer\TeamViewer.exe"
c:\program files (x86)\teamviewer\teamviewer_service.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		6352TeamViewer 13TeamViewer GmbH0000341F01739F6877363D0064BF237611029.23 кб, rsAh,создан: 22.04.2018 22:42:32,изменен: 03.04.2018 13:32:21
Командная строка:
"C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe"
c:\program files (x86)\teamviewer\tv_w32.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		6188TeamViewer 13TeamViewer GmbH5D612961ABE6249E20ED6FAF95212637180.73 кб, rsAh,создан: 22.04.2018 22:42:32,изменен: 03.04.2018 12:12:40
Командная строка:
"C:\Program Files (x86)\TeamViewer\tv_w32.exe" --action hooks --log C:\Program Files (x86)\TeamViewer\TeamViewer13_Logfile.log
C:\Program Files (x86)\TeamViewer\tv_x64.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		5764TeamViewer 13TeamViewer GmbH8DFD21AB6658372F0FB826ECE27DF08B209.73 кб, rsAh,создан: 22.04.2018 22:42:32,изменен: 03.04.2018 12:12:41
Командная строка:
c:\programdata\vksaver\vksaver.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		3716VKSaver tray proxy for saving music from vk.comCopyright (C) 2009-2016 AudioVkontakte.ru3CF8D4B728A56FD5A1AF0A0ED61F3A01230.50 кб, rsAh,создан: 18.04.2017 09:58:53,изменен: 18.04.2017 09:58:53
Командная строка:
"C:\ProgramData\VKSaver\VKSaver.exe"
C:\Program Files\WinRAR\WinRAR.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		6688WinRAR archiverCopyright © Alexander Roshal 1993-20160133087613E68B7F7BA6A8D2AA039D151514.89 кб, rsAh,создан: 08.10.2013 15:28:08,изменен: 17.08.2016 13:22:56
Командная строка:
Обнаружено:69, из них опознаны как безопасные 54
Имя модуляHandleОписаниеCopyrightAVZ0311Используется процессами
C:\Program Files (x86)\Sony\Sony PC Companion\BackupRestore.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1757937664BackupRestore Plugin LibraryCopyright © Avanquest SoftwareMD5=A2ECE3A3E5B170E98372E98A9CEBD9AC
952.38 кб, rsAh, создан: 02.12.2015 17:21:42, изменен: 02.12.2015 17:21:42		3080
C:\Program Files (x86)\Sony\Sony PC Companion\ContactSetup.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1749352448ContactSetup.dllCopyright © Avanquest SoftwareMD5=B72C05193D1AC4B5D1932AB727345729
831.88 кб, rsAh, создан: 02.12.2015 17:21:54, изменен: 02.12.2015 17:21:54		3080
C:\Program Files (x86)\Sony\Sony PC Companion\libxt.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1753481216  MD5=DE1A5EF2B30ADB93822111EE80F1620C
2329.38 кб, rsAh, создан: 06.11.2015 11:46:52, изменен: 06.11.2015 11:46:52		3080
C:\Program Files (x86)\Sony\Sony PC Companion\PhoneMigration.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1755906048PC Companion Phone MigrationCopyright © Avanquest SoftwareMD5=07F003D5B7780AE741FD9F9D80173445
1397.88 кб, rsAh, создан: 10.12.2015 16:36:10, изменен: 10.12.2015 16:36:10		3080
C:\Program Files (x86)\Sony\Sony PC Companion\PhoneUpdate.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1748500480  MD5=ED1F6C155E4772B4E4FC557760E140CA
804.88 кб, rsAh, создан: 13.11.2015 11:52:16, изменен: 13.11.2015 11:52:16		3080
C:\Program Files (x86)\Sony\Sony PC Companion\Report.dll
Скрипт: Kарантин, Удалить, Удалить через BC		56033280  MD5=FE7A7AB0DE8242A08DD13CA54719C048
231.88 кб, rsAh, создан: 07.09.2015 15:59:06, изменен: 07.09.2015 15:59:06		3080
C:\Program Files (x86)\TeamViewer\tv_w32.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1932787712TeamViewer 13TeamViewer GmbHMD5=AA4FF66C7EED1CCDB6911C391BCF6B0F
395.23 кб, rsAh, создан: 22.04.2018 22:42:34, изменен: 03.04.2018 12:12:40		6700, 6188
C:\Program Files\AVAST Software\Avast\snxhk.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1732116480Avast snxhkCopyright (c) 2018 AVAST SoftwareMD5=41A22B2E4BCDA0F5A1C56C0B691CE1D7
292.21 кб, rsAh, создан: 27.01.2018 10:13:59, изменен: 27.01.2018 10:13:59		4304, 4324, 1256, 6320, 7000, 3360, 2188
C:\PROGRA~3\VKSaver\vksaver3.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1957822464  MD5=B4B2545D76BC61223545A7260BD5A4D9
33.00 кб, rsAh, создан: 18.04.2017 09:58:53, изменен: 18.04.2017 09:58:53		2464, 4304, 4324, 1256, 6320, 7000, 3360, 2188, 4184, 3696, 1952, 3096, 2536, 1724, 900, 3080, 3244, 1868, 1132, 6700, 6352, 6188, 3716
C:\Users\Алексей\AppData\Local\NVIDIA\NvBackend\ApplicationOntology\Ontology.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1694760960Application Ontology library(C) 2018 NVIDIA Corporation. All rights reserved.MD5=46D5ED6B8ACD2126EABEAF05F647E65E
2203.98 кб, rsAh, создан: 21.04.2018 11:07:08, изменен: 21.04.2018 11:07:08, имя содержит национальные символы		2536
Обнаружено модулей:233, из них опознаны как безопасные 223

Модули пространства ядра

МодульБазовый адресРазмер в памятиОписаниеПроизводитель
C:\Windows\system32\drivers\aswArPot.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		4A00000054000 (344064)
C:\Windows\system32\drivers\aswbidsdrivera.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		4B9D000039000 (233472)
C:\Windows\system32\drivers\aswbidsha.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		1ADE00002F000 (192512)
C:\Windows\system32\drivers\aswbloga.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		1A8E000050000 (327680)
C:\Windows\system32\drivers\aswbuniva.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		18A500000E000 (57344)
C:\Windows\system32\drivers\aswHdsKe.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		4B66000037000 (225280)
C:\Windows\system32\drivers\aswKbd.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		4358000009000 (36864)
C:\Windows\system32\drivers\aswMonFlt.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		5131000028000 (163840)
C:\Windows\system32\drivers\aswRdr2.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		18B300001A000 (106496)
C:\Windows\system32\drivers\aswRvrt.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		1449000013000 (77824)
C:\Windows\system32\drivers\aswSnx.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		420D0000F8000 (1015808)
C:\Windows\system32\drivers\aswSP.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		1B8D000072000 (466944)
C:\Windows\system32\drivers\aswStm.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		517A000033000 (208896)
C:\Windows\system32\drivers\aswVmm.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		18CD00005B000 (372736)
C:\Windows\System32\Drivers\dump_diskdump.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		526300000A000 (40960)
C:\Windows\System32\Drivers\dump_dumpfve.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		55E4000013000 (77824)
C:\Windows\System32\Drivers\dump_nvstor.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		526D00002B000 (176128)
C:\Windows\system32\DRIVERS\oem-drv64.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		D6A000013000 (77824)oem-drv.sys is used to privode SLIC2.1 support for OEM activation of WindowsNT6.1 based systems.Copyright © secr9tos
C:\Windows\System32\drivers\sfhlp02.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		19A7000008000 (32768)FrontLine Helper Driver(c) Protection Technology (StarForce), 2000-2006
Обнаружено модулей - 166, опознано как безопасные - 147

