Протокол исследования системы

Список процессов

Имя файла	PID	Описание	Copyright	MD5	Информация
c:\program files\avast software\avast\afwserv.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1236	avast! firewall service	Copyright (c) 2013 AVAST Software	??	114.04 кб, rsAh, создан: 08.11.2013 21:59:44, изменен: 08.11.2013 21:59:44 Командная строка: "C:\Program Files\AVAST Software\Avast\afwServ.exe"
c:\users\Олег\appdata\local\temp\temp1_autologger.zip\autologger.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5508	Автоматический сборщик логов	Copyright © 2013	??	10404.24 кб, rsAh, создан: 02.12.2013 16:51:50, изменен: 02.12.2013 16:51:50, имя содержит национальные символы Командная строка: "C:\Users\Олег\AppData\Local\Temp\Temp1_AutoLogger.zip\AutoLogger.exe"
c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1192	avast! Service	Copyright (c) 2013 AVAST Software	??	49.16 кб, rsAh, создан: 08.11.2013 21:59:52, изменен: 08.11.2013 21:59:52 Командная строка: "C:\Program Files\AVAST Software\Avast\AvastSvc.exe"
c:\program files\avast software\avast\avastui.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1200	avast! Antivirus	Copyright (c) 2013 AVAST Software	??	3484.68 кб, rsAh, создан: 08.11.2013 21:59:52, изменен: 08.11.2013 21:59:52 Командная строка: "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3604	Google Chrome	Copyright 2012 Google Inc. All rights reserved.	??	842.95 кб, rsAh, создан: 26.08.2013 01:18:29, изменен: 14.11.2013 15:29:33 Командная строка: "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --lang=ru --force-fieldtrials="AutocompleteDynamicTrial_2/DefaultControl_R2_Stable/BrowserPreReadExperiment/100-pct-default/CookieRetentionPriorityStudy/ExperimentOn/DeferBackgroundExtensionCreation/RateLimited/ForceCompositingMode/thread/InfiniteCache/No/InstantExtended/Group4 pct:10c stable:pp1 use_remote_ntp_on_startup:1 espv:210 suppress_on_srp:1/Prerender/PrerenderEnabled/PrerenderLocalPredictorSpec/LocalPredictor=Disabled/ShowAppLauncherPromo/ShowPromoUntilDismissed/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Dynamic-Uniformity-Trial/Group3/UMA-New-Install-Uniformity-Trial/Control/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_14/UMA-Uniformity-Trial-1-Percent/group_95/UMA-Uniformity-Trial-10-Percent/group_07/UMA-Uniformity-Trial-100-Percent/group_01/UMA-Uniformity-Trial-20-Percent/group_01/UMA-Uniformity-Trial-5-Percent/group_13/UMA-Uniformity-Trial-50-Percent/default/" --enable-threaded-compositing --extension-process --disable-client-side-phishing-detection --renderer-print-preview --disable-html-notifications --channel="1352.5.1395125272\1355707322" /prefetch:673131151
c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3152	Google Chrome	Copyright 2012 Google Inc. All rights reserved.	??	842.95 кб, rsAh, создан: 26.08.2013 01:18:29, изменен: 14.11.2013 15:29:33 Командная строка: "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --lang=ru --force-fieldtrials="AutocompleteDynamicTrial_2/DefaultControl_R2_Stable/BrowserPreReadExperiment/100-pct-default/CookieRetentionPriorityStudy/ExperimentOn/DeferBackgroundExtensionCreation/RateLimited/ForceCompositingMode/thread/InfiniteCache/No/InstantExtended/Group4 pct:10c stable:pp1 use_remote_ntp_on_startup:1 espv:210 suppress_on_srp:1/Prerender/PrerenderEnabled/PrerenderFromOmnibox/OmniboxPrerenderDisabled/PrerenderLocalPredictorSpec/LocalPredictor=Disabled/ShowAppLauncherPromo/ShowPromoUntilDismissed/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Dynamic-Uniformity-Trial/Group3/UMA-New-Install-Uniformity-Trial/Control/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_14/UMA-Uniformity-Trial-1-Percent/group_95/UMA-Uniformity-Trial-10-Percent/group_07/UMA-Uniformity-Trial-100-Percent/group_01/UMA-Uniformity-Trial-20-Percent/group_01/UMA-Uniformity-Trial-5-Percent/group_13/UMA-Uniformity-Trial-50-Percent/default/" --enable-threaded-compositing --disable-client-side-phishing-detection --renderer-print-preview --disable-html-notifications --channel="1352.8.703809744\2027857349" /prefetch:673131151
c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4868	Google Chrome	Copyright 2012 Google Inc. All rights reserved.	??	842.95 кб, rsAh, создан: 26.08.2013 01:18:29, изменен: 14.11.2013 15:29:33 Командная строка: "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --lang=ru --force-fieldtrials="AutocompleteDynamicTrial_2/DefaultControl_R2_Stable/BrowserPreReadExperiment/100-pct-default/CookieRetentionPriorityStudy/ExperimentOn/DeferBackgroundExtensionCreation/RateLimited/ForceCompositingMode/thread/InfiniteCache/No/InstantExtended/Group4 pct:10c stable:pp1 use_remote_ntp_on_startup:1 espv:210 suppress_on_srp:1/NetworkConnectivity/disable_network_stats/Prerender/PrerenderEnabled/PrerenderFromOmnibox/OmniboxPrerenderDisabled/PrerenderLocalPredictorSpec/LocalPredictor=Disabled/ShowAppLauncherPromo/ShowPromoUntilDismissed/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Dynamic-Uniformity-Trial/Group3/UMA-New-Install-Uniformity-Trial/Control/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_14/UMA-Uniformity-Trial-1-Percent/group_95/UMA-Uniformity-Trial-10-Percent/group_07/UMA-Uniformity-Trial-100-Percent/group_01/UMA-Uniformity-Trial-20-Percent/group_01/UMA-Uniformity-Trial-5-Percent/group_13/UMA-Uniformity-Trial-50-Percent/default/" --enable-threaded-compositing --disable-client-side-phishing-detection --renderer-print-preview --disable-html-notifications --channel="1352.10.1728999920\744682996" /prefetch:673131151
c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4224	Google Chrome	Copyright 2012 Google Inc. All rights reserved.	??	842.95 кб, rsAh, создан: 26.08.2013 01:18:29, изменен: 14.11.2013 15:29:33 Командная строка: "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --lang=ru --force-fieldtrials="AutocompleteDynamicTrial_2/DefaultControl_R2_Stable/BrowserPreReadExperiment/100-pct-default/CookieRetentionPriorityStudy/ExperimentOn/DeferBackgroundExtensionCreation/RateLimited/ForceCompositingMode/thread/InfiniteCache/No/InstantExtended/Group4 pct:10c stable:pp1 use_remote_ntp_on_startup:1 espv:210 suppress_on_srp:1/NetworkConnectivity/disable_network_stats/Prerender/PrerenderEnabled/PrerenderFromOmnibox/OmniboxPrerenderDisabled/PrerenderLocalPredictorSpec/LocalPredictor=Disabled/ShowAppLauncherPromo/ShowPromoUntilDismissed/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Dynamic-Uniformity-Trial/Group3/UMA-New-Install-Uniformity-Trial/Control/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_14/UMA-Uniformity-Trial-1-Percent/group_95/UMA-Uniformity-Trial-10-Percent/group_07/UMA-Uniformity-Trial-100-Percent/group_01/UMA-Uniformity-Trial-20-Percent/group_01/UMA-Uniformity-Trial-5-Percent/group_13/UMA-Uniformity-Trial-50-Percent/default/" --enable-threaded-compositing --disable-client-side-phishing-detection --renderer-print-preview --disable-html-notifications --channel="1352.11.1981352610\544837927" /prefetch:673131151
c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4060	Google Chrome	Copyright 2012 Google Inc. All rights reserved.	??	842.95 кб, rsAh, создан: 26.08.2013 01:18:29, изменен: 14.11.2013 15:29:33 Командная строка: "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --lang=ru --force-fieldtrials="AutocompleteDynamicTrial_2/DefaultControl_R2_Stable/BrowserPreReadExperiment/100-pct-default/CookieRetentionPriorityStudy/ExperimentOn/DeferBackgroundExtensionCreation/RateLimited/ForceCompositingMode/thread/InfiniteCache/No/InstantExtended/Group4 pct:10c stable:pp1 use_remote_ntp_on_startup:1 espv:210 suppress_on_srp:1/NetworkConnectivity/disable_network_stats/Prerender/PrerenderEnabled/PrerenderFromOmnibox/OmniboxPrerenderDisabled/PrerenderLocalPredictorSpec/LocalPredictor=Disabled/ShowAppLauncherPromo/ShowPromoUntilDismissed/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Dynamic-Uniformity-Trial/Group3/UMA-New-Install-Uniformity-Trial/Control/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_14/UMA-Uniformity-Trial-1-Percent/group_95/UMA-Uniformity-Trial-10-Percent/group_07/UMA-Uniformity-Trial-100-Percent/group_01/UMA-Uniformity-Trial-20-Percent/group_01/UMA-Uniformity-Trial-5-Percent/group_13/UMA-Uniformity-Trial-50-Percent/default/" --enable-threaded-compositing --disable-client-side-phishing-detection --renderer-print-preview --disable-html-notifications --channel="1352.21.663476009\635478878" /prefetch:673131151
c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5396	Google Chrome	Copyright 2012 Google Inc. All rights reserved.	??	842.95 кб, rsAh, создан: 26.08.2013 01:18:29, изменен: 14.11.2013 15:29:33 Командная строка: "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --lang=ru --force-fieldtrials="AutocompleteDynamicTrial_2/DefaultControl_R2_Stable/BrowserPreReadExperiment/100-pct-default/CookieRetentionPriorityStudy/ExperimentOn/DeferBackgroundExtensionCreation/RateLimited/ForceCompositingMode/thread/InfiniteCache/No/InstantExtended/Group4 pct:10c stable:pp1 use_remote_ntp_on_startup:1 espv:210 suppress_on_srp:1/NetworkConnectivity/disable_network_stats/Prerender/PrerenderEnabled/PrerenderFromOmnibox/OmniboxPrerenderDisabled/PrerenderLocalPredictorSpec/LocalPredictor=Disabled/ShowAppLauncherPromo/ShowPromoUntilDismissed/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Dynamic-Uniformity-Trial/Group3/UMA-New-Install-Uniformity-Trial/Control/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_14/UMA-Uniformity-Trial-1-Percent/group_95/UMA-Uniformity-Trial-10-Percent/group_07/UMA-Uniformity-Trial-100-Percent/group_01/UMA-Uniformity-Trial-20-Percent/group_01/UMA-Uniformity-Trial-5-Percent/group_13/UMA-Uniformity-Trial-50-Percent/default/" --enable-threaded-compositing --disable-client-side-phishing-detection --renderer-print-preview --disable-html-notifications --channel="1352.27.1476224510\16940826" /prefetch:673131151
c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5960	Google Chrome	Copyright 2012 Google Inc. All rights reserved.	??	842.95 кб, rsAh, создан: 26.08.2013 01:18:29, изменен: 14.11.2013 15:29:33 Командная строка: "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --lang=ru --force-fieldtrials="AutocompleteDynamicTrial_2/DefaultControl_R2_Stable/BrowserPreReadExperiment/100-pct-default/CookieRetentionPriorityStudy/ExperimentOn/DeferBackgroundExtensionCreation/RateLimited/ForceCompositingMode/thread/InfiniteCache/No/InstantExtended/Group4 pct:10c stable:pp1 use_remote_ntp_on_startup:1 espv:210 suppress_on_srp:1/NetworkConnectivity/disable_network_stats/Prerender/PrerenderEnabled/PrerenderFromOmnibox/OmniboxPrerenderDisabled/PrerenderLocalPredictorSpec/LocalPredictor=Disabled/ShowAppLauncherPromo/ShowPromoUntilDismissed/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Dynamic-Uniformity-Trial/Group3/UMA-New-Install-Uniformity-Trial/Control/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_14/UMA-Uniformity-Trial-1-Percent/group_95/UMA-Uniformity-Trial-10-Percent/group_07/UMA-Uniformity-Trial-100-Percent/group_01/UMA-Uniformity-Trial-20-Percent/group_01/UMA-Uniformity-Trial-5-Percent/group_13/UMA-Uniformity-Trial-50-Percent/default/" --enable-threaded-compositing --disable-client-side-phishing-detection --renderer-print-preview --disable-html-notifications --channel="1352.45.1041436729\49441061" /prefetch:673131151
c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5568	Google Chrome	Copyright 2012 Google Inc. All rights reserved.	??	842.95 кб, rsAh, создан: 26.08.2013 01:18:29, изменен: 14.11.2013 15:29:33 Командная строка: "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --lang=ru --force-fieldtrials="AutocompleteDynamicTrial_2/DefaultControl_R2_Stable/BrowserPreReadExperiment/100-pct-default/CookieRetentionPriorityStudy/ExperimentOn/DeferBackgroundExtensionCreation/RateLimited/ForceCompositingMode/thread/InfiniteCache/No/InstantExtended/Group4 pct:10c stable:pp1 use_remote_ntp_on_startup:1 espv:210 suppress_on_srp:1/NetworkConnectivity/disable_network_stats/Prerender/PrerenderEnabled/PrerenderFromOmnibox/OmniboxPrerenderDisabled/PrerenderLocalPredictorSpec/LocalPredictor=Disabled/ShowAppLauncherPromo/ShowPromoUntilDismissed/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Dynamic-Uniformity-Trial/Group3/UMA-New-Install-Uniformity-Trial/Control/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_14/UMA-Uniformity-Trial-1-Percent/group_95/UMA-Uniformity-Trial-10-Percent/group_07/UMA-Uniformity-Trial-100-Percent/group_01/UMA-Uniformity-Trial-20-Percent/group_01/UMA-Uniformity-Trial-5-Percent/group_13/UMA-Uniformity-Trial-50-Percent/default/" --enable-threaded-compositing --disable-client-side-phishing-detection --renderer-print-preview --disable-html-notifications --channel="1352.46.2047323449\520634823" /prefetch:673131151
c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1540	Google Chrome	Copyright 2012 Google Inc. All rights reserved.	??	842.95 кб, rsAh, создан: 26.08.2013 01:18:29, изменен: 14.11.2013 15:29:33 Командная строка: "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --lang=ru --force-fieldtrials="AutocompleteDynamicTrial_2/DefaultControl_R2_Stable/BrowserPreReadExperiment/100-pct-default/CookieRetentionPriorityStudy/ExperimentOn/DeferBackgroundExtensionCreation/RateLimited/ForceCompositingMode/thread/InfiniteCache/No/InstantExtended/Group4 pct:10c stable:pp1 use_remote_ntp_on_startup:1 espv:210 suppress_on_srp:1/NetworkConnectivity/disable_network_stats/Prerender/PrerenderEnabled/PrerenderFromOmnibox/OmniboxPrerenderDisabled/PrerenderLocalPredictorSpec/LocalPredictor=Disabled/ShowAppLauncherPromo/ShowPromoUntilDismissed/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Dynamic-Uniformity-Trial/Group3/UMA-New-Install-Uniformity-Trial/Control/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_14/UMA-Uniformity-Trial-1-Percent/group_95/UMA-Uniformity-Trial-10-Percent/group_07/UMA-Uniformity-Trial-100-Percent/group_01/UMA-Uniformity-Trial-20-Percent/group_01/UMA-Uniformity-Trial-5-Percent/group_13/UMA-Uniformity-Trial-50-Percent/default/" --enable-threaded-compositing --disable-client-side-phishing-detection --renderer-print-preview --disable-html-notifications --channel="1352.48.130500740\622956020" /prefetch:673131151
c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2400	Google Chrome	Copyright 2012 Google Inc. All rights reserved.	??	842.95 кб, rsAh, создан: 26.08.2013 01:18:29, изменен: 14.11.2013 15:29:33 Командная строка: "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=ppapi --channel="1352.51.1013959106\1922376373" --ppapi-flash-args --lang=ru --ignored=" --type=renderer " /prefetch:-632637702
c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1352	Google Chrome	Copyright 2012 Google Inc. All rights reserved.	??	842.95 кб, rsAh, создан: 26.08.2013 01:18:29, изменен: 14.11.2013 15:29:33 Командная строка: "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5208	Google Chrome	Copyright 2012 Google Inc. All rights reserved.	??	842.95 кб, rsAh, создан: 26.08.2013 01:18:29, изменен: 14.11.2013 15:29:33 Командная строка: "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=gpu-process --channel="1352.0.1297103934\1843963658" --supports-dual-gpus=false --gpu-driver-bug-workarounds=0,3,12,22 --gpu-vendor-id=0x1002 --gpu-device-id=0x679a --gpu-driver-vendor="Advanced Micro Devices, Inc." --gpu-driver-version=13.152.1.1000 --ignored=" --type=renderer " /prefetch:822062411
c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5720	Google Chrome	Copyright 2012 Google Inc. All rights reserved.	??	842.95 кб, rsAh, создан: 26.08.2013 01:18:29, изменен: 14.11.2013 15:29:33 Командная строка: "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --lang=ru --force-fieldtrials="AutocompleteDynamicTrial_2/DefaultControl_R2_Stable/BrowserPreReadExperiment/100-pct-default/CookieRetentionPriorityStudy/ExperimentOn/DeferBackgroundExtensionCreation/RateLimited/ForceCompositingMode/thread/InfiniteCache/No/InstantExtended/Group4 pct:10c stable:pp1 use_remote_ntp_on_startup:1 espv:210 suppress_on_srp:1/NetworkConnectivity/disable_network_stats/Prerender/PrerenderEnabled/PrerenderFromOmnibox/OmniboxPrerenderDisabled/PrerenderLocalPredictorSpec/LocalPredictor=Disabled/ShowAppLauncherPromo/ShowPromoUntilDismissed/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Dynamic-Uniformity-Trial/Group3/UMA-New-Install-Uniformity-Trial/Control/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_14/UMA-Uniformity-Trial-1-Percent/group_95/UMA-Uniformity-Trial-10-Percent/group_07/UMA-Uniformity-Trial-100-Percent/group_01/UMA-Uniformity-Trial-20-Percent/group_01/UMA-Uniformity-Trial-5-Percent/group_13/UMA-Uniformity-Trial-50-Percent/default/" --enable-threaded-compositing --disable-client-side-phishing-detection --renderer-print-preview --disable-html-notifications --channel="1352.56.1632901971\397068060" /prefetch:673131151
c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5108	Google Chrome	Copyright 2012 Google Inc. All rights reserved.	??	842.95 кб, rsAh, создан: 26.08.2013 01:18:29, изменен: 14.11.2013 15:29:33 Командная строка: "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --lang=ru --force-fieldtrials="AutocompleteDynamicTrial_2/DefaultControl_R2_Stable/BrowserPreReadExperiment/100-pct-default/CookieRetentionPriorityStudy/ExperimentOn/DeferBackgroundExtensionCreation/RateLimited/ForceCompositingMode/thread/InfiniteCache/No/InstantExtended/Group4 pct:10c stable:pp1 use_remote_ntp_on_startup:1 espv:210 suppress_on_srp:1/Prerender/PrerenderEnabled/PrerenderLocalPredictorSpec/LocalPredictor=Disabled/ShowAppLauncherPromo/ShowPromoUntilDismissed/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Dynamic-Uniformity-Trial/Group3/UMA-New-Install-Uniformity-Trial/Control/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_14/UMA-Uniformity-Trial-1-Percent/group_95/UMA-Uniformity-Trial-10-Percent/group_07/UMA-Uniformity-Trial-100-Percent/group_01/UMA-Uniformity-Trial-20-Percent/group_01/UMA-Uniformity-Trial-5-Percent/group_13/UMA-Uniformity-Trial-50-Percent/default/" --enable-threaded-compositing --disable-client-side-phishing-detection --renderer-print-preview --instant-process --disable-html-notifications --channel="1352.1.658389027\284596382" /prefetch:673131151
c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	452	Google Chrome	Copyright 2012 Google Inc. All rights reserved.	??	842.95 кб, rsAh, создан: 26.08.2013 01:18:29, изменен: 14.11.2013 15:29:33 Командная строка: "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --lang=ru --force-fieldtrials="AutocompleteDynamicTrial_2/DefaultControl_R2_Stable/BrowserPreReadExperiment/100-pct-default/CookieRetentionPriorityStudy/ExperimentOn/DeferBackgroundExtensionCreation/RateLimited/ForceCompositingMode/thread/InfiniteCache/No/InstantExtended/Group4 pct:10c stable:pp1 use_remote_ntp_on_startup:1 espv:210 suppress_on_srp:1/Prerender/PrerenderEnabled/PrerenderLocalPredictorSpec/LocalPredictor=Disabled/ShowAppLauncherPromo/ShowPromoUntilDismissed/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Dynamic-Uniformity-Trial/Group3/UMA-New-Install-Uniformity-Trial/Control/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_14/UMA-Uniformity-Trial-1-Percent/group_95/UMA-Uniformity-Trial-10-Percent/group_07/UMA-Uniformity-Trial-100-Percent/group_01/UMA-Uniformity-Trial-20-Percent/group_01/UMA-Uniformity-Trial-5-Percent/group_13/UMA-Uniformity-Trial-50-Percent/default/" --enable-threaded-compositing --extension-process --disable-client-side-phishing-detection --renderer-print-preview --disable-html-notifications --channel="1352.2.1383929798\1474967839" /prefetch:673131151
c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	6060	Google Chrome	Copyright 2012 Google Inc. All rights reserved.	??	842.95 кб, rsAh, создан: 26.08.2013 01:18:29, изменен: 14.11.2013 15:29:33 Командная строка: "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --lang=ru --force-fieldtrials="AutocompleteDynamicTrial_2/DefaultControl_R2_Stable/BrowserPreReadExperiment/100-pct-default/CookieRetentionPriorityStudy/ExperimentOn/DeferBackgroundExtensionCreation/RateLimited/ForceCompositingMode/thread/InfiniteCache/No/InstantExtended/Group4 pct:10c stable:pp1 use_remote_ntp_on_startup:1 espv:210 suppress_on_srp:1/Prerender/PrerenderEnabled/PrerenderLocalPredictorSpec/LocalPredictor=Disabled/ShowAppLauncherPromo/ShowPromoUntilDismissed/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Dynamic-Uniformity-Trial/Group3/UMA-New-Install-Uniformity-Trial/Control/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_14/UMA-Uniformity-Trial-1-Percent/group_95/UMA-Uniformity-Trial-10-Percent/group_07/UMA-Uniformity-Trial-100-Percent/group_01/UMA-Uniformity-Trial-20-Percent/group_01/UMA-Uniformity-Trial-5-Percent/group_13/UMA-Uniformity-Trial-50-Percent/default/" --enable-threaded-compositing --extension-process --disable-client-side-phishing-detection --renderer-print-preview --disable-html-notifications --channel="1352.3.195023275\1807153193" /prefetch:673131151
C:\Program Files\Classic Shell\ClassicStartMenu.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3296	Classic Start Menu	Copyright (C) 2009-2013, Ivo Beltchev	??	149.00 кб, rsAh, создан: 20.10.2013 17:47:32, изменен: 20.10.2013 17:47:32 Командная строка:
c:\program files (x86)\internet explorer\iexplore.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5320	Internet Explorer	© Корпорация Майкрософт. Все права защищены.	??	787.10 кб, rsAh, создан: 22.08.2013 06:06:41, изменен: 22.08.2013 09:20:05 Командная строка: "C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE" SCODEF:5404 CREDAT:275457 /prefetch:2
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20315_x64__8wekyb3d8bbwe\livecomm.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5784	Communications Service	© Microsoft Corporation. All rights reserved.	??	136.50 кб, rsAh, создан: 20.11.2013 20:37:09, изменен: 20.11.2013 20:37:11 Командная строка:
c:\program files (x86)\lg software\lg smart share\dmr\smartsharedmr.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3724	SmartShare DMR	LG Electronics Inc.	??	2350.08 кб, rsAh, создан: 16.11.2013 23:35:07, изменен: 09.07.2013 13:47:56 Командная строка: "C:\Program Files (x86)\LG Software\LG Smart Share\DMR\SmartShareDMR.exe" -autoservice
c:\program files (x86)\lg software\lg smart share\update\smartsharetray.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4504	SmartShare Tray	Copyright 2011 LG Electronics Inc.	??	467.08 кб, rsAh, создан: 16.11.2013 23:35:03, изменен: 24.05.2013 12:31:28 Командная строка: "C:\Program Files (x86)\LG Software\LG Smart Share\Update\SmartShareTray.exe" start
Обнаружено:86, из них опознаны как безопасные 64

