Протокол исследования системы

Список процессов

Имя файла	PID	Описание	Copyright	MD5	Информация
c:\program files (x86)\360\360zip\360zip.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	176	360 Zip	(C) Qihoo 360 Technology Co. Ltd., All rights reserved.	C745A14ABAE53171C39FCFD2AB7F7493	1603.56 кб, rsAh,создан: 25.11.2022 15:50:23,изменен: 05.01.2021 12:01:33 Командная строка: "C:\Program Files (x86)\360\360zip\360zip.exe" "D:\_Work\AutoLogger_.zip"
d:\_work\autologger_\autologger.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1008	Автоматический сборщик логов	Все права на AutoLogger принадлежат regist & Drongo © Copyright 2013 - 2021	384E7BF413DDAFBF48B1EF712DB06183	16244.65 кб, rsah,создан: 27.01.2023 06:40:09,изменен: 27.01.2023 06:40:09 Командная строка: "D:\_Work\AutoLogger_\AutoLogger.exe"
d:\_work\autologger_\autologger\av\av_z.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2760			76EC8951E810916BE18BCD385DAB2E21	1568.00 кб, rsAh,создан: 27.01.2023 12:03:44,изменен: 27.01.2023 06:30:02 Командная строка: "D:\_Work\AutoLogger_\AutoLogger\AV\AV_Z.exe" Script=AV\GeneralScript.txt HiddenMode=0
C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3832	Avast Secure Browser	(c) 2019 AVAST Software	2C5E762FEB8E665ACFEC679D6D2FAACC	3251.07 кб, rsAh,создан: 11.10.2021 12:32:39,изменен: 11.11.2022 19:25:42 Командная строка:
C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3012	Avast Secure Browser	(c) 2019 AVAST Software	2C5E762FEB8E665ACFEC679D6D2FAACC	3251.07 кб, rsAh,создан: 11.10.2021 12:32:39,изменен: 11.11.2022 19:25:42 Командная строка:
C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2140	Avast Secure Browser	(c) 2019 AVAST Software	2C5E762FEB8E665ACFEC679D6D2FAACC	3251.07 кб, rsAh,создан: 11.10.2021 12:32:39,изменен: 11.11.2022 19:25:42 Командная строка:
C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3308	Avast Secure Browser	(c) 2019 AVAST Software	2C5E762FEB8E665ACFEC679D6D2FAACC	3251.07 кб, rsAh,создан: 11.10.2021 12:32:39,изменен: 11.11.2022 19:25:42 Командная строка:
C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1836	Avast Secure Browser	(c) 2019 AVAST Software	2C5E762FEB8E665ACFEC679D6D2FAACC	3251.07 кб, rsAh,создан: 11.10.2021 12:32:39,изменен: 11.11.2022 19:25:42 Командная строка:
C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4044	Avast Secure Browser	(c) 2019 AVAST Software	2C5E762FEB8E665ACFEC679D6D2FAACC	3251.07 кб, rsAh,создан: 11.10.2021 12:32:39,изменен: 11.11.2022 19:25:42 Командная строка:
C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2876	Avast Secure Browser	(c) 2019 AVAST Software	2C5E762FEB8E665ACFEC679D6D2FAACC	3251.07 кб, rsAh,создан: 11.10.2021 12:32:39,изменен: 11.11.2022 19:25:42 Командная строка:
C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2656	Avast Secure Browser	(c) 2019 AVAST Software	2C5E762FEB8E665ACFEC679D6D2FAACC	3251.07 кб, rsAh,создан: 11.10.2021 12:32:39,изменен: 11.11.2022 19:25:42 Командная строка:
C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4100	Avast Secure Browser	(c) 2019 AVAST Software	2C5E762FEB8E665ACFEC679D6D2FAACC	3251.07 кб, rsAh,создан: 11.10.2021 12:32:39,изменен: 11.11.2022 19:25:42 Командная строка:
C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4164	Avast Secure Browser	(c) 2019 AVAST Software	2C5E762FEB8E665ACFEC679D6D2FAACC	3251.07 кб, rsAh,создан: 11.10.2021 12:32:39,изменен: 11.11.2022 19:25:42 Командная строка:
C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4324	Avast Secure Browser	(c) 2019 AVAST Software	2C5E762FEB8E665ACFEC679D6D2FAACC	3251.07 кб, rsAh,создан: 11.10.2021 12:32:39,изменен: 11.11.2022 19:25:42 Командная строка:
C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4524	Avast Secure Browser	(c) 2019 AVAST Software	2C5E762FEB8E665ACFEC679D6D2FAACC	3251.07 кб, rsAh,создан: 11.10.2021 12:32:39,изменен: 11.11.2022 19:25:42 Командная строка:
C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4800	Avast Secure Browser	(c) 2019 AVAST Software	2C5E762FEB8E665ACFEC679D6D2FAACC	3251.07 кб, rsAh,создан: 11.10.2021 12:32:39,изменен: 11.11.2022 19:25:42 Командная строка:
c:\program files (x86)\internet explorer\iexplore.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2212	Internet Explorer	© Корпорация Майкрософт. Все права защищены.	792C6EDF9D4AD33FCB90F17D283CBF77	791.41 кб, rsAh,создан: 12.05.2021 12:32:04,изменен: 12.05.2021 12:32:04 Командная строка: "C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE" SCODEF:3640 CREDAT:275457 /prefetch:2
c:\program files (x86)\sticky password\spnmhost.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2480	Autofill Engine host for Chromium-based web browsers	© 2001 - 2021 Lamantine Software. All rights reserved.	84CB7AFB9CE32F761CE8513DC2A0F13D	4366.52 кб, rsAh,создан: 09.02.2022 10:24:23,изменен: 13.12.2021 16:31:54 Командная строка: "C:\Program Files (x86)\Sticky Password\spNMHost.exe" "C:\Program Files (x86)\Sticky Password\spNMHostMoz.json" {ecb80162-dfbd-4d91-a8da-17b35ba4707a}
Обнаружено:55, из них опознаны как безопасные 38

Имя модуля	Handle	Описание	Copyright	Информация	Используется процессами
C:\Program Files (x86)\360\360zip\360Base.dll Скрипт: Kарантин, Удалить, Удалить через BC	1945436160	360安全卫士基础模块	(C) 360.cn Inc. All Rights Reserved.	MD5=C1B1AA3143BFD240426769C904C23284 765.09 кб, rsAh, создан: 25.11.2022 15:50:23, изменен: 08.02.2018 12:15:44	176
C:\Program Files (x86)\360\360zip\360NetBase.dll Скрипт: Kарантин, Удалить, Удалить через BC	1908015104	360安全卫士网络基础模块	(C)360.cn Inc.All Rights Reserved.	MD5=B11004517A79D80E8231C6B13B5369AB 1420.09 кб, rsAh, создан: 25.11.2022 15:50:23, изменен: 05.02.2018 09:51:12	176
C:\Program Files (x86)\360\360zip\360Util.dll Скрипт: Kарантин, Удалить, Удалить через BC	1942880256	360安全卫士公共模块	(C) 360.cn All Rights Reserved.	MD5=AA6FE5295487904F29594FE7EACB07EF 573.59 кб, rsAh, создан: 25.11.2022 15:50:23, изменен: 20.03.2018 11:33:06	176
C:\Program Files (x86)\360\360zip\360zipc.dll Скрипт: Kарантин, Удалить, Удалить через BC	1943535616	360 Zip	(C) Qihoo 360 Technology Co. Ltd., All rights reserved.	MD5=6BF18975B269680A5A9875365B2E254A 501.06 кб, rsAh, создан: 25.11.2022 15:50:23, изменен: 11.12.2020 14:16:27	176
C:\Program Files (x86)\360\360zip\7z.dll Скрипт: Kарантин, Удалить, Удалить через BC	1919352832	7z Plugin	Copyright (c) 1999-2018 Igor Pavlov	MD5=CB3C5F0C913D68822261F37935AEB205 1364.07 кб, rsAh, создан: 25.11.2022 15:50:23, изменен: 08.08.2018 18:17:58	176
C:\Program Files (x86)\360\360zip\EncodeHelper.dll Скрипт: Kарантин, Удалить, Удалить через BC	1941897216	360压缩	(C) 360.cn Inc. All Rights Reserved.	MD5=982C77FA3989985EB43CC973E93A0F2A 210.09 кб, rsAh, создан: 25.11.2022 15:50:23, изменен: 07.03.2018 12:54:32	176
C:\Program Files (x86)\360\360zip\MiniUI.dll Скрипт: Kарантин, Удалить, Удалить через BC	1944059904	360安全衛士 Z4UI引擎	(C)360.cn Inc.All Rights Reserved.	MD5=42373BC9DEB84511D57D810C348D5E96 914.50 кб, rsAh, создан: 25.11.2022 15:50:23, изменен: 16.04.2019 12:04:34	176
C:\Windows\system32\IEFRAME.dll Скрипт: Kарантин, Удалить, Удалить через BC	1869152256	Браузер	© Корпорация Майкрософт. Все права защищены.	MD5=5E0A5B174489A5045BD4541868CB5850 17071.00 кб, rsAh, создан: 12.05.2021 12:32:06, изменен: 05.10.2021 20:20:02	2212
C:\Windows\syswow64\SHELL32.dll Скрипт: Kарантин, Удалить, Удалить через BC	1967980544	Общая библиотека оболочки Windows	© Корпорация Майкрософт. Все права защищены.	MD5=684E60BA43EE992523C9ABD5BB5962DF 12641.00 кб, rsAh, создан: 12.05.2021 12:31:59, изменен: 05.10.2021 20:20:02	176, 1008, 2760, 2212, 2480
C:\Windows\SysWOW64\urlmon.dll Скрипт: Kарантин, Удалить, Удалить через BC	1963327488	Расширения OLE32 для Win32	© Корпорация Майкрософт. Все права защищены.	MD5=D946C18B77058384898A17D26CEB7230 1361.50 кб, rsAh, создан: 12.05.2021 12:32:04, изменен: 05.10.2021 20:20:02	176, 1008, 2212
C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.24483_none_2b200f664577e14b\COMCTL32.dll Скрипт: Kарантин, Удалить, Удалить через BC	1947009024	Библиотека элементов управления взаимодействия с пользователем	© Корпорация Майкрософт. Все права защищены.	MD5=1561CFE2711474301E6F41E986D09589 1637.00 кб, rsAh, создан: 12.05.2021 12:31:55, изменен: 05.10.2021 20:20:03	176, 1008, 2760, 2212
Обнаружено модулей:166, из них опознаны как безопасные 155

Модули пространства ядра

Модуль	Редиректор	Базовый адрес	Размер в памяти	Описание	Производитель
C:\Windows\System32\Drivers\dump_dumpata.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	0512B000	0000C000 (49152)
C:\Windows\System32\Drivers\dump_msahci.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	05137000	0000B000 (45056)
C:\Windows\System32\Drivers\dump_dumpfve.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	05142000	00013000 (77824)
C:\Windows\System32\urlmon.dll 1582.00 кб, rsAh, создан: 12.05.2021 12:32:04, изменен: 05.10.2021 20:20:00 Скрипт: Kарантин, Удалить, Удалить через BC	x64	FE520000	00198000 (1671168)	Расширения OLE32 для Win32	© Корпорация Майкрософт. Все права защищены.
C:\Windows\System32\shell32.dll 13913.50 кб, rsAh, создан: 12.05.2021 12:31:59, изменен: 05.10.2021 20:20:00 Скрипт: Kарантин, Удалить, Удалить через BC	x64	FD5E0000	00D9B000 (14266368)	Общая библиотека оболочки Windows	© Корпорация Майкрософт. Все права защищены.
C:\Windows\System32\comctl32.dll 664.00 кб, rsAh, создан: 19.05.2016 15:46:43, изменен: 05.10.2021 20:20:00 Скрипт: Kарантин, Удалить, Удалить через BC	x64	FCC30000	000AB000 (700416)	Библиотека элементов управления взаимодействия с пользователем	© Корпорация Майкрософт. Все права защищены.
Обнаружено элементов - 178, опознано как безопасные - 172

Службы

Служба	Описание	Статус	Имя файла	Редиректор	Описание	Производитель	Группа	Зависимости
avast Служба: Стоп, Удалить, Отключить, Удалить через BC	Служба Avast Browser Update (avast)	Не запущен	C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe 189.33 кб, rsAh, создан: 11.10.2021 12:31:04, изменен: 11.10.2021 12:31:03 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Avast Browser	(c) 2020 AVAST Software		RPCSS
avastm Служба: Стоп, Удалить, Отключить, Удалить через BC	Служба Avast Browser Update (avastm)	Не запущен	C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe 189.33 кб, rsAh, создан: 11.10.2021 12:31:04, изменен: 11.10.2021 12:31:03 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Avast Browser	(c) 2020 AVAST Software		RPCSS
AvastSecureBrowserElevationService Служба: Стоп, Удалить, Отключить, Удалить через BC	Avast Secure Browser Elevation Service (AvastSecureBrowserElevationService)	Не запущен	C:\Program Files (x86)\AVAST Software\Browser\Application\107.0.19254.107\elevation_service.exe 2266.92 кб, rsAh, создан: 22.11.2022 20:37:37, изменен: 11.11.2022 19:25:46 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Avast Secure Browser	(c) 2019 AVAST Software		RPCSS
Backupper Service Служба: Стоп, Удалить, Отключить, Удалить через BC	AOMEI Backupper Scheduler Service	Не запущен	C:\Program Files (x86)\AOMEI\AOMEI Backupper\6.9.0\ABService.exe 1067.05 кб, rsAh, создан: 20.03.2022 09:03:20, изменен: 28.02.2022 19:29:48 Скрипт: Kарантин, Удалить, Удалить через BC	x64	AOMEI Backupper Schedule task service	Copyright © AOMEI International Network Limited, 2009-2021.
MicrosoftEdgeElevationService Служба: Стоп, Удалить, Отключить, Удалить через BC	Microsoft Edge Elevation Service (MicrosoftEdgeElevationService)	Не запущен	C:\Program Files (x86)\Microsoft\Edge\Application\109.0.1518.70\elevation_service.exe 1706.41 кб, rsAh, создан: 27.01.2023 09:19:23, изменен: 26.01.2023 11:34:58 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Microsoft Edge	Copyright Microsoft Corporation. All rights reserved.		RPCSS
NovaPdf10Server Служба: Стоп, Удалить, Отключить, Удалить через BC	novaPDF 10 Server	Не запущен	C:\Program Files\Softland\novaPDF 10\Server\novapdfs.exe 50.81 кб, rsAh, создан: 28.07.2021 15:05:40, изменен: 28.07.2021 15:05:40 Скрипт: Kарантин, Удалить, Удалить через BC	x64	novaPDF Server	Copyright © Microsoft 2011
ProtonVPN Service Служба: Стоп, Удалить, Отключить, Удалить через BC	ProtonVPN Service	Не запущен	C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPNService.exe 119.59 кб, rsAh, создан: 12.04.2022 10:50:32, изменен: 12.04.2022 10:50:32 Скрипт: Kарантин, Удалить, Удалить через BC	x64	ProtonVPN	Copyright ÃÂÃÂÃÂÃÂ© 2021 Proton Technologies AG
ProtonVPN Update Service Служба: Стоп, Удалить, Отключить, Удалить через BC	ProtonVPN Update Service	Не запущен	C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.UpdateService.exe 64.09 кб, rsAh, создан: 12.04.2022 10:50:29, изменен: 12.04.2022 10:50:29 Скрипт: Kарантин, Удалить, Удалить через BC	x64	ProtonVPN	Copyright ÃÂÃÂÃÂÃÂ© 2021 Proton Technologies AG
ProtonVPN WireGuard Служба: Стоп, Удалить, Отключить, Удалить через BC	ProtonVPN WireGuard	Не запущен	C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.WireGuardService.exe 49.59 кб, rsAh, создан: 12.04.2022 10:50:32, изменен: 12.04.2022 10:50:32 Скрипт: Kарантин, Удалить, Удалить через BC	x64	ProtonVPN	Copyright ÃÂÃÂÃÂÃÂ© 2021 Proton Technologies AG		Nsi
SEVPNCLIENT Служба: Стоп, Удалить, Отключить, Удалить через BC	SoftEther VPN Client	Не запущен	C:\Program Files\SoftEther VPN Client\vpnclient_x64.exe 5877.06 кб, rsAh, создан: 16.06.2022 19:49:52, изменен: 16.06.2022 19:49:52 Скрипт: Kарантин, Удалить, Удалить через BC	x64	SoftEther VPN	Copyright (C) 2012-2021 SoftEther VPN Project. All Rights Reserved.
SEVPNSERVER Служба: Стоп, Удалить, Отключить, Удалить через BC	SoftEther VPN Server	Не запущен	C:\Program Files\SoftEther VPN Server\vpnserver_x64.exe 5896.56 кб, rsAh, создан: 16.06.2022 22:26:51, изменен: 16.06.2022 22:26:51 Скрипт: Kарантин, Удалить, Удалить через BC	x64	SoftEther VPN	Copyright (C) 2012-2021 SoftEther VPN Project. All Rights Reserved.
VPNUnlimitedService Служба: Стоп, Удалить, Отключить, Удалить через BC	VPN Unlimited Service	Не запущен	C:\Program Files (x86)\VPN Unlimited\vpn-unlimited-daemon.exe 46.02 кб, rsAh, создан: 25.02.2022 21:45:48, изменен: 26.10.2021 15:06:50 Скрипт: Kарантин, Удалить, Удалить через BC	x64	VPN Unlimited Service	Copyright © 2021 KeepSolid Inc. All rights reserved.
WireGuardTunnel$VPNUWireguard Служба: Стоп, Удалить, Отключить, Удалить через BC	VPNU WireGuard Tunnel Client: VPNUWireguard	Не запущен	C:\Program Files (x86)\VPN Unlimited\WireVPNUImpl.exe 26.02 кб, rsAh, создан: 25.02.2022 21:45:48, изменен: 26.10.2021 15:06:52 Скрипт: Kарантин, Удалить, Удалить через BC	x64	WireVPNUImpl	Copyright © 2020		Nsi
Обнаружено элементов - 183, опознано как безопасные - 170

