Протокол исследования системы

AVZ 4.46 http://z-oleg.com/secur/avz/

Список процессов

Имя файлаPIDОписаниеCopyrightMD5Информация
c:\program files\common files\adobe\adobe desktop common\hex\adobe cef helper.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		4848Adobe CEF HelperCopyright 2013-2016 Adobe Systems Incorporated. All rights reserved.E774B4C8C885C26A864DE4BDB0584380164,69 кб, rsAh,создан: 28.01.2016 13:32:42,изменен: 28.01.2016 13:32:42
Командная строка:
"C:\Program Files\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe" --type=gpu-process --channel="2760.0.212824047\1341514458" --no-sandbox --lang=en-US --locales-dir-path="C:\Program Files\Common Files\Adobe\Adobe Desktop Common\CEF\locales" --log-file="C:\Users\Natali\AppData\Local\Temp\CreativeCloud\ACC\CEF.log" --log-severity=warning --user-agent="Mozilla/5.0 (Windows NT 6.1.1) AppleWebKit/537.36 (KHTML, like Gecko) Safari/537.36 CreativeCloud/3.5.0.205" --supports-dual-gpus=false --gpu-driver-bug-workarounds=1,17,38 --gpu-vendor-id=0x1002 --gpu-device-id=0x68e0 --gpu-driver-vendor="Advanced Micro Devices, Inc." --gpu-driver-version=15.200.1062.1004 --lang=en-US --locales-dir-path="C:\Program Files\Common Files\Adobe\Adobe Desktop Common\CEF\locales" --log-file="C:\Users\Natali\AppData\Local\Temp\CreativeCloud\ACC\CEF.log" --log-severity=warning --user-agent="Mozilla/5.0 (Windows NT 6.1.1) AppleWebKit/537.36 (KHTML, like Gecko) Safari/537.36 CreativeCloud/3.5.0.205" /prefetch:822062411
c:\program files\common files\adobe\adobe desktop common\hex\adobe cef helper.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		5188Adobe CEF HelperCopyright 2013-2016 Adobe Systems Incorporated. All rights reserved.E774B4C8C885C26A864DE4BDB0584380164,69 кб, rsAh,создан: 28.01.2016 13:32:42,изменен: 28.01.2016 13:32:42
Командная строка:
"C:\Program Files\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe" --type=renderer --no-sandbox --enable-deferred-image-decoding --lang=en-US --lang=en-US --locales-dir-path="C:\Program Files\Common Files\Adobe\Adobe Desktop Common\CEF\locales" --log-file="C:\Users\Natali\AppData\Local\Temp\CreativeCloud\ACC\CEF.log" --log-severity=warning --user-agent="Mozilla/5.0 (Windows NT 6.1.1) AppleWebKit/537.36 (KHTML, like Gecko) Safari/537.36 CreativeCloud/3.5.0.205" --device-scale-factor=1 --enable-delegated-renderer --enable-impl-side-painting --num-raster-threads=1 --channel="2760.1.657446962\1424457389" /prefetch:673131151
c:\program files\common files\adobe\adobe desktop common\ads\adobe desktop service.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		4924Creative CloudCopyright 2013-2016 Adobe Systems Incorporated. All rights reserved.3BAF0EDDD6412B063B6005B33A0A20F02225,19 кб, rsAh,создан: 12.02.2016 11:16:18,изменен: 12.02.2016 11:16:18
Командная строка:
"C:\Program Files\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe" --onOSstartup=true --showwindow=false --waitForRegistration=true
c:\program files\common files\adobe\adobe desktop common\elevationmanager\adobeupdateservice.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		372Adobe Update ServiceCopyright 1984-2013 Adobe Systems Incorporated. All rights reserved.6A90FF6FFDB8DB97F7E0F730A3582794677,19 кб, rsAh,создан: 28.01.2016 13:32:42,изменен: 28.01.2016 13:32:42
Командная строка:
"C:\Program Files\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe"
c:\program files\common files\adobe\adobegcclient\agsservice.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		584AGS ServiceCopyright 2014 Adobe Systems Incorporated. All rights reserved.8BA0756C7B80D039212F9BB957D847271972,71 кб, rsAh,создан: 15.01.2016 01:50:52,изменен: 09.02.2016 08:39:16
Командная строка:
"C:\Program Files\Common Files\Adobe\AdobeGCClient\AGSService.exe"
d:\Распаковка архивов\autologger\avz\avz.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		3032Антивирусная утилита AVZАнтивирусная утилита AVZDC6A72DB5A580DE52A06760341661C4E776,00 кб, rsAh,создан: 08.04.2016 12:55:25,изменен: 02.03.2016 05:30:03,имя содержит национальные символы
Командная строка:
"D:\Распаковка архивов\AutoLogger\AVZ\avz.exe" Script="D:\Распаковка архивов\AutoLogger\AVZ\Script2.txt" HiddenMode=0
c:\program files\ati technologies\ati.ace\core-static\ccc.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		4208Catalyst Control Center: Host application2002-2012A9950F1C63BA70151803C6F24CEE23F3292,00 кб, rsAh,создан: 25.01.2012 16:32:42,изменен: 25.01.2012 16:32:42
Командная строка:
"C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe" 0
c:\program files\ccleaner\ccleaner.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		3988CCleanerCopyright © 2005-2016 Piriform LtdEC7BF707FBE2C766A567E47515D7F7466511,71 кб, rsAh,создан: 11.03.2016 23:29:34,изменен: 11.03.2016 23:29:34
Командная строка:
"C:\Program Files\CCleaner\CCleaner.exe" /MONITOR /uac
c:\program files\adobe\adobe creative cloud\cclibrary\cclibrary.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		4724CCLibrariesCopyright 2015 Adobe Systems Incorporated. All rights reserved.A3A704BCB009DF39A2A3BE3714F4933B151,19 кб, rsAh,создан: 28.01.2016 14:03:28,изменен: 28.01.2016 14:03:28
Командная строка:
"C:\Program Files\Adobe\Adobe Creative Cloud\CCLibrary\CCLibrary.exe"
c:\program files\adobe\adobe creative cloud\ccxprocess\ccxprocess.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		5312CCXProcessCopyright 2015 Adobe Systems Incorporated. All rights reserved.FFC08513ADF66132EC506B8685882A06151,19 кб, rsAh,создан: 12.02.2016 11:24:42,изменен: 12.02.2016 11:24:42
Командная строка:
"C:\Program Files\Adobe\Adobe Creative Cloud\CCXProcess\CCXProcess.exe"
c:\program files\adobe\adobe creative cloud\coresync\coresync.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		5272Core SyncCopyright © 2013-2015, Adobe Systems Incorporated. All rights reserved.B9B26821425B717CDE880EC43A18AE4F30683,67 кб, rsAh,создан: 22.01.2016 14:54:42,изменен: 22.01.2016 14:54:42
Командная строка:
"C:\Program Files\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe"
c:\program files\adobe\adobe creative cloud\acc\creative cloud.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		2760Adobe Creative CloudCopyright 2013-2016 Adobe Systems Incorporated. All rights reserved.50E68F8313263B1A12A767341A25663B2258,69 кб, rsAh,создан: 12.02.2016 11:16:18,изменен: 12.02.2016 11:16:18
Командная строка:
"C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
c:\windows\explorer.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		1784Проводник© Корпорация Майкрософт. Все права защищены.2A156D5EBF221EF2A6AE7CE452324DAC2903,50 кб, rsAh,создан: 06.03.2016 22:32:06,изменен: 22.01.2016 08:12:59
Командная строка:
C:\Windows\Explorer.EXE
c:\windows\kms-r@1n.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		1976  45CC0A256BED89A997725A6B264CC3EC22,50 кб, rsAh,создан: 20.03.2016 15:37:47,изменен: 20.03.2016 15:37:47
Командная строка:
C:\Windows\KMS-R@1n.exe
c:\program files\ati technologies\ati.ace\core-static\mom.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		3492Catalyst Control Center: Monitoring program2002-20124B9949208944C50B1A16FD1F05ED0A04292,00 кб, rsAh,создан: 25.01.2012 16:32:42,изменен: 25.01.2012 16:32:42
Командная строка:
"C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM" PriorityLow
c:\program files\adobe\adobe creative cloud\ccxprocess\libs\node.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		5364Evented I/O for V8 JavaScriptCopyright Joyent, Inc. and other Node contributors. MIT license.6D5DBA957D94E902F5A2C649A361D4CE5399,88 кб, rsAh,создан: 21.01.2016 01:23:00,изменен: 21.01.2016 01:23:00
Командная строка:
"C:\Program Files\Adobe\Adobe Creative Cloud\CCXProcess\libs\node.exe" "C:\Program Files\Adobe\Adobe Creative Cloud\CCXProcess\js\main.js"
c:\program files\adobe\adobe creative cloud\cclibrary\libs\node.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		5892Evented I/O for V8 JavaScriptCopyright Joyent, Inc. and other Node contributors. MIT license.6D5DBA957D94E902F5A2C649A361D4CE5399,88 кб, rsAh,создан: 08.01.2016 04:05:38,изменен: 08.01.2016 04:05:38
Командная строка:
"C:\Program Files\Adobe\Adobe Creative Cloud\CCLibrary\libs\node.exe" "C:\Program Files\Adobe\Adobe Creative Cloud\CCLibrary\js\server.js"
c:\program files\norton security with backup\engine\22.6.0.142\nsbu.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		2172Norton Security with BackupCopyright (c) 2015 Symantec Corporation. All rights reserved.79C88E3F65A8248DE45D59E2AECE1DD0282,30 кб, RsAh,создан: 06.04.2016 20:46:39,изменен: 26.02.2016 09:28:22
Командная строка:
"C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\NSBU.exe" /s "NSBU" /m "C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\diMaster.dll" /prefetch:1
