Протокол исследования системы

Список процессов

Имя файла	PID	Описание	Copyright	MD5	Информация
c:\users\revenge\desktop\autologger.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	6260	Автоматический сборщик логов	Все права на AutoLogger принадлежат regist & Drongo © Copyright 2013 - 2015	F5065431CA5682755153438BF779BFDF	11741,59 кб, rsAh,создан: 19.04.2016 12:39:50,изменен: 19.04.2016 04:33:04 Командная строка: "C:\Users\Revenge\Desktop\AutoLogger.exe"
c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	6920	Google Chrome	Copyright 2015 Google Inc. All rights reserved.	94DCD812BC2CD036BC6FF8853C4CF0FA	860,65 кб, rsAh,создан: 19.04.2016 11:57:38,изменен: 13.04.2016 11:37:29 Командная строка: "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=watcher --main-thread-id=2356 --on-initialized-event-handle=564 --parent-handle=568 /prefetch:6
c:\program files (x86)\google\chrome\application\chrome.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4296	Google Chrome	Copyright 2015 Google Inc. All rights reserved.	94DCD812BC2CD036BC6FF8853C4CF0FA	860,65 кб, rsAh,создан: 19.04.2016 11:57:38,изменен: 13.04.2016 11:37:29 Командная строка: "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=gpu-process --channel="3288.0.729956153\741054898" --supports-dual-gpus=false --gpu-driver-bug-workarounds=4,12,24,53,64 --gpu-vendor-id=0x10de --gpu-device-id=0x13c2 --gpu-driver-vendor=NVIDIA --gpu-driver-version=10.18.13.5382 --ignored=" --type=renderer " /prefetch:2
C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	7412	Disc Soft Bus Service	© 2000-2016 Disc Soft Ltd.	A3DE95FEFA0937C19B3E73AF8C9449B0	1410,69 кб, rsAh,создан: 01.03.2016 12:25:36,изменен: 01.03.2016 12:25:36 Командная строка:
c:\program files (x86)\gyazo\gystation.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	6496	Gyazo Station	Copyright Nota Inc. All rights reserved.	DE8B45A20BF487E428FE01F2F44DD37C	3502,78 кб, rsAh,создан: 30.11.2015 20:48:03,изменен: 17.02.2016 05:42:32 Командная строка: "C:\Program Files (x86)\Gyazo\GyStation.exe"
D:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2276	HiPatchService	Copyright © Hi-Rez Studios 2011	492572D5C65636F598739552EBA3D3C1	9,50 кб, rsAh,создан: 21.11.2015 07:00:18,изменен: 14.03.2016 13:55:04 Командная строка:
c:\program files (x86)\internet explorer\iexplore.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	6268	Internet Explorer	© Корпорация Майкрософт. Все права защищены.	E7CD04555F47651B79A50DBA6148019C	801,19 кб, rsAh,создан: 13.02.2016 20:32:31,изменен: 13.02.2016 20:32:31 Командная строка: "C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE" SCODEF:3712 CREDAT:148481 /prefetch:2
c:\program files (x86)\internet explorer\iexplore.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1712	Internet Explorer	© Корпорация Майкрософт. Все права защищены.	E7CD04555F47651B79A50DBA6148019C	801,19 кб, rsAh,создан: 13.02.2016 20:32:31,изменен: 13.02.2016 20:32:31 Командная строка: "C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE" SCODEF:3712 CREDAT:148482 /prefetch:2
c:\program files (x86)\nvidia corporation\update core\nvbackend.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2188	NVIDIA Backend	(C) 2016 NVIDIA Corporation. All rights reserved.	EEE565252F4585B2DD840C8CE871C6C0	2339,94 кб, rsAh,создан: 30.11.2015 20:23:25,изменен: 30.03.2016 04:28:57 Командная строка: "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
C:\Program Files\NVIDIA Corporation\ShadowPlay\nvspcaps64.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	7156	NVIDIA Capture Server	(C) NVIDIA Corporation. All rights reserved.	B1FA4BF904EDE96A4A3047C8C2B35481	7365,44 кб, rsAh,создан: 22.12.2015 12:37:12,изменен: 30.03.2016 04:28:13 Командная строка:
c:\program files (x86)\skype\phone\skype.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	6952	Skype	© 2003 - 2012 Skype and/or Microsoft	255A8D0105CE265F17FD0C7AC14AFA14	49489,13 кб, RsAh,создан: 01.03.2016 21:44:04,изменен: 01.03.2016 21:44:04 Командная строка: "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
c:\program files\windowsapps\microsoft.messaging_2.15.20002.0_x86__8wekyb3d8bbwe\skypehost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	8488			C3EF139378171D8BB852BEB6E759B7F1	141,00 кб, rsAh,создан: 19.04.2016 10:16:24,изменен: 19.04.2016 10:16:55 Командная строка: "C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe" -ServerName:SkypeHost.ServerServer
C:\Program Files\Speccy\Speccy64.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2608	Speccy	Copyright © 2006-2015 Piriform Ltd	E10AF8FA3E1AFD78749610DEB8D9B856	6901,41 кб, rsAh,создан: 02.12.2015 18:55:22,изменен: 02.12.2015 18:55:22 Командная строка:
d:\1111\new folder\steam.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3972	Steam Client Bootstrapper	Copyright (C) 2010 Valve Corporation	2CD5F1053AB2BC2ED35EF1B253B9E44A	3005,58 кб, rsAh,создан: 21.04.2013 17:43:40,изменен: 31.03.2016 23:55:12 Командная строка: "D:\1111\New Folder\Steam.exe"
c:\program files (x86)\common files\steam\steamservice.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3824	Steam Client Service	Copyright (C) 2007	D27C8C88CEB69075465B41DA6ECF3374	816,08 кб, rsAh,создан: 30.03.2016 21:34:28,изменен: 31.03.2016 23:55:12 Командная строка: "C:\Program Files (x86)\Common Files\Steam\SteamService.exe" /RunAsService
d:\1111\new folder\bin\steamwebhelper.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	8032	Steam Client WebHelper	Copyright (C) 2014 Valve Corporation	5922024752F88B4ED941BE633C0F67D0	2013,08 кб, rsAh,создан: 24.07.2014 11:44:58,изменен: 31.03.2016 23:55:12 Командная строка: "D:\1111\New Folder\bin\steamwebhelper.exe" -cachedir="C:\Users\Revenge\AppData\Local\Steam\htmlcache" -steampid=3972 -buildid=1459463254 -steamid="0" --disable-gpu-compositing --disable-gpu --process-per-tab --enable-system-flash --disable-spell-checking --enable-widevine-cdm --enable-direct-write
d:\1111\new folder\bin\steamwebhelper.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	6428	Steam Client WebHelper	Copyright (C) 2014 Valve Corporation	5922024752F88B4ED941BE633C0F67D0	2013,08 кб, rsAh,создан: 24.07.2014 11:44:58,изменен: 31.03.2016 23:55:12 Командная строка: "D:\1111\New Folder\bin\steamwebhelper.exe" --type=renderer --disable-gpu-compositing --enable-pinch --lang=en-US --lang=en-US --log-file="D:\1111\New Folder\bin\debug.log" --product-version="Valve Steam Client" --disable-spell-checking --enable-system-flash --enable-pinch --device-scale-factor=1 --num-raster-threads=1 --content-image-texture-target=3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553,3553 --video-image-texture-target=3553 --disable-gpu-compositing --channel="8032.0.1678322177\1412603968" --font-cache-shared-handle=1424 /prefetch:673131151
Обнаружено:105, из них опознаны как безопасные 96

