Протокол исследования системы

Список процессов

Имя файла	PID	Описание	Copyright	MD5	Информация
c:\users\Администратор\desktop\autologger.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	8104	Автоматический сборщик логов	Все права на AutoLogger принадлежат regist & Drongo © Copyright 2013	DD69511AC4743354C9DEE97515B3D900	10230,34 кб, rsAh, создан: 04.06.2014 13:12:26, изменен: 04.06.2014 13:12:26, имя содержит национальные символы Командная строка: "C:\Users\Администратор\Desktop\AutoLogger.exe"
c:\program files (x86)\clownfish\clownfish.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2796	Clownfish for Skype	Copyright (C) 2011-2014 Bogdan Sharkov	5E32AEE9866C484D041AA1C0776D6976	1282,75 кб, rsAh, создан: 01.04.2014 14:08:14, изменен: 01.04.2014 14:08:14 Командная строка: "C:\Program Files (x86)\Clownfish\Clownfish.exe"
c:\program files (x86)\mozilla firefox\firefox.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	8560	Firefox	©Firefox and Mozilla Developers; available under the MPL 2 license.	0DA891CB0703D912CEAFA072F54D002B	269,11 кб, rsAh, создан: 10.05.2014 12:15:44, изменен: 10.05.2014 12:15:48 Командная строка: "C:\Program Files (x86)\Mozilla Firefox\firefox.exe"
c:\program files (x86)\mail.ru\guard\guardmailru.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3256	GuardMailRu Module	Copyright 2010	B94E6B6EE43B67EDFD60FEFBA2A89A94	6776,53 кб, rsAh, создан: 23.07.2012 10:32:06, изменен: 02.06.2014 21:48:26 Командная строка: "C:\Program Files (x86)\Mail.Ru\Guard\GuardMailRu.exe"
c:\program files (x86)\mail.ru\guard\guardmailru.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3216	GuardMailRu Module	Copyright 2010	B94E6B6EE43B67EDFD60FEFBA2A89A94	6776,53 кб, rsAh, создан: 23.07.2012 10:32:06, изменен: 02.06.2014 21:48:26 Командная строка: "C:\Program Files (x86)\Mail.Ru\Guard\GuardMailRu.exe"
c:\program files (x86)\intel\intel(r) rapid storage technology\iastordatamgrsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5316	IAStorDataSvc	Copyright © Intel Corporation 2009-2011	7D4B9A48430ED57ACA6373B71D5904CA	13,27 кб, rsAh, создан: 21.07.2012 23:02:56, изменен: 29.11.2011 21:04:56 Командная строка: "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe"
c:\program files (x86)\intel\intel(r) rapid storage technology\iastoricon.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2892	IAStorIcon	Copyright © Intel Corporation 2009-2011	766AE515B1749F2141E418CC6C08515B	277,77 кб, rsAh, создан: 21.07.2012 23:02:56, изменен: 29.11.2011 21:04:54 Командная строка: "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe"
c:\program files (x86)\internet explorer\iexplore.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	6056	Internet Explorer	© Корпорация Майкрософт. Все права защищены.	0667ED9F8E905E1F73DB60ACCEDCBCA7	792,70 кб, rsAh, создан: 14.04.2014 18:31:45, изменен: 08.03.2014 05:59:00 Командная строка: "C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE" SCODEF:8652 CREDAT:275457 /prefetch:2
C:\Program Files\iPod\bin\iPodService.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5028	iPodService Module (64-bit)	© 2003-2014 Apple Inc. All rights reserved.	835FC2EA0631B734BB06C12B0665F01D	626,32 кб, rsAh, создан: 26.05.2014 19:12:34, изменен: 26.05.2014 19:12:34 Командная строка:
c:\program files (x86)\itunes\ituneshelper.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2040	iTunesHelper	© 2003-2014 Apple Inc. All rights reserved.	D2E3E6D94A9E1CFA1561D9C748136FD0	148,82 кб, rsAh, создан: 26.05.2014 19:12:32, изменен: 26.05.2014 19:12:32 Командная строка: "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
c:\program files (x86)\motu\motudnsresponder.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3344	MOTU_ZeroConf Service	Copyright (C) 2003-2012 MOTU Inc.	AB2ED99FCF8C69917DE6CF8742178B26	381,39 кб, rsAh, создан: 29.04.2013 18:18:54, изменен: 29.04.2013 18:18:54 Командная строка: "C:\Program Files (x86)\MOTU\motuDNSResponder.exe"
c:\program files (x86)\genius\deathtaker\mousehid.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2936	Gaming Mouse MFC Application	Copyright (C) 2011	0DDC21B219985133505010F5641309F0	296,50 кб, rsAh, создан: 16.09.2012 12:20:43, изменен: 24.10.2011 17:22:50 Командная строка: "C:\Program Files (x86)\Genius\DeathTaker\mousehid.exe"
c:\program files (x86)\nvidia corporation\update core\nvbackend.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2192	NVIDIA GeForce Experience Backend	(C) 2014 NVIDIA Corporation. All rights reserved.	436A83E5555A8449B9BFBE1AAB314654	2296,95 кб, rsAh, создан: 03.12.2013 19:16:44, изменен: 30.05.2014 03:35:33 Командная строка: "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
c:\program files (x86)\nvidia corporation\netservice\nvnetworkservice.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3408	NVIDIA Network Service	(C) 2014 NVIDIA Corporation. All rights reserved.	048C6FACA905A7DF0A86D3CC31D7E6AE	1592,78 кб, rsAh, создан: 03.12.2013 19:16:38, изменен: 30.05.2014 03:31:38 Командная строка: "C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe"
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1624	NVIDIA Streamer Service	(C) 2014 NVIDIA Corporation. All rights reserved.	5F5ED04476A5FAFB474277AE61EA5C36	20561,95 кб, rsAh, создан: 16.11.2013 14:40:00, изменен: 30.05.2014 03:28:54 Командная строка:
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5208	NVIDIA Streamer Service	(C) 2014 NVIDIA Corporation. All rights reserved.	5F5ED04476A5FAFB474277AE61EA5C36	20561,95 кб, rsAh, создан: 16.11.2013 14:40:00, изменен: 30.05.2014 03:28:54 Командная строка:
C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3476	NVIDIA Streamer Service	(C) 2014 NVIDIA Corporation. All rights reserved.	5F5ED04476A5FAFB474277AE61EA5C36	20561,95 кб, rsAh, создан: 16.11.2013 14:40:00, изменен: 30.05.2014 03:28:54 Командная строка:
d:\origin\origin.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2292	Origin	Copyright (C) 2012	C3F1D3FCEF168F7630DE940028866D6C	3504,84 кб, rsAh, создан: 14.02.2014 04:42:38, изменен: 25.04.2014 14:35:40 Командная строка: "D:\Origin\Origin.exe" -AutoStart
c:\program files (x86)\skype\phone\skype.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2340	Skype	© 2003 - 2012 Skype and/or Microsoft	98E6EE6E9CBCA49FAFD96CC8D9DFF37E	20938,13 кб, RsAh, создан: 08.05.2014 11:43:42, изменен: 08.05.2014 11:43:42 Командная строка: "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
c:\program files (x86)\teamviewer\version9\teamviewer.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4668	TeamViewer 9	TeamViewer GmbH	9F98821AE94E8CC78F7A5D423791B839	12667,31 кб, rsAh, создан: 27.03.2014 14:11:41, изменен: 25.04.2014 13:56:12 Командная строка: "C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe"
c:\program files (x86)\teamviewer\version9\teamviewer_service.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4252	TeamViewer 9	TeamViewer GmbH	97F6FFB8A305A77D25C6C0E07B71D252	4906,81 кб, rsAh, создан: 27.03.2014 14:11:42, изменен: 25.04.2014 13:56:12 Командная строка: "C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe"
c:\program files (x86)\genius\deathtaker\trayicon.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1828	trayicon MFC Application	Copyright (C) 2011	AE2BA142FDD5C6CD75E8625E32D7EFAB	217,50 кб, rsAh, создан: 16.09.2012 12:20:43, изменен: 26.09.2011 02:57:30 Командная строка: "C:\Program Files (x86)\Genius\DeathTaker\trayicon.exe"
c:\program files (x86)\teamviewer\version9\tv_w32.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5116	TeamViewer 9	TeamViewer GmbH	02CF67DC188222A92ED8818F7224442C	232,81 кб, rsAh, создан: 27.03.2014 14:11:42, изменен: 25.04.2014 13:42:00 Командная строка: "C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe" --action hooks --log C:\Program Files (x86)\TeamViewer\Version9\TeamViewer9_Logfile.log
Обнаружено:106, из них опознаны как безопасные 92