Имя модуля	Handle	Описание	Copyright	MD5	Используется процессами
C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.57\chrome.dll Скрипт: Kарантин, Удалить, Удалить через BC	1789001728	Google Chrome	Copyright 2012 Google Inc. All rights reserved.	--	1352
C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.57\chrome_child.dll Скрипт: Kарантин, Удалить, Удалить через BC	1557594112	Google Chrome	Copyright 2012 Google Inc. All rights reserved.	--	3604, 3152, 4868, 4224, 4060, 5396, 5960, 5568, 1540, 2400, 5208, 5720, 5108, 452, 6060
C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.57\ffmpegsumo.dll Скрипт: Kарантин, Удалить, Удалить через BC	1819672576			--	3604, 3152, 4868, 4224, 4060, 5396, 5960, 5568, 1540, 2400, 5720, 5108, 452, 6060
C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.57\icudt.dll Скрипт: Kарантин, Удалить, Удалить через BC	1778974720	ICU Data DLL	Copyright (C) 2010, International Business Machines Corporation and others. All Rights Reserved.	--	3604, 3152, 4868, 4224, 4060, 5396, 5960, 5568, 1540, 2400, 1352, 5208, 5720, 5108, 452, 6060
C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.57\libegl.dll Скрипт: Kарантин, Удалить, Удалить через BC	1864368128	ANGLE libEGL Dynamic Link Library	Copyright (C) 2011 Google Inc.	--	5208
C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.57\libglesv2.dll Скрипт: Kарантин, Удалить, Удалить через BC	1855389696	ANGLE libGLESv2 Dynamic Link Library	Copyright (C) 2011 Google Inc.	--	5208
C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.57\libpeerconnection.dll Скрипт: Kарантин, Удалить, Удалить через BC	1822621696	Google Chrome	Copyright 2012 Google Inc. All rights reserved.	--	3604, 3152, 4868, 4224, 4060, 5396, 5960, 5568, 1540, 5720, 5108, 452, 6060
C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.57\pdf.dll Скрипт: Kарантин, Удалить, Удалить через BC	1837957120	Chrome PDF Viewer	Copyright (C) 2010	--	3604, 3152, 4868, 4224, 4060, 5396, 5960, 5568, 1540, 5720, 5108, 452, 6060
C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.57\PepperFlash\pepflashplayer.dll Скрипт: Kарантин, Удалить, Удалить через BC	1761148928			--	2400
C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.57\ppGoogleNaClPluginChrome.dll Скрипт: Kарантин, Удалить, Удалить через BC	1865285632			--	3604, 3152, 4868, 4224, 4060, 5396, 5960, 5568, 1540, 5720, 5108, 452, 6060
C:\Program Files (x86)\LG Software\LG Smart Share\DMR\checkver.dll Скрипт: Kарантин, Удалить, Удалить через BC	1829961728	SmartShare System Info dll	Copyright ? 2011 BITLEADER.	--	3724
C:\Program Files (x86)\LG Software\LG Smart Share\DMR\DMR_Down.dll Скрипт: Kарантин, Удалить, Удалить через BC	1624506368	DMR_Down	LG Electronics Inc.	--	3724
C:\Program Files (x86)\LG Software\LG Smart Share\DMR\set_config_DMR.dll Скрипт: Kарантин, Удалить, Удалить через BC	1627783168	set_config_DMR.dll	LG Electronics Inc.	--	3724
C:\Program Files (x86)\Microsoft Office\Office15\1049\OcHelperResource.dll Скрипт: Kарантин, Удалить, Удалить через BC	1833435136	Microsoft Lync		--	5320
C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll Скрипт: Kарантин, Удалить, Удалить через BC	1754529792	Microsoft Lync		--	5320
C:\Program Files\AVAST Software\Avast\1049\Base.dll Скрипт: Kарантин, Удалить, Удалить через BC	1957888000	avast! Russian Basic Module, translation by Sergey Savchenko, Anatolijs Gornevs, Igor Muhachev	Copyright (c) 2013 AVAST Software	--	1236, 1192, 1200
C:\Program Files\AVAST Software\Avast\1049\UILangRes.dll Скрипт: Kарантин, Удалить, Удалить через BC	1871249408	UILangRes	Copyright (c) 2013 AVAST Software	--	1200
C:\Program Files\AVAST Software\Avast\Aavm4h.dll Скрипт: Kарантин, Удалить, Удалить через BC	1952120832	avast! Asynchronous Virus Monitor (AAVM)	Copyright (c) 2013 AVAST Software	--	1236, 1192, 1200
C:\Program Files\AVAST Software\Avast\AavmRpch.dll Скрипт: Kарантин, Удалить, Удалить через BC	1951662080	avast! AAVM Remote Procedure Call Library	Copyright (c) 2013 AVAST Software	--	1236, 1192, 1200
C:\Program Files\AVAST Software\Avast\afwCore.dll Скрипт: Kарантин, Удалить, Удалить через BC	1951006720	avast! Firewall Core library	Copyright (c) 2013 AVAST Software	--	1236, 1200
C:\Program Files\AVAST Software\Avast\afwCoreClient.dll Скрипт: Kарантин, Удалить, Удалить через BC	1948975104	avast! Firewall Core Client library	Copyright (c) 2013 AVAST Software	--	1236, 1200
C:\Program Files\AVAST Software\Avast\afwCoreServ.dll Скрипт: Kарантин, Удалить, Удалить через BC	1951072256	avast! Firewall Server library	Copyright (c) 2013 AVAST Software	--	1236
C:\Program Files\AVAST Software\Avast\afwGeoIP.dll Скрипт: Kарантин, Удалить, Удалить через BC	1948778496	avast! GeoIP library	Copyright (c) 2013 AVAST Software	--	1236, 1200
C:\Program Files\AVAST Software\Avast\afwRpc.dll Скрипт: Kарантин, Удалить, Удалить через BC	1948844032	avast! firewall Rpc	Copyright (c) 2013 AVAST Software	--	1236, 1200
C:\Program Files\AVAST Software\Avast\AhAScr.dll Скрипт: Kарантин, Удалить, Удалить через BC	1815937024	avast! Script Blocking library for Windows Scripting Interface	Copyright (c) 2013 AVAST Software	--	3724
C:\Program Files\AVAST Software\Avast\AhResMai.dll Скрипт: Kарантин, Удалить, Удалить через BC	1941438464	avast! e-Mail Scanner AAVM Provider Library	Copyright (c) 2013 AVAST Software	--	1192
C:\Program Files\AVAST Software\Avast\AhResSPM.dll Скрипт: Kарантин, Удалить, Удалить через BC	1941372928	avast! Spam Shield AAVM Provider Library	Copyright (c) 2013 AVAST Software	--	1192
C:\Program Files\AVAST Software\Avast\AhResStd.dll Скрипт: Kарантин, Удалить, Удалить через BC	1941176320	avast! Standard Shield AAVM Provider Library	Copyright (c) 2013 AVAST Software	--	1192
C:\Program Files\AVAST Software\Avast\AhResWS.dll Скрипт: Kарантин, Удалить, Удалить через BC	1940783104	avast! HTTP Scanner AAVM Provider Library	Copyright (c) 2013 AVAST Software	--	1192
C:\Program Files\AVAST Software\Avast\ashBase.dll Скрипт: Kарантин, Удалить, Удалить через BC	1967456256	Basic Functionality Module	Copyright (c) 2013 AVAST Software	--	1236, 1192, 1200
C:\Program Files\AVAST Software\Avast\ashMaiSv.dll Скрипт: Kарантин, Удалить, Удалить через BC	1937113088	avast! e-Mail Scanner Service	Copyright (c) 2013 AVAST Software	--	1192
C:\Program Files\AVAST Software\Avast\ashServ.dll Скрипт: Kарантин, Удалить, Удалить через BC	1955463168	avast! antivirus service	Copyright (c) 2013 AVAST Software	--	1192
C:\Program Files\AVAST Software\Avast\ashTask.dll Скрипт: Kарантин, Удалить, Удалить через BC	1954414592	Task Handling Module	Copyright (c) 2013 AVAST Software	--	1236, 1192, 1200
C:\Program Files\AVAST Software\Avast\ashTaskEx.dll Скрипт: Kарантин, Удалить, Удалить через BC	1950875648	avast! TaskEx library	Copyright (c) 2013 AVAST Software	--	1192, 1200
C:\Program Files\AVAST Software\Avast\ashWebSv.dll Скрипт: Kарантин, Удалить, Удалить через BC	1934295040	avast! Web Scanner	Copyright (c) 2013 AVAST Software	--	1192
C:\Program Files\AVAST Software\Avast\ashWsFtr.dll Скрипт: Kарантин, Удалить, Удалить через BC	1589116928	avast! Web Shield Filter Module	Copyright (c) 2013 AVAST Software	--	1192
C:\Program Files\AVAST Software\Avast\aswAux.dll Скрипт: Kарантин, Удалить, Удалить через BC	1949696000	avast! Auxiliary Library		--	1236, 1192, 1200
C:\Program Files\AVAST Software\Avast\aswCmnBS.dll Скрипт: Kарантин, Удалить, Удалить через BC	1966473216	Common functions	Copyright (c) 2013 AVAST Software	--	1236, 1192, 1200, 5320
C:\Program Files\AVAST Software\Avast\aswCmnIS.dll Скрипт: Kарантин, Удалить, Удалить через BC	1964441600	Antivirus independent functions	Copyright (c) 2013 AVAST Software	--	1236, 1192, 1200, 5320
C:\Program Files\AVAST Software\Avast\aswCmnOS.dll Скрипт: Kарантин, Удалить, Удалить через BC	1964244992	Antivirus HW dependent library	Copyright (c) 2013 AVAST Software	--	1236, 1192, 1200, 5320
C:\Program Files\AVAST Software\Avast\aswCommChannel.dll Скрипт: Kарантин, Удалить, Удалить через BC	1964900352	Communication Channels	Copyright (c) 2013 AVAST Software	--	1236, 1192, 1200, 5320
C:\Program Files\AVAST Software\Avast\aswData.dll Скрипт: Kарантин, Удалить, Удалить через BC	1906376704	avast! UI Layer library	Copyright (c) 2013 AVAST Software	--	1200
C:\Program Files\AVAST Software\Avast\aswDld.dll Скрипт: Kарантин, Удалить, Удалить через BC	1557463040	aswDld Dynamic Link Library	Copyright (c) 2013 AVAST Software	--	1192
C:\Program Files\AVAST Software\Avast\aswEngLdr.dll Скрипт: Kарантин, Удалить, Удалить через BC	1964769280	Antivirus engine loader	Copyright (c) 2013 AVAST Software	--	1236, 1192, 1200
C:\Program Files\AVAST Software\Avast\aswIdle.dll Скрипт: Kарантин, Удалить, Удалить через BC	1951596544	avast! Idle Hook Library		--	1192
C:\Program Files\AVAST Software\Avast\aswJsFlt.dll Скрипт: Kарантин, Удалить, Удалить через BC	1904672768	avast! Script Blocking filter library	Copyright (c) 2013 AVAST Software	--	1352, 5320
C:\Program Files\AVAST Software\Avast\aswLog.dll Скрипт: Kарантин, Удалить, Удалить через BC	1951334400	avast! Log library	Copyright (c) 2013 AVAST Software	--	1236, 1192, 1200
C:\Program Files\AVAST Software\Avast\aswpatchmgt.dll Скрипт: Kарантин, Удалить, Удалить через BC	1931411456	Software Health framework library	Copyright (c) 2013 AVAST Software	--	1192
C:\Program Files\AVAST Software\Avast\aswProperty.dll Скрипт: Kарантин, Удалить, Удалить через BC	1951858688	avast! Property Storage library	Copyright (c) 2013 AVAST Software	--	1236, 1192, 1200
C:\Program Files\AVAST Software\Avast\aswRemoteCache.dll Скрипт: Kарантин, Удалить, Удалить через BC	1908146176	RemoteCache	Copyright (c) 2013 AVAST Software	--	1200
C:\Program Files\AVAST Software\Avast\aswResourceLib.dll Скрипт: Kарантин, Удалить, Удалить через BC	1906245632	Resources	Copyright (c) 2013 AVAST Software	--	1200
C:\Program Files\AVAST Software\Avast\aswSpam.dll Скрипт: Kарантин, Удалить, Удалить через BC	1929838592	avast! Spam library	Copyright (c) 2013 AVAST Software	--	1192
C:\Program Files\AVAST Software\Avast\aswSqLt.dll Скрипт: Kарантин, Удалить, Удалить через BC	1947992064	avast! SQLite library	Copyright (c) 2013 AVAST Software	--	1236, 1192, 1200
C:\Program Files\AVAST Software\Avast\aswStrm.dll Скрипт: Kарантин, Удалить, Удалить через BC	1950547968	avast! Streaming Update library	Copyright (c) 2013 AVAST Software	--	1192
C:\Program Files\AVAST Software\Avast\aswUtil.dll Скрипт: Kарантин, Удалить, Удалить через BC	1913061376	avast! Utility library	Copyright (c) 2013 AVAST Software	--	1200
C:\Program Files\AVAST Software\Avast\avastIP.dll Скрипт: Kарантин, Удалить, Удалить через BC	1965293568	aswDld Dynamic Link Library	Copyright (c) 2013 AVAST Software	--	1236, 1192, 1200
C:\Program Files\AVAST Software\Avast\CommonRes.dll Скрипт: Kарантин, Удалить, Удалить через BC	1867120640	Common UI resources	Copyright (c) 2013 AVAST Software	--	1200
C:\Program Files\AVAST Software\Avast\defs\13120201\algo.dll Скрипт: Kарантин, Удалить, Удалить через BC	1942224896			--	1192
C:\Program Files\AVAST Software\Avast\defs\13120201\aswCmnBS.dll Скрипт: Kарантин, Удалить, Удалить через BC	1945436160	Common functions	Copyright (c) 2013 AVAST Software	--	1192
C:\Program Files\AVAST Software\Avast\defs\13120201\aswCmnIS.dll Скрипт: Kарантин, Удалить, Удалить через BC	1946091520	Antivirus independent functions	Copyright (c) 2013 AVAST Software	--	1192
C:\Program Files\AVAST Software\Avast\defs\13120201\aswCmnOS.dll Скрипт: Kарантин, Удалить, Удалить через BC	1945894912	Antivirus HW dependent library	Copyright (c) 2013 AVAST Software	--	1192
C:\Program Files\AVAST Software\Avast\defs\13120201\aswEngin.dll Скрипт: Kарантин, Удалить, Удалить через BC	1946419200	High level antivirus engine	Copyright (c) 2013 AVAST Software	--	1192
C:\Program Files\AVAST Software\Avast\defs\13120201\aswFiDb.dll Скрипт: Kарантин, Удалить, Удалить через BC	1944387584	File information database access	Copyright (c) 2013 AVAST Software	--	1192
C:\Program Files\AVAST Software\Avast\defs\13120201\aswRep.dll Скрипт: Kарантин, Удалить, Удалить через BC	1944911872	Reputation services access	Copyright (c) 2013 AVAST Software	--	1192
C:\Program Files\AVAST Software\Avast\defs\13120201\aswScan.dll Скрипт: Kарантин, Удалить, Удалить через BC	1945239552	Low level antivirus engine	Copyright (c) 2013 AVAST Software	--	1192
C:\Program Files\AVAST Software\Avast\defs\13120202\algo.dll Скрипт: Kарантин, Удалить, Удалить через BC	1507328000			--	1192
C:\Program Files\AVAST Software\Avast\defs\13120202\aswCmnBS.dll Скрипт: Kарантин, Удалить, Удалить через BC	1733885952	Common functions	Copyright (c) 2013 AVAST Software	--	1236, 1192
C:\Program Files\AVAST Software\Avast\defs\13120202\aswCmnIS.dll Скрипт: Kарантин, Удалить, Удалить через BC	1734344704	Antivirus independent functions	Copyright (c) 2013 AVAST Software	--	1236, 1192
C:\Program Files\AVAST Software\Avast\defs\13120202\aswCmnOS.dll Скрипт: Kарантин, Удалить, Удалить через BC	1749221376	Antivirus HW dependent library	Copyright (c) 2013 AVAST Software	--	1236, 1192
C:\Program Files\AVAST Software\Avast\defs\13120202\aswEngin.dll Скрипт: Kарантин, Удалить, Удалить через BC	1734672384	High level antivirus engine	Copyright (c) 2013 AVAST Software	--	1236, 1192
C:\Program Files\AVAST Software\Avast\defs\13120202\aswFiDb.dll Скрипт: Kарантин, Удалить, Удалить через BC	1637679104	File information database access	Copyright (c) 2013 AVAST Software	--	1236, 1192
C:\Program Files\AVAST Software\Avast\defs\13120202\aswRep.dll Скрипт: Kарантин, Удалить, Удалить через BC	1638203392	Reputation services access	Copyright (c) 2013 AVAST Software	--	1236, 1192
C:\Program Files\AVAST Software\Avast\defs\13120202\aswScan.dll Скрипт: Kарантин, Удалить, Удалить через BC	1733689344	Low level antivirus engine	Copyright (c) 2013 AVAST Software	--	1236, 1192
C:\Program Files\AVAST Software\Avast\defs\13120202\fwAux.dll Скрипт: Kарантин, Удалить, Удалить через BC	1942159360	avast! Firewall Helper library	Copyright (c) 2013 AVAST Software	--	1236
C:\Program Files\AVAST Software\Avast\defs\13120202\swhealthex.dll Скрипт: Kарантин, Удалить, Удалить через BC	1506279424	Software Health extension library	Copyright (c) 2013 AVAST Software	--	1192
C:\Program Files\AVAST Software\Avast\defs\13120202\uiExt.dll Скрипт: Kарантин, Удалить, Удалить через BC	1919156224	avast! UI extension library	Copyright (c) 2013 AVAST Software	--	1200
C:\Program Files\AVAST Software\Avast\HTMLayout.dll Скрипт: Kарантин, Удалить, Удалить через BC	1879375872	HTMLayout - embeddable HTML rendering and layout component	Copyright (c) 2012 AVAST Software	--	1200
C:\Program Files\AVAST Software\Avast\snxhk.dll Скрипт: Kарантин, Удалить, Удалить через BC	1902575616	avast! snxhk	Copyright (c) 2013 AVAST Software	--	3604, 3152, 4868, 4224, 4060, 5396, 5960, 5568, 1540, 2400, 1352, 5208, 5720, 5108, 452, 6060, 5320
C:\PROGRA~1\AVASTS~1\Avast\Aavm4h.dll Скрипт: Kарантин, Удалить, Удалить через BC	1952120832	avast! Asynchronous Virus Monitor (AAVM)	Copyright (c) 2013 AVAST Software	--	5320, 3724
C:\PROGRA~1\AVASTS~1\Avast\AavmRpch.dll Скрипт: Kарантин, Удалить, Удалить через BC	1951662080	avast! AAVM Remote Procedure Call Library	Copyright (c) 2013 AVAST Software	--	5320, 3724
C:\PROGRA~1\AVASTS~1\Avast\ashBase.dll Скрипт: Kарантин, Удалить, Удалить через BC	1967456256	Basic Functionality Module	Copyright (c) 2013 AVAST Software	--	5320, 3724
C:\PROGRA~1\AVASTS~1\Avast\ashTask.dll Скрипт: Kарантин, Удалить, Удалить через BC	1954414592	Task Handling Module	Copyright (c) 2013 AVAST Software	--	5320, 3724
C:\PROGRA~1\AVASTS~1\Avast\aswAux.dll Скрипт: Kарантин, Удалить, Удалить через BC	1949696000	avast! Auxiliary Library		--	5320, 3724
C:\PROGRA~1\AVASTS~1\Avast\aswCmnBS.dll Скрипт: Kарантин, Удалить, Удалить через BC	1966473216	Common functions	Copyright (c) 2013 AVAST Software	--	3724
C:\PROGRA~1\AVASTS~1\Avast\aswCmnIS.dll Скрипт: Kарантин, Удалить, Удалить через BC	1964441600	Antivirus independent functions	Copyright (c) 2013 AVAST Software	--	3724
C:\PROGRA~1\AVASTS~1\Avast\aswCmnOS.dll Скрипт: Kарантин, Удалить, Удалить через BC	1964244992	Antivirus HW dependent library	Copyright (c) 2013 AVAST Software	--	3724
C:\PROGRA~1\AVASTS~1\Avast\aswCommChannel.dll Скрипт: Kарантин, Удалить, Удалить через BC	1964900352	Communication Channels	Copyright (c) 2013 AVAST Software	--	3724
C:\PROGRA~1\AVASTS~1\Avast\aswEngLdr.dll Скрипт: Kарантин, Удалить, Удалить через BC	1964769280	Antivirus engine loader	Copyright (c) 2013 AVAST Software	--	5320, 3724
C:\PROGRA~1\AVASTS~1\Avast\aswProperty.dll Скрипт: Kарантин, Удалить, Удалить через BC	1951858688	avast! Property Storage library	Copyright (c) 2013 AVAST Software	--	5320, 3724
C:\PROGRA~1\AVASTS~1\Avast\avastIP.dll Скрипт: Kарантин, Удалить, Удалить через BC	1965293568	aswDld Dynamic Link Library	Copyright (c) 2013 AVAST Software	--	5320, 3724
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Presentatio5ae0f00f#\5ab79fc7687b330b8a1e50a053af4c1f\PresentationFramework.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1652293632	PresentationFramework.dll	© Microsoft Corporation. All rights reserved.	--	4504
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Presentatioaec034ca#\48b479fa187b2b92d7df41182f6ddf32\PresentationFramework.Aero2.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1623785472	PresentationFramework.Aero2.dll	© Microsoft Corporation. All rights reserved.	--	4504
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\PresentationCore\17564a0f525c16815fa29197c2cba98b\PresentationCore.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1671102464	PresentationCore.dll	© Microsoft Corporation. All rights reserved.	--	4504
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Xml.Linq\8a171c498cebbeaa441ac05195c91ad7\System.Xml.Linq.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1627324416	.NET Framework	© Microsoft Corporation. All rights reserved.	--	4504
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\UIAutomationTypes\29fc91e04fde6d4005d53ff20320bf9f\UIAutomationTypes.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1752039424	UIAutomationTypes.dll	© Microsoft Corporation. All rights reserved.	--	4504
C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\WindowsBase\2292e2e421f423b42b496da2f12e4f0e\WindowsBase.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1682178048	WindowsBase.dll	© Microsoft Corporation. All rights reserved.	--	4504
Обнаружено модулей:346, из них опознаны как безопасные 250