c:\program files\norton security with backup\engine\22.6.0.142\nsbu.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		3640Norton Security with BackupCopyright (c) 2015 Symantec Corporation. All rights reserved.79C88E3F65A8248DE45D59E2AECE1DD0282,30 кб, RsAh,создан: 06.04.2016 20:46:39,изменен: 26.02.2016 09:28:22
Командная строка:
"C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\NSBU.exe" /c /a /s UserSession
c:\windows\microsoft.net\framework\v3.0\wpf\presentationfontcache.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		5884PresentationFontCache.exe© Microsoft Corporation. All rights reserved.E56F39F6B7FDA0AC77A79B0FD3DE1A2F41,85 кб, rsAh,создан: 14.07.2009 03:35:50,изменен: 11.06.2009 00:14:51
Командная строка:
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
c:\windows\system32\wbem\wmiprvse.exe
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		2392WMI Provider Host© Microsoft Corporation. All rights reserved.4FB491AC8D46AAF22BA8BC5C73DABEF7251,50 кб, rsAh,создан: 21.11.2010 00:29:20,изменен: 21.11.2010 00:29:20
Командная строка:
C:\Windows\system32\wbem\wmiprvse.exe-Embedding
Обнаружено:79, из них опознаны как безопасные 67
Имя модуляHandleОписаниеCopyrightAVZ0311Используется процессами
C:\Program Files\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x86.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1885339648Core SyncCopyright © 2013-2015, Adobe Systems Incorporated. All rights reserved.MD5=6FC569EA6C6C1ABB521A3B5F38F1DF0E
474,67 кб, rsAh, создан: 22.01.2016 14:54:40, изменен: 22.01.2016 14:54:40		3032, 1784
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossFireX.Graphics.Dashboard.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1418461184Dashboard Fuel Caste FuelCPUPStates Aspect2002-2012MD5=C900794351ABD3DF6F414ECF9DA03B45
35,00 кб, rsAh, создан: 30.04.2013 00:08:12, изменен: 30.04.2013 00:08:12		4208
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.PowerXpress.Graphics.Dashboard.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1418526720Dashboard PowerXpress Aspect2002-2012MD5=79F9C089D1FB268C01187022CEDE8AA0
280,50 кб, rsAh, создан: 30.04.2013 00:07:50, изменен: 30.04.2013 00:07:50		4208
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.PowerXpress.Graphics.Runtime.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1611988992Runtime Shared PowerXpress Aspect2002-2012MD5=1614DDE67790901ED5D5D33CAEDFEE58
81,50 кб, rsAh, создан: 30.04.2013 00:06:16, изменен: 30.04.2013 00:06:16		4208
C:\Program Files\CCleaner\lang\lang-1049.dll
Скрипт: Kарантин, Удалить, Удалить через BC		268435456  MD5=5D88B651BE0E442887724E077DF64A29
56,00 кб, rsAh, создан: 11.03.2016 23:31:54, изменен: 11.03.2016 23:31:54		3988
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPWMI.DLL
Скрипт: Kарантин, Удалить, Удалить через BC		1818034176Software Protection Platform WMI provider© Microsoft Corporation. All rights reserved.MD5=3981FDF514409D22BEA1EBF13906B955
119,09 кб, rsAh, создан: 01.10.2012 21:30:02, изменен: 01.10.2012 21:30:02		2392
C:\PROGRAM FILES\NORTON SECURITY WITH BACKUP\ENGINE\22.6.0.142\APPMGR32.DLL
Скрипт: Kарантин, Удалить, Удалить через BC		1819934720Symantec Application Core ManagerCopyright (c) 2015 Symantec Corporation. All rights reserved.MD5=F6A6C28684E8B41668353EB6D109051A
303,53 кб, RsAh, создан: 06.04.2016 20:46:42, изменен: 24.02.2016 03:23:26		2172
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\asEngine.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1788477440AntiSpam EngineCopyright (c) 2016 Symantec Corporation. All rights reserved.MD5=F04BAE6CCCDA6D415D38D43E168EA35C
4459,68 кб, RsAh, создан: 06.04.2016 20:46:42, изменен: 26.02.2016 07:15:39		2172
C:\PROGRAM FILES\NORTON SECURITY WITH BACKUP\ENGINE\22.6.0.142\ASHELPER.DLL
Скрипт: Kарантин, Удалить, Удалить через BC		1715339264AntiSpam HelperCopyright (c) 2016 Symantec Corporation. All rights reserved.MD5=87847FE000BA79E1FC3B4DB0A720A2EF
726,68 кб, RsAh, создан: 06.04.2016 20:46:43, изменен: 26.02.2016 07:15:39		3640
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\AVExclu.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1934295040Symantec AntiVirus Exclusion ManagerCopyright (c) 2015 Symantec Corporation. All rights reserved.MD5=789CB7BA061B51F3EC15AA933AD6029D
159,03 кб, RsAh, создан: 06.04.2016 20:46:43, изменен: 24.02.2016 03:23:26		2172
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\AVIfc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1770717184Symantec AntiVirus InterfaceCopyright (c) 2015 Symantec Corporation. All rights reserved.MD5=0112470230123DA94E4B308AC61993F9
517,53 кб, RsAh, создан: 06.04.2016 20:46:43, изменен: 24.02.2016 03:23:27		2172, 3640
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\AVMail.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1850277888Symantec AntiVirus Email FilterCopyright (c) 2015 Symantec Corporation. All rights reserved.MD5=3969D3C5A9B8DA68870B0C4E6807140D
107,53 кб, RsAh, создан: 06.04.2016 20:46:43, изменен: 24.02.2016 03:23:27		2172
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\avModule.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1818165248Symantec AntiVirus ModuleCopyright (c) 2015 Symantec Corporation. All rights reserved.MD5=8F11296C5268FA38C835CD64077A963A
1727,53 кб, RsAh, создан: 06.04.2016 20:46:43, изменен: 24.02.2016 03:23:27		2172
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\avpapp32.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1644167168Norton Security Antivirus Product Application ModuleCopyright (c) 2016 Symantec Corporation. All rights reserved.MD5=7307A5380DE856CE7BA5C1F2AE560B32
669,18 кб, RsAh, создан: 06.04.2016 20:46:44, изменен: 26.02.2016 07:15:39		2172, 3640
C:\PROGRAM FILES\NORTON SECURITY WITH BACKUP\ENGINE\22.6.0.142\AVPSVC32.DLL
Скрипт: Kарантин, Удалить, Удалить через BC		1806696448Norton Security Antivirus Product Service ModuleCopyright (c) 2016 Symantec Corporation. All rights reserved.MD5=87943581E5DC1816DB487A567F6A8F4C
669,68 кб, RsAh, создан: 06.04.2016 20:46:44, изменен: 26.02.2016 07:15:39		2172, 3640
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\AvScnTsk.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1355284480Norton Security avScnTsk ModuleCopyright (c) 2016 Symantec Corporation. All rights reserved.MD5=1270BFD253ACFB63C1D20ADB50188D3B
506,68 кб, RsAh, создан: 06.04.2016 20:46:44, изменен: 26.02.2016 07:15:39		3640
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\BHClient.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1810497536BASH ClientCopyright (C) 2011 - 2015 Symantec Corporation. All rights reserved.MD5=9379000E33B212912E51FA6D808ABD49
860,57 кб, RsAh, создан: 06.04.2016 20:46:44, изменен: 24.02.2016 03:23:27		2172
C:\PROGRAM FILES\NORTON SECURITY WITH BACKUP\ENGINE\22.6.0.142\BHSVCPLG.DLL
Скрипт: Kарантин, Удалить, Удалить через BC		1794965504BASH Service PluginCopyright (C) 2008 - 2015 Symantec Corporation. All rights reserved.MD5=84A9ECD4C95EDBBBAF46CC35062F7238
838,57 кб, RsAh, создан: 06.04.2016 20:46:44, изменен: 24.02.2016 03:23:28		2172
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\buComm.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1828323328Backup CommonCopyright ? 2016 Symantec Corporation. All rights reserved.MD5=3F2B0C84B3D80F8AD224300D794F7BC8
504,68 кб, RsAh, создан: 06.04.2016 20:46:44, изменен: 18.02.2016 18:29:33		2172
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\BuEng.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1826488320Backup Engine Win32Copyright © 2014 Symantec Corporation. All Rights ReservedMD5=2AEEE618E6F58B7F8003644AEC6C7592
1680,18 кб, RsAh, создан: 06.04.2016 20:46:45, изменен: 08.02.2016 13:44:17		2172
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\buFScsdk.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1764032512Backup FScsdkCopyright ? 2016 Symantec Corporation. All rights reserved.MD5=2205BC860B2059CF3752BAACED20C1F7
278,68 кб, RsAh, создан: 06.04.2016 20:46:46, изменен: 18.02.2016 18:29:33		2172, 3640
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\buShell.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1906900992Backup ShellCopyright ? 2016 Symantec Corporation. All rights reserved.MD5=81F1F141DF8F87C05ABB2E4EB290C072
2542,18 кб, RsAh, создан: 06.04.2016 20:46:46, изменен: 18.02.2016 18:29:33		3032, 1784
C:\PROGRAM FILES\NORTON SECURITY WITH BACKUP\ENGINE\22.6.0.142\BUSVC.DLL
Скрипт: Kарантин, Удалить, Удалить через BC		1830092800Backup ServiceCopyright ? 2016 Symantec Corporation. All rights reserved.MD5=26B921C758BE7924053DFB8A3EC24CA7
700,68 кб, RsAh, создан: 06.04.2016 20:46:46, изменен: 18.02.2016 18:29:33		2172
C:\PROGRAM FILES\NORTON SECURITY WITH BACKUP\ENGINE\22.6.0.142\BUUIPLG.DLL
Скрипт: Kарантин, Удалить, Удалить через BC		1714946048Backup UI PluginCopyright ? 2016 Symantec Corporation. All rights reserved.MD5=614956A75F2FDB88AA04247CD27EC4CA
345,18 кб, RsAh, создан: 06.04.2016 20:46:46, изменен: 18.02.2016 18:29:33		3640
