Протокол исследования системы

Список процессов

Имя файла	PID	Описание	Copyright	MD5	Информация
c:\program files\common files\adobe\adobe desktop common\hex\adobe cef helper.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3732	Adobe CEF Helper	Copyright 2013-2016 Adobe Systems Incorporated. All rights reserved.	E774B4C8C885C26A864DE4BDB0584380	164.69 кб, rsAh,создан: 28.01.2016 13:32:42,изменен: 28.01.2016 13:32:42 Командная строка: "C:\Program Files\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe" --type=gpu-process --channel="812.0.647680399\545665069" --no-sandbox --lang=en-US --locales-dir-path="C:\Program Files\Common Files\Adobe\Adobe Desktop Common\CEF\locales" --log-file="C:\Users\Natali\AppData\Local\Temp\CreativeCloud\ACC\CEF.log" --log-severity=warning --user-agent="Mozilla/5.0 (Windows NT 6.1.1) AppleWebKit/537.36 (KHTML, like Gecko) Safari/537.36 CreativeCloud/3.5.0.205" --supports-dual-gpus=false --gpu-driver-bug-workarounds=1,17,38 --gpu-vendor-id=0x1002 --gpu-device-id=0x68e0 --gpu-driver-vendor="Advanced Micro Devices, Inc." --gpu-driver-version=15.200.1062.1004 --lang=en-US --locales-dir-path="C:\Program Files\Common Files\Adobe\Adobe Desktop Common\CEF\locales" --log-file="C:\Users\Natali\AppData\Local\Temp\CreativeCloud\ACC\CEF.log" --log-severity=warning --user-agent="Mozilla/5.0 (Windows NT 6.1.1) AppleWebKit/537.36 (KHTML, like Gecko) Safari/537.36 CreativeCloud/3.5.0.205" /prefetch:822062411
c:\program files\common files\adobe\adobe desktop common\hex\adobe cef helper.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4068	Adobe CEF Helper	Copyright 2013-2016 Adobe Systems Incorporated. All rights reserved.	E774B4C8C885C26A864DE4BDB0584380	164.69 кб, rsAh,создан: 28.01.2016 13:32:42,изменен: 28.01.2016 13:32:42 Командная строка: "C:\Program Files\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe" --type=renderer --no-sandbox --enable-deferred-image-decoding --lang=en-US --lang=en-US --locales-dir-path="C:\Program Files\Common Files\Adobe\Adobe Desktop Common\CEF\locales" --log-file="C:\Users\Natali\AppData\Local\Temp\CreativeCloud\ACC\CEF.log" --log-severity=warning --user-agent="Mozilla/5.0 (Windows NT 6.1.1) AppleWebKit/537.36 (KHTML, like Gecko) Safari/537.36 CreativeCloud/3.5.0.205" --device-scale-factor=1 --enable-delegated-renderer --enable-impl-side-painting --num-raster-threads=1 --channel="812.1.426694099\337661545" /prefetch:673131151
c:\program files\common files\adobe\adobe desktop common\ads\adobe desktop service.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3944	Creative Cloud	Copyright 2013-2016 Adobe Systems Incorporated. All rights reserved.	3BAF0EDDD6412B063B6005B33A0A20F0	2225.19 кб, rsAh,создан: 12.02.2016 11:16:18,изменен: 12.02.2016 11:16:18 Командная строка: "C:\Program Files\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe" --onOSstartup=true --showwindow=false --waitForRegistration=true
c:\program files\common files\adobe\adobe desktop common\elevationmanager\adobeupdateservice.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2020	Adobe Update Service	Copyright 1984-2013 Adobe Systems Incorporated. All rights reserved.	6A90FF6FFDB8DB97F7E0F730A3582794	677.19 кб, rsAh,создан: 28.01.2016 13:32:42,изменен: 28.01.2016 13:32:42 Командная строка: "C:\Program Files\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe"
c:\program files\common files\adobe\adobegcclient\agsservice.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	312	AGS Service	Copyright 2014 Adobe Systems Incorporated. All rights reserved.	8BA0756C7B80D039212F9BB957D84727	1972.71 кб, rsAh,создан: 15.01.2016 01:50:52,изменен: 09.02.2016 08:39:16 Командная строка: "C:\Program Files\Common Files\Adobe\AdobeGCClient\AGSService.exe"
d:\Распаковка архивов\autologger.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2428	Автоматический сборщик логов	Все права на AutoLogger принадлежат regist & Drongo © Copyright 2013 - 2015	1D94553562F02C8E56304B42AA54DA6B	11722.62 кб, rsAh,создан: 08.04.2016 04:33:04,изменен: 08.04.2016 12:55:15,имя содержит национальные символы Командная строка: "D:\Распаковка архивов\AutoLogger.exe"
d:\Распаковка архивов\autologger\avz\avz.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1924	Антивирусная утилита AVZ	Антивирусная утилита AVZ	DC6A72DB5A580DE52A06760341661C4E	776.00 кб, rsAh,создан: 08.04.2016 12:55:25,изменен: 02.03.2016 05:30:03,имя содержит национальные символы Командная строка: "D:\Распаковка архивов\AutoLogger\AVZ\avz.exe" Script=AVZ\GeneralScript.txt HiddenMode=0
c:\program files\ati technologies\ati.ace\core-static\ccc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4976	Catalyst Control Center: Host application	2002-2012	A9950F1C63BA70151803C6F24CEE23F3	292.00 кб, rsAh,создан: 25.01.2012 16:32:42,изменен: 25.01.2012 16:32:42 Командная строка: "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe" 0
c:\program files\ccleaner\ccleaner.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2324	CCleaner	Copyright © 2005-2016 Piriform Ltd	EC7BF707FBE2C766A567E47515D7F746	6511.71 кб, rsAh,создан: 11.03.2016 23:29:34,изменен: 11.03.2016 23:29:34 Командная строка: "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR /uac
c:\program files\adobe\adobe creative cloud\cclibrary\cclibrary.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5572	CCLibraries	Copyright 2015 Adobe Systems Incorporated. All rights reserved.	A3A704BCB009DF39A2A3BE3714F4933B	151.19 кб, rsAh,создан: 28.01.2016 14:03:28,изменен: 28.01.2016 14:03:28 Командная строка: "C:\Program Files\Adobe\Adobe Creative Cloud\CCLibrary\CCLibrary.exe"
c:\program files\adobe\adobe creative cloud\ccxprocess\ccxprocess.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3004	CCXProcess	Copyright 2015 Adobe Systems Incorporated. All rights reserved.	FFC08513ADF66132EC506B8685882A06	151.19 кб, rsAh,создан: 12.02.2016 11:24:42,изменен: 12.02.2016 11:24:42 Командная строка: "C:\Program Files\Adobe\Adobe Creative Cloud\CCXProcess\CCXProcess.exe"
c:\program files\adobe\adobe creative cloud\coresync\coresync.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3180	Core Sync	Copyright © 2013-2015, Adobe Systems Incorporated. All rights reserved.	B9B26821425B717CDE880EC43A18AE4F	30683.67 кб, rsAh,создан: 22.01.2016 14:54:42,изменен: 22.01.2016 14:54:42 Командная строка: "C:\Program Files\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe"
c:\program files\adobe\adobe creative cloud\acc\creative cloud.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	812	Adobe Creative Cloud	Copyright 2013-2016 Adobe Systems Incorporated. All rights reserved.	50E68F8313263B1A12A767341A25663B	2258.69 кб, rsAh,создан: 12.02.2016 11:16:18,изменен: 12.02.2016 11:16:18 Командная строка: "C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
c:\windows\explorer.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1716	Проводник	© Корпорация Майкрософт. Все права защищены.	2A156D5EBF221EF2A6AE7CE452324DAC	2903.50 кб, rsAh,создан: 06.03.2016 22:32:06,изменен: 22.01.2016 08:12:59 Командная строка: C:\Windows\Explorer.EXE
c:\windows\kms-r@1n.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1824			45CC0A256BED89A997725A6B264CC3EC	22.50 кб, rsAh,создан: 20.03.2016 15:37:47,изменен: 20.03.2016 15:37:47 Командная строка: C:\Windows\KMS-R@1n.exe
c:\program files\ati technologies\ati.ace\core-static\mom.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2104	Catalyst Control Center: Monitoring program	2002-2012	4B9949208944C50B1A16FD1F05ED0A04	292.00 кб, rsAh,создан: 25.01.2012 16:32:42,изменен: 25.01.2012 16:32:42 Командная строка: "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM" PriorityLow
c:\program files\adobe\adobe creative cloud\cclibrary\libs\node.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5608	Evented I/O for V8 JavaScript	Copyright Joyent, Inc. and other Node contributors. MIT license.	6D5DBA957D94E902F5A2C649A361D4CE	5399.88 кб, rsAh,создан: 08.01.2016 04:05:38,изменен: 08.01.2016 04:05:38 Командная строка: "C:\Program Files\Adobe\Adobe Creative Cloud\CCLibrary\libs\node.exe" "C:\Program Files\Adobe\Adobe Creative Cloud\CCLibrary\js\server.js"
c:\program files\adobe\adobe creative cloud\ccxprocess\libs\node.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2972	Evented I/O for V8 JavaScript	Copyright Joyent, Inc. and other Node contributors. MIT license.	6D5DBA957D94E902F5A2C649A361D4CE	5399.88 кб, rsAh,создан: 21.01.2016 01:23:00,изменен: 21.01.2016 01:23:00 Командная строка: "C:\Program Files\Adobe\Adobe Creative Cloud\CCXProcess\libs\node.exe" "C:\Program Files\Adobe\Adobe Creative Cloud\CCXProcess\js\main.js"
c:\program files\norton security with backup\engine\22.6.0.142\nsbu.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2404	Norton Security with Backup	Copyright (c) 2015 Symantec Corporation. All rights reserved.	79C88E3F65A8248DE45D59E2AECE1DD0	282.30 кб, RsAh,создан: 06.04.2016 20:46:39,изменен: 26.02.2016 09:28:22 Командная строка: "C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\NSBU.exe" /s "NSBU" /m "C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\diMaster.dll" /prefetch:1
c:\program files\norton security with backup\engine\22.6.0.142\nsbu.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2528	Norton Security with Backup	Copyright (c) 2015 Symantec Corporation. All rights reserved.	79C88E3F65A8248DE45D59E2AECE1DD0	282.30 кб, RsAh,создан: 06.04.2016 20:46:39,изменен: 26.02.2016 09:28:22 Командная строка: "C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\NSBU.exe" /c /a /s UserSession2
c:\windows\microsoft.net\framework\v3.0\wpf\presentationfontcache.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5996	PresentationFontCache.exe	© Microsoft Corporation. All rights reserved.	E56F39F6B7FDA0AC77A79B0FD3DE1A2F	41.85 кб, rsAh,создан: 14.07.2009 03:35:50,изменен: 11.06.2009 00:14:51 Командная строка: C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
c:\windows\system32\wbem\wmiprvse.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3564	WMI Provider Host	© Microsoft Corporation. All rights reserved.	4FB491AC8D46AAF22BA8BC5C73DABEF7	251.50 кб, rsAh,создан: 21.11.2010 00:29:20,изменен: 21.11.2010 00:29:20 Командная строка: C:\Windows\system32\wbem\wmiprvse.exe-Embedding
Обнаружено:74, из них опознаны как безопасные 61

