Протокол исследования системы

Список процессов

Имя файла	PID	Описание	Copyright	MD5	Информация
c:\program files\avast software\avast\afwserv.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2012	Avast firewall service	Copyright (c) 2018 AVAST Software	17218C902E12196810EB6E794EFA587C	330.70 кб, rsAh,создан: 16.11.2018 19:26:55,изменен: 16.11.2018 19:26:55 Командная строка: "C:\Program Files\AVAST Software\Avast\afwServ.exe"
c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1352	Avast Service	Copyright (c) 2018 AVAST Software	CD8EC552551810716A60F52B265137D9	316.41 кб, rsAh,создан: 16.11.2018 19:27:10,изменен: 16.11.2018 19:27:10 Командная строка: "C:\Program Files\AVAST Software\Avast\AvastSvc.exe"
c:\program files\avast software\avast\avastui.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2084	Avast Antivirus	Copyright (c) 2018 AVAST Software	DE99E8E366CE9589A5E5BDD053B9B0CE	10938.21 кб, rsAh,создан: 22.11.2018 19:17:04,изменен: 13.12.2018 15:51:55 Командная строка: AvastUI.exe /nogui
d:\ПРОЧЕЕ\ЛЕЧЕНИЕ\avz4\avz.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1836	Антивирусная утилита AVZ	Антивирусная утилита AVZ	DC6A72DB5A580DE52A06760341661C4E	776.00 кб, rsAh,создан: 20.11.2016 12:24:17,изменен: 29.02.2016 13:32:32,имя содержит национальные символы Командная строка: "D:\ПРОЧЕЕ\ЛЕЧЕНИЕ\avz4\avz.exe"
c:\users\user\appdata\local\microsoft\windows\1033\colorscheme.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2936	Windows Based Color Scheme	Copyright (C) 2015	F5E607B136ADB620542E1E8DA7E79610	1378.00 кб, rsAH,создан: 28.05.2018 16:28:06,изменен: 16.02.2018 20:18:16 Командная строка: C:\Users\user\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe
c:\program files (x86)\opera\58.0.3135.132\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3096	Opera Internet Browser	Copyright Opera Software 2019	1AFB007BD59A9C09E991DD153BCAE491	1496.09 кб, rsAh,создан: 22.04.2019 18:19:22,изменен: 22.04.2019 18:19:03 Командная строка: "C:\Program Files (x86)\Opera\58.0.3135.132\opera.exe" --ran-launcher --started-from-shortcut
c:\program files (x86)\opera\58.0.3135.132\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1064	Opera Internet Browser	Copyright Opera Software 2019	1AFB007BD59A9C09E991DD153BCAE491	1496.09 кб, rsAh,создан: 22.04.2019 18:19:22,изменен: 22.04.2019 18:19:03 Командная строка: "C:\Program Files (x86)\Opera\58.0.3135.132\opera.exe" --type=gpu-process --field-trial-handle=1384,6944684992540083689,14863015479756659336,131072 --disable-features=SharedArrayBuffer --with-feature:sd-suggestions-external=on --with-feature:installer-experiment-test=off --with-feature:installer-use-minimal-package=off --ab_tests="Reference group:Add bookingCom speeddial,DNA-76420-ua-test:DNA-76420-ua" --gpu-preferences=KAAAAAAAAACAAwCAAQAAAAAAAAAAAGAAAAAAAAAAAAAIAAAAAAAAACgAAAAEAAAAIAAAAAAAAAAoAAAAAAAAADAAAAAAAAAAOAAAAAAAAAAQAAAAAAAAAAAAAAAFAAAAEAAAAAAAAAAAAAAABgAAABAAAAAAAAAAAQAAAAUAAAAQAAAAAAAAAAEAAAAGAAAA --with-feature:sd-suggestions-external=on --with-feature:installer-experiment-test=off --with-feature:installer-use-minimal-package=off --ab_tests="Reference group:Add bookingCom speeddial,DNA-76420-ua-test:DNA-76420-ua" --service-request-channel-token=13775012433191101704 --mojo-platform-channel-handle=1400 --ignored=" --type=renderer " /prefetch:2
c:\program files (x86)\avast software\avast cleanup\tuneupsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2524	Avast Cleanup Service	Copyright (c) 2019 AVAST Software	89FDC61EA38A26578111E8D9B434ECC2	9987.58 кб, rsAh,создан: 21.11.2017 20:03:25,изменен: 17.04.2019 17:17:29 Командная строка: "C:\Program Files (x86)\AVAST Software\Avast Cleanup\TuneupSvc.exe"
c:\users\user\appdata\local\viber\viber.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2156	Viber	Copyright (c) 2019 Viber Media S.A r.l.	7D5F01A4DDBA9BDA2BDF2C19B9C86ABD	36803.57 кб, rsAh,создан: 17.04.2019 17:51:33,изменен: 12.04.2019 18:28:07 Командная строка: "C:\Users\user\AppData\Local\Viber\Viber.exe" StartMinimized
Обнаружено:70, из них опознаны как безопасные 69