Службы

СлужбаОписаниеСтатусФайлГруппаЗависимости
avast
Служба: Стоп, Удалить, Отключить, Удалить через BC		Служба %1!s! Update (avast)Не запущенC:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe
161.12 кб, rsAh, создан: 22.04.2018 22:37:35, изменен: 22.04.2018 22:37:31
Скрипт: Kарантин, Удалить, Удалить через BC		 RPCSS
avastm
Служба: Стоп, Удалить, Отключить, Удалить через BC		Служба %1!s! Update (avastm)Не запущенC:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe
161.12 кб, rsAh, создан: 22.04.2018 22:37:35, изменен: 22.04.2018 22:37:31
Скрипт: Kарантин, Удалить, Удалить через BC		 RPCSS
PnkBstrA
Служба: Стоп, Удалить, Отключить, Удалить через BC		PnkBstrAРаботаетC:\Windows\system32\PnkBstrA.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		  
Updater.Mail.Ru
Служба: Стоп, Удалить, Отключить, Удалить через BC		Updater.Mail.RuРаботаетC:\Program Files (x86)\Mail.Ru\MailRuUpdater\MailRuUpdater.exe
4003.18 кб, rsAh, создан: 26.10.2017 13:57:06, изменен: 02.03.2018 15:59:37
Скрипт: Kарантин, Удалить, Удалить через BC		  
YandexBrowserService
Служба: Стоп, Удалить, Отключить, Удалить через BC		Yandex.Browser Update ServiceРаботаетC:\Program Files (x86)\Yandex\YandexBrowser\17.10.1.1204\service_update.exe
722.49 кб, rsAh, создан: 08.12.2017 11:07:25, изменен: 16.11.2017 23:27:04
Скрипт: Kарантин, Удалить, Удалить через BC		  
AdobeFlashPlayerUpdateSvc
Служба: Стоп, Удалить, Отключить, Удалить через BC		Adobe Flash Player Update ServiceНе запущенC:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
266.00 кб, rsAh, создан: 16.07.2012 16:54:06, изменен: 27.09.2017 14:57:50
Скрипт: Kарантин, Удалить, Удалить через BC		  
aswbIDSAgent
Служба: Стоп, Удалить, Отключить, Удалить через BC		aswbIDSAgentНе запущенaswbIDSAgent.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		  
avast! Antivirus
Служба: Стоп, Удалить, Отключить, Удалить через BC		Avast AntivirusНе запущенavast! Antivirus.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		  
IBUpdaterService
Служба: Стоп, Удалить, Отключить, Удалить через BC		IBUpdaterServiceНе запущенC:\Windows\system32\dmwu.exe
1721.30 кб, rsAh, создан: 02.06.2013 12:02:01, изменен: 15.09.2013 15:33:12
Скрипт: Kарантин, Удалить, Удалить через BC		  
MozillaMaintenance
Служба: Стоп, Удалить, Отключить, Удалить через BC		Mozilla Maintenance ServiceНе запущенC:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
171.45 кб, rsAh, создан: 04.05.2013 17:31:25, изменен: 08.12.2017 12:35:30
Скрипт: Kарантин, Удалить, Удалить через BC		  
SkypeUpdate
Служба: Стоп, Удалить, Отключить, Удалить через BC		Skype UpdaterНе запущенC:\Program Files (x86)\Skype\Updater\Updater.exe
309.97 кб, RsAh, создан: 18.07.2017 10:35:52, изменен: 18.07.2017 10:35:52
Скрипт: Kарантин, Удалить, Удалить через BC		 RpcSs
Обнаружено - 169, опознано как безопасные - 158

Драйверы

СлужбаОписаниеСтатусФайлГруппаЗависимости
aswArPot
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		aswArPotРаботаетaswArPot.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		  
aswbidsdriver
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		aswbidsdriverРаботаетaswbidsdriver.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		  
aswbidsh
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		aswbidshРаботаетaswbidsh.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		  
aswblog
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		aswblogРаботаетaswblog.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		  
aswbuniv
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		aswbunivРаботаетaswbuniv.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		  
aswHdsKe
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		aswHdsKeРаботаетaswHdsKe.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		  
aswKbd
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		aswKbdРаботаетaswKbd.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		  
aswMonFlt
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		aswMonFltРаботаетaswMonFlt.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		  
aswRdr
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		aswRdrРаботаетaswRdr.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		  
aswRvrt
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		aswRvrtРаботаетaswRvrt.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		  
aswSnx
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		aswSnxРаботаетaswSnx.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		  
aswSP
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		aswSPРаботаетaswSP.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		  
aswStm
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		aswStmРаботаетaswStm.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		  
aswVmm
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		aswVmmРаботаетaswVmm.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		  
oem-drv64
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		OEM-SLP2.1 Driver (HPD64)РаботаетC:\Windows\system32\DRIVERS\oem-drv64.sys
41.50 кб, rsAh, создан: 12.07.2012 16:19:34, изменен: 22.04.2018 22:36:14
Скрипт: Kарантин, Удалить, Удалить через BC		WdfLoadGroup 
sfhlp02
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		StarForce Protection Helper Driver (version 2.x)РаботаетC:\Windows\System32\drivers\sfhlp02.sys
7.00 кб, rsAh, создан: 13.03.2006 12:38:53, изменен: 13.03.2006 12:38:53
Скрипт: Kарантин, Удалить, Удалить через BC		  
aswHwid
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		aswHwidНе запущенaswHwid.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		  
sfdrv01
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		StarForce Protection Environment Driver (version 1.x)Не запущенC:\Windows\System32\drivers\sfdrv01.sys
67.50 кб, rsAh, создан: 26.03.2006 15:24:03, изменен: 26.03.2006 15:24:03
Скрипт: Kарантин, Удалить, Удалить через BC		  
sfsync04
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		StarForce Protection Synchronization Driver (version 4.x)Не запущенC:\Windows\System32\drivers\sfsync04.sys
66.00 кб, rsAh, создан: 24.03.2006 19:28:47, изменен: 24.03.2006 19:28:47
Скрипт: Kарантин, Удалить, Удалить через BC		Boot Bus Extender 
sfvfs02
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		StarForce Protection VFS Driver (version 2.x)Не запущенC:\Windows\System32\drivers\sfvfs02.sys
87.50 кб, rsAh, создан: 03.11.2005 17:40:56, изменен: 03.11.2005 17:40:56
Скрипт: Kарантин, Удалить, Удалить через BC		  
USBAAPL64
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		Apple Mobile USB DriverНе запущенC:\Windows\system32\Drivers\usbaapl64.sys
53.50 кб, rsAh, создан: 15.08.2014 22:35:00, изменен: 15.08.2014 22:35:00
Скрипт: Kарантин, Удалить, Удалить через BC		Base 
Обнаружено - 271, опознано как безопасные - 250