Модули пространства ядра

Модуль	Базовый адрес	Размер в памяти	Описание	Производитель
C:\Windows\system32\drivers\aswFsBlk.sys Скрипт: Kарантин, Удалить, Удалить через BC	1C64000	00C000 (49152)	avast! File System Access Blocking Driver	Copyright (c) 2013 AVAST Software
C:\Windows\system32\drivers\aswMonFlt.sys Скрипт: Kарантин, Удалить, Удалить через BC	1400000	02D000 (184320)	avast! File System Minifilter for Windows 2003/Vista	Copyright (c) 2013 AVAST Software
C:\Windows\system32\drivers\aswSnx.sys Скрипт: Kарантин, Удалить, Удалить через BC	144A000	100000 (1048576)	avast! Virtualization Driver	Copyright (c) 2013 AVAST Software
C:\Windows\system32\drivers\aswSP.sys Скрипт: Kарантин, Удалить, Удалить через BC	1B4D000	069000 (430080)	avast! self protection module	Copyright (c) 2013 AVAST Software
C:\Windows\system32\drivers\dokan.sys Скрипт: Kарантин, Удалить, Удалить через BC	306D000	020000 (131072)	Dokan Filesystem Driver	© Microsoft Corporation. All rights reserved.
C:\WINDOWS\System32\Drivers\dump_atapi.sys Скрипт: Kарантин, Удалить, Удалить через BC	2C5E000	00A000 (40960)
C:\WINDOWS\System32\Drivers\dump_dumpata.sys Скрипт: Kарантин, Удалить, Удалить через BC	2C51000	00D000 (53248)
C:\WINDOWS\System32\Drivers\dump_dumpfve.sys Скрипт: Kарантин, Удалить, Удалить через BC	2DDF000	016000 (90112)
Обнаружено модулей - 157, опознано как безопасные - 149

Службы

Служба	Описание	Статус	Файл	Группа	Зависимости
avast! Antivirus Служба: Стоп, Удалить, Отключить, Удалить через BC	avast! Antivirus	Работает	C:\Program Files\AVAST Software\Avast\AvastSvc.exe Скрипт: Kарантин, Удалить, Удалить через BC	ShellSvcGroup	aswMonFlt
avast! Firewall Служба: Стоп, Удалить, Отключить, Удалить через BC	avast! Firewall	Работает	C:\Program Files\AVAST Software\Avast\afwServ.exe Скрипт: Kарантин, Удалить, Удалить через BC	ShellSvcGroup
Обнаружено - 187, опознано как безопасные - 185

Драйверы

Служба	Описание	Статус	Файл	Группа	Зависимости
aswFsBlk Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	aswFsBlk	Работает	C:\Windows\system32\drivers\aswFsBlk.sys Скрипт: Kарантин, Удалить, Удалить через BC	FSFilter Activity Monitor	FltMgr
aswMonFlt Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	aswMonFlt	Работает	C:\Windows\system32\drivers\aswMonFlt.sys Скрипт: Kарантин, Удалить, Удалить через BC	FSFilter Anti-Virus	FltMgr
aswSnx Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	aswSnx	Работает	C:\Windows\system32\drivers\aswSnx.sys Скрипт: Kарантин, Удалить, Удалить через BC	FSFilter Virtualization	FltMgr
aswSP Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	aswSP	Работает	C:\Windows\system32\drivers\aswSP.sys Скрипт: Kарантин, Удалить, Удалить через BC
Dokan Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Dokan	Работает	C:\Windows\system32\drivers\dokan.sys Скрипт: Kарантин, Удалить, Удалить через BC
Обнаружено - 286, опознано как безопасные - 281