C:\PROGRAM FILES\NORTON SECURITY WITH BACKUP\ENGINE\22.6.0.142\CCEMLPXY.DLL
Скрипт: Kарантин, Удалить, Удалить через BC		1831731200Symantec Email ProxyCopyright (c) 2015 Symantec Corporation. All rights reserved.MD5=B02C06DF93281B13EF2312CB946F5A96
206,53 кб, RsAh, создан: 06.04.2016 20:46:46, изменен: 24.02.2016 03:22:51		2172
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\ccGEvt.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1833107456Symantec ccGenericEvent EngineCopyright (c) 2015 Symantec Corporation. All rights reserved.MD5=60B5D064F3DD55A1DE2CAD53E7511E75
299,53 кб, RsAh, создан: 06.04.2016 20:46:46, изменен: 24.02.2016 03:22:51		2172, 3640
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\ccGLog.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1832845312Symantec ccGenericLog EngineCopyright (c) 2015 Symantec Corporation. All rights reserved.MD5=92D88B89291083EF73D004078FFC9B7A
217,03 кб, RsAh, создан: 06.04.2016 20:46:46, изменен: 24.02.2016 03:22:51		2172
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\ccIPC.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1836908544Symantec ccIPC EngineCopyright (c) 2015 Symantec Corporation. All rights reserved.MD5=BAEECA643D313AF5BE304ED06C2EFB86
176,03 кб, RsAh, создан: 06.04.2016 20:46:46, изменен: 24.02.2016 03:22:51		2172, 3640
C:\PROGRAM FILES\NORTON SECURITY WITH BACKUP\ENGINE\22.6.0.142\CCJOBMGR.DLL
Скрипт: Kарантин, Удалить, Удалить через BC		1832386560Symantec ccJobMgr EngineCopyright (c) 2015 Symantec Corporation. All rights reserved.MD5=0937F6BF2D5BBFA155A83CEB7D558BBA
422,03 кб, RsAh, создан: 06.04.2016 20:46:46, изменен: 24.02.2016 03:22:51		2172, 3640
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\ccLib.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1904279552Symantec LibraryCopyright (c) 2015 Symantec Corporation. All rights reserved.MD5=84321895ADC3FEA90ED8F68C3CDF3476
696,03 кб, RsAh, создан: 06.04.2016 20:46:46, изменен: 24.02.2016 03:22:52		3032, 1784, 2172, 3640
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\ccSet.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1835597824Symantec Settings Manager EngineCopyright (c) 2015 Symantec Corporation. All rights reserved.MD5=01A25939436D6BF555FC68164586B37F
370,53 кб, RsAh, создан: 06.04.2016 20:46:47, изменен: 24.02.2016 03:22:52		1784, 2172, 3640
C:\PROGRAM FILES\NORTON SECURITY WITH BACKUP\ENGINE\22.6.0.142\CCSUBENG.DLL
Скрипт: Kарантин, Удалить, Удалить через BC		1831993344Submission EngineCopyright (c) 2015 Symantec Corporation. All rights reserved.MD5=9A778B5ADE7DD21B10796929C4673DB5
330,53 кб, RsAh, создан: 06.04.2016 20:46:47, изменен: 24.02.2016 03:22:52		2172
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\ccSvc.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1849229312Symantec ccService EngineCopyright (c) 2015 Symantec Corporation. All rights reserved.MD5=FA59D685AFFCA2D51466B2F599698E71
162,53 кб, RsAh, создан: 06.04.2016 20:46:47, изменен: 24.02.2016 03:22:52		2172, 3640
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\ccVrTrst.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1849425920Symantec Trust Validation EngineCopyright (c) 2015 Symantec Corporation. All rights reserved.MD5=FD8E6997F9F747CB8E7136E97524721C
98,03 кб, RsAh, создан: 06.04.2016 20:46:47, изменен: 24.02.2016 03:22:52		1784, 2172, 3640
C:\PROGRAM FILES\NORTON SECURITY WITH BACKUP\ENGINE\22.6.0.142\CLTALDIS.DLL
Скрипт: Kарантин, Удалить, Удалить через BC		1636302848Symantec Shared ComponentCopyright (c) 2016 Symantec Corporation. All rights reserved.MD5=B0E66E15762019114850489087F9EE4B
2288,68 кб, RsAh, создан: 06.04.2016 20:46:47, изменен: 23.02.2016 10:07:42		3640
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\cltFE.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1760624640Symantec Shared ComponentCopyright (c) 2016 Symantec Corporation. All rights reserved.MD5=7DBC64B52CEE0916A31F60FB5B401F4E
1713,18 кб, RsAh, создан: 06.04.2016 20:46:47, изменен: 23.02.2016 10:07:47		2172, 3640
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\cltLMJ.dll
Скрипт: Kарантин, Удалить, Удалить через BC		2011430912Symantec Shared ComponentCopyright (c) 2016 Symantec Corporation. All rights reserved.MD5=6D83B0B5951A5C38B300791DE3989B5E
1729,18 кб, RsAh, создан: 06.04.2016 20:46:47, изменен: 23.02.2016 10:07:42		2172
C:\PROGRAM FILES\NORTON SECURITY WITH BACKUP\ENGINE\22.6.0.142\CLTLMS.DLL
Скрипт: Kарантин, Удалить, Удалить через BC		1795883008Symantec Shared ComponentCopyright (c) 2016 Symantec Corporation. All rights reserved.MD5=F49C78A0EABAFB8AFEA91EEB48FE673D
1550,68 кб, RsAh, создан: 06.04.2016 20:46:48, изменен: 23.02.2016 10:07:47		2172
C:\PROGRAM FILES\NORTON SECURITY WITH BACKUP\ENGINE\22.6.0.142\COACTMGR.DLL
Скрипт: Kарантин, Удалить, Удалить через BC		1623851008coActMgrCopyright (c) 2016 Symantec Corporation. All rights reserved.MD5=4C94D527CCCA9A56E9F36A2E8B64341D
4191,68 кб, RsAh, создан: 06.04.2016 20:46:48, изменен: 21.02.2016 10:09:19		3640
C:\PROGRAM FILES\NORTON SECURITY WITH BACKUP\ENGINE\22.6.0.142\COCHRMSV.DLL
Скрипт: Kарантин, Удалить, Удалить через BC		1630601216ChromiumPluginCopyright (c) 2016 Symantec Corporation. All rights reserved.MD5=4916E1F847B3283CAB537076D6DEFF32
1713,18 кб, RsAh, создан: 06.04.2016 20:46:49, изменен: 21.02.2016 10:09:19		3640
C:\PROGRAM FILES\NORTON SECURITY WITH BACKUP\ENGINE\22.6.0.142\CODATAPR.DLL
Скрипт: Kарантин, Удалить, Удалить через BC		1633288192coDataProviderCopyright (c) 2016 Symantec Corporation. All rights reserved.MD5=0962557F633296F4A7422FAB2F096BBF
875,68 кб, RsAh, создан: 06.04.2016 20:46:49, изменен: 21.02.2016 10:09:19		3640
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\coFeatSv.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1764360192NCO Feature ServiceCopyright (c) 2016 Symantec Corporation. All rights reserved.MD5=64C6FF81BD0DE59911408B50C2888847
956,18 кб, RsAh, создан: 06.04.2016 20:46:49, изменен: 21.02.2016 10:09:19		2172, 3640
C:\PROGRAM FILES\NORTON SECURITY WITH BACKUP\ENGINE\22.6.0.142\COMM.DLL
Скрипт: Kарантин, Удалить, Удалить через BC		1779499008Communications ServiceCopyright (c) 2016 Symantec Corporation. All rights reserved.MD5=C46917F8681C402B37FC7379AE3730D5
1521,68 кб, RsAh, создан: 06.04.2016 20:46:51, изменен: 19.01.2016 11:58:06		2172, 3640
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\coShdObj.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1632567296coShdObjCopyright (c) 2016 Symantec Corporation. All rights reserved.MD5=E9565C275F2841259924B5F2BE7C3F1A
687,68 кб, RsAh, создан: 06.04.2016 20:46:51, изменен: 21.02.2016 10:09:19		3640
C:\PROGRAM FILES\NORTON SECURITY WITH BACKUP\ENGINE\22.6.0.142\COSVCPLG.DLL
Скрипт: Kарантин, Удалить, Удалить через BC		1833828352coServicePlugInCopyright (c) 2016 Symantec Corporation. All rights reserved.MD5=B7895E0966713A99BEA8B0A5FBC31330
1583,18 кб, rsAh, создан: 06.04.2016 21:57:21, изменен: 10.03.2016 02:17:00		2172
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\csdk.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1798045696Client SDKCopyright © 2016 Symantec Corporation. All rights reserved.MD5=1D2B18FDD32A47DF9D63F0A2556607E3
737,18 кб, RsAh, создан: 06.04.2016 20:46:52, изменен: 08.02.2016 21:56:15		2172, 3640
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\csdkaux.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1763770368CSDK Client Auxiliary InterfaceCopyright (c) 2016 Symantec Corporation. All rights reserved.MD5=C2B7A270AEDC5751DBE3BEF745276B21
208,68 кб, RsAh, создан: 06.04.2016 20:46:52, изменен: 26.02.2016 07:15:39		2172, 3640
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\csdkprod.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1942552576Client SDK Product IntegrationCopyright (c) 2016 Symantec Corporation. All rights reserved.MD5=60F8934748FA1505EC9085734FA22C1D
700,68 кб, RsAh, создан: 06.04.2016 20:46:52, изменен: 26.02.2016 07:15:39		2172, 3640
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\csdktu.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1941504000Tuneup Client SDK ServiceCopyright (c) 2016 Symantec Corporation. All rights reserved.MD5=E25AE3FD5A0F8EEC9A4266FE35A4BBCE
216,18 кб, RsAh, создан: 06.04.2016 20:46:53, изменен: 27.01.2016 07:31:31		2172, 3640
C:\PROGRAM FILES\NORTON SECURITY WITH BACKUP\ENGINE\22.6.0.142\DATASTOR.DLL
Скрипт: Kарантин, Удалить, Удалить через BC		1793064960Data StoreCopyright (c) 2016 Symantec Corporation. All rights reserved.MD5=311FF9DE739B792B603905C399C29AB7
1140,68 кб, RsAh, создан: 06.04.2016 20:46:54, изменен: 19.01.2016 11:58:06		2172, 3640
C:\PROGRAM FILES\NORTON SECURITY WITH BACKUP\ENGINE\22.6.0.142\DIMASTER.DLL
Скрипт: Kарантин, Удалить, Удалить через BC		1835991040InstallToolBox ServiceCopyright © 2016 Symantec Corporation. All rights reserved.MD5=EC7A32B11987B1E1C8D45AF968B71C96