Имя модуля	Handle	Описание	Copyright	AVZ0311	Используется процессами
C:\Program Files\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x86.dll Скрипт: Kарантин, Удалить, Удалить через BC	1888550912	Core Sync	Copyright © 2013-2015, Adobe Systems Incorporated. All rights reserved.	MD5=6FC569EA6C6C1ABB521A3B5F38F1DF0E 474.67 кб, rsAh, создан: 22.01.2016 14:54:40, изменен: 22.01.2016 14:54:40	1924, 1716, 2528
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossFireX.Graphics.Dashboard.dll Скрипт: Kарантин, Удалить, Удалить через BC	1489108992	Dashboard Fuel Caste FuelCPUPStates Aspect	2002-2012	MD5=C900794351ABD3DF6F414ECF9DA03B45 35.00 кб, rsAh, создан: 30.04.2013 00:08:12, изменен: 30.04.2013 00:08:12	4976
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.PowerXpress.Graphics.Dashboard.dll Скрипт: Kарантин, Удалить, Удалить через BC	1489174528	Dashboard PowerXpress Aspect	2002-2012	MD5=79F9C089D1FB268C01187022CEDE8AA0 280.50 кб, rsAh, создан: 30.04.2013 00:07:50, изменен: 30.04.2013 00:07:50	4976
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.PowerXpress.Graphics.Runtime.dll Скрипт: Kарантин, Удалить, Удалить через BC	1540947968	Runtime Shared PowerXpress Aspect	2002-2012	MD5=1614DDE67790901ED5D5D33CAEDFEE58 81.50 кб, rsAh, создан: 30.04.2013 00:06:16, изменен: 30.04.2013 00:06:16	4976
C:\Program Files\CCleaner\lang\lang-1049.dll Скрипт: Kарантин, Удалить, Удалить через BC	268435456			MD5=5D88B651BE0E442887724E077DF64A29 56.00 кб, rsAh, создан: 11.03.2016 23:31:54, изменен: 11.03.2016 23:31:54	2324
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPWMI.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1839202304	Software Protection Platform WMI provider	© Microsoft Corporation. All rights reserved.	MD5=3981FDF514409D22BEA1EBF13906B955 119.09 кб, rsAh, создан: 01.10.2012 21:30:02, изменен: 01.10.2012 21:30:02	3564
C:\PROGRAM FILES\NORTON SECURITY WITH BACKUP\ENGINE\22.6.0.142\APPMGR32.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1453785088	Symantec Application Core Manager	Copyright (c) 2015 Symantec Corporation. All rights reserved.	MD5=F6A6C28684E8B41668353EB6D109051A 303.53 кб, RsAh, создан: 06.04.2016 20:46:42, изменен: 24.02.2016 03:23:26	2404
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\asEngine.dll Скрипт: Kарантин, Удалить, Удалить через BC	1428881408	AntiSpam Engine	Copyright (c) 2016 Symantec Corporation. All rights reserved.	MD5=F04BAE6CCCDA6D415D38D43E168EA35C 4459.68 кб, RsAh, создан: 06.04.2016 20:46:42, изменен: 26.02.2016 07:15:39	2404
C:\PROGRAM FILES\NORTON SECURITY WITH BACKUP\ENGINE\22.6.0.142\ASHELPER.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1418723328	AntiSpam Helper	Copyright (c) 2016 Symantec Corporation. All rights reserved.	MD5=87847FE000BA79E1FC3B4DB0A720A2EF 726.68 кб, RsAh, создан: 06.04.2016 20:46:43, изменен: 26.02.2016 07:15:39	2528
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\AVIfc.dll Скрипт: Kарантин, Удалить, Удалить через BC	1407123456	Symantec AntiVirus Interface	Copyright (c) 2015 Symantec Corporation. All rights reserved.	MD5=0112470230123DA94E4B308AC61993F9 517.53 кб, RsAh, создан: 06.04.2016 20:46:43, изменен: 24.02.2016 03:23:27	2404, 2528
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\AVMail.dll Скрипт: Kарантин, Удалить, Удалить через BC	1445789696	Symantec AntiVirus Email Filter	Copyright (c) 2015 Symantec Corporation. All rights reserved.	MD5=3969D3C5A9B8DA68870B0C4E6807140D 107.53 кб, RsAh, создан: 06.04.2016 20:46:43, изменен: 24.02.2016 03:23:27	2404
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\avModule.dll Скрипт: Kарантин, Удалить, Удалить через BC	1452015616	Symantec AntiVirus Module	Copyright (c) 2015 Symantec Corporation. All rights reserved.	MD5=8F11296C5268FA38C835CD64077A963A 1727.53 кб, RsAh, создан: 06.04.2016 20:46:43, изменен: 24.02.2016 03:23:27	2404
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\avpapp32.dll Скрипт: Kарантин, Удалить, Удалить через BC	1417150464	Norton Security Antivirus Product Application Module	Copyright (c) 2016 Symantec Corporation. All rights reserved.	MD5=7307A5380DE856CE7BA5C1F2AE560B32 669.18 кб, RsAh, создан: 06.04.2016 20:46:44, изменен: 26.02.2016 07:15:39	2404, 2528
C:\PROGRAM FILES\NORTON SECURITY WITH BACKUP\ENGINE\22.6.0.142\AVPSVC32.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1445003264	Norton Security Antivirus Product Service Module	Copyright (c) 2016 Symantec Corporation. All rights reserved.	MD5=87943581E5DC1816DB487A567F6A8F4C 669.68 кб, RsAh, создан: 06.04.2016 20:46:44, изменен: 26.02.2016 07:15:39	2404, 2528
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\BHClient.dll Скрипт: Kарантин, Удалить, Удалить через BC	1446641664	BASH Client	Copyright (C) 2011 - 2015 Symantec Corporation. All rights reserved.	MD5=9379000E33B212912E51FA6D808ABD49 860.57 кб, RsAh, создан: 06.04.2016 20:46:44, изменен: 24.02.2016 03:23:27	2404
C:\PROGRAM FILES\NORTON SECURITY WITH BACKUP\ENGINE\22.6.0.142\BHSVCPLG.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1438842880	BASH Service Plugin	Copyright (C) 2008 - 2015 Symantec Corporation. All rights reserved.	MD5=84A9ECD4C95EDBBBAF46CC35062F7238 838.57 кб, RsAh, создан: 06.04.2016 20:46:44, изменен: 24.02.2016 03:23:28	2404
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\buComm.dll Скрипт: Kарантин, Удалить, Удалить через BC	1456406528	Backup Common	Copyright ? 2016 Symantec Corporation. All rights reserved.	MD5=3F2B0C84B3D80F8AD224300D794F7BC8 504.68 кб, RsAh, создан: 06.04.2016 20:46:44, изменен: 18.02.2016 18:29:33	1716, 2404
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\BuEng.dll Скрипт: Kарантин, Удалить, Удалить через BC	1454571520	Backup Engine Win32	Copyright © 2014 Symantec Corporation. All Rights Reserved	MD5=2AEEE618E6F58B7F8003644AEC6C7592 1680.18 кб, RsAh, создан: 06.04.2016 20:46:45, изменен: 08.02.2016 13:44:17	1716, 2404
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\buFScsdk.dll Скрипт: Kарантин, Удалить, Удалить через BC	1408172032	Backup FScsdk	Copyright ? 2016 Symantec Corporation. All rights reserved.	MD5=2205BC860B2059CF3752BAACED20C1F7 278.68 кб, RsAh, создан: 06.04.2016 20:46:46, изменен: 18.02.2016 18:29:33	2404, 2528
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\buProv.dll Скрипт: Kарантин, Удалить, Удалить через BC	1388249088	Backup Providers	Copyright ? 2016 Symantec Corporation. All rights reserved.	MD5=7B670DCB672102C4484804C750508359 628.68 кб, RsAh, создан: 06.04.2016 20:46:46, изменен: 18.02.2016 18:29:33	2404
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\buShell.dll Скрипт: Kарантин, Удалить, Удалить через BC	1908146176	Backup Shell	Copyright ? 2016 Symantec Corporation. All rights reserved.	MD5=81F1F141DF8F87C05ABB2E4EB290C072 2542.18 кб, RsAh, создан: 06.04.2016 20:46:46, изменен: 18.02.2016 18:29:33	1924, 1716, 2528
C:\PROGRAM FILES\NORTON SECURITY WITH BACKUP\ENGINE\22.6.0.142\BUSVC.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1456930816	Backup Service	Copyright ? 2016 Symantec Corporation. All rights reserved.	MD5=26B921C758BE7924053DFB8A3EC24CA7 700.68 кб, RsAh, создан: 06.04.2016 20:46:46, изменен: 18.02.2016 18:29:33	2404
C:\PROGRAM FILES\NORTON SECURITY WITH BACKUP\ENGINE\22.6.0.142\BUUIPLG.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1415446528	Backup UI Plugin	Copyright ? 2016 Symantec Corporation. All rights reserved.	MD5=614956A75F2FDB88AA04247CD27EC4CA 345.18 кб, RsAh, создан: 06.04.2016 20:46:46, изменен: 18.02.2016 18:29:33	2528
C:\PROGRAM FILES\NORTON SECURITY WITH BACKUP\ENGINE\22.6.0.142\CCEMLPXY.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1458372608	Symantec Email Proxy	Copyright (c) 2015 Symantec Corporation. All rights reserved.	MD5=B02C06DF93281B13EF2312CB946F5A96 206.53 кб, RsAh, создан: 06.04.2016 20:46:46, изменен: 24.02.2016 03:22:51	2404
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\ccGEvt.dll Скрипт: Kарантин, Удалить, Удалить через BC	1459748864	Symantec ccGenericEvent Engine	Copyright (c) 2015 Symantec Corporation. All rights reserved.	MD5=60B5D064F3DD55A1DE2CAD53E7511E75 299.53 кб, RsAh, создан: 06.04.2016 20:46:46, изменен: 24.02.2016 03:22:51	2404, 2528
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\ccGLog.dll Скрипт: Kарантин, Удалить, Удалить через BC	1459486720	Symantec ccGenericLog Engine	Copyright (c) 2015 Symantec Corporation. All rights reserved.	MD5=92D88B89291083EF73D004078FFC9B7A 217.03 кб, RsAh, создан: 06.04.2016 20:46:46, изменен: 24.02.2016 03:22:51	2404
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\ccIPC.dll Скрипт: Kарантин, Удалить, Удалить через BC	1951137792	Symantec ccIPC Engine	Copyright (c) 2015 Symantec Corporation. All rights reserved.	MD5=BAEECA643D313AF5BE304ED06C2EFB86 176.03 кб, RsAh, создан: 06.04.2016 20:46:46, изменен: 24.02.2016 03:22:51	1716, 2404, 2528
C:\PROGRAM FILES\NORTON SECURITY WITH BACKUP\ENGINE\22.6.0.142\CCJOBMGR.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1459027968	Symantec ccJobMgr Engine	Copyright (c) 2015 Symantec Corporation. All rights reserved.	MD5=0937F6BF2D5BBFA155A83CEB7D558BBA 422.03 кб, RsAh, создан: 06.04.2016 20:46:46, изменен: 24.02.2016 03:22:51	2404, 2528
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\ccLib.dll Скрипт: Kарантин, Удалить, Удалить через BC	1905917952	Symantec Library	Copyright (c) 2015 Symantec Corporation. All rights reserved.	MD5=84321895ADC3FEA90ED8F68C3CDF3476 696.03 кб, RsAh, создан: 06.04.2016 20:46:46, изменен: 24.02.2016 03:22:52	1924, 1716, 2404, 2528
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\ccSet.dll Скрипт: Kарантин, Удалить, Удалить через BC	1861943296	Symantec Settings Manager Engine	Copyright (c) 2015 Symantec Corporation. All rights reserved.	MD5=01A25939436D6BF555FC68164586B37F 370.53 кб, RsAh, создан: 06.04.2016 20:46:47, изменен: 24.02.2016 03:22:52	1716, 2404, 2528
C:\PROGRAM FILES\NORTON SECURITY WITH BACKUP\ENGINE\22.6.0.142\CCSUBENG.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1458634752	Submission Engine	Copyright (c) 2015 Symantec Corporation. All rights reserved.	MD5=9A778B5ADE7DD21B10796929C4673DB5 330.53 кб, RsAh, создан: 06.04.2016 20:46:47, изменен: 24.02.2016 03:22:52	2404
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\ccSvc.dll Скрипт: Kарантин, Удалить, Удалить через BC	1952186368	Symantec ccService Engine	Copyright (c) 2015 Symantec Corporation. All rights reserved.	MD5=FA59D685AFFCA2D51466B2F599698E71 162.53 кб, RsAh, создан: 06.04.2016 20:46:47, изменен: 24.02.2016 03:22:52	2404, 2528
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\ccVrTrst.dll Скрипт: Kарантин, Удалить, Удалить через BC	1862598656	Symantec Trust Validation Engine	Copyright (c) 2015 Symantec Corporation. All rights reserved.	MD5=FD8E6997F9F747CB8E7136E97524721C 98.03 кб, RsAh, создан: 06.04.2016 20:46:47, изменен: 24.02.2016 03:22:52	1716, 2404, 2528
C:\PROGRAM FILES\NORTON SECURITY WITH BACKUP\ENGINE\22.6.0.142\CLTALDIS.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1412366336	Symantec Shared Component	Copyright (c) 2016 Symantec Corporation. All rights reserved.	MD5=B0E66E15762019114850489087F9EE4B 2288.68 кб, RsAh, создан: 06.04.2016 20:46:47, изменен: 23.02.2016 10:07:42	2528
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\cltFE.dll Скрипт: Kарантин, Удалить, Удалить через BC	1409351680	Symantec Shared Component	Copyright (c) 2016 Symantec Corporation. All rights reserved.	MD5=7DBC64B52CEE0916A31F60FB5B401F4E 1713.18 кб, RsAh, создан: 06.04.2016 20:46:47, изменен: 23.02.2016 10:07:47	2404, 2528
C:\PROGRAM FILES\NORTON SECURITY WITH BACKUP\ENGINE\22.6.0.142\CLTLMS.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1439760384	Symantec Shared Component	Copyright (c) 2016 Symantec Corporation. All rights reserved.	MD5=F49C78A0EABAFB8AFEA91EEB48FE673D 1550.68 кб, RsAh, создан: 06.04.2016 20:46:48, изменен: 23.02.2016 10:07:47	2404
C:\PROGRAM FILES\NORTON SECURITY WITH BACKUP\ENGINE\22.6.0.142\COACTMGR.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1397620736	coActMgr	Copyright (c) 2016 Symantec Corporation. All rights reserved.	MD5=4C94D527CCCA9A56E9F36A2E8B64341D 4191.68 кб, RsAh, создан: 06.04.2016 20:46:48, изменен: 21.02.2016 10:09:19	2528
C:\PROGRAM FILES\NORTON SECURITY WITH BACKUP\ENGINE\22.6.0.142\COCHRMSV.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1404239872	ChromiumPlugin	Copyright (c) 2016 Symantec Corporation. All rights reserved.	MD5=4916E1F847B3283CAB537076D6DEFF32 1713.18 кб, RsAh, создан: 06.04.2016 20:46:49, изменен: 21.02.2016 10:09:19	2528