Имя модуля	Handle	Описание	Copyright	AVZ0311	Используется процессами
C:\Program Files (x86)\AVAST Software\Avast Cleanup\swhealthex2.dll Скрипт: Kарантин, Удалить, Удалить через BC	1654521856	Software Health extension library	Copyright (c) 2019 AVAST Software	MD5=1E4275916E2D10D76542846074D15F7D 1999.45 кб, rsAh, создан: 17.01.2019 18:40:05, изменен: 30.04.2019 21:37:44	2524
C:\Program Files (x86)\Opera\58.0.3135.132\swiftshader\libegl.dll Скрипт: Kарантин, Удалить, Удалить через BC	1957756928	SwiftShader libEGL 32-bit Dynamic Link Library	Copyright (C) 2016 Google Inc.	MD5=9AE46600832B907A12C7767A0BF0C62E 125.59 кб, rsAh, создан: 22.04.2019 18:19:23, изменен: 22.04.2019 18:19:19	1064
C:\Program Files (x86)\Opera\58.0.3135.132\swiftshader\libglesv2.dll Скрипт: Kарантин, Удалить, Удалить через BC	1471873024	SwiftShader libGLESv2 32-bit Dynamic Link Library	Copyright (C) 2016 Google Inc.	MD5=B279B9B87FAEAB4741A0472B574FFFEF 2204.59 кб, rsAh, создан: 22.04.2019 18:19:23, изменен: 22.04.2019 18:19:19	1064
C:\Program Files\AVAST Software\Avast\aswCmnBS.dll Скрипт: Kарантин, Удалить, Удалить через BC	1939341312	Common functions	Copyright (c) 2019 AVAST Software	MD5=6C21053C6F569555C70018F30BAB9462 375.71 кб, rsAh, создан: 17.03.2019 22:19:23, изменен: 17.03.2019 22:19:23	2012, 1352, 2084
C:\Program Files\AVAST Software\Avast\defs\19041602\algo.dll Скрипт: Kарантин, Удалить, Удалить через BC	1872953344	Low level antivirus engine	Copyright (c) 2019 AVAST Software	MD5=2305EFAA5B21CA83F571D4F71BB3B293 5755.14 кб, rsAh, создан: 16.04.2019 18:07:09, изменен: 16.04.2019 18:07:09	1352
C:\Program Files\AVAST Software\Avast\defs\19041602\arPot.dll Скрипт: Kарантин, Удалить, Удалить через BC	1564999680	ArPot usermode dll component	Copyright (c) 2019 AVAST Software	MD5=73E8570B628D16A144453A28B472C2BF 320.37 кб, rsAh, создан: 16.04.2019 18:07:12, изменен: 16.04.2019 18:07:12	1352
C:\Program Files\AVAST Software\Avast\defs\19041602\aswArray.dll Скрипт: Kарантин, Удалить, Удалить через BC	1880686592		Copyright (c) 2019 AVAST Software	MD5=8A9495EB98B9E159789C98B06D615F05 379.36 кб, rsAh, создан: 16.04.2019 18:07:12, изменен: 16.04.2019 18:07:12	2012, 1352
C:\Program Files\AVAST Software\Avast\defs\19041602\aswCleanerDLL.dll Скрипт: Kарантин, Удалить, Удалить через BC	1880096768	Virus/Worm Cleaner Application for avast!	Copyright (c) 2011 AVAST Software	MD5=E97E687EC4FFF19159C9C151B1862837 526.20 кб, rsAh, создан: 16.04.2019 18:07:12, изменен: 16.04.2019 18:07:12	2012, 1352
C:\Program Files\AVAST Software\Avast\defs\19041602\aswCmnBS.dll Скрипт: Kарантин, Удалить, Удалить через BC	1882193920	Common functions	Copyright (c) 2019 AVAST Software	MD5=898FE3F4C0BE9989C8BB06614F089F0E 492.34 кб, rsAh, создан: 16.04.2019 18:07:12, изменен: 16.04.2019 18:07:12	2012, 1352, 2084
C:\Program Files\AVAST Software\Avast\defs\19041602\aswCmnIS.dll Скрипт: Kарантин, Удалить, Удалить через BC	1882718208	Antivirus independent functions	Copyright (c) 2019 AVAST Software	MD5=58A91B04E7C483A404F061B0768EA8DB 419.21 кб, rsAh, создан: 16.04.2019 18:07:13, изменен: 16.04.2019 18:07:13	2012, 1352, 2084
C:\Program Files\AVAST Software\Avast\defs\19041602\aswCmnOS.dll Скрипт: Kарантин, Удалить, Удалить через BC	1886584832	Antivirus HW dependent library	Copyright (c) 2019 AVAST Software	MD5=4615845B60C614E840FEBCACBB7B4AD1 151.39 кб, rsAh, создан: 16.04.2019 18:07:13, изменен: 16.04.2019 18:07:13	2012, 1352, 2084
C:\Program Files\AVAST Software\Avast\defs\19041602\aswEngin.dll Скрипт: Kарантин, Удалить, Удалить через BC	1883176960	High level antivirus engine	Copyright (c) 2019 AVAST Software	MD5=F339F50AC3CF302AB3F358D0BD8CE367 1609.08 кб, rsAh, создан: 16.04.2019 18:07:13, изменен: 16.04.2019 18:07:13	2012, 1352
C:\Program Files\AVAST Software\Avast\defs\19041602\aswFiDb.dll Скрипт: Kарантин, Удалить, Удалить через BC	1881079808	File information database access	Copyright (c) 2019 AVAST Software	MD5=F3A5B0CB96BEEAB19B7272AF78C3F176 602.83 кб, rsAh, создан: 16.04.2019 18:07:13, изменен: 16.04.2019 18:07:13	2012, 1352
C:\Program Files\AVAST Software\Avast\defs\19041602\aswRep.dll Скрипт: Kарантин, Удалить, Удалить через BC	1881735168	Reputation services access	Copyright (c) 2019 AVAST Software	MD5=828AFC911FF6E3DFE367F50D79A0157B 413.67 кб, rsAh, создан: 16.04.2019 18:07:13, изменен: 16.04.2019 18:07:13	2012, 1352
C:\Program Files\AVAST Software\Avast\defs\19041602\fwAux.dll Скрипт: Kарантин, Удалить, Удалить через BC	1745354752	Avast Firewall Helper library	Copyright (c) 2019 AVAST Software	MD5=C2158876584FE30BF298138075CB6FB7 45.44 кб, rsAh, создан: 16.04.2019 18:07:13, изменен: 16.04.2019 18:07:13	2012
C:\Program Files\AVAST Software\Avast\defs\19041602\swhealthex2.dll Скрипт: Kарантин, Удалить, Удалить через BC	1497432064	Software Health extension library	Copyright (c) 2019 AVAST Software	MD5=980F6E9D04D986839B56C72F7C4B8B79 2000.45 кб, rsAh, создан: 16.04.2019 18:07:14, изменен: 16.04.2019 18:07:14	1352
C:\Program Files\AVAST Software\Avast\defs\19041602\uiExt.dll Скрипт: Kарантин, Удалить, Удалить через BC	1554382848	Avast UI extension library	Copyright (c) 2019 AVAST Software	MD5=D7E1F42B09B237F9E505D8C467CDAFD6 63.62 кб, rsAh, создан: 16.04.2019 18:07:14, изменен: 16.04.2019 18:07:14	2084
C:\Program Files\AVAST Software\Avast\shredder.dll Скрипт: Kарантин, Удалить, Удалить через BC	1537933312	Avast Shredder library	Copyright (c) 2018 AVAST Software	MD5=00CD93EA8948D2F6D076B2FF7267C80C 390.71 кб, rsAh, создан: 16.11.2018 19:27:08, изменен: 16.11.2018 19:27:08	1352
C:\Users\user\AppData\Local\Microsoft\Windows\1033\libgzl.dll Скрипт: Kарантин, Удалить, Удалить через BC	1759576064		Copyright (C) 2015	MD5=4EF7C606476FD5D68FDD3FDD83BE08AC 856.50 кб, rsAh, создан: 28.05.2018 16:28:20, изменен: 07.10.2018 23:10:17	1836, 2936, 3096, 2524, 2156
C:\Users\user\AppData\Local\Viber\api-ms-win-core-file-l1-2-0.dll Скрипт: Kарантин, Удалить, Удалить через BC	1951465472	ApiSet Stub DLL	© Microsoft Corporation. All rights reserved.	MD5=152DA2A06AE82BE82E7657EC41666929 8.57 кб, rsAh, создан: 17.04.2019 17:51:35, изменен: 12.04.2019 18:25:57	2156