871,18 кб, RsAh, создан: 06.04.2016 20:46:54, изменен: 24.02.2016 00:49:37		2172, 3640
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\diStRptr.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1833435136 Stat Reporter Job WorkerCopyright © 2016 Symantec Corporation. All rights reserved.MD5=D4C6A6A59680FE00680BE006B01812EF
336,68 кб, RsAh, создан: 06.04.2016 20:46:54, изменен: 24.02.2016 00:49:38		2172, 3640
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\DSCli.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1782054912Symantec Data StoreCopyright (c) 2007 - 2015 Symantec CorporationMD5=56133F580BA99957BEE2A3FFAF221CA6
704,02 кб, RsAh, создан: 06.04.2016 20:46:55, изменен: 24.02.2016 03:23:31		2172, 3640
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\EFACli.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1902706688Symantec Extended File AttributesCopyright (c) 2007 - 2015 Symantec CorporationMD5=20D59F3D442B192365F120A6D626DDC0
106,53 кб, RsAh, создан: 06.04.2016 20:46:55, изменен: 24.02.2016 03:23:32		3032, 1784, 2172, 3640
C:\PROGRAM FILES\NORTON SECURITY WITH BACKUP\ENGINE\22.6.0.142\EVENTSVC.DLL
Скрипт: Kарантин, Удалить, Удалить через BC		1778712576Event ServiceCopyright (c) 2016 Symantec Corporation. All rights reserved.MD5=86B5462B68C4001D87B6C263C23999BE
762,68 кб, RsAh, создан: 06.04.2016 20:46:55, изменен: 19.01.2016 11:58:06		2172
C:\PROGRAM FILES\NORTON SECURITY WITH BACKUP\ENGINE\22.6.0.142\FWCORE.DLL
Скрипт: Kарантин, Удалить, Удалить через BC		1766391808Firewall Core ComponentCopyright (c) 2016 Symantec Corporation. All rights reserved.MD5=BA87B219A88A620D6BC879A6BBD4C220
659,68 кб, RsAh, создан: 06.04.2016 20:46:55, изменен: 26.02.2016 07:15:39		2172
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\FWGenPlg.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1941766144Firewall Generic Plug-inCopyright (c) 2016 Symantec Corporation. All rights reserved.MD5=1A9D6AE507841D17666E3D5D266042FA
348,68 кб, RsAh, создан: 06.04.2016 20:46:55, изменен: 26.02.2016 07:15:39		2172
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\FWHelper.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1765343232Firewall UtilitiesCopyright (c) 2016 Symantec Corporation. All rights reserved.MD5=F000CDE659BB1798DD61EACA48C413E8
613,68 кб, RsAh, создан: 06.04.2016 20:46:55, изменен: 26.02.2016 07:15:39		2172
C:\PROGRAM FILES\NORTON SECURITY WITH BACKUP\ENGINE\22.6.0.142\FWSESAL.DLL
Скрипт: Kарантин, Удалить, Удалить через BC		1634861056Firewall Session ComponentCopyright (c) 2016 Symantec Corporation. All rights reserved.MD5=4D27E94FD67397B51D6DCE7C3AA828C4
788,68 кб, RsAh, создан: 06.04.2016 20:46:55, изменен: 26.02.2016 07:15:39		3640
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\FWSetup.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1781137408Firewall Setup UtilityCopyright (c) 2016 Symantec Corporation. All rights reserved.MD5=2E0A2D9A8CE506F0649534C6E0B976C1
326,18 кб, RsAh, создан: 06.04.2016 20:46:55, изменен: 26.02.2016 07:15:39		2172
C:\PROGRAM FILES\NORTON SECURITY WITH BACKUP\ENGINE\22.6.0.142\IPSPLUG.DLL
Скрипт: Kарантин, Удалить, Удалить через BC		1772683264Symantec Intrusion Prevention PluginCopyright (c) 2015 Symantec CorporationMD5=B27B61DC7108471D5A6A4F3A34DC4E69
140,05 кб, RsAh, создан: 06.04.2016 20:46:56, изменен: 24.02.2016 03:22:59		2172
C:\PROGRAM FILES\NORTON SECURITY WITH BACKUP\ENGINE\22.6.0.142\IRON.DLL
Скрипт: Kарантин, Удалить, Удалить через BC		1831010304Symantec Iron EngineCopyright (c) 2015 Symantec Corporation. All rights reserved.MD5=A2E8D5C1ECE53705C61F653EF5E5358D
705,02 кб, RsAh, создан: 06.04.2016 20:46:56, изменен: 24.02.2016 03:23:07		2172
C:\PROGRAM FILES\NORTON SECURITY WITH BACKUP\ENGINE\22.6.0.142\IRONUSER.DLL
Скрипт: Kарантин, Удалить, Удалить через BC		1634205696Symantec Iron User SessionCopyright (c) 2015 Symantec Corporation. All rights reserved.MD5=F2C51198C978D29341C2DE89951D72D8
61,52 кб, RsAh, создан: 06.04.2016 20:46:56, изменен: 24.02.2016 03:23:07		3640
C:\PROGRAM FILES\NORTON SECURITY WITH BACKUP\ENGINE\22.6.0.142\ISDATASV.DLL
Скрипт: Kарантин, Удалить, Удалить через BC		1771438080IS Data ServiceCopyright (c) 2016 Symantec Corporation. All rights reserved.MD5=C9BE0E3678EF5C085C0EE11577A422C9
1197,18 кб, RsAh, создан: 06.04.2016 20:46:56, изменен: 26.02.2016 07:15:40		2172
C:\PROGRAM FILES\NORTON SECURITY WITH BACKUP\ENGINE\22.6.0.142\MCLNTASK.DLL
Скрипт: Kарантин, Удалить, Удалить через BC		1775960064M Client TaskCopyright (c) 2016 Symantec Corporation. All rights reserved.MD5=39B80FA2D4A22E88DD780675CCF124A6
1622,18 кб, RsAh, создан: 06.04.2016 20:47:03, изменен: 19.01.2016 11:58:07		2172, 3640
C:\PROGRAM FILES\NORTON SECURITY WITH BACKUP\ENGINE\22.6.0.142\NAHELPER.DLL
Скрипт: Kарантин, Удалить, Удалить через BC		1772879872Norton Account HelperCopyright (c) 2016 Symantec Corporation. All rights reserved.MD5=6A79DB78AD246759DEED32AAE332078F
431,18 кб, RsAh, создан: 06.04.2016 20:47:04, изменен: 19.01.2016 11:58:07		2172, 3640
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\NAVLOGV.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1850736640Norton Security NAVLogVCopyright (c) 2016 Symantec Corporation. All rights reserved.MD5=4EBAA4C7720C37D57E763703676E6C65
861,18 кб, RsAh, создан: 06.04.2016 20:47:04, изменен: 26.02.2016 07:15:40		2172
C:\PROGRAM FILES\NORTON SECURITY WITH BACKUP\ENGINE\22.6.0.142\NCW.DLL
Скрипт: Kарантин, Удалить, Удалить через BC		1813184512Norton Community Watch ComponentCopyright (c) 2016 Symantec Corporation. All rights reserved.MD5=9154E94B20CA59E221A9EE405ED110F7
4334,68 кб, RsAh, создан: 06.04.2016 20:47:05, изменен: 26.02.2016 07:15:40		2172
C:\PROGRAM FILES\NORTON SECURITY WITH BACKUP\ENGINE\22.6.0.142\NPCTRAY.DLL
Скрипт: Kарантин, Удалить, Удалить через BC		1935736832Norton Protection Center System TrayCopyright (c) 2016 Symantec Corporation. All rights reserved.MD5=716D7E3B05F7070FA3C49AA62D697EF0
762,68 кб, RsAh, создан: 06.04.2016 20:47:05, изменен: 26.02.2016 07:15:40		3640
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\ProxyClt.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1807941632Proxy ClientCopyright (c) 2016 Symantec Corporation. All rights reserved.MD5=EFAAC24C309FD9E88FFACDA30A47B7FE
107,18 кб, RsAh, создан: 06.04.2016 20:47:05, изменен: 19.01.2016 11:58:07		2172
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\QBackup.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1463156736Quarantine/Backup EngineCopyright (c) 2015 Symantec Corporation. All rights reserved.MD5=1D68A33BDA2AB001EC591D383CB9DDB2
134,53 кб, RsAh, создан: 06.04.2016 20:47:05, изменен: 24.02.2016 03:23:27		2172
C:\PROGRAM FILES\NORTON SECURITY WITH BACKUP\ENGINE\22.6.0.142\QSPLUGIN.DLL
Скрипт: Kарантин, Удалить, Удалить через BC		1801322496QuickStart Service PluginCopyright (c) 2016 Symantec Corporation. All rights reserved.MD5=6C6B9E911268093B93399B7A6E620DCA
340,68 кб, RsAh, создан: 06.04.2016 20:47:05, изменен: 26.02.2016 07:15:40		2172, 3640
C:\PROGRAM FILES\NORTON SECURITY WITH BACKUP\ENGINE\22.6.0.142\SDKCMN.DLL
Скрипт: Kарантин, Удалить, Удалить через BC		1622343680Security Status ServerCopyright © 2010 Symantec CorporationMD5=604C7DA7105EA633255A44A2606048A1
769,18 кб, RsAh, создан: 06.04.2016 20:47:07, изменен: 12.02.2016 09:47:29		3640
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\SHUIROL.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1423572992Copyright (c) 2016 Symantec Corporation. All rights reserved.MD5=2D0054B7CD43AB00C13068E05F53F298
352,68 кб, RsAh, создан: 06.04.2016 20:47:07, изменен: 26.02.2016 07:15:40		3640
C:\PROGRAM FILES\NORTON SECURITY WITH BACKUP\ENGINE\22.6.0.142\SNDSVC.DLL
Скрипт: Kарантин, Удалить, Удалить через BC		1820721152Symantec Network Service PluginCopyright 2014 Symantec CorporationMD5=8119826A716282F6AAE76456C573757D
277,56 кб, RsAh, создан: 06.04.2016 20:47:07, изменен: 24.02.2016 03:23:24		2172
C:\PROGRAM FILES\NORTON SECURITY WITH BACKUP\ENGINE\22.6.0.142\SPOCCLNT.DLL
Скрипт: Kарантин, Удалить, Удалить через BC		1794244608SPOC ClientCopyright (c) 2016 Symantec Corporation. All rights reserved.MD5=B390A0EF4AEF2BE15EE0375A3E10483E
693,18 кб, RsAh, создан: 06.04.2016 20:47:07, изменен: 19.01.2016 11:58:07		2172
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\SQLite.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1781530624SQLiteCopyright (c) 2016 Symantec Corporation. All rights reserved.MD5=834E5B32FD751F113FCD2D5C23227A4A
477,68 кб, RsAh, создан: 06.04.2016 20:47:07, изменен: 19.01.2016 11:58:07		2172
C:\PROGRAM FILES\NORTON SECURITY WITH BACKUP\ENGINE\22.6.0.142\SQSVC.DLL
Скрипт: Kарантин, Удалить, Удалить через BC		1798832128Symantec Error Service PluginCopyright © 2016 Symantec Corporation. All rights reserved.MD5=9863115C9D80308F0AA17CB06100A673
1829,18 кб, RsAh, создан: 06.04.2016 20:47:07, изменен: 10.02.2016 22:30:19		2172