C:\PROGRAM FILES\NORTON SECURITY WITH BACKUP\ENGINE\22.6.0.142\CODATAPR.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1406205952	coDataProvider	Copyright (c) 2016 Symantec Corporation. All rights reserved.	MD5=0962557F633296F4A7422FAB2F096BBF 875.68 кб, RsAh, создан: 06.04.2016 20:46:49, изменен: 21.02.2016 10:09:19	2528
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\coFeatSv.dll Скрипт: Kарантин, Удалить, Удалить через BC	1411121152	NCO Feature Service	Copyright (c) 2016 Symantec Corporation. All rights reserved.	MD5=64C6FF81BD0DE59911408B50C2888847 956.18 кб, RsAh, создан: 06.04.2016 20:46:49, изменен: 21.02.2016 10:09:19	2404, 2528
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\coIDSafe.dll Скрипт: Kарантин, Удалить, Удалить через BC	1720123392	coIDSafe	Copyright (c) 2016 Symantec Corporation. All rights reserved.	MD5=29BC8E3FF5FCFACE2BA69237FD74ED98 3716.18 кб, RsAh, создан: 06.04.2016 20:46:49, изменен: 21.02.2016 10:09:19	2528
C:\PROGRAM FILES\NORTON SECURITY WITH BACKUP\ENGINE\22.6.0.142\COMM.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1433600000	Communications Service	Copyright (c) 2016 Symantec Corporation. All rights reserved.	MD5=C46917F8681C402B37FC7379AE3730D5 1521.68 кб, RsAh, создан: 06.04.2016 20:46:51, изменен: 19.01.2016 11:58:06	2404, 2528
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\coSfShre.dll Скрипт: Kарантин, Удалить, Удалить через BC	2012545024	coSafeShare	Copyright (c) 2016 Symantec Corporation. All rights reserved.	MD5=45BE63C2F22A71EE20453370AC8FF02E 677.18 кб, RsAh, создан: 06.04.2016 20:46:51, изменен: 21.02.2016 10:09:19	2528
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\coShdObj.dll Скрипт: Kарантин, Удалить, Удалить через BC	1403060224	coShdObj	Copyright (c) 2016 Symantec Corporation. All rights reserved.	MD5=E9565C275F2841259924B5F2BE7C3F1A 687.68 кб, RsAh, создан: 06.04.2016 20:46:51, изменен: 21.02.2016 10:09:19	2528
C:\PROGRAM FILES\NORTON SECURITY WITH BACKUP\ENGINE\22.6.0.142\COSVCPLG.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1460076544	coServicePlugIn	Copyright (c) 2016 Symantec Corporation. All rights reserved.	MD5=B7895E0966713A99BEA8B0A5FBC31330 1583.18 кб, rsAh, создан: 06.04.2016 21:57:21, изменен: 10.03.2016 02:17:00	2404
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\coUICtlr.dll Скрипт: Kарантин, Удалить, Удалить через BC	1739587584	Norton Identity Safe	Copyright (c) 2016 Symantec Corporation. All rights reserved.	MD5=0257384E57D611E2DC7253673979EDF6 1892.68 кб, RsAh, создан: 06.04.2016 20:46:51, изменен: 21.02.2016 10:09:19	2528
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\coWPPlg.dll Скрипт: Kарантин, Удалить, Удалить через BC	123666432	coWebAuthPlugIn	Copyright (c) 2016 Symantec Corporation. All rights reserved.	MD5=EB0EB831EC21BEB1E7A715ED56E8B5FC 1122.18 кб, rsAh, создан: 06.04.2016 21:57:21, изменен: 10.03.2016 02:17:00	2528
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\csdk.dll Скрипт: Kарантин, Удалить, Удалить через BC	1509228544	Client SDK	Copyright © 2016 Symantec Corporation. All rights reserved.	MD5=1D2B18FDD32A47DF9D63F0A2556607E3 737.18 кб, RsAh, создан: 06.04.2016 20:46:52, изменен: 08.02.2016 21:56:15	1716, 2404, 2528
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\csdkaux.dll Скрипт: Kарантин, Удалить, Удалить через BC	1407713280	CSDK Client Auxiliary Interface	Copyright (c) 2016 Symantec Corporation. All rights reserved.	MD5=C2B7A270AEDC5751DBE3BEF745276B21 208.68 кб, RsAh, создан: 06.04.2016 20:46:52, изменен: 26.02.2016 07:15:39	1716, 2404, 2528
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\csdkprod.dll Скрипт: Kарантин, Удалить, Удалить через BC	1414725632	Client SDK Product Integration	Copyright (c) 2016 Symantec Corporation. All rights reserved.	MD5=60F8934748FA1505EC9085734FA22C1D 700.68 кб, RsAh, создан: 06.04.2016 20:46:52, изменен: 26.02.2016 07:15:39	2404, 2528
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\CSDKSH.dll Скрипт: Kарантин, Удалить, Удалить через BC	1387986944	Symantec CSDKSH	Copyright (c) 2016 Symantec Corporation. All rights reserved.	MD5=77CBE9099A4E4DBC3EFB65E71B0289A0 244.18 кб, RsAh, создан: 06.04.2016 20:46:53, изменен: 25.02.2016 07:14:57	2528
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\csdktu.dll Скрипт: Kарантин, Удалить, Удалить через BC	1412104192	Tuneup Client SDK Service	Copyright (c) 2016 Symantec Corporation. All rights reserved.	MD5=E25AE3FD5A0F8EEC9A4266FE35A4BBCE 216.18 кб, RsAh, создан: 06.04.2016 20:46:53, изменен: 27.01.2016 07:31:31	2404, 2528
C:\PROGRAM FILES\NORTON SECURITY WITH BACKUP\ENGINE\22.6.0.142\DATASTOR.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1436942336	Data Store	Copyright (c) 2016 Symantec Corporation. All rights reserved.	MD5=311FF9DE739B792B603905C399C29AB7 1140.68 кб, RsAh, создан: 06.04.2016 20:46:54, изменен: 19.01.2016 11:58:06	2404, 2528
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\diArkive.dll Скрипт: Kарантин, Удалить, Удалить через BC	1793785856	InstallToolBox Archive	Copyright © 2016 Symantec Corporation. All rights reserved.	MD5=01EF2A80A06A9F02FBAEC899D3E64BF4 541.18 кб, RsAh, создан: 06.04.2016 20:46:54, изменен: 24.02.2016 00:49:37	2528
C:\PROGRAM FILES\NORTON SECURITY WITH BACKUP\ENGINE\22.6.0.142\DIMASTER.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1942749184	InstallToolBox Service	Copyright © 2016 Symantec Corporation. All rights reserved.	MD5=EC7A32B11987B1E1C8D45AF968B71C96 871.18 кб, RsAh, создан: 06.04.2016 20:46:54, изменен: 24.02.2016 00:49:37	2404, 2528
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\diStRptr.dll Скрипт: Kарантин, Удалить, Удалить через BC	1510146048	Stat Reporter Job Worker	Copyright © 2016 Symantec Corporation. All rights reserved.	MD5=D4C6A6A59680FE00680BE006B01812EF 336.68 кб, RsAh, создан: 06.04.2016 20:46:54, изменен: 24.02.2016 00:49:38	2404, 2528
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\DSCli.dll Скрипт: Kарантин, Удалить, Удалить через BC	1435631616	Symantec Data Store	Copyright (c) 2007 - 2015 Symantec Corporation	MD5=56133F580BA99957BEE2A3FFAF221CA6 704.02 кб, RsAh, создан: 06.04.2016 20:46:55, изменен: 24.02.2016 03:23:31	2404, 2528
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\EFACli.dll Скрипт: Kарантин, Удалить, Удалить через BC	1911816192	Symantec Extended File Attributes	Copyright (c) 2007 - 2015 Symantec Corporation	MD5=20D59F3D442B192365F120A6D626DDC0 106.53 кб, RsAh, создан: 06.04.2016 20:46:55, изменен: 24.02.2016 03:23:32	1924, 1716, 2404, 2528
C:\PROGRAM FILES\NORTON SECURITY WITH BACKUP\ENGINE\22.6.0.142\EVENTSVC.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1428094976	Event Service	Copyright (c) 2016 Symantec Corporation. All rights reserved.	MD5=86B5462B68C4001D87B6C263C23999BE 762.68 кб, RsAh, создан: 06.04.2016 20:46:55, изменен: 19.01.2016 11:58:06	2404
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\FFPrefs.dll Скрипт: Kарантин, Удалить, Удалить через BC	1617821696	N360 FireFox Preferences Component	Copyright (c) 2016 Symantec Corporation. All rights reserved.	MD5=26172578CC35561B737E91B6713100F1 94.18 кб, RsAh, создан: 06.04.2016 20:46:55, изменен: 27.01.2016 07:31:32	2528
C:\PROGRAM FILES\NORTON SECURITY WITH BACKUP\ENGINE\22.6.0.142\FWCORE.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1423310848	Firewall Core Component	Copyright (c) 2016 Symantec Corporation. All rights reserved.	MD5=BA87B219A88A620D6BC879A6BBD4C220 659.68 кб, RsAh, создан: 06.04.2016 20:46:55, изменен: 26.02.2016 07:15:39	2404
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\FWGenPlg.dll Скрипт: Kарантин, Удалить, Удалить через BC	1435238400	Firewall Generic Plug-in	Copyright (c) 2016 Symantec Corporation. All rights reserved.	MD5=1A9D6AE507841D17666E3D5D266042FA 348.68 кб, RsAh, создан: 06.04.2016 20:46:55, изменен: 26.02.2016 07:15:39	2404
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\FWHelper.dll Скрипт: Kарантин, Удалить, Удалить через BC	1380122624	Firewall Utilities	Copyright (c) 2016 Symantec Corporation. All rights reserved.	MD5=F000CDE659BB1798DD61EACA48C413E8 613.68 кб, RsAh, создан: 06.04.2016 20:46:55, изменен: 26.02.2016 07:15:39	2404
C:\PROGRAM FILES\NORTON SECURITY WITH BACKUP\ENGINE\22.6.0.142\FWSESAL.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1408499712	Firewall Session Component	Copyright (c) 2016 Symantec Corporation. All rights reserved.	MD5=4D27E94FD67397B51D6DCE7C3AA828C4 788.68 кб, RsAh, создан: 06.04.2016 20:46:55, изменен: 26.02.2016 07:15:39	2528
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\FWSetup.dll Скрипт: Kарантин, Удалить, Удалить через BC	1403781120	Firewall Setup Utility	Copyright (c) 2016 Symantec Corporation. All rights reserved.	MD5=2E0A2D9A8CE506F0649534C6E0B976C1 326.18 кб, RsAh, создан: 06.04.2016 20:46:55, изменен: 26.02.2016 07:15:39	2404
C:\PROGRAM FILES\NORTON SECURITY WITH BACKUP\ENGINE\22.6.0.142\IPSPLUG.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1427898368	Symantec Intrusion Prevention Plugin	Copyright (c) 2015 Symantec Corporation	MD5=B27B61DC7108471D5A6A4F3A34DC4E69 140.05 кб, RsAh, создан: 06.04.2016 20:46:56, изменен: 24.02.2016 03:22:59	2404
C:\PROGRAM FILES\NORTON SECURITY WITH BACKUP\ENGINE\22.6.0.142\IRON.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1457651712	Symantec Iron Engine	Copyright (c) 2015 Symantec Corporation. All rights reserved.	MD5=A2E8D5C1ECE53705C61F653EF5E5358D 705.02 кб, RsAh, создан: 06.04.2016 20:46:56, изменен: 24.02.2016 03:23:07	2404
C:\PROGRAM FILES\NORTON SECURITY WITH BACKUP\ENGINE\22.6.0.142\IRONUSER.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1435172864	Symantec Iron User Session	Copyright (c) 2015 Symantec Corporation. All rights reserved.	MD5=F2C51198C978D29341C2DE89951D72D8 61.52 кб, RsAh, создан: 06.04.2016 20:46:56, изменен: 24.02.2016 03:23:07	2528
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\isDataPr.dll Скрипт: Kарантин, Удалить, Удалить через BC	1375797248	IS Data Provider	Copyright (c) 2016 Symantec Corporation. All rights reserved.	MD5=19520C48D2B28130C68F0B8BE1EC950F 294.18 кб, RsAh, создан: 06.04.2016 20:46:56, изменен: 26.02.2016 07:15:39	2528
C:\PROGRAM FILES\NORTON SECURITY WITH BACKUP\ENGINE\22.6.0.142\ISDATASV.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1424031744	IS Data Service	Copyright (c) 2016 Symantec Corporation. All rights reserved.	MD5=C9BE0E3678EF5C085C0EE11577A422C9 1197.18 кб, RsAh, создан: 06.04.2016 20:46:56, изменен: 26.02.2016 07:15:40	2404
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\isPwd.dll Скрипт: Kарантин, Удалить, Удалить через BC	1388904448	Password Manager	Copyright (c) 2016 Symantec Corporation. All rights reserved.	MD5=1A00FD0ACD3D4DF07F2884DA22909C0C 203.68 кб, RsAh, создан: 06.04.2016 20:46:56, изменен: 26.02.2016 07:15:40	2528
C:\PROGRAM FILES\NORTON SECURITY WITH BACKUP\ENGINE\22.6.0.142\MCLNTASK.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1506607104	M Client Task	Copyright (c) 2016 Symantec Corporation. All rights reserved.	MD5=39B80FA2D4A22E88DD780675CCF124A6 1622.18 кб, RsAh, создан: 06.04.2016 20:47:03, изменен: 19.01.2016 11:58:07	2404, 2528
C:\PROGRAM FILES\NORTON SECURITY WITH BACKUP\ENGINE\22.6.0.142\NAHELPER.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1941504000	Norton Account Helper	Copyright (c) 2016 Symantec Corporation. All rights reserved.	MD5=6A79DB78AD246759DEED32AAE332078F 431.18 кб, RsAh, создан: 06.04.2016 20:47:04, изменен: 19.01.2016 11:58:07	2404, 2528
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\NAVLOGV.dll Скрипт: Kарантин, Удалить, Удалить через BC	1443823616	Norton Security NAVLogV	Copyright (c) 2016 Symantec Corporation. All rights reserved.	MD5=4EBAA4C7720C37D57E763703676E6C65 861.18 кб, RsAh, создан: 06.04.2016 20:47:04, изменен: 26.02.2016 07:15:40	2404
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\NavShExt.dll Скрипт: Kарантин, Удалить, Удалить через BC	1838612480	Norton Security Shell Extension Module	Copyright (c) 2016 Symantec Corporation. All rights reserved.	MD5=B209CEF46425D106B99018EE3D9C2EBD 261.68 кб, RsAh, создан: 06.04.2016 20:47:05, изменен: 26.02.2016 07:15:40	1716
C:\PROGRAM FILES\NORTON SECURITY WITH BACKUP\ENGINE\22.6.0.142\NCW.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1447559168	Norton Community Watch Component	Copyright (c) 2016 Symantec Corporation. All rights reserved.	MD5=9154E94B20CA59E221A9EE405ED110F7 4334.68 кб, RsAh, создан: 06.04.2016 20:47:05, изменен: 26.02.2016 07:15:40	2404
C:\PROGRAM FILES\NORTON SECURITY WITH BACKUP\ENGINE\22.6.0.142\NPCTRAY.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1940717568	Norton Protection Center System Tray	Copyright (c) 2016 Symantec Corporation. All rights reserved.	MD5=716D7E3B05F7070FA3C49AA62D697EF0 762.68 кб, RsAh, создан: 06.04.2016 20:47:05, изменен: 26.02.2016 07:15:40	2528