Автозапуск

Имя файлаСтатусМетод запускаОписание
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
573.52 кб, rsAh, создан: 12.12.2016 19:21:48, изменен: 12.12.2016 19:21:48
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, SunJavaUpdateSched
Удалить
C:\ProgramData\VKSaver\VKSaver.exe
230.50 кб, rsAh, создан: 18.04.2017 09:58:53, изменен: 18.04.2017 09:58:53
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, VKSaver
Удалить
C:\Program Files\Windows Sidebar\sidebar.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Sidebar
Удалить
C:\Users\Алексей\AppData\Local\Amigo\Application\amigo.exe
939.48 кб, rsAh, создан: 26.10.2017 13:56:21, изменен: 15.11.2017 16:14:05, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, amigo
Удалить
C:\Users\Алексей\AppData\Local\Mail.Ru\MailRuUpdater.exe
4003.18 кб, rsAh, создан: 26.10.2017 13:56:52, изменен: 07.11.2017 13:55:01, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, MailRuUpdater
Удалить
C:\Users\Алексей\AppData\Local\OneClick\OneClickApp.64.exe
5685.68 кб, rsAh, создан: 10.12.2017 20:01:07, изменен: 14.08.2017 17:34:38, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, OneClick
Удалить
C:\Users\Алексей\AppData\Local\MediaGet2\mediaget.exe
13743.23 кб, rsAh, создан: 10.12.2017 20:05:12, изменен: 22.04.2018 22:49:50, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, MediaGet2
Удалить
C:\Windows\System32\win32k.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Kmode
C:\WINDOWS\SYSTEM32\PSXSS.EXE
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
C:\PROGRA~3\VKSaver\vksaver3.dll
33.00 кб, rsAh, создан: 18.04.2017 09:58:53, изменен: 18.04.2017 09:58:53
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs
C:\Windows\system32\sdclt.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\BackupPath,
C:\Program Files (x86)\IObit\Advanced
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\DefragPath,
8\DiskDefrag.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\DefragPath,
C:\Windows\System32\aelupsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AeLookupSvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\appidsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AppIDSvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\appinfo.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Appinfo\Parameters, ServiceDll
Удалить
C:\Windows\System32\Audiosrv.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AudioEndpointBuilder\Parameters, ServiceDll
Удалить
C:\Windows\System32\Audiosrv.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AudioSrv\Parameters, ServiceDll
Удалить
C:\Windows\System32\AxInstSV.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AxInstSV\Parameters, ServiceDll
Удалить
C:\Windows\System32\bdesvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BDESVC\Parameters, ServiceDll
Удалить
C:\Windows\System32\bfe.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BFE\Parameters, ServiceDll
Удалить
C:\Windows\System32\qmgr.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BITS\Parameters, ServiceDll
Удалить
C:\Windows\System32\browser.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Browser\Parameters, ServiceDll
Удалить
C:\Windows\system32\bthserv.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\bthserv\Parameters, ServiceDll
Удалить
C:\Windows\System32\certprop.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\CertPropSvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\cscsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\CscService\Parameters, ServiceDll
Удалить
C:\Windows\system32\rpcss.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DcomLaunch\Parameters, ServiceDll
Удалить
C:\Windows\System32\defragsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\defragsvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\dnsrslvr.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Dnscache\Parameters, ServiceDll
Удалить
C:\Windows\System32\dot3svc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\dot3svc\Parameters, ServiceDll
Удалить
C:\Windows\system32\dps.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DPS\Parameters, ServiceDll
Удалить
C:\Windows\System32\eapsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\EapHost\Parameters, ServiceDll
Удалить
C:\Windows\system32\fdPHost.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\fdPHost\Parameters, ServiceDll
Удалить
C:\Windows\system32\fdrespub.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\FDResPub\Parameters, ServiceDll
Удалить
C:\Windows\system32\FntCache.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\FontCache\Parameters, ServiceDll
Удалить
C:\Windows\System32\gpsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\gpsvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\kmsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\hkmsvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\ListSvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\HomeGroupListener\Parameters, ServiceDll
Удалить
C:\Windows\System32\ikeext.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\IKEEXT\Parameters, ServiceDll
Удалить
C:\Windows\system32\ipbusenum.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\IPBusEnum\Parameters, ServiceDll
Удалить
C:\Windows\System32\iphlpsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\iphlpsvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\msdtckrm.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\KtmRm\Parameters, ServiceDll
Удалить
C:\Windows\system32\srvsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters, ServiceDll
Удалить
C:\Windows\System32\wkssvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters, ServiceDll
Удалить
C:\Windows\System32\lltdsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\lltdsvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\lmhsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\lmhosts\Parameters, ServiceDll
Удалить
C:\Windows\system32\Mcx2Svc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Mcx2Svc\Parameters, ServiceDll
Удалить
C:\Windows\system32\mmcss.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\MMCSS\Parameters, ServiceDll
Удалить
C:\Windows\system32\mpssvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\iscsiexe.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\MSiSCSI\Parameters, ServiceDll
Удалить
C:\Windows\system32\qagentRT.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\napagent\Parameters, ServiceDll
Удалить
C:\Windows\System32\netman.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Netman\Parameters, ServiceDll
Удалить
C:\Windows\System32\nlasvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\nsisvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\nsi\Parameters, ServiceDll
Удалить
C:\Windows\system32\pnrpsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\p2pimsvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\p2psvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\p2psvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\pcasvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PcaSvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\peerdistsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PeerDistSvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\umpnpmgr.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PlugPlay\Parameters, ServiceDll
Удалить
C:\Windows\system32\HPZipm12.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Pml Driver HPZ12\Parameters, ServiceDll
Удалить
C:\Windows\system32\pnrpauto.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PNRPAutoReg\Parameters, ServiceDll
Удалить
C:\Windows\system32\pnrpsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PNRPsvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\ipsecsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PolicyAgent\Parameters, ServiceDll
Удалить
C:\Windows\system32\umpo.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Power\Parameters, ServiceDll
Удалить
C:\Windows\system32\profsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\ProfSvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\rasauto.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RasAuto\Parameters, ServiceDll
Удалить
C:\Windows\System32\rasmans.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RasMan\Parameters, ServiceDll
Удалить
C:\Windows\system32\regsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RemoteRegistry\Parameters, ServiceDll
Удалить
C:\Windows\System32\RpcEpMap.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RpcEptMapper\Parameters, ServiceDll
Удалить
C:\Windows\system32\rpcss.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RpcSs\Parameters, ServiceDll
Удалить
C:\Windows\System32\SCardSvr.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SCardSvr\Parameters, ServiceDll
Удалить
C:\Windows\system32\schedsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Schedule\Parameters, ServiceDll
Удалить
C:\Windows\System32\certprop.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SCPolicySvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\SDRSVC.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SDRSVC\Parameters, ServiceDll
Удалить
C:\Windows\system32\seclogon.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\seclogon\Parameters, ServiceDll
Удалить
C:\Windows\system32\sensrsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SensrSvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\ipnathlp.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters, ServiceDll
Удалить
C:\Windows\system32\sppuinotify.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\sppuinotify\Parameters, ServiceDll
Удалить
C:\Windows\System32\ssdpsrv.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SSDPSRV\Parameters, ServiceDll
Удалить
C:\Windows\system32\sstpsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SstpSvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\wiaservc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\stisvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\swprv.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\swprv\Parameters, ServiceDll
Удалить
C:\Windows\system32\sysmain.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SysMain\Parameters, ServiceDll
Удалить
C:\Windows\System32\TabSvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TabletInputService\Parameters, ServiceDll
Удалить
C:\Windows\System32\tbssvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TBS\Parameters, ServiceDll
Удалить
C:\Windows\System32\termsrv.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TermService\Parameters, ServiceDll
Удалить
C:\Windows\system32\themeservice.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Themes\Parameters, ServiceDll
Удалить
C:\Windows\system32\mmcss.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\THREADORDER\Parameters, ServiceDll
Удалить
C:\Windows\System32\trkwks.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TrkWks\Parameters, ServiceDll
Удалить
C:\Windows\System32\umrdp.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\UmRdpService\Parameters, ServiceDll
Удалить
C:\Windows\System32\uxsms.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\UxSms\Parameters, ServiceDll
Удалить
C:\Windows\system32\w32time.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\Parameters, ServiceDll
Удалить