Имя модуля	Handle	Описание	Copyright	AVZ0311	Используется процессами
C:\Program Files (x86)\Google\Chrome\Application\50.0.2661.75\chrome_watcher.dll Скрипт: Kарантин, Удалить, Удалить через BC	1619394560	Google Chrome	Copyright 2015 Google Inc. All rights reserved.	MD5=B353D5A431D7E73C792050DBA50AB7B0 375,15 кб, rsAh, создан: 19.04.2016 11:57:37, изменен: 13.04.2016 11:36:42	6920
C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll Скрипт: Kарантин, Удалить, Удалить через BC	1874591744			MD5=4D8C6956528386A4E92D7977868A60A2 138,00 кб, rsAh, создан: 19.04.2016 10:16:24, изменен: 19.04.2016 10:16:55	8488
C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkyWrap.dll Скрипт: Kарантин, Удалить, Удалить через BC	1639776256			MD5=376374C483BD8B17F965F15104D7A35C 21762,50 кб, rsAh, создан: 19.04.2016 10:16:24, изменен: 19.04.2016 10:17:49	8488
C:\Users\Revenge\AppData\Local\NVIDIA\NvBackend\ApplicationOntology\Ontology.dll Скрипт: Kарантин, Удалить, Удалить через BC	1850605568	Application Ontology library	(C) 2016 NVIDIA Corporation. All rights reserved.	MD5=B8542831903CD1C85EAEA72CB2444D52 1374,43 кб, rsAh, создан: 15.04.2016 19:26:34, изменен: 15.04.2016 19:26:34	2188
C:\WINDOWS\system32\nvspcap.dll Скрипт: Kарантин, Удалить, Удалить через BC	1840447488	NVIDIA Capture Server Proxy	(C) NVIDIA Corporation. All rights reserved.	MD5=9DAFFD530FC712915F702F9E9D798EC6 1341,48 кб, rsAh, создан: 22.12.2015 12:37:12, изменен: 30.03.2016 04:06:04	4296, 6268, 1712, 6952, 3972
D:\1111\New Folder\bin\chromehtml.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1562181632			MD5=AEEF1483929AA68854F4FC5B5D84A4FA 809,58 кб, rsAh, создан: 21.04.2013 16:42:25, изменен: 31.03.2016 23:55:12	3972
D:\1111\New Folder\bin\filesystem_stdio.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1563820032	FileSystem_Stdio.dll	Copyright (C) 2005 Valve Corporation	MD5=C8B521ACA3038F335776B3A4A01C1B87 163,08 кб, rsAh, создан: 07.05.2013 16:51:34, изменен: 31.03.2016 23:55:12	3972
d:\1111\new folder\bin\friendsui.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1450115072	Steam Friends UI	Copyright (C) 2005 Valve Corporation	MD5=C22AF09337F9092B12951CE3D8248652 2688,58 кб, rsAh, создан: 21.04.2013 16:42:26, изменен: 31.03.2016 23:55:12	3972
d:\1111\new folder\bin\serverbrowser.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1448148992	Steam Server Browser Library	Copyright (C) 2008 Valve Corporation	MD5=40E785BF4F2E2322FC1CA6D2C6A0B314 1829,08 кб, rsAh, создан: 21.04.2013 16:42:28, изменен: 31.03.2016 23:55:12	3972
D:\1111\New Folder\bin\SteamService.dll Скрипт: Kарантин, Удалить, Удалить через BC	1454374912	Steam Client Service Library	Copyright (C) 2007	MD5=C224EE3020543963886B5CD40E331365 2216,08 кб, rsAh, создан: 21.04.2013 16:42:29, изменен: 31.03.2016 23:55:12	3824
D:\1111\New Folder\bin\vgui2_s.DLL Скрипт: Kарантин, Удалить, Удалить через BC	1563033600	vgui2_s.dll	Copyright (C) 2007 Valve Corporation	MD5=D4AF7788E1ED0AB4DB20E54FABF30FCF 706,08 кб, rsAh, создан: 21.04.2013 16:42:29, изменен: 31.03.2016 23:55:12	3972
D:\1111\New Folder\crashhandler.dll Скрипт: Kарантин, Удалить, Удалить через BC	1635647488	Steam Crash Handler Library	Copyright (C) 2010	MD5=40BCD5B149D7DED9507DEED7F199D707 299,58 кб, rsAh, создан: 21.04.2013 17:43:39, изменен: 31.03.2016 23:55:12	3972, 8032, 6428
D:\1111\New Folder\steamclient.dll Скрипт: Kарантин, Удалить, Удалить через BC	939524096	Steamclient.dll	Copyright (C) 2005 Valve Corporation	MD5=CAA673DD8D6D7369D094C63C77D96D73 10171,58 кб, rsAh, создан: 21.04.2013 17:43:42, изменен: 31.03.2016 23:55:16	3972
D:\1111\New Folder\steamui.dll Скрипт: Kарантин, Удалить, Удалить через BC	1584988160	SteamUI Dynamic Link Library	Copyright (C) 2007	MD5=EDD2D57571A93267DFA2ED651059AFC6 10157,08 кб, rsAh, создан: 21.04.2013 17:43:43, изменен: 31.03.2016 23:55:12	3972
D:\1111\New Folder\tier0_s.dll Скрипт: Kарантин, Удалить, Удалить через BC	1583808512	tier0_s Dynamic Link Library	Copyright (C) 2007	MD5=39D55F8BA94EBBA36274EDC0674699BF 270,58 кб, rsAh, создан: 21.04.2013 17:43:44, изменен: 31.03.2016 23:55:16	3972
D:\1111\New Folder\video.dll Скрипт: Kарантин, Удалить, Удалить через BC	1574895616			MD5=7BB4EBAB7279F214683489883D4D8F7B 2490,08 кб, rsAh, создан: 01.05.2014 12:04:19, изменен: 31.03.2016 23:55:18	3972
D:\1111\New Folder\vstdlib_s.dll Скрипт: Kарантин, Удалить, Удалить через BC	1583415296	vstdlib_ s.dll	Copyright (C) 2005 Valve Corporation	MD5=79981D7E1FE9A714BD1FCF967798E106 271,58 кб, rsAh, создан: 21.04.2013 17:43:44, изменен: 31.03.2016 23:55:18	3972
Обнаружено модулей:527, из них опознаны как безопасные 510

Модули пространства ядра

Модуль	Базовый адрес	Размер в памяти	Описание	Производитель
C:\WINDOWS\System32\Drivers\dump_atapi.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	C9E40000	00C000 (49152)
C:\WINDOWS\System32\Drivers\dump_dumpata.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	C9E20000	00F000 (61440)
C:\WINDOWS\System32\Drivers\dump_dumpfve.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	C9E70000	01C000 (114688)
C:\WINDOWS\System32\DRIVERS\PSKMAD.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	CAD30000	011000 (69632)	Panda Kernel Memory Access Driver (x64)	© Panda 2015
Обнаружено модулей - 193, опознано как безопасные - 189

Службы

Служба	Описание	Статус	Файл	Группа	Зависимости
HiPatchService Служба: Стоп, Удалить, Отключить, Удалить через BC	Hi-Rez Studios Authenticate and Update Service	Временно оснановлен	D:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe 9,50 кб, rsAh, создан: 21.11.2015 07:00:18, изменен: 14.03.2016 13:55:04 Скрипт: Kарантин, Удалить, Удалить через BC
Disc Soft Lite Bus Service Служба: Стоп, Удалить, Отключить, Удалить через BC	Disc Soft Lite Bus Service	Работает	C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe 1410,69 кб, rsAh, создан: 01.03.2016 12:25:36, изменен: 01.03.2016 12:25:36 Скрипт: Kарантин, Удалить, Удалить через BC		RPCSS
ArcService Служба: Стоп, Удалить, Отключить, Удалить через BC	Arc Service	Не запущен	C:\Program Files (x86)\Arc\ArcService.exe 85,96 кб, rsAh, создан: 01.04.2016 18:13:22, изменен: 01.04.2016 18:13:22 Скрипт: Kарантин, Удалить, Удалить через BC
BEService Служба: Стоп, Удалить, Отключить, Удалить через BC	BattlEye Service	Не запущен	C:\Program Files (x86)\Common Files\BattlEye\BEService.exe 1321,03 кб, rsAh, создан: 09.03.2016 20:16:46, изменен: 09.03.2016 19:56:04 Скрипт: Kарантин, Удалить, Удалить через BC
BstHdAndroidSvc Служба: Стоп, Удалить, Отключить, Удалить через BC	BlueStacks Android Service	Не запущен	C:\Program Files (x86)\BlueStacks\HD-Service.exe 427,52 кб, rsAh, создан: 14.12.2015 13:45:46, изменен: 11.03.2016 12:03:36 Скрипт: Kарантин, Удалить, Удалить через BC		BstHdDrv
BstHdLogRotatorSvc Служба: Стоп, Удалить, Отключить, Удалить через BC	BlueStacks Log Rotator Service	Не запущен	C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe 407,52 кб, rsAh, создан: 14.12.2015 13:46:36, изменен: 11.03.2016 12:04:34 Скрипт: Kарантин, Удалить, Удалить через BC
BstHdUpdaterSvc Служба: Стоп, Удалить, Отключить, Удалить через BC	BlueStacks Updater Service	Не запущен	C:\Program Files (x86)\BlueStacks\HD-UpdaterService.exe 859,52 кб, rsAh, создан: 14.12.2015 13:48:52, изменен: 11.03.2016 12:06:26 Скрипт: Kарантин, Удалить, Удалить через BC
EasyAntiCheat Служба: Стоп, Удалить, Отключить, Удалить через BC	EasyAntiCheat	Не запущен	C:\WINDOWS\system32\EasyAntiCheat.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC
Hamachi2Svc Служба: Стоп, Удалить, Отключить, Удалить через BC	LogMeIn Hamachi Tunneling Engine	Не запущен	C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe 2490,51 кб, rsAh, создан: 05.04.2016 16:18:32, изменен: 05.04.2016 16:18:32 Скрипт: Kарантин, Удалить, Удалить через BC		winmgmt
Origin Client Service Служба: Стоп, Удалить, Отключить, Удалить через BC	Origin Client Service	Не запущен	C:\Program Files (x86)\Origin\OriginClientService.exe 2055,51 кб, rsAh, создан: 13.02.2016 18:19:49, изменен: 13.02.2016 18:19:29 Скрипт: Kарантин, Удалить, Удалить через BC
Обнаружено - 242, опознано как безопасные - 232

Драйверы

Служба	Описание	Статус	Файл	Группа	Зависимости
tsusbhub Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	Remote Deskotop USB Hub	Не запущен	C:\WINDOWS\system32\drivers\tsusbhub.sys 114,50 кб, rsAh, создан: 12.04.2011 16:36:44, изменен: 21.11.2010 06:23:48 Скрипт: Kарантин, Удалить, Удалить через BC	Extended Base
Обнаружено - 349, опознано как безопасные - 348