Имя модуля	Handle	Описание	Copyright	MD5	Используется процессами
C:\Program Files (x86)\Genius\DeathTaker\HIDApi.dll Скрипт: Kарантин, Удалить, Удалить через BC	3801088	HIDApi DLL	Copyright (C) 2011	7BA5A7E0EFBF18EC9ACDC2DF7C92298C	2936
C:\Program Files (x86)\Genius\DeathTaker\HidDevice.dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456			8FC8A41C33EC7B5F15102151DF4DE79E	2936
C:\Program Files (x86)\iTunes\iTunesHelper.dll Скрипт: Kарантин, Удалить, Удалить через BC	1891368960	iTunesHelper DLL	© 2003-2014 Apple Inc. All rights reserved.	A0534DAE1A855B2CFB761042D35E9152	2040
C:\Program Files (x86)\iTunes\iTunesHelper.Resources\iTunesHelper.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1897463808	iTunesHelper Resource Library	© 2003-2014 Apple Inc. All rights reserved.	6DAECF849C44CE3F3C01AFDB7C587849	2040
C:\Program Files (x86)\iTunes\iTunesHelper.Resources\ru.lproj\iTunesHelperLocalized.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1919942656	Библиотека ресурсов iTunesHelper	© 2003-2014 Apple Inc. Все права защищены.	D63045DFD1E1ADF0B73E45E5CDA1F03E	2040
C:\Users\Администратор\AppData\Local\NVIDIA\NvBackend\ApplicationOntology\Ontology.dll Скрипт: Kарантин, Удалить, Удалить через BC	1699414016	Application Ontology library	(C) 2014 NVIDIA Corporation. All rights reserved.	686E3F10F62900CFCF4ABD3C2748AB46	2192
C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorDataMgr\f8ee473936d1a8a8cbd75e69f74e97e1\IAStorDataMgr.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1484390400	IAStorService	Copyright © Intel Corporation 2009-2011	37262B75DA4C44E6F64CE750248EF764	5316
C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorDataMgrSvc\ab0ef7fe61581a3c1dafb0019594b211\IAStorDataMgrSvc.ni.exe Скрипт: Kарантин, Удалить, Удалить через BC	1484849152	IAStorDataSvc	Copyright © Intel Corporation 2009-2011	587895DB838949719190EBAFEC085124	5316
C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorUtil\57b8277c553f09da29da127309856037\IAStorUtil.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1870331904	IAStorUtil	Copyright © Intel Corporation 2009-2011	BA5AFD3FB35A803DC96453A1423710FC	5316, 2892
C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\17164df3f10f81caca853fc951d769b3\IsdiInterop.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1483735040			5A24C5D6B956707BDD53552CECDA7B0D	5316
C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\8062abc9d2b8d19207902ba94c837cf3\System.Configuration.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1832714240	System.Configuration.dll	© Microsoft Corporation. All rights reserved.	0DB34D0531843BE0238D3F4B22180809	5316, 2892
C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\4859194a17c112e1b8c30ecca1780648\System.Drawing.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1823080448	.NET Framework	© Microsoft Corporation. All rights reserved.	80048CB0D7744F60892824C753B74D68	2892
C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\c177f1d6babed4507d3da1d6f912400c\System.Runtime.Remoting.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1913454592	Microsoft .NET Runtime Object Remoting	© Microsoft Corporation. All rights reserved.	ACA3DAE95D71D012AB2FCFE1E94D7BD1	5316, 2892
C:\Windows\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\70f76ffbe6155e70a440fbc521d9cdc7\System.ServiceProcess.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1484128256	.NET Framework	© Microsoft Corporation. All rights reserved.	010C60515216CB270FC98A1E626E3F9A	5316
C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Web\bad50160e42dd23c980223158c38315d\System.Web.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1468006400	System.Web.dll	© Microsoft Corporation. All rights reserved.	AFFC358913C5E35C9C73BEBB93BF9B69	5316
C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\b4553e7f04bd6f50d0b7fc1aaeac87a1\System.Windows.Forms.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1854537728	.NET Framework	© Microsoft Corporation. All rights reserved.	428ACF8832D6074074AACE17F0725625	2892
C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\a0828f598d1011016be6de5ebccb5108\System.Xml.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1774780416	.NET Framework	© Microsoft Corporation. All rights reserved.	D54A189726F89561E81A603AC17834C7	5316, 2892
C:\Windows\assembly\NativeImages_v2.0.50727_32\System\99fcc29c58efb91ec49360eab5a61a11\System.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1780285440	.NET Framework	© Microsoft Corporation. All rights reserved.	FE1A420C2D28086FEC7690FD821906DC	5316, 2892
C:\Windows\assembly\NativeImages_v2.0.50727_32\WindowsBase\748af1eae1442fd699099c3198b38020\WindowsBase.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1479999488	WindowsBase.dll	© Microsoft Corporation. All rights reserved.	DDFBC309DB144B8D2424BDD7CE2BC0A5	5316, 2892
C:\Windows\system32\COMRes.dll Скрипт: Kарантин, Удалить, Удалить через BC	1620574208	Ресурсы COM+	© Корпорация Майкрософт. все права защищены.	22A17D6DFF4056CBA2F5C28D047520A7	4668, 4252
C:\Windows\system32\newdev.dll Скрипт: Kарантин, Удалить, Удалить через BC	1613692928	Библиотека установки оборудования	© Корпорация Майкрософт. Все права защищены.	1906D138A53D1FA63E7B5E9CF5627E01	5116
C:\Windows\system32\nvspcap.dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456	NVIDIA Capture Server Proxy	(C) NVIDIA Corporation. All rights reserved.	4EB3CBB1198640BF16C155708278C406	8560, 6056, 2340
D:\Origin\icudt51.dll Скрипт: Kарантин, Удалить, Удалить через BC	1704919040	ICU Data DLL	Copyright (C) 2012, International Business Machines Corporation and others. All Rights Reserved.	D0FFEE6C845369BCE788165F37503C13	2292
D:\Origin\icuin51.dll Скрипт: Kарантин, Удалить, Удалить через BC	1250951168	ICU I18N DLL	Copyright (C) 2012, International Business Machines Corporation and others. All Rights Reserved.	19DB3D6767E5B1075917A16138D7D035	2292
D:\Origin\icuuc51.dll Скрипт: Kарантин, Удалить, Удалить через BC	42795008	ICU Common DLL	Copyright (C) 2012, International Business Machines Corporation and others. All Rights Reserved.	459D2230FCFA71146DB0EEEF98FDA47F	2292
D:\Origin\imageformats\qgif.dll Скрипт: Kарантин, Удалить, Удалить через BC	1579352064			EF4CDFE341294A971B3CFB4753EBCDAA	2292
D:\Origin\imageformats\qico.dll Скрипт: Kарантин, Удалить, Удалить через BC	1579286528			00D53F0F2B09AC6087DB4C66FC5C1C97	2292
D:\Origin\imageformats\qjpeg.dll Скрипт: Kарантин, Удалить, Удалить через BC	1579024384			4DCD1EC3A2B6943B2E43776AE3D01C94	2292
D:\Origin\imageformats\qmng.dll Скрипт: Kарантин, Удалить, Удалить через BC	1578696704			67AB337C69A80979593946B56BBB5FAE	2292
D:\Origin\imageformats\qtga.dll Скрипт: Kарантин, Удалить, Удалить через BC	1578237952			FA75AD5CE9A4C000EEA2541E5D426346	2292
D:\Origin\imageformats\qtiff.dll Скрипт: Kарантин, Удалить, Удалить через BC	1577910272			B9EE388E16C98D3EDBF27F34A15B8072	2292
D:\Origin\imageformats\qwbmp.dll Скрипт: Kарантин, Удалить, Удалить через BC	1577844736			A583D5C40B1771CAA246BD0C3B1BC9B9	2292
D:\Origin\platforms\qwindows.dll Скрипт: Kарантин, Удалить, Удалить через BC	1614741504			0DEFFCA95506F7FF6247CA2A2675C010	2292
D:\Origin\Qt5Core.dll Скрипт: Kарантин, Удалить, Удалить через BC	1727266816	C++ application development framework.	Copyright (C) 2013 Digia Plc and/or its subsidiary(-ies).	6BB158F3272758385C34C13D64DFD8F7	2292
D:\Origin\Qt5Gui.dll Скрипт: Kарантин, Удалить, Удалить через BC	1700265984	C++ application development framework.	Copyright (C) 2013 Digia Plc and/or its subsidiary(-ies).	42BAA492DA62B0667D577C057C63C498	2292
D:\Origin\Qt5Multimedia.dll Скрипт: Kарантин, Удалить, Удалить через BC	1914306560	C++ application development framework.	Copyright (C) 2013 Digia Plc and/or its subsidiary(-ies).	A8C3C893983EBA4A2A0485E95029F441	2292
D:\Origin\Qt5MultimediaWidgets.dll Скрипт: Kарантин, Удалить, Удалить через BC	1661534208	C++ application development framework.	Copyright (C) 2013 Digia Plc and/or its subsidiary(-ies).	8C41C1EA3F0E6FB10B5D2F2F4F52943A	2292
D:\Origin\Qt5Network.dll Скрипт: Kарантин, Удалить, Удалить через BC	1698365440	C++ application development framework.	Copyright (C) 2013 Digia Plc and/or its subsidiary(-ies).	FAF94CAE63C094EAA759C758275A7007	2292
D:\Origin\Qt5OpenGL.dll Скрипт: Kарантин, Удалить, Удалить через BC	1661796352	C++ application development framework.	Copyright (C) 2013 Digia Plc and/or its subsidiary(-ies).	455DD4CA7EBA2DA73B5E0C9A453C120F	2292
D:\Origin\Qt5PrintSupport.dll Скрипт: Kарантин, Удалить, Удалить через BC	1661272064	C++ application development framework.	Copyright (C) 2013 Digia Plc and/or its subsidiary(-ies).	46577E02175C7149F6F9E6EB7D992A6F	2292
D:\Origin\Qt5Qml.dll Скрипт: Kарантин, Удалить, Удалить через BC	1677590528	C++ application development framework.	Copyright (C) 2013 Digia Plc and/or its subsidiary(-ies).	863A3503E68398F78E3CF2C021EF1FF0	2292
D:\Origin\Qt5Quick.dll Скрипт: Kарантин, Удалить, Удалить через BC	1679556608	C++ application development framework.	Copyright (C) 2013 Digia Plc and/or its subsidiary(-ies).	88E36BD336A29C54DD44CF8EBCB474D0	2292
D:\Origin\Qt5Sensors.dll Скрипт: Kарантин, Удалить, Удалить через BC	1912930304	C++ application development framework.	Copyright (C) 2013 Digia Plc and/or its subsidiary(-ies).	0F0AFDCA2168B5F55D6077BC8660950F	2292
D:\Origin\Qt5Sql.dll Скрипт: Kарантин, Удалить, Удалить через BC	1915355136	C++ application development framework.	Copyright (C) 2013 Digia Plc and/or its subsidiary(-ies).	80A1A34354F230DB391F1479C04C00C7	2292
D:\Origin\Qt5V8.dll Скрипт: Kарантин, Удалить, Удалить через BC	1674313728	C++ application development framework.	Copyright (C) 2013 Digia Plc and/or its subsidiary(-ies).	84AF90D0E81A0E9B870A5D7392FA3D71	2292
D:\Origin\Qt5WebKit.dll Скрипт: Kарантин, Удалить, Удалить через BC	1681981440	C++ application development framework.	Copyright (C) 2013 Digia Plc and/or its subsidiary(-ies).	CEE9A10F8CC0063B9B9D69E73750384D	2292
D:\Origin\Qt5WebKitWidgets.dll Скрипт: Kарантин, Удалить, Удалить через BC	1664090112	C++ application development framework.	Copyright (C) 2013 Digia Plc and/or its subsidiary(-ies).	F50257A6649307BE7C29420A71610E19	2292
D:\Origin\Qt5Widgets.dll Скрипт: Kарантин, Удалить, Удалить через BC	1654784000	C++ application development framework.	Copyright (C) 2013 Digia Plc and/or its subsidiary(-ies).	BBAE4A7570EE7081BA977BD884EE23F1	2292
D:\Origin\Qt5Xml.dll Скрипт: Kарантин, Удалить, Удалить через BC	1876230144	C++ application development framework.	Copyright (C) 2013 Digia Plc and/or its subsidiary(-ies).	836CF46F33005DEA2919C3769CDE3D2D	2292
D:\Origin\Qt5XmlPatterns.dll Скрипт: Kарантин, Удалить, Удалить через BC	1649213440	C++ application development framework.	Copyright (C) 2013 Digia Plc and/or its subsidiary(-ies).	6A63982F3AD5D6DD973A898CB13D20E8	2292
Обнаружено модулей:433, из них опознаны как безопасные 383