C:\Windows\System32\wbiosrvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WbioSrvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\wecsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Wecsvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\wercplsupport.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wercplsupport\Parameters, ServiceDll
Удалить
C:\Windows\System32\WerSvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WerSvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\wbem\WMIsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Winmgmt\Parameters, ServiceDll
Удалить
C:\Windows\System32\wlansvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Wlansvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\wpdbusenum.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WPDBusEnum\Parameters, ServiceDll
Удалить
C:\Windows\System32\wscsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wscsvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\wuaueng.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wuauserv\Parameters, ServiceDll
Удалить
C:\Windows\System32\WUDFSvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wudfsvc\Parameters, ServiceDll
Удалить
C:\Windows\System32\wwansvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WwanSvc\Parameters, ServiceDll
Удалить
C:\Windows\system32\sysmain.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\rdyboost\Performance, Library
Удалить
C:\Windows\System32\wersvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Application Hang, EventMessageFile
C:\Program Files\Bonjour\mDNSResponder.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Bonjour Service, EventMessageFile
C:\Program Files (x86)\AVAST Software\Browser\Application\65.0.412.162\eventlog_provider.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Browser, EventMessageFile
C:\Windows\system32\icardres.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\CardSpace 4.0.0.0, EventMessageFile
C:\Windows\system32\dwm.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Desktop Window Manager, EventMessageFile
C:\Program Files (x86)\DVD
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Dvd Maker, EventMessageFile
Maker\DVDMaker.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Dvd Maker, EventMessageFile
C:\Windows\System32\UI0Detect.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Interactive Services detection, EventMessageFile
C:\Windows\system32\fxsevent.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft Fax, EventMessageFile
C:\Windows\System32\AxInstSv.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-AxInstallService, EventMessageFile
C:\Windows\system32\BlbEvents.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Backup, EventMessageFile
C:\Windows\system32\defragsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Defrag, EventMessageFile
C:\Windows\system32\eapsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-EapHost, EventMessageFile
C:\Windows\system32\wecsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-EventCollector, EventMessageFile
C:\Windows\System32\profsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-User Profiles Service, EventMessageFile
C:\Windows\system32\WINSAT.EXE
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-WindowsSystemAssessmentTool, EventMessageFile
C:\Windows\system32\winsrv.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Winsrv, EventMessageFile
C:\Windows\System32\nvoglv64.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\NVIDIA OpenGL Driver, EventMessageFile
C:\Windows\System32\profsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Profsvc, EventMessageFile
C:\Windows\System32\wscsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\SecurityCenter, EventMessageFile
C:\Program Files (x86)\Skype\Updater\Updater.exe
309.97 кб, RsAh, создан: 18.07.2017 10:35:52, изменен: 18.07.2017 10:35:52
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\SkypeUpdate, EventMessageFile
C:\Windows\system32\sppsvc.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Software Protection Platform Service, EventMessageFile
E:\Games\bin\SteamService.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Steam Client Service, EventMessageFile
C:\Windows\system32\srcore.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\System Restore, EventMessageFile
C:\Windows\System32\VSSVC.EXE
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VSS, EventMessageFile
C:\PROGRA~2\COMMON~1\MICROS~1\DW\DW20.EXE
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VSSetup, EventMessageFile
C:\Windows\System32\wersvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\WerSvc, EventMessageFile
C:\Windows\system32\Wat\WatUX.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Windows Activation Technologies, EventMessageFile
C:\Windows\system32\sdengin2.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Windows Backup, EventMessageFile
C:\Windows\System32\winlogon.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Winlogon, EventMessageFile
C:\Windows\System32\winlogon.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wlclntfy, EventMessageFile
C:\Windows\system32\wecsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\HardwareEvents, DisplayNameFile
C:\Windows\system32\sppsvc.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Key Management Service\KmsRequests, EventMessageFile
C:\Windows\System32\wevtsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Security\Microsoft-Windows-Eventlog, EventMessageFile
C:\Windows\System32\VSSVC.EXE
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Security\VSSAudit, EventMessageFile
C:\Windows\System32\Drivers\acpi.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\ACPI, EventMessageFile
C:\Windows\System32\aelupsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AeLookupSvc, EventMessageFile
C:\Windows\System32\drivers\amdk8.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AmdK8, EventMessageFile
C:\Windows\System32\drivers\amdppm.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AmdPPM, EventMessageFile
C:\Windows\System32\drivers\amm6460.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Anti-Malware FSM, EventMessageFile
C:\Windows\System32\drivers\avipbb.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\avipbb, EventMessageFile
C:\Windows\System32\drivers\avkmgr.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\avkmgr, EventMessageFile
C:\Windows\System32\drivers\bxvbda.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\b06bdrv, EventMessageFile
C:\Windows\System32\drivers\b57nd60a.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\b57nd60a, EventMessageFile
C:\Windows\System32\DispCI.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Display, EventMessageFile
C:\Windows\System32\dmvscres.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\dmvsc, EventMessageFile
C:\Windows\System32\drivers\evbda.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\ebdrv, EventMessageFile
C:\Windows\System32\drivers\fltmgr.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\FltMgr, EventMessageFile
C:\Windows\System32\Drivers\hidbth.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\HidBth, EventMessageFile
C:\Windows\System32\drivers\i8042prt.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\i8042prt, EventMessageFile
C:\Windows\System32\drivers\iaStorV.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\iaStorV, EventMessageFile
C:\Windows\System32\drivers\intelppm.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\intelppm, EventMessageFile
C:\Windows\System32\drivers\ipmidrv.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPMIDRV, EventMessageFile
C:\Windows\System32\drivers\isapnp.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\isapnp, EventMessageFile
C:\Windows\System32\iscsilog.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\iScsiPrt, EventMessageFile
C:\Windows\System32\drivers\kbdclass.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\kbdclass, EventMessageFile
C:\Windows\System32\drivers\kbdhid.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\kbdhid, EventMessageFile
C:\Windows\System32\lsasrv.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\LsaSrv, EventMessageFile
C:\Windows\system32\lsm.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\LSM, EventMessageFile
C:\Windows\system32\fveapi.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-BitLocker-API, EventMessageFile
C:\Windows\system32\drivers\fvevol.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-BitLocker-Driver, EventMessageFile
C:\Windows\system32\qmgr.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Bits-Client, EventMessageFile
C:\Windows\system32\cofiredm.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-CorruptedFileRecovery-Client, EventMessageFile
C:\Windows\system32\cofiredm.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-CorruptedFileRecovery-Server, EventMessageFile
C:\Windows\System32\samsrv.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Directory-Services-SAM, EventMessageFile
C:\Windows\system32\dfdts.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-DiskDiagnostic, EventMessageFile
C:\Windows\system32\WUDFPlatform.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-DriverFrameworks-UserMode, EventMessageFile
C:\Windows\system32\wecsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-EventCollector, EventMessageFile
C:\Windows\System32\wevtsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Eventlog, EventMessageFile
C:\Windows\system32\drivers\fltmgr.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-FilterManager, EventMessageFile
C:\Windows\system32\mpssvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Firewall, EventMessageFile
C:\Windows\system32\fdphost.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-FunctionDiscoveryHost, EventMessageFile
C:\Windows\system32\gpsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-GroupPolicy, EventMessageFile
C:\Windows\system32\microsoft-windows-hal-events.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-HAL, EventMessageFile
C:\Windows\system32\drivers\HTTP.SYS
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-HttpEvent, EventMessageFile
C:\Windows\system32\ipbusenum.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-IPBusEnum, EventMessageFile
C:\Windows\system32\iphlpsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Iphlpsvc, EventMessageFile
C:\Windows\system32\microsoft-windows-kernel-power-events.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-Power, EventMessageFile
C:\Windows\system32\microsoft-windows-kernel-processor-power-events.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-Processor-Power, EventMessageFile
C:\Windows\system32\lpksetup.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-LanguagePackSetup, EventMessageFile
C:\Windows\System32\relpost.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-MemoryDiagnostics-Results, EventMessageFile
C:\Windows\System32\mdsched.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-MemoryDiagnostics-Schedule, EventMessageFile
C:\Windows\system32\cscsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-OfflineFiles, EventMessageFile
C:\Windows\System32\sstpsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-RasSstp, EventMessageFile
C:\Windows\system32\recovery.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Recovery, EventMessageFile
C:\Windows\system32\fdrespub.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-ResourcePublication, EventMessageFile