Автозапуск

Имя файла	Статус	Метод запуска	Описание
REGSVR32.EXE /S CTASIO.DLL ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, AsioThk32Reg Удалить
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe 5435,01 кб, rsAh, создан: 05.04.2016 16:18:34, изменен: 05.04.2016 16:18:34 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, LogMeIn Hamachi Ui Удалить
C:\Program Files (x86)\Gyazo\GyStation.exe 3502,78 кб, rsAh, создан: 30.11.2015 20:48:03, изменен: 17.02.2016 05:42:32 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Gyazo Удалить
C:\Program Files\DAEMON Tools Lite\DTAgent.exe 4189,69 кб, rsAh, создан: 01.03.2016 12:26:00, изменен: 01.03.2016 12:26:00 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, DAEMON Tools Lite Automount Удалить
C:\Users\Revenge\AppData\Local\upds\ushost.exe 19031,50 кб, rsAh, создан: 19.03.2016 16:09:38, изменен: 19.04.2016 07:23:31 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Update Service Удалить
C:\Users\Revenge\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64 ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\RunOnce, Uninstall C:\Users\Revenge\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64 Удалить
C:\WINDOWS\System32\win32k.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Kmode
C:\WINDOWS\system32\psxss.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
C:\WINDOWS\SYSTEM32\xvidvfw.dll 275,50 кб, rsAh, создан: 30.03.2016 22:55:03, изменен: 18.12.2015 13:00:00 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Drivers32, VIDC.XVID Удалить
C:\WINDOWS\System32\AJRouter.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AJRouter\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\appidsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AppIDSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\appinfo.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Appinfo\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\AppReadiness.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AppReadiness\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\appxdeploymentserver.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AppXSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\AudioEndpointBuilder.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AudioEndpointBuilder\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\Audiosrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Audiosrv\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\AxInstSV.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\AxInstSV\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\bdesvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BDESVC\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\bfe.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BFE\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\qmgr.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BITS\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\bisrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BrokerInfrastructure\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\browser.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Browser\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\BthHFSrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\BthHFSrv\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\bthserv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\bthserv\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\CDPSvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\CDPSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\certprop.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\CertPropSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\ClipSVC.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\ClipSVC\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\cryptsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\CryptSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\cscsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\CscService\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\rpcss.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DcomLaunch\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\dcpsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DcpSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\defragsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\defragsvc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\das.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DeviceAssociationService\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\umpnpmgr.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DeviceInstall\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\DevQueryBroker.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DevQueryBroker\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\diagtrack.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DiagTrack\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\dmwappushsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\dmwappushservice\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\dnsrslvr.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Dnscache\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\dot3svc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\dot3svc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\dps.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DPS\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\DeviceSetupManager.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DsmSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\DsSvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\DsSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\eapsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eaphost\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\efssvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\EFS\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\embeddedmodesvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\embeddedmode\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\EntAppSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\fdPHost.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\fdPHost\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\fdrespub.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\FDResPub\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\fhsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\fhsvc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\FntCache.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\FontCache\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\gpsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\gpsvc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\ListSvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\HomeGroupListener\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\tetheringservice.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\icssvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\ikeext.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\IKEEXT\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\iphlpsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\iphlpsvc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\msdtckrm.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\KtmRm\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\srvsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\wkssvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\LicenseManagerSvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\LicenseManager\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\lltdsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\lltdsvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\lmhsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\lmhosts\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\lsm.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\LSM\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\moshost.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\MapsBroker\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\MessagingService.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\MessagingService\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\mpssvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\iscsiexe.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\MSiSCSI\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\ncasvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\NcaSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\ncbservice.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\NcbService\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\NcdAutoSetup.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\NcdAutoSetup\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\netman.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Netman\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\netprofmsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\netprofm\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\NetSetupSvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\NetSetupSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\NgcCtnrSvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\NgcCtnrSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\ngcsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\NgcSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\nlasvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\nsisvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\nsi\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\APHostService.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\OneSyncSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\pnrpsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\p2pimsvc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\p2psvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\p2psvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\pcasvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PcaSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\peerdistsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PeerDistSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\PhoneService.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PhoneSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\PimIndexMaintenance.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PimIndexMaintenanceSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\umpnpmgr.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PlugPlay\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\pnrpauto.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PNRPAutoReg\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\pnrpsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PNRPsvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\ipsecsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\PolicyAgent\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\umpo.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Power\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\profsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\ProfSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\rasauto.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RasAuto\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\rasmans.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RasMan\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\regsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RemoteRegistry\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\RDXService.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RetailDemo\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\RpcEpMap.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RpcEptMapper\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\rpcss.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\RpcSs\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\SCardSvr.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SCardSvr\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\ScDeviceEnum.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\ScDeviceEnum\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\schedsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Schedule\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\certprop.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SCPolicySvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\SDRSVC.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SDRSVC\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\seclogon.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\seclogon\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\sens.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SENS\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\SensorService.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SensorService\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\sensrsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SensrSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\ipnathlp.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\SmsRouterSvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SmsRouter\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\ssdpsrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SSDPSRV\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\sstpsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SstpSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\wiaservc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\stisvc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\storsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\StorSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\svsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\svsvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\swprv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\swprv\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\sysmain.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SysMain\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\SystemEventsBrokerServer.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\SystemEventsBroker\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\TabSvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TabletInputService\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\termsrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TermService\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\themeservice.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Themes\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\tileobjserver.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\tiledatamodelsvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\TimeBrokerServer.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TimeBroker\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\trkwks.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\TrkWks\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\tzautoupdate.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\tzautoupdate\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\umrdp.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\UmRdpService\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\userdataservice.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\UserDataSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\usermgr.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\UserManager\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\usocore.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\UsoSvc\Parameters, ServiceDll Удалить