Драйверы

Служба	Описание	Статус	Имя файла	Редиректор	Описание	Производитель	Группа	Зависимости
360Box64 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	360Box mini-filter driver	Не запущен	C:\Windows\system32\DRIVERS\360Box64.sys 342.76 кб, rsAh, создан: 24.11.2022 19:29:36, изменен: 24.11.2022 06:11:39 Скрипт: Kарантин, Удалить, Удалить через BC	x64	360Box64	(C) 360.cn Inc. All Rights Reserved.	FSFilter Activity Monitor	FltMgr
360FsFlt Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	360FsFlt mini-filter driver	Не запущен	C:\Windows\system32\DRIVERS\360FsFlt.sys 518.26 кб, rsAh, создан: 24.11.2022 19:29:37, изменен: 24.11.2022 06:11:38 Скрипт: Kарантин, Удалить, Удалить через BC	x64	360 Total Security	(C)Qihu 360 Software Co., Ltd. All rights reserved.	FSFilter Activity Monitor	FltMgr
360Hvm Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	360Safe HVM	Не запущен	C:\Windows\system32\Drivers\360Hvm64.sys 330.76 кб, rsAh, создан: 24.11.2022 19:29:33, изменен: 24.11.2022 06:11:39 Скрипт: Kарантин, Удалить, Удалить через BC	x64	360Hvm64	(C) 360.cn Inc. All Rights Reserved.
bntap Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	BetterNet TAP-Windows Adapter V9	Не запущен	C:\Windows\system32\DRIVERS\bntap.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64			NDIS
ElbyCDIO Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	ElbyCDIO Driver	Не запущен	C:\Windows\system32\Drivers\ElbyCDIO.sys 39.98 кб, rsAh, создан: 15.05.2017 01:34:10, изменен: 15.05.2017 01:34:10 Скрипт: Kарантин, Удалить, Удалить через BC	x64	ElbyCD Windows x64 I/O driver	Copyright (C) 2000 - 2017 Elaborate Bytes AG
LdVBoxDrv Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	LdVBoxDrv	Не запущен	C:\Program Files\ldplayerbox\LdVBoxDrv.sys 311.89 кб, rsAh, создан: 05.07.2022 19:49:35, изменен: 05.07.2022 19:49:35 Скрипт: Kарантин, Удалить, Удалить через BC	x64	VirtualBox Support Driver	Copyright (C) 2009-2019 Oracle Corporation
ProtonVPNCallout Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	ProtonVPN Callout	Не запущен	C:\Program Files (x86)\Proton Technologies\ProtonVPN\x64\Win7\ProtonVPN.CalloutDriver.sys 25.22 кб, rsAh, создан: 01.04.2022 10:26:40, изменен: 01.04.2022 10:26:40 Скрипт: Kарантин, Удалить, Удалить через BC	x64	ProtonVPN Split Tunnel Driver	© 2020 Proton Technologies AG	NDIS	TCPIP
pxwfp Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	SoftEther PacketiX VPN IPsec WFP Callout Driver	Не запущен	C:\Windows\system32\drivers\pxwfp.sys 33.20 кб, rsAh, создан: 16.06.2022 22:44:11, изменен: 16.06.2022 22:44:11 Скрипт: Kарантин, Удалить, Удалить через BC	x64	SoftEther VPN	Copyright (C) 2004-2018 SoftEther Corporation. All Rights Reserved.
SEE Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	SoftEther Ethernet Layer Driver	Не запущен	C:\Windows\system32\drivers\see.sys 51.20 кб, rsAh, создан: 16.06.2022 22:26:56, изменен: 16.06.2022 22:26:56 Скрипт: Kарантин, Удалить, Удалить через BC	x64	SoftEther VPN	Copyright (C) 2004-2019 SoftEther Corporation. All Rights Reserved.
Обнаружено элементов - 285, опознано как безопасные - 276

Автозапуск

Имя файла	Редиректор	Метод запуска	Описание
C:\Windows\system32\ieframe.dll 18658.00 кб, rsAh, создан: 12.05.2021 12:32:06, изменен: 05.10.2021 20:20:00 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Application-Addon-Event-Provider, EventMessageFile
C:\Program Files (x86)\AVAST Software\Browser\Application\107.0.19254.107\eventlog_provider.dll 17.30 кб, rsAh, создан: 22.11.2022 20:37:37, изменен: 11.11.2022 19:25:50 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Browser, EventMessageFile
C:\Program Files (x86)\AVAST Software\Browser\Application\107.0.19254.107\eventlog_provider.dll 17.30 кб, rsAh, создан: 22.11.2022 20:37:37, изменен: 11.11.2022 19:25:50 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Browser, CategoryMessageFile
C:\Program Files (x86)\Microsoft\Edge\Application\109.0.1518.70\eventlog_provider.dll 16.41 кб, rsAh, создан: 27.01.2023 09:19:23, изменен: 26.01.2023 11:35:45 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Edge, EventMessageFile
C:\Program Files (x86)\Microsoft\Edge\Application\109.0.1518.70\eventlog_provider.dll 16.41 кб, rsAh, создан: 27.01.2023 09:19:23, изменен: 26.01.2023 11:35:45 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Edge, CategoryMessageFile
C:\Windows\System32\MsSpellCheckingFacility.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Spell-Checking, EventMessageFile
C:\Windows\System32\MsSpellCheckingFacility.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-SpellChecker, EventMessageFile
C:\Windows\system32\winsrv.dll 211.00 кб, rsAh, создан: 12.05.2021 12:31:52, изменен: 05.10.2021 20:20:01 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Winsrv, EventMessageFile
C:\Windows\system32\srcore.dll 492.50 кб, rsAh, создан: 12.05.2021 12:32:08, изменен: 05.10.2021 20:20:00 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\System Restore, EventMessageFile
C:\Windows\System32\MsSpellCheckingFacility.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Spell-Checking, EventMessageFile
C:\Windows\System32\MsSpellCheckingFacility.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-SpellChecker, EventMessageFile
C:\Windows\System32\drivers\tpm.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TPM, EventMessageFile
C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe 3251.07 кб, rsAh, создан: 11.10.2021 12:32:39, изменен: 11.11.2022 19:25:42 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ярлык в папке автозагрузки	C:\Users\MOHCTP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\MOHCTP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Avast Secure Browser.lnk,
C:\Program Files (x86)\FastPCTools\Fast Screen Recorder\FastScreenRecorder.exe 1843.02 кб, rsAh, создан: 17.02.2022 19:28:38, изменен: 21.01.2022 16:41:30 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ярлык в папке автозагрузки	C:\Users\MOHCTP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\MOHCTP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Fast Screen Recorder.lnk,
C:\Program Files (x86)\FastPCTools\Fast VD\FastVD.exe 2376.52 кб, rsAh, создан: 17.02.2022 19:28:36, изменен: 31.01.2022 15:05:44 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ярлык в папке автозагрузки	C:\Users\MOHCTP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\MOHCTP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Fast Video Downloader.lnk,
C:\Program Files (x86)\FastPCTools\FastVideoPlayer\FastVideoPlayer.exe 591.62 кб, rsAh, создан: 03.04.2022 18:49:38, изменен: 15.03.2021 14:20:26 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ярлык в папке автозагрузки	C:\Users\MOHCTP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\MOHCTP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Fast Video Player.lnk,
C:\Program Files (x86)\KoEdit\koedit.exe 1277.50 кб, rsAh, создан: 07.07.2003 20:31:58, изменен: 07.07.2003 20:31:58 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ярлык в папке автозагрузки	C:\Users\MOHCTP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\MOHCTP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\KoEdit.lnk,
C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe 4090.41 кб, rsAh, создан: 27.01.2023 09:20:01, изменен: 26.01.2023 11:35:14 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ярлык в папке автозагрузки	C:\Users\MOHCTP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\MOHCTP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk,
C:\Program Files (x86)\Q-Dir\Q-Dir.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ярлык в папке автозагрузки	C:\Users\MOHCTP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\MOHCTP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Q-Dir.lnk,
C:\Program Files\SRWare Iron (64-Bit)\chrome.exe 2289.05 кб, rsAh, создан: 05.10.2021 23:09:22, изменен: 25.09.2021 15:03:34 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ярлык в папке автозагрузки	C:\Users\MOHCTP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\MOHCTP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\SRWare Iron (64-Bit).lnk,
C:\Program Files (x86)\Digiarty\VideoProc Converter\VideoProcConverter.exe 30142.69 кб, rsAh, создан: 27.10.2021 15:35:00, изменен: 17.01.2022 11:42:10 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ярлык в папке автозагрузки	C:\Users\MOHCTP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\MOHCTP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\VideoProc Converter.lnk,
C:\Program Files (x86)\FastPCTools\Fast VD\FastVD.exe 2376.52 кб, rsAh, создан: 17.02.2022 19:28:36, изменен: 31.01.2022 15:05:44 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, FastVD Удалить
C:\Program Files\DVDFab\Photo Enhancer AI\liveUpdate.exe 2969.32 кб, rsAh, создан: 19.01.2023 11:46:12, изменен: 17.01.2023 13:31:01 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, 606ba22cbf04c325e033981c7c38631c Удалить
C:\Windows\system32\psxss.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
C:\Windows\System32\win32k.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Kmode
C:\Windows\system32\sdclt.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\BackupPath,
C:\Windows\system32\basecsp.dll 174.50 кб, rsAh, создан: 12.05.2021 12:31:55, изменен: 05.10.2021 20:20:01 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Cryptography\Defaults\Provider\Microsoft Base Smart Card Crypto Provider, Image Path Удалить
C:\Program Files (x86)\soft Xpansion\Perfect PDF 9 Editor\weagent32.dll 1478.21 кб, rsAh, создан: 01.03.2022 13:01:41, изменен: 01.03.2022 13:01:41 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {236D7124-8C0B-45B3-AA81-143AF254799D} Удалить
C:\Program Files (x86)\soft Xpansion\Perfect PDF 9 Editor\weprvw32.dll 138.71 кб, rsAh, создан: 01.03.2022 13:01:42, изменен: 01.03.2022 13:01:42 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {8FED5841-AD15-4A3A-9D62-87CB497EC003} Удалить
C:\Program Files (x86)\FastPCTools\Fast VD\FastVD.exe 2376.52 кб, rsAh, создан: 17.02.2022 19:28:36, изменен: 31.01.2022 15:05:44 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, FastVD Удалить
C:\Program Files\DVDFab\Photo Enhancer AI\liveUpdate.exe 2969.32 кб, rsAh, создан: 19.01.2023 11:46:12, изменен: 17.01.2023 13:31:01 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, 606ba22cbf04c325e033981c7c38631c Удалить
C:\Windows\system32\psxss.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
C:\Program Files (x86)\Ant Download Manager\AntDM.exe 5133.00 кб, rsAh, создан: 24.03.2022 18:12:32, изменен: 17.03.2022 15:37:14 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AntDM, command Удалить
C:\Program Files\SoftEther VPN Client\vpnclient_x64.exe 5877.06 кб, rsAh, создан: 16.06.2022 19:49:52, изменен: 16.06.2022 19:49:52 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SoftEther VPN Client UI Helper, command Удалить
C:\PROGRA~1\SOFTET~1\VPNCMG~1.EXE 6063.56 кб, rsAh, создан: 16.06.2022 19:49:52, изменен: 16.06.2022 19:49:52 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^SoftEther VPN Client Manager Startup.lnk, command Удалить
C:\EXILAN~1\EXILAN~1.EXE 4393.73 кб, rsAh, создан: 31.01.2022 16:12:39, изменен: 27.01.2022 00:16:56 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^MOHCTP^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Exiland Backup Standard.lnk, command Удалить
C:\Windows\system32\basecsp.dll 196.00 кб, rsAh, создан: 12.05.2021 12:31:55, изменен: 05.10.2021 20:20:00 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Cryptography\Defaults\Provider\Microsoft Base Smart Card Crypto Provider, Image Path Удалить
C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll 90.31 кб, rsAh, создан: 06.10.2021 01:17:39, изменен: 23.02.2020 15:59:45 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {B7056B8E-4F99-44f8-8CBD-282390FE5428} Удалить
C:\Program Files (x86)\soft Xpansion\Perfect PDF 9 Editor\weagent64.dll 1592.21 кб, rsAh, создан: 01.03.2022 13:01:41, изменен: 01.03.2022 13:01:41 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {236D7124-8C0B-45B3-AA81-143AF254799D} Удалить
C:\Program Files (x86)\soft Xpansion\Perfect PDF 9 Editor\weprvw64.dll 175.71 кб, rsAh, создан: 01.03.2022 13:01:42, изменен: 01.03.2022 13:01:42 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {8FED5841-AD15-4A3A-9D62-87CB497EC003} Удалить
C:\Program Files (x86)\360\360zip\360ZipExt64.dll 878.06 кб, rsAh, создан: 25.11.2022 15:50:23, изменен: 05.01.2021 11:19:13 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {9179176E-B763-3200-8500-BB1B90B3D5DE} Удалить
Обнаружено элементов - 986, опознано как безопасные - 945

Модули расширения Internet Explorer (BHO, панели ...)