C:\Windows\system32\certprop.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-SCPNP, EventMessageFile
C:\Windows\system32\oobe\winsetup.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Setup, EventMessageFile
C:\Windows\system32\csrsrv.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Subsys-SMSS, EventMessageFile
C:\Windows\system32\schedsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TaskScheduler, EventMessageFile
C:\Windows\system32\tbssvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TBS, EventMessageFile
C:\Windows\system32\lsm.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TerminalServices-LocalSessionManager, EventMessageFile
C:\Windows\system32\termsrv.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TerminalServices-RemoteConnectionManager, EventMessageFile
C:\Windows\system32\w32time.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Time-Service, EventMessageFile
C:\Windows\system32\umpnpmgr.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-UserPnp, EventMessageFile
C:\Windows\system32\wuaueng.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-WindowsUpdateClient, EventMessageFile
C:\Windows\system32\winlogon.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Winlogon, EventMessageFile
C:\Windows\system32\wlansvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-WLAN-AutoConfig, EventMessageFile
C:\Windows\System32\drivers\mouclass.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mouclass, EventMessageFile
C:\Windows\System32\drivers\mouhid.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mouhid, EventMessageFile
C:\Windows\System32\drivers\mpio.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mpio, EventMessageFile
C:\Windows\System32\iscsiexe.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\MSiSCSI, EventMessageFile
C:\Windows\System32\drivers\MTConfig.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\MTConfig, EventMessageFile
C:\Windows\system32\drivers\ntfs.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Ntfs, EventMessageFile
C:\Windows\System32\drivers\nvstor.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\nvstor, EventMessageFile
C:\Windows\System32\drivers\parport.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Parport, EventMessageFile
C:\Windows\System32\Drivers\Pcmcia.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\pcmcia, EventMessageFile
C:\Windows\System32\umpnpmgr.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\PlugPlayManager, EventMessageFile
C:\Windows\System32\umpo.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Power, EventMessageFile
C:\Windows\System32\drivers\processr.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Processor, EventMessageFile
C:\Windows\system32\sstpsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\RasSstp, EventMessageFile
C:\Windows\System32\samsrv.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\SAM, EventMessageFile
C:\Windows\System32\drivers\sbp2port.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\sbp2port, EventMessageFile
C:\Windows\System32\lsasrv.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Schannel, EventMessageFile
C:\Windows\System32\drivers\serial.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Serial, EventMessageFile
C:\Windows\System32\drivers\sermouse.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\sermouse, EventMessageFile
C:\Windows\system32\services.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Service Control Manager, EventMessageFile
C:\Windows\System32\snmptrap.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\SNMPTRAP, EventMessageFile
C:\Windows\System32\wiaservc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\StillImage, EventMessageFile
C:\Windows\System32\vmstorfltres.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\storflt, EventMessageFile
C:\Windows\System32\tcpmon.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TCPMon, EventMessageFile
C:\Windows\system32\termsrv.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TermService, EventMessageFile
C:\Windows\System32\drivers\tsusbflt.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TsUsbFlt, EventMessageFile
C:\Windows\System32\umrdp.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\UmRdpService, EventMessageFile
C:\Windows\System32\drivers\vgapnp.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\vga, EventMessageFile
C:\Windows\System32\vds.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Virtual Disk Service, EventMessageFile
C:\Windows\System32\vmbusres.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\vmbus, EventMessageFile
C:\Windows\System32\Drivers\VolSnap.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Volsnap, EventMessageFile
C:\Windows\system32\w32time.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\W32Time, EventMessageFile
C:\Windows\System32\drivers\wacompen.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\WacomPen, EventMessageFile
C:\Windows\System32\drivers\wd.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Wd, EventMessageFile
C:\Windows\system32\drivers\Wdf01000.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\wdf01000, EventMessageFile
C:\Windows\System32\wecsvc.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\wecsvc, EventMessageFile
C:\Windows\System32\win32k.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Win32k, EventMessageFile
C:\Program Files (x86)\Windows Defender\MpEvMsg.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\WinDefend, EventMessageFile
C:\Windows\System32\DFDTS.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Windows Disk Diagnostic, EventMessageFile
C:\Windows\system32\w32time.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient, DllName
Удалить
C:\Windows\system32\w32time.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer, DllName
Удалить
C:\Windows\System32\vmictimeprovider.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\VMICTimeProvider, DllName
Удалить
C:\Program Files\Windows Sidebar\Sidebar.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_USERS, S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run, Sidebar
Удалить
C:\Windows\System32\mctadmin.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_USERS, S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce, mctadmin
Удалить
C:\Program Files\Windows Sidebar\Sidebar.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_USERS, S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run, Sidebar
Удалить
C:\Windows\System32\mctadmin.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_USERS, S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce, mctadmin
Удалить
C:\Program Files\Windows Sidebar\Sidebar.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_USERS, S-1-5-21-3072537488-276879021-3851320201-1003\Software\Microsoft\Windows\CurrentVersion\Run, Sidebar
Удалить
C:\Windows\System32\mctadmin.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_USERS, S-1-5-21-3072537488-276879021-3851320201-1003\Software\Microsoft\Windows\CurrentVersion\RunOnce, mctadmin
Удалить
C:\Users\Алексей\AppData\Roaming\DRPSu\DrvUpdater.exe
ошибка получения информации о файле, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DrvUpdater, command
Удалить
C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KiesPDLR, command
Удалить
C:\Program Files (x86)\Samsung\Kies\Kies.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KiesPreload, command
Удалить
C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KiesTrayAgent, command
Удалить
C:\Program Files (x86)\Ticno\Multibar\multibar.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\multibar.exe, command
Удалить
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Nvtmru, command
Удалить
C:\Users\Алексей\AppData\Local\Yandex\Updater\praetorian.exe
ошибка получения информации о файле, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Praetorian, command
Удалить
C:\Program Files\Windows Sidebar\sidebar.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Sidebar, command
Удалить
C:\Program Files (x86)\Skype\Phone\Skype.exe
27179.95 кб, RsAh, создан: 06.10.2017 12:38:08, изменен: 06.10.2017 12:38:08
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Skype, command
Удалить
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
573.52 кб, rsAh, создан: 12.12.2016 19:21:48, изменен: 12.12.2016 19:21:48
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SunJavaUpdateSched, command
Удалить
C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Sweetpacks Communicator, command
Удалить
C:\Program Files (x86)\Zona\Zona.exe
1668.17 кб, rsAh, создан: 09.03.2015 17:58:21, изменен: 29.03.2017 19:17:46
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Zona, command
Удалить
C:\Windows\System32\TsUsbRedirectionGroupPolicyExtension.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{4bcd6cde-777b-48b6-9804-43568e23545d}, DLLName
Удалить
auditcse.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{f3ccc681-b74c-4060-9f26-cd84525dca2a}, DLLName
Удалить
nvoglv64.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\OpenGLDrivers\MSOGL, DLL
Удалить
C:\Windows\system32\WUDFHost.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WUDF\Services\{193a1820-d9ac-4997-8c55-be817523f6aa}, HostProcessImagePath
Удалить
C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe
1524.42 кб, rsAh, создан: 22.04.2018 22:39:19, изменен: 10.04.2018 20:57:24
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенЯрлык в папке автозагрузкиC:\Users\Алексей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Алексей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Avast Secure Browser.lnk,
C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.mail.ru/cnt/12445?gp=820464
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенЯрлык в папке автозагрузкиC:\Users\Алексей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Алексей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk,
C:\Users\Алексей\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
2453.49 кб, rsAh, создан: 09.12.2013 20:49:55, изменен: 16.11.2017 23:26:57, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенЯрлык в папке автозагрузкиC:\Users\Алексей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Алексей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yandex.lnk,
C:\Users\Алексей\AppData\Local\Amigo\Application\amigo.exe
939.48 кб, rsAh, создан: 26.10.2017 13:56:21, изменен: 15.11.2017 16:14:05, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенЯрлык в папке автозагрузкиC:\Users\Алексей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Алексей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Амиго.lnk,
C:\Users\Алексей\AppData\Local\Amigo\Application\amigo.exe
939.48 кб, rsAh, создан: 26.10.2017 13:56:21, изменен: 15.11.2017 16:14:05, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенЯрлык в папке автозагрузкиC:\Users\Алексей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Алексей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ВКонтакте.lnk,
C:\Users\Алексей\AppData\Local\Amigo\Application\amigo.exe
939.48 кб, rsAh, создан: 26.10.2017 13:56:21, изменен: 15.11.2017 16:14:05, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенЯрлык в папке автозагрузкиC:\Users\Алексей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Алексей\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Одноклассники.lnk,
Обнаружено элементов автозапуска - 716, опознано как безопасные - 445