C:\Windows\System32\vaultsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\VaultSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\ICSvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\vmicguestinterface\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\ICSvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\vmicheartbeat\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\ICSvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\vmickvpexchange\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\ICSvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\vmicrdv\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\ICSvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\vmicshutdown\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\ICSvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\vmictimesync\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\ICSvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\vmicvmsession\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\ICSvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\vmicvss\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\w32time.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\WalletService.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WalletService\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\wbiosrvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WbioSrvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\wcmsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Wcmsvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\wcncsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wcncsvc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\wecsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Wecsvc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\wephostsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WEPHOSTSVC\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\wercplsupport.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wercplsupport\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\WerSvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WerSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\wiarpc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WiaRpc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\wbem\WMIsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Winmgmt\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\wlansvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WlanSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\wlidsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wlidsvc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\workfolderssvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\workfolderssvc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\wpdbusenum.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WPDBusEnum\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\WpnService.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WpnService\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\wscsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wscsvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\WSService.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WSService\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\wuaueng.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wuauserv\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\WUDFSvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\wudfsvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\wwansvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\WwanSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\XblAuthManager.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\XblAuthManager\Parameters, ServiceDll Удалить
C:\WINDOWS\System32\XblGameSave.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\XblGameSave\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\XboxNetApiSvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\XboxNetApiSvc\Parameters, ServiceDll Удалить
C:\WINDOWS\system32\sysmain.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\rdyboost\Performance, Library Удалить
C:\WINDOWS\System32\wersvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Application Hang, EventMessageFile
C:\Windows\System32\icardres.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\CardSpace 3.0.0.0, EventMessageFile
C:\Windows\System32\icardres.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\CardSpace 4.0.0.0, EventMessageFile
C:\WINDOWS\system32\dwm.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Desktop Window Manager, EventMessageFile
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\IPSEventLogMsg.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Handwriting Recognition, EventMessageFile
C:\WINDOWS\System32\UI0Detect.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Interactive Services detection, EventMessageFile
C:\WINDOWS\System32\LocationNotifications.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\LocationNotifications, EventMessageFile
C:\Windows\System32\fxsevent.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft Fax, EventMessageFile
C:\WINDOWS\system32\Microsoft-Windows-System-Events.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-AppModel-Runtime, EventMessageFile
C:\WINDOWS\system32\Microsoft-Windows-System-Events.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-AppModel-State, EventMessageFile
C:\WINDOWS\System32\AxInstSv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-AxInstallService, EventMessageFile
C:\WINDOWS\system32\BlbEvents.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Backup, EventMessageFile
C:\WINDOWS\System32\ddputils.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Deduplication, EventMessageFile
C:\WINDOWS\system32\defragsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Defrag, EventMessageFile
C:\WINDOWS\system32\eapsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-EapHost, EventMessageFile
C:\WINDOWS\system32\wecsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-EventCollector, EventMessageFile
C:\WINDOWS\system32\Microsoft-Windows-System-Events.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-SoftwareRestrictionPolicies, EventMessageFile
C:\WINDOWS\System32\MsSpellCheckingHost.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Spellchecking-Host, EventMessageFile
C:\WINDOWS\system32\SrEvents.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-System-Restore, EventMessageFile
C:\WINDOWS\System32\profsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-User Profiles Service, EventMessageFile
C:\WINDOWS\system32\Microsoft-Windows-System-Events.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-User-Loader, EventMessageFile
C:\WINDOWS\system32\WINSAT.EXE ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-WindowsSystemAssessmentTool, EventMessageFile
C:\WINDOWS\system32\winsrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Winsrv, EventMessageFile
C:\WINDOWS\system32\wbem\WinMgmtR.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-WMI, EventMessageFile
C:\WINDOWS\System32\nvoglv64.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\NVIDIA OpenGL Driver, EventMessageFile
C:\WINDOWS\System32\profsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Profsvc, EventMessageFile
C:\WINDOWS\System32\wscsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\SecurityCenter, EventMessageFile
C:\WINDOWS\system32\sppsvc.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Software Protection Platform Service, EventMessageFile
C:\WINDOWS\system32\srcore.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\System Restore, EventMessageFile
C:\WINDOWS\System32\VSSVC.EXE ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VSS, EventMessageFile
c:\6af546538af5d4c246bde1\DW\DW20.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VSSetup, EventMessageFile
C:\WINDOWS\System32\wersvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\WerSvc, EventMessageFile
C:\WINDOWS\system32\Wat\WatUX.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Windows Activation Technologies, EventMessageFile
C:\WINDOWS\system32\sdengin2.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Windows Backup, EventMessageFile
C:\WINDOWS\system32\wsepno.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Windows Search Service Profile Notification, EventMessageFile
C:\WINDOWS\System32\wininit.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wininit, EventMessageFile
C:\WINDOWS\System32\winlogon.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Winlogon, EventMessageFile
C:\WINDOWS\System32\winlogon.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wlclntfy, EventMessageFile
C:\Users\Revenge\AppData\Local\Temp\5D161AC0-6EE9D1C0-A2712500-5B6A0280\dx153U5ycQ7GD.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Doctor Web\Dr.Web Engine, EventMessageFile
C:\WINDOWS\system32\wecsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\HardwareEvents, DisplayNameFile
C:\WINDOWS\system32\sppsvc.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Key Management Service, DisplayNameFile
C:\WINDOWS\system32\sppsvc.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Key Management Service\KmsRequests, EventMessageFile
C:\WINDOWS\System32\wevtsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Security\Microsoft-Windows-Eventlog, EventMessageFile
C:\WINDOWS\System32\VSSVC.EXE ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Security\VSSAudit, EventMessageFile
C:\WINDOWS\System32\Drivers\acpi.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\ACPI, EventMessageFile
C:\WINDOWS\System32\aelupsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AeLookupSvc, EventMessageFile
C:\WINDOWS\System32\drivers\agp440.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\agp440, EventMessageFile
C:\WINDOWS\System32\drivers\amdk8.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AmdK8, EventMessageFile
C:\WINDOWS\System32\drivers\amdppm.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AmdPPM, EventMessageFile
C:\WINDOWS\system32\winsrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Application Popup, EventMessageFile
C:\WINDOWS\system32\AppReadiness.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\AppReadiness, EventMessageFile
C:\WINDOWS\System32\drivers\bxvbda.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\b06bdrv, EventMessageFile
C:\WINDOWS\System32\drivers\b57nd60a.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\b57nd60a, EventMessageFile
C:\WINDOWS\System32\Drivers\Bthport.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\BTHPORT, EventMessageFile
C:\WINDOWS\System32\Drivers\Bthport.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\BTHUSB, EventMessageFile
C:\WINDOWS\System32\Drivers\BthUsb.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\BTHUSB, EventMessageFile
C:\WINDOWS\System32\dhcpqec.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Dhcp_QEC, EventMessageFile
C:\WINDOWS\System32\dxgwdi.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Display, EventMessageFile
C:\WINDOWS\System32\dmvscres.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\dmvsc, EventMessageFile
C:\WINDOWS\System32\drivers\evbda.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\ebdrv, EventMessageFile
C:\WINDOWS\System32\drivers\fltmgr.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\FltMgr, EventMessageFile
C:\WINDOWS\System32\drivers\gagp30kx.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\gagp30kx, EventMessageFile
C:\WINDOWS\System32\Drivers\hidbth.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\HidBth, EventMessageFile
C:\WINDOWS\System32\Drivers\hidi2c.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\hidi2c, EventMessageFile
C:\WINDOWS\System32\drivers\i8042prt.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\i8042prt, EventMessageFile
C:\WINDOWS\System32\drivers\iaStorAV.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\iaStorAV, EventMessageFile
C:\WINDOWS\System32\drivers\iaStorV.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\iaStorV, EventMessageFile
C:\WINDOWS\System32\drivers\ibbus.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\ibbus, EventMessageFile
C:\WINDOWS\system32\drivers\iaLPSSi_GPIO.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Intel-iaLPSS-GPIO, EventMessageFile
C:\WINDOWS\system32\drivers\iaLPSSi_I2C.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Intel-iaLPSS-I2C, EventMessageFile
C:\WINDOWS\system32\drivers\iaLPSS2i_I2C.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Intel-iaLPSS2-I2C, EventMessageFile
C:\WINDOWS\System32\drivers\intelppm.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\intelppm, EventMessageFile
C:\WINDOWS\System32\drivers\ipmidrv.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\IPMIDRV, EventMessageFile
C:\WINDOWS\System32\drivers\isapnp.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\isapnp, EventMessageFile
C:\WINDOWS\System32\iscsilog.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\iScsiPrt, EventMessageFile
C:\Windows\system32\DRIVERS\iusb3hub.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\iusb3hub, EventMessageFile
C:\Windows\system32\DRIVERS\iusb3xhc.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\iusb3xhc, EventMessageFile
C:\WINDOWS\System32\drivers\kbdclass.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\kbdclass, EventMessageFile
C:\WINDOWS\System32\drivers\kbdhid.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\kbdhid, EventMessageFile
C:\WINDOWS\System32\lsasrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\LsaSrv, EventMessageFile
C:\WINDOWS\system32\lsm.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\LSM, EventMessageFile
C:\WINDOWS\System32\drivers\HECIx64.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\MEIx64, EventMessageFile
C:\WINDOWS\system32\fveapi.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-BitLocker-API, EventMessageFile
C:\WINDOWS\system32\drivers\fvevol.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-BitLocker-Driver, EventMessageFile
C:\WINDOWS\system32\qmgr.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Bits-Client, EventMessageFile
C:\WINDOWS\system32\cofiredm.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-CorruptedFileRecovery-Client, EventMessageFile
C:\WINDOWS\system32\cofiredm.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-CorruptedFileRecovery-Server, EventMessageFile
C:\WINDOWS\system32\dhcpqec.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Dhcp-Nap-Enforcement-Client, EventMessageFile
C:\WINDOWS\System32\samsrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Directory-Services-SAM, EventMessageFile
C:\WINDOWS\system32\dfdts.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-DiskDiagnostic, EventMessageFile
C:\WINDOWS\system32\WUDFPlatform.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-DriverFrameworks-UserMode, EventMessageFile
C:\WINDOWS\System32\Drivers\EhStorTcgDrv.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-EnhancedStorage-EhStorTcgDrv, EventMessageFile
C:\WINDOWS\system32\wecsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-EventCollector, EventMessageFile
C:\WINDOWS\System32\wevtsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Eventlog, EventMessageFile
C:\WINDOWS\system32\drivers\exfat.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-exFAT-SQM, EventMessageFile
C:\WINDOWS\system32\drivers\fastfat.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Fat-SQM, EventMessageFile
C:\WINDOWS\system32\fthsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Fault-Tolerant-Heap, EventMessageFile
C:\WINDOWS\system32\drivers\fltmgr.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-FilterManager, EventMessageFile
C:\WINDOWS\System32\mpssvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Firewall, EventMessageFile
C:\WINDOWS\system32\fdphost.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-FunctionDiscoveryHost, EventMessageFile
C:\WINDOWS\system32\drivers\msgpioclx.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-GPIO-ClassExtension, EventMessageFile
C:\WINDOWS\system32\gpsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-GroupPolicy, EventMessageFile
C:\WINDOWS\system32\microsoft-windows-hal-events.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-HAL, EventMessageFile
C:\WINDOWS\system32\drivers\http.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-HttpEvent, EventMessageFile
C:\WINDOWS\system32\oobe\InstallEventRes.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-InstallUX, EventMessageFile