Имя файла	Редиректор	Тип	Описание	Производитель	CLSID
C:\Program Files (x86)\Microsoft\Edge\Application\109.0.1518.70\BHO\ie_to_edge_bho.dll 443.41 кб, rsAh, создан: 27.01.2023 09:19:18, изменен: 26.01.2023 11:34:58 Скрипт: Kарантин, Удалить, Удалить через BC	x32	BHO	IEToEdge BHO	Copyright Microsoft Corporation. All rights reserved.	{1FD49718-1D00-4B19-AF5F-070AF6D5D54C} Удалить
C:\Windows\SysWOW64\ieframe.dll 17071.00 кб, rsAh, создан: 12.05.2021 12:32:06, изменен: 05.10.2021 20:20:02 Скрипт: Kарантин, Удалить, Удалить через BC	x32	URLSearchHook	Браузер	© Корпорация Майкрософт. Все права защищены.	{CFBFAE00-17A6-11D0-99CB-00C04FD64497} Удалить
C:\Program Files (x86)\Microsoft\Edge\Application\109.0.1518.70\BHO\ie_to_edge_bho_64.dll 580.91 кб, rsAh, создан: 27.01.2023 09:19:18, изменен: 26.01.2023 11:34:58 Скрипт: Kарантин, Удалить, Удалить через BC	x64	BHO	IEToEdge BHO	Copyright Microsoft Corporation. All rights reserved.	{1FD49718-1D00-4B19-AF5F-070AF6D5D54C} Удалить
C:\Windows\System32\ieframe.dll 18658.00 кб, rsAh, создан: 12.05.2021 12:32:06, изменен: 05.10.2021 20:20:00 Скрипт: Kарантин, Удалить, Удалить через BC	x64	URLSearchHook	Браузер	© Корпорация Майкрософт. Все права защищены.	{CFBFAE00-17A6-11D0-99CB-00C04FD64497} Удалить
Обнаружено элементов - 20, опознано как безопасные - 16

Модули расширения проводника

Имя файла	Редиректор	Назначение	Описание	Производитель	CLSID
C:\Program Files (x86)\soft Xpansion\Perfect PDF 9 Editor\weagent32.dll 1478.21 кб, rsAh, создан: 01.03.2022 13:01:41, изменен: 01.03.2022 13:01:41 Скрипт: Kарантин, Удалить, Удалить через BC	x32	SX_PDF9_EDITOR	Perfect PDF 9	© soft Xpansion GmbH & Co. KG	{236D7124-8C0B-45B3-AA81-143AF254799D} Удалить
C:\Program Files (x86)\soft Xpansion\Perfect PDF 9 Editor\weprvw32.dll 138.71 кб, rsAh, создан: 01.03.2022 13:01:42, изменен: 01.03.2022 13:01:42 Скрипт: Kарантин, Удалить, Удалить через BC	x32	WEThumbnail	Perfect PDF 9	© soft Xpansion GmbH & Co. KG	{8FED5841-AD15-4A3A-9D62-87CB497EC003} Удалить
C:\Program Files (x86)\soft Xpansion\Perfect PDF 9 Editor\weagent32.dll 1478.21 кб, rsAh, создан: 01.03.2022 13:01:41, изменен: 01.03.2022 13:01:41 Скрипт: Kарантин, Удалить, Удалить через BC	x32	SX_PDF9_EDITOR	Perfect PDF 9	© soft Xpansion GmbH & Co. KG	{236D7124-8C0B-45B3-AA81-143AF254799D} Удалить
C:\Program Files (x86)\soft Xpansion\Perfect PDF 9 Editor\weprvw32.dll 138.71 кб, rsAh, создан: 01.03.2022 13:01:42, изменен: 01.03.2022 13:01:42 Скрипт: Kарантин, Удалить, Удалить через BC	x32	WEThumbnail	Perfect PDF 9	© soft Xpansion GmbH & Co. KG	{8FED5841-AD15-4A3A-9D62-87CB497EC003} Удалить
C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll 90.31 кб, rsAh, создан: 06.10.2021 01:17:39, изменен: 23.02.2020 15:59:45 Скрипт: Kарантин, Удалить, Удалить через BC	x64	VirtualCloneDrive	CloseTray	Copyright © 2002 - 2020 Elaborate Bytes AG	{B7056B8E-4F99-44f8-8CBD-282390FE5428} Удалить
C:\Program Files (x86)\soft Xpansion\Perfect PDF 9 Editor\weagent64.dll 1592.21 кб, rsAh, создан: 01.03.2022 13:01:41, изменен: 01.03.2022 13:01:41 Скрипт: Kарантин, Удалить, Удалить через BC	x64	SX_PDF9_EDITOR	Perfect PDF 9	© soft Xpansion GmbH & Co. KG	{236D7124-8C0B-45B3-AA81-143AF254799D} Удалить
C:\Program Files (x86)\soft Xpansion\Perfect PDF 9 Editor\weprvw64.dll 175.71 кб, rsAh, создан: 01.03.2022 13:01:42, изменен: 01.03.2022 13:01:42 Скрипт: Kарантин, Удалить, Удалить через BC	x64	WEThumbnail	Perfect PDF 9	© soft Xpansion GmbH & Co. KG	{8FED5841-AD15-4A3A-9D62-87CB497EC003} Удалить
C:\Program Files (x86)\360\360zip\360ZipExt64.dll 878.06 кб, rsAh, создан: 25.11.2022 15:50:23, изменен: 05.01.2021 11:19:13 Скрипт: Kарантин, Удалить, Удалить через BC	x64	360Zip Shell Extension	360ZipExt	(C) Qihoo 360 Technology Co. Ltd., All rights reserved.	{9179176E-B763-3200-8500-BB1B90B3D5DE} Удалить
C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll 90.31 кб, rsAh, создан: 06.10.2021 01:17:39, изменен: 23.02.2020 15:59:45 Скрипт: Kарантин, Удалить, Удалить через BC	x64	VirtualCloneDrive	CloseTray	Copyright © 2002 - 2020 Elaborate Bytes AG	{B7056B8E-4F99-44f8-8CBD-282390FE5428} Удалить
C:\Program Files (x86)\soft Xpansion\Perfect PDF 9 Editor\weagent64.dll 1592.21 кб, rsAh, создан: 01.03.2022 13:01:41, изменен: 01.03.2022 13:01:41 Скрипт: Kарантин, Удалить, Удалить через BC	x64	SX_PDF9_EDITOR	Perfect PDF 9	© soft Xpansion GmbH & Co. KG	{236D7124-8C0B-45B3-AA81-143AF254799D} Удалить
C:\Program Files (x86)\soft Xpansion\Perfect PDF 9 Editor\weprvw64.dll 175.71 кб, rsAh, создан: 01.03.2022 13:01:42, изменен: 01.03.2022 13:01:42 Скрипт: Kарантин, Удалить, Удалить через BC	x64	WEThumbnail	Perfect PDF 9	© soft Xpansion GmbH & Co. KG	{8FED5841-AD15-4A3A-9D62-87CB497EC003} Удалить
C:\Program Files (x86)\360\360zip\360ZipExt64.dll 878.06 кб, rsAh, создан: 25.11.2022 15:50:23, изменен: 05.01.2021 11:19:13 Скрипт: Kарантин, Удалить, Удалить через BC	x64	360Zip Shell Extension	360ZipExt	(C) Qihoo 360 Technology Co. Ltd., All rights reserved.	{9179176E-B763-3200-8500-BB1B90B3D5DE} Удалить
Обнаружено элементов - 106, опознано как безопасные - 94

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файла	Редиректор	Наименование	Тип	Описание	Производитель
C:\Windows\system32\novamn10.dll 18.50 кб, rsAh, создан: 28.07.2021 15:00:58, изменен: 28.07.2021 15:00:58 Скрипт: Kарантин, Удалить, Удалить через BC	x64	novaPDF 10 Port Monitor	Монитор	novaPDF 10 Port Monitor	Softland. All rights reserved.
Обнаружено элементов - 9, опознано как безопасные - 8

Задания планировщика задач Task Scheduler

Имя файла	Редиректор	Имя задания	Описание	Производитель	Путь	Командная строка
C:\Program Files (x86)\360\360zip\360zipUpdate.exe 351.06 кб, rsAh, создан: 25.11.2022 15:50:23, изменен: 05.01.2021 12:03:02 Скрипт: Kарантин, Удалить, Удалить через BC	x64	360ZipUpdater Скрипт: Удалить задание планировщика	360 zip Update Module	(C) Qihoo 360 Technology Co. Ltd., All rights reserved.	C:\Windows\system32\Tasks\	C:\Program Files (x86)\360\360zip\360zipUpdate.exe /detectupdate
C:\ProgramData\Abelssoft\FileFusion\Program\FileFusion.exe 2162.25 кб, rsAh, создан: 30.03.2022 21:51:14, изменен: 04.02.2022 09:20:12 Скрипт: Kарантин, Удалить, Удалить через BC	x64	FileFusion_97 Скрипт: Удалить задание планировщика	FileFusion	Copyright © Abelssoft	C:\Windows\system32\Tasks\Abelssoft\	C:\ProgramData\Abelssoft\FileFusion\Program\FileFusion.exe -remind -silent -autorun
C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe 3251.07 кб, rsAh, создан: 11.10.2021 12:32:39, изменен: 11.11.2022 19:25:42 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Avast Secure Browser Heartbeat Task (Hourly) Скрипт: Удалить задание планировщика	Avast Secure Browser	(c) 2019 AVAST Software	C:\Windows\system32\Tasks\	C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe --type=heartbeat --hourly
C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe 3251.07 кб, rsAh, создан: 11.10.2021 12:32:39, изменен: 11.11.2022 19:25:42 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Avast Secure Browser Heartbeat Task (Logon) Скрипт: Удалить задание планировщика	Avast Secure Browser	(c) 2019 AVAST Software	C:\Windows\system32\Tasks\	C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe --type=heartbeat --logon
C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe 189.33 кб, rsAh, создан: 11.10.2021 12:31:04, изменен: 11.10.2021 12:31:03 Скрипт: Kарантин, Удалить, Удалить через BC	x64	AvastUpdateTaskMachineCore Скрипт: Удалить задание планировщика	Avast Browser	(c) 2020 AVAST Software	C:\Windows\system32\Tasks\	C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe /c
C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe 189.33 кб, rsAh, создан: 11.10.2021 12:31:04, изменен: 11.10.2021 12:31:03 Скрипт: Kарантин, Удалить, Удалить через BC	x64	AvastUpdateTaskMachineUA Скрипт: Удалить задание планировщика	Avast Browser	(c) 2020 AVAST Software	C:\Windows\system32\Tasks\	C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe /ua /installsource scheduler
C:\Program Files\Softdeluxe\Free Download Manager\helperservice.exe 125.00 кб, rsAh, создан: 06.10.2021 00:03:20, изменен: 16.10.2021 10:50:08 Скрипт: Kарантин, Удалить, Удалить через BC	x64	FreeDownloadManagerHelperService Скрипт: Удалить задание планировщика	Free Download Manager	(c) 2003 - 2021	C:\Windows\system32\Tasks\	"C:\Program Files\Softdeluxe\Free Download Manager\helperservice.exe"
C:\ProgramData\KMSAutoS\KMSAuto Net.exe 8120.85 кб, rsah, создан: 05.10.2021 21:58:28, изменен: 17.10.2018 09:45:10 Скрипт: Kарантин, Удалить, Удалить через BC	x64	KMSAutoNet Скрипт: Удалить задание планировщика	KMSAuto Net		C:\Windows\system32\Tasks\	"C:\ProgramData\KMSAutoS\KMSAuto Net.exe" /win=act WorkingDirectory=C:\ProgramData\KMSAutoS\
C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Office 15 Subscription Heartbeat Скрипт: Удалить задание планировщика			C:\Windows\system32\Tasks\Microsoft\Office\	%ProgramFiles%\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe
C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log 405.50 кб, rsAh, создан: 01.06.2022 23:22:37, изменен: 26.01.2023 13:31:58 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Firefox Background Update 308046B0AF4A39CB Скрипт: Удалить задание планировщика			C:\Windows\system32\Tasks\Mozilla\	C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate WorkingDirectory=C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB
C:\Program Files\Softland\novaPDF 10\Driver\GoogleAnalytics.exe 49.81 кб, rsAh, создан: 28.07.2021 15:05:24, изменен: 28.07.2021 15:05:24 Скрипт: Kарантин, Удалить, Удалить через BC	x64	novaPDF 10 Telemetry Скрипт: Удалить задание планировщика	GoogleAnalytics	Copyright © 2018	C:\Windows\system32\Tasks\	"C:\Program Files\Softland\novaPDF 10\Driver\GoogleAnalytics.exe" /oem=nPdf10_Softland
C:\Program Files\Softland\novaPDF 10\Driver\UpdateApplication.exe 95.81 кб, rsAh, создан: 28.07.2021 15:06:12, изменен: 28.07.2021 15:06:12 Скрипт: Kарантин, Удалить, Удалить через BC	x64	novaPDF 10 Update Скрипт: Удалить задание планировщика	UpdateApplication	Copyright © 2014	C:\Windows\system32\Tasks\	"C:\Program Files\Softland\novaPDF 10\Driver\UpdateApplication.exe" /oem=nPdf10_Softland /silent
C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log 5.86 кб, rsAh, создан: 06.10.2021 12:25:09, изменен: 26.01.2023 13:32:00 Скрипт: Kарантин, Удалить, Удалить через BC	x64	NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} Скрипт: Удалить задание планировщика			C:\Windows\system32\Tasks\	C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log WorkingDirectory=C:\Program Files\NVIDIA Corporation\NvContainer
C:\Program Files\Soft Organizer\SoftOrganizer.exe 26824.16 кб, rsAh, создан: 15.01.2022 17:08:34, изменен: 11.01.2022 12:55:50 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Soft Organizer Applications Updates Check Скрипт: Удалить задание планировщика	Soft Organizer		C:\Windows\system32\Tasks\	C:\Program Files\Soft Organizer\SoftOrganizer.exe -SilentUpdatesCheck
C:\Program Files (x86)\UnHackMe\hackmon.exe 4961.34 кб, rsAh, создан: 22.12.2021 12:27:57, изменен: 17.12.2021 15:38:40 Скрипт: Kарантин, Удалить, Удалить через BC	x64	UnHackMe Task Scheduler Скрипт: Удалить задание планировщика	UnHackMe	Greatis Software	C:\Windows\system32\Tasks\	C:\Program Files (x86)\UnHackMe\hackmon.exe $(Arg0)
C:\Program Files\WinSysClean X10 PRO\WinSysClean.exe 21280.66 кб, rsAh, создан: 26.05.2020 14:31:24, изменен: 26.05.2020 14:31:24 Скрипт: Kарантин, Удалить, Удалить через BC	x64	WinSysCleanUC Скрипт: Удалить задание планировщика	Windows System Cleaner	Copyright ©1998-2020 by Ultimate Systems, Inc.	C:\Windows\system32\Tasks\	C:\Program Files\WinSysClean X10 PRO\WinSysClean.exe
I:\GSetup.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	{1F217DED-E972-4BBC-B6CE-9AD6ACD4B0DE} Скрипт: Удалить задание планировщика			C:\Windows\system32\Tasks\	I:\GSetup.exe
I:\GSetup.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	{25F0D702-F176-405D-B654-C1899D2A87B4} Скрипт: Удалить задание планировщика			C:\Windows\system32\Tasks\	I:\GSetup.exe
I:\run.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	{6F266901-B75C-42A9-9F31-C7422287CB47} Скрипт: Удалить задание планировщика			C:\Windows\system32\Tasks\	I:\run.exe
I:\run.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	{DE7447D3-C137-4131-9BFB-3E1394300067} Скрипт: Удалить задание планировщика			C:\Windows\system32\Tasks\	I:\run.exe
Обнаружено элементов - 101, опознано как безопасные - 81