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\srtsp32.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1848705024Symantec AutoProtectCopyright (c) 2006 - 2014 Symantec CorporationMD5=D762EB61E1FC9628801A8316565458B4
493,60 кб, RsAh, создан: 06.04.2016 20:47:07, изменен: 24.02.2016 03:22:50		2172, 3640
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\SYMHTML.DLL
Скрипт: Kарантин, Удалить, Удалить через BC		1784741888Symantec HTML InterfaceCopyright (c) 2016 Symantec Corporation. All rights reserved.MD5=AB4F0CCB42E4C2A59272C33A7D81011D
3608,18 кб, RsAh, создан: 06.04.2016 20:47:08, изменен: 25.02.2016 07:14:57		2172, 3640
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\SymNeti.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1765998592Symantec Network Driver InterfaceCopyright 2014 Symantec CorporationMD5=7AD7631BFF8437B2811C4B3C701B9476
363,56 кб, RsAh, создан: 06.04.2016 20:47:09, изменен: 24.02.2016 03:23:24		2172, 3640
C:\PROGRAM FILES\NORTON SECURITY WITH BACKUP\ENGINE\22.6.0.142\SYMRDRSV.DLL
Скрипт: Kарантин, Удалить, Удалить через BC		1820590080Symantec Redirector Service PluginCopyright 2014 Symantec CorporationMD5=65D7C0D1F7A6A0B347B5D66C0C7B5C94
70,06 кб, RsAh, создан: 06.04.2016 20:47:09, изменен: 24.02.2016 03:23:24		2172
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\SymRedir.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1830879232Symantec Redirector Interface DLLCopyright 2014 Symantec CorporationMD5=96F6E49CB9EC65C9FEC18422A90107F4
87,56 кб, RsAh, создан: 06.04.2016 20:47:09, изменен: 24.02.2016 03:23:24		2172
C:\PROGRAM FILES\NORTON SECURITY WITH BACKUP\ENGINE\22.6.0.142\UIALERT.DLL
Скрипт: Kарантин, Удалить, Удалить через BC		1621164032Norton Protection Center Alert ProviderCopyright (c) 2016 Symantec Corporation. All rights reserved.MD5=05034520DC9C3D06DCD3A2E8FA4D2B45
1104,18 кб, RsAh, создан: 06.04.2016 20:47:10, изменен: 26.02.2016 07:15:41		3640
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\uiMain.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1934884864Norton Protection Center NPC Status PluginCopyright (c) 2016 Symantec Corporation. All rights reserved.MD5=A3CBAB1D5BFF29CCC13139E0D9AF7CFD
710,18 кб, RsAh, создан: 06.04.2016 20:47:10, изменен: 26.02.2016 07:15:41		3640
C:\PROGRAM FILES\NORTON SECURITY WITH BACKUP\ENGINE\22.6.0.142\USERCTXT.DLL
Скрипт: Kарантин, Удалить, Удалить через BC		1608187904User Context PluginCopyright (c) 2016 Symantec Corporation. All rights reserved.MD5=A2B30F48CDC91DD7DE545A299636F7A4
35,18 кб, RsAh, создан: 06.04.2016 20:47:10, изменен: 19.01.2016 11:58:07		3640
C:\Program Files\Norton Security with Backup\NortonData\22.6.0.142\Definitions\BASHDefs\20160405.001\UMEngx86.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1850015744SONAR EngineCopyright (C) 2009 - 2016 Symantec Corporation. All rights reserved.MD5=B63BC0BD80CA2D73A4788F57B5C955E7
223,57 кб, rsAh, создан: 05.04.2016 14:14:48, изменен: 05.04.2016 14:14:48		3032, 1976
C:\PROGRA~1\MICROS~2\Office15\GROOVEEX.DLL
Скрипт: Kарантин, Удалить, Удалить через BC		1875050496Microsoft OneDrive for Business Extensions MD5=E809571D1B1CC7220FA1AD171F1792C5
1700,30 кб, rsAh, создан: 15.03.2016 09:41:44, изменен: 15.03.2016 09:41:44		3032, 1784
C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationCore\8d1803eb9c4f89cdfdfd4f944ac1cf02\PresentationCore.ni.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1576730624PresentationCore.dll© Microsoft Corporation. All rights reserved.MD5=AB396B3C2BCD5FC7695C8D78C8BFD543
11968,00 кб, rsAh, создан: 10.03.2016 13:49:41, изменен: 10.03.2016 13:49:42		4208, 5884
C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\8109a66f2962274c8408504f519a2c64\PresentationFramework.Aero.ni.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1415446528PresentationFramework.Aero.dll© Microsoft Corporation. All rights reserved.MD5=D4465ADF32AFE8804D4AAFF3B39EE2EB
359,50 кб, rsAh, создан: 10.03.2016 13:50:22, изменен: 10.03.2016 13:50:22		4208
C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\abe718ba71a97423c14e36a85a057fd8\PresentationFramework.ni.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1562312704PresentationFramework.dll© Microsoft Corporation. All rights reserved.MD5=6B8B4D1B310CC407A10651989277FF9F
14004,00 кб, rsAh, создан: 10.03.2016 13:50:14, изменен: 10.03.2016 13:50:14		4208
C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\55927dc9349959f3bb4a5002ab4a2715\System.Configuration.ni.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1628831744System.Configuration.dll© Microsoft Corporation. All rights reserved.MD5=E19088D3DE5077700D182EC07047469C
955,50 кб, rsAh, создан: 10.03.2016 13:49:48, изменен: 10.03.2016 13:49:48		4208, 5364, 5892
C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Core\54450d0aff3bd73654e25aadbf879769\System.Core.ni.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1430978560.NET Framework© Microsoft Corporation. All rights reserved.MD5=952F797F16BE2D75E93FAE97676EC65B
2243,50 кб, rsAh, создан: 10.03.2016 14:33:01, изменен: 10.03.2016 14:33:01		4208, 5364, 5892
C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\ca97db61d7b1564dd115248a1439194e\System.Drawing.ni.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1718484992.NET Framework© Microsoft Corporation. All rights reserved.MD5=EF572F1032C94E302066AE0E283107FA
1556,00 кб, rsAh, создан: 07.03.2016 09:42:28, изменен: 07.03.2016 09:42:28		4208, 3492
C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\48b76dbabfdec8c358f55380db91414c\System.Runtime.Remoting.ni.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1716125696Microsoft .NET Runtime Object Remoting© Microsoft Corporation. All rights reserved.MD5=9D73450151F46D41349ED7E2DA125FBF
756,00 кб, rsAh, создан: 07.03.2016 09:42:48, изменен: 07.03.2016 09:42:48		4208, 3492
C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Web.Abstract#\b0081dc28126351f62b88e3c91ab460c\System.Web.Abstractions.ni.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1430781952System.Web.Abstractions.dll© Microsoft Corporation. All rights reserved.MD5=CB1E743D716529803B302D7ED92AAE8C
138,00 кб, rsAh, создан: 07.03.2016 10:04:49, изменен: 07.03.2016 10:04:49		5364, 5892
C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Web.Extensio#\79b6742ea7f35fe6546cb0188c85fdf6\System.Web.Extensions.ni.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1428357120System.Web.Extensions.dll© Microsoft Corporation. All rights reserved.MD5=0E72E1F10304E7E1DA1C4E4AA759CC17
2347,50 кб, rsAh, создан: 10.03.2016 14:40:25, изменен: 10.03.2016 14:40:25		5364, 5892
C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Web\25433ee5d09d563da10280c1343511f9\System.Web.ni.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1644888064System.Web.dll© Microsoft Corporation. All rights reserved.MD5=CC3D65BD7218FE2001D6ACDDBFE1AFE6
11644,50 кб, rsAh, создан: 07.03.2016 09:42:38, изменен: 07.03.2016 09:42:38		4208, 3492, 5364, 5892
C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\8a5ccf679e51f3a863c9951807a69f93\System.Windows.Forms.ni.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1658191872.NET Framework© Microsoft Corporation. All rights reserved.MD5=128B622704BE63B83EBF2FF900FD0F66
12146,50 кб, rsAh, создан: 10.03.2016 13:49:57, изменен: 10.03.2016 13:49:58		4208, 3492
C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\d6204638b750d650b7cbb3278a5954eb\System.Xml.ni.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1638662144.NET Framework© Microsoft Corporation. All rights reserved.MD5=80A6356A04803BF40105C9DC614C5CC1
5339,50 кб, rsAh, создан: 07.03.2016 09:42:16, изменен: 07.03.2016 09:42:16		4208, 5364, 5892
C:\Windows\assembly\NativeImages_v2.0.50727_32\UIAutomationProvider\f69d81813695778b299afdc1c4683823\UIAutomationProvider.ni.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1806565376UIAutomationProvider.dll© Microsoft Corporation. All rights reserved.MD5=DD5F3207EB10FF24CBF9DD3F4197F1E6
59,50 кб, rsAh, создан: 10.03.2016 13:49:49, изменен: 10.03.2016 13:49:49		4208
C:\Windows\assembly\NativeImages_v2.0.50727_32\WindowsBase\0b5e0c58271b77fb3a5d2d5560704441\WindowsBase.ni.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1615396864WindowsBase.dll© Microsoft Corporation. All rights reserved.MD5=4FEDC9CD0F3F3228B4A0CDF26FB17623
3272,50 кб, rsAh, создан: 10.03.2016 13:49:28, изменен: 10.03.2016 13:49:28		4208, 5884
C:\Windows\assembly\NativeImages_v2.0.50727_32\WindowsFormsIntegra#\447cfdce1736f1dbc797114c0847ccc6\WindowsFormsIntegration.ni.dll
Скрипт: Kарантин, Удалить, Удалить через BC		1404960768Windows Presentation Foundation WindowsForms Integration Library© Microsoft Corporation. All rights reserved.MD5=03C6BA0EEF70C0C920DF6A0DAE5C1E90
234,50 кб, rsAh, создан: 10.03.2016 14:40:50, изменен: 10.03.2016 14:40:50		4208
Обнаружено модулей:838, из них опознаны как безопасные 735