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\ProxyClt.dll Скрипт: Kарантин, Удалить, Удалить через BC	1433468928	Proxy Client	Copyright (c) 2016 Symantec Corporation. All rights reserved.	MD5=EFAAC24C309FD9E88FFACDA30A47B7FE 107.18 кб, RsAh, создан: 06.04.2016 20:47:05, изменен: 19.01.2016 11:58:07	2404
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\QBackup.dll Скрипт: Kарантин, Удалить, Удалить через BC	1373962240	Quarantine/Backup Engine	Copyright (c) 2015 Symantec Corporation. All rights reserved.	MD5=1D68A33BDA2AB001EC591D383CB9DDB2 134.53 кб, RsAh, создан: 06.04.2016 20:47:05, изменен: 24.02.2016 03:23:27	2404
C:\PROGRAM FILES\NORTON SECURITY WITH BACKUP\ENGINE\22.6.0.142\QSPLUGIN.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1445920768	QuickStart Service Plugin	Copyright (c) 2016 Symantec Corporation. All rights reserved.	MD5=6C6B9E911268093B93399B7A6E620DCA 340.68 кб, RsAh, создан: 06.04.2016 20:47:05, изменен: 26.02.2016 07:15:40	2404, 2528
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\RptCrdUI.dll Скрипт: Kарантин, Удалить, Удалить через BC	1374552064	Report Card UI	Copyright (c) 2016 Symantec Corporation. All rights reserved.	MD5=BC16645D676DF9FE3A981CF559435857 500.68 кб, RsAh, создан: 06.04.2016 20:47:06, изменен: 26.02.2016 07:15:40	2528
C:\PROGRAM FILES\NORTON SECURITY WITH BACKUP\ENGINE\22.6.0.142\SDKCMN.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1395785728	Security Status Server	Copyright © 2010 Symantec Corporation	MD5=604C7DA7105EA633255A44A2606048A1 769.18 кб, RsAh, создан: 06.04.2016 20:47:07, изменен: 12.02.2016 09:47:29	2528
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\Settings.dll Скрипт: Kарантин, Удалить, Удалить через BC	1365639168	Norton Settings User Interface	Copyright (c) 2016 Symantec Corporation. All rights reserved.	MD5=290E91A7A3946FA3BE87ABA8AF3604EC 1603.68 кб, RsAh, создан: 06.04.2016 20:47:07, изменен: 26.02.2016 07:15:40	2528
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\SHUIROL.dll Скрипт: Kарантин, Удалить, Удалить через BC	1380777984		Copyright (c) 2016 Symantec Corporation. All rights reserved.	MD5=2D0054B7CD43AB00C13068E05F53F298 352.68 кб, RsAh, создан: 06.04.2016 20:47:07, изменен: 26.02.2016 07:15:40	2528
C:\PROGRAM FILES\NORTON SECURITY WITH BACKUP\ENGINE\22.6.0.142\SNDSVC.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1454243840	Symantec Network Service Plugin	Copyright 2014 Symantec Corporation	MD5=8119826A716282F6AAE76456C573757D 277.56 кб, RsAh, создан: 06.04.2016 20:47:07, изменен: 24.02.2016 03:23:24	2404
C:\PROGRAM FILES\NORTON SECURITY WITH BACKUP\ENGINE\22.6.0.142\SPOCCLNT.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1438121984	SPOC Client	Copyright (c) 2016 Symantec Corporation. All rights reserved.	MD5=B390A0EF4AEF2BE15EE0375A3E10483E 693.18 кб, RsAh, создан: 06.04.2016 20:47:07, изменен: 19.01.2016 11:58:07	2404
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\SQLite.dll Скрипт: Kарантин, Удалить, Удалить через BC	1436418048	SQLite	Copyright (c) 2016 Symantec Corporation. All rights reserved.	MD5=834E5B32FD751F113FCD2D5C23227A4A 477.68 кб, RsAh, создан: 06.04.2016 20:47:07, изменен: 19.01.2016 11:58:07	2404
C:\PROGRAM FILES\NORTON SECURITY WITH BACKUP\ENGINE\22.6.0.142\SQSVC.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1441923072	Symantec Error Service Plugin	Copyright © 2016 Symantec Corporation. All rights reserved.	MD5=9863115C9D80308F0AA17CB06100A673 1829.18 кб, RsAh, создан: 06.04.2016 20:47:07, изменен: 10.02.2016 22:30:19	2404
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\srtsp32.dll Скрипт: Kарантин, Удалить, Удалить через BC	1951334400	Symantec AutoProtect	Copyright (c) 2006 - 2014 Symantec Corporation	MD5=D762EB61E1FC9628801A8316565458B4 493.60 кб, RsAh, создан: 06.04.2016 20:47:07, изменен: 24.02.2016 03:22:50	2404, 2528
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\SYMHTML.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1935802368	Symantec HTML Interface	Copyright (c) 2016 Symantec Corporation. All rights reserved.	MD5=AB4F0CCB42E4C2A59272C33A7D81011D 3608.18 кб, RsAh, создан: 06.04.2016 20:47:08, изменен: 25.02.2016 07:14:57	2528
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\SymNeti.dll Скрипт: Kарантин, Удалить, Удалить через BC	1422589952	Symantec Network Driver Interface	Copyright 2014 Symantec Corporation	MD5=7AD7631BFF8437B2811C4B3C701B9476 363.56 кб, RsAh, создан: 06.04.2016 20:47:09, изменен: 24.02.2016 03:23:24	2404, 2528
C:\PROGRAM FILES\NORTON SECURITY WITH BACKUP\ENGINE\22.6.0.142\SYMRDRSV.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1454112768	Symantec Redirector Service Plugin	Copyright 2014 Symantec Corporation	MD5=65D7C0D1F7A6A0B347B5D66C0C7B5C94 70.06 кб, RsAh, создан: 06.04.2016 20:47:09, изменен: 24.02.2016 03:23:24	2404
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\SymRedir.dll Скрипт: Kарантин, Удалить, Удалить через BC	1553793024	Symantec Redirector Interface DLL	Copyright 2014 Symantec Corporation	MD5=96F6E49CB9EC65C9FEC18422A90107F4 87.56 кб, RsAh, создан: 06.04.2016 20:47:09, изменен: 24.02.2016 03:23:24	2404
C:\PROGRAM FILES\NORTON SECURITY WITH BACKUP\ENGINE\22.6.0.142\UIALERT.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1394606080	Norton Protection Center Alert Provider	Copyright (c) 2016 Symantec Corporation. All rights reserved.	MD5=05034520DC9C3D06DCD3A2E8FA4D2B45 1104.18 кб, RsAh, создан: 06.04.2016 20:47:10, изменен: 26.02.2016 07:15:41	2528
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\uiMain.dll Скрипт: Kарантин, Удалить, Удалить через BC	1939931136	Norton Protection Center NPC Status Plugin	Copyright (c) 2016 Symantec Corporation. All rights reserved.	MD5=A3CBAB1D5BFF29CCC13139E0D9AF7CFD 710.18 кб, RsAh, создан: 06.04.2016 20:47:10, изменен: 26.02.2016 07:15:41	2528
C:\PROGRAM FILES\NORTON SECURITY WITH BACKUP\ENGINE\22.6.0.142\USERCTXT.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1394081792	User Context Plugin	Copyright (c) 2016 Symantec Corporation. All rights reserved.	MD5=A2B30F48CDC91DD7DE545A299636F7A4 35.18 кб, RsAh, создан: 06.04.2016 20:47:10, изменен: 19.01.2016 11:58:07	2528
C:\Program Files\Norton Security with Backup\NortonData\22.6.0.142\Definitions\BASHDefs\20160405.001\UMEngx86.dll Скрипт: Kарантин, Удалить, Удалить через BC	1952907264	SONAR Engine	Copyright (C) 2009 - 2016 Symantec Corporation. All rights reserved.	MD5=B63BC0BD80CA2D73A4788F57B5C955E7 223.57 кб, rsAh, создан: 05.04.2016 14:14:48, изменен: 05.04.2016 14:14:48	2428, 1924, 1824
C:\PROGRA~1\MICROS~2\Office15\GROOVEEX.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1885011968	Microsoft OneDrive for Business Extensions		MD5=E809571D1B1CC7220FA1AD171F1792C5 1700.30 кб, rsAh, создан: 15.03.2016 09:41:44, изменен: 15.03.2016 09:41:44	1924, 1716, 2528
C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationCore\8d1803eb9c4f89cdfdfd4f944ac1cf02\PresentationCore.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1526988800	PresentationCore.dll	© Microsoft Corporation. All rights reserved.	MD5=AB396B3C2BCD5FC7695C8D78C8BFD543 11968.00 кб, rsAh, создан: 10.03.2016 13:49:41, изменен: 10.03.2016 13:49:42	4976, 5996
C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\8109a66f2962274c8408504f519a2c64\PresentationFramework.Aero.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1486553088	PresentationFramework.Aero.dll	© Microsoft Corporation. All rights reserved.	MD5=D4465ADF32AFE8804D4AAFF3B39EE2EB 359.50 кб, rsAh, создан: 10.03.2016 13:50:22, изменен: 10.03.2016 13:50:22	4976
C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\abe718ba71a97423c14e36a85a057fd8\PresentationFramework.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1512570880	PresentationFramework.dll	© Microsoft Corporation. All rights reserved.	MD5=6B8B4D1B310CC407A10651989277FF9F 14004.00 кб, rsAh, создан: 10.03.2016 13:50:14, изменен: 10.03.2016 13:50:14	4976
C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\55927dc9349959f3bb4a5002ab4a2715\System.Configuration.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1579941888	System.Configuration.dll	© Microsoft Corporation. All rights reserved.	MD5=E19088D3DE5077700D182EC07047469C 955.50 кб, rsAh, создан: 10.03.2016 13:49:48, изменен: 10.03.2016 13:49:48	4976, 5608, 2972
C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Core\54450d0aff3bd73654e25aadbf879769\System.Core.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1569914880	.NET Framework	© Microsoft Corporation. All rights reserved.	MD5=952F797F16BE2D75E93FAE97676EC65B 2243.50 кб, rsAh, создан: 10.03.2016 14:33:01, изменен: 10.03.2016 14:33:01	4976, 5608, 2972
C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\ca97db61d7b1564dd115248a1439194e\System.Drawing.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1803812864	.NET Framework	© Microsoft Corporation. All rights reserved.	MD5=EF572F1032C94E302066AE0E283107FA 1556.00 кб, rsAh, создан: 07.03.2016 09:42:28, изменен: 07.03.2016 09:42:28	4976, 2104
C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\48b76dbabfdec8c358f55380db91414c\System.Runtime.Remoting.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1552941056	Microsoft .NET Runtime Object Remoting	© Microsoft Corporation. All rights reserved.	MD5=9D73450151F46D41349ED7E2DA125FBF 756.00 кб, rsAh, создан: 07.03.2016 09:42:48, изменен: 07.03.2016 09:42:48	4976, 2104
C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Web.Abstract#\b0081dc28126351f62b88e3c91ab460c\System.Web.Abstractions.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1557725184	System.Web.Abstractions.dll	© Microsoft Corporation. All rights reserved.	MD5=CB1E743D716529803B302D7ED92AAE8C 138.00 кб, rsAh, создан: 07.03.2016 10:04:49, изменен: 07.03.2016 10:04:49	5608, 2972
C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Web.Extensio#\79b6742ea7f35fe6546cb0188c85fdf6\System.Web.Extensions.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1555300352	System.Web.Extensions.dll	© Microsoft Corporation. All rights reserved.	MD5=0E72E1F10304E7E1DA1C4E4AA759CC17 2347.50 кб, rsAh, создан: 10.03.2016 14:40:25, изменен: 10.03.2016 14:40:25	5608, 2972
C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Web\25433ee5d09d563da10280c1343511f9\System.Web.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1557921792	System.Web.dll	© Microsoft Corporation. All rights reserved.	MD5=CC3D65BD7218FE2001D6ACDDBFE1AFE6 11644.50 кб, rsAh, создан: 07.03.2016 09:42:38, изменен: 07.03.2016 09:42:38	4976, 2104, 5608, 2972
C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\8a5ccf679e51f3a863c9951807a69f93\System.Windows.Forms.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1791361024	.NET Framework	© Microsoft Corporation. All rights reserved.	MD5=128B622704BE63B83EBF2FF900FD0F66 12146.50 кб, rsAh, создан: 10.03.2016 13:49:57, изменен: 10.03.2016 13:49:58	4976, 2104
C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\d6204638b750d650b7cbb3278a5954eb\System.Xml.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1574240256	.NET Framework	© Microsoft Corporation. All rights reserved.	MD5=80A6356A04803BF40105C9DC614C5CC1 5339.50 кб, rsAh, создан: 07.03.2016 09:42:16, изменен: 07.03.2016 09:42:16	4976, 5608, 2972
C:\Windows\assembly\NativeImages_v2.0.50727_32\UIAutomationProvider\f69d81813695778b299afdc1c4683823\UIAutomationProvider.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1471086592	UIAutomationProvider.dll	© Microsoft Corporation. All rights reserved.	MD5=DD5F3207EB10FF24CBF9DD3F4197F1E6 59.50 кб, rsAh, создан: 10.03.2016 13:49:49, изменен: 10.03.2016 13:49:49	4976
C:\Windows\assembly\NativeImages_v2.0.50727_32\WindowsBase\0b5e0c58271b77fb3a5d2d5560704441\WindowsBase.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1544617984	WindowsBase.dll	© Microsoft Corporation. All rights reserved.	MD5=4FEDC9CD0F3F3228B4A0CDF26FB17623 3272.50 кб, rsAh, создан: 10.03.2016 13:49:28, изменен: 10.03.2016 13:49:28	4976, 5996
C:\Windows\assembly\NativeImages_v2.0.50727_32\WindowsFormsIntegra#\447cfdce1736f1dbc797114c0847ccc6\WindowsFormsIntegration.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1483669504	Windows Presentation Foundation WindowsForms Integration Library	© Microsoft Corporation. All rights reserved.	MD5=03C6BA0EEF70C0C920DF6A0DAE5C1E90 234.50 кб, rsAh, создан: 10.03.2016 14:40:50, изменен: 10.03.2016 14:40:50	4976
Обнаружено модулей:867, из них опознаны как безопасные 754