Поставщики пространства имен (NSP)

Поставщик	Статус	Исп. файл	Редиректор	Описание	Производитель	GUID
Обнаружено элементов - 12, опознано как безопасные - 12

Поставщики транспортных протоколов (TSP, LSP)

Protocol Name	Исп. файл	Редиректор	Описание	Производитель
Обнаружено элементов - 20, опознано как безопасные - 20

Порты TCP/UDP

Порт	Статус	Remote Host	Remote Port	Приложение	Редиректор	Примечания	Описание	Производитель
Порты TCP
139	LISTENING	0.0.0.0	0	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
139	LISTENING	0.0.0.0	0	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
139	LISTENING	0.0.0.0	0	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
139	LISTENING	0.0.0.0	0	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
139	LISTENING	0.0.0.0	0	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
139	LISTENING	0.0.0.0	0	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
139	LISTENING	0.0.0.0	0	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
139	LISTENING	0.0.0.0	0	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
49196	TIME_WAIT	188.114.98.234	443	[0]	x64
49363	TIME_WAIT	2.23.167.145	80	[0]	x64
49364	TIME_WAIT	2.23.167.145	80	[0]	x64
49365	TIME_WAIT	2.23.167.145	80	[0]	x64
49366	TIME_WAIT	2.23.167.145	80	[0]	x64
49367	TIME_WAIT	2.23.167.145	80	[0]	x64
49378	ESTABLISHED	34.149.149.62	443	C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [2140] 3251.07 кб, rsAh, создан: 11.10.2021 12:32:39, изменен: 11.11.2022 19:25:42 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Avast Secure Browser	(c) 2019 AVAST Software
49379	ESTABLISHED	74.125.205.94	80	C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [2140] 3251.07 кб, rsAh, создан: 11.10.2021 12:32:39, изменен: 11.11.2022 19:25:42 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Avast Secure Browser	(c) 2019 AVAST Software
49380	ESTABLISHED	74.125.205.94	80	C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [2140] 3251.07 кб, rsAh, создан: 11.10.2021 12:32:39, изменен: 11.11.2022 19:25:42 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Avast Secure Browser	(c) 2019 AVAST Software
49381	ESTABLISHED	34.110.186.80	443	C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [3832] 3251.07 кб, rsAh, создан: 11.10.2021 12:32:39, изменен: 11.11.2022 19:25:42 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Avast Secure Browser	(c) 2019 AVAST Software
49382	ESTABLISHED	184.50.201.24	443	C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [3832] 3251.07 кб, rsAh, создан: 11.10.2021 12:32:39, изменен: 11.11.2022 19:25:42 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Avast Secure Browser	(c) 2019 AVAST Software
49383	ESTABLISHED	188.114.99.224	443	C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [2140] 3251.07 кб, rsAh, создан: 11.10.2021 12:32:39, изменен: 11.11.2022 19:25:42 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Avast Secure Browser	(c) 2019 AVAST Software
49384	ESTABLISHED	188.114.99.234	443	C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [2140] 3251.07 кб, rsAh, создан: 11.10.2021 12:32:39, изменен: 11.11.2022 19:25:42 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Avast Secure Browser	(c) 2019 AVAST Software
49385	ESTABLISHED	209.85.233.94	80	C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [2140] 3251.07 кб, rsAh, создан: 11.10.2021 12:32:39, изменен: 11.11.2022 19:25:42 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Avast Secure Browser	(c) 2019 AVAST Software
49386	ESTABLISHED	209.85.233.94	443	C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [2140] 3251.07 кб, rsAh, создан: 11.10.2021 12:32:39, изменен: 11.11.2022 19:25:42 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Avast Secure Browser	(c) 2019 AVAST Software
49387	ESTABLISHED	34.110.186.80	443	C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [3832] 3251.07 кб, rsAh, создан: 11.10.2021 12:32:39, изменен: 11.11.2022 19:25:42 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Avast Secure Browser	(c) 2019 AVAST Software
49388	ESTABLISHED	34.160.176.28	443	C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [2140] 3251.07 кб, rsAh, создан: 11.10.2021 12:32:39, изменен: 11.11.2022 19:25:42 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Avast Secure Browser	(c) 2019 AVAST Software
49390	ESTABLISHED	34.110.186.80	443	C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [3832] 3251.07 кб, rsAh, создан: 11.10.2021 12:32:39, изменен: 11.11.2022 19:25:42 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Avast Secure Browser	(c) 2019 AVAST Software
49391	ESTABLISHED	34.110.186.80	443	C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [3832] 3251.07 кб, rsAh, создан: 11.10.2021 12:32:39, изменен: 11.11.2022 19:25:42 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Avast Secure Browser	(c) 2019 AVAST Software
49392	ESTABLISHED	34.110.186.80	443	C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [3832] 3251.07 кб, rsAh, создан: 11.10.2021 12:32:39, изменен: 11.11.2022 19:25:42 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Avast Secure Browser	(c) 2019 AVAST Software
49393	ESTABLISHED	74.125.205.154	443	C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [2140] 3251.07 кб, rsAh, создан: 11.10.2021 12:32:39, изменен: 11.11.2022 19:25:42 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Avast Secure Browser	(c) 2019 AVAST Software
49398	ESTABLISHED	34.110.196.231	443	C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [2140] 3251.07 кб, rsAh, создан: 11.10.2021 12:32:39, изменен: 11.11.2022 19:25:42 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Avast Secure Browser	(c) 2019 AVAST Software
49400	ESTABLISHED	173.194.220.95	443	C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [2140] 3251.07 кб, rsAh, создан: 11.10.2021 12:32:39, изменен: 11.11.2022 19:25:42 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Avast Secure Browser	(c) 2019 AVAST Software
49402	ESTABLISHED	209.85.233.94	443	C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [2140] 3251.07 кб, rsAh, создан: 11.10.2021 12:32:39, изменен: 11.11.2022 19:25:42 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Avast Secure Browser	(c) 2019 AVAST Software
49403	ESTABLISHED	34.104.35.123	80	C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [2140] 3251.07 кб, rsAh, создан: 11.10.2021 12:32:39, изменен: 11.11.2022 19:25:42 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Avast Secure Browser	(c) 2019 AVAST Software
Порты UDP
5353	LISTENING	--	--	C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [3832] 3251.07 кб, rsAh, создан: 11.10.2021 12:32:39, изменен: 11.11.2022 19:25:42 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Avast Secure Browser	(c) 2019 AVAST Software
5353	LISTENING	--	--	C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [3832] 3251.07 кб, rsAh, создан: 11.10.2021 12:32:39, изменен: 11.11.2022 19:25:42 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Avast Secure Browser	(c) 2019 AVAST Software
63216	LISTENING	--	--	C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [2140] 3251.07 кб, rsAh, создан: 11.10.2021 12:32:39, изменен: 11.11.2022 19:25:42 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Avast Secure Browser	(c) 2019 AVAST Software
137	LISTENING	--	--	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
138	LISTENING	--	--	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
137	LISTENING	--	--	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
138	LISTENING	--	--	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
137	LISTENING	--	--	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
138	LISTENING	--	--	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
137	LISTENING	--	--	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
138	LISTENING	--	--	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
137	LISTENING	--	--	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
138	LISTENING	--	--	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
137	LISTENING	--	--	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
138	LISTENING	--	--	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
137	LISTENING	--	--	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
138	LISTENING	--	--	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
137	LISTENING	--	--	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
138	LISTENING	--	--	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
Обнаружено элементов - 88, опознано как безопасные - 36

Downloaded Program Files (DPF)

Имя файла	Редиректор	Описание	Производитель	CLSID	URL загрузки
Обнаружено элементов - 0, опознано как безопасные - 0

Апплеты панели управления (CPL)

Имя файла	Редиректор	Описание	Производитель
Обнаружено элементов - 39, опознано как безопасные - 39

Active Setup

Имя файла	Редиректор	Описание	Производитель	CLSID
C:\Windows\system32\themeui.dll 3047.50 кб, rsAh, создан: 12.05.2021 12:31:52, изменен: 05.10.2021 20:20:02 Скрипт: Kарантин, Удалить, Удалить через BC	x32	API тем оформления Windows	© Корпорация Майкрософт. Все права защищены.	{2C7339CF-2B09-4501-B3F3-F3508C9228ED} Удалить
C:\Windows\system32\shell32.dll 12641.00 кб, rsAh, создан: 12.05.2021 12:31:59, изменен: 05.10.2021 20:20:02 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Общая библиотека оболочки Windows	© Корпорация Майкрософт. Все права защищены.	{89820200-ECBD-11cf-8B85-00AA005B4340} Удалить
C:\Windows\system32\themeui.dll 3047.50 кб, rsAh, создан: 12.05.2021 12:31:52, изменен: 05.10.2021 20:20:02 Скрипт: Kарантин, Удалить, Удалить через BC	x32	API тем оформления Windows	© Корпорация Майкрософт. Все права защищены.	{2C7339CF-2B09-4501-B3F3-F3508C9228ED} Удалить
C:\Windows\system32\shell32.dll 12641.00 кб, rsAh, создан: 12.05.2021 12:31:59, изменен: 05.10.2021 20:20:02 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Общая библиотека оболочки Windows	© Корпорация Майкрософт. Все права защищены.	{89820200-ECBD-11cf-8B85-00AA005B4340} Удалить
C:\Windows\system32\themeui.dll 3141.50 кб, rsAh, создан: 12.05.2021 12:31:52, изменен: 05.10.2021 20:20:00 Скрипт: Kарантин, Удалить, Удалить через BC	x64	API тем оформления Windows	© Корпорация Майкрософт. Все права защищены.	{2C7339CF-2B09-4501-B3F3-F3508C9228ED} Удалить
C:\Windows\system32\shell32.dll 13913.50 кб, rsAh, создан: 12.05.2021 12:31:59, изменен: 05.10.2021 20:20:00 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Общая библиотека оболочки Windows	© Корпорация Майкрософт. Все права защищены.	{89820200-ECBD-11cf-8B85-00AA005B4340} Удалить
C:\Program Files (x86)\Microsoft\Edge\Application\109.0.1518.70\Installer\setup.exe 3927.95 кб, rsAh, создан: 27.01.2023 09:20:12, изменен: 27.01.2023 09:18:43 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Microsoft Edge Installer	Copyright Microsoft Corporation. All rights reserved.	{9459C573-B17A-45AE-9F64-1857B5D58CEE} Удалить
C:\Program Files (x86)\AVAST Software\Browser\Application\107.0.19254.107\Installer\chrmstp.exe 4333.03 кб, rsAh, создан: 22.11.2022 20:37:45, изменен: 22.11.2022 20:36:45 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Avast Secure Browser Installer	(c) 2019 AVAST Software	{A8504530-742B-42BC-895D-2BAD6406F698} Удалить
C:\Windows\system32\themeui.dll 3141.50 кб, rsAh, создан: 12.05.2021 12:31:52, изменен: 05.10.2021 20:20:00 Скрипт: Kарантин, Удалить, Удалить через BC	x64	API тем оформления Windows	© Корпорация Майкрософт. Все права защищены.	{2C7339CF-2B09-4501-B3F3-F3508C9228ED} Удалить
C:\Windows\system32\shell32.dll 13913.50 кб, rsAh, создан: 12.05.2021 12:31:59, изменен: 05.10.2021 20:20:00 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Общая библиотека оболочки Windows	© Корпорация Майкрософт. Все права защищены.	{89820200-ECBD-11cf-8B85-00AA005B4340} Удалить
C:\Program Files (x86)\Microsoft\Edge\Application\109.0.1518.70\Installer\setup.exe 3927.95 кб, rsAh, создан: 27.01.2023 09:20:12, изменен: 27.01.2023 09:18:43 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Microsoft Edge Installer	Copyright Microsoft Corporation. All rights reserved.	{9459C573-B17A-45AE-9F64-1857B5D58CEE} Удалить
C:\Program Files (x86)\AVAST Software\Browser\Application\107.0.19254.107\Installer\chrmstp.exe 4333.03 кб, rsAh, создан: 22.11.2022 20:37:45, изменен: 22.11.2022 20:36:45 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Avast Secure Browser Installer	(c) 2019 AVAST Software	{A8504530-742B-42BC-895D-2BAD6406F698} Удалить
Обнаружено элементов - 48, опознано как безопасные - 36