Модули пространства ядра

Модуль	Базовый адрес	Размер в памяти	Описание	Производитель
C:\Windows\System32\Drivers\dump_dumpfve.sys Скрипт: Kарантин, Удалить, Удалить через BC	6FC9000	013000 (77824)
C:\Windows\System32\Drivers\dump_iaStor.sys Скрипт: Kарантин, Удалить, Удалить через BC	5C46000	3A4000 (3817472)
C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys Скрипт: Kарантин, Удалить, Удалить через BC	C38E000	00A000 (40960)	Nvidia Streaming Kernel Service	(C) 2014 NVIDIA Corporation. All rights reserved.
Обнаружено модулей - 166, опознано как безопасные - 163

Службы

Служба	Описание	Статус	Файл	Группа	Зависимости
Guard.Mail.ru Служба: Стоп, Удалить, Отключить, Удалить через BC	Guard.Mail.ru	Работает	C:\Program Files (x86)\Mail.Ru\Guard\GuardMailRu.exe Скрипт: Kарантин, Удалить, Удалить через BC
iPod Service Служба: Стоп, Удалить, Отключить, Удалить через BC	Сервис iPod	Работает	C:\Program Files\iPod\bin\iPodService.exe Скрипт: Kарантин, Удалить, Удалить через BC		RpcSs
MOTU_ZeroConf Служба: Стоп, Удалить, Отключить, Удалить через BC	MOTU_ZeroConf	Работает	C:\Program Files (x86)\MOTU\motuDNSResponder.exe Скрипт: Kарантин, Удалить, Удалить через BC
NvNetworkService Служба: Стоп, Удалить, Отключить, Удалить через BC	NVIDIA Network Service	Работает	C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe Скрипт: Kарантин, Удалить, Удалить через BC
NvStreamSvc Служба: Стоп, Удалить, Отключить, Удалить через BC	NVIDIA Streamer Service	Работает	C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC
PnkBstrA Служба: Стоп, Удалить, Отключить, Удалить через BC	PnkBstrA	Работает	C:\Windows\system32\PnkBstrA.exe Скрипт: Kарантин, Удалить, Удалить через BC
PnkBstrB Служба: Стоп, Удалить, Отключить, Удалить через BC	PnkBstrB	Работает	C:\Windows\system32\PnkBstrB.exe Скрипт: Kарантин, Удалить, Удалить через BC
aspnet_state Служба: Стоп, Удалить, Отключить, Удалить через BC	Служба состояний ASP.NET	Не запущен	C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe Скрипт: Kарантин, Удалить, Удалить через BC
EhttpSrv Служба: Стоп, Удалить, Отключить, Удалить через BC	ESET HTTP Server	Не запущен	C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe Скрипт: Kарантин, Удалить, Удалить через BC
MozillaMaintenance Служба: Стоп, Удалить, Отключить, Удалить через BC	Mozilla Maintenance Service	Не запущен	C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe Скрипт: Kарантин, Удалить, Удалить через BC
npggsvc Служба: Стоп, Удалить, Отключить, Удалить через BC	nProtect GameGuard Service	Не запущен	C:\Windows\system32\GameMon.des Скрипт: Kарантин, Удалить, Удалить через BC
Обнаружено - 189, опознано как безопасные - 178

Драйверы

Служба	Описание	Статус	Файл	Группа	Зависимости
sptd Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	sptd	Работает	C:\Windows\SystemRoot\System32\Drivers\sptd.sys Скрипт: Kарантин, Удалить, Удалить через BC	Boot Bus Extender
NvStreamKms Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	NvStreamKms	Работает	C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys Скрипт: Kарантин, Удалить, Удалить через BC
gdrv Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	gdrv	Не запущен	C:\Windows\gdrv.sys Скрипт: Kарантин, Удалить, Удалить через BC
GGSAFERDriver Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	GGSAFER Driver	Не запущен	C:\Users\Администратор\Desktop\Garena Plus\Room\safedrv.sys Скрипт: Kарантин, Удалить, Удалить через BC
lmimirr Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	lmimirr	Не запущен	C:\Windows\system32\DRIVERS\lmimirr.sys Скрипт: Kарантин, Удалить, Удалить через BC	Video
MSICDSetup Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	MSICDSetup	Не запущен	E:\CDriver64.sys Скрипт: Kарантин, Удалить, Удалить через BC
stdriver Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Sound tap driver Upper Class Filter Driver v2.0.0.0	Не запущен	C:\Windows\system32\DRIVERS\stdriver64.sys Скрипт: Kарантин, Удалить, Удалить через BC
VGPU Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	VGPU	Не запущен	C:\Windows\system32\drivers\rdvgkmd.sys Скрипт: Kарантин, Удалить, Удалить через BC
Обнаружено - 281, опознано как безопасные - 273