C:\WINDOWS\system32\ipbusenum.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-IPBusEnum, EventMessageFile
C:\WINDOWS\system32\iphlpsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Iphlpsvc, EventMessageFile
C:\WINDOWS\system32\iumbase.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-IsolatedUserMode, EventMessageFile
C:\WINDOWS\system32\Microsoft-Windows-System-Events.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-Boot, EventMessageFile
C:\WINDOWS\system32\Microsoft-Windows-System-Events.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-General, EventMessageFile
C:\WINDOWS\system32\microsoft-windows-kernel-processor-power-events.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-Interrupt-Steering, EventMessageFile
C:\WINDOWS\system32\microsoft-windows-kernel-pnp-events.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-PnP, EventMessageFile
C:\WINDOWS\system32\microsoft-windows-kernel-power-events.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-Power, EventMessageFile
C:\WINDOWS\system32\microsoft-windows-kernel-processor-power-events.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-Processor-Power, EventMessageFile
C:\Windows\System32\Drivers\VerifierExt.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Kernel-XDV, EventMessageFile
C:\WINDOWS\system32\lpksetup.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-LanguagePackSetup, EventMessageFile
C:\WINDOWS\system32\MemoryDiagnostic.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Memory-Diagnostic-Task-Handler, EventMessageFile
C:\WINDOWS\System32\relpost.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-MemoryDiagnostics-Results, EventMessageFile
C:\WINDOWS\System32\mdsched.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-MemoryDiagnostics-Schedule, EventMessageFile
C:\WINDOWS\system32\drivers\mountmgr.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-MountMgr, EventMessageFile
C:\WINDOWS\system32\drivers\ndis.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-NDIS, EventMessageFile
C:\WINDOWS\system32\drivers\NdisImPlatform.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-NdisImPlatformSysEvtProvider, EventMessageFile
C:\WINDOWS\system32\drivers\bridge.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-NetworkBridge, EventMessageFile
C:\WINDOWS\system32\drivers\ntfs.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Ntfs, EventMessageFile
C:\WINDOWS\system32\drivers\ntfs.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Ntfs-SQM, EventMessageFile
C:\WINDOWS\system32\drivers\ntfs.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Ntfs-UBPM, EventMessageFile
C:\WINDOWS\system32\cscsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-OfflineFiles, EventMessageFile
C:\WINDOWS\system32\drivers\wof.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-OverlayFilter, EventMessageFile
C:\WINDOWS\System32\sstpsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-RasSstp, EventMessageFile
C:\WINDOWS\system32\recovery.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Recovery, EventMessageFile
C:\WINDOWS\system32\drivers\refsv1.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-ReFS-v1, EventMessageFile
C:\WINDOWS\system32\reseteng.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-ResetEng, EventMessageFile
C:\WINDOWS\system32\fdrespub.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-ResourcePublication, EventMessageFile
C:\WINDOWS\system32\certprop.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-SCPNP, EventMessageFile
C:\WINDOWS\system32\drivers\SerCx.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Serial-ClassExtension, EventMessageFile
C:\WINDOWS\system32\drivers\SerCx2.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Serial-ClassExtension-V2, EventMessageFile
C:\WINDOWS\system32\oobe\winsetup.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Setup, EventMessageFile
C:\WINDOWS\system32\setupetw.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-SetupPlatform, EventMessageFile
C:\WINDOWS\system32\drivers\SpbCx.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-SPB-ClassExtension, EventMessageFile
C:\WINDOWS\system32\drivers\hidi2c.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-SPB-HIDI2C, EventMessageFile
C:\WINDOWS\system32\csrsrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Subsys-SMSS, EventMessageFile
C:\WINDOWS\system32\schedsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TaskScheduler, EventMessageFile
C:\WINDOWS\system32\tbssvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TBS, EventMessageFile
C:\WINDOWS\system32\lsm.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TerminalServices-LocalSessionManager, EventMessageFile
C:\WINDOWS\system32\termsrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-TerminalServices-RemoteConnectionManager, EventMessageFile
C:\WINDOWS\system32\w32time.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Time-Service, EventMessageFile
C:\WINDOWS\system32\drivers\usbxhci.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-USB-USBXHCI, EventMessageFile
C:\WINDOWS\system32\umpo.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-UserModePowerService, EventMessageFile
C:\WINDOWS\system32\umpnpmgr.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-UserPnp, EventMessageFile
C:\WINDOWS\system32\whealogr.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-WHEA-Logger, EventMessageFile
C:\WINDOWS\System32\pwlauncher.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-WindowsToGo-StartupOptions, EventMessageFile
C:\WINDOWS\system32\wuaueng.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-WindowsUpdateClient, EventMessageFile
C:\WINDOWS\system32\wininit.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Wininit, EventMessageFile
C:\WINDOWS\system32\winlogon.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Winlogon, EventMessageFile
C:\WINDOWS\system32\wlansvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-WLAN-AutoConfig, EventMessageFile
C:\WINDOWS\System32\drivers\mlx4_bus.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mlx4_bus, EventMessageFile
C:\WINDOWS\System32\drivers\mouclass.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mouclass, EventMessageFile
C:\WINDOWS\System32\drivers\mouhid.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mouhid, EventMessageFile
C:\WINDOWS\System32\drivers\mpio.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mpio, EventMessageFile
C:\WINDOWS\System32\Drivers\umdf\HidBthLE.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\mshidumdf, EventMessageFile
C:\WINDOWS\System32\iscsiexe.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\MSiSCSI, EventMessageFile
C:\WINDOWS\System32\drivers\MTConfig.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\MTConfig, EventMessageFile
C:\WINDOWS\system32\drivers\ntfs.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Ntfs, EventMessageFile
C:\WINDOWS\System32\drivers\nvstor.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\nvstor, EventMessageFile
C:\WINDOWS\System32\drivers\nv_agp.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\nv_agp, EventMessageFile
C:\WINDOWS\System32\drivers\parport.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Parport, EventMessageFile
C:\WINDOWS\System32\Drivers\Pcmcia.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\pcmcia, EventMessageFile
C:\WINDOWS\System32\umpnpmgr.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\PlugPlayManager, EventMessageFile
C:\WINDOWS\System32\umpo.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Power, EventMessageFile
C:\WINDOWS\System32\drivers\processr.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Processor, EventMessageFile
C:\WINDOWS\system32\sstpsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\RasSstp, EventMessageFile
C:\WINDOWS\system32\RDXService.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\RetailDemo, EventMessageFile
C:\WINDOWS\System32\drivers\rt640x64.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\rt640x64, EventMessageFile
C:\WINDOWS\System32\drivers\Rt64win7.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\RTL8167, EventMessageFile
C:\WINDOWS\System32\samsrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\SAM, EventMessageFile
C:\WINDOWS\System32\drivers\sbp2port.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\sbp2port, EventMessageFile
C:\WINDOWS\System32\lsasrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Schannel, EventMessageFile
C:\WINDOWS\system32\drivers\SerCx.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\sercx, EventMessageFile
C:\WINDOWS\system32\drivers\SerCx2.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\sercx2, EventMessageFile
C:\WINDOWS\System32\drivers\serial.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Serial, EventMessageFile
C:\WINDOWS\System32\drivers\sermouse.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\sermouse, EventMessageFile
C:\WINDOWS\system32\services.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Service Control Manager, EventMessageFile
C:\WINDOWS\System32\snmptrap.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\SNMPTRAP, EventMessageFile
C:\WINDOWS\system32\drivers\SpbCx.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\spbcx, EventMessageFile
C:\WINDOWS\System32\drivers\ssadbus.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\ssadbus, EventMessageFile
C:\WINDOWS\System32\drivers\ssadmdm.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\ssadmdm, EventMessageFile
C:\WINDOWS\System32\drivers\ssadserd.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\ssadserd, EventMessageFile
C:\WINDOWS\System32\wiaservc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\StillImage, EventMessageFile
C:\WINDOWS\System32\vmstorfltres.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\storflt, EventMessageFile
C:\WINDOWS\System32\tcpmon.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TCPMon, EventMessageFile
C:\WINDOWS\system32\termsrv.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TermService, EventMessageFile
C:\WINDOWS\System32\drivers\tpm.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TPM, EventMessageFile
C:\WINDOWS\System32\drivers\tsusbflt.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\tsusbflt, EventMessageFile
C:\WINDOWS\System32\drivers\uagp35.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\uagp35, EventMessageFile
C:\WINDOWS\System32\Drivers\uefi.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\UEFI, EventMessageFile
C:\WINDOWS\System32\drivers\uliagpkx.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\uliagpkx, EventMessageFile
C:\WINDOWS\System32\umrdp.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\UmRdpService, EventMessageFile
C:\WINDOWS\System32\Drivers\usbehci.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\usbehci, EventMessageFile
C:\WINDOWS\System32\Drivers\usbser.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\usbser, EventMessageFile
C:\WINDOWS\System32\vdsbas.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\VDS Basic Provider, EventMessageFile
C:\WINDOWS\System32\vdsdyn.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\VDS Dynamic Provider, EventMessageFile
C:\WINDOWS\System32\vdsvd.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\VDS Virtual Disk Provider, EventMessageFile
C:\WINDOWS\System32\drivers\vgapnp.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\vga, EventMessageFile
C:\WINDOWS\System32\vds.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Virtual Disk Service, EventMessageFile
C:\WINDOWS\System32\vmbusres.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\vmbus, EventMessageFile
C:\WINDOWS\system32\drivers\volsnap.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Volsnap, EventMessageFile
C:\WINDOWS\System32\drivers\vpci.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\vpci, EventMessageFile
C:\WINDOWS\system32\w32time.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\W32Time, EventMessageFile
C:\WINDOWS\System32\drivers\wacompen.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\WacomPen, EventMessageFile
C:\WINDOWS\system32\WalletService.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\WalletService, EventMessageFile
C:\WINDOWS\System32\drivers\wd.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Wd, EventMessageFile
C:\Windows\System32\drivers\Wdf01000.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\wdf01000, EventMessageFile
C:\WINDOWS\System32\wecsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\wecsvc, EventMessageFile
C:\WINDOWS\System32\win32k.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Win32k, EventMessageFile
C:\Program Files (x86)\Windows Defender\MpEvMsg.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\WinDefend, EventMessageFile
C:\WINDOWS\System32\DFDTS.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Windows Disk Diagnostic, EventMessageFile
C:\WINDOWS\System32\wpcsvc.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\WPC, EventMessageFile
C:\WINDOWS\system32\w32time.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient, DllName Удалить
C:\WINDOWS\system32\w32time.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer, DllName Удалить
C:\WINDOWS\System32\vmictimeprovider.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\VMICTimeProvider, DllName Удалить
C:\WINDOWS\system32\nvspcap64.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, ShadowPlay Удалить
x264vfw64.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Drivers32, VIDC.X264 Удалить
rtvcvfw64.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Drivers32, VIDC.RTV1 Удалить
C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Aeria Ignite, command Удалить
C:\Program Files (x86)\BlueStacks\HD-Agent.exe 891,52 кб, rsAh, создан: 14.12.2015 13:48:02, изменен: 11.03.2016 12:05:44 Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\BlueStacks Agent, command Удалить
C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DAEMON Tools Lite, command Удалить
C:\Program Files (x86)\Origin\Origin.exe 3553,98 кб, rsAh, создан: 30.01.2016 00:19:12, изменен: 13.02.2016 18:19:28 Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\EADM, command Удалить
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe 5435,01 кб, rsAh, создан: 05.04.2016 16:18:34, изменен: 05.04.2016 16:18:34 Скрипт: Kарантин, Удалить, Удалить через BC	--	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\LogMeIn Hamachi Ui, command Удалить
auditcse.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{16be69fa-4209-4250-88cb-716cf41954e0}, DLLName Удалить
C:\WINDOWS\System32\TsUsbRedirectionGroupPolicyExtension.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{4bcd6cde-777b-48b6-9804-43568e23545d}, DLLName Удалить
WorkFoldersGPExt.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{4d968b55-cac2-4ff5-983f-0a54603781a3}, DLLName Удалить
C:\WINDOWS\System32\RdpGroupPolicyExtension.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{6cfb9c5c-138e-4bb3-8a3d-d5383e910e57}, DLLName Удалить
pwlauncher.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{BA649533-0AAC-4E04-B9BC-4DBAE0325B12}, DLLName Удалить
pwlauncher.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{C34B2751-1CF4-44F5-9262-C3FC39666591}, DLLName Удалить
auditcse.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{f3ccc681-b74c-4060-9f26-cd84525dca2a}, DLLName Удалить
nvoglv64.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\OpenGLDrivers\MSOGL, DLL Удалить
C:\Windows\System32\WUDFHost.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\WUDF\Services\{193a1820-d9ac-4997-8c55-be817523f6aa}, HostProcessImagePath Удалить
C:\Users\Revenge\AppData\Local\Yandex\YandexBrowser\Application\browser.exe 2007,62 кб, rsAh, создан: 19.04.2016 10:38:09, изменен: 12.04.2016 01:56:55 Скрипт: Kарантин, Удалить, Удалить через BC	Активен	Ярлык в папке автозагрузки	C:\Users\Revenge\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Revenge\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yandex.lnk,
Обнаружено элементов автозапуска - 1007, опознано как безопасные - 610