Файл HOSTS

Запись файла Hosts

0.0.0.0 0x1f4b0.com

0.0.0.0 1q2w3.fun

0.0.0.0 1q2w3.life

0.0.0.0 1q2w3.website

0.0.0.0 2giga.dowload

0.0.0.0 2giga.link

0.0.0.0 8jd2lfsq.me

0.0.0.0 aalbbh84.info

0.0.0.0 acbp0020171456.page.tl

0.0.0.0 adless.io

0.0.0.0 ad-miner.com

0.0.0.0 adplusplus.fr

0.0.0.0 adrenali.gq

0.0.0.0 afflow.18-plus.net

0.0.0.0 afminer.com

0.0.0.0 ajcryptominer.com

0.0.0.0 ajplugins.com

0.0.0.0 akvideo.stream

0.0.0.0 allfontshere.press

0.0.0.0 altavista.ovh

0.0.0.0 amhixwqagiz.ru

0.0.0.0 analytics.blue

0.0.0.0 andlache.com

0.0.0.0 anime.reactor.cc

0.0.0.0 a-o.ninja

0.0.0.0 apdrive.win

0.0.0.0 api.inwemo.com

0.0.0.0 appelamule.com

0.0.0.0 arizona-miner.tk

0.0.0.0 aservices.party

0.0.0.0 aster18cdn.nl

0.0.0.0 audioknigi.club

0.0.0.0 auroramine.com

0.0.0.0 authedmine.com

0.0.0.0 autologica.ga

0.0.0.0 averoconnector.com

0.0.0.0 azvjudwr.info

0.0.0.0 bablace.com

0.0.0.0 baiduccdn1.com

0.0.0.0 basepush.com

0.0.0.0 bauersagtnein.myeffect.net

0.0.0.0 baywttgdhe.download

0.0.0.0 becanium.com

0.0.0.0 befirstcdn.com

0.0.0.0 berateveng.ru

0.0.0.0 bestcoinsignals.com

0.0.0.0 bestmobiworld.com

0.0.0.0 bestsecurepractice.com

0.0.0.0 bewaslac.com

0.0.0.0 bewhoyouare.gq

0.0.0.0 bezoglasa.online

0.0.0.0 bhzejltg.info

0.0.0.0 biberukalap.com

0.0.0.0 bmnadutub.ru

0.0.0.0 bmst.pw

0.0.0.0 bowithow.com

0.0.0.0 brominer.com

0.0.0.0 browsermine.12finance.com

0.0.0.0 browsersurf.12finance.com

0.0.0.0 bsyauqwerd.party

0.0.0.0 butcalve.com

0.0.0.0 c7e935.netlify.com

0.0.0.0 candid.zone

0.0.0.0 capodannoinversilia.com

0.0.0.0 carry.myeffect.net

0.0.0.0 cashbeet.com

0.0.0.0 ccvwtdtwyu.trade

0.0.0.0 cdn.akubebas.com

0.0.0.0 cdn.cloudcoins.co

0.0.0.0 cdn.jquery-uim.download

0.0.0.0 cdn-analytics.pl

0.0.0.0 cdn-code.host

0.0.0.0 cdn-jquery.host

0.0.0.0 cfcd.duckdns.org

0.0.0.0 cfcdist.gdn

0.0.0.0 cfcdist.loan

0.0.0.0 cfceu.duckdns.org

0.0.0.0 cfcnet.gdn

0.0.0.0 cfcs1.duckdns.org

0.0.0.0 chainblock.science

0.0.0.0 chmproxy.bid

0.0.0.0 cieh.mx

0.0.0.0 clod.pw

0.0.0.0 cloudcdn.gdn

0.0.0.0 cloudcoins.co

0.0.0.0 cnhv.co

0.0.0.0 coinblind.com

0.0.0.0 coiner.site

0.0.0.0 coinerra.com

0.0.0.0 coin-have.com

0.0.0.0 coinhive.com

0.0.0.0 coin-hive.com

0.0.0.0 coinhive-manager.com

0.0.0.0 coinimp.com

0.0.0.0 coinlab.biz

0.0.0.0 coinminerz.com

0.0.0.0 coinnebula.com

0.0.0.0 coinpirate.cf

0.0.0.0 coinpot.co

0.0.0.0 coinrail.io

0.0.0.0 coin-service.com

0.0.0.0 coin-services.info

0.0.0.0 coinwebmining.com

0.0.0.0 cookiescript.info

0.0.0.0 cookiescriptcdn.pro

0.0.0.0 cpu2cash.link

0.0.0.0 cpufan.club

0.0.0.0 creadordedinero.com

0.0.0.0 cryptaloot.pro

0.0.0.0 cryptobara.com

0.0.0.0 crypto-loot.com

0.0.0.0 cryptoloot.pro

0.0.0.0 cryptonoter.com

0.0.0.0 crypto-webminer.com

0.0.0.0 cryptown.netlify.com

0.0.0.0 cryweb.github.io

0.0.0.0 crywebber.github.io

0.0.0.0 ctlrnwbv.ru

0.0.0.0 cuev.in

0.0.0.0 d1e1rbybdt265x.cloudfront.net

0.0.0.0 d3iz6lralvg77g.cloudfront.net

0.0.0.0 d8acddffe978b5dfcae6.date

0.0.0.0 datasecu.download

0.0.0.0 de-mi-nis-ner.info

0.0.0.0 de-mi-nis-ner2.info

0.0.0.0 de-ner-mi-nis4.info

0.0.0.0 devappgrant.space

0.0.0.0 didnkinrab.com

0.0.0.0 digxmr.com

0.0.0.0 djfhwosjck.bid

0.0.0.0 dmdamedia.hu

0.0.0.0 dmitrovna.github.io

0.0.0.0 doubleclick1.xyz

0.0.0.0 doubleclick2.xyz

0.0.0.0 doubleclick3.xyz

0.0.0.0 doubleclick4.xyz

0.0.0.0 doubleclick5.xyz

0.0.0.0 doubleclick6.xyz

0.0.0.0 dynya-may.github.io

0.0.0.0 dzizsih.ru

0.0.0.0 edgeno.de

0.0.0.0 eflbruwqt.ru

0.0.0.0 elthamely.com

0.0.0.0 encoding.ovh

0.0.0.0 ermaseuc.ru

0.0.0.0 etacontent.com

0.0.0.0 eth-pocket.com

0.0.0.0 eth-pocket.de

0.0.0.0 ethtrader.de

0.0.0.0 etlrsq.ru

0.0.0.0 etzbnfuigipwvs.ru

0.0.0.0 eucsoft.com

0.0.0.0 evengparme.com

0.0.0.0 ewtuyytdf45.com

0.0.0.0 exdynsrv.com

0.0.0.0 f1tbit.com

0.0.0.0 fatisin.ru

0.0.0.0 fbcdnxy.net

0.0.0.0 fili.tv

0.0.0.0 filmgoo.org

0.0.0.0 firmware.center

0.0.0.0 flowplayer.space

0.0.0.0 formulawire.com

0.0.0.0 freecontent.bid

0.0.0.0 freecontent.date

0.0.0.0 freecontent.loan

0.0.0.0 freecontent.racing

0.0.0.0 freecontent.stream

0.0.0.0 fresh-js.bitbucket.io

0.0.0.0 freshrefreshnerer186.info

0.0.0.0 freshrefreshnerer186rb.info

0.0.0.0 fruitice.realnetwrk.com

0.0.0.0 futeboltv.com

0.0.0.0 g1thub.com

0.0.0.0 gasolina.ml

0.0.0.0 g-content.bid

0.0.0.0 gnrdomimplementation.com

0.0.0.0 goldoffer.online

0.0.0.0 goodkino.biz

0.0.0.0 goodolddownloads.com

0.0.0.0 googleanalytcs.com

0.0.0.0 googlecm.hit.gemius.pl

0.0.0.0 goredirect.party

0.0.0.0 graftpool.ovh

0.0.0.0 gramombird.com

0.0.0.0 greenindex.dynamic-dns.net

0.0.0.0 gridcash.net

0.0.0.0 gridiogrid.com

0.0.0.0 gus.host

0.0.0.0 gustaver.ddns.net

0.0.0.0 hallaert.online

0.0.0.0 harvest.surge.sh

0.0.0.0 hashforcash.us

0.0.0.0 hashing.win

0.0.0.0 hatcalter.com

0.0.0.0 hatevery.info

0.0.0.0 hegrinhar.com

0.0.0.0 hemnes.win

0.0.0.0 hhb123.tk

0.0.0.0 hit.gemius.pl

0.0.0.0 hjnbvg.ru

0.0.0.0 hlpidkr.ru

0.0.0.0 hodlers.party

0.0.0.0 hodling.faith

0.0.0.0 host.d-ns.ga

0.0.0.0 hostingcloud.science

0.0.0.0 iaheyftbsn.review

0.0.0.0 igrid.org

0.0.0.0 imhvlhaelvvbrq.ru

0.0.0.0 ingorob.com

0.0.0.0 instepstat.info

0.0.0.0 intersportv.com

0.0.0.0 irrrymucwxjl.ru

0.0.0.0 japveny.ru

0.0.0.0 jlzebszkilcz.ru

0.0.0.0 joyreactor.cc

0.0.0.0 jqcdn.download

0.0.0.0 jquery-cdn.download

0.0.0.0 jroqvbvw.info

0.0.0.0 js.ftp0118.info

0.0.0.0 jsccnn.com

0.0.0.0 jscdndel.com

0.0.0.0 jsecoin.com

0.0.0.0 jshosting.bid

0.0.0.0 jssdk.beetv.net

0.0.0.0 juststatic.info

0.0.0.0 jwduahujge.ru

0.0.0.0 jyhfuqoh.info

0.0.0.0 kalipasindra.online

0.0.0.0 kdmkauchahynhrs.ru

0.0.0.0 kdowqlpt.info

0.0.0.0 kedtise.com

0.0.0.0 kickass.cd

0.0.0.0 kinohabr.net

0.0.0.0 kinoprofi.org

0.0.0.0 kissdoujin.com

0.0.0.0 kisshentai.net

0.0.0.0 kiwifarms.net

0.0.0.0 kjli.fi

0.0.0.0 ksimdw.ru

0.0.0.0 l33tsite.info

0.0.0.0 lambdafoobar.de

0.0.0.0 ledhenone.com

0.0.0.0 ledinund.com

0.0.0.0 lewd.ninja

0.0.0.0 listat.biz

0.0.0.0 lmodr.biz

0.0.0.0 losital.ru

0.0.0.0 ltstyov.ru

0.0.0.0 m1.streaming.estream.to

0.0.0.0 m2.streaming.estream.to

0.0.0.0 ma.herphemiste.com

0.0.0.0 machieved.com

0.0.0.0 makerstat.info

0.0.0.0 marcycoin.org

0.0.0.0 mas-onjs.github.io

0.0.0.0 mataharirama.xyz

0.0.0.0 mebablo.com

0.0.0.0 mepirtedic.com

0.0.0.0 mi-de-ner-nis3.info

0.0.0.0 mine.nahnoji.cz

0.0.0.0 minecrunch.co

0.0.0.0 minemytraffic.com

0.0.0.0 miner.pr0gramm.com

0.0.0.0 minercry.pt

0.0.0.0 minero.cc

0.0.0.0 minero.pw

0.0.0.0 minero-proxy-01.now.sh

0.0.0.0 minero-proxy-02.now.sh

0.0.0.0 minero-proxy-03.now.sh

0.0.0.0 minescripts.info

0.0.0.0 minexmr.stream

0.0.0.0 minr.pw

0.0.0.0 mollnia.com

0.0.0.0 monerise.com

0.0.0.0 monero-miner.com

0.0.0.0 monerominer.rocks

0.0.0.0 monitoringservice.co

0.0.0.0 monkeyminer.net

0.0.0.0 moonify.io

0.0.0.0 moonsade.com

0.0.0.0 morningdigit.com

0.0.0.0 msg-2.me

0.0.0.0 mutuza.win

0.0.0.0 mxcdn1.now.sh

0.0.0.0 mxcdn2.now.sh

0.0.0.0 my-deltaplan.github.io

0.0.0.0 my-rigs.com

0.0.0.0 nablabee.com

0.0.0.0 najsiejfnc.win

0.0.0.0 nametraff.com

0.0.0.0 nddmcconmqsy.ru

0.0.0.0 nebabrop.com

0.0.0.0 nerdorium.org

0.0.0.0 nerohut.com

0.0.0.0 never.ovh

0.0.0.0 nextbdom.ru

0.0.0.0 nexttime.ovh

0.0.0.0 nimiqtest.net

0.0.0.0 ningtoldrop.ru

0.0.0.0 noblock.pro

0.0.0.0 norespar.ru

0.0.0.0 npcdn1.now.sh

0.0.0.0 nullrefexcep.com

0.0.0.0 nunu-001.now.sh

0.0.0.0 ogondkskyahxa.ru

0.0.0.0 oinkinns.tk

0.0.0.0 okexysylgzo.ru

0.0.0.0 oload.info

0.0.0.0 openkatalog.com

0.0.0.0 p1.assetscdn.stream

0.0.0.0 p2.assetscdn.stream

0.0.0.0 p3.assetscdn.stream

0.0.0.0 pan.whathyx.com

0.0.0.0 panelsave.com

0.0.0.0 papoto.com

0.0.0.0 party-nngvitbizn.now.sh

0.0.0.0 party-vqgdyvoycc.now.sh

0.0.0.0 pazl1.ru

0.0.0.0 pcejuyhjucmkiny.ru

0.0.0.0 pdheuryopd.loan

0.0.0.0 pearno.com

0.0.0.0 pertholin.com

0.0.0.0 piti.bplaced.net

0.0.0.0 pizz-tuna.github.io

0.0.0.0 play.site.flashx.cc

0.0.0.0 play.vb.wearesaudis.net

0.0.0.0 play.video.estream.nu

0.0.0.0 playerassets.info

0.0.0.0 povw1deo.com

0.0.0.0 powvideo.net

0.0.0.0 ppoi.org

0.0.0.0 premiumstats.xyz

0.0.0.0 projectpoi.com

0.0.0.0 punchsub.net

0.0.0.0 pzoifaum.info

0.0.0.0 questionfly.com

0.0.0.0 rapidvideo.com

0.0.0.0 rbkshort.info

0.0.0.0 reasedoper.pw

0.0.0.0 reauthenticator.com

0.0.0.0 refresh-js.bitbucket.io

0.0.0.0 refreshnerer27.info

0.0.0.0 refreshnerer27rb.info

0.0.0.0 refunevent.com

0.0.0.0 rencohep.com

0.0.0.0 renhertfo.com

0.0.0.0 retadint.com

0.0.0.0 rineventrec.com

0.0.0.0 rintindown.com

0.0.0.0 rintinwa.com

0.0.0.0 rmawm7mw.top

0.0.0.0 rocks.io

0.0.0.0 ron.si

0.0.0.0 rove.cl

0.0.0.0 rowherthat.ru

0.0.0.0 s1.vidtod.me

0.0.0.0 s2.vidtod.me

0.0.0.0 s3.vidtod.me

0.0.0.0 safelinkconverter.com

0.0.0.0 salamaleyum.com

0.0.0.0 scaleway.ovh

0.0.0.0 sen-to-zdrowie.ml

0.0.0.0 serie-vostfr.com

0.0.0.0 serv1swork.com

0.0.0.0 sharing-is-caring.info

0.0.0.0 shrink-service.it

0.0.0.0 sickrage.ca

0.0.0.0 sighash.info

0.0.0.0 silimbompom.com

0.0.0.0 skencituer.com

0.0.0.0 sleazyneasy.com

0.0.0.0 smartoffer.site

0.0.0.0 snahome.com

0.0.0.0 sparechange.io

0.0.0.0 sptlkiyjsglayc.ru

0.0.0.0 stati.bid

0.0.0.0 stati.in

0.0.0.0 static-cnt.bid

0.0.0.0 staticsfs.host

0.0.0.0 statistic.date

0.0.0.0 stats.infogenservice.com

0.0.0.0 stone.cryptaloot.pro

0.0.0.0 stone.directprimal.com

0.0.0.0 stone.webmine.pro

0.0.0.0 str1kee.com

0.0.0.0 streamplay.me

0.0.0.0 sunhd.info

0.0.0.0 swiftmining.win

0.0.0.0 sxcdn02.now.sh

0.0.0.0 sxcdn03.now.sh

0.0.0.0 sxcdn04.now.sh

0.0.0.0 sxcdn06.now.sh

0.0.0.0 synconnector.com

0.0.0.0 techhome-js.github.io

0.0.0.0 teramill.com

0.0.0.0 terethat.ru

0.0.0.0 tgtvbngp.ru

0.0.0.0 thathislitt.ru

0.0.0.0 thatresha.com

0.0.0.0 thecriptonews.us

0.0.0.0 thelifeisbinary.ddns.net

0.0.0.0 thelifeisbinary.netlify.com

0.0.0.0 thersprens.com

0.0.0.0 toftofcal.com

0.0.0.0 tokyodrift.ga

0.0.0.0 torrent.pw

0.0.0.0 traffic.tc-clicks.com

0.0.0.0 traffic-gate-service.info

0.0.0.0 traffic-info-service.info