Модули пространства ядра

МодульБазовый адресРазмер в памятиОписаниеПроизводитель
C:\Windows\System32\Drivers\dump_dumpata.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		821C900000B000 (45056)
C:\Windows\System32\Drivers\dump_dumpfve.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		821DE000011000 (69632)
C:\Windows\System32\Drivers\dump_msahci.sys
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		821D400000A000 (40960)
C:\Windows\system32\drivers\NSBU\1606000.08E\Ironx86.SYS
229,23 кб, RsAh, создан: 06.04.2016 20:47:11, изменен: 24.02.2016 03:23:07
Скрипт: Kарантин, Удалить, Удалить через BC		8D568000039000 (233472)Iron DriverCopyright (c) 2015 Symantec Corporation. All rights reserved.
C:\Windows\system32\drivers\NSBU\1606000.08E\SRTSP.SYS
697,23 кб, RsAh, создан: 06.04.2016 20:47:12, изменен: 24.02.2016 03:22:50
Скрипт: Kарантин, Удалить, Удалить через BC		8D48A0000B0000 (720896)Symantec AutoProtectCopyright (c) 2006 - 2014 Symantec Corporation
Обнаружено модулей - 201, опознано как безопасные - 196

Службы

СлужбаОписаниеСтатусФайлГруппаЗависимости
AdobeUpdateService
Служба: Стоп, Удалить, Отключить, Удалить через BC		AdobeUpdateServiceРаботаетC:\Program Files\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
677,19 кб, rsAh, создан: 28.01.2016 13:32:42, изменен: 28.01.2016 13:32:42
Скрипт: Kарантин, Удалить, Удалить через BC		  
AGSService
Служба: Стоп, Удалить, Отключить, Удалить через BC		Adobe Genuine Software Integrity ServiceРаботаетC:\Program Files\Common Files\Adobe\AdobeGCClient\AGSService.exe
1972,71 кб, rsAh, создан: 15.01.2016 01:50:52, изменен: 09.02.2016 08:39:16
Скрипт: Kарантин, Удалить, Удалить через BC		  
KMS-R@1n
Служба: Стоп, Удалить, Отключить, Удалить через BC		KMS-R@1nРаботаетC:\Windows\KMS-R@1n.exe
22,50 кб, rsAh, создан: 20.03.2016 15:37:47, изменен: 20.03.2016 15:37:47
Скрипт: Kарантин, Удалить, Удалить через BC		 RpcSs
NSBU
Служба: Стоп, Удалить, Отключить, Удалить через BC		Norton Security with BackupРаботаетC:\Program Files\Norton Security with Backup\Engine\22.6.0.142\NSBU.exe
282,30 кб, RsAh, создан: 06.04.2016 20:46:39, изменен: 26.02.2016 09:28:22
Скрипт: Kарантин, Удалить, Удалить через BC		 RpcSs
clr_optimization_v4.0.30319_32
Служба: Стоп, Удалить, Отключить, Удалить через BC		Microsoft .NET Framework NGEN v4.0.30319_X86Не запущенC:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
102,68 кб, rsAh, создан: 05.11.2015 21:36:48, изменен: 05.11.2015 21:36:48
Скрипт: Kарантин, Удалить, Удалить через BC		  
MozillaMaintenance
Служба: Стоп, Удалить, Отключить, Удалить через BC		Mozilla Maintenance ServiceНе запущенC:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
143,45 кб, rsAh, создан: 07.04.2016 17:29:42, изменен: 07.04.2016 17:58:45
Скрипт: Kарантин, Удалить, Удалить через BC		  
Обнаружено - 157, опознано как безопасные - 151

Драйверы

СлужбаОписаниеСтатусФайлГруппаЗависимости
SRTSP
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		Symantec Real Time Storage ProtectionРаботаетC:\Windows\system32\drivers\NSBU\1606000.08E\SRTSP.SYS
697,23 кб, RsAh, создан: 06.04.2016 20:47:12, изменен: 24.02.2016 03:22:50
Скрипт: Kарантин, Удалить, Удалить через BC		FSFilter Anti-VirusSRTSPX
SymIRON
Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC		Symantec Iron DriverРаботаетC:\Windows\system32\drivers\NSBU\1606000.08E\Ironx86.SYS
229,23 кб, RsAh, создан: 06.04.2016 20:47:11, изменен: 24.02.2016 03:23:07
Скрипт: Kарантин, Удалить, Удалить через BC		FSFilter Anti-VirusSymEFASI
Обнаружено - 261, опознано как безопасные - 259

Автозапуск

Имя файлаСтатусМетод запускаОписание
C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
2258,69 кб, rsAh, создан: 12.02.2016 11:16:18, изменен: 12.02.2016 11:16:18
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, Adobe Creative Cloud
Удалить
C:\Windows\system32\psxss.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
progman.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, shell
Удалить
C:\PROGRA~1\MICROS~2\Office15\OLMAPI32.DLL
4005,75 кб, rsAh, создан: 15.03.2016 09:41:48, изменен: 15.03.2016 09:41:48
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Outlook\Performance, Library
Удалить
C:\Program Files\Common Files\Adobe\OOBE\PDApp\DWA\resources\libraries\EventMessages.dll
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Adobe Setup, EventMessageFile
C:\Program Files\Norton Security with Backup\MUI\22.6.0.142\19\01\rcSvcHst.dll
18,03 кб, RsAh, создан: 06.04.2016 20:47:06, изменен: 24.02.2016 03:22:52
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\NSBU, EventMessageFile
E:\7fd2e2fd117c1563e8f6b3ea8a63280d\DW\DW20.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VSSetup, EventMessageFile
C:\Users\Natali\AppData\Local\Temp\B33E82A0-610DB5E0-4B8CCC60-44F40280\q7F8qU4NDItRZvB.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Doctor Web\Dr.Web Engine, EventMessageFile
C:\Program Files\Kaspersky
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Kaspersky Event Log\kav, EventMessageFile
C:\Program Files\Kaspersky
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Kaspersky Event Log\kis, EventMessageFile
C:\Windows\system32\drivers\NSBU\1606000.08E\SRTSP.SYS
697,23 кб, RsAh, создан: 06.04.2016 20:47:12, изменен: 24.02.2016 03:22:50
Скрипт: Kарантин, Удалить, Удалить через BC		--Ключ реестраHKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\SRTSP, EventMessageFile
C:\PROGRA~1\MICROS~2\Office15\GROOVEEX.DLL
1700,30 кб, rsAh, создан: 15.03.2016 09:41:44, изменен: 15.03.2016 09:41:44
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {8BA85C75-763B-4103-94EB-9470F12FE0F7}
Удалить
C:\PROGRA~1\MICROS~2\Office15\GROOVEEX.DLL
1700,30 кб, rsAh, создан: 15.03.2016 09:41:44, изменен: 15.03.2016 09:41:44
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {CD55129A-B1A1-438E-A425-CEBC7DC684EE}
Удалить
C:\PROGRA~1\MICROS~2\Office15\GROOVEEX.DLL
1700,30 кб, rsAh, создан: 15.03.2016 09:41:44, изменен: 15.03.2016 09:41:44
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {E768CD3B-BDDC-436D-9C13-E1B39CA257B1}
Удалить
C:\PROGRA~1\MICROS~2\Office15\GROOVEEX.DLL
1700,30 кб, rsAh, создан: 15.03.2016 09:41:44, изменен: 15.03.2016 09:41:44
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенКлюч реестраHKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF}
Удалить
C:\Program Files\Google\Chrome\Application\chrome.exe
854,15 кб, rsAh, создан: 07.04.2016 14:57:29, изменен: 06.04.2016 13:05:03
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенЯрлык в папке автозагрузкиC:\Users\Natali\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Natali\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk,
C:\Windows\System32\rundll32.exe url,FileProtocolHandler "http://www.mail.ru/cnt/20775012?gp=811008"
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		АктивенЯрлык в папке автозагрузкиC:\Users\Natali\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Natali\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk,
Обнаружено элементов автозапуска - 660, опознано как безопасные - 643

Модули расширения Internet Explorer (BHO, панели ...)

Имя файлаТипОписаниеПроизводительCLSID
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\coIEPlg.dll
786,68 кб, RsAh, создан: 06.04.2016 20:46:51, изменен: 21.02.2016 10:09:19
Скрипт: Kарантин, Удалить, Удалить через BC		BHOcoIEPlugInCopyright (c) 2016 Symantec Corporation. All rights reserved.{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}
Удалить
C:\PROGRA~1\MICROS~2\Office15\GROOVEEX.DLL
1700,30 кб, rsAh, создан: 15.03.2016 09:41:44, изменен: 15.03.2016 09:41:44
Скрипт: Kарантин, Удалить, Удалить через BC		BHOMicrosoft OneDrive for Business Extensions{D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF}
Удалить
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\coIEPlg.dll
786,68 кб, RsAh, создан: 06.04.2016 20:46:51, изменен: 21.02.2016 10:09:19
Скрипт: Kарантин, Удалить, Удалить через BC		ПанельcoIEPlugInCopyright (c) 2016 Symantec Corporation. All rights reserved.{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
Удалить

ошибка получения информации о файле		Модуль расширения{2670000A-7350-4f3c-8081-5663EE0C6C49}
Удалить

ошибка получения информации о файле		Модуль расширения{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}
Удалить
Обнаружено элементов - 9, опознано как безопасные - 4

Модули расширения проводника

Имя файлаНазначениеОписаниеПроизводительCLSID
C:\PROGRA~1\MICROS~2\Office15\GROOVEEX.DLL
1700,30 кб, rsAh, создан: 15.03.2016 09:41:44, изменен: 15.03.2016 09:41:44
Скрипт: Kарантин, Удалить, Удалить через BC		Microsoft SkyDrive Pro Icon Overlay 1 (ErrorConflict)Microsoft OneDrive for Business Extensions{8BA85C75-763B-4103-94EB-9470F12FE0F7}
Удалить
C:\PROGRA~1\MICROS~2\Office15\GROOVEEX.DLL
1700,30 кб, rsAh, создан: 15.03.2016 09:41:44, изменен: 15.03.2016 09:41:44
Скрипт: Kарантин, Удалить, Удалить через BC		Microsoft SkyDrive Pro Icon Overlay 2 (SyncInProgress)Microsoft OneDrive for Business Extensions{CD55129A-B1A1-438E-A425-CEBC7DC684EE}
Удалить
C:\PROGRA~1\MICROS~2\Office15\GROOVEEX.DLL
1700,30 кб, rsAh, создан: 15.03.2016 09:41:44, изменен: 15.03.2016 09:41:44
Скрипт: Kарантин, Удалить, Удалить через BC		Microsoft SkyDrive Pro Icon Overlay 3 (InSync)Microsoft OneDrive for Business Extensions{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}
Удалить
C:\PROGRA~1\MICROS~2\Office15\GROOVEEX.DLL
1700,30 кб, rsAh, создан: 15.03.2016 09:41:44, изменен: 15.03.2016 09:41:44
Скрипт: Kарантин, Удалить, Удалить через BC		Microsoft SkyDrive Pro Browser HelperMicrosoft OneDrive for Business Extensions{D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF}
Удалить

ошибка получения информации о файле		WebCheck{E6FB5E20-DE35-11CF-9C87-00AA005127ED}
Удалить
Обнаружено элементов - 23, опознано как безопасные - 18

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файлаТипНаименованиеОписаниеПроизводитель
Обнаружено элементов - 7, опознано как безопасные - 7