Модули расширения Internet Explorer (BHO, панели ...)

Имя файлаТипОписаниеПроизводительCLSID
C:\Program Files (x86)\Java\jre1.8.0_121\bin\ssv.dll
462.06 кб, rsAh, создан: 06.02.2017 21:10:39, изменен: 06.02.2017 21:10:39
Скрипт: Kарантин, Удалить, Удалить через BC		BHOJava(TM) Platform SE binaryCopyright © 2016{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
Удалить
mscoree.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		BHOMicrosoft .NET Runtime Execution Engine© Microsoft Corporation. All rights reserved.{d40c654d-7c51-4eb3-95b2-1e23905c2a2d}
Удалить
C:\Program Files (x86)\Java\jre1.8.0_121\bin\jp2ssv.dll
182.56 кб, rsAh, создан: 06.02.2017 21:10:39, изменен: 06.02.2017 21:10:39
Скрипт: Kарантин, Удалить, Удалить через BC		BHOJava(TM) Platform SE binaryCopyright © 2016{DBC80044-A445-435b-BC74-9C25C1C588A9}
Удалить
C:\Program Files (x86)\Java\jre1.8.0_121\bin\jp2ssv.dll
182.56 кб, rsAh, создан: 06.02.2017 21:10:39, изменен: 06.02.2017 21:10:39
Скрипт: Kарантин, Удалить, Удалить через BC		Модуль расширенияJava(TM) Platform SE binaryCopyright © 2016{8DAE90AD-4583-4977-9DD4-4360F7A45C74}
Удалить
Обнаружено элементов - 5, опознано как безопасные - 1

Модули расширения проводника

Имя файлаНазначениеОписаниеПроизводительCLSID
Обнаружено элементов - 15, опознано как безопасные - 15

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файлаТипНаименованиеОписаниеПроизводитель
localspl.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		МониторLocal Port
FXSMON.DLL
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		МониторMicrosoft Shared Fax Monitor
hpz3llhn.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		МониторPCL hpz3llhn
tcpmon.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		МониторStandard TCP/IP Port
usbmon.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		МониторUSB Monitor
WSDMon.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		МониторWSD Port
inetpp.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		ПровайдерHTTP Print Services
Обнаружено элементов - 8, опознано как безопасные - 1

Задания планировщика задач Task Scheduler

Имя файлаИмя заданияСостояние заданияОписаниеПроизводительПутьКомандная строкаТип
C:\Users\Алексей\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
2453.49 кб, rsAh, создан: 09.12.2013 20:49:55, изменен: 16.11.2017 23:26:57, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC		Обновление Браузера Яндекс.job
Скрипт: Удалить		The task is ready to run at its next scheduled time.YandexCopyright © 2012-2016 YANDEX LLC. All Rights Reserved.C:\Users\Алексей\AppData\Local\Yandex\YandexBrowser\Application\browser.exe --background-update --noerrdialogs32
C:\Program Files (x86)\Yandex\YandexBrowser\17.10.1.1204\service_update.exe
722.49 кб, rsAh, создан: 08.12.2017 11:07:25, изменен: 16.11.2017 23:27:04
Скрипт: Kарантин, Удалить, Удалить через BC		Системное обновление Браузера Яндекс.job
Скрипт: Удалить		The task is ready to run at its next scheduled time.YandexCopyright © 2012-2016 YANDEX LLC. All Rights Reserved.C:\Program Files (x86)\Yandex\YandexBrowser\17.10.1.1204\service_update.exe --run-as-launcher32
C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_27_0_0_130_pepper.exe
1256.50 кб, rsAh, создан: 27.09.2017 14:57:50, изменен: 27.09.2017 14:57:50
Скрипт: Kарантин, Удалить, Удалить через BC		Adobe Flash Player PPAPI Notifier
Скрипт: Удалить		The task is ready to run at its next scheduled time.Adobe® Flash® Player Installer/Uninstaller 27.0 r0Copyright © 1996-2017 Adobe Systems IncorporatedC:\Windows\system32\Tasks\ C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_27_0_0_130_pepper.exe -check pepperplugin64
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
266.00 кб, rsAh, создан: 16.07.2012 16:54:06, изменен: 27.09.2017 14:57:50
Скрипт: Kарантин, Удалить, Удалить через BC		Adobe Flash Player Updater
Скрипт: Удалить		The task is ready to run at its next scheduled time.Adobe® Flash® Player Update Service 27.0 r0Copyright © 1996-2017 Adobe Systems IncorporatedC:\Windows\system32\Tasks\ C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe 64
C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe
161.12 кб, rsAh, создан: 22.04.2018 22:37:35, изменен: 22.04.2018 22:37:31
Скрипт: Kарантин, Удалить, Удалить через BC		AvastUpdateTaskMachineCore
Скрипт: Удалить		The task is ready to run at its next scheduled time.Avast Browser Update(c) 2017 AVAST SoftwareC:\Windows\system32\Tasks\ C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe /c64
C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe
161.12 кб, rsAh, создан: 22.04.2018 22:37:35, изменен: 22.04.2018 22:37:31
Скрипт: Kарантин, Удалить, Удалить через BC		AvastUpdateTaskMachineUA
Скрипт: Удалить		The task is ready to run at its next scheduled time.Avast Browser Update(c) 2017 AVAST SoftwareC:\Windows\system32\Tasks\ C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe /ua /installsource scheduler64
C:\Users\Алексей\AppData\Local\Mail.Ru\MailRuUpdater.exe
4003.18 кб, rsAh, создан: 26.10.2017 13:56:52, изменен: 07.11.2017 13:55:01, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC		MailRuUpdater
Скрипт: Удалить		The task is ready to run at its next scheduled time.Mail.Ru updaterCopyright 2015C:\Windows\system32\Tasks\ C:\Users\Алексей\AppData\Local\Mail.Ru\MailRuUpdater.exe --check64
C:\Users\Алексей\AppData\Local\Mail.Ru\MailRuUpdater.exe
4003.18 кб, rsAh, создан: 26.10.2017 13:56:52, изменен: 07.11.2017 13:55:01, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC		MailRuUpdateTask
Скрипт: Удалить		The task is ready to run at its next scheduled time.Mail.Ru updaterCopyright 2015C:\Windows\system32\Tasks\ C:\Users\Алексей\AppData\Local\Mail.Ru\MailRuUpdater.exe --scheduler64
aitagent
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		AitAgent
Скрипт: Удалить		The task is ready to run at its next scheduled time.C:\Windows\system32\Tasks\Microsoft\Windows\Application Experience\ aitagent 64
C:\Windows\ehome\mcupdate
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		mcupdate
Скрипт: Удалить		The task is ready to run at its next scheduled time.C:\Windows\system32\Tasks\Microsoft\Windows\Media Center\ %SystemRoot%\ehome\mcupdate $(Arg0)64
C:\Windows\ehome\mcupdate
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		mcupdate_scheduled
Скрипт: Удалить		The task is ready to run at its next scheduled time.C:\Windows\system32\Tasks\Microsoft\Windows\Media Center\ %SystemRoot%\ehome\mcupdate -crl -hms -pscn 1564
C:\Windows\ehome\ehrec
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		RecordingRestart
Скрипт: Удалить		The task is ready to run at its next scheduled time.C:\Windows\system32\Tasks\Microsoft\Windows\Media Center\ %SystemRoot%\ehome\ehrec /RestartRecording64
C:\Windows\ehome\ehrec
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		StartRecording
Скрипт: Удалить		The task is ready to run at its next scheduled time.C:\Windows\system32\Tasks\Microsoft\Windows\Media Center\ %SystemRoot%\ehome\ehrec /StartRecording64
C:\Users\Алексей\AppData\Local\Hostinstaller\3692425025_installcube.exe
129.10 кб, rsAh, создан: 19.02.2016 21:23:11, изменен: 03.09.2016 21:23:05, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC		Soft installer
Скрипт: Удалить		The task is ready to run at its next scheduled time.MaskiVOdesseC:\Windows\system32\Tasks\ "C:\Users\Алексей\AppData\Local\Hostinstaller\3692425025_installcube.exe" subid=427;src=installcube;scheduler=164
C:\ProgramData\VKSaver\VKSaver.exe
230.50 кб, rsAh, создан: 18.04.2017 09:58:53, изменен: 18.04.2017 09:58:53
Скрипт: Kарантин, Удалить, Удалить через BC		VKSaverUpdate
Скрипт: Удалить		The task is ready to run at its next scheduled time.VKSaver tray proxy for saving music from vk.comCopyright (C) 2009-2016 AudioVkontakte.ruC:\Windows\system32\Tasks\ C:\ProgramData\VKSaver\VKSaver.exe -autoupdate64
C:\Users\Алексей\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
2453.49 кб, rsAh, создан: 09.12.2013 20:49:55, изменен: 16.11.2017 23:26:57, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC		Обновление Браузера Яндекс
Скрипт: Удалить		The task is ready to run at its next scheduled time.YandexCopyright © 2012-2016 YANDEX LLC. All Rights Reserved.C:\Windows\system32\Tasks\ C:\Users\Алексей\AppData\Local\Yandex\YandexBrowser\Application\browser.exe --background-update --noerrdialogs64
C:\Program Files (x86)\Yandex\YandexBrowser\17.10.1.1204\service_update.exe
722.49 кб, rsAh, создан: 08.12.2017 11:07:25, изменен: 16.11.2017 23:27:04
Скрипт: Kарантин, Удалить, Удалить через BC		Системное обновление Браузера Яндекс
Скрипт: Удалить		The task is ready to run at its next scheduled time.YandexCopyright © 2012-2016 YANDEX LLC. All Rights Reserved.C:\Windows\system32\Tasks\ C:\Program Files (x86)\Yandex\YandexBrowser\17.10.1.1204\service_update.exe --run-as-launcher64
Обнаружено элементов - 72, опознано как безопасные - 55