Модули расширения Internet Explorer (BHO, панели ...)

Имя файла	Тип	Описание	Производитель	CLSID
C:\Program Files (x86)\Arc\Plugins\ArcPluginIE.dll 117,96 кб, rsAh, создан: 01.04.2016 18:15:04, изменен: 01.04.2016 18:15:04 Скрипт: Kарантин, Удалить, Удалить через BC	BHO	ArcPlugin Dynamic Link Library Supporting IE	Copyright(C)2010. Perfect World Entertainment Inc.All rights reserved.	{84BFE29A-8139-402a-B2A4-C23AE9E1A75F} Удалить
C:\Program Files (x86)\pandasecuritytb\pandasecurityDx.dll 112,49 кб, rsAh, создан: 23.11.2015 17:41:06, изменен: 23.11.2015 17:41:06 Скрипт: Kарантин, Удалить, Удалить через BC	BHO	Panda Security Toolbar Link Library	© 2015 Panda Security and Visicom Media Inc.	{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} Удалить
C:\Program Files (x86)\pandasecuritytb\pandasecurityDx.dll 112,49 кб, rsAh, создан: 23.11.2015 17:41:06, изменен: 23.11.2015 17:41:06 Скрипт: Kарантин, Удалить, Удалить через BC	Панель	Panda Security Toolbar Link Library	© 2015 Panda Security and Visicom Media Inc.	{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} Удалить
C:\Program Files (x86)\pandasecuritytb\pandasecurityDx.dll 112,49 кб, rsAh, создан: 23.11.2015 17:41:06, изменен: 23.11.2015 17:41:06 Скрипт: Kарантин, Удалить, Удалить через BC	Модуль расширения	Panda Security Toolbar Link Library	© 2015 Panda Security and Visicom Media Inc.	{92780B25-18CC-41C8-B9BE-3C9C571A8263} Удалить
Обнаружено элементов - 7, опознано как безопасные - 3

Модули расширения проводника

Имя файла	Назначение	Описание	Производитель	CLSID
ошибка получения информации о файле	Contacts folder			{0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48} Удалить
ошибка получения информации о файле	WebCheck			{E6FB5E20-DE35-11CF-9C87-00AA005127ED} Удалить
Обнаружено элементов - 26, опознано как безопасные - 24

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файла	Тип	Наименование	Описание	Производитель
localspl.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	Local Port
FXSMON.DLL ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	Microsoft Shared Fax Monitor
tcpmon.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	Standard TCP/IP Port
usbmon.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	USB Monitor
WSDMon.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Монитор	WSD Port
inetpp.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Провайдер	HTTP Print Services
win32spl.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	Провайдер	LanMan Print Services
Обнаружено элементов - 7, опознано как безопасные - 0

Задания планировщика задач Task Scheduler

Имя файла	Имя задания	Состояние задания	Описание	Производитель	Путь	Командная строка	Тип
C:\Users\Revenge\AppData\Local\Yandex\YandexBrowser\Application\browser.exe 2007,62 кб, rsAh, создан: 19.04.2016 10:38:09, изменен: 12.04.2016 01:56:55 Скрипт: Kарантин, Удалить, Удалить через BC	Обновление Браузера Яндекс .job Скрипт: Удалить	The task has not yet run.	Yandex	Copyright © 2012-2015 YANDEX LLC. All Rights Reserved.		C:\Users\Revenge\AppData\Local\Yandex\YandexBrowser\Application\browser.exe --background-update	32
C:\Program Files (x86)\Opera\launcher.exe 679,54 кб, rsAh, создан: 19.04.2016 11:52:55, изменен: 11.04.2016 08:36:01 Скрипт: Kарантин, Удалить, Удалить через BC	Opera scheduled Autoupdate 1461055968 Скрипт: Удалить	The task has not yet run.	Opera Internet Browser	Copyright Opera Software 2016	C:\WINDOWS\system32\Tasks\	C:\Program Files (x86)\Opera\launcher.exe --scheduledautoupdate $(Arg0)	64
C:\Program Files (x86)\R.G. Freedom\The ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	{828BC669-5133-449E-B841-3A31CF0D3EF1} Скрипт: Удалить	The task has not yet run.			C:\WINDOWS\system32\Tasks\	C:\Program Files (x86)\R.G. Freedom\The SIMS 4\Game\Bin\TS4.exe	64
4\Game\Bin\TS4.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	{828BC669-5133-449E-B841-3A31CF0D3EF1} Скрипт: Удалить	The task has not yet run.			C:\WINDOWS\system32\Tasks\	C:\Program Files (x86)\R.G. Freedom\The SIMS 4\Game\Bin\TS4.exe	64
C:\Program Files (x86)\Arc\ArcLauncher.exe 405,96 кб, rsAh, создан: 01.04.2016 18:13:12, изменен: 01.04.2016 18:13:12 Скрипт: Kарантин, Удалить, Удалить через BC	{A997DE63-2064-4E87-AD75-D3F5EEDC42D4} Скрипт: Удалить	The task has not yet run.	Arc	Copyright (C) 2012	C:\WINDOWS\system32\Tasks\	C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files (x86)\Arc\ArcLauncher.exe" -d C:\Users\Revenge\Desktop -c gamecustom swm	64
Обнаружено элементов - 84, опознано как безопасные - 79

Настройки SPI/LSP

Поставщики пространства имен (NSP)

Поставщик	Статус	Исп. файл	Описание	GUID
Обнаружено - 6, опознано как безопасные - 6

Поставщики транспортных протоколов (TSP, LSP)

Поставщик Исп. файл Описание
Обнаружено - 11, опознано как безопасные - 11
Результаты автоматического анализа настроек SPI
Настройки LSP проверены. Ошибок не обнаружено