Автозапуск

Имя файла	Статус	Метод запуска	Описание
$(runtime.system32)\winhttp.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\WinHttpAutoProxySvc, EventMessageFile
C:\PROGRA~1\MICROS~1\Office15\GROOVEEX.DLL Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {8BA85C75-763B-4103-94EB-9470F12FE0F7} Удалить
C:\PROGRA~1\MICROS~1\Office15\GROOVEEX.DLL Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {CD55129A-B1A1-438E-A425-CEBC7DC684EE} Удалить
C:\PROGRA~1\MICROS~1\Office15\GROOVEEX.DLL Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} Удалить
C:\PROGRA~1\MICROS~1\Office15\GROOVEEX.DLL Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} Удалить
C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE15\MSORES.DLL Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft Office 15, EventMessageFile
C:\PROGRA~2\MICROS~2\Office15\1049\MAPIR.DLL Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Outlook, EventMessageFile
C:\PROGRA~2\MICROS~2\Office15\OLMAPI32.DLL Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Outlook\Performance, Library Удалить
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\IPSEventLogMsg.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Handwriting Recognition, EventMessageFile
C:\Program Files (x86)\Download Master\dmaster.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\Олег\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Олег\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Download Master.lnk,
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\Олег\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Олег\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk,
C:\Program Files (x86)\Microsoft Office\Office15\OUTLOOK.EXE Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\Олег\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Олег\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Outlook.lnk,
C:\Program Files (x86)\TuneUp Utilities 2014\DseShExt-x64.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {4838CD50-7E5D-4811-9B17-C47A85539F28} Удалить
C:\Program Files (x86)\TuneUp Utilities 2014\DseShExt-x86.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {4838CD50-7E5D-4811-9B17-C47A85539F28} Удалить
C:\Program Files (x86)\TuneUp Utilities 2014\SDShelEx-win32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} Удалить
C:\Program Files (x86)\TuneUp Utilities 2014\SDShelEx-x64.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} Удалить
C:\Program Files (x86)\\Windows Defender\MpEvMsg.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\WinDefend, EventMessageFile
C:\Program Files\AVAST Software\Avast\AvastUI.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, AvastUI.exe Удалить
C:\Program Files\AVAST Software\Avast\ashShA64.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {472083B0-C522-11CF-8763-00608CC02F24} Удалить
C:\Program Files\AVAST Software\Avast\ashShell.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {472083B0-C522-11CF-8763-00608CC02F24} Удалить
C:\Program Files\AVAST Software\Avast\setup\emupdate\f5e80355-aeca-4b1c-b61d-35bfedd76193.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, 20131121 Удалить
C:\Program Files\WinZip\wzshls64.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {E0D79304-84BE-11CE-9641-444553540000} Удалить
C:\Program Files\WinZip\wzshls64.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {E0D79305-84BE-11CE-9641-444553540000} Удалить
C:\Program Files\WinZip\wzshls64.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {E0D79306-84BE-11CE-9641-444553540000} Удалить
C:\Program Files\WinZip\wzshls64.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {E0D79307-84BE-11CE-9641-444553540000} Удалить
C:\Users\Олег\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\desktop (1).ini Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Файл в папке автозагрузки	C:\Users\Олег\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Олег\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\desktop (1).ini,
C:\Users\Олег\AppData\Roaming\uTorrent\uTorrent.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\Олег\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Олег\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk,
C:\WINDOWS\System32\AudioEndpointBuilder.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AudioEndpointBuilder\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\Audiosrv.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Audiosrv\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\AxInstSV.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AxInstSV\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\AxInstSv.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-AxInstallService, EventMessageFile
C:\WINDOWS\System32\DFDTS.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Windows Disk Diagnostic, EventMessageFile
C:\WINDOWS\System32\DeviceSetupManager.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DsmSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\Drivers\EhStorTcgDrv.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-EnhancedStorage-EhStorTcgDrv, EventMessageFile
C:\WINDOWS\System32\Drivers\Pcmcia.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\pcmcia, EventMessageFile
C:\WINDOWS\System32\Drivers\VolSnap.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Volsnap, EventMessageFile
C:\WINDOWS\System32\Drivers\acpi.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\ACPI, EventMessageFile
C:\WINDOWS\System32\Drivers\hidbth.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\HidBth, EventMessageFile
C:\WINDOWS\System32\Drivers\hidi2c.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\hidi2c, EventMessageFile
C:\WINDOWS\System32\Drivers\uefi.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\UEFI, EventMessageFile
C:\WINDOWS\System32\Drivers\umdf\HidBthLE.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mshidumdf, EventMessageFile
C:\WINDOWS\System32\Drivers\usbehci.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\usbehci, EventMessageFile
C:\WINDOWS\System32\ICSvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\vmicguestinterface\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\ICSvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\vmicheartbeat\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\ICSvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\vmickvpexchange\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\ICSvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\vmicrdv\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\ICSvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\vmicshutdown\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\ICSvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\vmictimesync\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\ICSvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\vmicvss\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\KeyboardFilterSvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\MsKeyboardFilter\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\NcdAutoSetup.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\NcdAutoSetup\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\RpcEpMap.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RpcEptMapper\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\SCardSvr.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SCardSvr\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\ScDeviceEnum.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\ScDeviceEnum\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\SystemEventsBrokerServer.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SystemEventsBroker\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\TabSvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TabletInputService\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\TimeBrokerServer.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TimeBroker\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\UI0Detect.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Interactive Services detection, EventMessageFile
C:\WINDOWS\System32\VSSVC.EXE Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VSS, EventMessageFile
C:\WINDOWS\System32\VSSVC.EXE Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Security\VSSAudit, EventMessageFile
C:\WINDOWS\System32\WSService.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WSService\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\WUDFSvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wudfsvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\WerSvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WerSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\aelupsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AeLookupSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\aelupsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AeLookupSvc, EventMessageFile
C:\WINDOWS\System32\appidsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AppIDSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\appinfo.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Appinfo\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\bdesvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BDESVC\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\bfe.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BFE\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\bisrv.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BrokerInfrastructure\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\browser.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Browser\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\certprop.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\CertPropSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\certprop.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SCPolicySvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\cscsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\CscService\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\ddputils.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Deduplication, EventMessageFile
C:\WINDOWS\System32\defragsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\defragsvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\dmvscres.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\dmvsc, EventMessageFile
C:\WINDOWS\System32\dnsrslvr.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Dnscache\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\dot3svc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\dot3svc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\drivers\HECIx64.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\MEIx64, EventMessageFile
C:\WINDOWS\System32\drivers\MTConfig.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\MTConfig, EventMessageFile
C:\WINDOWS\System32\drivers\UMDF\LocationProvider.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-LocationProvider, EventMessageFile
C:\WINDOWS\System32\drivers\amdk8.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AmdK8, EventMessageFile
C:\WINDOWS\System32\drivers\amdppm.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AmdPPM, EventMessageFile
C:\WINDOWS\System32\drivers\ati2erec.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\ATIeRecord, EventMessageFile
C:\WINDOWS\System32\drivers\ati2erec.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\amdkmdag, EventMessageFile
C:\WINDOWS\System32\drivers\ati2erec.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\amdkmdap, EventMessageFile
C:\WINDOWS\System32\drivers\bxvbda.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\b06bdrv, EventMessageFile
C:\WINDOWS\System32\drivers\evbda.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\ebdrv, EventMessageFile
C:\WINDOWS\System32\drivers\fltmgr.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\FltMgr, EventMessageFile
C:\WINDOWS\System32\drivers\fxppm.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\FxPPM, EventMessageFile
C:\WINDOWS\System32\drivers\i8042prt.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\i8042prt, EventMessageFile
C:\WINDOWS\System32\drivers\iaStorAV.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\iaStorAV, EventMessageFile
C:\WINDOWS\System32\drivers\iaStorV.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\iaStorV, EventMessageFile
C:\WINDOWS\System32\drivers\intelppm.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\intelppm, EventMessageFile
C:\WINDOWS\System32\drivers\ipmidrv.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPMIDRV, EventMessageFile
C:\WINDOWS\System32\drivers\isapnp.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\isapnp, EventMessageFile
C:\WINDOWS\System32\drivers\kbdclass.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\kbdclass, EventMessageFile
C:\WINDOWS\System32\drivers\kbdhid.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\kbdhid, EventMessageFile
C:\WINDOWS\System32\drivers\mouclass.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mouclass, EventMessageFile
C:\WINDOWS\System32\drivers\mouhid.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mouhid, EventMessageFile
C:\WINDOWS\System32\drivers\nvstor.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\nvstor, EventMessageFile
C:\WINDOWS\System32\drivers\parport.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Parport, EventMessageFile
C:\WINDOWS\System32\drivers\processr.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Processor, EventMessageFile
C:\WINDOWS\System32\drivers\sbp2port.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\sbp2port, EventMessageFile
C:\WINDOWS\System32\drivers\serial.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Serial, EventMessageFile
C:\WINDOWS\System32\drivers\sermouse.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\sermouse, EventMessageFile
C:\WINDOWS\System32\drivers\storvsp.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\storvsp, EventMessageFile
C:\WINDOWS\System32\drivers\tpm.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TPM, EventMessageFile
C:\WINDOWS\System32\drivers\tsusbflt.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TsUsbFlt, EventMessageFile
C:\WINDOWS\System32\drivers\vpci.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\vpci, EventMessageFile
C:\WINDOWS\System32\drivers\vpcivsp.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\vpcivsp, EventMessageFile
C:\WINDOWS\System32\drivers\wacompen.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\WacomPen, EventMessageFile
C:\WINDOWS\System32\drivers\wd.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Wd, EventMessageFile
C:\WINDOWS\System32\dxgwdi.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Display, EventMessageFile
C:\WINDOWS\System32\eapsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eaphost\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\ikeext.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\IKEEXT\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\iphlpsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\iphlpsvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\ipnathlp.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\ipsecsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PolicyAgent\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\iscsiexe.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\MSiSCSI, EventMessageFile
C:\WINDOWS\System32\iscsilog.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\iScsiPrt, EventMessageFile
C:\WINDOWS\System32\lltdsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\lltdsvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\lmhsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\lmhosts\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\lsasrv.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\LsaSrv, EventMessageFile
C:\WINDOWS\System32\lsasrv.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Schannel, EventMessageFile
C:\WINDOWS\System32\lsm.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\LSM\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\mdsched.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-MemoryDiagnostics-Schedule, EventMessageFile
C:\WINDOWS\System32\ncasvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\NcaSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\ncbservice.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\NcbService\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\netman.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Netman\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\netprofmsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\netprofm\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\netvscres.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\netvsc, EventMessageFile
C:\WINDOWS\System32\nlasvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\pcasvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PcaSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\profsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-User Profiles Service, EventMessageFile
C:\WINDOWS\System32\profsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Profsvc, EventMessageFile
C:\WINDOWS\System32\pwlauncher.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-WindowsToGo-StartupOptions, EventMessageFile
C:\WINDOWS\System32\qmgr.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BITS\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\rasauto.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RasAuto\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\rasmans.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RasMan\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\relpost.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-MemoryDiagnostics-Results, EventMessageFile
C:\WINDOWS\System32\samsrv.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Directory-Services-SAM, EventMessageFile
C:\WINDOWS\System32\samsrv.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\SAM, EventMessageFile
C:\WINDOWS\System32\sens.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SENS\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\smspace.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\SM Space Provider, EventMessageFile
C:\WINDOWS\System32\snmptrap.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\SNMPTRAP, EventMessageFile
C:\WINDOWS\System32\ssdpsrv.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SSDPSRV\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\sstpsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-RasSstp, EventMessageFile
C:\WINDOWS\System32\swprv.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\swprv\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\tcpmon.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TCPMon, EventMessageFile
C:\WINDOWS\System32\termsrv.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TermService\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\trkwks.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TrkWks\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\umpo.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Power, EventMessageFile
C:\WINDOWS\System32\umrdp.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\UmRdpService\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\umrdp.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\UmRdpService, EventMessageFile
C:\WINDOWS\System32\vds.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Virtual Disk Service, EventMessageFile
C:\WINDOWS\System32\vdsbas.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\VDS Basic Provider, EventMessageFile
C:\WINDOWS\System32\vdsdyn.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\VDS Dynamic Provider, EventMessageFile
C:\WINDOWS\System32\vdsvd.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\VDS Virtual Disk Provider, EventMessageFile
C:\WINDOWS\System32\vmbusres.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\vmbus, EventMessageFile
C:\WINDOWS\System32\vmbusres.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\vmbusr, EventMessageFile
C:\WINDOWS\System32\vmictimeprovider.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\VMICTimeProvider, DllName Удалить
C:\WINDOWS\System32\vmstorfltres.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\storflt, EventMessageFile
C:\WINDOWS\System32\wbiosrvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WbioSrvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\wcmsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Wcmsvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\wcncsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wcncsvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\wecsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\wecsvc, EventMessageFile
C:\WINDOWS\System32\wercplsupport.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wercplsupport\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\wersvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Application Hang, EventMessageFile