0.0.0.0 traffic-optical-service.info

0.0.0.0 traffic-service.info

0.0.0.0 traffic-tech-service.info

0.0.0.0 tubetitties.com

0.0.0.0 tulip18.com

0.0.0.0 turnsocial.com

0.0.0.0 turnsocial.now.sh

0.0.0.0 ugmfvqsu.ru

0.0.0.0 ulnawoyyzbljc.ru

0.0.0.0 ultra-cdn.pl

0.0.0.0 unrummaged.com

0.0.0.0 uoldid.ru

0.0.0.0 update-your-pc.info

0.0.0.0 upgraderservices.cf

0.0.0.0 vcfs6ip5h6.bid

0.0.0.0 veritrol.com

0.0.0.0 verresof.com

0.0.0.0 video.streaming.estream.to

0.0.0.0 videoplayer2.xyz

0.0.0.0 vidfile.net

0.0.0.0 vidoza.net

0.0.0.0 vidzi.tv

0.0.0.0 vkcdnservice.appspot.com

0.0.0.0 voumxy.ru

0.0.0.0 vuryua.ru

0.0.0.0 vuuwd.com

0.0.0.0 vzhjnorkudcxbiy.com

0.0.0.0 vzzexalcirfgrf.ru

0.0.0.0 wbmwss.beetv.net

0.0.0.0 web.dle-news.pw

0.0.0.0 webassembly.stream

0.0.0.0 webmine.cz

0.0.0.0 webmine.pro

0.0.0.0 webminepool.com

0.0.0.0 webminepool.tk

0.0.0.0 webminerpool.com

0.0.0.0 webmining.co

0.0.0.0 webwidgetz.duckdns.org

0.0.0.0 whysoserius.club

0.0.0.0 wifi-panel.com

0.0.0.0 wildianing.ru

0.0.0.0 wilf.cn

0.0.0.0 witthethim.com

0.0.0.0 wmemsnhgldd.ru

0.0.0.0 wmtech.website

0.0.0.0 wnmyerzbjhu.ru

0.0.0.0 worker.salon.com

0.0.0.0 wp-monero-miner.de

0.0.0.0 wqgkainysj.ru

0.0.0.0 wronpeci.com

0.0.0.0 wrxgandsfcz.ru

0.0.0.0 ws01cn.streamplay.to

0.0.0.0 ws02.crypto-loot.com

0.0.0.0 ws02cn.streamplay.to

0.0.0.0 ws03cn.streamplay.to

0.0.0.0 www.610660288068983.update-your-pc.info

0.0.0.0 www.640906598832872.update-your-pc.info

0.0.0.0 www.assetscdn.stream

0.0.0.0 xbasfbno.info

0.0.0.0 xgefmxd.ru

0.0.0.0 xmg.cool

0.0.0.0 xmr.cool

0.0.0.0 xmr.omine.org

0.0.0.0 xmrminingproxy.com

0.0.0.0 xmrmsft.com

0.0.0.0 xssrmimmnq.ru

0.0.0.0 xvideosharing.site

0.0.0.0 yoaabgvkm.ru

0.0.0.0 yourporn.sexy

0.0.0.0 yqaywudifu.date

0.0.0.0 zavzlen.ru

0.0.0.0 zivbxion.ru

0.0.0.0 zlx.com.br

0.0.0.0 zndaowjdnf.stream

0.0.0.0 zona.video

0.0.0.0 zzqhsrg.ru

0.0.0.0 0123movies.com

0.0.0.0 0sntp7dnrr.com

0.0.0.0 10gamestop.com

0.0.0.0 11bet.com

0.0.0.0 12kotov.ru

0.0.0.0 1406588359.rsc.cdn77.org

0.0.0.0 1dnscontrol.com

0.0.0.0 1redirb.com

0.0.0.0 360installer.com

0.0.0.0 404.services

0.0.0.0 4cj5qu70.top

0.0.0.0 77.mycfg.site

0.0.0.0 78325.alexsoff.com

0.0.0.0 88796.alexsoff.com

0.0.0.0 addons-chrome.com

0.0.0.0 adf.ly

0.0.0.0 adsrvr.org

0.0.0.0 adsymptotic.com

0.0.0.0 adturtle.biz

0.0.0.0 adult.yourblocksite.com

0.0.0.0 advertising.com

0.0.0.0 advmaker.su

0.0.0.0 agkn.com

0.0.0.0 akisho.ru

0.0.0.0 alexsoff.com

0.0.0.0 allowcontent.site

0.0.0.0 allsthe.net

0.0.0.0 alphashoppers.com

0.0.0.0 altocloudmedia.com

0.0.0.0 am15.net

0.0.0.0 amtomil.ru

0.0.0.0 andtired.info

0.0.0.0 anicesicerom.com

0.0.0.0 appchucklegift.com

0.0.0.0 approvergine.info

0.0.0.0 apps.theandroidstore.tv

0.0.0.0 apytrc.com

0.0.0.0 aqua1man.net

0.0.0.0 aquarepush.com

0.0.0.0 arrhow.xyz

0.0.0.0 artolpo.ru

0.0.0.0 artshops.xyz

0.0.0.0 as.eu.angsrvr.com

0.0.0.0 asd.s7610rir.pw

0.0.0.0 asdfghjkl0.com

0.0.0.0 asedownloadgate.com

0.0.0.0 asq.r77vh0.pw

0.0.0.0 atajitos.com

0.0.0.0 atwola.com

0.0.0.0 babsitef.com

0.0.0.0 backforward.bid

0.0.0.0 backupcdn.com

0.0.0.0 baixando.esy.es

0.0.0.0 bam.nr-data.net

0.0.0.0 bap-34.com

0.0.0.0 barrowsauer.bid

0.0.0.0 baymaleti.net

0.0.0.0 bbistrovantonbb.com

0.0.0.0 beabsolom.com

0.0.0.0 beguest.xyz

0.0.0.0 bergsilva-linux.blogspot.com

0.0.0.0 bestabid.com

0.0.0.0 bestadbid.com

0.0.0.0 bestapps4ever161.download

0.0.0.0 bestblues.tech

0.0.0.0 bestmaps.club

0.0.0.0 bet-booom.ru

0.0.0.0 bfmio.com

0.0.0.0 biggames.online

0.0.0.0 bigreal.org

0.0.0.0 bigtext.club

0.0.0.0 binomo.com

0.0.0.0 bk.xdzxxf.xyz

0.0.0.0 blastnotificationx.com

0.0.0.0 blocked-police-russia.ga

0.0.0.0 blog-smile.com

0.0.0.0 bluekai.com

0.0.0.0 bonanzafortune.men

0.0.0.0 bornpush.com

0.0.0.0 botraferts.ru

0.0.0.0 boudja.com

0.0.0.0 browser-install.ru

0.0.0.0 bundlessafevault.com

0.0.0.0 butcaketforthen.com

0.0.0.0 buzzrin.de

0.0.0.0 byteover.org

0.0.0.0 bywinners.men

0.0.0.0 callfor.info

0.0.0.0 carettuz.info

0.0.0.0 cbbgdep.biz

0.0.0.0 cdn.baymaleti.net

0.0.0.0 cdn.filestackcontent.com

0.0.0.0 cdn.main-server.ooo

0.0.0.0 cdn.pricing.space

0.0.0.0 cdn.smartupdflash.bid

0.0.0.0 cdnbunny.org

0.0.0.0 cdndepot.com

0.0.0.0 cdnquest.com

0.0.0.0 cd-sec.com

0.0.0.0 ce.lijit.com

0.0.0.0 ceesty.com

0.0.0.0 celebritytrends.tv

0.0.0.0 cer.grlley.com

0.0.0.0 champlaintechnology.com

0.0.0.0 charlypuzz.net

0.0.0.0 cheatv.ru

0.0.0.0 checkitpls.info

0.0.0.0 chromesearch.win

0.0.0.0 cifcourse.info

0.0.0.0 clapflab.ru

0.0.0.0 class2deal.com

0.0.0.0 classelectric.ru

0.0.0.0 clearload.bid

0.0.0.0 click-now-on.me

0.0.0.0 clkmein.com

0.0.0.0 cllkme.com

0.0.0.0 clmcom.com

0.0.0.0 cloudcast.best

0.0.0.0 cobalten.com

0.0.0.0 coin-cube.com

0.0.0.0 company-target.com

0.0.0.0 comproliverton.pro

0.0.0.0 contentstats.info

0.0.0.0 corneey.com

0.0.0.0 corona-antivirus.com

0.0.0.0 corulu.com

0.0.0.0 count.b12.fun

0.0.0.0 coupplayoffgame.com

0.0.0.0 cowner.net

0.0.0.0 cprmatix.com

0.0.0.0 creofive.com

0.0.0.0 crisgrey.com

0.0.0.0 crossdesignhouse.com

0.0.0.0 crtmatix.com

0.0.0.0 cr-white.net

0.0.0.0 cstatics.net

0.0.0.0 cushionneck.bid

0.0.0.0 d.adroll.com

0.0.0.0 d.d1tracker.ru

0.0.0.0 d2buh1bf1g584w.cloudfront.net

0.0.0.0 d3jx96othz2l8y.cloudfront.net

0.0.0.0 dawmal.com

0.0.0.0 dd.dbutf.club

0.0.0.0 defrg.com

0.0.0.0 deliverydlcenter.com

0.0.0.0 deloton.com

0.0.0.0 de-nis-ner-mi-5.info

0.0.0.0 dentially.info

0.0.0.0 devground.info

0.0.0.0 dfgbalon.com

0.0.0.0 di1stero.com

0.0.0.0 digncrags.com

0.0.0.0 dinkek.xyz

0.0.0.0 dinoklafbzor.org

0.0.0.0 directadvert.ru

0.0.0.0 directdownloader.com

0.0.0.0 distero.com

0.0.0.0 documentsafeinfo.com

0.0.0.0 dolohen.com

0.0.0.0 done.witchcraftcash.com

0.0.0.0 down.ackng.com

0.0.0.0 down.d12.fun

0.0.0.0 down.dollar2018.com

0.0.0.0 download.driversupport.com

0.0.0.0 downloadadmin.com

0.0.0.0 downloadscentralbundles.com

0.0.0.0 dp.fastandcoolest.com

0.0.0.0 dreammy.info

0.0.0.0 drenisam.net

0.0.0.0 driversupport.com

0.0.0.0 dtools.fourtiz.com

0.0.0.0 duba.com

0.0.0.0 duginamis.com

0.0.0.0 e7e776c1a8bf677.com

0.0.0.0 efrodom.ru

0.0.0.0 elhoumaupload.com

0.0.0.0 elisecorp.com

0.0.0.0 ellcurvth.com

0.0.0.0 elustat.com

0.0.0.0 empiralostwinc.com

0.0.0.0 empiralostwinc.org

0.0.0.0 en-0-com.com

0.0.0.0 end-frame.net

0.0.0.0 enerativearea.pro

0.0.0.0 eryseefor.info

0.0.0.0 es.ldbdhm.xyz

0.0.0.0 exchancetaur.info

0.0.0.0 exelator.com

0.0.0.0 exloland.info

0.0.0.0 exosrv.com

0.0.0.0 ext.guru

0.0.0.0 externalbyte.net

0.0.0.0 faremler.com

0.0.0.0 fastcanary.com

0.0.0.0 fastdataxcube.info

0.0.0.0 fastsamsungus.com

0.0.0.0 favoacew.com

0.0.0.0 fc.lc

0.0.0.0 feed.exssmith.com

0.0.0.0 festyy.com

0.0.0.0 fh.fhcwk4q.xyz

0.0.0.0 fhgh9sd.com

0.0.0.0 firewall-gateway.com

0.0.0.0 firrectly.top

0.0.0.0 floorceil.net

0.0.0.0 flterapibe.ru

0.0.0.0 fomaska.com

0.0.0.0 forfunnyonly.com

0.0.0.0 forwardrb.bid

0.0.0.0 fotamene.com

0.0.0.0 foxmusic.xyz

0.0.0.0 freamares.com

0.0.0.0 fredsb.xyz

0.0.0.0 freshnerer.info

0.0.0.0 freshnerer2h.info

0.0.0.0 freshnerererer.info

0.0.0.0 freshnererererreboot.info

0.0.0.0 freshrefreshnerer145.info

0.0.0.0 freshrefreshnerer145rb.info

0.0.0.0 freshrefreshnerer184.info

0.0.0.0 freshrefreshnerer184rb.info

0.0.0.0 freshrefreshnerer225.info

0.0.0.0 freshrefreshnerer225rb.info

0.0.0.0 freshrefreshnerer24.info

0.0.0.0 freshrefreshnerer24rb.info

0.0.0.0 freshy.com

0.0.0.0 fs9mail.ru

0.0.0.0 ftp0118.info

0.0.0.0 fumacrom.com

0.0.0.0 gake.gdn

0.0.0.0 gale-cool.gdn

0.0.0.0 gamblingluck.net

0.0.0.0 gamedemo.xyz

0.0.0.0 gameorplay.info

0.0.0.0 gamesoxalic.com

0.0.0.0 gdcbghvjyqy7jclk.onion

0.0.0.0 gealdot.com

0.0.0.0 gestyy.com

0.0.0.0 getheprzietoday.club

0.0.0.0 get-install.online

0.0.0.0 gfixprice.space

0.0.0.0 gitlabor.info

0.0.0.0 gk.vwxqv.xyz

0.0.0.0 go.pumpsilk.info

0.0.0.0 googleprovider.ru

0.0.0.0 googletagmanage.com

0.0.0.0 gooodmedia.info

0.0.0.0 gortoh.com

0.0.0.0 greatene.com

0.0.0.0 grevose.com

0.0.0.0 grey.erne.co

0.0.0.0 growcommer.com

0.0.0.0 growingfood.info

0.0.0.0 guardname.net

0.0.0.0 hao.169x.cn

0.0.0.0 hao123.com

0.0.0.0 haphetititletleres.club

0.0.0.0 hemailaccessonline.com

0.0.0.0 highstatic.net

0.0.0.0 hitechnovation.com

0.0.0.0 hlatomer.net

0.0.0.0 hmyutilitybox.co

0.0.0.0 hompatraflim.ru

0.0.0.0 hotbooks.tech

0.0.0.0 hotgifts.online

0.0.0.0 hotivit.net

0.0.0.0 humsoolt.net

0.0.0.0 ibb.co

0.0.0.0 ic-dc.bestapplicationgift.com

0.0.0.0 iftmthrlab.ru

0.0.0.0 ilikestat.com

0.0.0.0 ilowcost.ru

0.0.0.0 imaginemix.ru

0.0.0.0 imthevood.com

0.0.0.0 indexspotcaptcha.com

0.0.0.0 indexstat.info

0.0.0.0 info.7h4uk.com

0.0.0.0 installeranalytics.com

0.0.0.0 internetquickaccess.com

0.0.0.0 inthemel.info

0.0.0.0 iola.me

0.0.0.0 isystemhealer.net

0.0.0.0 iyfnzgb.com

0.0.0.0 jajajapa.com

0.0.0.0 jeopath.club

0.0.0.0 jiiilj.com

0.0.0.0 jikert.com

0.0.0.0 joredi.com

0.0.0.0 js.0603bye.info

0.0.0.0 js.ftp0930.host

0.0.0.0 js.ftp1202.site

0.0.0.0 js.mamydirect.com

0.0.0.0 js.mykings.top

0.0.0.0 jsc.adskeeper.co.uk

0.0.0.0 juorange.online

0.0.0.0 justasowrd.info

0.0.0.0 kaidandll.com

0.0.0.0 kiabetaproxy.com

0.0.0.0 kingminer.club

0.0.0.0 koindut.com

0.0.0.0 kolnewsupdate.info

0.0.0.0 kotrafer.ru

0.0.0.0 krxd.net

0.0.0.0 laborates.com

0.0.0.0 ladomainadeserver.com

0.0.0.0 landabcgghtraffghandr.com

0.0.0.0 laserveradedomaina.com

0.0.0.0 launchpage.org

0.0.0.0 leftstate.info

0.0.0.0 letrebone.com

0.0.0.0 letsupdateourdomain.com

0.0.0.0 lg-static.com

0.0.0.0 likestats.info

0.0.0.0 likingyetsnarl.com

0.0.0.0 linkmyc.com

0.0.0.0 linkonclick.com

0.0.0.0 linkshrink.net

0.0.0.0 live-4gup.com

0.0.0.0 livestreames.com

0.0.0.0 lkqd.net

0.0.0.0 loadingdata.site

0.0.0.0 localtask.bid

0.0.0.0 loders.xyz

0.0.0.0 lookvision.info

0.0.0.0 lowstan.info

0.0.0.0 lucky-gambler.net

0.0.0.0 luckystat.info

0.0.0.0 lurpclubs.net

0.0.0.0 luxurygamebonus.com

0.0.0.0 madmax.utyuytjn.com

0.0.0.0 maketo.info

0.0.0.0 masflabiet.ru