C:\Users\user\AppData\Local\Viber\api-ms-win-core-file-l2-1-0.dll Скрипт: Kарантин, Удалить, Удалить через BC	1951334400	ApiSet Stub DLL	© Microsoft Corporation. All rights reserved.	MD5=5CBF547AD4D1B13EF9B786918BD92BB0 8.57 кб, rsAh, создан: 17.04.2019 17:51:35, изменен: 12.04.2019 18:25:59	2156
C:\Users\user\AppData\Local\Viber\api-ms-win-core-localization-l1-2-0.dll Скрипт: Kарантин, Удалить, Удалить через BC	1951596544	ApiSet Stub DLL	© Microsoft Corporation. All rights reserved.	MD5=55D18EA095E0E944FFB95C06F6B51F08 11.07 кб, rsAh, создан: 17.04.2019 17:51:35, изменен: 12.04.2019 18:26:09	2156
C:\Users\user\AppData\Local\Viber\api-ms-win-core-processthreads-l1-1-1.dll Скрипт: Kарантин, Удалить, Удалить через BC	1951531008	ApiSet Stub DLL	© Microsoft Corporation. All rights reserved.	MD5=4739B57E403ED19B05C30D6B16A46DDC 9.07 кб, rsAh, создан: 17.04.2019 17:51:35, изменен: 12.04.2019 18:26:19	2156
C:\Users\user\AppData\Local\Viber\api-ms-win-core-synch-l1-2-0.dll Скрипт: Kарантин, Удалить, Удалить через BC	1951268864	ApiSet Stub DLL	© Microsoft Corporation. All rights reserved.	MD5=DEE2632BBB4B62BFE11327E7D1C7DCB8 9.07 кб, rsAh, создан: 17.04.2019 17:51:35, изменен: 12.04.2019 18:26:28	2156
C:\Users\user\AppData\Local\Viber\api-ms-win-core-timezone-l1-1-0.dll Скрипт: Kарантин, Удалить, Удалить через BC	1951399936	ApiSet Stub DLL	© Microsoft Corporation. All rights reserved.	MD5=05FA451DEA818A22979FAD5F7F5306E4 8.57 кб, rsAh, создан: 17.04.2019 17:51:35, изменен: 12.04.2019 18:26:31	2156
C:\Users\user\AppData\Local\Viber\api-ms-win-crt-conio-l1-1-0.dll Скрипт: Kарантин, Удалить, Удалить через BC	1941045248	ApiSet Stub DLL	© Microsoft Corporation. All rights reserved.	MD5=B85A596A98380CD5F5CBF7EBC018840C 9.57 кб, rsAh, создан: 17.04.2019 17:51:35, изменен: 12.04.2019 18:26:35	2156
C:\Users\user\AppData\Local\Viber\api-ms-win-crt-convert-l1-1-0.dll Скрипт: Kарантин, Удалить, Удалить через BC	1951006720	ApiSet Stub DLL	© Microsoft Corporation. All rights reserved.	MD5=2D6ECDC47757D25FF7E91AC79458D6F1 12.57 кб, rsAh, создан: 17.04.2019 17:51:35, изменен: 12.04.2019 18:26:37	2156
C:\Users\user\AppData\Local\Viber\api-ms-win-crt-environment-l1-1-0.dll Скрипт: Kарантин, Удалить, Удалить через BC	1950613504	ApiSet Stub DLL	© Microsoft Corporation. All rights reserved.	MD5=1D8667883D033D235513B178F1FF6ECD 9.07 кб, rsAh, создан: 17.04.2019 17:51:35, изменен: 12.04.2019 18:26:39	2156
C:\Users\user\AppData\Local\Viber\api-ms-win-crt-filesystem-l1-1-0.dll Скрипт: Kарантин, Удалить, Удалить через BC	1950679040	ApiSet Stub DLL	© Microsoft Corporation. All rights reserved.	MD5=5E189302A0E30CBEFC060800C635C961 10.57 кб, rsAh, создан: 17.04.2019 17:51:35, изменен: 12.04.2019 18:26:40	2156
C:\Users\user\AppData\Local\Viber\api-ms-win-crt-heap-l1-1-0.dll Скрипт: Kарантин, Удалить, Удалить через BC	1951137792	ApiSet Stub DLL	© Microsoft Corporation. All rights reserved.	MD5=99BB8CD80ED4EDAA811B6D6371AB87D8 9.57 кб, rsAh, создан: 17.04.2019 17:51:35, изменен: 12.04.2019 18:26:42	2156
C:\Users\user\AppData\Local\Viber\api-ms-win-crt-locale-l1-1-0.dll Скрипт: Kарантин, Удалить, Удалить через BC	1950941184	ApiSet Stub DLL	© Microsoft Corporation. All rights reserved.	MD5=F58E2EE2A316625A6C0935348651310A 9.07 кб, rsAh, создан: 17.04.2019 17:51:35, изменен: 12.04.2019 18:26:44	2156
C:\Users\user\AppData\Local\Viber\api-ms-win-crt-math-l1-1-0.dll Скрипт: Kарантин, Удалить, Удалить через BC	1950875648	ApiSet Stub DLL	© Microsoft Corporation. All rights reserved.	MD5=210A6D0119A913C2AB7208709520543D 19.07 кб, rsAh, создан: 17.04.2019 17:51:35, изменен: 12.04.2019 18:26:46	2156
C:\Users\user\AppData\Local\Viber\api-ms-win-crt-multibyte-l1-1-0.dll Скрипт: Kарантин, Удалить, Удалить через BC	1950810112	ApiSet Stub DLL	© Microsoft Corporation. All rights reserved.	MD5=88A4ED6CB7C35A277B906EEE9C435AE8 16.57 кб, rsAh, создан: 17.04.2019 17:51:35, изменен: 12.04.2019 18:26:48	2156
C:\Users\user\AppData\Local\Viber\api-ms-win-crt-runtime-l1-1-0.dll Скрипт: Kарантин, Удалить, Удалить через BC	1952841728	ApiSet Stub DLL	© Microsoft Corporation. All rights reserved.	MD5=541E1C69164E868D076ABE98EA981587 13.07 кб, rsAh, создан: 17.04.2019 17:51:35, изменен: 12.04.2019 18:26:53	2156
C:\Users\user\AppData\Local\Viber\api-ms-win-crt-stdio-l1-1-0.dll Скрипт: Kарантин, Удалить, Удалить через BC	1951072256	ApiSet Stub DLL	© Microsoft Corporation. All rights reserved.	MD5=D1CF84E5DDDA6813F308A03C01237EA0 14.57 кб, rsAh, создан: 17.04.2019 17:51:35, изменен: 12.04.2019 18:26:55	2156
C:\Users\user\AppData\Local\Viber\api-ms-win-crt-string-l1-1-0.dll Скрипт: Kарантин, Удалить, Удалить через BC	1951203328	ApiSet Stub DLL	© Microsoft Corporation. All rights reserved.	MD5=81EEA618EA1C7CA83137CF868401E9C9 14.57 кб, rsAh, создан: 17.04.2019 17:51:35, изменен: 12.04.2019 18:26:56	2156
C:\Users\user\AppData\Local\Viber\api-ms-win-crt-time-l1-1-0.dll Скрипт: Kарантин, Удалить, Удалить через BC	1950744576	ApiSet Stub DLL	© Microsoft Corporation. All rights reserved.	MD5=535DB617F329D4C5D538C0667E4B00ED 11.07 кб, rsAh, создан: 17.04.2019 17:51:35, изменен: 12.04.2019 18:26:58	2156
C:\Users\user\AppData\Local\Viber\api-ms-win-crt-utility-l1-1-0.dll Скрипт: Kарантин, Удалить, Удалить через BC	1950547968	ApiSet Stub DLL	© Microsoft Corporation. All rights reserved.	MD5=1E6212DEE59F6FE21070B86F53DBD89F 9.07 кб, rsAh, создан: 17.04.2019 17:51:35, изменен: 12.04.2019 18:27:00	2156
C:\Users\user\AppData\Local\Viber\libEGL.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1669201920			MD5=5125E8D017E52F5DB74242AFEA650B94 18.57 кб, rsAh, создан: 17.04.2019 17:51:36, изменен: 12.04.2019 18:27:09	2156
C:\Users\user\AppData\Local\Viber\libGLESv2.dll Скрипт: Kарантин, Удалить, Удалить через BC	1663696896			MD5=237FD36D5879131228BB909D46E0EC1C 2053.57 кб, rsAh, создан: 17.04.2019 17:51:36, изменен: 12.04.2019 18:27:11	2156
C:\Users\user\AppData\Local\Viber\ucrtbase.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1951662080	Microsoft® C Runtime Library	© Microsoft Corporation. All rights reserved.	MD5=356102AFCF44F4412F36C84FC3AE5188 1106.07 кб, rsAh, создан: 17.04.2019 17:51:42, изменен: 12.04.2019 18:27:58	2156
Обнаружено модулей:437, из них опознаны как безопасные 396