Модули пространства ядра

Модуль	Базовый адрес	Размер в памяти	Описание	Производитель
C:\Windows\system32\drivers\65726316.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	B0BA5000	014000 (81920)
C:\Windows\system32\drivers\690A8E46.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	BB81B000	526000 (5398528)
C:\Windows\System32\Drivers\dump_dumpata.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	829C7000	00B000 (45056)
C:\Windows\System32\Drivers\dump_dumpfve.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	829DC000	011000 (69632)
C:\Windows\System32\Drivers\dump_msahci.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	829D2000	00A000 (40960)
C:\Windows\system32\drivers\NSBU\1606000.08E\Ironx86.SYS 229.23 кб, RsAh, создан: 06.04.2016 20:47:11, изменен: 24.02.2016 03:23:07 Скрипт: Kарантин, Удалить, Удалить через BC	88CC0000	039000 (233472)	Iron Driver	Copyright (c) 2015 Symantec Corporation. All rights reserved.
C:\Windows\system32\drivers\NSBU\1606000.08E\SRTSP.SYS 697.23 кб, RsAh, создан: 06.04.2016 20:47:12, изменен: 24.02.2016 03:22:50 Скрипт: Kарантин, Удалить, Удалить через BC	B0833000	0B0000 (720896)	Symantec AutoProtect	Copyright (c) 2006 - 2014 Symantec Corporation
Обнаружено модулей - 202, опознано как безопасные - 195

Службы

Служба	Описание	Статус	Файл	Группа	Зависимости
AdobeUpdateService Служба: Стоп, Удалить, Отключить, Удалить через BC	AdobeUpdateService	Работает	C:\Program Files\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe 677.19 кб, rsAh, создан: 28.01.2016 13:32:42, изменен: 28.01.2016 13:32:42 Скрипт: Kарантин, Удалить, Удалить через BC
AGSService Служба: Стоп, Удалить, Отключить, Удалить через BC	Adobe Genuine Software Integrity Service	Работает	C:\Program Files\Common Files\Adobe\AdobeGCClient\AGSService.exe 1972.71 кб, rsAh, создан: 15.01.2016 01:50:52, изменен: 09.02.2016 08:39:16 Скрипт: Kарантин, Удалить, Удалить через BC
KMS-R@1n Служба: Стоп, Удалить, Отключить, Удалить через BC	KMS-R@1n	Работает	C:\Windows\KMS-R@1n.exe 22.50 кб, rsAh, создан: 20.03.2016 15:37:47, изменен: 20.03.2016 15:37:47 Скрипт: Kарантин, Удалить, Удалить через BC		RpcSs
NSBU Служба: Стоп, Удалить, Отключить, Удалить через BC	Norton Security with Backup	Работает	C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\NSBU.exe 282.30 кб, RsAh, создан: 06.04.2016 20:46:39, изменен: 26.02.2016 09:28:22 Скрипт: Kарантин, Удалить, Удалить через BC		RpcSs
clr_optimization_v4.0.30319_32 Служба: Стоп, Удалить, Отключить, Удалить через BC	Microsoft .NET Framework NGEN v4.0.30319_X86	Не запущен	C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe 102.68 кб, rsAh, создан: 05.11.2015 21:36:48, изменен: 05.11.2015 21:36:48 Скрипт: Kарантин, Удалить, Удалить через BC
MozillaMaintenance Служба: Стоп, Удалить, Отключить, Удалить через BC	Mozilla Maintenance Service	Не запущен	C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe 143.45 кб, rsAh, создан: 07.04.2016 17:29:42, изменен: 07.04.2016 17:58:45 Скрипт: Kарантин, Удалить, Удалить через BC
Обнаружено - 157, опознано как безопасные - 151