Автозапуск

Имя файла	Статус	Метод запуска	Описание
C:\Program Files (x86)\Clownfish\Clownfish.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Clownfish Удалить
C:\Program Files (x86)\Common Files\Microsoft Shared\DW\DW.EXE Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft Visual Studio Tools for Applications, EventMessageFile
C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DAEMON Tools Lite, command Удалить
C:\Program Files (x86)\DVD Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Dvd Maker, EventMessageFile
C:\Program Files (x86)\Genius\DeathTaker\mousehid.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, DeathTaker Удалить
C:\Program Files (x86)\LogMeIn\x64\rahook.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\LogMeIn, EventMessageFile
C:\Program Files (x86)\MOTU\motuDNSResponder.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\MOTU_ZeroConf Service, EventMessageFile
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, Nvtmru Удалить
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\NVIDIA Update Core Service, EventMessageFile
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, NvBackend Удалить
C:\Program Files (x86)\Windows Defender\MpEvMsg.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\WinDefend, EventMessageFile
C:\Program Files (x86)\iTunes\iTunesHelper.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, iTunesHelper Удалить
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CanonMyPrinter, command Удалить
C:\Program Files\iTunes\iTunesMiniPlayer.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} Удалить
C:\Windows\SysWOW64\CPLDAPU\HDTune.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, HD Tune Удалить
C:\Windows\System32\Audiosrv.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AudioEndpointBuilder\Parameters, ServiceDll Удалить
C:\Windows\System32\Audiosrv.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AudioSrv\Parameters, ServiceDll Удалить
C:\Windows\System32\AxInstSV.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AxInstSV\Parameters, ServiceDll Удалить
C:\Windows\System32\AxInstSv.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-AxInstallService, EventMessageFile
C:\Windows\System32\DFDTS.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Windows Disk Diagnostic, EventMessageFile
C:\Windows\System32\DispCI.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Display, EventMessageFile
C:\Windows\System32\Drivers\BthUsb.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\BTHUSB, EventMessageFile
C:\Windows\System32\Drivers\Bthport.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\BTHPORT, EventMessageFile
C:\Windows\System32\Drivers\Bthport.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\BTHUSB, EventMessageFile
C:\Windows\System32\Drivers\L1C62x64.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\L1C, EventMessageFile
C:\Windows\System32\Drivers\Pcmcia.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\pcmcia, EventMessageFile
C:\Windows\System32\Drivers\VolSnap.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Volsnap, EventMessageFile
C:\Windows\System32\Drivers\acpi.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\ACPI, EventMessageFile
C:\Windows\System32\Drivers\hidbth.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\HidBth, EventMessageFile
C:\Windows\System32\Drivers\mvs91xx.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mvs91xx, EventMessageFile
C:\Windows\System32\HashTab.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {8A56567E-A333-4843-B6E1-C3A262E41D8C} Удалить
C:\Windows\System32\MsSpellCheckingFacility.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Spell-Checking, EventMessageFile
C:\Windows\System32\MsSpellCheckingFacility.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-SpellChecker, EventMessageFile
C:\Windows\System32\MsSpellCheckingFacility.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Spell-Checking, EventMessageFile
C:\Windows\System32\MsSpellCheckingFacility.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-SpellChecker, EventMessageFile
C:\Windows\System32\RdpGroupPolicyExtension.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{6cfb9c5c-138e-4bb3-8a3d-d5383e910e57}, DLLName Удалить
C:\Windows\System32\RpcEpMap.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RpcEptMapper\Parameters, ServiceDll Удалить
C:\Windows\System32\SCardSvr.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SCardSvr\Parameters, ServiceDll Удалить
C:\Windows\System32\SDRSVC.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SDRSVC\Parameters, ServiceDll Удалить
C:\Windows\System32\TabSvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TabletInputService\Parameters, ServiceDll Удалить
C:\Windows\System32\TsUsbRedirectionGroupPolicyExtension.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{4bcd6cde-777b-48b6-9804-43568e23545d}, DLLName Удалить
C:\Windows\System32\UI0Detect.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Interactive Services detection, EventMessageFile
C:\Windows\System32\VSSVC.EXE Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VSS, EventMessageFile
C:\Windows\System32\VSSVC.EXE Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Security\VSSAudit, EventMessageFile
C:\Windows\System32\WUDFHost.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WUDF\Services\{193a1820-d9ac-4997-8c55-be817523f6aa}, HostProcessImagePath Удалить
C:\Windows\System32\WUDFSvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wudfsvc\Parameters, ServiceDll Удалить
C:\Windows\System32\WerSvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WerSvc\Parameters, ServiceDll Удалить
C:\Windows\System32\aelupsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AeLookupSvc\Parameters, ServiceDll Удалить
C:\Windows\System32\aelupsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AeLookupSvc, EventMessageFile
C:\Windows\System32\appidsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AppIDSvc\Parameters, ServiceDll Удалить
C:\Windows\System32\appinfo.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Appinfo\Parameters, ServiceDll Удалить
C:\Windows\System32\bdesvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BDESVC\Parameters, ServiceDll Удалить
C:\Windows\System32\bfe.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BFE\Parameters, ServiceDll Удалить
C:\Windows\System32\browser.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Browser\Parameters, ServiceDll Удалить
C:\Windows\System32\certprop.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\CertPropSvc\Parameters, ServiceDll Удалить
C:\Windows\System32\certprop.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SCPolicySvc\Parameters, ServiceDll Удалить
C:\Windows\System32\cscsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\CscService\Parameters, ServiceDll Удалить
C:\Windows\System32\defragsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\defragsvc\Parameters, ServiceDll Удалить
C:\Windows\System32\dmvscres.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\dmvsc, EventMessageFile
C:\Windows\System32\dnsrslvr.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Dnscache\Parameters, ServiceDll Удалить
C:\Windows\System32\dot3svc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\dot3svc\Parameters, ServiceDll Удалить
C:\Windows\System32\drivers\HECIx64.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\MEIx64, EventMessageFile
C:\Windows\System32\drivers\MTConfig.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\MTConfig, EventMessageFile
C:\Windows\System32\drivers\Wdf01000.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\wdf01000, EventMessageFile
C:\Windows\System32\drivers\amdk8.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AmdK8, EventMessageFile
C:\Windows\System32\drivers\amdppm.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AmdPPM, EventMessageFile
C:\Windows\System32\drivers\b57nd60a.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\b57nd60a, EventMessageFile
C:\Windows\System32\drivers\bxvbda.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\b06bdrv, EventMessageFile
C:\Windows\System32\drivers\debutfilterx64.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\debutfilter, EventMessageFile
C:\Windows\System32\drivers\evbda.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\ebdrv, EventMessageFile
C:\Windows\System32\drivers\fltmgr.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\FltMgr, EventMessageFile
C:\Windows\System32\drivers\i8042prt.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\i8042prt, EventMessageFile
C:\Windows\System32\drivers\iaStor.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\iaStor, EventMessageFile
C:\Windows\System32\drivers\iaStorV.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\iaStorV, EventMessageFile
C:\Windows\System32\drivers\intelppm.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\intelppm, EventMessageFile
C:\Windows\System32\drivers\ipmidrv.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPMIDRV, EventMessageFile
C:\Windows\System32\drivers\isapnp.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\isapnp, EventMessageFile
C:\Windows\System32\drivers\kbdclass.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\kbdclass, EventMessageFile
C:\Windows\System32\drivers\kbdhid.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\kbdhid, EventMessageFile
C:\Windows\System32\drivers\mouclass.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mouclass, EventMessageFile
C:\Windows\System32\drivers\mouhid.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mouhid, EventMessageFile
C:\Windows\System32\drivers\mpio.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mpio, EventMessageFile
C:\Windows\System32\drivers\nvstor.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\nvstor, EventMessageFile
C:\Windows\System32\drivers\parport.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Parport, EventMessageFile
C:\Windows\System32\drivers\processr.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Processor, EventMessageFile
C:\Windows\System32\drivers\sbp2port.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\sbp2port, EventMessageFile
C:\Windows\System32\drivers\serial.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Serial, EventMessageFile
C:\Windows\System32\drivers\sermouse.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\sermouse, EventMessageFile
C:\Windows\System32\drivers\ssadbus.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\ssadbus, EventMessageFile
C:\Windows\System32\drivers\ssadmdm.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\ssadmdm, EventMessageFile
C:\Windows\System32\drivers\stdriver64.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\stdriver, EventMessageFile
C:\Windows\System32\drivers\tsusbflt.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TsUsbFlt, EventMessageFile
C:\Windows\System32\drivers\vgapnp.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\vga, EventMessageFile
C:\Windows\System32\drivers\wacompen.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\WacomPen, EventMessageFile
C:\Windows\System32\drivers\wd.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Wd, EventMessageFile
C:\Windows\System32\eapsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\EapHost\Parameters, ServiceDll Удалить
C:\Windows\System32\gpsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\gpsvc\Parameters, ServiceDll Удалить
C:\Windows\System32\ikeext.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\IKEEXT\Parameters, ServiceDll Удалить
C:\Windows\System32\iphlpsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\iphlpsvc\Parameters, ServiceDll Удалить
C:\Windows\System32\ipnathlp.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters, ServiceDll Удалить
C:\Windows\System32\ipsecsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PolicyAgent\Parameters, ServiceDll Удалить
C:\Windows\System32\iscsiexe.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\MSiSCSI, EventMessageFile
C:\Windows\System32\iscsilog.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\iScsiPrt, EventMessageFile
C:\Windows\System32\lltdsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\lltdsvc\Parameters, ServiceDll Удалить
C:\Windows\System32\lmhsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\lmhosts\Parameters, ServiceDll Удалить
C:\Windows\System32\lsasrv.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\LsaSrv, EventMessageFile
C:\Windows\System32\lsasrv.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Schannel, EventMessageFile
C:\Windows\System32\mctadmin.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce, mctadmin Удалить
C:\Windows\System32\mctadmin.exe Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_USERS, S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce, mctadmin Удалить
C:\Windows\System32\mdsched.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-MemoryDiagnostics-Schedule, EventMessageFile
C:\Windows\System32\netman.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Netman\Parameters, ServiceDll Удалить
C:\Windows\System32\nlasvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters, ServiceDll Удалить
C:\Windows\System32\nvoglv64.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\NVIDIA OpenGL Driver, EventMessageFile
C:\Windows\System32\pcasvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PcaSvc\Parameters, ServiceDll Удалить
C:\Windows\System32\profsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-User Profiles Service, EventMessageFile
C:\Windows\System32\profsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Profsvc, EventMessageFile
C:\Windows\System32\qmgr.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BITS\Parameters, ServiceDll Удалить
C:\Windows\System32\rasauto.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RasAuto\Parameters, ServiceDll Удалить
C:\Windows\System32\rasmans.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RasMan\Parameters, ServiceDll Удалить
C:\Windows\System32\relpost.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-MemoryDiagnostics-Results, EventMessageFile
C:\Windows\System32\samsrv.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Directory-Services-SAM, EventMessageFile
C:\Windows\System32\samsrv.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\SAM, EventMessageFile
C:\Windows\System32\snmptrap.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\SNMPTRAP, EventMessageFile
C:\Windows\System32\ssdpsrv.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SSDPSRV\Parameters, ServiceDll Удалить
C:\Windows\System32\sstpsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-RasSstp, EventMessageFile
C:\Windows\System32\swprv.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\swprv\Parameters, ServiceDll Удалить
C:\Windows\System32\tbssvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TBS\Parameters, ServiceDll Удалить
C:\Windows\System32\tcpmon.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TCPMon, EventMessageFile
C:\Windows\System32\termsrv.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TermService\Parameters, ServiceDll Удалить
C:\Windows\System32\trkwks.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TrkWks\Parameters, ServiceDll Удалить
C:\Windows\System32\umpnpmgr.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\PlugPlayManager, EventMessageFile
C:\Windows\System32\umpo.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Power, EventMessageFile