Модули пространства ядра

Модуль	Базовый адрес	Размер в памяти	Описание	Производитель
C:\Windows\system32\drivers\aswSP.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	3E95000	074000 (475136)	Avast self protection module	Copyright (c) 2019 AVAST Software
C:\Windows\System32\Drivers\dump_amd_sata.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	699F000	019000 (102400)
C:\Windows\System32\Drivers\dump_diskdump.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	6995000	00A000 (40960)
C:\Windows\System32\Drivers\dump_dumpfve.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	69B8000	013000 (77824)
C:\Windows\system32\DRIVERS\oem-drv64.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	D33000	013000 (77824)	oem-drv.sys is used to privode SLIC2.1 support for OEM activation of WindowsNT6.1 based systems.	Copyright © secr9tos
C:\Windows\system32\xNtKrnl.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	320E000	5E6000 (6184960)	NT Kernel & System	© Microsoft Corporation. All rights reserved.
Обнаружено модулей - 216, опознано как безопасные - 210

Службы

Служба	Описание	Статус	Файл	Группа	Зависимости
ColorScheme Служба: Стоп, Удалить, Отключить, Удалить через BC	System color scheme for Windows graphical core	Работает	C:\Users\user\AppData\Local\Microsoft\Windows\1033\ColorScheme.exe 1378.00 кб, rsAH, создан: 28.05.2018 16:28:06, изменен: 16.02.2018 20:18:16 Скрипт: Kарантин, Удалить, Удалить через BC
AdobeFlashPlayerUpdateSvc Служба: Стоп, Удалить, Отключить, Удалить через BC	Adobe Flash Player Update Service	Не запущен	C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe 327.55 кб, rsAh, создан: 19.11.2016 21:05:28, изменен: 10.04.2019 07:13:52 Скрипт: Kарантин, Удалить, Удалить через BC
CoordinatorServiceHost Служба: Стоп, Удалить, Отключить, Удалить через BC	SW Distributed TS Coordinator Service	Не запущен	C:\Program Files\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe 75.54 кб, rsAh, создан: 28.03.2013 21:42:30, изменен: 28.03.2013 21:42:30 Скрипт: Kарантин, Удалить, Удалить через BC
Disc Soft Lite Bus Service Служба: Стоп, Удалить, Отключить, Удалить через BC	Disc Soft Lite Bus Service	Не запущен	C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe 1434.19 кб, rsAh, создан: 12.10.2016 16:11:26, изменен: 12.10.2016 16:11:26 Скрипт: Kарантин, Удалить, Удалить через BC		RPCSS
GoogleChromeElevationService Служба: Стоп, Удалить, Отключить, Удалить через BC	Google Chrome Elevation Service	Не запущен	C:\Program Files (x86)\Google\Chrome\Application\73.0.3683.103\elevation_service.exe 1238.98 кб, rsAh, создан: 05.04.2019 19:20:42, изменен: 04.04.2019 01:24:32 Скрипт: Kарантин, Удалить, Удалить через BC		RPCSS
Обнаружено - 172, опознано как безопасные - 167

Драйверы

Служба	Описание	Статус	Файл	Группа	Зависимости
aswSP Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	aswSP	Работает	C:\Windows\system32\drivers\aswSP.sys 458.27 кб, rsAh, создан: 20.11.2016 00:33:52, изменен: 29.04.2019 14:16:56 Скрипт: Kарантин, Удалить, Удалить через BC	FSFilter Security Enhancer	FltMgr
oem-drv64 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	OEM-SLP2.1 Driver (HPD64)	Работает	C:\Windows\system32\DRIVERS\oem-drv64.sys 41.50 кб, rsAh, создан: 21.05.2017 18:37:15, изменен: 02.05.2019 01:07:06 Скрипт: Kарантин, Удалить, Удалить через BC	WdfLoadGroup
Обнаружено - 262, опознано как безопасные - 260