Настройки SPI/LSP

Поставщики пространства имен (NSP)
ПоставщикСтатусИсп. файлОписаниеGUID
Обнаружено - 6, опознано как безопасные - 6
Поставщики транспортных протоколов (TSP, LSP)
ПоставщикИсп. файлОписание
Обнаружено - 10, опознано как безопасные - 10
Результаты автоматического анализа настроек SPI 
Настройки LSP проверены. Ошибок не обнаружено

Порты TCP/UDP

ПортСтатусRemote HostRemote PortПриложениеПримечания
Порты TCP
139LISTENING0.0.0.00System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
445LISTENING0.0.0.00System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
554LISTENING0.0.0.00wmpnetwk.exe [2268]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
1377LISTENING0.0.0.00c:\programdata\vksaver\vksaver.exe [3716]
230.50 кб, rsAh, создан: 18.04.2017 09:58:53, изменен: 18.04.2017 09:58:53
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
2869LISTENING0.0.0.00System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
5357LISTENING0.0.0.00System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
5939ESTABLISHED127.0.0.152792c:\program files (x86)\teamviewer\teamviewer_service.exe [6352]
11029.23 кб, rsAh, создан: 22.04.2018 22:42:32, изменен: 03.04.2018 13:32:21
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
5939LISTENING0.0.0.00c:\program files (x86)\teamviewer\teamviewer_service.exe [6352]
11029.23 кб, rsAh, создан: 22.04.2018 22:42:32, изменен: 03.04.2018 13:32:21
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
10243LISTENING0.0.0.00System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49155LISTENING0.0.0.00lsass.exe [656]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49160LISTENING0.0.0.00services.exe [624]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49220CLOSE_WAIT217.69.139.24580OneClickApp.64.exe [3116]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49221CLOSE_WAIT185.56.233.9980OneClickApp.64.exe [3116]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
50650CLOSE_WAIT104.66.121.105443c:\program files (x86)\common files\java\java update\jucheck.exe [4184]
904.02 кб, rsAh, создан: 12.12.2016 19:21:34, изменен: 12.12.2016 19:21:34
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
50653CLOSE_WAIT87.245.198.16080c:\program files (x86)\common files\java\java update\jucheck.exe [4184]
904.02 кб, rsAh, создан: 12.12.2016 19:21:34, изменен: 12.12.2016 19:21:34
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
52792ESTABLISHED127.0.0.15939c:\program files (x86)\teamviewer\teamviewer.exe [6700]
43765.15 кб, rsAh, создан: 22.04.2018 22:42:30, изменен: 03.04.2018 13:32:21
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
52795ESTABLISHED37.252.246.55938c:\program files (x86)\teamviewer\teamviewer_service.exe [6352]
11029.23 кб, rsAh, создан: 22.04.2018 22:42:32, изменен: 03.04.2018 13:32:21
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
52797ESTABLISHED127.0.0.152798c:\program files (x86)\teamviewer\teamviewer.exe [6700]
43765.15 кб, rsAh, создан: 22.04.2018 22:42:30, изменен: 03.04.2018 13:32:21
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
52798ESTABLISHED127.0.0.152797c:\program files (x86)\teamviewer\teamviewer.exe [6700]
43765.15 кб, rsAh, создан: 22.04.2018 22:42:30, изменен: 03.04.2018 13:32:21
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
65000LISTENING0.0.0.00NvStreamService.exe [1788]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
Порты UDP
137LISTENING----System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
138LISTENING----System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
5004LISTENING----wmpnetwk.exe [2268]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
5005LISTENING----wmpnetwk.exe [2268]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
5353LISTENING----c:\program files (x86)\teamviewer\teamviewer_service.exe [6352]
11029.23 кб, rsAh, создан: 22.04.2018 22:42:32, изменен: 03.04.2018 13:32:21
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
48201LISTENING----nvtray.exe [3664]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
55695LISTENING----NvStreamUserAgent.exe [2896]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
55696LISTENING----NvStreamUserAgent.exe [2896]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
55697LISTENING----NvStreamUserAgent.exe [2896]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
56447LISTENING----c:\program files (x86)\teamviewer\teamviewer_service.exe [6352]
11029.23 кб, rsAh, создан: 22.04.2018 22:42:32, изменен: 03.04.2018 13:32:21
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
57452LISTENING----c:\program files (x86)\teamviewer\teamviewer.exe [6700]
43765.15 кб, rsAh, создан: 22.04.2018 22:42:30, изменен: 03.04.2018 13:32:21
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
59034LISTENING----NvStreamNetworkService.exe [2660]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
59035LISTENING----NvStreamNetworkService.exe [2660]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
59036LISTENING----NvStreamNetworkService.exe [2660]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
59037LISTENING----NvStreamNetworkService.exe [2660]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
59038LISTENING----NvStreamNetworkService.exe [2660]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
59039LISTENING----NvStreamNetworkService.exe [2660]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
59337LISTENING----NvStreamService.exe [1788]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
65000LISTENING----NvStreamService.exe [1788]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 