0.0.0.0 matchthrill.bid

0.0.0.0 medi8.genieesspv.jp

0.0.0.0 medianewpage.com

0.0.0.0 metagmae.org

0.0.0.0 metrika.lookvision.info

0.0.0.0 mg.mgid.com

0.0.0.0 mgid.com

0.0.0.0 mi-ner-nis-de-6.info

0.0.0.0 misterysnith.com

0.0.0.0 mobnootiffy.com

0.0.0.0 mod-blog.com

0.0.0.0 money-slots.net

0.0.0.0 moneywinners.net

0.0.0.0 monopeets.com

0.0.0.0 mpxdomain.com

0.0.0.0 mrbasic.com

0.0.0.0 mxpdomain.com

0.0.0.0 mybestmv.com

0.0.0.0 myinfoart.online

0.0.0.0 mymindmix.ru

0.0.0.0 mypcbackup.com

0.0.0.0 mypromooffer.com

0.0.0.0 myrtmark.net

0.0.0.0 mysking.info

0.0.0.0 myspservices.com

0.0.0.0 n-cdn.areyouahuman.com

0.0.0.0 neloblosigany.info

0.0.0.0 ner-de-mi-nis-6.info

0.0.0.0 netoffersonline.info

0.0.0.0 nevernews.club

0.0.0.0 new-refreshproxy-stuff.info

0.0.0.0 newrelic.com

0.0.0.0 newrrb.bid

0.0.0.0 news.truth.delivery

0.0.0.0 newscommer.com

0.0.0.0 newsmode.me

0.0.0.0 newtabtv.com

0.0.0.0 newtabtvsearch.com

0.0.0.0 nextoptim.com

0.0.0.0 nomoreransom.coin

0.0.0.0 nontrafert.ru

0.0.0.0 notatolol2.com

0.0.0.0 notifyday.com

0.0.0.0 numbersionocego.info

0.0.0.0 nxctrk.com

0.0.0.0 oclasrv.com

0.0.0.0 odicfulbrid.info

0.0.0.0 oleobet.com

0.0.0.0 omareeper.com

0.0.0.0 omicroncetipro.com

0.0.0.0 onclasrv.com

0.0.0.0 onclkds.com

0.0.0.0 online.io

0.0.0.0 onlineappupdater.com

0.0.0.0 onlinevideoconverter.com

0.0.0.0 onmarshtompor.com

0.0.0.0 op.cnazb.xyz

0.0.0.0 opgolan.com

0.0.0.0 orgsnamehome.com

0.0.0.0 oss-ad.securestudies.com

0.0.0.0 osskanger.com

0.0.0.0 ostrafflaba.ru

0.0.0.0 otzo.com

0.0.0.0 ouo.io

0.0.0.0 p.2ad.wtf

0.0.0.0 p.analytic.host

0.0.0.0 p.analytic.press

0.0.0.0 pageanalytics.space

0.0.0.0 paradiskus.com

0.0.0.0 parimatchgoal7.com

0.0.0.0 payae8moon9.com

0.0.0.0 pcopysy.ru

0.0.0.0 perfectmoneyland.com

0.0.0.0 phfndpfp.ru

0.0.0.0 piet2eix3l.com

0.0.0.0 pine-kko.com

0.0.0.0 pipeschannels.com

0.0.0.0 piroga.space

0.0.0.0 play.net-ay99.stream

0.0.0.0 playgroundcable.bid

0.0.0.0 plsppushme.com

0.0.0.0 poisism.com

0.0.0.0 popads.net

0.0.0.0 postlnk.com

0.0.0.0 powerclif.info

0.0.0.0 powerdry.info

0.0.0.0 powerstring.bid

0.0.0.0 premiumse.info

0.0.0.0 printscreens.info

0.0.0.0 prizemediayou.com

0.0.0.0 proactor.xyz

0.0.0.0 promusic.website

0.0.0.0 propapps.info

0.0.0.0 propu.sh

0.0.0.0 proxynator.info

0.0.0.0 ps.eyeota.net

0.0.0.0 ps.popcash.net

0.0.0.0 pubmatic.com

0.0.0.0 pushalias.com

0.0.0.0 pusshnetwork.com

0.0.0.0 px.adhigh.net

0.0.0.0 pyq6n.com

0.0.0.0 qfind.net

0.0.0.0 quantumsystemm.biz

0.0.0.0 quantumsystemm.org

0.0.0.0 quantum-systemm.org

0.0.0.0 quantum-systems.org

0.0.0.0 quintag.com

0.0.0.0 r.analytic.host

0.0.0.0 r.analytic.press

0.0.0.0 r20.ds6.net

0.0.0.0 r20.rs6.net

0.0.0.0 raboninco.com

0.0.0.0 railquince.bid

0.0.0.0 rainynight.info

0.0.0.0 razerovuar.com

0.0.0.0 rbkflat.info

0.0.0.0 rbklong.info

0.0.0.0 rebrounds.com

0.0.0.0 recommendedlab.com

0.0.0.0 recoveryalerts.win

0.0.0.0 redirect358.info

0.0.0.0 refpaydc.top

0.0.0.0 refreshnerer108.info

0.0.0.0 refreshnerer1309.info

0.0.0.0 refreshnerer1309rb.info

0.0.0.0 refreshnerer2208.info

0.0.0.0 refreshnerer2208rb.info

0.0.0.0 refreshnerer711.info

0.0.0.0 refreshnerer711rb.info

0.0.0.0 refreshnerererer28.info

0.0.0.0 refreshnerererer-reboot28.info

0.0.0.0 reimage.com

0.0.0.0 reimageplus.com

0.0.0.0 reimburs.co

0.0.0.0 relowero.net

0.0.0.0 reportsmaxis.com

0.0.0.0 reroplittrewheck.pro

0.0.0.0 reserved-1809.info

0.0.0.0 reveszn.ru

0.0.0.0 rg-mechanics.it

0.0.0.0 roastfiles2017.com

0.0.0.0 rokuq.com

0.0.0.0 roomstate.info

0.0.0.0 rotumal.com

0.0.0.0 roundworld.club

0.0.0.0 routestats.net

0.0.0.0 ruisgood.ru

0.0.0.0 runtnc.net

0.0.0.0 s.igmhb.com

0.0.0.0 s0.2mdn.net

0.0.0.0 safesslpool.com

0.0.0.0 samplehighz.net

0.0.0.0 scan-virus.com

0.0.0.0 scorecardresearch.com

0.0.0.0 sdasasyydd.com

0.0.0.0 seamonkey.club

0.0.0.0 search.medianewpagesearch.com

0.0.0.0 search.pu-cmf.com

0.0.0.0 searcher.ilowcost.ru

0.0.0.0 searchfeedtech.com

0.0.0.0 searchlocal.win

0.0.0.0 searchlsw-akt.ru

0.0.0.0 searchme.com

0.0.0.0 searchquicknow.com

0.0.0.0 seasondjmusic.com

0.0.0.0 secondwww.net

0.0.0.0 secproof.net

0.0.0.0 securecloud-dl.com

0.0.0.0 securestudies.com

0.0.0.0 serve.popads.net

0.0.0.0 setmount.com

0.0.0.0 seweing.org

0.0.0.0 shortener.icu

0.0.0.0 shortest-miner.com

0.0.0.0 shuglaursech.com

0.0.0.0 siamoderg.info

0.0.0.0 sidited.net

0.0.0.0 silowstat.net

0.0.0.0 simplebitbyte.com

0.0.0.0 singlemusic.club

0.0.0.0 sinnotbilela.info

0.0.0.0 site-great.xyz

0.0.0.0 siyxmoner.com

0.0.0.0 slowflymes.com

0.0.0.0 smartinf.ru

0.0.0.0 smartleech.com

0.0.0.0 smartpcmechanics.com

0.0.0.0 smotrim.xyz

0.0.0.0 socialaddons.top

0.0.0.0 solikenezw.com

0.0.0.0 sorinnohoun.com

0.0.0.0 souffity.com

0.0.0.0 sp.popcash.net

0.0.0.0 speedandmusic.com

0.0.0.0 spirationsstrated.club

0.0.0.0 spolaect.info

0.0.0.0 springdwnld2.com

0.0.0.0 springserve.com

0.0.0.0 s-rainbow.net

0.0.0.0 srlaten.com

0.0.0.0 srvmd7.com

0.0.0.0 srvmd9.com

0.0.0.0 stags.bluekai.com

0.0.0.0 static.use2018flash.win

0.0.0.0 static-output.com

0.0.0.0 statisticserv.ru

0.0.0.0 stats.democlientnet.com

0.0.0.0 stats.inputdatacloud.com

0.0.0.0 stats.utyuytjn.com

0.0.0.0 statselling.com

0.0.0.0 statsinwood.net

0.0.0.0 statsrooms.com

0.0.0.0 steepexpressway.info

0.0.0.0 stickyadstv.com

0.0.0.0 storage.stgbssint.com

0.0.0.0 strak.xyz

0.0.0.0 streamcode.icu

0.0.0.0 streeskeyholdest.info

0.0.0.0 stremanp.com

0.0.0.0 studientede.club

0.0.0.0 style-mod.net

0.0.0.0 sub.hexactinelline.info

0.0.0.0 sub.iseemagicinyoureyes.com

0.0.0.0 suboutmy.net

0.0.0.0 sumbersection.info

0.0.0.0 superdomain1709.info

0.0.0.0 sylight.info

0.0.0.0 symcd.com

0.0.0.0 sysanalyticweb.com

0.0.0.0 systemhealerhost.net

0.0.0.0 t.amynx.com

0.0.0.0 t.awcna.com

0.0.0.0 t.zer2.com

0.0.0.0 t0p-t0p.com

0.0.0.0 takelnk.com

0.0.0.0 talkaxis.com

0.0.0.0 tc-clicks.com

0.0.0.0 technologietazo.com

0.0.0.0 technologievimy.com

0.0.0.0 tfortytimes.com

0.0.0.0 thebabsite.com

0.0.0.0 thegoodcaster.com

0.0.0.0 thirafsleb-ta.ru

0.0.0.0 tlbk37gb47q9q572zs1.csill.online

0.0.0.0 toanotherday.com

0.0.0.0 tofirems.com

0.0.0.0 tonel.youdontcare.com

0.0.0.0 toninjaska.com

0.0.0.0 tophits.ws

0.0.0.0 tosuicunea.com

0.0.0.0 tra.plifyingthist.bid

0.0.0.0 traffic-media.co

0.0.0.0 trafhlab.ru

0.0.0.0 trafilabes-go.ru

0.0.0.0 traflabcys.ru

0.0.0.0 traflabse-ru.ru

0.0.0.0 trafyield.com

0.0.0.0 tranflabs.ru

0.0.0.0 tranflaps.ru

0.0.0.0 trapflabs.ru

0.0.0.0 treghh.site

0.0.0.0 tremorhub.com

0.0.0.0 tribalfusion.com

0.0.0.0 trraflab.ru

0.0.0.0 trylight.net

0.0.0.0 tube.buzzoola.com

0.0.0.0 tuniaf.com

0.0.0.0 turboga.ru

0.0.0.0 twoclickdeal.com

0.0.0.0 tyflabe.ru

0.0.0.0 uablaptrap.ru

0.0.0.0 ucarecdn.com

0.0.0.0 ucozucoznet.ucoz.net

0.0.0.0 u-iui.com

0.0.0.0 ums.adtechus.com

0.0.0.0 universalstartingers.com

0.0.0.0 usatrylabe.ru

0.0.0.0 usd.bravo-dog.com

0.0.0.0 usync.nexage.com

0.0.0.0 utarget.ru

0.0.0.0 utroro.com

0.0.0.0 utsphe.com

0.0.0.0 v2l.ccdnss.com

0.0.0.0 validdomain.xyz

0.0.0.0 vd.onesystemhost.net

0.0.0.0 vepserlen.info

0.0.0.0 vevatom.com

0.0.0.0 video-systems-free.life

0.0.0.0 vidible.tv

0.0.0.0 viewstatic.com

0.0.0.0 viid.me

0.0.0.0 viipdbd.com

0.0.0.0 vlk2game.com

0.0.0.0 vnlxijwb6yu1w.ru

0.0.0.0 vostok3.org

0.0.0.0 vrfuckdolls.com

0.0.0.0 vr-plays.com

0.0.0.0 vulkaninfo.com

0.0.0.0 w.beahh.com

0.0.0.0 w.zz3r0.com

0.0.0.0 wantdown.com

0.0.0.0 warspade.bid

0.0.0.0 waudeesestew.com

0.0.0.0 wbidder.online

0.0.0.0 wearyeyes.info

0.0.0.0 webhostoid.com

0.0.0.0 webnetc.top

0.0.0.0 westernpot.ru

0.0.0.0 wf-case.ru

0.0.0.0 whatstats.info

0.0.0.0 white-canary.com

0.0.0.0 wildelet.com

0.0.0.0 windows-updater.net

0.0.0.0 win-fast.com

0.0.0.0 winphoneru-4.bid

0.0.0.0 wmi.1103bye.xyz

0.0.0.0 wmi.ftp0212.site

0.0.0.0 wmi.mys2016.com

0.0.0.0 woperwhite.net

0.0.0.0 wordsexpired.info

0.0.0.0 workno.ru

0.0.0.0 worldnaturenet.xyz

0.0.0.0 ww1.searchult.com

0.0.0.0 ww3away.info

0.0.0.0 ww3stats.com

0.0.0.0 ww4stats.net

0.0.0.0 www.1-1ads.com

0.0.0.0 www.326127952999538.update-your-pc.info

0.0.0.0 www.678477128346761.update-your-pc.info

0.0.0.0 www.adpenguin.biz

0.0.0.0 www.adturtle.biz

0.0.0.0 www.beetle-clicks.biz

0.0.0.0 www.beforeiplay.com

0.0.0.0 www.bitcoinsocietyapp.net

0.0.0.0 www.blazingpacketv2.cba.pl

0.0.0.0 www.decelursahe.com

0.0.0.0 www.dohehuslade.com

0.0.0.0 www.frilns.com

0.0.0.0 www.hostedfiles.net

0.0.0.0 www.localdrive.win

0.0.0.0 www.lookvision.info

0.0.0.0 www.luminate.com

0.0.0.0 www.mfatallp.com

0.0.0.0 www.nanoadexchange.com

0.0.0.0 www.nav-goo.com

0.0.0.0 www.nav-search.com

0.0.0.0 www.nontrafert.ru

0.0.0.0 www.onclickbright.com

0.0.0.0 www.onclickmax.com

0.0.0.0 www.onesystemupdate.com

0.0.0.0 www.qogotte.com

0.0.0.0 www.toexten.com

0.0.0.0 www.top10profits.net

0.0.0.0 www.yt-adblocker.com

0.0.0.0 www1.online

0.0.0.0 x.vpsp.ru

0.0.0.0 xdaynight.com

0.0.0.0 xml.oceanreefs.xyz

0.0.0.0 xqkzsifxgv.com

0.0.0.0 xvidvideocodecs.com

0.0.0.0 x-vulkan.net

0.0.0.0 xxlargepop.com

0.0.0.0 xxxadu.com

0.0.0.0 xxxxprice.space

0.0.0.0 yealnk.com

0.0.0.0 yeawindows.com

0.0.0.0 yostatic.net

0.0.0.0 yowwinnerprize.com

0.0.0.0 zaxarstore2.com

0.0.0.0 zbshareware.com

0.0.0.0 zevariurs.com

0.0.0.0 zinadinarus.ru

0.0.0.0 zohistore.info

0.0.0.0 zproxy.online

0.0.0.0 zukxd6fkxqn.com

Очистка файла Hosts

Протоколы и обработчики

Имя файла	Редиректор	Тип	Описание	Производитель	CLSID
C:\Windows\SysWOW64\urlmon.dll 1361.50 кб, rsAh, создан: 12.05.2021 12:32:04, изменен: 05.10.2021 20:20:02 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Handler	Расширения OLE32 для Win32	© Корпорация Майкрософт. Все права защищены.	{3dd53d40-7b8b-11D0-b013-00aa0059ce02} Удалить
C:\Windows\SysWOW64\urlmon.dll 1361.50 кб, rsAh, создан: 12.05.2021 12:32:04, изменен: 05.10.2021 20:20:02 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Handler	Расширения OLE32 для Win32	© Корпорация Майкрософт. Все права защищены.	{79eac9e7-baf9-11ce-8c82-00aa004ba90b} Удалить