Автозапуск

Имя файла	Статус	Метод запуска	Описание
C:\Windows\System32\win32k.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Kmode
C:\WINDOWS\SYSTEM32\PSXSS.EXE ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
C:\Windows\system32\sdclt.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\BackupPath,
C:\Windows\System32\aelupsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AeLookupSvc\Parameters, ServiceDll Удалить
C:\Windows\System32\appidsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AppIDSvc\Parameters, ServiceDll Удалить
C:\Windows\System32\appinfo.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Appinfo\Parameters, ServiceDll Удалить
C:\Windows\System32\Audiosrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AudioEndpointBuilder\Parameters, ServiceDll Удалить
C:\Windows\System32\Audiosrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AudioSrv\Parameters, ServiceDll Удалить
C:\Windows\System32\AxInstSV.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AxInstSV\Parameters, ServiceDll Удалить
C:\Windows\System32\bdesvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BDESVC\Parameters, ServiceDll Удалить
C:\Windows\System32\bfe.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BFE\Parameters, ServiceDll Удалить
C:\Windows\System32\qmgr.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BITS\Parameters, ServiceDll Удалить
C:\Windows\System32\browser.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Browser\Parameters, ServiceDll Удалить
C:\Windows\system32\bthserv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\bthserv\Parameters, ServiceDll Удалить
C:\Windows\System32\certprop.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\CertPropSvc\Parameters, ServiceDll Удалить
C:\Windows\system32\rpcss.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DcomLaunch\Parameters, ServiceDll Удалить
C:\Windows\System32\defragsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\defragsvc\Parameters, ServiceDll Удалить
C:\Windows\system32\diagtrack.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DiagTrack\Parameters, ServiceDll Удалить
C:\Windows\System32\dnsrslvr.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Dnscache\Parameters, ServiceDll Удалить
C:\Windows\System32\dot3svc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\dot3svc\Parameters, ServiceDll Удалить
C:\Windows\system32\dps.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DPS\Parameters, ServiceDll Удалить
C:\Windows\System32\eapsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\EapHost\Parameters, ServiceDll Удалить
C:\Windows\system32\fdPHost.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\fdPHost\Parameters, ServiceDll Удалить
C:\Windows\system32\fdrespub.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\FDResPub\Parameters, ServiceDll Удалить
C:\Windows\system32\FntCache.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\FontCache\Parameters, ServiceDll Удалить
C:\Windows\System32\gpsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\gpsvc\Parameters, ServiceDll Удалить
C:\Windows\system32\kmsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\hkmsvc\Parameters, ServiceDll Удалить
C:\Windows\system32\ListSvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\HomeGroupListener\Parameters, ServiceDll Удалить
C:\Windows\System32\ikeext.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\IKEEXT\Parameters, ServiceDll Удалить
C:\Windows\system32\ipbusenum.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\IPBusEnum\Parameters, ServiceDll Удалить
C:\Windows\System32\iphlpsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\iphlpsvc\Parameters, ServiceDll Удалить
C:\Windows\system32\msdtckrm.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\KtmRm\Parameters, ServiceDll Удалить
C:\Windows\system32\srvsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters, ServiceDll Удалить
C:\Windows\System32\wkssvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters, ServiceDll Удалить
C:\Windows\System32\lltdsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\lltdsvc\Parameters, ServiceDll Удалить
C:\Windows\System32\lmhsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\lmhosts\Parameters, ServiceDll Удалить
C:\Windows\system32\mmcss.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\MMCSS\Parameters, ServiceDll Удалить
C:\Windows\system32\mpssvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters, ServiceDll Удалить
C:\Windows\system32\iscsiexe.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\MSiSCSI\Parameters, ServiceDll Удалить
C:\Windows\system32\qagentRT.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\napagent\Parameters, ServiceDll Удалить
C:\Windows\System32\netman.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Netman\Parameters, ServiceDll Удалить
C:\Windows\System32\nlasvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters, ServiceDll Удалить
C:\Windows\system32\nsisvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\nsi\Parameters, ServiceDll Удалить
C:\Windows\system32\pnrpsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\p2pimsvc\Parameters, ServiceDll Удалить
C:\Windows\system32\p2psvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\p2psvc\Parameters, ServiceDll Удалить
C:\Windows\System32\pcasvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PcaSvc\Parameters, ServiceDll Удалить
C:\Windows\system32\umpnpmgr.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PlugPlay\Parameters, ServiceDll Удалить
C:\Windows\system32\pnrpauto.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PNRPAutoReg\Parameters, ServiceDll Удалить
C:\Windows\system32\pnrpsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PNRPsvc\Parameters, ServiceDll Удалить
C:\Windows\System32\ipsecsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PolicyAgent\Parameters, ServiceDll Удалить
C:\Windows\system32\umpo.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Power\Parameters, ServiceDll Удалить
C:\Windows\system32\profsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\ProfSvc\Parameters, ServiceDll Удалить
C:\Windows\System32\rasauto.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RasAuto\Parameters, ServiceDll Удалить
C:\Windows\System32\rasmans.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RasMan\Parameters, ServiceDll Удалить
C:\Windows\system32\regsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RemoteRegistry\Parameters, ServiceDll Удалить
C:\Windows\System32\RpcEpMap.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RpcEptMapper\Parameters, ServiceDll Удалить
C:\Windows\system32\rpcss.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RpcSs\Parameters, ServiceDll Удалить
C:\Windows\System32\SCardSvr.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SCardSvr\Parameters, ServiceDll Удалить
C:\Windows\system32\schedsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Schedule\Parameters, ServiceDll Удалить
C:\Windows\System32\certprop.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SCPolicySvc\Parameters, ServiceDll Удалить
C:\Windows\System32\SDRSVC.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SDRSVC\Parameters, ServiceDll Удалить
C:\Windows\system32\seclogon.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\seclogon\Parameters, ServiceDll Удалить
C:\Windows\system32\sensrsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SensrSvc\Parameters, ServiceDll Удалить
C:\Windows\System32\ipnathlp.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters, ServiceDll Удалить
C:\Windows\system32\sppuinotify.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\sppuinotify\Parameters, ServiceDll Удалить
C:\Windows\System32\ssdpsrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SSDPSRV\Parameters, ServiceDll Удалить
C:\Windows\system32\sstpsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SstpSvc\Parameters, ServiceDll Удалить
C:\Windows\System32\wiaservc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\stisvc\Parameters, ServiceDll Удалить
C:\Windows\System32\swprv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\swprv\Parameters, ServiceDll Удалить
C:\Windows\system32\sysmain.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SysMain\Parameters, ServiceDll Удалить
C:\Windows\System32\TabSvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TabletInputService\Parameters, ServiceDll Удалить
C:\Windows\System32\termsrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TermService\Parameters, ServiceDll Удалить
C:\Windows\system32\themeservice.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Themes\Parameters, ServiceDll Удалить
C:\Windows\system32\mmcss.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\THREADORDER\Parameters, ServiceDll Удалить
C:\Windows\System32\trkwks.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TrkWks\Parameters, ServiceDll Удалить
C:\Windows\System32\uxsms.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\UxSms\Parameters, ServiceDll Удалить
C:\Windows\system32\w32time.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\Parameters, ServiceDll Удалить
C:\Windows\System32\wbiosrvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WbioSrvc\Parameters, ServiceDll Удалить
C:\Windows\system32\wecsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Wecsvc\Parameters, ServiceDll Удалить
C:\Windows\System32\wercplsupport.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wercplsupport\Parameters, ServiceDll Удалить
C:\Windows\System32\WerSvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WerSvc\Parameters, ServiceDll Удалить
C:\Windows\system32\wbem\WMIsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Winmgmt\Parameters, ServiceDll Удалить
C:\Windows\System32\wlansvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Wlansvc\Parameters, ServiceDll Удалить
C:\Windows\system32\wpdbusenum.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WPDBusEnum\Parameters, ServiceDll Удалить
C:\Windows\System32\wscsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wscsvc\Parameters, ServiceDll Удалить
C:\Windows\system32\wuaueng.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wuauserv\Parameters, ServiceDll Удалить
C:\Windows\System32\WUDFSvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wudfsvc\Parameters, ServiceDll Удалить
C:\Windows\System32\wwansvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WwanSvc\Parameters, ServiceDll Удалить
C:\Windows\system32\sysmain.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\rdyboost\Performance, Library Удалить
C:\Windows\System32\wersvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Application Hang, EventMessageFile
C:\Windows\System32\drivers\ati2erec.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\ATIeRecord, EventMessageFile
C:\Windows\system32\dwm.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Desktop Window Manager, EventMessageFile
C:\Windows\System32\UI0Detect.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Interactive Services detection, EventMessageFile
C:\Windows\system32\fxsevent.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft Fax, EventMessageFile
C:\Program Files (x86)\Common Files\Microsoft Shared\DW\DW.EXE ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft Visual Studio Tools for Applications, EventMessageFile
C:\Windows\System32\AxInstSv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-AxInstallService, EventMessageFile
C:\Windows\system32\BlbEvents.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Backup, EventMessageFile
C:\Windows\system32\defragsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Defrag, EventMessageFile
C:\Windows\system32\eapsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-EapHost, EventMessageFile
C:\Windows\system32\wecsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-EventCollector, EventMessageFile
C:\Windows\System32\MsSpellCheckingFacility.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Spell-Checking, EventMessageFile
C:\Windows\System32\MsSpellCheckingFacility.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-SpellChecker, EventMessageFile
C:\Windows\System32\profsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-User Profiles Service, EventMessageFile
C:\Windows\system32\WINSAT.EXE ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-WindowsSystemAssessmentTool, EventMessageFile
C:\Windows\system32\winsrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Winsrv, EventMessageFile
C:\Windows\System32\profsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Profsvc, EventMessageFile
C:\Windows\System32\wscsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\SecurityCenter, EventMessageFile
C:\Windows\system32\sppsvc.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Software Protection Platform Service, EventMessageFile
C:\Windows\system32\srcore.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\System Restore, EventMessageFile
C:\Windows\System32\VSSVC.EXE ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VSS, EventMessageFile
D:\45dd80ac153780c31d7e459dc8f7\DW\DW20.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VSSetup, EventMessageFile
C:\Windows\System32\wersvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\WerSvc, EventMessageFile
C:\Windows\system32\sdengin2.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Windows Backup, EventMessageFile
C:\Windows\system32\wsepno.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Windows Search Service Profile Notification, EventMessageFile
C:\Windows\System32\winlogon.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Winlogon, EventMessageFile
C:\Windows\System32\winlogon.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wlclntfy, EventMessageFile