Порты TCP/UDP

Порт Статус Remote Host Remote Port Приложение Примечания
Порты TCP
80 LISTENING 0.0.0.0 0 System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
139 LISTENING 0.0.0.0 0 System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
445 LISTENING 0.0.0.0 0 System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
1801 LISTENING 0.0.0.0 0 mqsvc.exe [2616]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2103 LISTENING 0.0.0.0 0 mqsvc.exe [2616]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2105 LISTENING 0.0.0.0 0 mqsvc.exe [2616]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2107 LISTENING 0.0.0.0 0 mqsvc.exe [2616]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
2869 LISTENING 0.0.0.0 0 System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5357 LISTENING 0.0.0.0 0 System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
17729 LISTENING 0.0.0.0 0 HiPatchService.exe [2276]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
47984 LISTENING 0.0.0.0 0 NvStreamNetworkService.exe [4404]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
47989 LISTENING 0.0.0.0 0 NvStreamNetworkService.exe [4404]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
48010 LISTENING 0.0.0.0 0 NvStreamNetworkService.exe [4404]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49664 LISTENING 0.0.0.0 0 wininit.exe [408]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49667 LISTENING 0.0.0.0 0 spoolsv.exe [1972]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49668 LISTENING 0.0.0.0 0 lsass.exe [480]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49670 LISTENING 0.0.0.0 0 mqsvc.exe [2616]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49687 LISTENING 0.0.0.0 0 services.exe [468]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
49716 ESTABLISHED 127.0.0.1 65001 NvStreamNetworkService.exe [4404]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
54244 TIME_WAIT 91.216.218.160 443 [0]
ошибка получения информации о файле
54245 TIME_WAIT 91.216.218.160 443 [0]
ошибка получения информации о файле
54249 TIME_WAIT 196.215.23.28 8379 [0]
ошибка получения информации о файле
54254 TIME_WAIT 213.59.237.236 443 [0]
ошибка получения информации о файле
54258 TIME_WAIT 213.59.237.242 443 [0]
ошибка получения информации о файле
54259 TIME_WAIT 213.59.237.242 443 [0]
ошибка получения информации о файле
54260 TIME_WAIT 213.59.237.230 443 [0]
ошибка получения информации о файле
54261 TIME_WAIT 213.59.237.230 443 [0]
ошибка получения информации о файле
54262 TIME_WAIT 213.180.204.62 80 [0]
ошибка получения информации о файле
54263 TIME_WAIT 213.180.204.62 80 [0]
ошибка получения информации о файле
54264 TIME_WAIT 64.233.165.196 443 [0]
ошибка получения информации о файле
54265 TIME_WAIT 64.233.165.196 443 [0]
ошибка получения информации о файле
54269 TIME_WAIT 89.108.118.149 80 [0]
ошибка получения информации о файле
54270 TIME_WAIT 89.108.118.149 80 [0]
ошибка получения информации о файле
54271 TIME_WAIT 89.108.118.149 80 [0]
ошибка получения информации о файле
54272 TIME_WAIT 89.108.118.149 80 [0]
ошибка получения информации о файле
54277 TIME_WAIT 213.59.237.238 80 [0]
ошибка получения информации о файле
54280 TIME_WAIT 88.212.196.72 80 [0]
ошибка получения информации о файле
54284 TIME_WAIT 213.180.204.90 80 [0]
ошибка получения информации о файле
54285 TIME_WAIT 213.180.204.90 80 [0]
ошибка получения информации о файле
54286 TIME_WAIT 213.180.204.90 80 [0]
ошибка получения информации о файле
54287 TIME_WAIT 89.108.118.149 80 [0]
ошибка получения информации о файле
54288 TIME_WAIT 89.108.118.149 80 [0]
ошибка получения информации о файле
54289 TIME_WAIT 89.108.118.149 80 [0]
ошибка получения информации о файле
54290 TIME_WAIT 89.108.118.149 80 [0]
ошибка получения информации о файле
54291 TIME_WAIT 89.108.118.149 80 [0]
ошибка получения информации о файле
54292 TIME_WAIT 89.108.118.149 80 [0]
ошибка получения информации о файле
54293 TIME_WAIT 89.108.118.149 80 [0]
ошибка получения информации о файле
54294 TIME_WAIT 89.108.118.149 80 [0]
ошибка получения информации о файле
54305 TIME_WAIT 213.59.237.242 443 [0]
ошибка получения информации о файле
54307 TIME_WAIT 217.69.136.175 80 [0]
ошибка получения информации о файле
54308 TIME_WAIT 217.69.136.175 80 [0]
ошибка получения информации о файле
54309 TIME_WAIT 217.69.136.175 80 [0]
ошибка получения информации о файле
54310 TIME_WAIT 217.69.136.175 80 [0]
ошибка получения информации о файле
54325 TIME_WAIT 213.59.237.236 80 [0]
ошибка получения информации о файле
54326 TIME_WAIT 213.59.237.236 80 [0]
ошибка получения информации о файле
54330 TIME_WAIT 213.59.237.242 443 [0]
ошибка получения информации о файле
54336 TIME_WAIT 213.59.237.236 443 [0]
ошибка получения информации о файле
54339 TIME_WAIT 93.184.221.200 443 [0]
ошибка получения информации о файле
54340 TIME_WAIT 93.184.221.200 443 [0]
ошибка получения информации о файле
54352 TIME_WAIT 23.43.139.27 80 [0]
ошибка получения информации о файле
54353 TIME_WAIT 23.43.139.27 80 [0]
ошибка получения информации о файле
54355 TIME_WAIT 88.212.196.72 80 [0]
ошибка получения информации о файле
54356 TIME_WAIT 88.212.196.72 80 [0]
ошибка получения информации о файле
54360 TIME_WAIT 89.108.118.149 80 [0]
ошибка получения информации о файле
54361 TIME_WAIT 213.180.204.90 80 [0]
ошибка получения информации о файле
54362 TIME_WAIT 213.180.204.90 80 [0]
ошибка получения информации о файле
54364 TIME_WAIT 89.108.118.149 80 [0]
ошибка получения информации о файле
54366 TIME_WAIT 89.108.118.149 80 [0]
ошибка получения информации о файле
54367 TIME_WAIT 89.108.118.149 80 [0]
ошибка получения информации о файле
54368 TIME_WAIT 89.108.118.149 80 [0]
ошибка получения информации о файле
54369 TIME_WAIT 217.69.136.175 80 [0]
ошибка получения информации о файле
54370 TIME_WAIT 217.69.136.175 80 [0]
ошибка получения информации о файле
54371 TIME_WAIT 89.108.118.149 80 [0]
ошибка получения информации о файле
54372 TIME_WAIT 89.108.118.149 80 [0]
ошибка получения информации о файле
54373 TIME_WAIT 89.108.118.149 80 [0]
ошибка получения информации о файле
54376 TIME_WAIT 89.108.118.149 80 [0]
ошибка получения информации о файле
54377 TIME_WAIT 185.49.146.51 80 [0]
ошибка получения информации о файле
54378 TIME_WAIT 185.49.146.51 80 [0]
ошибка получения информации о файле
54379 TIME_WAIT 185.49.146.51 80 [0]
ошибка получения информации о файле
54384 TIME_WAIT 87.240.131.117 80 [0]
ошибка получения информации о файле
54386 TIME_WAIT 136.243.135.217 80 [0]
ошибка получения информации о файле
54392 TIME_WAIT 136.243.135.217 80 [0]
ошибка получения информации о файле
54393 TIME_WAIT 136.243.135.217 80 [0]
ошибка получения информации о файле
54398 TIME_WAIT 136.243.135.217 80 [0]
ошибка получения информации о файле
54399 TIME_WAIT 136.243.135.217 80 [0]
ошибка получения информации о файле
54401 TIME_WAIT 87.240.131.117 80 [0]
ошибка получения информации о файле
54402 TIME_WAIT 87.240.131.117 80 [0]
ошибка получения информации о файле
54403 TIME_WAIT 87.240.131.117 80 [0]
ошибка получения информации о файле
54404 TIME_WAIT 87.240.131.117 80 [0]
ошибка получения информации о файле
54406 TIME_WAIT 217.69.136.175 443 [0]
ошибка получения информации о файле
54407 TIME_WAIT 217.69.136.175 443 [0]
ошибка получения информации о файле
54408 TIME_WAIT 95.213.5.169 80 [0]
ошибка получения информации о файле
54409 TIME_WAIT 95.213.5.169 80 [0]
ошибка получения информации о файле
54410 TIME_WAIT 95.213.5.169 80 [0]
ошибка получения информации о файле
54411 TIME_WAIT 95.213.2.167 80 [0]
ошибка получения информации о файле
54412 TIME_WAIT 95.213.2.167 80 [0]
ошибка получения информации о файле
54413 TIME_WAIT 95.213.2.167 80 [0]
ошибка получения информации о файле
54414 TIME_WAIT 95.213.9.19 80 [0]
ошибка получения информации о файле
54415 TIME_WAIT 95.213.9.19 80 [0]
ошибка получения информации о файле
54416 TIME_WAIT 95.213.9.19 80 [0]
ошибка получения информации о файле
54417 TIME_WAIT 95.213.15.198 80 [0]
ошибка получения информации о файле
54418 TIME_WAIT 95.213.15.198 80 [0]
ошибка получения информации о файле
54419 TIME_WAIT 95.213.15.198 80 [0]
ошибка получения информации о файле
54420 TIME_WAIT 95.213.15.204 80 [0]
ошибка получения информации о файле
54421 TIME_WAIT 95.213.15.204 80 [0]
ошибка получения информации о файле
54422 TIME_WAIT 95.213.15.204 80 [0]
ошибка получения информации о файле
54423 TIME_WAIT 95.213.5.238 80 [0]
ошибка получения информации о файле
54424 TIME_WAIT 95.213.5.238 80 [0]
ошибка получения информации о файле
54425 TIME_WAIT 95.213.5.238 80 [0]
ошибка получения информации о файле
54426 TIME_WAIT 95.213.6.134 80 [0]
ошибка получения информации о файле
54427 TIME_WAIT 95.213.6.134 80 [0]
ошибка получения информации о файле
54428 TIME_WAIT 95.213.6.134 80 [0]
ошибка получения информации о файле
54450 TIME_WAIT 5.196.153.82 80 [0]
ошибка получения информации о файле
54451 TIME_WAIT 5.196.153.82 80 [0]
ошибка получения информации о файле
54465 TIME_WAIT 213.59.237.223 443 [0]
ошибка получения информации о файле
54466 TIME_WAIT 213.59.237.223 443 [0]
ошибка получения информации о файле
54479 TIME_WAIT 87.240.177.143 80 [0]
ошибка получения информации о файле
54480 TIME_WAIT 87.240.177.143 80 [0]
ошибка получения информации о файле
54481 TIME_WAIT 95.213.15.178 80 [0]
ошибка получения информации о файле
54482 TIME_WAIT 95.213.15.178 80 [0]
ошибка получения информации о файле
54483 TIME_WAIT 95.213.15.178 80 [0]
ошибка получения информации о файле
54484 TIME_WAIT 217.69.136.175 80 [0]
ошибка получения информации о файле
54485 TIME_WAIT 217.69.136.175 80 [0]
ошибка получения информации о файле
54486 TIME_WAIT 95.213.16.193 80 [0]
ошибка получения информации о файле
54487 TIME_WAIT 95.213.16.193 80 [0]
ошибка получения информации о файле
54488 TIME_WAIT 95.213.16.193 80 [0]
ошибка получения информации о файле
54489 TIME_WAIT 95.213.5.17 80 [0]
ошибка получения информации о файле
54490 TIME_WAIT 95.213.5.17 80 [0]
ошибка получения информации о файле
54491 TIME_WAIT 95.213.5.17 80 [0]
ошибка получения информации о файле
54492 TIME_WAIT 95.213.9.35 80 [0]
ошибка получения информации о файле
54493 TIME_WAIT 95.213.9.35 80 [0]
ошибка получения информации о файле
54494 TIME_WAIT 95.213.9.35 80 [0]
ошибка получения информации о файле
54495 TIME_WAIT 95.213.14.53 80 [0]
ошибка получения информации о файле
54496 TIME_WAIT 95.213.14.53 80 [0]
ошибка получения информации о файле
54497 TIME_WAIT 95.213.14.53 80 [0]
ошибка получения информации о файле
54498 TIME_WAIT 87.240.182.201 80 [0]
ошибка получения информации о файле
54499 TIME_WAIT 87.240.182.201 80 [0]
ошибка получения информации о файле
54500 TIME_WAIT 87.240.182.201 80 [0]
ошибка получения информации о файле
54504 TIME_WAIT 88.212.196.72 80 [0]
ошибка получения информации о файле
54509 TIME_WAIT 87.240.134.227 80 [0]
ошибка получения информации о файле
54510 TIME_WAIT 87.240.134.227 80 [0]
ошибка получения информации о файле
54511 TIME_WAIT 87.240.134.227 80 [0]
ошибка получения информации о файле
54513 TIME_WAIT 87.240.134.227 80 [0]
ошибка получения информации о файле
54515 ESTABLISHED 204.79.197.200 443 iexplore.exe [3712]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
54516 ESTABLISHED 204.79.197.200 443 iexplore.exe [3712]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
54517 ESTABLISHED 23.78.117.155 80 iexplore.exe [3712]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
54519 ESTABLISHED 204.79.197.200 80 iexplore.exe [3712]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
54520 ESTABLISHED 23.65.118.36 80 iexplore.exe [3712]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
65000 LISTENING 0.0.0.0 0 NvStreamService.exe [2848]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
65001 LISTENING 0.0.0.0 0 NvStreamNetworkService.exe [4404]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
65001 ESTABLISHED 127.0.0.1 49716 NvStreamNetworkService.exe [4404]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
Порты UDP
137 LISTENING -- -- System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
138 LISTENING -- -- System.exe [4]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3702 LISTENING -- -- dasHost.exe [2380]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
3702 LISTENING -- -- dasHost.exe [2380]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
5353 LISTENING -- -- NvStreamNetworkService.exe [4404]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
48201 LISTENING -- -- nvtray.exe [4980]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
48202 LISTENING -- -- NvStreamUserAgent.exe [4688]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
48203 LISTENING -- -- nvspcaps64.exe [7156]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51859 LISTENING -- -- NvStreamUserAgent.exe [4688]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51860 LISTENING -- -- NvStreamUserAgent.exe [4688]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51861 LISTENING -- -- NvStreamUserAgent.exe [4688]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51862 LISTENING -- -- NvStreamUserAgent.exe [4688]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51863 LISTENING -- -- NvStreamUserAgent.exe [4688]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51864 LISTENING -- -- NvStreamUserAgent.exe [4688]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51865 LISTENING -- -- NvStreamUserAgent.exe [4688]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
51866 LISTENING -- -- NvStreamUserAgent.exe [4688]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
52479 LISTENING -- -- NvStreamNetworkService.exe [4404]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
55602 LISTENING -- -- NvStreamUserAgent.exe [4688]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
55603 LISTENING -- -- NvStreamUserAgent.exe [4688]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
55774 LISTENING -- -- NvStreamService.exe [2848]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
57169 LISTENING -- -- NvStreamNetworkService.exe [4404]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
57170 LISTENING -- -- NvStreamNetworkService.exe [4404]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
57171 LISTENING -- -- NvStreamNetworkService.exe [4404]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
57172 LISTENING -- -- NvStreamNetworkService.exe [4404]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
59273 LISTENING -- -- NvStreamUserAgent.exe [4688]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
60860 LISTENING -- -- dasHost.exe [2380]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить
65000 LISTENING -- -- NvStreamService.exe [2848]
ошибка получения информации о файле
Скрипт: Kарантин, Удалить, Удалить через BC, Завершить