C:\Windows\SysWOW64\urlmon.dll 1361.50 кб, rsAh, создан: 12.05.2021 12:32:04, изменен: 05.10.2021 20:20:02 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Handler	Расширения OLE32 для Win32	© Корпорация Майкрософт. Все права защищены.	{79eac9e3-baf9-11ce-8c82-00aa004ba90b} Удалить
C:\Windows\SysWOW64\urlmon.dll 1361.50 кб, rsAh, создан: 12.05.2021 12:32:04, изменен: 05.10.2021 20:20:02 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Handler	Расширения OLE32 для Win32	© Корпорация Майкрософт. Все права защищены.	{79eac9e2-baf9-11ce-8c82-00aa004ba90b} Удалить
C:\Windows\SysWOW64\urlmon.dll 1361.50 кб, rsAh, создан: 12.05.2021 12:32:04, изменен: 05.10.2021 20:20:02 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Handler	Расширения OLE32 для Win32	© Корпорация Майкрософт. Все права защищены.	{79eac9e5-baf9-11ce-8c82-00aa004ba90b} Удалить
C:\Windows\SysWOW64\urlmon.dll 1361.50 кб, rsAh, создан: 12.05.2021 12:32:04, изменен: 05.10.2021 20:20:02 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Handler	Расширения OLE32 для Win32	© Корпорация Майкрософт. Все права защищены.	{79eac9e7-baf9-11ce-8c82-00aa004ba90b} Удалить
C:\Windows\SysWOW64\urlmon.dll 1361.50 кб, rsAh, создан: 12.05.2021 12:32:04, изменен: 05.10.2021 20:20:02 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Handler	Расширения OLE32 для Win32	© Корпорация Майкрософт. Все права защищены.	{79eac9e6-baf9-11ce-8c82-00aa004ba90b} Удалить
C:\Windows\system32\urlmon.dll 1582.00 кб, rsAh, создан: 12.05.2021 12:32:04, изменен: 05.10.2021 20:20:00 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Handler	Расширения OLE32 для Win32	© Корпорация Майкрософт. Все права защищены.	{3dd53d40-7b8b-11D0-b013-00aa0059ce02} Удалить
C:\Windows\system32\urlmon.dll 1582.00 кб, rsAh, создан: 12.05.2021 12:32:04, изменен: 05.10.2021 20:20:00 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Handler	Расширения OLE32 для Win32	© Корпорация Майкрософт. Все права защищены.	{79eac9e7-baf9-11ce-8c82-00aa004ba90b} Удалить
C:\Windows\system32\urlmon.dll 1582.00 кб, rsAh, создан: 12.05.2021 12:32:04, изменен: 05.10.2021 20:20:00 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Handler	Расширения OLE32 для Win32	© Корпорация Майкрософт. Все права защищены.	{79eac9e3-baf9-11ce-8c82-00aa004ba90b} Удалить
C:\Windows\system32\urlmon.dll 1582.00 кб, rsAh, создан: 12.05.2021 12:32:04, изменен: 05.10.2021 20:20:00 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Handler	Расширения OLE32 для Win32	© Корпорация Майкрософт. Все права защищены.	{79eac9e2-baf9-11ce-8c82-00aa004ba90b} Удалить
C:\Windows\system32\urlmon.dll 1582.00 кб, rsAh, создан: 12.05.2021 12:32:04, изменен: 05.10.2021 20:20:00 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Handler	Расширения OLE32 для Win32	© Корпорация Майкрософт. Все права защищены.	{79eac9e5-baf9-11ce-8c82-00aa004ba90b} Удалить
C:\Windows\system32\urlmon.dll 1582.00 кб, rsAh, создан: 12.05.2021 12:32:04, изменен: 05.10.2021 20:20:00 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Handler	Расширения OLE32 для Win32	© Корпорация Майкрософт. Все права защищены.	{79eac9e7-baf9-11ce-8c82-00aa004ba90b} Удалить
C:\Windows\system32\urlmon.dll 1582.00 кб, rsAh, создан: 12.05.2021 12:32:04, изменен: 05.10.2021 20:20:00 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Handler	Расширения OLE32 для Win32	© Корпорация Майкрософт. Все права защищены.	{79eac9e6-baf9-11ce-8c82-00aa004ba90b} Удалить
Обнаружено элементов - 45, опознано как безопасные - 31

Общие ресурсы

Сетевое имя

Путь

Примечания

Задания фоновой интеллектуальной службы передачи файлов (BITS)

Идентификатор задания

Имя задания

Статус

URL или имя загружаемого файла

Имя сохраняемого файла

Приложение, вызываемое при завершении задания

Подозрительные объекты

Файл	Редиректор	Описание	Тип
C:\ProgramData\kmsautos\kmsauto net.exe 8120.85 кб, rsah, создан: 05.10.2021 21:58:28, изменен: 17.10.2018 09:45:10 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Подозрение эвристического анализа	ЭПС: подозрение на Файл с подозрительным именем (CH)

Протокол утилиты AVZ версии 5.65
Сканирование запущено в 27.01.2023 12:04:31
Загружена база: сигнатуры - 297569, нейропрофили - 2, микропрограммы лечения - 56, база от 27.01.2023 04:00
Загружены микропрограммы эвристики: 417
Загружены микропрограммы ИПУ: 10
Загружены цифровые подписи системных файлов: 651514
Режим эвристического анализатора: Максимальный уровень эвристики
Режим лечения: включено
Версия Windows: 6.1.7601, Service Pack 1 "Windows 7 Professional" (Windows 10 Pro) x64, дата инсталляции 05.10.2021 20:20:04 ; AVZ работает с правами администратора (+)
Восстановление системы: включено
Система загружена в режиме защиты от сбоев с поддержкой сети (SafeMode)
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .text
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
 Анализ user32.dll, таблица экспорта найдена в секции .text
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.4 Поиск маскировки процессов и драйверов
 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
2. Проверка памяти
 Количество найденных процессов: 42
Процесс c:\program files (x86)\360\360zip\360zip.exe Может работать с сетью (urlmon.dll)
Процесс d:\_work\autologger_\autologger.exe Может работать с сетью (urlmon.dll)
 Количество загруженных модулей: 153
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
 Проверка отключена пользователем
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
>>> C:\ProgramData\kmsautos\kmsauto net.exe ЭПС: подозрение на Файл с подозрительным именем (CH)
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>>> Безопасность: В IE разрешено использование ActiveX, не помеченных как безопасные
>>> Безопасность: В IE разрешена загрузка подписанных элементов ActiveX без запроса
>>> Безопасность: В IE разрешена загрузка неподписанных элементов ActiveX
>>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX
>>> Безопасность: В IE разрешен запуск программ и файлов в IFRAME без запроса
>> Безопасность: Разрешена отправка приглашений удаленному помощнику
Проверка завершена
9. Мастер поиска и устранения проблем
 >>  Разрешен автозапуск с HDD
 >>  Разрешен автозапуск с сетевых дисков
 >>  Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 195, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 27.01.2023 12:05:07
Сканирование длилось 00:00:38
Выполняется исследование системы
В ходе исследования заданий BITS возникла ошибка. Возможно, служба BITS отключена. Данные по ошибке:  Не удалось запустить дочернюю службу, ClassID: {4991D34B-80A1-4291-83B6-3328366B9097}
Диагностика сети
 DNS and Ping test
  Host="yandex.ru", IP="77.88.55.66,5.255.255.55,5.255.255.50,77.88.55.70", Ping=OK (0,16,77.88.55.66)
  Host="google.ru", IP="74.125.205.94", Ping=OK (0,24,74.125.205.94)
  Host="google.com", IP="173.194.73.102,173.194.73.138,173.194.73.113,173.194.73.139,173.194.73.101,...", Ping=OK (0,34,173.194.73.102)
  Host="www.kaspersky.com", IP="185.85.15.47", Ping=OK (0,31,185.85.15.47)
  Host="www.kaspersky.ru", IP="77.74.178.40", Ping=OK (0,11,77.74.178.40)
  Host="dnl-03.geo.kaspersky.com", IP="46.46.184.59", Ping=OK (0,11,46.46.184.59)
  Host="dnl-11.geo.kaspersky.com", IP="93.191.13.100", Ping=OK (0,10,93.191.13.100)
  Host="activation-v2.kaspersky.com", IP="212.5.89.37", Ping=Error (11010,0,0.0.0.0)
  Host="odnoklassniki.ru", IP="217.20.147.1,5.61.23.11,217.20.155.13", Ping=OK (0,12,217.20.147.1)
  Host="vk.com", IP="93.186.225.194,87.240.137.164,87.240.129.133,87.240.132.72,87.240.132.67,...", Ping=OK (0,4,93.186.225.194)
  Host="vkontakte.ru", IP="87.240.137.164,93.186.225.194,87.240.129.133,87.240.132.72,87.240.132.67,...", Ping=OK (0,3,87.240.137.164)
  Host="twitter.com", IP="104.244.42.65", Ping=Error (11010,0,0.0.0.0)
  Host="facebook.com", IP="157.240.194.35", Ping=OK (0,22,157.240.194.35)
  Host="ru-ru.facebook.com", IP="31.13.72.8", Ping=OK (0,22,31.13.72.8)
 Network IE settings
  IE setting AutoConfigURL=
  IE setting AutoConfigProxy=wininet.dll
  IE setting ProxyOverride=
  IE setting ProxyServer=
  IE setting Internet\ManualProxies=
 Network TCP/IP settings
  Interface: "SoftEthernet_VPN - VPN Client"
   IPAddress = "0.0.0.0"
   DHCPIPAddress = "0.0.0.0"
   SubnetMask = "255.0.0.0"
   DHCPSubnetMask = "255.0.0.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "255.255.255.255"
  Interface: "Беспроводное сетевое соединение"
   IPAddress = "192.168.0.100"
   DHCPIPAddress = "192.168.0.100"
   SubnetMask = "255.255.255.0"
   DHCPSubnetMask = "255.255.255.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "192.168.0.1"
  Interface: "Подключение по локальной сети"
   IPAddress = "0.0.0.0"
   DHCPIPAddress = "0.0.0.0"
   SubnetMask = "255.0.0.0"
   DHCPSubnetMask = "255.0.0.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "255.255.255.255"
  Interface: "Подключение по локальной сети 3"
   IPAddress = "0.0.0.0"
   DHCPIPAddress = "0.0.0.0"
   SubnetMask = "255.0.0.0"
   DHCPSubnetMask = "255.0.0.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "255.255.255.255"
  Interface: "VPNUWireguard"
   IPAddress = "0.0.0.0"
   DHCPIPAddress = "0.0.0.0"
   SubnetMask = "255.0.0.0"
   DHCPSubnetMask = "255.0.0.0"
   DefaultGateway = ""
   NameServer = "10.100.0.1"
   Domain = ""
   DhcpServer = "255.255.255.255"
  Interface: "Беспроводное сетевое соединение 2"
   IPAddress = "0.0.0.0"
   DHCPIPAddress = "0.0.0.0"
   SubnetMask = "255.0.0.0"
   DHCPSubnetMask = "255.0.0.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "255.255.255.255"
  Interface: "Подключение по локальной сети 2"
   IPAddress = "0.0.0.0"
   DHCPIPAddress = "0.0.0.0"
   SubnetMask = "255.0.0.0"
   DHCPSubnetMask = "255.0.0.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "255.255.255.255"
  Interface: "ProtonVPN TUN"
   IPAddress = "10.18.0.12"
   SubnetMask = "255.255.0.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "255.255.255.255"
 Network Persistent Routes

Исследование системы завершено
Команды скрипта Добавить в скрипт команды:

Дополнительные операции:

Список файлов