C:\Windows\System32\umrdp.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\UmRdpService\Parameters, ServiceDll Удалить
C:\Windows\System32\umrdp.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\UmRdpService, EventMessageFile
C:\Windows\System32\uxsms.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\UxSms\Parameters, ServiceDll Удалить
C:\Windows\System32\vds.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Virtual Disk Service, EventMessageFile
C:\Windows\System32\vmbusres.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\vmbus, EventMessageFile
C:\Windows\System32\vmictimeprovider.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\VMICTimeProvider, DllName Удалить
C:\Windows\System32\vmstorfltres.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\storflt, EventMessageFile
C:\Windows\System32\wbiosrvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WbioSrvc\Parameters, ServiceDll Удалить
C:\Windows\System32\wecsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\wecsvc, EventMessageFile
C:\Windows\System32\wercplsupport.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wercplsupport\Parameters, ServiceDll Удалить
C:\Windows\System32\wersvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Application Hang, EventMessageFile
C:\Windows\System32\wersvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\WerSvc, EventMessageFile
C:\Windows\System32\wevtsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Security\Microsoft-Windows-Eventlog, EventMessageFile
C:\Windows\System32\wevtsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Eventlog, EventMessageFile
C:\Windows\System32\wiaservc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\stisvc\Parameters, ServiceDll Удалить
C:\Windows\System32\wiaservc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\StillImage, EventMessageFile
C:\Windows\System32\win32k.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Kmode
C:\Windows\System32\win32k.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Win32k, EventMessageFile
C:\Windows\System32\winlogon.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Winlogon, EventMessageFile
C:\Windows\System32\winlogon.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wlclntfy, EventMessageFile
C:\Windows\System32\wkssvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters, ServiceDll Удалить
C:\Windows\System32\wlansvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Wlansvc\Parameters, ServiceDll Удалить
C:\Windows\System32\wscsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wscsvc\Parameters, ServiceDll Удалить
C:\Windows\System32\wscsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\SecurityCenter, EventMessageFile
C:\Windows\System32\wwansvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WwanSvc\Parameters, ServiceDll Удалить
C:\Windows\Temp\7ZipSfx.000\dotNetFx40_Full_x86_x64\DW\DW20.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VSSetup, EventMessageFile
C:\Windows\system32\BlbEvents.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Backup, EventMessageFile
C:\Windows\system32\DRIVERS\iusb3hub.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\iusb3hub, EventMessageFile
C:\Windows\system32\DRIVERS\iusb3xhc.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\iusb3xhc, EventMessageFile
C:\Windows\system32\FntCache.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\FontCache\Parameters, ServiceDll Удалить
C:\Windows\system32\ListSvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\HomeGroupListener\Parameters, ServiceDll Удалить
C:\Windows\system32\WINSAT.EXE Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-WindowsSystemAssessmentTool, EventMessageFile
C:\Windows\system32\WUDFPlatform.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-DriverFrameworks-UserMode, EventMessageFile
C:\Windows\system32\Wat\WatUX.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Windows Activation Technologies, EventMessageFile
C:\Windows\system32\bthserv.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\bthserv\Parameters, ServiceDll Удалить
C:\Windows\system32\certprop.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-SCPNP, EventMessageFile
C:\Windows\system32\cofiredm.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-CorruptedFileRecovery-Client, EventMessageFile
C:\Windows\system32\cofiredm.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-CorruptedFileRecovery-Server, EventMessageFile
C:\Windows\system32\cscsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-OfflineFiles, EventMessageFile
C:\Windows\system32\csrsrv.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Subsys-SMSS, EventMessageFile
C:\Windows\system32\defragsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Defrag, EventMessageFile
C:\Windows\system32\dfdts.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-DiskDiagnostic, EventMessageFile
C:\Windows\system32\dps.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DPS\Parameters, ServiceDll Удалить
C:\Windows\system32\drivers\HTTP.SYS Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-HttpEvent, EventMessageFile
C:\Windows\system32\drivers\fltmgr.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-FilterManager, EventMessageFile
C:\Windows\system32\drivers\fvevol.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-BitLocker-Driver, EventMessageFile
C:\Windows\system32\drivers\ntfs.sys Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Ntfs, EventMessageFile
C:\Windows\system32\dwm.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Desktop Window Manager, EventMessageFile
C:\Windows\system32\eapsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-EapHost, EventMessageFile
C:\Windows\system32\fdPHost.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\fdPHost\Parameters, ServiceDll Удалить
C:\Windows\system32\fdphost.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-FunctionDiscoveryHost, EventMessageFile
C:\Windows\system32\fdrespub.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\FDResPub\Parameters, ServiceDll Удалить
C:\Windows\system32\fdrespub.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-ResourcePublication, EventMessageFile
C:\Windows\system32\fveapi.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-BitLocker-API, EventMessageFile
C:\Windows\system32\fxsevent.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft Fax, EventMessageFile
C:\Windows\system32\gpsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-GroupPolicy, EventMessageFile
C:\Windows\system32\ipbusenum.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\IPBusEnum\Parameters, ServiceDll Удалить
C:\Windows\system32\ipbusenum.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-IPBusEnum, EventMessageFile
C:\Windows\system32\iphlpsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Iphlpsvc, EventMessageFile
C:\Windows\system32\iscsiexe.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\MSiSCSI\Parameters, ServiceDll Удалить
C:\Windows\system32\kmsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\hkmsvc\Parameters, ServiceDll Удалить
C:\Windows\system32\lpksetup.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-LanguagePackSetup, EventMessageFile
C:\Windows\system32\lsm.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\LSM, EventMessageFile
C:\Windows\system32\lsm.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TerminalServices-LocalSessionManager, EventMessageFile
C:\Windows\system32\microsoft-windows-hal-events.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-HAL, EventMessageFile
C:\Windows\system32\microsoft-windows-kernel-power-events.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-Power, EventMessageFile
C:\Windows\system32\microsoft-windows-kernel-processor-power-events.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-Processor-Power, EventMessageFile
C:\Windows\system32\mmcss.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\MMCSS\Parameters, ServiceDll Удалить
C:\Windows\system32\mmcss.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\THREADORDER\Parameters, ServiceDll Удалить
C:\Windows\system32\mpssvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters, ServiceDll Удалить
C:\Windows\system32\mpssvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Firewall, EventMessageFile
C:\Windows\system32\msdtckrm.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\KtmRm\Parameters, ServiceDll Удалить
C:\Windows\system32\nsisvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\nsi\Parameters, ServiceDll Удалить
C:\Windows\system32\nvshext.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} Удалить
C:\Windows\system32\nvspcap64.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, ShadowPlay Удалить
C:\Windows\system32\oobe\winsetup.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Setup, EventMessageFile
C:\Windows\system32\p2psvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\p2psvc\Parameters, ServiceDll Удалить
C:\Windows\system32\peerdistsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PeerDistSvc\Parameters, ServiceDll Удалить
C:\Windows\system32\pnrpauto.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PNRPAutoReg\Parameters, ServiceDll Удалить
C:\Windows\system32\pnrpsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\p2pimsvc\Parameters, ServiceDll Удалить
C:\Windows\system32\pnrpsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PNRPsvc\Parameters, ServiceDll Удалить
C:\Windows\system32\profsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\ProfSvc\Parameters, ServiceDll Удалить
C:\Windows\system32\psxss.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
C:\Windows\system32\qagentRT.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\napagent\Parameters, ServiceDll Удалить
C:\Windows\system32\qmgr.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Bits-Client, EventMessageFile
C:\Windows\system32\recovery.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Recovery, EventMessageFile
C:\Windows\system32\regsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RemoteRegistry\Parameters, ServiceDll Удалить
C:\Windows\system32\rpcss.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DcomLaunch\Parameters, ServiceDll Удалить
C:\Windows\system32\rpcss.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RpcSs\Parameters, ServiceDll Удалить
C:\Windows\system32\schedsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Schedule\Parameters, ServiceDll Удалить
C:\Windows\system32\schedsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TaskScheduler, EventMessageFile
C:\Windows\system32\sdclt.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\BackupPath,
C:\Windows\system32\sdengin2.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Windows Backup, EventMessageFile
C:\Windows\system32\seclogon.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\seclogon\Parameters, ServiceDll Удалить
C:\Windows\system32\sensrsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SensrSvc\Parameters, ServiceDll Удалить
C:\Windows\system32\services.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Service Control Manager, EventMessageFile
C:\Windows\system32\sppsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Software Protection Platform Service, EventMessageFile
C:\Windows\system32\sppsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Key Management Service\KmsRequests, EventMessageFile
C:\Windows\system32\sppuinotify.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\sppuinotify\Parameters, ServiceDll Удалить
C:\Windows\system32\srcore.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\System Restore, EventMessageFile
C:\Windows\system32\srvsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters, ServiceDll Удалить
C:\Windows\system32\sstpsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SstpSvc\Parameters, ServiceDll Удалить
C:\Windows\system32\sstpsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\RasSstp, EventMessageFile
C:\Windows\system32\sysmain.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SysMain\Parameters, ServiceDll Удалить
C:\Windows\system32\sysmain.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\rdyboost\Performance, Library Удалить
C:\Windows\system32\tbssvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TBS, EventMessageFile
C:\Windows\system32\termsrv.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TerminalServices-RemoteConnectionManager, EventMessageFile
C:\Windows\system32\termsrv.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TermService, EventMessageFile
C:\Windows\system32\themeservice.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Themes\Parameters, ServiceDll Удалить
C:\Windows\system32\umpnpmgr.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PlugPlay\Parameters, ServiceDll Удалить
C:\Windows\system32\umpnpmgr.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-UserPnp, EventMessageFile
C:\Windows\system32\umpo.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Power\Parameters, ServiceDll Удалить
C:\Windows\system32\w32time.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\Parameters, ServiceDll Удалить
C:\Windows\system32\w32time.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Time-Service, EventMessageFile
C:\Windows\system32\w32time.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\W32Time, EventMessageFile
C:\Windows\system32\w32time.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient, DllName Удалить
C:\Windows\system32\w32time.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer, DllName Удалить
C:\Windows\system32\wbem\WMIsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Winmgmt\Parameters, ServiceDll Удалить
C:\Windows\system32\wecsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Wecsvc\Parameters, ServiceDll Удалить
C:\Windows\system32\wecsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-EventCollector, EventMessageFile
C:\Windows\system32\wecsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\HardwareEvents, DisplayNameFile
C:\Windows\system32\wecsvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-EventCollector, EventMessageFile
C:\Windows\system32\winlogon.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Winlogon, EventMessageFile
C:\Windows\system32\winsrv.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Winsrv, EventMessageFile
C:\Windows\system32\wlansvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-WLAN-AutoConfig, EventMessageFile
C:\Windows\system32\wpdbusenum.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WPDBusEnum\Parameters, ServiceDll Удалить
C:\Windows\system32\wsepno.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Windows Search Service Profile Notification, EventMessageFile
C:\Windows\system32\wuaueng.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wuauserv\Parameters, ServiceDll Удалить
C:\Windows\system32\wuaueng.dll Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-WindowsUpdateClient, EventMessageFile
Maker\DVDMaker.exe Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Dvd Maker, EventMessageFile
auditcse.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{f3ccc681-b74c-4060-9f26-cd84525dca2a}, DLLName Удалить
frapsv64.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Drivers32, VIDC.FPS1 Удалить
rtvcvfw32.dll Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Drivers32, VIDC.RTV1 Удалить
Обнаружено элементов автозапуска - 858, опознано как безопасные - 593