C:\Windows\system32\wecsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\HardwareEvents, DisplayNameFile
C:\Windows\system32\sppsvc.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Key Management Service\KmsRequests, EventMessageFile
C:\Windows\System32\wevtsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Security\Microsoft-Windows-Eventlog, EventMessageFile
C:\Windows\System32\VSSVC.EXE ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Security\VSSAudit, EventMessageFile
C:\Windows\System32\Drivers\acpi.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\ACPI, EventMessageFile
C:\Windows\System32\aelupsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AeLookupSvc, EventMessageFile
C:\Windows\System32\drivers\amdk8.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AmdK8, EventMessageFile
C:\Windows\System32\drivers\ati2erec.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\amdkmdag, EventMessageFile
C:\Windows\System32\drivers\ati2erec.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\amdkmdap, EventMessageFile
C:\Windows\System32\drivers\amdppm.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AmdPPM, EventMessageFile
C:\Windows\System32\drivers\bxvbda.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\b06bdrv, EventMessageFile
C:\Windows\System32\drivers\b57nd60a.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\b57nd60a, EventMessageFile
C:\Windows\System32\DispCI.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Display, EventMessageFile
C:\Windows\System32\drivers\evbda.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\ebdrv, EventMessageFile
C:\Windows\System32\drivers\fltmgr.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\FltMgr, EventMessageFile
C:\Windows\System32\Drivers\hidbth.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\HidBth, EventMessageFile
C:\Windows\System32\drivers\i8042prt.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\i8042prt, EventMessageFile
C:\Windows\System32\drivers\iaStorV.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\iaStorV, EventMessageFile
C:\Windows\System32\drivers\intelppm.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\intelppm, EventMessageFile
C:\Windows\System32\drivers\ipmidrv.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPMIDRV, EventMessageFile
C:\Windows\System32\drivers\isapnp.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\isapnp, EventMessageFile
C:\Windows\System32\iscsilog.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\iScsiPrt, EventMessageFile
C:\Windows\System32\drivers\k57nd60a.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\k57nd60a, EventMessageFile
C:\Windows\System32\drivers\kbdclass.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\kbdclass, EventMessageFile
C:\Windows\System32\drivers\kbdhid.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\kbdhid, EventMessageFile
C:\Windows\System32\lsasrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\LsaSrv, EventMessageFile
C:\Windows\system32\lsm.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\LSM, EventMessageFile
C:\Windows\system32\fveapi.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-BitLocker-API, EventMessageFile
C:\Windows\system32\drivers\fvevol.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-BitLocker-Driver, EventMessageFile
C:\Windows\system32\qmgr.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Bits-Client, EventMessageFile
C:\Windows\system32\cofiredm.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-CorruptedFileRecovery-Client, EventMessageFile
C:\Windows\system32\cofiredm.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-CorruptedFileRecovery-Server, EventMessageFile
C:\Windows\System32\samsrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Directory-Services-SAM, EventMessageFile
C:\Windows\system32\dfdts.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-DiskDiagnostic, EventMessageFile
C:\Windows\system32\WUDFPlatform.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-DriverFrameworks-UserMode, EventMessageFile
C:\Windows\system32\wecsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-EventCollector, EventMessageFile
C:\Windows\System32\wevtsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Eventlog, EventMessageFile
C:\Windows\system32\drivers\fltmgr.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-FilterManager, EventMessageFile
C:\Windows\system32\mpssvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Firewall, EventMessageFile
C:\Windows\system32\fdphost.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-FunctionDiscoveryHost, EventMessageFile
C:\Windows\system32\gpsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-GroupPolicy, EventMessageFile
C:\Windows\system32\microsoft-windows-hal-events.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-HAL, EventMessageFile
C:\Windows\system32\drivers\HTTP.SYS ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-HttpEvent, EventMessageFile
C:\Windows\system32\ipbusenum.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-IPBusEnum, EventMessageFile
C:\Windows\system32\iphlpsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Iphlpsvc, EventMessageFile
C:\Windows\system32\microsoft-windows-kernel-power-events.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-Power, EventMessageFile
C:\Windows\system32\microsoft-windows-kernel-processor-power-events.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-Processor-Power, EventMessageFile
C:\Windows\system32\lpksetup.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-LanguagePackSetup, EventMessageFile
C:\Windows\System32\relpost.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-MemoryDiagnostics-Results, EventMessageFile
C:\Windows\System32\mdsched.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-MemoryDiagnostics-Schedule, EventMessageFile
C:\Windows\system32\drivers\mountmgr.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-MountMgr, EventMessageFile
C:\Windows\System32\sstpsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-RasSstp, EventMessageFile
C:\Windows\system32\recovery.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Recovery, EventMessageFile
C:\Windows\system32\fdrespub.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-ResourcePublication, EventMessageFile
C:\Windows\system32\certprop.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-SCPNP, EventMessageFile
C:\Windows\system32\oobe\winsetup.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Setup, EventMessageFile
C:\Windows\System32\MsSpellCheckingFacility.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Spell-Checking, EventMessageFile
C:\Windows\System32\MsSpellCheckingFacility.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-SpellChecker, EventMessageFile
C:\Windows\system32\csrsrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Subsys-SMSS, EventMessageFile
C:\Windows\system32\schedsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TaskScheduler, EventMessageFile
C:\Windows\system32\lsm.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TerminalServices-LocalSessionManager, EventMessageFile
C:\Windows\system32\termsrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TerminalServices-RemoteConnectionManager, EventMessageFile
C:\Windows\system32\w32time.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Time-Service, EventMessageFile
C:\Windows\system32\umpnpmgr.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-UserPnp, EventMessageFile
C:\Windows\system32\wuaueng.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-WindowsUpdateClient, EventMessageFile
C:\Windows\system32\winlogon.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Winlogon, EventMessageFile
C:\Windows\system32\wlansvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-WLAN-AutoConfig, EventMessageFile
C:\Windows\System32\drivers\mouclass.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mouclass, EventMessageFile
C:\Windows\System32\drivers\mouhid.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mouhid, EventMessageFile
C:\Windows\System32\drivers\mpio.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mpio, EventMessageFile
C:\Windows\System32\iscsiexe.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\MSiSCSI, EventMessageFile
C:\Windows\System32\drivers\MTConfig.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\MTConfig, EventMessageFile
C:\Windows\system32\drivers\ntfs.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Ntfs, EventMessageFile
C:\Windows\System32\drivers\nvstor.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\nvstor, EventMessageFile
C:\Windows\System32\drivers\parport.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Parport, EventMessageFile
C:\Windows\System32\Drivers\Pcmcia.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\pcmcia, EventMessageFile
C:\Windows\System32\umpnpmgr.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\PlugPlayManager, EventMessageFile
C:\Windows\System32\umpo.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Power, EventMessageFile
C:\Windows\System32\drivers\processr.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Processor, EventMessageFile
C:\Windows\system32\sstpsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\RasSstp, EventMessageFile
C:\Windows\System32\samsrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\SAM, EventMessageFile
C:\Windows\System32\drivers\sbp2port.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\sbp2port, EventMessageFile
C:\Windows\System32\lsasrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Schannel, EventMessageFile
C:\Windows\System32\drivers\serial.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Serial, EventMessageFile
C:\Windows\System32\drivers\sermouse.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\sermouse, EventMessageFile
C:\Windows\system32\services.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Service Control Manager, EventMessageFile
C:\Windows\System32\snmptrap.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\SNMPTRAP, EventMessageFile
C:\Windows\System32\wiaservc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\StillImage, EventMessageFile
C:\Windows\System32\drivers\SynTP.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\SynTP, EventMessageFile
C:\Windows\System32\tcpmon.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TCPMon, EventMessageFile
C:\Windows\system32\termsrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TermService, EventMessageFile
C:\Windows\System32\drivers\tsusbflt.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TsUsbFlt, EventMessageFile
C:\Windows\System32\drivers\vgapnp.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\vga, EventMessageFile
C:\Windows\System32\vds.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Virtual Disk Service, EventMessageFile
C:\Windows\System32\Drivers\VolSnap.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Volsnap, EventMessageFile
C:\Windows\system32\w32time.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\W32Time, EventMessageFile
C:\Windows\System32\drivers\wacompen.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\WacomPen, EventMessageFile
C:\Windows\System32\drivers\wd.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Wd, EventMessageFile
C:\Windows\System32\drivers\Wdf01000.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\wdf01000, EventMessageFile
C:\Windows\System32\wecsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\wecsvc, EventMessageFile
C:\Windows\System32\win32k.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Win32k, EventMessageFile
C:\Program Files (x86)\Windows Defender\MpEvMsg.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\WinDefend, EventMessageFile
C:\Windows\System32\DFDTS.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Windows Disk Diagnostic, EventMessageFile
C:\Windows\system32\WindowsPowerShell\v1.0\pwrshmsg.dll 2.00 кб, rsAh, создан: 14.07.2009 02:32:29, изменен: 14.07.2009 04:06:47 Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Windows PowerShell\PowerShell, EventMessageFile
C:\Windows\system32\w32time.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient, DllName Удалить
C:\Windows\system32\w32time.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer, DllName Удалить
C:\Windows\System32\mctadmin.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce, mctadmin Удалить
C:\Windows\System32\mctadmin.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce, mctadmin Удалить
x264vfw64.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Drivers32, VIDC.X264 Удалить
frapsv64.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Drivers32, VIDC.FPS1 Удалить
C:\Users\user\AppData\Local\Yandex\BrowserManager\MBLauncher.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Browser Manager, command Удалить
C:\Program Files\DAEMON Tools Lite\DTAgent.exe 4450.69 кб, rsAh, создан: 12.10.2016 16:11:50, изменен: 12.10.2016 16:11:50 Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DAEMON Tools Lite Automount, command Удалить
C:\Windows\System32\TsUsbRedirectionGroupPolicyExtension.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{4bcd6cde-777b-48b6-9804-43568e23545d}, DLLName Удалить
C:\Windows\System32\RdpGroupPolicyExtension.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{6cfb9c5c-138e-4bb3-8a3d-d5383e910e57}, DLLName Удалить
auditcse.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{f3ccc681-b74c-4060-9f26-cd84525dca2a}, DLLName Удалить
C:\Windows\System32\WUDFHost.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WUDF\Services\{193a1820-d9ac-4997-8c55-be817523f6aa}, HostProcessImagePath Удалить
Обнаружено элементов автозапуска - 704, опознано как безопасные - 472