Драйверы

Служба	Описание	Статус	Файл	Группа	Зависимости
SRTSP Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Symantec Real Time Storage Protection	Работает	C:\Windows\system32\drivers\NSBU\1606000.08E\SRTSP.SYS 697.23 кб, RsAh, создан: 06.04.2016 20:47:12, изменен: 24.02.2016 03:22:50 Скрипт: Kарантин, Удалить, Удалить через BC	FSFilter Anti-Virus	SRTSPX
SymIRON Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Symantec Iron Driver	Работает	C:\Windows\system32\drivers\NSBU\1606000.08E\Ironx86.SYS 229.23 кб, RsAh, создан: 06.04.2016 20:47:11, изменен: 24.02.2016 03:23:07 Скрипт: Kарантин, Удалить, Удалить через BC	FSFilter Anti-Virus	SymEFASI
Обнаружено - 260, опознано как безопасные - 258

Автозапуск

Имя файла	Статус	Метод запуска	Описание
C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe 2258.69 кб, rsAh, создан: 12.02.2016 11:16:18, изменен: 12.02.2016 11:16:18 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, Adobe Creative Cloud Удалить
D:\Распаковка архивов\AutoLogger\AVZ\Script2.txt 18.13 кб, rsAh, создан: 08.04.2016 12:55:25, изменен: 24.03.2016 16:05:32, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\RunOnce, AVZ Удалить
C:\Windows\system32\psxss.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
progman.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WOW\boot, shell Удалить
C:\PROGRA~1\MICROS~2\Office15\OLMAPI32.DLL 4005.75 кб, rsAh, создан: 15.03.2016 09:41:48, изменен: 15.03.2016 09:41:48 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Outlook\Performance, Library Удалить
C:\Program Files\Common Files\Adobe\OOBE\PDApp\DWA\resources\libraries\EventMessages.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Adobe Setup, EventMessageFile
C:\Program Files\Norton Security with Backup\MUI\22.6.0.142\19\01\rcSvcHst.dll 18.03 кб, RsAh, создан: 06.04.2016 20:47:06, изменен: 24.02.2016 03:22:52 Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\NSBU, EventMessageFile
E:\7fd2e2fd117c1563e8f6b3ea8a63280d\DW\DW20.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VSSetup, EventMessageFile
C:\Users\Natali\AppData\Local\Temp\B33E82A0-610DB5E0-4B8CCC60-44F40280\q7F8qU4NDItRZvB.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Doctor Web\Dr.Web Engine, EventMessageFile
C:\Program Files\Kaspersky ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Kaspersky Event Log\kav, EventMessageFile
C:\Program Files\Kaspersky ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Kaspersky Event Log\kis, EventMessageFile
C:\Windows\system32\drivers\NSBU\1606000.08E\SRTSP.SYS 697.23 кб, RsAh, создан: 06.04.2016 20:47:12, изменен: 24.02.2016 03:22:50 Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\SRTSP, EventMessageFile
C:\PROGRA~1\MICROS~2\Office15\GROOVEEX.DLL 1700.30 кб, rsAh, создан: 15.03.2016 09:41:44, изменен: 15.03.2016 09:41:44 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {8BA85C75-763B-4103-94EB-9470F12FE0F7} Удалить
C:\PROGRA~1\MICROS~2\Office15\GROOVEEX.DLL 1700.30 кб, rsAh, создан: 15.03.2016 09:41:44, изменен: 15.03.2016 09:41:44 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {CD55129A-B1A1-438E-A425-CEBC7DC684EE} Удалить
C:\PROGRA~1\MICROS~2\Office15\GROOVEEX.DLL 1700.30 кб, rsAh, создан: 15.03.2016 09:41:44, изменен: 15.03.2016 09:41:44 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} Удалить
C:\PROGRA~1\MICROS~2\Office15\GROOVEEX.DLL 1700.30 кб, rsAh, создан: 15.03.2016 09:41:44, изменен: 15.03.2016 09:41:44 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} Удалить
C:\Program Files\Google\Chrome\Application\chrome.exe 854.15 кб, rsAh, создан: 07.04.2016 14:57:29, изменен: 06.04.2016 13:05:03 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\Natali\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Natali\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk,
C:\Windows\System32\rundll32.exe url,FileProtocolHandler "http://www.mail.ru/cnt/20775012?gp=811008" ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\Natali\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Natali\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk,
Обнаружено элементов автозапуска - 691, опознано как безопасные - 673

Модули расширения Internet Explorer (BHO, панели ...)

Имя файла	Тип	Описание	Производитель	CLSID
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\coIEPlg.dll 786.68 кб, RsAh, создан: 06.04.2016 20:46:51, изменен: 21.02.2016 10:09:19 Скрипт: Kарантин, Удалить, Удалить через BC	BHO	coIEPlugIn	Copyright (c) 2016 Symantec Corporation. All rights reserved.	{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} Удалить
C:\PROGRA~1\MICROS~2\Office15\GROOVEEX.DLL 1700.30 кб, rsAh, создан: 15.03.2016 09:41:44, изменен: 15.03.2016 09:41:44 Скрипт: Kарантин, Удалить, Удалить через BC	BHO	Microsoft OneDrive for Business Extensions		{D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} Удалить
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\coIEPlg.dll 786.68 кб, RsAh, создан: 06.04.2016 20:46:51, изменен: 21.02.2016 10:09:19 Скрипт: Kарантин, Удалить, Удалить через BC	Панель	coIEPlugIn	Copyright (c) 2016 Symantec Corporation. All rights reserved.	{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Удалить
ошибка получения информации о файле	Модуль расширения			{2670000A-7350-4f3c-8081-5663EE0C6C49} Удалить
ошибка получения информации о файле	Модуль расширения			{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} Удалить
Обнаружено элементов - 9, опознано как безопасные - 4

Модули расширения проводника

Имя файла	Назначение	Описание	Производитель	CLSID
C:\PROGRA~1\MICROS~2\Office15\GROOVEEX.DLL 1700.30 кб, rsAh, создан: 15.03.2016 09:41:44, изменен: 15.03.2016 09:41:44 Скрипт: Kарантин, Удалить, Удалить через BC	Microsoft SkyDrive Pro Icon Overlay 1 (ErrorConflict)	Microsoft OneDrive for Business Extensions		{8BA85C75-763B-4103-94EB-9470F12FE0F7} Удалить
C:\PROGRA~1\MICROS~2\Office15\GROOVEEX.DLL 1700.30 кб, rsAh, создан: 15.03.2016 09:41:44, изменен: 15.03.2016 09:41:44 Скрипт: Kарантин, Удалить, Удалить через BC	Microsoft SkyDrive Pro Icon Overlay 2 (SyncInProgress)	Microsoft OneDrive for Business Extensions		{CD55129A-B1A1-438E-A425-CEBC7DC684EE} Удалить
C:\PROGRA~1\MICROS~2\Office15\GROOVEEX.DLL 1700.30 кб, rsAh, создан: 15.03.2016 09:41:44, изменен: 15.03.2016 09:41:44 Скрипт: Kарантин, Удалить, Удалить через BC	Microsoft SkyDrive Pro Icon Overlay 3 (InSync)	Microsoft OneDrive for Business Extensions		{E768CD3B-BDDC-436D-9C13-E1B39CA257B1} Удалить
C:\PROGRA~1\MICROS~2\Office15\GROOVEEX.DLL 1700.30 кб, rsAh, создан: 15.03.2016 09:41:44, изменен: 15.03.2016 09:41:44 Скрипт: Kарантин, Удалить, Удалить через BC	Microsoft SkyDrive Pro Browser Helper	Microsoft OneDrive for Business Extensions		{D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} Удалить
ошибка получения информации о файле	WebCheck			{E6FB5E20-DE35-11CF-9C87-00AA005127ED} Удалить
Обнаружено элементов - 23, опознано как безопасные - 18

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файла	Тип	Наименование	Описание	Производитель
Обнаружено элементов - 7, опознано как безопасные - 7

Задания планировщика задач Task Scheduler

Имя файла	Имя задания	Состояние задания	Описание	Производитель	Путь	Командная строка	Тип
aitagent ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	AitAgent Скрипт: Удалить				C:\Windows\system32\Tasks\Microsoft\Windows\Application Experience\	aitagent	32
C:\Windows\ehome\mcupdate ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	mcupdate Скрипт: Удалить				C:\Windows\system32\Tasks\Microsoft\Windows\Media Center\	%SystemRoot%\ehome\mcupdate $(Arg0)	32
C:\Windows\ehome\ehrec ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	RecordingRestart Скрипт: Удалить				C:\Windows\system32\Tasks\Microsoft\Windows\Media Center\	%SystemRoot%\ehome\ehrec /RestartRecording	32
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\SymErr.exe 90.68 кб, RsAh, создан: 06.04.2016 20:46:40, изменен: 10.02.2016 22:30:20 Скрипт: Kарантин, Удалить, Удалить через BC	Norton Error Analyzer Скрипт: Удалить		Symantec Error Reporting	Copyright © 2016 Symantec Corporation. All rights reserved.	C:\Windows\system32\Tasks\Norton Security with Backup\	C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\SymErr.exe /analyze	32
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\SymErr.exe 90.68 кб, RsAh, создан: 06.04.2016 20:46:40, изменен: 10.02.2016 22:30:20 Скрипт: Kарантин, Удалить, Удалить через BC	Norton Error Processor Скрипт: Удалить		Symantec Error Reporting	Copyright © 2016 Symantec Corporation. All rights reserved.	C:\Windows\system32\Tasks\Norton Security with Backup\	C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\SymErr.exe /submit	32
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\WSCStub.exe 3128.40 кб, RsAh, создан: 06.04.2016 20:46:42, изменен: 26.02.2016 07:15:42 Скрипт: Kарантин, Удалить, Удалить через BC	Norton WSC Integration Скрипт: Удалить		WSCStub	Copyright (c) 2016 Symantec Corporation. All rights reserved.	C:\Windows\system32\Tasks\	"C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\WSCStub.exe" /taskschd	32
wmic path OfficeSoftwareProtectionProduct where (ID="b322da9c-a2e2-4058-9e4e-f59a6970bd69") call Activate ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Office15ProPlus Скрипт: Удалить				C:\Windows\system32\Tasks\R@1n-KMS\	wmic path OfficeSoftwareProtectionProduct where (ID="b322da9c-a2e2-4058-9e4e-f59a6970bd69") call Activate	32
C:\Program Files\Common Files\AV\Norton Security + резервное копирование\Upgrade.exe 3128.40 кб, rsAh, создан: 06.04.2016 20:51:33, изменен: 26.02.2016 07:15:42, имя содержит национальные символы Скрипт: Kарантин, Удалить, Удалить через BC	AntimalwareMigrationTask Скрипт: Удалить		WSCStub	Copyright (c) 2016 Symantec Corporation. All rights reserved.	C:\Windows\system32\Tasks\Remediation\	"C:\Program Files\Common Files\AV\Norton Security + резервное копирование\Upgrade.exe" /upgrade /user_logon	32
C:\Users\Natali\AppData\Local\SearchGo\searchgo.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	SearchGo Task Скрипт: Удалить				C:\Windows\system32\Tasks\	C:\Users\Natali\AppData\Local\SearchGo\searchgo.exe	32
D:\Games\setup.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	{F723961F-A48E-4DA6-9C67-3E9B031B383F} Скрипт: Удалить				C:\Windows\system32\Tasks\	C:\Windows\system32\pcalua.exe -a D:\Games\setup.exe -d D:\Games	32
D:\Games ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	{F723961F-A48E-4DA6-9C67-3E9B031B383F} Скрипт: Удалить				C:\Windows\system32\Tasks\	C:\Windows\system32\pcalua.exe -a D:\Games\setup.exe -d D:\Games	32
Обнаружено элементов - 83, опознано как безопасные - 72