Модули расширения Internet Explorer (BHO, панели ...)

Имя файла	Тип	Описание	Производитель	CLSID
	BHO			{8984B388-A5BB-4DF7-B274-77B879E179DB} Удалить
	Модуль расширения			{2670000A-7350-4f3c-8081-5663EE0C6C49} Удалить
	Модуль расширения			{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} Удалить
	Модуль расширения			{CCC7B152-1D8C-11E3-B2AD-F3EF3D58318D} Удалить
Обнаружено элементов - 15, опознано как безопасные - 11

Модули расширения проводника

Имя файла	Назначение	Описание	Производитель	CLSID
Обнаружено элементов - 29, опознано как безопасные - 29

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файла	Тип	Наименование	Описание	Производитель
CNBLM4.DLL Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	BJ Language Monitor4
CNMLM9E.DLL Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	Canon BJ Language Monitor MP540 series
localspl.dll Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	Local Port
FXSMON.DLL Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	Microsoft Shared Fax Monitor
tcpmon.dll Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	Standard TCP/IP Port
usbmon.dll Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	USB Monitor
WSDMon.dll Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	WSD Port
inetpp.dll Скрипт: Kарантин, Удалить, Удалить через BC	Провайдер	HTTP Print Services
Обнаружено элементов - 9, опознано как безопасные - 1

Задания планировщика задач Task Scheduler

Имя файла	Имя задания	Состояние задания	Описание	Производитель	Путь	Командная строка
aitagent Скрипт: Kарантин, Удалить, Удалить через BC	AitAgent Скрипт: Удалить				C:\Windows\system32\Tasks\Microsoft\Windows\Application Experience\	aitagent
C:\Windows\RearmTask.exe Скрипт: Kарантин, Удалить, Удалить через BC	Rearm-ev30D Скрипт: Удалить				C:\Windows\system32\Tasks\	"C:\Windows\RearmTask.exe" /l5
C:\Users\Администратор\Desktop\hamachi.msi Скрипт: Kарантин, Удалить, Удалить через BC	{4E1BF809-4612-4FCD-BF1D-9F16C049BB33} Скрипт: Удалить				C:\Windows\system32\Tasks\	msiexec.exe /package "C:\Users\Администратор\Desktop\hamachi.msi"
D:\Warhammer 40000 Dawn of War 2 Chaos Rising\Install\aux_installer.exe Скрипт: Kарантин, Удалить, Удалить через BC	{78D2049D-AF10-408F-A010-8C8B7DAB56F3} Скрипт: Удалить		DOW2 Auxiliary Installer	2009 (c) THQ inc. All rights reserved.	C:\Windows\system32\Tasks\	C:\Windows\system32\pcalua.exe -a "D:\Warhammer 40000 Dawn of War 2 Chaos Rising\Install\aux_installer.exe" -d "D:\Warhammer 40000 Dawn of War 2 Chaos Rising\Install"
D:\Warhammer 40000 Dawn of War 2 Chaos Rising\Install Скрипт: Kарантин, Удалить, Удалить через BC	{78D2049D-AF10-408F-A010-8C8B7DAB56F3} Скрипт: Удалить				C:\Windows\system32\Tasks\	C:\Windows\system32\pcalua.exe -a "D:\Warhammer 40000 Dawn of War 2 Chaos Rising\Install\aux_installer.exe" -d "D:\Warhammer 40000 Dawn of War 2 Chaos Rising\Install"
C:\Users\Администратор\Downloads\motherboard_utility_onoffchargesetup.exe Скрипт: Kарантин, Удалить, Удалить через BC	{7BC4BB1A-E8C8-430F-9C18-02CBDA98294E} Скрипт: Удалить				C:\Windows\system32\Tasks\	C:\Windows\system32\pcalua.exe -a C:\Users\Администратор\Downloads\motherboard_utility_onoffchargesetup.exe -d C:\Users\Администратор\Downloads
D:\Minecraft v1.2.5\zcopy12.exe Скрипт: Kарантин, Удалить, Удалить через BC	{C1FF9B57-0583-4660-9579-AE4A0C9E1153} Скрипт: Удалить				C:\Windows\system32\Tasks\	C:\Windows\system32\pcalua.exe -a "D:\Minecraft v1.2.5\zcopy12.exe" -d "D:\Minecraft v1.2.5"
D:\Minecraft v1.2.5 Скрипт: Kарантин, Удалить, Удалить через BC	{C1FF9B57-0583-4660-9579-AE4A0C9E1153} Скрипт: Удалить				C:\Windows\system32\Tasks\	C:\Windows\system32\pcalua.exe -a "D:\Minecraft v1.2.5\zcopy12.exe" -d "D:\Minecraft v1.2.5"
D:\y\ONOFFCharge\Setup.exe Скрипт: Kарантин, Удалить, Удалить через BC	{DDE87B29-8D77-4A02-A3A7-5C1D01FC4981} Скрипт: Удалить				C:\Windows\system32\Tasks\	C:\Windows\system32\pcalua.exe -a D:\y\ONOFFCharge\Setup.exe -d D:\y\ONOFFCharge
D:\y\ONOFFCharge Скрипт: Kарантин, Удалить, Удалить через BC	{DDE87B29-8D77-4A02-A3A7-5C1D01FC4981} Скрипт: Удалить				C:\Windows\system32\Tasks\	C:\Windows\system32\pcalua.exe -a D:\y\ONOFFCharge\Setup.exe -d D:\y\ONOFFCharge
Обнаружено элементов - 61, опознано как безопасные - 51

Настройки SPI/LSP

Поставщики пространства имен (NSP)

Поставщик	Статус	Исп. файл	Описание	GUID
Обнаружено - 8, опознано как безопасные - 8

Поставщики транспортных протоколов (TSP, LSP)

Поставщик Исп. файл Описание
Обнаружено - 11, опознано как безопасные - 11
Результаты автоматического анализа настроек SPI
Настройки LSP проверены. Ошибок не обнаружено