Модули расширения Internet Explorer (BHO, панели ...)

Имя файла	Тип	Описание	Производитель	CLSID
Обнаружено элементов - 3, опознано как безопасные - 3

Модули расширения проводника

Имя файла	Назначение	Описание	Производитель	CLSID
ошибка получения информации о файле	Catalyst Context Menu extension			{5E2121EE-0300-11D4-8D3B-444553540000} Удалить
ошибка получения информации о файле	ColumnHandler			{8A0BC933-7552-42E2-A228-3BE055777227} Удалить
Обнаружено элементов - 33, опознано как безопасные - 31

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файла	Тип	Наименование	Описание	Производитель
HP1100LM.DLL ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	HP1100LM
localspl.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	Local Port
FXSMON.DLL ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	Microsoft Shared Fax Monitor
tcpmon.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	Standard TCP/IP Port
usbmon.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	USB Monitor
WSDMon.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	WSD Port
inetpp.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Провайдер	HTTP Print Services
Обнаружено элементов - 8, опознано как безопасные - 1

Задания планировщика задач Task Scheduler

Имя файла	Имя задания	Состояние задания	Описание	Производитель	Путь	Командная строка	Тип
C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_171_pepper.exe 1418.55 кб, rsAh, создан: 10.04.2019 07:13:52, изменен: 10.04.2019 07:13:52 Скрипт: Kарантин, Удалить, Удалить через BC	Adobe Flash Player PPAPI Notifier Скрипт: Удалить		Adobe® Flash® Player Installer/Uninstaller 32.0 r0	Copyright © 1996-2019 Adobe	C:\Windows\system32\Tasks\	C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_171_pepper.exe -check pepperplugin	64
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe 327.55 кб, rsAh, создан: 19.11.2016 21:05:28, изменен: 10.04.2019 07:13:52 Скрипт: Kарантин, Удалить, Удалить через BC	Adobe Flash Player Updater Скрипт: Удалить		Adobe® Flash® Player Update Service 32.0 r0	Copyright © 1996-2019 Adobe	C:\Windows\system32\Tasks\	C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe	64
C:\Windows\System32\comparevers.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	cvc Скрипт: Удалить		Core Versions Compare	Copyright © 2013 Microsoft Corporation	C:\Windows\system32\Tasks\	C:\Windows\System32\comparevers.exe	64
aitagent ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	AitAgent Скрипт: Удалить				C:\Windows\system32\Tasks\Microsoft\Windows\Application Experience\	aitagent	64
Обнаружено элементов - 55, опознано как безопасные - 51

Настройки SPI/LSP

Поставщики пространства имен (NSP)

Поставщик	Статус	Исп. файл	Описание	GUID
Обнаружено - 7, опознано как безопасные - 7

Поставщики транспортных протоколов (TSP, LSP)

Поставщик Исп. файл Описание
ColorSchemeSystem over [MSAFD Tcpip [TCP/IPv6]] C:\Users\user\AppData\Local\Microsoft\Windows\1033\libgzl.dll
856.50 кб, rsAh, создан: 28.05.2018 16:28:20, изменен: 07.10.2018 23:10:17
Скрипт: Kарантин, Удалить, Удалить через BC Copyright (C) 2015
ColorSchemeSystem over [MSAFD Tcpip [UDP/IPv6]] C:\Users\user\AppData\Local\Microsoft\Windows\1033\libgzl.dll
856.50 кб, rsAh, создан: 28.05.2018 16:28:20, изменен: 07.10.2018 23:10:17
Скрипт: Kарантин, Удалить, Удалить через BC Copyright (C) 2015
ColorSchemeSystem over [MSAFD Tcpip [RAW/IPv6]] C:\Users\user\AppData\Local\Microsoft\Windows\1033\libgzl.dll
856.50 кб, rsAh, создан: 28.05.2018 16:28:20, изменен: 07.10.2018 23:10:17
Скрипт: Kарантин, Удалить, Удалить через BC Copyright (C) 2015
ColorSchemeSystem over [MSAFD Tcpip [TCP/IP]] C:\Users\user\AppData\Local\Microsoft\Windows\1033\libgzl.dll
856.50 кб, rsAh, создан: 28.05.2018 16:28:20, изменен: 07.10.2018 23:10:17
Скрипт: Kарантин, Удалить, Удалить через BC Copyright (C) 2015
ColorSchemeSystem over [MSAFD Tcpip [UDP/IP]] C:\Users\user\AppData\Local\Microsoft\Windows\1033\libgzl.dll
856.50 кб, rsAh, создан: 28.05.2018 16:28:20, изменен: 07.10.2018 23:10:17
Скрипт: Kарантин, Удалить, Удалить через BC Copyright (C) 2015
ColorSchemeSystem over [MSAFD Tcpip [RAW/IP]] C:\Users\user\AppData\Local\Microsoft\Windows\1033\libgzl.dll
856.50 кб, rsAh, создан: 28.05.2018 16:28:20, изменен: 07.10.2018 23:10:17
Скрипт: Kарантин, Удалить, Удалить через BC Copyright (C) 2015
ColorSchemeSystem over [РџРѕСЃС‚Р°РІС‰РёРє СѓСЃР»СѓРі RSVP TCPv6] C:\Users\user\AppData\Local\Microsoft\Windows\1033\libgzl.dll
856.50 кб, rsAh, создан: 28.05.2018 16:28:20, изменен: 07.10.2018 23:10:17
Скрипт: Kарантин, Удалить, Удалить через BC Copyright (C) 2015
ColorSchemeSystem over [РџРѕСЃС‚Р°РІС‰РёРє СѓСЃР»СѓРі RSVP TCP] C:\Users\user\AppData\Local\Microsoft\Windows\1033\libgzl.dll
856.50 кб, rsAh, создан: 28.05.2018 16:28:20, изменен: 07.10.2018 23:10:17
Скрипт: Kарантин, Удалить, Удалить через BC Copyright (C) 2015
ColorSchemeSystem over [РџРѕСЃС‚Р°РІС‰РёРє СѓСЃР»СѓРі RSVP UDPv6] C:\Users\user\AppData\Local\Microsoft\Windows\1033\libgzl.dll
856.50 кб, rsAh, создан: 28.05.2018 16:28:20, изменен: 07.10.2018 23:10:17
Скрипт: Kарантин, Удалить, Удалить через BC Copyright (C) 2015
ColorSchemeSystem over [РџРѕСЃС‚Р°РІС‰РёРє СѓСЃР»СѓРі RSVP UDP] C:\Users\user\AppData\Local\Microsoft\Windows\1033\libgzl.dll
856.50 кб, rsAh, создан: 28.05.2018 16:28:20, изменен: 07.10.2018 23:10:17
Скрипт: Kарантин, Удалить, Удалить через BC Copyright (C) 2015
ColorSchemeSystem C:\Users\user\AppData\Local\Microsoft\Windows\1033\libgzl.dll
856.50 кб, rsAh, создан: 28.05.2018 16:28:20, изменен: 07.10.2018 23:10:17
Скрипт: Kарантин, Удалить, Удалить через BC Copyright (C) 2015
Обнаружено - 21, опознано как безопасные - 10
Результаты автоматического анализа настроек SPI
Настройки LSP проверены. Ошибок не обнаружено

Порты TCP/UDP

Порт Статус Remote Host Remote Port Приложение Примечания
Порты TCP
445 LISTENING 0.0.0.0 0 System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1028 LISTENING 0.0.0.0 0 lsass.exe [608]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1045 LISTENING 0.0.0.0 0 services.exe [592]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP

Downloaded Program Files (DPF)

Имя файла Описание Производитель CLSID URL загрузки
Обнаружено элементов - 0, опознано как безопасные - 0

Апплеты панели управления (CPL)

Имя файла Описание Производитель
C:\Windows\system32\FlashPlayerCPLApp.cpl
171.05 кб, rsAh, создан: 19.11.2016 21:05:26, изменен: 10.04.2019 07:13:52
Скрипт: Kарантин, Удалить, Удалить через BC Adobe Flash Player Control Panel Applet Copyright © 1996-2019 Adobe. All Rights Reserved. Adobe and Flash are either trademarks or registered trademarks in the United States and/or other countries.
Обнаружено элементов - 19, опознано как безопасные - 18

Active Setup

Имя файла Описание Производитель CLSID
Обнаружено элементов - 7, опознано как безопасные - 7

Файл HOSTS

Запись файла Hosts

Протоколы и обработчики

Имя файла Тип Описание Производитель CLSID
Обнаружено элементов - 16, опознано как безопасные - 16

Общие ресурсы

Сетевое имя Путь Примечания
ADMIN$ C:\Windows Удаленный Admin
C$ C:\ Стандартный общий ресурс
D$ D:\ Стандартный общий ресурс
IPC$ Удаленный IPC