C:\WINDOWS\System32\wersvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\WerSvc, EventMessageFile
C:\WINDOWS\System32\wevtsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Security\Microsoft-Windows-Eventlog, EventMessageFile
C:\WINDOWS\System32\wevtsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Eventlog, EventMessageFile
C:\WINDOWS\System32\wiarpc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WiaRpc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\wiaservc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\stisvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\wiaservc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\StillImage, EventMessageFile
C:\WINDOWS\System32\win32k.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Kmode
C:\WINDOWS\System32\win32k.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Win32k, EventMessageFile
C:\WINDOWS\System32\wininit.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wininit, EventMessageFile
C:\WINDOWS\System32\winlogon.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Winlogon, EventMessageFile
C:\WINDOWS\System32\winlogon.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wlclntfy, EventMessageFile
C:\WINDOWS\System32\wkssvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\wlansvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WlanSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\wscsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wscsvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\wscsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\SecurityCenter, EventMessageFile
C:\WINDOWS\System32\wwansvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WwanSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\AUInstallAgent.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AllUserInstallAgent, EventMessageFile
C:\WINDOWS\system32\AUInstallAgent.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-All-User-Install-Agent, EventMessageFile
C:\WINDOWS\system32\AppReadiness.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AppReadiness\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\AppReadiness.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AppReadiness, EventMessageFile
C:\WINDOWS\system32\BlbEvents.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Backup, EventMessageFile
C:\WINDOWS\system32\FntCache.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\FontCache\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\KMSVC.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Key Management Service, DisplayNameFile
C:\WINDOWS\system32\ListSvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\HomeGroupListener\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\MemoryDiagnostic.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Memory-Diagnostic-Task-Handler, EventMessageFile
C:\WINDOWS\system32\Microsoft-Windows-System-Events.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-AppModel-Runtime, EventMessageFile
C:\WINDOWS\system32\Microsoft-Windows-System-Events.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-AppModel-State, EventMessageFile
C:\WINDOWS\system32\Microsoft-Windows-System-Events.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-SoftwareRestrictionPolicies, EventMessageFile
C:\WINDOWS\system32\Microsoft-Windows-System-Events.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-User-Loader, EventMessageFile
C:\WINDOWS\system32\Microsoft-Windows-System-Events.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-Boot, EventMessageFile
C:\WINDOWS\system32\Microsoft-Windows-System-Events.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-General, EventMessageFile
C:\WINDOWS\system32\SrEvents.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-System-Restore, EventMessageFile
C:\WINDOWS\system32\WINSAT.EXE Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-WindowsSystemAssessmentTool, EventMessageFile
C:\WINDOWS\system32\WUDFPlatform.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-DriverFrameworks-UserMode, EventMessageFile
C:\WINDOWS\system32\appxdeploymentserver.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AppXSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\bthserv.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\bthserv\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\certprop.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-SCPNP, EventMessageFile
C:\WINDOWS\system32\cofiredm.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-CorruptedFileRecovery-Client, EventMessageFile
C:\WINDOWS\system32\cofiredm.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-CorruptedFileRecovery-Server, EventMessageFile
C:\WINDOWS\system32\cryptsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\CryptSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\cscsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-OfflineFiles, EventMessageFile
C:\WINDOWS\system32\csrsrv.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Subsys-SMSS, EventMessageFile
C:\WINDOWS\system32\das.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DeviceAssociationService\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\defragsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Defrag, EventMessageFile
C:\WINDOWS\system32\dfdts.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-DiskDiagnostic, EventMessageFile
C:\WINDOWS\system32\dps.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DPS\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\drivers\HTTP.SYS Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-HttpEvent, EventMessageFile
C:\WINDOWS\system32\drivers\NdisImPlatform.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-NdisImPlatformSysEvtProvider, EventMessageFile
C:\WINDOWS\system32\drivers\SerCx.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Serial-ClassExtension, EventMessageFile
C:\WINDOWS\system32\drivers\SerCx.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\sercx, EventMessageFile
C:\WINDOWS\system32\drivers\SerCx2.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Serial-ClassExtension-V2, EventMessageFile
C:\WINDOWS\system32\drivers\SerCx2.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\sercx2, EventMessageFile
C:\WINDOWS\system32\drivers\SpbCx.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-SPB-ClassExtension, EventMessageFile
C:\WINDOWS\system32\drivers\SpbCx.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\spbcx, EventMessageFile
C:\WINDOWS\system32\drivers\bridge.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-NetworkBridge, EventMessageFile
C:\WINDOWS\system32\drivers\exfat.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-exFAT-SQM, EventMessageFile
C:\WINDOWS\system32\drivers\fastfat.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Fat-SQM, EventMessageFile
C:\WINDOWS\system32\drivers\fltmgr.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-FilterManager, EventMessageFile
C:\WINDOWS\system32\drivers\fvevol.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-BitLocker-Driver, EventMessageFile
C:\WINDOWS\system32\drivers\hidi2c.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-SPB-HIDI2C, EventMessageFile
C:\WINDOWS\system32\drivers\msgpioclx.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-GPIO-ClassExtension, EventMessageFile
C:\WINDOWS\system32\drivers\ndis.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-NDIS, EventMessageFile
C:\WINDOWS\system32\drivers\ntfs.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Ntfs, EventMessageFile
C:\WINDOWS\system32\drivers\ntfs.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Ntfs-SQM, EventMessageFile
C:\WINDOWS\system32\drivers\ntfs.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Ntfs-UBPM, EventMessageFile
C:\WINDOWS\system32\drivers\ntfs.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Ntfs, EventMessageFile
C:\WINDOWS\system32\drivers\refs.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\ReFS, EventMessageFile
C:\WINDOWS\system32\drivers\usbxhci.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-USB-USBXHCI, EventMessageFile
C:\WINDOWS\system32\dwm.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Desktop Window Manager, EventMessageFile
C:\WINDOWS\system32\eapsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-EapHost, EventMessageFile
C:\WINDOWS\system32\efssvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\EFS\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\fdPHost.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\fdPHost\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\fdphost.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-FunctionDiscoveryHost, EventMessageFile
C:\WINDOWS\system32\fdrespub.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\FDResPub\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\fdrespub.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-ResourcePublication, EventMessageFile
C:\WINDOWS\system32\fhsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\fhsvc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\fthsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Fault-Tolerant-Heap, EventMessageFile
C:\WINDOWS\system32\fveapi.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-BitLocker-API, EventMessageFile
C:\WINDOWS\system32\iphlpsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Iphlpsvc, EventMessageFile
C:\WINDOWS\system32\iscsiexe.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\MSiSCSI\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\kmsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\hkmsvc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\lpksetup.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-LanguagePackSetup, EventMessageFile
C:\WINDOWS\system32\lsm.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\LSM, EventMessageFile
C:\WINDOWS\system32\lsm.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TerminalServices-LocalSessionManager, EventMessageFile
C:\WINDOWS\system32\microsoft-windows-hal-events.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-HAL, EventMessageFile
C:\WINDOWS\system32\microsoft-windows-kernel-pnp-events.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-PnP, EventMessageFile
C:\WINDOWS\system32\microsoft-windows-kernel-power-events.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-Power, EventMessageFile
C:\WINDOWS\system32\microsoft-windows-kernel-processor-power-events.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-Interrupt-Steering, EventMessageFile
C:\WINDOWS\system32\microsoft-windows-kernel-processor-power-events.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-Processor-Power, EventMessageFile
C:\WINDOWS\system32\mmcss.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\MMCSS\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\mmcss.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\THREADORDER\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\mpssvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\mpssvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Firewall, EventMessageFile
C:\WINDOWS\system32\msdtckrm.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\KtmRm\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\nsisvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\nsi\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\oobe\InstallEventRes.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-InstallUX, EventMessageFile
C:\WINDOWS\system32\oobe\winsetup.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Setup, EventMessageFile
C:\WINDOWS\system32\p2psvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\p2psvc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\peerdistsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PeerDistSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\pnrpauto.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PNRPAutoReg\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\pnrpsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\p2pimsvc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\pnrpsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PNRPsvc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\profsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\ProfSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\psxss.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
C:\WINDOWS\system32\qagentRT.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\napagent\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\qmgr.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Bits-Client, EventMessageFile
C:\WINDOWS\system32\regsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RemoteRegistry\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\reseteng.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-ResetEng, EventMessageFile
C:\WINDOWS\system32\rpcss.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DcomLaunch\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\rpcss.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RpcSs\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\schedsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Schedule\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\schedsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TaskScheduler, EventMessageFile
C:\WINDOWS\system32\sdengin2.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Windows Backup, EventMessageFile
C:\WINDOWS\system32\seclogon.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\seclogon\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\sensrsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SensrSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\services.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Service Control Manager, EventMessageFile
C:\WINDOWS\system32\setupetw.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-SetupPlatform, EventMessageFile
C:\WINDOWS\system32\sppsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Software Protection Platform Service, EventMessageFile
C:\WINDOWS\system32\sppsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Key Management Service\KmsRequests, EventMessageFile
C:\WINDOWS\system32\srcore.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\System Restore, EventMessageFile
C:\WINDOWS\system32\srvsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\sstpsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SstpSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\sstpsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\RasSstp, EventMessageFile
C:\WINDOWS\system32\svsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\svsvc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\sysmain.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SysMain\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\sysmain.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\rdyboost\Performance, Library Удалить
C:\WINDOWS\system32\termsrv.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TerminalServices-RemoteConnectionManager, EventMessageFile
C:\WINDOWS\system32\termsrv.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TermService, EventMessageFile
C:\WINDOWS\system32\themeservice.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Themes\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\umpnpmgr.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DeviceInstall\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\umpnpmgr.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PlugPlay\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\umpnpmgr.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-UserPnp, EventMessageFile
C:\WINDOWS\system32\umpo.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Power\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\umpo.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-UserModePowerService, EventMessageFile
C:\WINDOWS\system32\vmicres.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\vmicguestinterface, EventMessageFile
C:\WINDOWS\system32\vmicres.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\vmicheartbeat, EventMessageFile
C:\WINDOWS\system32\vmicres.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\vmickvpexchange, EventMessageFile
C:\WINDOWS\system32\vmicres.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\vmicrdv, EventMessageFile
C:\WINDOWS\system32\vmicres.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\vmicshutdown, EventMessageFile
C:\WINDOWS\system32\vmicres.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\vmictimesync, EventMessageFile
C:\WINDOWS\system32\vmicres.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\vmicvss, EventMessageFile
C:\WINDOWS\system32\w32time.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\w32time.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Time-Service, EventMessageFile
C:\WINDOWS\system32\w32time.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\W32Time, EventMessageFile
C:\WINDOWS\system32\w32time.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient, DllName Удалить
C:\WINDOWS\system32\w32time.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer, DllName Удалить
C:\WINDOWS\system32\wbem\WMIsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Winmgmt\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\wbem\WinMgmtR.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-WMI, EventMessageFile
C:\WINDOWS\system32\wecsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Wecsvc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\wecsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-EventCollector, EventMessageFile
C:\WINDOWS\system32\wecsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\HardwareEvents, DisplayNameFile
C:\WINDOWS\system32\wecsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-EventCollector, EventMessageFile
C:\WINDOWS\system32\wephostsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WEPHOSTSVC\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\whealogr.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-WHEA-Logger, EventMessageFile
C:\WINDOWS\system32\wininit.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Wininit, EventMessageFile
C:\WINDOWS\system32\winlogon.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Winlogon, EventMessageFile
C:\WINDOWS\system32\winsrv.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Winsrv, EventMessageFile
C:\WINDOWS\system32\winsrv.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Application Popup, EventMessageFile
C:\WINDOWS\system32\wlansvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-WLAN-AutoConfig, EventMessageFile
C:\WINDOWS\system32\wlidsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wlidsvc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\workfolderssvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\workfolderssvc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\wpdbusenum.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WPDBusEnum\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\wsepno.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Windows Search Service Profile Notification, EventMessageFile
C:\WINDOWS\system32\wuaueng.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wuauserv\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\wuaueng.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-WindowsUpdateClient, EventMessageFile
C:\Windows\System32\Drivers\VerifierExt.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-XDV, EventMessageFile
C:\Windows\System32\HPZinw12.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Net Driver HPZ12\Parameters, ServiceDll Удалить
C:\Windows\System32\HPZipm12.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Pml Driver HPZ12\Parameters, ServiceDll Удалить
C:\Windows\System32\drivers\Wdf01000.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\wdf01000, EventMessageFile
C:\Windows\System32\fxsevent.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft Fax, EventMessageFile
C:\Windows\System32\icardres.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\CardSpace 4.0.0.0, EventMessageFile
C:\Windows\System32\vaultsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\VaultSvc\Parameters, ServiceDll Удалить
c:\users\Олег\appdata\local\temp\19BE753A-8FFBBEE8-B517B876-DB6E4CDE\i0hlphml.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Doctor Web\DrWebARKDaemon, EventMessageFile
c:\users\Олег\appdata\local\temp\19BE753A-8FFBBEE8-B517B876-DB6E4CDE\n36dknbj.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Doctor Web\Dr.Web Engine, EventMessageFile
livessp.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	?	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Lsa, Security Packages
lvcod64.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Drivers32, vidc.i420 Удалить
Обнаружено элементов автозапуска - 873, опознано как безопасные - 527