Порты TCP/UDP

Порт Статус Remote Host Remote Port Приложение Примечания
Порты TCP
139 LISTENING 0.0.0.0 0 [4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
139 LISTENING 0.0.0.0 0 [4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445 LISTENING 0.0.0.0 0 [4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
554 LISTENING 0.0.0.0 0 [6208] wmpnetwk.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2869 LISTENING 0.0.0.0 0 [4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5354 ESTABLISHED 127.0.0.1 49186 [2000] mDNSResponder.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5354 ESTABLISHED 127.0.0.1 49189 [2000] mDNSResponder.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5354 LISTENING 0.0.0.0 0 [2000] mDNSResponder.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5357 LISTENING 0.0.0.0 0 [4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
9990 LISTENING 0.0.0.0 0 [3408] c:\program files (x86)\nvidia corporation\netservice\nvnetworkservice.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10243 LISTENING 0.0.0.0 0 [4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
23401 LISTENING 0.0.0.0 0 [2192] c:\program files (x86)\nvidia corporation\update core\nvbackend.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
26143 LISTENING 0.0.0.0 0 [4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
34343 LISTENING 0.0.0.0 0 [2796] c:\program files (x86)\clownfish\clownfish.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
34353 LISTENING 0.0.0.0 0 [2796] c:\program files (x86)\clownfish\clownfish.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
34363 LISTENING 0.0.0.0 0 [2796] c:\program files (x86)\clownfish\clownfish.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
47984 LISTENING 0.0.0.0 0 [1624] nvstreamsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
47989 LISTENING 0.0.0.0 0 [1624] nvstreamsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49155 LISTENING 0.0.0.0 0 [1556] spoolsv.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49156 LISTENING 0.0.0.0 0 [824] lsass.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49188 LISTENING 0.0.0.0 0 [3344] c:\program files (x86)\motu\motudnsresponder.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49480 LISTENING 0.0.0.0 0 [764] services.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49610 ESTABLISHED 127.0.0.1 65001 [1624] nvstreamsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51877 ESTABLISHED 63.251.34.67 12975 [4400] hamachi-2.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
53396 TIME_WAIT 87.240.156.166 80 [0]
53405 TIME_WAIT 87.240.143.241 80 [0]
53406 TIME_WAIT 87.240.143.241 80 [0]
53412 TIME_WAIT 87.240.131.97 80 [0]
53417 TIME_WAIT 87.240.131.97 80 [0]
53420 TIME_WAIT 87.240.143.241 80 [0]
53424 TIME_WAIT 184.86.15.139 80 [0]
53430 TIME_WAIT 185.5.160.138 80 [0]
53597 TIME_WAIT 179.217.43.163 10231 [0]
53611 TIME_WAIT 122.173.161.123 31303 [0]
53680 TIME_WAIT 127.0.0.1 12882 [0]
53723 TIME_WAIT 89.108.118.149 80 [0]
53798 TIME_WAIT 87.250.247.174 80 [0]
53799 TIME_WAIT 89.108.118.149 80 [0]
53800 TIME_WAIT 89.108.118.149 80 [0]
53801 TIME_WAIT 95.54.196.245 80 [0]
53802 TIME_WAIT 89.108.118.149 80 [0]
53803 TIME_WAIT 209.190.35.135 80 [0]
53804 TIME_WAIT 209.190.35.135 80 [0]
53810 TIME_WAIT 54.84.174.182 443 [0]
53815 TIME_WAIT 66.70.34.103 80 [0]
53826 TIME_WAIT 199.115.115.81 80 [0]
53828 TIME_WAIT 54.230.200.233 80 [0]
53833 TIME_WAIT 41.130.203.105 1500 [0]
53834 TIME_WAIT 198.7.59.22 80 [0]
53842 TIME_WAIT 50.19.109.93 80 [0]
53877 TIME_WAIT 84.237.253.82 21478 [0]
53894 TIME_WAIT 173.194.32.139 443 [0]
53898 TIME_WAIT 173.45.120.197 443 [0]
54020 CLOSE_WAIT 217.69.133.27 80 [3256] c:\program files (x86)\mail.ru\guard\guardmailru.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
54043 TIME_WAIT 127.0.0.1 12882 [0]
65000 LISTENING 0.0.0.0 0 [1624] nvstreamsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
65001 LISTENING 0.0.0.0 0 [1624] nvstreamsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
65001 ESTABLISHED 127.0.0.1 49610 [1624] nvstreamsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP
137 LISTENING -- -- [4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
137 LISTENING -- -- [4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138 LISTENING -- -- [4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138 LISTENING -- -- [4] System.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5004 LISTENING -- -- [6208] wmpnetwk.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5005 LISTENING -- -- [6208] wmpnetwk.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5353 LISTENING -- -- [3344] c:\program files (x86)\motu\motudnsresponder.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5353 LISTENING -- -- [2000] mDNSResponder.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5353 LISTENING -- -- [1624] nvstreamsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5353 LISTENING -- -- [2000] mDNSResponder.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5353 LISTENING -- -- [3344] c:\program files (x86)\motu\motudnsresponder.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5353 LISTENING -- -- [1624] nvstreamsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
48200 LISTENING -- -- [2192] c:\program files (x86)\nvidia corporation\update core\nvbackend.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
48201 LISTENING -- -- [1444] nvtray.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
48202 LISTENING -- -- [5208] nvstreamsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
58971 LISTENING -- -- [1624] nvstreamsvc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59784 LISTENING -- -- [3344] c:\program files (x86)\motu\motudnsresponder.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
63057 LISTENING -- -- [2000] mDNSResponder.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
64284 LISTENING -- -- [4400] hamachi-2.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
65200 LISTENING -- -- [4400] hamachi-2.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить

Downloaded Program Files (DPF)

Имя файла Описание Производитель CLSID URL загрузки
Обнаружено элементов - 0, опознано как безопасные - 0

Апплеты панели управления (CPL)

Имя файла Описание Производитель
Обнаружено элементов - 21, опознано как безопасные - 21

Active Setup

Имя файла Описание Производитель CLSID
Обнаружено элементов - 7, опознано как безопасные - 7

Файл HOSTS

Запись файла Hosts
127.0.0.1 genuine.microsoft.com
127.0.0.1 mpa.one.microsoft.com
127.0.0.1 sls.microsoft.com
Очистка файла Hosts

Протоколы и обработчики

Имя файла Тип Описание Производитель CLSID
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
mscoree.dll
Скрипт: Kарантин, Удалить, Удалить через BC Protocol Microsoft .NET Runtime Execution Engine () © Microsoft Corporation. All rights reserved. {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
Удалить
Обнаружено элементов - 17, опознано как безопасные - 14

Общие ресурсы

Сетевое имя Путь Примечания
ADMIN$ C:\Windows Удаленный Admin
C$ C:\ Стандартный общий ресурс
Canon Inkjet MP540 series Canon Inkjet MP540 series,LocalsplOnly Canon Inkjet MP540 series
Canon MP540 series Printer Canon MP540 series Printer,LocalsplOnly Canon MP540 series Printer
D$ D:\ Стандартный общий ресурс
IPC$ Удаленный IPC
print$ C:\Windows\system32\spool\drivers Драйверы принтеров
Users C:\Users

Подозрительные объекты

Файл Описание Тип
C:\Windows\system32\cpldapu\produkey.exe
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение эвристического анализа ЭПС: подозрение на Файл с подозрительным именем (CH)

Протокол антивирусной утилиты AVZ версии 4.43
Сканирование запущено в 04.06.2014 13:20:46
Загружена база: сигнатуры - 297612, нейропрофили - 2, микропрограммы лечения - 56, база от 04.06.2014 04:00
Загружены микропрограммы эвристики: 405
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 668307
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
Версия Windows: 6.1.7601, Service Pack 1 "Windows 7 Ultimate" ; AVZ работает с правами администратора
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .text
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
 Анализ user32.dll, таблица экспорта найдена в секции .text
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
 Ошибка загрузки драйвера - проверка прервана [C000036B]
1.4 Поиск маскировки процессов и драйверов
 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
1.5 Проверка обработчиков IRP
 Ошибка загрузки драйвера - проверка прервана [C000036B]
2. Проверка памяти
 Количество найденных процессов: 49
 Количество загруженных модулей: 432
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
>>> C:\Windows\system32\cpldapu\produkey.exe ЭПС: подозрение на Файл с подозрительным именем (CH)
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Обнаружение SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>>> Безопасность: В IE разрешено использование ActiveX, не помеченных как безопасные
>>> Безопасность: В IE разрешена загрузка подписанных элементов ActiveX без запроса
>>> Безопасность: В IE разрешена загрузка неподписанных элементов ActiveX
>>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX
>>> Безопасность: В IE разрешен запуск программ и файлов в IFRAME без запроса
>> Безопасность: Разрешена отправка приглашений удаленному помощнику
Проверка завершена
9. Мастер поиска и устранения проблем
 >>  Internet Explorer - разрешено использование ActiveX, не помеченных как безопасные
 >>  Internet Explorer - разрешена загрузка подписанных элементов ActiveX без запроса
 >>  Internet Explorer - разрешена загрузка неподписанных элементов ActiveX
 >>  Internet Explorer - разрешены автоматические запросы элементов управления ActiveX
 >>  Internet Explorer - разрешен запуск программ и файлов в окне IFRAME
 >>  Разрешен автозапуск с HDD
 >>  Разрешен автозапуск с сетевых дисков
 >>  Разрешен автозапуск со сменных носителей
 >>  Обнаружены опасные расширения в списке типов файлов, не представляющих угрозы
Проверка завершена
Просканировано файлов: 481, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 04.06.2014 13:21:06
Сканирование длилось 00:00:21
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18
Для автоматической проверки файлов, не опознаных как чистые или заподозренных AVZ 
можно использовать сервис http://virusdetector.ru/
Выполняется исследование системы
Диагностика сети
 DNS & Ping
  Host "yandex.ru", IP="93.158.134.11,213.180.204.11,213.180.193.11", Ping=OK (0,42,93.158.134.11)
  Host "google.ru", IP="95.54.196.249,95.54.196.245,95.54.196.219,95.54.196.241,95.54.196.236,95.54.196.207,95.54.196.251,95.54.196.234,95.54.196.211,95.54.196.237,95.54.196.230,95.54.196.222,95.54.196.221,95.54.196.226,95.54.196.215", Ping=OK (0,1,95.54.196.249)
  Host "google.com", IP="95.54.196.245,95.54.196.207,95.54.196.226,95.54.196.215,95.54.196.222,95.54.196.211,95.54.196.237,95.54.196.236,95.54.196.234,95.54.196.221,95.54.196.241,95.54.196.249,95.54.196.230,95.54.196.251,95.54.196.219", Ping=OK (0,1,95.54.196.245)
  Host "www.kaspersky.com", IP="212.5.89.20", Ping=OK (0,40,212.5.89.20)
  Host "www.kaspersky.ru", IP="212.5.89.229", Ping=OK (0,33,212.5.89.229)
  Host "dnl-03.geo.kaspersky.com", IP="93.191.13.100", Ping=OK (0,39,93.191.13.100)
  Host "dnl-11.geo.kaspersky.com", IP="195.16.117.50", Ping=OK (0,42,195.16.117.50)
  Host "activation-v2.kaspersky.com", IP="212.5.89.37", Ping=OK (0,34,212.5.89.37)
  Host "odnoklassniki.ru", IP="217.20.147.94", Ping=OK (0,38,217.20.147.94)
  Host "vk.com", IP="87.240.131.97,87.240.131.99,87.240.143.241", Ping=OK (0,29,87.240.131.97)
  Host "vkontakte.ru", IP="87.240.156.163,87.240.156.164,87.240.156.165", Ping=OK (0,36,87.240.156.163)
  Host "twitter.com", IP="199.16.156.230,199.16.156.198,199.16.156.6,199.16.156.70", Ping=OK (0,176,199.16.156.230)
  Host "facebook.com", IP="173.252.110.27", Ping=OK (0,165,173.252.110.27)
  Host "ru-ru.facebook.com", IP="31.13.81.128", Ping=OK (0,66,31.13.81.128)
 IE Setup
  AutoConfigURL=""
  AutoConfigProxy="wininet.dll"
  ProxyOverride="*.local"
  ProxyServer=""
Network TCP/IP settings