Подозрительные объекты

Файл Описание Тип

Протокол антивирусной утилиты AVZ версии 4.46
Сканирование запущено в 02.05.2019 01:37:54
Загружена база: сигнатуры - 297569, нейропрофили - 2, микропрограммы лечения - 56, база от 01.05.2019 16:00
Загружены микропрограммы эвристики: 416
Загружены микропрограммы ИПУ: 10
Загружены цифровые подписи системных файлов: 1058595
Режим эвристического анализатора: Максимальный уровень эвристики
Режим лечения: выключено
Версия Windows: 6.1.7601, Service Pack 1 "Windows 7 Home Basic", дата инсталляции 11.11.2016 17:33:58 ; AVZ работает с правами администратора (+)
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .text
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
Функция ntdll.dll:LdrLoadDll (138) перехвачена, метод APICodeHijack.JmpTo[74DA3C86]
Функция ntdll.dll:NtCreateEvent (244) перехвачена, метод APICodeHijack.JmpTo[74DA3136]
Функция ntdll.dll:NtCreateMutant (254) перехвачена, метод APICodeHijack.JmpTo[74DA32B6]
Функция ntdll.dll:NtCreateSemaphore (265) перехвачена, метод APICodeHijack.JmpTo[74DA3436]
Функция ntdll.dll:NtCreateUserProcess (273) перехвачена, метод APICodeHijack.JmpTo[74DA35B6]
Функция ntdll.dll:NtMapViewOfSection (350) перехвачена, метод APICodeHijack.JmpTo[74DA2E86]
Функция ntdll.dll:NtOpenEvent (359) перехвачена, метод APICodeHijack.JmpTo[74DA31F6]
Функция ntdll.dll:NtOpenMutant (369) перехвачена, метод APICodeHijack.JmpTo[74DA3376]
Функция ntdll.dll:NtOpenSemaphore (377) перехвачена, метод APICodeHijack.JmpTo[74DA34F6]
Функция ntdll.dll:NtQueryInformationProcess (416) перехвачена, метод APICodeHijack.JmpTo[74DA37D6]
Функция ntdll.dll:NtResumeThread (486) перехвачена, метод APICodeHijack.JmpTo[74DA3026]
Функция ntdll.dll:NtWriteVirtualMemory (600) перехвачена, метод APICodeHijack.JmpTo[74DA2D16]
Функция ntdll.dll:RtlDecompressBuffer (758) перехвачена, метод APICodeHijack.JmpTo[74DA3666]
Функция ntdll.dll:RtlQueryEnvironmentVariable (1105) перехвачена, метод APICodeHijack.JmpTo[74DA3746]
Функция ntdll.dll:ZwCreateEvent (1495) перехвачена, метод APICodeHijack.JmpTo[74DA3136]
Функция ntdll.dll:ZwCreateMutant (1505) перехвачена, метод APICodeHijack.JmpTo[74DA32B6]
Функция ntdll.dll:ZwCreateSemaphore (1516) перехвачена, метод APICodeHijack.JmpTo[74DA3436]
Функция ntdll.dll:ZwCreateUserProcess (1524) перехвачена, метод APICodeHijack.JmpTo[74DA35B6]
Функция ntdll.dll:ZwMapViewOfSection (1599) перехвачена, метод APICodeHijack.JmpTo[74DA2E86]
Функция ntdll.dll:ZwOpenEvent (1608) перехвачена, метод APICodeHijack.JmpTo[74DA31F6]
Функция ntdll.dll:ZwOpenMutant (1618) перехвачена, метод APICodeHijack.JmpTo[74DA3376]
Функция ntdll.dll:ZwOpenSemaphore (1626) перехвачена, метод APICodeHijack.JmpTo[74DA34F6]
Функция ntdll.dll:ZwQueryInformationProcess (1665) перехвачена, метод APICodeHijack.JmpTo[74DA37D6]
Функция ntdll.dll:ZwResumeThread (1735) перехвачена, метод APICodeHijack.JmpTo[74DA3026]
Функция ntdll.dll:ZwWriteVirtualMemory (1849) перехвачена, метод APICodeHijack.JmpTo[74DA2D16]
 Анализ user32.dll, таблица экспорта найдена в секции .text
Функция user32.dll:SetWindowsHookExA (2231) перехвачена, метод APICodeHijack.JmpTo[74DA3D26]
Функция user32.dll:SetWindowsHookExW (2232) перехвачена, метод APICodeHijack.JmpTo[74DA3E36]
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.4 Поиск маскировки процессов и драйверов
 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
2. Проверка памяти
 Количество найденных процессов: 30
 Количество загруженных модулей: 437
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
 Проверка отключена пользователем
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Проверка настройки поиска IE через Policies [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\53de3c46-b350-11e6-ba15-88ae1d5f8d62, SuggestionsURL_JSON="https://suggest.yandex.ru/suggest-ff.cgi?uil=ru&part={searchTerms}"
Проверка настройки поиска IE через Policies [x32] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\53de3c46-b350-11e6-ba15-88ae1d5f8d62, SuggestionsURL_JSON="https://suggest.yandex.ru/suggest-ff.cgi?uil=ru&part={searchTerms}"
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помощнику
>> Проводник - включить отображение расширений для файлов известных системе типов
Проверка завершена
9. Мастер поиска и устранения проблем
 >>  Нарушение ассоциации SCR файлов
 >>  Разрешен автозапуск с HDD
 >>  Разрешен автозапуск с сетевых дисков
 >>  Разрешен автозапуск со сменных носителей
 >>  Повреждены настройки SafeBoot
Проверка завершена
Просканировано файлов: 468, извлечено из архивов: 1, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 02.05.2019 01:38:48
Сканирование длилось 00:00:56
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18
Для автоматической проверки файлов, не опознаных как чистые или заподозренных AVZ 
можно использовать сервис http://virusdetector.ru/
Выполняется исследование системы
Диагностика сети
 DNS and Ping test
  Host="yandex.ru", IP="", Ping=Error (11010,0,0.0.0.0)
  Host="google.ru", IP="", Ping=Error (11010,0,0.0.0.0)
  Host="google.com", IP="", Ping=Error (11010,0,0.0.0.0)
  Host="www.kaspersky.com", IP="", Ping=Error (11010,0,0.0.0.0)
  Host="www.kaspersky.ru", IP="", Ping=Error (11010,0,0.0.0.0)
  Host="dnl-03.geo.kaspersky.com", IP="", Ping=Error (11010,0,0.0.0.0)
  Host="dnl-11.geo.kaspersky.com", IP="", Ping=Error (11010,0,0.0.0.0)
  Host="activation-v2.kaspersky.com", IP="", Ping=Error (11010,0,0.0.0.0)
  Host="odnoklassniki.ru", IP="", Ping=Error (11010,0,0.0.0.0)
  Host="vk.com", IP="", Ping=Error (11010,0,0.0.0.0)
  Host="vkontakte.ru", IP="", Ping=Error (11010,0,0.0.0.0)
  Host="twitter.com", IP="", Ping=Error (11010,0,0.0.0.0)
  Host="facebook.com", IP="", Ping=Error (11010,0,0.0.0.0)
  Host="ru-ru.facebook.com", IP="", Ping=Error (11010,0,0.0.0.0)
 Network IE settings
  IE setting AutoConfigURL=
  IE setting AutoConfigProxy=wininet.dll
  IE setting ProxyOverride=*.local
  IE setting ProxyServer=
  IE setting Internet\ManualProxies=
 Network TCP/IP settings
 Network Persistent Routes

 Исследование системы завершено


Команды скрипта 
Добавить в скрипт команды:
Нейтрализация перехватов функций при помощи антируткита
Включить AVZGuard
Управление AVZPM (true-включить,false-отключить)
BootCleaner - импорт списка удаленных файлов
BootCleaner - импортировать все 
Чистка реестра после удаления файлов
ExecuteWizard ('TSW',2,3,true) - Выполнение мастера поиска и устранения проблем
BootCleaner - активация
Перезагрузка
Вставить заготовку для QuarantineFile() - помещение файла в карантин
Вставить заготовку для BC_QrFile() - помещение файла в карантин через BC
Вставить заготовку для DeleteFile() - удаление файла
Вставить заготовку для DelCLSID() - удаление CLSID класса из реестра
Дополнительные операции:Оптимизация - отключить службу TermService (Службы удаленных рабочих столов)
Оптимизация - безопасность - отключить автозапуск программ с CD
Оптимизация - безопасность - отключить административный доступ к локальным дискам
Оптимизация - безопасность - блокировать возможность подключения анонимных пользователей
Безопасность - запретить отправку приглашений удаленному помощнику
Проводник - включить отображение расширений для файлов известных системе типов

Список файлов

Порт	Статус	Remote Host	Remote Port	Приложение	Примечания
Порты TCP
445	LISTENING	0.0.0.0	0	System.exe [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1028	LISTENING	0.0.0.0	0	lsass.exe [608] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1045	LISTENING	0.0.0.0	0	services.exe [592] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP

Сетевое имя	Путь	Примечания
ADMIN$	C:\Windows	Удаленный Admin
C$	C:\	Стандартный общий ресурс
D$	D:\	Стандартный общий ресурс
IPC$		Удаленный IPC