Настройки SPI/LSP

Поставщики пространства имен (NSP)

Поставщик	Статус	Исп. файл	Описание	GUID
Обнаружено - 6, опознано как безопасные - 6

Поставщики транспортных протоколов (TSP, LSP)

Поставщик Исп. файл Описание
Обнаружено - 22, опознано как безопасные - 22
Результаты автоматического анализа настроек SPI
Настройки LSP проверены. Ошибок не обнаружено

Порты TCP/UDP

Порт Статус Remote Host Remote Port Приложение Примечания
Порты TCP
139 LISTENING 0.0.0.0 0 System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445 LISTENING 0.0.0.0 0 System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1688 ESTABLISHED 127.0.0.1 53359 c:\windows\kms-r@1n.exe [1824]
22.50 кб, rsAh, создан: 20.03.2016 15:37:47, изменен: 20.03.2016 15:37:47
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1688 LISTENING 0.0.0.0 0 c:\windows\kms-r@1n.exe [1824]
22.50 кб, rsAh, создан: 20.03.2016 15:37:47, изменен: 20.03.2016 15:37:47
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2869 LISTENING 0.0.0.0 0 System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5357 LISTENING 0.0.0.0 0 System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10243 LISTENING 0.0.0.0 0 System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
15292 LISTENING 0.0.0.0 0 c:\program files\common files\adobe\adobe desktop common\ads\adobe desktop service.exe [3944]
2225.19 кб, rsAh, создан: 12.02.2016 11:16:18, изменен: 12.02.2016 11:16:18
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49174 ESTABLISHED 54.235.163.171 443 c:\program files\common files\adobe\adobe desktop common\ads\adobe desktop service.exe [3944]
2225.19 кб, rsAh, создан: 12.02.2016 11:16:18, изменен: 12.02.2016 11:16:18
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49234 ESTABLISHED 166.98.7.12 80 c:\program files\norton security with backup\engine\22.6.0.142\nsbu.exe [2404]
282.30 кб, RsAh, создан: 06.04.2016 20:46:39, изменен: 26.02.2016 09:28:22
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
53297 ESTABLISHED 23.21.69.25 443 c:\program files\adobe\adobe creative cloud\coresync\coresync.exe [3180]
30683.67 кб, rsAh, создан: 22.01.2016 14:54:42, изменен: 22.01.2016 14:54:42
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
53329 TIME_WAIT 64.233.161.94 80 [0]
ошибка получения информации о файле
53332 TIME_WAIT 64.233.162.138 80 [0]
ошибка получения информации о файле
53339 TIME_WAIT 54.230.228.117 443 [0]
ошибка получения информации о файле
53351 TIME_WAIT 52.27.240.144 443 [0]
ошибка получения информации о файле
53353 TIME_WAIT 54.171.2.92 443 [0]
ошибка получения информации о файле
53360 ESTABLISHED 54.171.2.92 443 c:\program files\adobe\adobe creative cloud\coresync\coresync.exe [3180]
30683.67 кб, rsAh, создан: 22.01.2016 14:54:42, изменен: 22.01.2016 14:54:42
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP
137 LISTENING -- -- System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138 LISTENING -- -- System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить

Downloaded Program Files (DPF)

Имя файла Описание Производитель CLSID URL загрузки
Обнаружено элементов - 1, опознано как безопасные - 1

Апплеты панели управления (CPL)

Имя файла Описание Производитель
Обнаружено элементов - 22, опознано как безопасные - 22

Active Setup

Имя файла Описание Производитель CLSID
C:\Program Files\Google\Chrome\Application\49.0.2623.112\Installer\chrmstp.exe
1080.15 кб, rsAh, создан: 07.04.2016 21:49:35, изменен: 07.04.2016 21:46:24
Скрипт: Kарантин, Удалить, Удалить через BC Google Chrome Installer Copyright 2015 Google Inc. All rights reserved. {8A69D345-D564-463c-AFF1-A69D9E530F96}
Удалить
Обнаружено элементов - 10, опознано как безопасные - 9

Файл HOSTS

Запись файла Hosts

Протоколы и обработчики

Имя файла Тип Описание Производитель CLSID
Обнаружено элементов - 16, опознано как безопасные - 16

Общие ресурсы

Сетевое имя Путь Примечания
ADMIN$ C:\Windows Удаленный Admin
C$ C:\ Стандартный общий ресурс
D$ D:\ Стандартный общий ресурс
E$ E:\ Стандартный общий ресурс
IPC$ Удаленный IPC
Users C:\Users

Подозрительные объекты

Файл Описание Тип
C:\Program Files\Norton Security with Backup\NortonData\22.6.0.142\Definitions\BASHDefs\20160405.001\UMEngx86.dll
223.57 кб, rsAh, создан: 05.04.2016 14:14:48, изменен: 05.04.2016 14:14:48
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на KeyLogger Подозрение на Keylogger или троянскую DLL
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\buShell.dll
2542.18 кб, RsAh, создан: 06.04.2016 20:46:46, изменен: 18.02.2016 18:29:33
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на KeyLogger Подозрение на Keylogger или троянскую DLL
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\ccLib.dll
696.03 кб, RsAh, создан: 06.04.2016 20:46:46, изменен: 24.02.2016 03:22:52
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на KeyLogger Подозрение на Keylogger или троянскую DLL
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\EFACli.dll
106.53 кб, RsAh, создан: 06.04.2016 20:46:55, изменен: 24.02.2016 03:23:32
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на KeyLogger Подозрение на Keylogger или троянскую DLL
C:\Program Files\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x86.dll
474.67 кб, rsAh, создан: 22.01.2016 14:54:40, изменен: 22.01.2016 14:54:40
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на KeyLogger Подозрение на Keylogger или троянскую DLL
C:\PROGRA~1\MICROS~2\Office15\GROOVEEX.DLL
1700.30 кб, rsAh, создан: 15.03.2016 09:41:44, изменен: 15.03.2016 09:41:44
Скрипт: Kарантин, Удалить, Удалить через BC Подозрение на KeyLogger Подозрение на Keylogger или троянскую DLL