Модули расширения Internet Explorer (BHO, панели ...)

Имя файла	Тип	Описание	Производитель	CLSID
C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll Скрипт: Kарантин, Удалить, Удалить через BC	BHO	Microsoft Lync		{31D09BA0-12F5-4CCE-BE8A-2923E76605DA} Удалить
C:\Program Files\Classic Shell\ClassicExplorer32.dll Скрипт: Kарантин, Удалить, Удалить через BC	BHO	Adds classic Windows Explorer features	Copyright (C) 2009-2013, Ivo Beltchev	{449D0D6E-2412-4E61-B68F-1CB625CD9E52} Удалить
C:\Program Files\Classic Shell\ClassicIEDLL_32.dll Скрипт: Kарантин, Удалить, Удалить через BC	BHO	Customizations for the title bar and status bar of IE	Copyright (C) 2009-2013, Ivo Beltchev	{EA801577-E6AD-4BD5-8F71-4BE0154331A4} Удалить
C:\Program Files\Classic Shell\ClassicExplorer32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Панель	Adds classic Windows Explorer features	Copyright (C) 2009-2013, Ivo Beltchev	{553891B7-A0D5-4526-BE18-D3CE461D6310} Удалить
C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll Скрипт: Kарантин, Удалить, Удалить через BC	Модуль расширения	Microsoft Lync		{31D09BA0-12F5-4CCE-BE8A-2923E76605DA} Удалить
C:\Program Files\Classic Shell\ClassicIE_32.exe Скрипт: Kарантин, Удалить, Удалить через BC	Модуль расширения	Classic IE	Copyright (C) 2009-2013, Ivo Beltchev	{56753E59-AF1D-4FBA-9E15-31557124ADA2} Удалить
C:\Program Files\Classic Shell\ClassicIE_32.exe Скрипт: Kарантин, Удалить, Удалить через BC	Модуль расширения	Classic IE	Copyright (C) 2009-2013, Ivo Beltchev	{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} Удалить
C:\Program Files (x86)\Download Master\dmaster.exe Скрипт: Kарантин, Удалить, Удалить через BC	Модуль расширения	Download Master	2002-2013 WestByte	{8DAE90AD-4583-4977-9DD4-4360F7A45C74} Удалить
Обнаружено элементов - 16, опознано как безопасные - 8

Модули расширения проводника

Имя файла	Назначение	Описание	Производитель	CLSID
	Contacts folder			{0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48} Удалить
	WebCheck			{E6FB5E20-DE35-11CF-9C87-00AA005127ED} Удалить
	Catalyst Context Menu extension			{5E2121EE-0300-11D4-8D3B-444553540000} Удалить
C:\Program Files\AVAST Software\Avast\ashShell.dll Скрипт: Kарантин, Удалить, Удалить через BC	avast	avast! Shell Extension	Copyright (c) 2013 AVAST Software	{472083B0-C522-11CF-8763-00608CC02F24} Удалить
C:\Program Files (x86)\TuneUp Utilities 2014\SDShelEx-win32.dll Скрипт: Kарантин, Удалить, Удалить через BC	TuneUp Shredder Shell Extension	TuneUp Shredder Shell Extension	Copyright © AVG Netherlands B. V. 2011	{4858E7D9-8E12-45a3-B6A3-1CD128C9D403} Удалить
C:\Program Files (x86)\TuneUp Utilities 2014\DseShExt-x86.dll Скрипт: Kарантин, Удалить, Удалить через BC	TuneUp Disk Space Explorer Shell Extension	TuneUp Disk Space Explorer Shell Extension	Copyright © AVG Netherlands B. V. 2011	{4838CD50-7E5D-4811-9B17-C47A85539F28} Удалить
Обнаружено элементов - 32, опознано как безопасные - 26

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файла	Тип	Наименование	Описание	Производитель
AdobePDF.dll Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	Adobe PDF Port Monitor
localspl.dll Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	Local Port
FXSMON.DLL Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	Microsoft Shared Fax Monitor
hpz3lw71.dll Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	PCL hpz3lw71
tcpmon.dll Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	Standard TCP/IP Port
usbmon.dll Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	USB Monitor
WSDMon.dll Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	WSD Port
inetpp.dll Скрипт: Kарантин, Удалить, Удалить через BC	Провайдер	HTTP Print Services
win32spl.dll Скрипт: Kарантин, Удалить, Удалить через BC	Провайдер	LanMan Print Services
Обнаружено элементов - 9, опознано как безопасные - 0

Задания планировщика задач Task Scheduler

Имя файла	Имя задания	Состояние задания	Описание	Производитель	Путь	Командная строка
C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe Скрипт: Kарантин, Удалить, Удалить через BC	avast! Emergency Update Скрипт: Удалить		avast! Emergency Update	Copyright (c) 2013 AVAST Software	C:\WINDOWS\system32\Tasks\	C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe
C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe Скрипт: Kарантин, Удалить, Удалить через BC	Office 15 Subscription Heartbeat Скрипт: Удалить				C:\WINDOWS\system32\Tasks\Microsoft\Office\	C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe
C:\WINDOWS\system32\MRT.exe Скрипт: Kарантин, Удалить, Удалить через BC	MRT_HB Скрипт: Удалить		Средство удаления вредоносных программ Microsoft Windows	© Microsoft Corporation. Все права защищены.	C:\WINDOWS\system32\Tasks\Microsoft\Windows\RemovalTools\	C:\WINDOWS\system32\MRT.exe /EHB /Q
c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC	{51145441-54C3-40CB-B7DE-B69D375F0858} Скрипт: Удалить		Google Chrome	Copyright 2012 Google Inc. All rights reserved.	C:\WINDOWS\system32\Tasks\	c:\program files (x86)\google\chrome\application\chrome.exe http://ui.skype.com/ui/0/6.0.66.126/ru/abandoninstall?source=lightinstaller&page=tsProgressBar
Обнаружено элементов - 75, опознано как безопасные - 71

Настройки SPI/LSP

Поставщики пространства имен (NSP)

Поставщик	Статус	Исп. файл	Описание	GUID
Обнаружено - 6, опознано как безопасные - 6

Поставщики транспортных протоколов (TSP, LSP)

Поставщик Исп. файл Описание
Обнаружено - 10, опознано как безопасные - 10
Результаты автоматического анализа настроек SPI
Настройки LSP проверены. Ошибок не обнаружено