Downloaded Program Files (DPF)

Имя файлаОписаниеПроизводительCLSIDURL загрузки
C:\Windows\SysWOW64\Macromed\Flash\Flash32_25_0_0_148.ocx
19297.59 кб, RsAh, создан: 18.04.2017 09:54:48, изменен: 18.04.2017 09:54:49
Скрипт: Kарантин, Удалить, Удалить через BC		Adobe Flash Player 25.0 r0Adobe® Flash® Player. Copyright © 1996-2017 Adobe Systems Incorporated. All Rights Reserved. Adobe and Flash are either trademarks or registered trademarks in the United States and/or other countries.{D27CDB6E-AE6D-11CF-96B8-444553540000}
Удалить		http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Обнаружено элементов - 1, опознано как безопасные - 0

Апплеты панели управления (CPL)

Имя файлаОписаниеПроизводитель
C:\Windows\system32\FlashPlayerCPLApp.cpl
141.50 кб, rsAh, создан: 16.07.2012 16:54:06, изменен: 27.09.2017 14:57:50
Скрипт: Kарантин, Удалить, Удалить через BC		Adobe Flash Player Control Panel AppletCopyright © 1996-2017 Adobe Systems Incorporated. All Rights Reserved. Adobe and Flash are either trademarks or registered trademarks in the United States and/or other countries.
Обнаружено элементов - 18, опознано как безопасные - 17

Active Setup

Имя файлаОписаниеПроизводительCLSID
C:\Program Files (x86)\AVAST Software\Browser\Application\65.0.412.162\Installer\chrmstp.exe
1871.52 кб, rsAh, создан: 22.04.2018 22:39:19, изменен: 22.04.2018 22:38:48
Скрипт: Kарантин, Удалить, Удалить через BC		Avast Browser Installer(c) 2017 AVAST Software{30C521FB-255B-46C8-9F0D-EE5AE371C9AA}
Удалить
Обнаружено элементов - 11, опознано как безопасные - 10

Файл HOSTS

Запись файла Hosts 
127.0.0.1 clients2.google.com
Очистка файла Hosts

Протоколы и обработчики

Имя файлаТипОписаниеПроизводительCLSID
Обнаружено элементов - 13, опознано как безопасные - 13

Общие ресурсы

Сетевое имяПутьПримечания
ADMIN$C:\WindowsУдаленный Admin
C$C:\Стандартный общий ресурс
DD:\
E$E:\Стандартный общий ресурс
FF:\
IPC$Удаленный IPC
print$C:\Windows\system32\spool\driversДрайверы принтеров
UsersC:\Users

Подозрительные объекты

ФайлОписаниеТип
C:\PROGRA~3\VKSaver\vksaver3.dll
33.00 кб, rsAh, создан: 18.04.2017 09:58:53, изменен: 18.04.2017 09:58:53
Скрипт: Kарантин, Удалить, Удалить через BC		Подозрение на KeyLoggerПодозрение на Keylogger или троянскую DLL
C:\Windows\system32\jmdp\lmrn.dll
1038.00 кб, rsAh, создан: 15.09.2013 15:30:36, изменен: 15.09.2013 15:30:36
Скрипт: Kарантин, Удалить, Удалить через BC		Подозрение эвристического анализа ЭПС: подозрение на Файл с подозрительным именем (CH)
C:\Windows\system32\jmdp\stij.exe
405.30 кб, rsAh, создан: 15.09.2013 15:33:18, изменен: 15.09.2013 15:33:18
Скрипт: Kарантин, Удалить, Удалить через BC		Подозрение эвристического анализа ЭПС: подозрение на Файл с подозрительным именем (CH) 

Внимание !!! База поcледний раз обновлялась 01.03.2016 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.46
Сканирование запущено в 22.04.2018 22:56:49
Загружена база: сигнатуры - 297570, нейропрофили - 2, микропрограммы лечения - 56, база от 01.03.2016 12:37
Загружены микропрограммы эвристики: 412
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 790760
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
Версия Windows: 6.1.7601, Service Pack 1 "Windows 7 Ultimate", дата инсталляции 12.07.2012 16:19:35 ; AVZ работает с правами администратора (+)
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .text
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
 Анализ user32.dll, таблица экспорта найдена в секции .text
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.4 Поиск маскировки процессов и драйверов
 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
2. Проверка памяти
 Количество найденных процессов: 24
 Количество загруженных модулей: 233
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
C:\PROGRA~3\VKSaver\vksaver3.dll --> Подозрение на Keylogger или троянскую DLL
C:\PROGRA~3\VKSaver\vksaver3.dll>>> Поведенческий анализ 
 Типичное для кейлоггеров поведение не зарегистрировано
На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\PROGRA~3\VKSaver\vksaver3.dll"
>>> C:\Windows\system32\jmdp\lmrn.dll ЭПС: подозрение на Файл с подозрительным именем (CH)
>>> C:\Windows\system32\jmdp\stij.exe ЭПС: подозрение на Файл с подозрительным именем (CH)
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Обнаружение SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помощнику
Проверка завершена
9. Мастер поиска и устранения проблем
 >>  Разрешен автозапуск со сменных носителей
 >>  Повреждены настройки SafeBoot
Проверка завершена
Просканировано файлов: 257, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 22.04.2018 22:57:41
Сканирование длилось 00:00:54
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18
Для автоматической проверки файлов, не опознаных как чистые или заподозренных AVZ 
можно использовать сервис http://virusdetector.ru/
Выполняется исследование системы
Диагностика сети
 DNS and Ping test
  Host="yandex.ru", IP="5.255.255.50,77.88.55.50,77.88.55.55,5.255.255.5", Ping=OK (0,12,5.255.255.50)
  Host="google.ru", IP="74.125.131.94", Ping=OK (0,5,74.125.131.94)
  Host="google.com", IP="74.125.131.139,74.125.131.100,74.125.131.102,74.125.131.101,74.125.131.138,74.125.131.113", Ping=OK (0,5,74.125.131.139)
  Host="www.kaspersky.com", IP="95.140.229.50,95.140.228.144", Ping=OK (0,15,95.140.229.50)
  Host="www.kaspersky.ru", IP="95.140.228.144,95.140.229.50", Ping=OK (0,13,95.140.228.144)
  Host="dnl-03.geo.kaspersky.com", IP="93.191.13.103", Ping=OK (0,19,93.191.13.103)
  Host="dnl-11.geo.kaspersky.com", IP="93.191.13.100", Ping=OK (0,19,93.191.13.100)
  Host="activation-v2.kaspersky.com", IP="212.5.89.37", Ping=OK (0,21,212.5.89.37)
  Host="odnoklassniki.ru", IP="217.20.155.13,217.20.147.1,5.61.23.11", Ping=OK (0,11,217.20.155.13)
  Host="vk.com", IP="87.240.129.72,87.240.129.133,87.240.182.224,87.240.129.71", Ping=OK (0,2,87.240.129.72)
  Host="vkontakte.ru", IP="95.213.4.229,95.213.4.228", Ping=OK (0,2,95.213.4.229)
  Host="twitter.com", IP="104.244.42.193", Ping=OK (0,34,104.244.42.193)
  Host="facebook.com", IP="31.13.72.36", Ping=OK (0,14,31.13.72.36)
  Host="ru-ru.facebook.com", IP="31.13.72.8", Ping=OK (0,14,31.13.72.8)
 Network IE settings
  IE setting AutoConfigURL=
  IE setting AutoConfigProxy=wininet.dll
  IE setting ProxyOverride=
  IE setting ProxyServer=
  IE setting Internet\ManualProxies=
 Network TCP/IP settings
 Network Persistent Routes

 Исследование системы завершено


Команды скрипта
 

Добавить в скрипт команды:
Дополнительные операции:

Список файлов