Downloaded Program Files (DPF)

Имя файла Описание Производитель CLSID URL загрузки
Обнаружено элементов - 0, опознано как безопасные - 0

Апплеты панели управления (CPL)

Имя файла Описание Производитель
Обнаружено элементов - 17, опознано как безопасные - 17

Active Setup

Имя файла Описание Производитель CLSID
Обнаружено элементов - 4, опознано как безопасные - 4

Файл HOSTS

Запись файла Hosts
38.25.63.10 x.acme.com
127.0.0.1 localhost
Очистка файла Hosts

Протоколы и обработчики

Имя файла Тип Описание Производитель CLSID
Обнаружено элементов - 15, опознано как безопасные - 15

Общие ресурсы

Сетевое имя Путь Примечания
ADMIN$ C:\WINDOWS Удаленный Admin
C$ C:\ Стандартный общий ресурс
D$ D:\ Стандартный общий ресурс
IPC$ Удаленный IPC
My Apps C:\ProgramData\BlueStacks\UserData\Library\My Apps
print$ C:\WINDOWS\system32\spool\drivers Драйверы принтеров
Users C:\Users

Подозрительные объекты

Файл Описание Тип

Протокол антивирусной утилиты AVZ версии 4.46
Сканирование запущено в 19.04.2016 12:40:51
Загружена база: сигнатуры - 297569, нейропрофили - 2, микропрограммы лечения - 56, база от 19.04.2016 04:00
Загружены микропрограммы эвристики: 408
Загружены микропрограммы ИПУ: 10
Загружены цифровые подписи системных файлов: 798356
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
Версия Windows: 10.0.10586,  "Windows 10 Pro", дата инсталляции 30.03.2016 21:22:50 ; AVZ работает с правами администратора (+)
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .rdata
Функция kernel32.dll:ReadConsoleInputExA (1106) перехвачена, метод ProcAddressHijack.GetProcAddress ->7717A057->76FA9FC0
Функция kernel32.dll:ReadConsoleInputExW (1107) перехвачена, метод ProcAddressHijack.GetProcAddress ->7717A08A->76FA9FF0
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
Функция ntdll.dll:NtCreateFile (270) перехвачена, метод ProcAddressHijack.GetProcAddress ->779F7120->71422300
Функция ntdll.dll:NtSetInformationFile (558) перехвачена, метод ProcAddressHijack.GetProcAddress ->779F6E40->71422240
Функция ntdll.dll:NtSetValueKey (590) перехвачена, метод ProcAddressHijack.GetProcAddress ->779F71D0->714585D0
Функция ntdll.dll:ZwCreateFile (1689) перехвачена, метод ProcAddressHijack.GetProcAddress ->779F7120->71422300
Функция ntdll.dll:ZwSetInformationFile (1975) перехвачена, метод ProcAddressHijack.GetProcAddress ->779F6E40->71422240
Функция ntdll.dll:ZwSetValueKey (2007) перехвачена, метод ProcAddressHijack.GetProcAddress ->779F71D0->714585D0
 Анализ user32.dll, таблица экспорта найдена в секции .text
Функция user32.dll:CallNextHookEx (1531) перехвачена, метод ProcAddressHijack.GetProcAddress ->77783560->71421F00
Функция user32.dll:SetWindowsHookExW (2341) перехвачена, метод ProcAddressHijack.GetProcAddress ->7778FB20->71458650
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
Функция advapi32.dll:I_ScRegisterPreshutdownRestart (1386) перехвачена, метод ProcAddressHijack.GetProcAddress ->77607C0B->74C3C260
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
Функция netapi32.dll:NetFreeAadJoinInformation (139) перехвачена, метод ProcAddressHijack.GetProcAddress ->7701C3CE->6108A730
Функция netapi32.dll:NetGetAadJoinInformation (140) перехвачена, метод ProcAddressHijack.GetProcAddress ->7701C3FD->6108AAA0
1.4 Поиск маскировки процессов и драйверов
 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
2. Проверка памяти
 Количество найденных процессов: 32
 Количество загруженных модулей: 499
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Обнаружен вызов интерпретатора командной строки в автозапуске [DR=1] HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce\Uninstall C:\Users\Revenge\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64 = [C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Revenge\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64"]
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Обнаружение SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помощнику
Проверка завершена
9. Мастер поиска и устранения проблем
 >>  Разрешен автозапуск с HDD
 >>  Разрешен автозапуск с сетевых дисков
 >>  Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 531, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 19.04.2016 12:41:21
Сканирование длилось 00:00:32
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18
Для автоматической проверки файлов, не опознаных как чистые или заподозренных AVZ 
можно использовать сервис http://virusdetector.ru/
Выполняется исследование системы
Диагностика сети
 DNS and Ping test
  Host="yandex.ru", IP="77.88.55.55,5.255.255.5,77.88.55.66,5.255.255.55", Ping=OK (0,34,77.88.55.55)
  Host="google.ru", IP="213.59.237.231,213.59.237.236,213.59.237.239,213.59.237.230,213.59.237.237,213.59.237.243,213.59.237.228,213.59.237.240,213.59.237.238,213.59.237.241,213.59.237.242,213.59.237.234,213.59.237.235,213.59.237.229,213.59.237.233,213.59.237.232", Ping=OK (0,30,213.59.237.231)
  Host="google.com", IP="213.59.237.239,213.59.237.242,213.59.237.236,213.59.237.230,213.59.237.243,213.59.237.238,213.59.237.235,213.59.237.231,213.59.237.232,213.59.237.237,213.59.237.228,213.59.237.234,213.59.237.241,213.59.237.229,213.59.237.240,213.59.237.233", Ping=OK (0,25,213.59.237.239)
  Host="www.kaspersky.com", IP="93.159.228.16", Ping=Error (11010,0,0.0.0.0)
  Host="www.kaspersky.ru", IP="93.159.228.17", Ping=Error (11010,0,0.0.0.0)
  Host="dnl-03.geo.kaspersky.com", IP="95.167.139.6", Ping=OK (0,28,95.167.139.6)
  Host="dnl-11.geo.kaspersky.com", IP="62.128.100.79", Ping=OK (0,45,62.128.100.79)
  Host="activation-v2.kaspersky.com", IP="212.5.89.37", Ping=OK (0,24,212.5.89.37)
  Host="odnoklassniki.ru", IP="5.61.23.5,217.20.155.58,217.20.156.159", Ping=OK (0,22,5.61.23.5)
  Host="vk.com", IP="87.240.131.120,87.240.131.117,87.240.143.241", Ping=OK (0,44,87.240.131.120)
  Host="vkontakte.ru", IP="95.213.4.241,95.213.4.248,95.213.4.242", Ping=OK (0,46,95.213.4.241)
  Host="twitter.com", IP="199.16.156.230,199.16.156.198,199.16.156.38,199.16.156.102", Ping=OK (0,184,199.16.156.230)
  Host="facebook.com", IP="66.220.158.68", Ping=OK (0,175,66.220.158.68)
  Host="ru-ru.facebook.com", IP="31.13.92.10", Ping=OK (0,134,31.13.92.10)
 Network IE settings
  IE setting AutoConfigURL=
  IE setting AutoConfigProxy=wininet.dll
  IE setting ProxyOverride=<local>
  IE setting ProxyServer=
  IE setting Internet\ManualProxies=
 Network TCP/IP settings
 Network Persistent Routes

 Исследование системы завершено


Команды скрипта 
Добавить в скрипт команды:
Нейтрализация перехватов функций при помощи антируткита
Включить AVZGuard
Управление AVZPM (true-включить,false-отключить)
BootCleaner - импорт списка удаленных файлов
BootCleaner - импортировать все
Чистка реестра после удаления файлов
ExecuteWizard ('TSW',2,3,true) - Выполнение мастера поиска и устранения проблем
BootCleaner - активация
Перезагрузка
Вставить заготовку для QuarantineFile() - помещение файла в карантин
Вставить заготовку для BC_QrFile() - помещение файла в карантин через BC
Вставить заготовку для DeleteFile() - удаление файла
Вставить заготовку для DelCLSID() - удаление CLSID класса из реестра
Дополнительные операции:Оптимизация - отключить службу TermService (Службы удаленных рабочих столов)
Оптимизация - отключить службу SSDPSRV (Обнаружение SSDP)
Оптимизация - отключить службу Schedule (Планировщик заданий)
Оптимизация - безопасность - отключить автозапуск программ с CD
Оптимизация - безопасность - отключить административный доступ к локальным дискам
Оптимизация - безопасность - блокировать возможность подключения анонимных пользователей
Безопасность - запретить отправку приглашений удаленному помощнику

Список файлов

Сетевое имя	Путь	Примечания
ADMIN$	C:\WINDOWS	Удаленный Admin
C$	C:\	Стандартный общий ресурс
D$	D:\	Стандартный общий ресурс
IPC$		Удаленный IPC
My Apps	C:\ProgramData\BlueStacks\UserData\Library\My Apps
print$	C:\WINDOWS\system32\spool\drivers	Драйверы принтеров
Users	C:\Users