Порты TCP/UDP

Порт Статус Remote Host Remote Port Приложение Примечания
Порты TCP
139 LISTENING 0.0.0.0 0 [4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445 LISTENING 0.0.0.0 0 [4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
554 LISTENING 0.0.0.0 0 [5068] wmpnetwk.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2869 LISTENING 0.0.0.0 0 [4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5357 LISTENING 0.0.0.0 0 [4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10243 LISTENING 0.0.0.0 0 [4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12025 LISTENING 0.0.0.0 0 [1192] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080 ESTABLISHED 127.0.0.1 51415 [1192] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080 CLOSE_WAIT 127.0.0.1 51417 [1192] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080 CLOSE_WAIT 127.0.0.1 51427 [1192] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080 CLOSE_WAIT 127.0.0.1 51461 [1192] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080 CLOSE_WAIT 127.0.0.1 51463 [1192] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080 ESTABLISHED 127.0.0.1 51466 [1192] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080 CLOSE_WAIT 127.0.0.1 51469 [1192] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080 CLOSE_WAIT 127.0.0.1 51471 [1192] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080 CLOSE_WAIT 127.0.0.1 51473 [1192] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080 CLOSE_WAIT 127.0.0.1 51504 [1192] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080 CLOSE_WAIT 127.0.0.1 51505 [1192] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080 CLOSE_WAIT 127.0.0.1 51510 [1192] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080 CLOSE_WAIT 127.0.0.1 51512 [1192] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080 CLOSE_WAIT 127.0.0.1 51514 [1192] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080 CLOSE_WAIT 127.0.0.1 51515 [1192] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080 CLOSE_WAIT 127.0.0.1 51516 [1192] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080 CLOSE_WAIT 127.0.0.1 51520 [1192] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080 CLOSE_WAIT 127.0.0.1 51522 [1192] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080 CLOSE_WAIT 127.0.0.1 51528 [1192] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080 CLOSE_WAIT 127.0.0.1 51529 [1192] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080 CLOSE_WAIT 127.0.0.1 51530 [1192] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080 CLOSE_WAIT 127.0.0.1 51531 [1192] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080 CLOSE_WAIT 127.0.0.1 51532 [1192] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080 CLOSE_WAIT 127.0.0.1 51533 [1192] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080 CLOSE_WAIT 127.0.0.1 51541 [1192] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080 CLOSE_WAIT 127.0.0.1 51542 [1192] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080 CLOSE_WAIT 127.0.0.1 51546 [1192] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080 CLOSE_WAIT 127.0.0.1 51553 [1192] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080 CLOSE_WAIT 127.0.0.1 51557 [1192] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080 CLOSE_WAIT 127.0.0.1 51559 [1192] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080 CLOSE_WAIT 127.0.0.1 51560 [1192] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080 CLOSE_WAIT 127.0.0.1 51561 [1192] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080 CLOSE_WAIT 127.0.0.1 51562 [1192] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080 CLOSE_WAIT 127.0.0.1 51567 [1192] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080 CLOSE_WAIT 127.0.0.1 51568 [1192] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080 CLOSE_WAIT 127.0.0.1 51569 [1192] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080 CLOSE_WAIT 127.0.0.1 51570 [1192] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080 CLOSE_WAIT 127.0.0.1 51571 [1192] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080 CLOSE_WAIT 127.0.0.1 51572 [1192] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080 CLOSE_WAIT 127.0.0.1 51586 [1192] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080 LISTENING 0.0.0.0 0 [1192] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12110 LISTENING 0.0.0.0 0 [1192] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12119 LISTENING 0.0.0.0 0 [1192] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12143 LISTENING 0.0.0.0 0 [1192] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12465 LISTENING 0.0.0.0 0 [1192] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12563 LISTENING 0.0.0.0 0 [1192] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12993 LISTENING 0.0.0.0 0 [1192] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12995 LISTENING 0.0.0.0 0 [1192] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
27275 LISTENING 0.0.0.0 0 [1192] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49152 LISTENING 0.0.0.0 0 [580] wininit.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49154 LISTENING 0.0.0.0 0 [684] lsass.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49156 LISTENING 0.0.0.0 0 [1560] spoolsv.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49159 ESTABLISHED 77.234.43.60 80 [1192] c:\program files\avast software\avast\avastsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49169 LISTENING 0.0.0.0 0 [672] services.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49283 ESTABLISHED 157.55.241.160 443 [4656] SkyDrive.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49495 ESTABLISHED 157.55.241.160 443 [4656] SkyDrive.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49888 ESTABLISHED 173.194.69.125 5222 [1352] c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51415 ESTABLISHED 127.0.0.1 12080 [1352] c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51417 FIN_WAIT2 127.0.0.1 12080 [1352] c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51427 FIN_WAIT2 127.0.0.1 12080 [1352] c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51461 FIN_WAIT2 127.0.0.1 12080 [1352] c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51463 FIN_WAIT2 127.0.0.1 12080 [1352] c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51466 ESTABLISHED 127.0.0.1 12080 [1352] c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51469 FIN_WAIT2 127.0.0.1 12080 [1352] c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51471 FIN_WAIT2 127.0.0.1 12080 [1352] c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51473 FIN_WAIT2 127.0.0.1 12080 [1352] c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51504 FIN_WAIT2 127.0.0.1 12080 [1352] c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51505 FIN_WAIT2 127.0.0.1 12080 [1352] c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51510 FIN_WAIT2 127.0.0.1 12080 [1352] c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51512 FIN_WAIT2 127.0.0.1 12080 [1352] c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51514 FIN_WAIT2 127.0.0.1 12080 [1352] c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51515 FIN_WAIT2 127.0.0.1 12080 [1352] c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51516 FIN_WAIT2 127.0.0.1 12080 [1352] c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51520 FIN_WAIT2 127.0.0.1 12080 [1352] c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51522 FIN_WAIT2 127.0.0.1 12080 [1352] c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51528 FIN_WAIT2 127.0.0.1 12080 [1352] c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51529 FIN_WAIT2 127.0.0.1 12080 [1352] c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51530 FIN_WAIT2 127.0.0.1 12080 [1352] c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51531 FIN_WAIT2 127.0.0.1 12080 [1352] c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51532 FIN_WAIT2 127.0.0.1 12080 [1352] c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51533 FIN_WAIT2 127.0.0.1 12080 [1352] c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51541 FIN_WAIT2 127.0.0.1 12080 [1352] c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51542 FIN_WAIT2 127.0.0.1 12080 [1352] c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51546 FIN_WAIT2 127.0.0.1 12080 [1352] c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51553 FIN_WAIT2 127.0.0.1 12080 [1352] c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51557 FIN_WAIT2 127.0.0.1 12080 [1352] c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51559 FIN_WAIT2 127.0.0.1 12080 [1352] c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51560 FIN_WAIT2 127.0.0.1 12080 [1352] c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51561 FIN_WAIT2 127.0.0.1 12080 [1352] c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51562 FIN_WAIT2 127.0.0.1 12080 [1352] c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51567 FIN_WAIT2 127.0.0.1 12080 [1352] c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51568 FIN_WAIT2 127.0.0.1 12080 [1352] c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51569 FIN_WAIT2 127.0.0.1 12080 [1352] c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51570 FIN_WAIT2 127.0.0.1 12080 [1352] c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51571 FIN_WAIT2 127.0.0.1 12080 [1352] c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51572 FIN_WAIT2 127.0.0.1 12080 [1352] c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51586 FIN_WAIT2 127.0.0.1 12080 [1352] c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51821 ESTABLISHED 173.194.32.149 443 [1352] c:\program files (x86)\google\chrome\application\chrome.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP
137 LISTENING -- -- [4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138 LISTENING -- -- [4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3702 LISTENING -- -- [1992] dasHost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3702 LISTENING -- -- [1992] dasHost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5004 LISTENING -- -- [5068] wmpnetwk.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5005 LISTENING -- -- [5068] wmpnetwk.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
64451 LISTENING -- -- [1992] dasHost.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить

Downloaded Program Files (DPF)

Имя файла Описание Производитель CLSID URL загрузки
Обнаружено элементов - 0, опознано как безопасные - 0

Апплеты панели управления (CPL)

Имя файла Описание Производитель
C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
Скрипт: Kарантин, Удалить, Удалить через BC Adobe Flash Player Control Panel Applet Copyright © 1996 Adobe Systems Incorporated. All Rights Reserved. Adobe and Flash are either trademarks or registered trademarks in the United States and/or other countries.
Обнаружено элементов - 17, опознано как безопасные - 16

Active Setup

Имя файла Описание Производитель CLSID
C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.57\Installer\chrmstp.exe
Скрипт: Kарантин, Удалить, Удалить через BC Google Chrome Copyright 2012 Google Inc. All rights reserved. {8A69D345-D564-463c-AFF1-A69D9E530F96}
Удалить
Обнаружено элементов - 5, опознано как безопасные - 4

Файл HOSTS

Запись файла Hosts

Протоколы и обработчики

Имя файла Тип Описание Производитель CLSID
Обнаружено элементов - 17, опознано как безопасные - 17

Общие ресурсы

Сетевое имя Путь Примечания
HP Photosmart C3100 series HP Photosmart C3100 series,LocalsplOnly HP Photosmart C3100 series
IPC$ Удаленный IPC
print$ C:\WINDOWS\system32\spool\drivers Драйверы принтеров
Users C:\Users

Подозрительные объекты

Файл Описание Тип
C:\Program Files\WindowsApps\Microsoft.SkypeApp_2.3.0.1008_x86__kzf8qxf38zg5c\Microsoft.PerfTrack.dll
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение файлового сканера Подозрение на Trojan-Downloader.Win32.Small.czl ( 050E6646 02CE92F8 002391FB 0023FDCC 24576)

Протокол антивирусной утилиты AVZ версии 4.41
Сканирование запущено в 02.12.2013 20:56:44
Загружена база: сигнатуры - 297613, нейропрофили - 2, микропрограммы лечения - 56, база от 02.12.2013 16:00
Загружены микропрограммы эвристики: 405
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 611695
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: включено
Версия Windows: 6.2.9200,  ; AVZ работает с правами администратора
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .rdata
Функция kernel32.dll:ReadConsoleInputExA (1094) перехвачена, метод ProcAddressHijack.GetProcAddress ->770D26DA->771ECDE1
Функция kernel32.dll:ReadConsoleInputExW (1095) перехвачена, метод ProcAddressHijack.GetProcAddress ->770D270D->771ECE05
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
Функция ntdll.dll:NtCreateFile (268) перехвачена, метод ProcAddressHijack.GetProcAddress ->77B7C140->72FDE8C3
Функция ntdll.dll:NtSetInformationFile (549) перехвачена, метод ProcAddressHijack.GetProcAddress ->77B7BE60->72FDE83F
Функция ntdll.dll:NtSetValueKey (580) перехвачена, метод ProcAddressHijack.GetProcAddress ->77B7C1F0->72FEC78D
Функция ntdll.dll:NtdllDefWindowProc_W (649) перехвачена, метод ProcAddressHijack.GetProcAddress ->77B6A250->72FEB817
Функция ntdll.dll:ZwCreateFile (1645) перехвачена, метод ProcAddressHijack.GetProcAddress ->77B7C140->72FDE8C3
Функция ntdll.dll:ZwSetInformationFile (1924) перехвачена, метод ProcAddressHijack.GetProcAddress ->77B7BE60->72FDE83F
Функция ntdll.dll:ZwSetValueKey (1955) перехвачена, метод ProcAddressHijack.GetProcAddress ->77B7C1F0->72FEC78D
 Анализ user32.dll, таблица экспорта найдена в секции .text
Функция user32.dll:CallNextHookEx (1531) перехвачена, метод ProcAddressHijack.GetProcAddress ->76D775FD->72FDE829
Функция user32.dll:CallWindowProcW (1533) перехвачена, метод ProcAddressHijack.GetProcAddress ->76D7EDC5->72FEB869
Функция user32.dll:ChangeDisplaySettingsA (1538) перехвачена, метод ProcAddressHijack.GetProcAddress ->76DEC3E8->730234C0
Функция user32.dll:ChangeDisplaySettingsExA (1539) перехвачена, метод ProcAddressHijack.GetProcAddress ->76DEC411->73023575
Функция user32.dll:ChangeDisplaySettingsExW (1540) перехвачена, метод ProcAddressHijack.GetProcAddress ->76DCC9EE->7302363C
Функция user32.dll:ChangeDisplaySettingsW (1541) перехвачена, метод ProcAddressHijack.GetProcAddress ->76DCCAFD->73023703
Функция user32.dll:DestroyWindow (1681) перехвачена, метод ProcAddressHijack.GetProcAddress ->76D7BA60->72FEC140
Функция user32.dll:EnumChildWindows (1744) перехвачена, метод ProcAddressHijack.GetProcAddress ->76D7FC1D->72FEBF54
Функция user32.dll:EnumDisplayDevicesA (1749) перехвачена, метод ProcAddressHijack.GetProcAddress ->76DA0938->72FED5DA
Функция user32.dll:EnumDisplayDevicesW (1750) перехвачена, метод ProcAddressHijack.GetProcAddress ->76D822AF->73023801
Функция user32.dll:EnumDisplaySettingsA (1752) перехвачена, метод ProcAddressHijack.GetProcAddress ->76DA0CE0->73023817
Функция user32.dll:EnumDisplaySettingsExA (1753) перехвачена, метод ProcAddressHijack.GetProcAddress ->76DA0D0C->73023863
Функция user32.dll:EnumDisplaySettingsExW (1754) перехвачена, метод ProcAddressHijack.GetProcAddress ->76D82194->730238B2
Функция user32.dll:EnumDisplaySettingsW (1755) перехвачена, метод ProcAddressHijack.GetProcAddress ->76D8216E->73023904
Функция user32.dll:EnumThreadWindows (1760) перехвачена, метод ProcAddressHijack.GetProcAddress ->76D802F1->72FEC240
Функция user32.dll:EnumWindows (1763) перехвачена, метод ProcAddressHijack.GetProcAddress ->76D896D2->72FEBE56
Функция user32.dll:GetDC (1816) перехвачена, метод ProcAddressHijack.GetProcAddress ->76D79EDD->72FE7608
Функция user32.dll:GetDCEx (1817) перехвачена, метод ProcAddressHijack.GetProcAddress ->76D7DCB1->72FED73E
Функция user32.dll:GetWindowDC (1956) перехвачена, метод ProcAddressHijack.GetProcAddress ->76D7D7A4->72FEC33D
Функция user32.dll:GetWindowLongW (1961) перехвачена, метод ProcAddressHijack.GetProcAddress ->76D7937E->72FEB801
Функция user32.dll:GetWindowThreadProcessId (1975) перехвачена, метод ProcAddressHijack.GetProcAddress ->76D798A0->72FEB985
Функция user32.dll:IsWindowVisible (2045) перехвачена, метод ProcAddressHijack.GetProcAddress ->76D7EA00->72FEBE40
Функция user32.dll:MessageBoxA (2093) перехвачена, метод ProcAddressHijack.GetProcAddress ->76DE20A6->7303D2E9
Функция user32.dll:MessageBoxExA (2094) перехвачена, метод ProcAddressHijack.GetProcAddress ->76DE20C7->7303D339
Функция user32.dll:MessageBoxExW (2095) перехвачена, метод ProcAddressHijack.GetProcAddress ->76DE20EB->7303D38C
Функция user32.dll:MessageBoxIndirectA (2096) перехвачена, метод ProcAddressHijack.GetProcAddress ->76DE210F->7303D3DF
Функция user32.dll:MessageBoxIndirectW (2097) перехвачена, метод ProcAddressHijack.GetProcAddress ->76D94401->7303D426
Функция user32.dll:MessageBoxW (2100) перехвачена, метод ProcAddressHijack.GetProcAddress ->76DE4551->7303D470
Функция user32.dll:RedrawWindow (2156) перехвачена, метод ProcAddressHijack.GetProcAddress ->76D79D8E->72FEC12A
Функция user32.dll:ReleaseDC (2188) перехвачена, метод ProcAddressHijack.GetProcAddress ->76D79EB7->72FE7566
Функция user32.dll:SetWindowLongW (2292) перехвачена, метод ProcAddressHijack.GetProcAddress ->76D7B9BE->72FEB853
Функция user32.dll:SetWindowsHookExW (2303) перехвачена, метод ProcAddressHijack.GetProcAddress ->76D85AFB->72FEB9B9
Функция user32.dll:WindowFromDC (2393) перехвачена, метод ProcAddressHijack.GetProcAddress ->76D7EBAA->72FEC270
Детектирована модификация IAT: GetDC - 72FE7608<>76D79EDD
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
Функция advapi32.dll:SystemFunction001 (1760) перехвачена, метод ProcAddressHijack.GetProcAddress ->772B7EE5->75564A91
Функция advapi32.dll:SystemFunction002 (1761) перехвачена, метод ProcAddressHijack.GetProcAddress ->772B7F01->755631B5
Функция advapi32.dll:SystemFunction003 (1762) перехвачена, метод ProcAddressHijack.GetProcAddress ->772B7F1D->75563436
Функция advapi32.dll:SystemFunction004 (1763) перехвачена, метод ProcAddressHijack.GetProcAddress ->772B7F39->75564756
Функция advapi32.dll:SystemFunction005 (1764) перехвачена, метод ProcAddressHijack.GetProcAddress ->772B7F55->7556489F
Функция advapi32.dll:SystemFunction034 (1793) перехвачена, метод ProcAddressHijack.GetProcAddress ->772B8219->755632F4
Функция advapi32.dll:SystemFunction036 (1795) перехвачена, метод ProcAddressHijack.GetProcAddress ->772B8252->755611C0
Функция advapi32.dll:SystemFunction040 (1796) перехвачена, метод ProcAddressHijack.GetProcAddress ->772B826E->75561256
Функция advapi32.dll:SystemFunction041 (1797) перехвачена, метод ProcAddressHijack.GetProcAddress ->772B828A->755612AA
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
 Ошибка - не найден файл (C:\SystemRoot\system32\ntoskrnl.exe)
1.4 Поиск маскировки процессов и драйверов
 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
1.5 Проверка обработчиков IRP
 Ошибка загрузки драйвера - проверка прервана [C000036B]
2. Проверка памяти
 Количество найденных процессов: 39
 Количество загруженных модулей: 345
Проверка памяти завершена
3. Сканирование дисков
C:\Program Files\WindowsApps\Microsoft.SkypeApp_2.3.0.1008_x86__kzf8qxf38zg5c\Microsoft.PerfTrack.dll >>> подозрение на Trojan-Downloader.Win32.Small.czl ( 050E6646 02CE92F8 002391FB 0023FDCC 24576)
Прямое чтение C:\Users\Олег\AppData\Local\Temp\~DF8CE6A53BB6517782.TMP
Прямое чтение C:\Users\Олег\AppData\Local\Temp\~DF9055525C7F27E945.TMP
Прямое чтение C:\Users\Олег\AppData\Local\Temp\~DFC613141B8EE78030.TMP
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Обнаружение SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помощнику
Проверка завершена
9. Мастер поиска и устранения проблем
 >>  Таймаут завершения служб находится за пределами допустимых значений
 >>  Разрешен автозапуск с HDD
 >>  Разрешен автозапуск с сетевых дисков
 >>  Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 99974, извлечено из архивов: 54819, найдено вредоносных программ 0, подозрений - 1
Сканирование завершено в 02.12.2013 21:06:47
Сканирование длилось 00:10:04
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18
Для автоматической проверки файлов, не опознаных как чистые или заподозренных AVZ 
можно использовать сервис http://virusdetector.ru/
Выполняется исследование системы