Протокол антивирусной утилиты AVZ версии 4.46
Сканирование запущено в 08.04.2016 12:56:34
Загружена база: сигнатуры - 297569, нейропрофили - 2, микропрограммы лечения - 56, база от 08.04.2016 04:00
Загружены микропрограммы эвристики: 408
Загружены микропрограммы ИПУ: 10
Загружены цифровые подписи системных файлов: 794873
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
Версия Windows: 6.1.7601, Service Pack 1 "Windows 7 Home Premium", дата инсталляции 05.03.2016 14:17:53 ; AVZ работает с правами администратора (+)
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .text
Функция kernel32.dll:OpenProcess (897) перехвачена, метод CodeHijack (метод не определен)
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
Функция ntdll.dll:NtAdjustPrivilegesToken (191) перехвачена, метод APICodeHijack.JmpTo[00110C9C]
Функция ntdll.dll:NtDuplicateToken (292) перехвачена, метод APICodeHijack.JmpTo[00110914]
Функция ntdll.dll:NtOpenProcessToken (372) перехвачена, метод APICodeHijack.JmpTo[00110BBA]
Функция ntdll.dll:NtOpenProcessTokenEx (373) перехвачена, метод APICodeHijack.JmpTo[00110D7E]
Функция ntdll.dll:NtQuerySystemInformation (442) перехвачена, метод APICodeHijack.JmpTo[00110AD8]
Функция ntdll.dll:NtResumeProcess (484) перехвачена, метод APICodeHijack.JmpTo[00110832]
Функция ntdll.dll:NtTerminateThread (552) перехвачена, метод APICodeHijack.JmpTo[00020046]
Функция ntdll.dll:RtlAdjustPrivilege (623) перехвачена, метод APICodeHijack.JmpTo[001109F6]
Функция ntdll.dll:RtlGetNativeSystemInformation (895) перехвачена, метод APICodeHijack.JmpTo[00110AD8]
Функция ntdll.dll:ZwAdjustPrivilegesToken (1422) перехвачена, метод APICodeHijack.JmpTo[00110C9C]
Функция ntdll.dll:ZwDuplicateToken (1522) перехвачена, метод APICodeHijack.JmpTo[00110914]
Функция ntdll.dll:ZwOpenProcessToken (1601) перехвачена, метод APICodeHijack.JmpTo[00110BBA]
Функция ntdll.dll:ZwOpenProcessTokenEx (1602) перехвачена, метод APICodeHijack.JmpTo[00110D7E]
Функция ntdll.dll:ZwQuerySystemInformation (1671) перехвачена, метод APICodeHijack.JmpTo[00110AD8]
Функция ntdll.dll:ZwResumeProcess (1713) перехвачена, метод APICodeHijack.JmpTo[00110832]
Функция ntdll.dll:ZwTerminateThread (1781) перехвачена, метод APICodeHijack.JmpTo[00020046]
 Анализ user32.dll, таблица экспорта найдена в секции .text
Функция user32.dll:ExitWindowsEx (1754) перехвачена, метод CodeHijack (метод не определен)
Функция user32.dll:SetWinEventHook (2216) перехвачена, метод CodeHijack (метод не определен)
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
Функция advapi32.dll:CreateProcessWithLogonW (1127) перехвачена, метод CodeHijack (метод не определен)
Функция advapi32.dll:CryptEncrypt (1188) перехвачена, метод CodeHijack (метод не определен)
Функция advapi32.dll:DecryptFileW (1218) перехвачена, метод CodeHijack (метод не определен)
Функция advapi32.dll:EncryptFileW (1251) перехвачена, метод CodeHijack (метод не определен)
Функция advapi32.dll:LookupPrivilegeValueA (1408) перехвачена, метод CodeHijack (метод не определен)
Функция advapi32.dll:LookupPrivilegeValueW (1409) перехвачена, метод CodeHijack (метод не определен)
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
Функция urlmon.dll:URLDownloadToCacheFileW (219) перехвачена, метод CodeHijack (метод не определен)
Функция urlmon.dll:URLDownloadToFileW (221) перехвачена, метод CodeHijack (метод не определен)
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
 Драйвер успешно загружен
 SDT найдена (RVA=16CB00)
 Ядро ntkrnlpa.exe обнаружено в памяти по адресу 83019000
   SDT = 83185B00
   KiST = 83097FD4 (401)
Функция NtAlertResumeThread (0D) перехвачена (832FCEE7->8606B450), перехватчик не определен
Функция NtAlertThread (0E) перехвачена (8324E618->86071CA8), перехватчик не определен
Функция NtAllocateVirtualMemory (13) перехвачена (832474A7->86089D40), перехватчик не определен
Функция NtAlpcConnectPort (16) перехвачена (832937ED->85F91E30), перехватчик не определен
Функция NtAssignProcessToJobObject (2B) перехвачена (8321C25C->860857F0), перехватчик не определен
Функция NtCreateMutant (4A) перехвачена (8322DA93->86085D30), перехватчик не определен
Функция NtCreateSymbolicLinkObject (56) перехвачена (8321EB72->86085570), перехватчик не определен
Функция NtCreateThread (57) перехвачена (832FB11A->8604A218), перехватчик не определен
Функция NtCreateThreadEx (58) перехвачена (8328E6EF->86085640), перехватчик не определен
Функция NtDebugActiveProcess (60) перехвачена (832CC208->860858B0), перехватчик не определен
Функция NtDuplicateObject (6F) перехвачена (8324F0B2->85F75E28), перехватчик не определен
Функция NtFreeVirtualMemory (83) перехвачена (830D3745->8606B8E0), перехватчик не определен
Функция NtImpersonateAnonymousToken (91) перехвачена (83212ADA->86085E00), перехватчик не определен
Функция NtImpersonateThread (93) перехвачена (83297BFE->86085EC0), перехватчик не определен
Функция NtLoadDriver (9B) перехвачена (831E2B81->86085A30), перехватчик не определен
Функция NtMapViewOfSection (A8) перехвачена (83264088->8606B800), перехватчик не определен
Функция NtOpenEvent (B1) перехвачена (8322D48F->86085C70), перехватчик не определен
Функция NtOpenProcess (BE) перехвачена (8322F2DB->8606C070), перехватчик не определен
Функция NtOpenProcessToken (BF) перехвачена (83281ECF->86072A30), перехватчик не определен
Функция NtOpenSection (C2) перехвачена (8328758B->86085AF0), перехватчик не определен
Функция NtOpenThread (C6) перехвачена (8327BC47->86068450), перехватчик не определен
Функция NtProtectVirtualMemory (D7) перехвачена (832600C1->86085720), перехватчик не определен
Функция NtQueueApcThread (10D) перехвачена (83218FE0->860854A0), перехватчик не определен
Функция NtQueueApcThreadEx (10E) перехвачена (8321519C->860853D0), перехватчик не определен
Функция NtReadVirtualMemory (115) перехвачена (8327D6FA->86085300), перехватчик не определен
Функция NtResumeThread (130) перехвачена (8328E916->86004720), перехватчик не определен
Функция NtSetContextThread (13C) перехвачена (832FC98F->8606A428), перехватчик не определен
Функция NtSetInformationProcess (14D) перехвачена (832562B7->8606B6A8), перехватчик не определен
Функция NtSetSystemInformation (15E) перехвачена (8326BE10->86085970), перехватчик не определен
Функция NtSuspendProcess (16E) перехвачена (832FCE23->86085BB0), перехватчик не определен
Функция NtSuspendThread (16F) перехвачена (832B34F9->86091808), перехватчик не определен
Функция NtTerminateProcess (172) перехвачена (832788D3->86089CB0), перехватчик не определен
Функция NtTerminateThread (173) перехвачена (83296927->86091520), перехватчик не определен
Функция NtUnmapViewOfSection (181) перехвачена (8328250A->86071728), перехватчик не определен
Функция NtWriteVirtualMemory (18F) перехвачена (8327D5EA->8606A460), перехватчик не определен
Проверено функций: 401, перехвачено: 35, восстановлено: 0
1.3 Проверка IDT и SYSENTER
 Анализ для процессора 1
 Анализ для процессора 2
 Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
1.5 Проверка обработчиков IRP
 Драйвер успешно загружен
 Проверка завершена
2. Проверка памяти
 Количество найденных процессов: 75
 Количество загруженных модулей: 869
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
C:\Program Files\Norton Security with Backup\NortonData\22.6.0.142\Definitions\BASHDefs\20160405.001\UMEngx86.dll --> Подозрение на Keylogger или троянскую DLL
C:\Program Files\Norton Security with Backup\NortonData\22.6.0.142\Definitions\BASHDefs\20160405.001\UMEngx86.dll>>> Поведенческий анализ 
 Типичное для кейлоггеров поведение не зарегистрировано
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\buShell.dll --> Подозрение на Keylogger или троянскую DLL
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\buShell.dll>>> Поведенческий анализ 
 Типичное для кейлоггеров поведение не зарегистрировано
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\ccLib.dll --> Подозрение на Keylogger или троянскую DLL
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\ccLib.dll>>> Поведенческий анализ 
 Типичное для кейлоггеров поведение не зарегистрировано
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\EFACli.dll --> Подозрение на Keylogger или троянскую DLL
C:\Program Files\Norton Security with Backup\Engine\22.6.0.142\EFACli.dll>>> Поведенческий анализ 
 Типичное для кейлоггеров поведение не зарегистрировано
C:\Program Files\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x86.dll --> Подозрение на Keylogger или троянскую DLL
C:\Program Files\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x86.dll>>> Поведенческий анализ 
 Типичное для кейлоггеров поведение не зарегистрировано
C:\PROGRA~1\MICROS~2\Office15\GROOVEEX.DLL --> Подозрение на Keylogger или троянскую DLL
C:\PROGRA~1\MICROS~2\Office15\GROOVEEX.DLL>>> Поведенческий анализ 
 Типичное для кейлоггеров поведение не зарегистрировано
На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Обнаружение SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помощнику
>> Проводник - включить отображение расширений для файлов известных системе типов
Проверка завершена
9. Мастер поиска и устранения проблем
 >>  Разрешен автозапуск с HDD
 >>  Разрешен автозапуск с сетевых дисков
 >>  Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 945, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 08.04.2016 12:58:12
Сканирование длилось 00:01:41
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18
Для автоматической проверки файлов, не опознаных как чистые или заподозренных AVZ 
можно использовать сервис http://virusdetector.ru/
Создание архива с файлами из карантина
Создание архива с файлами из карантина завершено
Выполняется исследование системы
Диагностика сети
 DNS and Ping test
  Host="yandex.ru", IP="5.255.255.55,77.88.55.55,5.255.255.5,77.88.55.66", Ping=OK (0,33,5.255.255.55)
  Host="google.ru", IP="64.233.161.94", Ping=OK (0,48,64.233.161.94)
  Host="google.com", IP="64.233.162.113,64.233.162.102,64.233.162.100,64.233.162.139,64.233.162.101,64.233.162.138", Ping=OK (0,47,64.233.162.113)
  Host="www.kaspersky.com", IP="77.74.178.16", Ping=OK (0,24,77.74.178.16)
  Host="www.kaspersky.ru", IP="77.74.178.20", Ping=OK (0,23,77.74.178.20)
  Host="dnl-03.geo.kaspersky.com", IP="212.73.221.199", Ping=OK (0,68,212.73.221.199)
  Host="dnl-11.geo.kaspersky.com", IP="80.239.174.40", Ping=OK (0,53,80.239.174.40)
  Host="activation-v2.kaspersky.com", IP="212.5.89.37", Ping=OK (0,19,212.5.89.37)
  Host="odnoklassniki.ru", IP="217.20.156.159,5.61.23.5,217.20.155.58", Ping=OK (0,32,217.20.156.159)
  Host="vk.com", IP="87.240.131.118,87.240.131.119,87.240.131.120", Ping=OK (0,27,87.240.131.118)
  Host="vkontakte.ru", IP="95.213.4.247,95.213.4.248,95.213.4.241", Ping=OK (0,28,95.213.4.247)
  Host="twitter.com", IP="199.16.156.6,199.16.156.102,199.16.156.230,199.16.156.38", Ping=OK (0,167,199.16.156.6)
  Host="facebook.com", IP="66.220.158.68", Ping=OK (0,146,66.220.158.68)
  Host="ru-ru.facebook.com", IP="31.13.81.9", Ping=OK (0,30,31.13.81.9)
 Network IE settings
  IE setting AutoConfigURL=
  IE setting AutoConfigProxy=wininet.dll
  IE setting ProxyOverride=
  IE setting ProxyServer=
  IE setting Internet\ManualProxies=
 Network TCP/IP settings
 Network Persistent Routes

 Исследование системы завершено


Команды скрипта 
Добавить в скрипт команды:
Нейтрализация перехватов функций при помощи антируткита
Включить AVZGuard
Управление AVZPM (true-включить,false-отключить)
BootCleaner - импорт списка удаленных файлов
BootCleaner - импортировать все
Чистка реестра после удаления файлов
ExecuteWizard ('TSW',2,3,true) - Выполнение мастера поиска и устранения проблем
BootCleaner - активация
Перезагрузка
Вставить заготовку для QuarantineFile() - помещение файла в карантин
Вставить заготовку для BC_QrFile() - помещение файла в карантин через BC
Вставить заготовку для DeleteFile() - удаление файла
Вставить заготовку для DelCLSID() - удаление CLSID класса из реестра
Дополнительные операции:Оптимизация - отключить службу TermService (Службы удаленных рабочих столов)
Оптимизация - отключить службу SSDPSRV (Обнаружение SSDP)
Оптимизация - отключить службу Schedule (Планировщик заданий)
Оптимизация - безопасность - отключить автозапуск программ с CD
Оптимизация - безопасность - отключить административный доступ к локальным дискам
Оптимизация - безопасность - блокировать возможность подключения анонимных пользователей
Безопасность - запретить отправку приглашений удаленному помощнику
Проводник - включить отображение расширений для файлов известных системе типов

Список файлов

Порт	Статус	Remote Host	Remote Port	Приложение	Примечания
Порты TCP
139	LISTENING	0.0.0.0	0	System.exe [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445	LISTENING	0.0.0.0	0	System.exe [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1688	ESTABLISHED	127.0.0.1	53359	c:\windows\kms-r@1n.exe [1824] 22.50 кб, rsAh, создан: 20.03.2016 15:37:47, изменен: 20.03.2016 15:37:47 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1688	LISTENING	0.0.0.0	0	c:\windows\kms-r@1n.exe [1824] 22.50 кб, rsAh, создан: 20.03.2016 15:37:47, изменен: 20.03.2016 15:37:47 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2869	LISTENING	0.0.0.0	0	System.exe [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5357	LISTENING	0.0.0.0	0	System.exe [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
10243	LISTENING	0.0.0.0	0	System.exe [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
15292	LISTENING	0.0.0.0	0	c:\program files\common files\adobe\adobe desktop common\ads\adobe desktop service.exe [3944] 2225.19 кб, rsAh, создан: 12.02.2016 11:16:18, изменен: 12.02.2016 11:16:18 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49174	ESTABLISHED	54.235.163.171	443	c:\program files\common files\adobe\adobe desktop common\ads\adobe desktop service.exe [3944] 2225.19 кб, rsAh, создан: 12.02.2016 11:16:18, изменен: 12.02.2016 11:16:18 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49234	ESTABLISHED	166.98.7.12	80	c:\program files\norton security with backup\engine\22.6.0.142\nsbu.exe [2404] 282.30 кб, RsAh, создан: 06.04.2016 20:46:39, изменен: 26.02.2016 09:28:22 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
53297	ESTABLISHED	23.21.69.25	443	c:\program files\adobe\adobe creative cloud\coresync\coresync.exe [3180] 30683.67 кб, rsAh, создан: 22.01.2016 14:54:42, изменен: 22.01.2016 14:54:42 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
53329	TIME_WAIT	64.233.161.94	80	[0] ошибка получения информации о файле
53332	TIME_WAIT	64.233.162.138	80	[0] ошибка получения информации о файле
53339	TIME_WAIT	54.230.228.117	443	[0] ошибка получения информации о файле
53351	TIME_WAIT	52.27.240.144	443	[0] ошибка получения информации о файле
53353	TIME_WAIT	54.171.2.92	443	[0] ошибка получения информации о файле
53360	ESTABLISHED	54.171.2.92	443	c:\program files\adobe\adobe creative cloud\coresync\coresync.exe [3180] 30683.67 кб, rsAh, создан: 22.01.2016 14:54:42, изменен: 22.01.2016 14:54:42 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP
137	LISTENING	--	--	System.exe [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138	LISTENING	--	--	System.exe [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить

Сетевое имя	Путь	Примечания
ADMIN$	C:\Windows	Удаленный Admin
C$	C:\	Стандартный общий ресурс
D$	D:\	Стандартный общий ресурс
E$	E:\	Стандартный общий ресурс
IPC$		Удаленный IPC
Users	C:\Users