Задания планировщика задач Task Scheduler

Имя файлаИмя заданияСостояние заданияОписаниеПроизводительПутьКомандная строкаТип
aitagent
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		AitAgent
Скрипт: Удалить		C:\Windows\system32\Tasks\Microsoft\Windows\Application Experience\ aitagent 32
C:\Windows\ehome\mcupdate
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		mcupdate
Скрипт: Удалить		C:\Windows\system32\Tasks\Microsoft\Windows\Media Center\ %SystemRoot%\ehome\mcupdate $(Arg0)32
C:\Windows\ehome\ehrec
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		RecordingRestart
Скрипт: Удалить		C:\Windows\system32\Tasks\Microsoft\Windows\Media Center\ %SystemRoot%\ehome\ehrec /RestartRecording32
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\SymErr.exe
90,68 кб, RsAh, создан: 06.04.2016 20:46:40, изменен: 10.02.2016 22:30:20
Скрипт: Kарантин, Удалить, Удалить через BC		Norton Error Analyzer
Скрипт: Удалить		Symantec Error ReportingCopyright © 2016 Symantec Corporation. All rights reserved.C:\Windows\system32\Tasks\Norton Security with Backup\ C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\SymErr.exe /analyze32
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\SymErr.exe
90,68 кб, RsAh, создан: 06.04.2016 20:46:40, изменен: 10.02.2016 22:30:20
Скрипт: Kарантин, Удалить, Удалить через BC		Norton Error Processor
Скрипт: Удалить		Symantec Error ReportingCopyright © 2016 Symantec Corporation. All rights reserved.C:\Windows\system32\Tasks\Norton Security with Backup\ C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\SymErr.exe /submit32
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\WSCStub.exe
3128,40 кб, RsAh, создан: 06.04.2016 20:46:42, изменен: 26.02.2016 07:15:42
Скрипт: Kарантин, Удалить, Удалить через BC		Norton WSC Integration
Скрипт: Удалить		WSCStubCopyright (c) 2016 Symantec Corporation. All rights reserved.C:\Windows\system32\Tasks\ "C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\WSCStub.exe" /taskschd32
wmic path OfficeSoftwareProtectionProduct where (ID="b322da9c-a2e2-4058-9e4e-f59a6970bd69") call Activate
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		Office15ProPlus
Скрипт: Удалить		C:\Windows\system32\Tasks\R@1n-KMS\ wmic path OfficeSoftwareProtectionProduct where (ID="b322da9c-a2e2-4058-9e4e-f59a6970bd69") call Activate32
C:\Program Files\Common Files\AV\Norton Security + резервное копирование\Upgrade.exe
3128,40 кб, rsAh, создан: 06.04.2016 20:51:33, изменен: 26.02.2016 07:15:42, имя содержит национальные символы
Скрипт: Kарантин, Удалить, Удалить через BC		AntimalwareMigrationTask
Скрипт: Удалить		WSCStubCopyright (c) 2016 Symantec Corporation. All rights reserved.C:\Windows\system32\Tasks\Remediation\ "C:\Program Files\Common Files\AV\Norton Security + резервное копирование\Upgrade.exe" /upgrade /user_logon32
C:\Users\Natali\AppData\Local\SearchGo\searchgo.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		SearchGo Task
Скрипт: Удалить		C:\Windows\system32\Tasks\ C:\Users\Natali\AppData\Local\SearchGo\searchgo.exe 32
D:\Games\setup.exe
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		{F723961F-A48E-4DA6-9C67-3E9B031B383F}
Скрипт: Удалить		C:\Windows\system32\Tasks\ C:\Windows\system32\pcalua.exe -a D:\Games\setup.exe -d D:\Games32
D:\Games
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC		{F723961F-A48E-4DA6-9C67-3E9B031B383F}
Скрипт: Удалить		C:\Windows\system32\Tasks\ C:\Windows\system32\pcalua.exe -a D:\Games\setup.exe -d D:\Games32
Обнаружено элементов - 83, опознано как безопасные - 72

Настройки SPI/LSP

Поставщики пространства имен (NSP)
ПоставщикСтатусИсп. файлОписаниеGUID
Обнаружено - 6, опознано как безопасные - 6
Поставщики транспортных протоколов (TSP, LSP)
ПоставщикИсп. файлОписание
Обнаружено - 22, опознано как безопасные - 22
Результаты автоматического анализа настроек SPI 
Настройки LSP проверены. Ошибок не обнаружено

Порты TCP/UDP

ПортСтатусRemote HostRemote PortПриложениеПримечания
Порты TCP
139LISTENING0.0.0.00System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
445LISTENING0.0.0.00System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
1688LISTENING0.0.0.00c:\windows\kms-r@1n.exe [1976]
22,50 кб, rsAh, создан: 20.03.2016 15:37:47, изменен: 20.03.2016 15:37:47
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
2869LISTENING0.0.0.00System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
5357LISTENING0.0.0.00System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
10243LISTENING0.0.0.00System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
15292LISTENING0.0.0.00c:\program files\common files\adobe\adobe desktop common\ads\adobe desktop service.exe [4924]
2225,19 кб, rsAh, создан: 12.02.2016 11:16:18, изменен: 12.02.2016 11:16:18
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49159LISTENING0.0.0.00c:\program files\norton security with backup\engine\22.6.0.142\nsbu.exe [2172]
282,30 кб, RsAh, создан: 06.04.2016 20:46:39, изменен: 26.02.2016 09:28:22
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49160LISTENING0.0.0.00c:\program files\norton security with backup\engine\22.6.0.142\nsbu.exe [2172]
282,30 кб, RsAh, создан: 06.04.2016 20:46:39, изменен: 26.02.2016 09:28:22
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49180ESTABLISHED23.23.191.237443c:\program files\common files\adobe\adobe desktop common\ads\adobe desktop service.exe [4924]
2225,19 кб, rsAh, создан: 12.02.2016 11:16:18, изменен: 12.02.2016 11:16:18
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49181ESTABLISHED174.129.226.202443c:\program files\adobe\adobe creative cloud\coresync\coresync.exe [5272]
30683,67 кб, rsAh, создан: 22.01.2016 14:54:42, изменен: 22.01.2016 14:54:42
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49204TIME_WAIT50.31.164.174443  [0]
ошибка получения информации о файле		 
49226ESTABLISHED143.127.93.10280c:\program files\norton security with backup\engine\22.6.0.142\nsbu.exe [2172]
282,30 кб, RsAh, создан: 06.04.2016 20:46:39, изменен: 26.02.2016 09:28:22
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
49251TIME_WAIT54.171.2.92443  [0]
ошибка получения информации о файле		 
49252ESTABLISHED54.171.2.92443c:\program files\adobe\adobe creative cloud\coresync\coresync.exe [5272]
30683,67 кб, rsAh, создан: 22.01.2016 14:54:42, изменен: 22.01.2016 14:54:42
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
Порты UDP
137LISTENING----System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 
138LISTENING----System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить		 

Downloaded Program Files (DPF)

Имя файлаОписаниеПроизводительCLSIDURL загрузки
Обнаружено элементов - 1, опознано как безопасные - 1

Апплеты панели управления (CPL)

Имя файлаОписаниеПроизводитель
Обнаружено элементов - 22, опознано как безопасные - 22

Active Setup

Имя файлаОписаниеПроизводительCLSID
C:\Program Files\Google\Chrome\Application\49.0.2623.112\Installer\chrmstp.exe
1080,15 кб, rsAh, создан: 07.04.2016 21:49:35, изменен: 07.04.2016 21:46:24
Скрипт: Kарантин, Удалить, Удалить через BC		Google Chrome InstallerCopyright 2015 Google Inc. All rights reserved.{8A69D345-D564-463c-AFF1-A69D9E530F96}
Удалить
Обнаружено элементов - 10, опознано как безопасные - 9

Файл HOSTS

Запись файла Hosts

Протоколы и обработчики

Имя файлаТипОписаниеПроизводительCLSID
Обнаружено элементов - 16, опознано как безопасные - 16

Общие ресурсы

Сетевое имяПутьПримечания
ADMIN$C:\WindowsУдаленный Admin
C$C:\Стандартный общий ресурс
D$D:\Стандартный общий ресурс
E$E:\Стандартный общий ресурс
IPC$Удаленный IPC
UsersC:\Users

Подозрительные объекты

ФайлОписаниеТип
C:\Program Files\Norton Security with Backup\NortonData\22.6.0.142\Definitions\BASHDefs\20160405.001\UMEngx86.dll
223,57 кб, rsAh, создан: 05.04.2016 14:14:48, изменен: 05.04.2016 14:14:48
Скрипт: Kарантин, Удалить, Удалить через BC		Подозрение на KeyLoggerПодозрение на Keylogger или троянскую DLL
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\buShell.dll
2542,18 кб, RsAh, создан: 06.04.2016 20:46:46, изменен: 18.02.2016 18:29:33
Скрипт: Kарантин, Удалить, Удалить через BC		Подозрение на KeyLoggerПодозрение на Keylogger или троянскую DLL
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\ccLib.dll
696,03 кб, RsAh, создан: 06.04.2016 20:46:46, изменен: 24.02.2016 03:22:52
Скрипт: Kарантин, Удалить, Удалить через BC		Подозрение на KeyLoggerПодозрение на Keylogger или троянскую DLL
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\EFACli.dll
106,53 кб, RsAh, создан: 06.04.2016 20:46:55, изменен: 24.02.2016 03:23:32
Скрипт: Kарантин, Удалить, Удалить через BC		Подозрение на KeyLoggerПодозрение на Keylogger или троянскую DLL
C:\Program Files\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x86.dll
474,67 кб, rsAh, создан: 22.01.2016 14:54:40, изменен: 22.01.2016 14:54:40
Скрипт: Kарантин, Удалить, Удалить через BC		Подозрение на KeyLoggerПодозрение на Keylogger или троянскую DLL
C:\PROGRA~1\MICROS~2\Office15\GROOVEEX.DLL
1700,30 кб, rsAh, создан: 15.03.2016 09:41:44, изменен: 15.03.2016 09:41:44
Скрипт: Kарантин, Удалить, Удалить через BC		Подозрение на KeyLoggerПодозрение на Keylogger или троянскую DLL 