 Исследование системы завершено


Команды скрипта 
Добавить в скрипт команды:
Нейтрализация перехватов функций при помощи антируткита
Включить AVZGuard
Управление AVZPM (true-включить,false-отключить)
BootCleaner - импорт списка удаленных файлов
BootCleaner - импортировать все
Чистка реестра после удаления файлов
ExecuteWizard ('TSW',2,3,true) - Выполнение мастера поиска и устранения проблем
BootCleaner - активация
Перезагрузка
Вставить заготовку для QuarantineFile() - помещение файла в карантин
Вставить заготовку для BC_QrFile() - помещение файла в карантин через BC
Вставить заготовку для DeleteFile() - удаление файла
Вставить заготовку для DelCLSID() - удаление CLSID класса из реестра
Дополнительные операции:Оптимизация - отключить службу TermService (Службы удаленных рабочих столов)
Оптимизация - отключить службу SSDPSRV (Обнаружение SSDP)
Оптимизация - отключить службу Schedule (Планировщик заданий)
Оптимизация - безопасность - отключить автозапуск программ с CD
Оптимизация - безопасность - блокировать возможность подключения анонимных пользователей
Безопасность - запретить отправку приглашений удаленному помощнику

Список файлов

Порт	Статус	Remote Host	Remote Port	Приложение	Примечания
Порты TCP
139	LISTENING	0.0.0.0	0	[4] System.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445	LISTENING	0.0.0.0	0	[4] System.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
554	LISTENING	0.0.0.0	0	[5068] wmpnetwk.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2869	LISTENING	0.0.0.0	0	[4] System.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5357	LISTENING	0.0.0.0	0	[4] System.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10243	LISTENING	0.0.0.0	0	[4] System.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12025	LISTENING	0.0.0.0	0	[1192] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080	ESTABLISHED	127.0.0.1	51415	[1192] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080	CLOSE_WAIT	127.0.0.1	51417	[1192] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080	CLOSE_WAIT	127.0.0.1	51427	[1192] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080	CLOSE_WAIT	127.0.0.1	51461	[1192] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080	CLOSE_WAIT	127.0.0.1	51463	[1192] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080	ESTABLISHED	127.0.0.1	51466	[1192] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080	CLOSE_WAIT	127.0.0.1	51469	[1192] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080	CLOSE_WAIT	127.0.0.1	51471	[1192] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080	CLOSE_WAIT	127.0.0.1	51473	[1192] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080	CLOSE_WAIT	127.0.0.1	51504	[1192] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080	CLOSE_WAIT	127.0.0.1	51505	[1192] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080	CLOSE_WAIT	127.0.0.1	51510	[1192] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080	CLOSE_WAIT	127.0.0.1	51512	[1192] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080	CLOSE_WAIT	127.0.0.1	51514	[1192] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080	CLOSE_WAIT	127.0.0.1	51515	[1192] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080	CLOSE_WAIT	127.0.0.1	51516	[1192] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080	CLOSE_WAIT	127.0.0.1	51520	[1192] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080	CLOSE_WAIT	127.0.0.1	51522	[1192] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080	CLOSE_WAIT	127.0.0.1	51528	[1192] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080	CLOSE_WAIT	127.0.0.1	51529	[1192] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080	CLOSE_WAIT	127.0.0.1	51530	[1192] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080	CLOSE_WAIT	127.0.0.1	51531	[1192] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080	CLOSE_WAIT	127.0.0.1	51532	[1192] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080	CLOSE_WAIT	127.0.0.1	51533	[1192] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080	CLOSE_WAIT	127.0.0.1	51541	[1192] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080	CLOSE_WAIT	127.0.0.1	51542	[1192] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080	CLOSE_WAIT	127.0.0.1	51546	[1192] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080	CLOSE_WAIT	127.0.0.1	51553	[1192] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080	CLOSE_WAIT	127.0.0.1	51557	[1192] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080	CLOSE_WAIT	127.0.0.1	51559	[1192] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080	CLOSE_WAIT	127.0.0.1	51560	[1192] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080	CLOSE_WAIT	127.0.0.1	51561	[1192] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080	CLOSE_WAIT	127.0.0.1	51562	[1192] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080	CLOSE_WAIT	127.0.0.1	51567	[1192] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080	CLOSE_WAIT	127.0.0.1	51568	[1192] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080	CLOSE_WAIT	127.0.0.1	51569	[1192] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080	CLOSE_WAIT	127.0.0.1	51570	[1192] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080	CLOSE_WAIT	127.0.0.1	51571	[1192] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080	CLOSE_WAIT	127.0.0.1	51572	[1192] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080	CLOSE_WAIT	127.0.0.1	51586	[1192] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12080	LISTENING	0.0.0.0	0	[1192] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12110	LISTENING	0.0.0.0	0	[1192] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12119	LISTENING	0.0.0.0	0	[1192] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12143	LISTENING	0.0.0.0	0	[1192] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12465	LISTENING	0.0.0.0	0	[1192] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12563	LISTENING	0.0.0.0	0	[1192] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12993	LISTENING	0.0.0.0	0	[1192] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
12995	LISTENING	0.0.0.0	0	[1192] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
27275	LISTENING	0.0.0.0	0	[1192] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49152	LISTENING	0.0.0.0	0	[580] wininit.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49154	LISTENING	0.0.0.0	0	[684] lsass.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49156	LISTENING	0.0.0.0	0	[1560] spoolsv.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49159	ESTABLISHED	77.234.43.60	80	[1192] c:\program files\avast software\avast\avastsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49169	LISTENING	0.0.0.0	0	[672] services.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49283	ESTABLISHED	157.55.241.160	443	[4656] SkyDrive.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49495	ESTABLISHED	157.55.241.160	443	[4656] SkyDrive.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49888	ESTABLISHED	173.194.69.125	5222	[1352] c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51415	ESTABLISHED	127.0.0.1	12080	[1352] c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51417	FIN_WAIT2	127.0.0.1	12080	[1352] c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51427	FIN_WAIT2	127.0.0.1	12080	[1352] c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51461	FIN_WAIT2	127.0.0.1	12080	[1352] c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51463	FIN_WAIT2	127.0.0.1	12080	[1352] c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51466	ESTABLISHED	127.0.0.1	12080	[1352] c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51469	FIN_WAIT2	127.0.0.1	12080	[1352] c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51471	FIN_WAIT2	127.0.0.1	12080	[1352] c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51473	FIN_WAIT2	127.0.0.1	12080	[1352] c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51504	FIN_WAIT2	127.0.0.1	12080	[1352] c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51505	FIN_WAIT2	127.0.0.1	12080	[1352] c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51510	FIN_WAIT2	127.0.0.1	12080	[1352] c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51512	FIN_WAIT2	127.0.0.1	12080	[1352] c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51514	FIN_WAIT2	127.0.0.1	12080	[1352] c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51515	FIN_WAIT2	127.0.0.1	12080	[1352] c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51516	FIN_WAIT2	127.0.0.1	12080	[1352] c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51520	FIN_WAIT2	127.0.0.1	12080	[1352] c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51522	FIN_WAIT2	127.0.0.1	12080	[1352] c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51528	FIN_WAIT2	127.0.0.1	12080	[1352] c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51529	FIN_WAIT2	127.0.0.1	12080	[1352] c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51530	FIN_WAIT2	127.0.0.1	12080	[1352] c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51531	FIN_WAIT2	127.0.0.1	12080	[1352] c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51532	FIN_WAIT2	127.0.0.1	12080	[1352] c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51533	FIN_WAIT2	127.0.0.1	12080	[1352] c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51541	FIN_WAIT2	127.0.0.1	12080	[1352] c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51542	FIN_WAIT2	127.0.0.1	12080	[1352] c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51546	FIN_WAIT2	127.0.0.1	12080	[1352] c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51553	FIN_WAIT2	127.0.0.1	12080	[1352] c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51557	FIN_WAIT2	127.0.0.1	12080	[1352] c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51559	FIN_WAIT2	127.0.0.1	12080	[1352] c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51560	FIN_WAIT2	127.0.0.1	12080	[1352] c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51561	FIN_WAIT2	127.0.0.1	12080	[1352] c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51562	FIN_WAIT2	127.0.0.1	12080	[1352] c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51567	FIN_WAIT2	127.0.0.1	12080	[1352] c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51568	FIN_WAIT2	127.0.0.1	12080	[1352] c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51569	FIN_WAIT2	127.0.0.1	12080	[1352] c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51570	FIN_WAIT2	127.0.0.1	12080	[1352] c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51571	FIN_WAIT2	127.0.0.1	12080	[1352] c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51572	FIN_WAIT2	127.0.0.1	12080	[1352] c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51586	FIN_WAIT2	127.0.0.1	12080	[1352] c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51821	ESTABLISHED	173.194.32.149	443	[1352] c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP
137	LISTENING	--	--	[4] System.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138	LISTENING	--	--	[4] System.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3702	LISTENING	--	--	[1992] dasHost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3702	LISTENING	--	--	[1992] dasHost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5004	LISTENING	--	--	[5068] wmpnetwk.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5005	LISTENING	--	--	[5068] wmpnetwk.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
64451	LISTENING	--	--	[1992] dasHost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить

Сетевое имя	Путь	Примечания
HP Photosmart C3100 series	HP Photosmart C3100 series,LocalsplOnly	HP Photosmart C3100 series
IPC$		Удаленный IPC
print$	C:\WINDOWS\system32\spool\drivers	Драйверы принтеров
Users	C:\Users