 Исследование системы завершено


Команды скрипта 
Добавить в скрипт команды:
Нейтрализация перехватов функций при помощи антируткита
Включить AVZGuard
Управление AVZPM (true-включить,false-отключить)
BootCleaner - импорт списка удаленных файлов
BootCleaner - импортировать все
Чистка реестра после удаления файлов
ExecuteWizard ('TSW',2,3,true) - Выполнение мастера поиска и устранения проблем
BootCleaner - активация
Перезагрузка
Вставить заготовку для QuarantineFile() - помещение файла в карантин
Вставить заготовку для BC_QrFile() - помещение файла в карантин через BC
Вставить заготовку для DeleteFile() - удаление файла
Вставить заготовку для DelCLSID() - удаление CLSID класса из реестра
Дополнительные операции:Оптимизация - отключить службу TermService (Службы удаленных рабочих столов)
Оптимизация - отключить службу SSDPSRV (Обнаружение SSDP)
Оптимизация - отключить службу Schedule (Планировщик заданий)
Оптимизация - безопасность - отключить автозапуск программ с CD
Оптимизация - безопасность - отключить административный доступ к локальным дискам
Оптимизация - безопасность - блокировать возможность подключения анонимных пользователей
Безопасность: IE - запретить использование ActiveX, не помеченных как безопасные
Безопасность: IE - запретить загрузку подписанных элементов ActiveX без запроса
Безопасность: IE - запретить загрузку неподписанных элементов ActiveX
Безопасность: IE - запретить автоматические запросы элементов управления ActiveX
Безопасность: IE - запретить запуск программ и файлов в IFRAME без запроса
Безопасность - запретить отправку приглашений удаленному помощнику

Список файлов

Порт	Статус	Remote Host	Remote Port	Приложение	Примечания
Порты TCP
139	LISTENING	0.0.0.0	0	[4] System.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
139	LISTENING	0.0.0.0	0	[4] System.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445	LISTENING	0.0.0.0	0	[4] System.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
554	LISTENING	0.0.0.0	0	[6208] wmpnetwk.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2869	LISTENING	0.0.0.0	0	[4] System.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5354	ESTABLISHED	127.0.0.1	49186	[2000] mDNSResponder.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5354	ESTABLISHED	127.0.0.1	49189	[2000] mDNSResponder.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5354	LISTENING	0.0.0.0	0	[2000] mDNSResponder.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5357	LISTENING	0.0.0.0	0	[4] System.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
9990	LISTENING	0.0.0.0	0	[3408] c:\program files (x86)\nvidia corporation\netservice\nvnetworkservice.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10243	LISTENING	0.0.0.0	0	[4] System.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
23401	LISTENING	0.0.0.0	0	[2192] c:\program files (x86)\nvidia corporation\update core\nvbackend.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
26143	LISTENING	0.0.0.0	0	[4] System.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
34343	LISTENING	0.0.0.0	0	[2796] c:\program files (x86)\clownfish\clownfish.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
34353	LISTENING	0.0.0.0	0	[2796] c:\program files (x86)\clownfish\clownfish.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
34363	LISTENING	0.0.0.0	0	[2796] c:\program files (x86)\clownfish\clownfish.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
47984	LISTENING	0.0.0.0	0	[1624] nvstreamsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
47989	LISTENING	0.0.0.0	0	[1624] nvstreamsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49155	LISTENING	0.0.0.0	0	[1556] spoolsv.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49156	LISTENING	0.0.0.0	0	[824] lsass.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49188	LISTENING	0.0.0.0	0	[3344] c:\program files (x86)\motu\motudnsresponder.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49480	LISTENING	0.0.0.0	0	[764] services.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49610	ESTABLISHED	127.0.0.1	65001	[1624] nvstreamsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51877	ESTABLISHED	63.251.34.67	12975	[4400] hamachi-2.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
53396	TIME_WAIT	87.240.156.166	80	[0]
53405	TIME_WAIT	87.240.143.241	80	[0]
53406	TIME_WAIT	87.240.143.241	80	[0]
53412	TIME_WAIT	87.240.131.97	80	[0]
53417	TIME_WAIT	87.240.131.97	80	[0]
53420	TIME_WAIT	87.240.143.241	80	[0]
53424	TIME_WAIT	184.86.15.139	80	[0]
53430	TIME_WAIT	185.5.160.138	80	[0]
53597	TIME_WAIT	179.217.43.163	10231	[0]
53611	TIME_WAIT	122.173.161.123	31303	[0]
53680	TIME_WAIT	127.0.0.1	12882	[0]
53723	TIME_WAIT	89.108.118.149	80	[0]
53798	TIME_WAIT	87.250.247.174	80	[0]
53799	TIME_WAIT	89.108.118.149	80	[0]
53800	TIME_WAIT	89.108.118.149	80	[0]
53801	TIME_WAIT	95.54.196.245	80	[0]
53802	TIME_WAIT	89.108.118.149	80	[0]
53803	TIME_WAIT	209.190.35.135	80	[0]
53804	TIME_WAIT	209.190.35.135	80	[0]
53810	TIME_WAIT	54.84.174.182	443	[0]
53815	TIME_WAIT	66.70.34.103	80	[0]
53826	TIME_WAIT	199.115.115.81	80	[0]
53828	TIME_WAIT	54.230.200.233	80	[0]
53833	TIME_WAIT	41.130.203.105	1500	[0]
53834	TIME_WAIT	198.7.59.22	80	[0]
53842	TIME_WAIT	50.19.109.93	80	[0]
53877	TIME_WAIT	84.237.253.82	21478	[0]
53894	TIME_WAIT	173.194.32.139	443	[0]
53898	TIME_WAIT	173.45.120.197	443	[0]
54020	CLOSE_WAIT	217.69.133.27	80	[3256] c:\program files (x86)\mail.ru\guard\guardmailru.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
54043	TIME_WAIT	127.0.0.1	12882	[0]
65000	LISTENING	0.0.0.0	0	[1624] nvstreamsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
65001	LISTENING	0.0.0.0	0	[1624] nvstreamsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
65001	ESTABLISHED	127.0.0.1	49610	[1624] nvstreamsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP
137	LISTENING	--	--	[4] System.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
137	LISTENING	--	--	[4] System.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138	LISTENING	--	--	[4] System.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138	LISTENING	--	--	[4] System.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5004	LISTENING	--	--	[6208] wmpnetwk.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5005	LISTENING	--	--	[6208] wmpnetwk.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5353	LISTENING	--	--	[3344] c:\program files (x86)\motu\motudnsresponder.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5353	LISTENING	--	--	[2000] mDNSResponder.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5353	LISTENING	--	--	[1624] nvstreamsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5353	LISTENING	--	--	[2000] mDNSResponder.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5353	LISTENING	--	--	[3344] c:\program files (x86)\motu\motudnsresponder.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5353	LISTENING	--	--	[1624] nvstreamsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
48200	LISTENING	--	--	[2192] c:\program files (x86)\nvidia corporation\update core\nvbackend.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
48201	LISTENING	--	--	[1444] nvtray.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
48202	LISTENING	--	--	[5208] nvstreamsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
58971	LISTENING	--	--	[1624] nvstreamsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59784	LISTENING	--	--	[3344] c:\program files (x86)\motu\motudnsresponder.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
63057	LISTENING	--	--	[2000] mDNSResponder.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
64284	LISTENING	--	--	[4400] hamachi-2.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
65200	LISTENING	--	--	[4400] hamachi-2.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить

Сетевое имя	Путь	Примечания
ADMIN$	C:\Windows	Удаленный Admin
C$	C:\	Стандартный общий ресурс
Canon Inkjet MP540 series	Canon Inkjet MP540 series,LocalsplOnly	Canon Inkjet MP540 series
Canon MP540 series Printer	Canon MP540 series Printer,LocalsplOnly	Canon MP540 series Printer
D$	D:\	Стандартный общий ресурс
IPC$		Удаленный IPC
print$	C:\Windows\system32\spool\drivers	Драйверы принтеров
Users	C:\Users