Протокол антивирусной утилиты AVZ версии 4.46
Сканирование запущено в 08.04.2016 13:04:24
Загружена база: сигнатуры - 297569, нейропрофили - 2, микропрограммы лечения - 56, база от 08.04.2016 04:00
Загружены микропрограммы эвристики: 408
Загружены микропрограммы ИПУ: 10
Загружены цифровые подписи системных файлов: 794873
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
Версия Windows: 6.1.7601, Service Pack 1 "Windows 7 Home Premium", дата инсталляции 05.03.2016 14:17:53 ; AVZ работает с правами администратора (+)
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .text
Функция kernel32.dll:OpenProcess (897) перехвачена, метод CodeHijack (метод не определен)
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
Функция ntdll.dll:NtAdjustPrivilegesToken (191) перехвачена, метод APICodeHijack.JmpTo[00210C9C]
Функция ntdll.dll:NtDuplicateToken (292) перехвачена, метод APICodeHijack.JmpTo[00210914]
Функция ntdll.dll:NtOpenProcessToken (372) перехвачена, метод APICodeHijack.JmpTo[00210BBA]
Функция ntdll.dll:NtOpenProcessTokenEx (373) перехвачена, метод APICodeHijack.JmpTo[00210D7E]
Функция ntdll.dll:NtQuerySystemInformation (442) перехвачена, метод APICodeHijack.JmpTo[00210AD8]
Функция ntdll.dll:NtResumeProcess (484) перехвачена, метод APICodeHijack.JmpTo[00210832]
Функция ntdll.dll:NtTerminateThread (552) перехвачена, метод APICodeHijack.JmpTo[00020046]
Функция ntdll.dll:RtlAdjustPrivilege (623) перехвачена, метод APICodeHijack.JmpTo[002109F6]
Функция ntdll.dll:RtlGetNativeSystemInformation (895) перехвачена, метод APICodeHijack.JmpTo[00210AD8]
Функция ntdll.dll:ZwAdjustPrivilegesToken (1422) перехвачена, метод APICodeHijack.JmpTo[00210C9C]
Функция ntdll.dll:ZwDuplicateToken (1522) перехвачена, метод APICodeHijack.JmpTo[00210914]
Функция ntdll.dll:ZwOpenProcessToken (1601) перехвачена, метод APICodeHijack.JmpTo[00210BBA]
Функция ntdll.dll:ZwOpenProcessTokenEx (1602) перехвачена, метод APICodeHijack.JmpTo[00210D7E]
Функция ntdll.dll:ZwQuerySystemInformation (1671) перехвачена, метод APICodeHijack.JmpTo[00210AD8]
Функция ntdll.dll:ZwResumeProcess (1713) перехвачена, метод APICodeHijack.JmpTo[00210832]
Функция ntdll.dll:ZwTerminateThread (1781) перехвачена, метод APICodeHijack.JmpTo[00020046]
 Анализ user32.dll, таблица экспорта найдена в секции .text
Функция user32.dll:ExitWindowsEx (1754) перехвачена, метод CodeHijack (метод не определен)
Функция user32.dll:SetWinEventHook (2216) перехвачена, метод CodeHijack (метод не определен)
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
Функция advapi32.dll:CreateProcessWithLogonW (1127) перехвачена, метод CodeHijack (метод не определен)
Функция advapi32.dll:CryptEncrypt (1188) перехвачена, метод CodeHijack (метод не определен)
Функция advapi32.dll:DecryptFileW (1218) перехвачена, метод CodeHijack (метод не определен)
Функция advapi32.dll:EncryptFileW (1251) перехвачена, метод CodeHijack (метод не определен)
Функция advapi32.dll:LookupPrivilegeValueA (1408) перехвачена, метод CodeHijack (метод не определен)
Функция advapi32.dll:LookupPrivilegeValueW (1409) перехвачена, метод CodeHijack (метод не определен)
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
Функция urlmon.dll:URLDownloadToCacheFileW (219) перехвачена, метод CodeHijack (метод не определен)
Функция urlmon.dll:URLDownloadToFileW (221) перехвачена, метод CodeHijack (метод не определен)
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
 Драйвер успешно загружен
 SDT найдена (RVA=16CB00)
 Ядро ntkrnlpa.exe обнаружено в памяти по адресу 8301C000
   SDT = 83188B00
   KiST = 8309AFD4 (401)
Функция NtAlertResumeThread (0D) перехвачена (832FFEE7->862A42B0), перехватчик не определен
Функция NtAlertThread (0E) перехвачена (83251618->862A4370), перехватчик не определен
Функция NtAllocateVirtualMemory (13) перехвачена (8324A4A7->862A4B40), перехватчик не определен
Функция NtAlpcConnectPort (16) перехвачена (832967ED->85FEF3D0), перехватчик не определен
Функция NtAssignProcessToJobObject (2B) перехвачена (8321F25C->862A5B00), перехватчик не определен
Функция NtCreateMutant (4A) перехвачена (83230A93->862A40E8), перехватчик не определен
Функция NtCreateSymbolicLinkObject (56) перехвачена (83221B72->862A5880), перехватчик не определен
Функция NtCreateThread (57) перехвачена (832FE11A->862A2440), перехватчик не определен
Функция NtCreateThreadEx (58) перехвачена (832916EF->862A5950), перехватчик не определен
Функция NtDebugActiveProcess (60) перехвачена (832CF208->862A5BC0), перехватчик не определен
Функция NtDuplicateObject (6F) перехвачена (832520B2->862A4CD0), перехватчик не определен
Функция NtFreeVirtualMemory (83) перехвачена (830D6745->862A49A0), перехватчик не определен
Функция NtImpersonateAnonymousToken (91) перехвачена (83215ADA->862A4130), перехватчик не определен
Функция NtImpersonateThread (93) перехвачена (8329ABFE->862A41F0), перехватчик не определен
Функция NtLoadDriver (9B) перехвачена (831E5B81->862A5D40), перехватчик не определен
Функция NtMapViewOfSection (A8) перехвачена (83267088->862A48C0), перехватчик не определен
Функция NtOpenEvent (B1) перехвачена (8323048F->862A40B0), перехватчик не определен
Функция NtOpenProcess (BE) перехвачена (832322DB->862A3430), перехватчик не определен
Функция NtOpenProcessToken (BF) перехвачена (83284ECF->862A4C10), перехватчик не определен
Функция NtOpenSection (C2) перехвачена (8328A58B->862A5E00), перехватчик не определен
Функция NtOpenThread (C6) перехвачена (8327EC47->862A4DA0), перехватчик не определен
Функция NtProtectVirtualMemory (D7) перехвачена (832630C1->862A5A30), перехватчик не определен
Функция NtQueueApcThread (10D) перехвачена (8321BFE0->862A57B0), перехватчик не определен
Функция NtQueueApcThreadEx (10E) перехвачена (8321819C->862A56E0), перехватчик не определен
Функция NtReadVirtualMemory (115) перехвачена (832806FA->862A5610), перехватчик не определен
Функция NtResumeThread (130) перехвачена (83291916->862A4430), перехватчик не определен
Функция NtSetContextThread (13C) перехвачена (832FF98F->862A4670), перехватчик не определен
Функция NtSetInformationProcess (14D) перехвачена (832592B7->862A4730), перехватчик не определен
Функция NtSetSystemInformation (15E) перехвачена (8326EE10->862A5C80), перехватчик не определен
Функция NtSuspendProcess (16E) перехвачена (832FFE23->862A5EC0), перехватчик не определен
Функция NtSuspendThread (16F) перехвачена (832B64F9->862A44F0), перехватчик не определен
Функция NtTerminateProcess (172) перехвачена (8327B8D3->86157078), перехватчик не определен
Функция NtTerminateThread (173) перехвачена (83299927->862A45B0), перехватчик не определен
Функция NtUnmapViewOfSection (181) перехвачена (8328550A->862A4800), перехватчик не определен
Функция NtWriteVirtualMemory (18F) перехвачена (832805EA->862A4A70), перехватчик не определен
Проверено функций: 401, перехвачено: 35, восстановлено: 0
1.3 Проверка IDT и SYSENTER
 Анализ для процессора 1
 Анализ для процессора 2
 Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
1.5 Проверка обработчиков IRP
 Драйвер успешно загружен
 Проверка завершена
2. Проверка памяти
 Количество найденных процессов: 79
 Количество загруженных модулей: 834
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
C:\Program Files\Norton Security with Backup\NortonData\22.6.0.142\Definitions\BASHDefs\20160405.001\UMEngx86.dll --> Подозрение на Keylogger или троянскую DLL
C:\Program Files\Norton Security with Backup\NortonData\22.6.0.142\Definitions\BASHDefs\20160405.001\UMEngx86.dll>>> Поведенческий анализ 
 Типичное для кейлоггеров поведение не зарегистрировано
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\buShell.dll --> Подозрение на Keylogger или троянскую DLL
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\buShell.dll>>> Поведенческий анализ 
 Типичное для кейлоггеров поведение не зарегистрировано
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\ccLib.dll --> Подозрение на Keylogger или троянскую DLL
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\ccLib.dll>>> Поведенческий анализ 
 Типичное для кейлоггеров поведение не зарегистрировано
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\EFACli.dll --> Подозрение на Keylogger или троянскую DLL
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\EFACli.dll>>> Поведенческий анализ 
 Типичное для кейлоггеров поведение не зарегистрировано
C:\Program Files\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x86.dll --> Подозрение на Keylogger или троянскую DLL
C:\Program Files\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x86.dll>>> Поведенческий анализ 
 Типичное для кейлоггеров поведение не зарегистрировано
C:\PROGRA~1\MICROS~2\Office15\GROOVEEX.DLL --> Подозрение на Keylogger или троянскую DLL
C:\PROGRA~1\MICROS~2\Office15\GROOVEEX.DLL>>> Поведенческий анализ 
 Типичное для кейлоггеров поведение не зарегистрировано
На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Обнаружение SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помощнику
>> Проводник - включить отображение расширений для файлов известных системе типов
Проверка завершена
9. Мастер поиска и устранения проблем
 >>  Разрешен автозапуск с HDD
 >>  Разрешен автозапуск с сетевых дисков
 >>  Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 913, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 08.04.2016 13:06:16
Сканирование длилось 00:01:56
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18
Для автоматической проверки файлов, не опознаных как чистые или заподозренных AVZ 
можно использовать сервис http://virusdetector.ru/
Выполняется исследование системы
Диагностика сети
 DNS and Ping test
  Host="yandex.ru", IP="5.255.255.5,5.255.255.55,77.88.55.55,77.88.55.66", Ping=OK (0,40,5.255.255.5)
  Host="google.ru", IP="173.194.222.94", Ping=OK (0,48,173.194.222.94)
  Host="google.com", IP="108.177.14.138,108.177.14.139,108.177.14.113,108.177.14.101,108.177.14.100,108.177.14.102", Ping=OK (0,54,108.177.14.138)
  Host="www.kaspersky.com", IP="93.159.228.16", Ping=OK (0,56,93.159.228.16)
  Host="www.kaspersky.ru", IP="93.159.228.17", Ping=OK (0,55,93.159.228.17)
  Host="dnl-03.geo.kaspersky.com", IP="94.75.236.122", Ping=OK (0,55,94.75.236.122)
  Host="dnl-11.geo.kaspersky.com", IP="195.122.169.4", Ping=OK (0,59,195.122.169.4)
  Host="activation-v2.kaspersky.com", IP="212.5.89.37", Ping=OK (0,20,212.5.89.37)
  Host="odnoklassniki.ru", IP="217.20.155.58,5.61.23.5,217.20.156.159", Ping=OK (0,41,217.20.155.58)
  Host="vk.com", IP="87.240.131.117,87.240.131.118,87.240.131.119", Ping=OK (0,27,87.240.131.117)
  Host="vkontakte.ru", IP="95.213.4.246,95.213.4.247,95.213.4.248", Ping=OK (0,32,95.213.4.246)
  Host="twitter.com", IP="199.16.156.198,199.16.156.102,199.16.156.6,199.16.156.70", Ping=OK (0,166,199.16.156.198)
  Host="facebook.com", IP="173.252.120.68", Ping=OK (0,150,173.252.120.68)
  Host="ru-ru.facebook.com", IP="31.13.81.9", Ping=OK (0,29,31.13.81.9)
 Network IE settings
  IE setting AutoConfigURL=
  IE setting AutoConfigProxy=wininet.dll
  IE setting ProxyOverride=
  IE setting ProxyServer=
  IE setting Internet\ManualProxies=
 Network TCP/IP settings
 Network Persistent Routes

 Исследование системы завершено


Команды скрипта
 

Добавить в скрипт команды:
Дополнительные операции:

Список файлов