Протокол исследования системы

Список процессов

Имя файла	PID	Описание	Copyright	MD5	Информация
c:\program files (x86)\common files\adobe\arm\1.0\armsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1584	Adobe Acrobat Update Service	Copyright © 2013 Adobe Systems Incorporated. All rights reserved.	52997B1282BDAFC4275874B8990F9BE3	80.70 кб, rsAh,создан: 01.11.2017 17:27:20,изменен: 01.11.2017 17:27:20 Командная строка: "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe"
d:\_work\autologger_\autologger.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	6188	Автоматический сборщик логов	Все права на AutoLogger принадлежат regist & Drongo © Copyright 2013 - 2021	384E7BF413DDAFBF48B1EF712DB06183	16244.65 кб, rsah,создан: 27.01.2023 06:40:09,изменен: 27.01.2023 06:40:09 Командная строка: "D:\_Work\AutoLogger_\AutoLogger.exe"
d:\_work\autologger_\autologger\av\av_z.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	6484			76EC8951E810916BE18BCD385DAB2E21	1568.00 кб, rsAh,создан: 27.01.2023 12:03:44,изменен: 27.01.2023 06:30:02 Командная строка: "D:\_Work\AutoLogger_\AutoLogger\AV\AV_Z.exe" Script=AV\GeneralScript.txt HiddenMode=0
C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1852	Avast Secure Browser	(c) 2019 AVAST Software	2C5E762FEB8E665ACFEC679D6D2FAACC	3251.07 кб, rsAh,создан: 11.10.2021 12:32:39,изменен: 11.11.2022 19:25:42 Командная строка:
C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4792	Avast Secure Browser	(c) 2019 AVAST Software	2C5E762FEB8E665ACFEC679D6D2FAACC	3251.07 кб, rsAh,создан: 11.10.2021 12:32:39,изменен: 11.11.2022 19:25:42 Командная строка:
C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4088	Avast Secure Browser	(c) 2019 AVAST Software	2C5E762FEB8E665ACFEC679D6D2FAACC	3251.07 кб, rsAh,создан: 11.10.2021 12:32:39,изменен: 11.11.2022 19:25:42 Командная строка:
C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2592	Avast Secure Browser	(c) 2019 AVAST Software	2C5E762FEB8E665ACFEC679D6D2FAACC	3251.07 кб, rsAh,создан: 11.10.2021 12:32:39,изменен: 11.11.2022 19:25:42 Командная строка:
C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5180	Avast Secure Browser	(c) 2019 AVAST Software	2C5E762FEB8E665ACFEC679D6D2FAACC	3251.07 кб, rsAh,создан: 11.10.2021 12:32:39,изменен: 11.11.2022 19:25:42 Командная строка:
C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5212	Avast Secure Browser	(c) 2019 AVAST Software	2C5E762FEB8E665ACFEC679D6D2FAACC	3251.07 кб, rsAh,создан: 11.10.2021 12:32:39,изменен: 11.11.2022 19:25:42 Командная строка:
C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5220	Avast Secure Browser	(c) 2019 AVAST Software	2C5E762FEB8E665ACFEC679D6D2FAACC	3251.07 кб, rsAh,создан: 11.10.2021 12:32:39,изменен: 11.11.2022 19:25:42 Командная строка:
C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5228	Avast Secure Browser	(c) 2019 AVAST Software	2C5E762FEB8E665ACFEC679D6D2FAACC	3251.07 кб, rsAh,создан: 11.10.2021 12:32:39,изменен: 11.11.2022 19:25:42 Командная строка:
C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5236	Avast Secure Browser	(c) 2019 AVAST Software	2C5E762FEB8E665ACFEC679D6D2FAACC	3251.07 кб, rsAh,создан: 11.10.2021 12:32:39,изменен: 11.11.2022 19:25:42 Командная строка:
C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5244	Avast Secure Browser	(c) 2019 AVAST Software	2C5E762FEB8E665ACFEC679D6D2FAACC	3251.07 кб, rsAh,создан: 11.10.2021 12:32:39,изменен: 11.11.2022 19:25:42 Командная строка:
C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3724	Avast Secure Browser	(c) 2019 AVAST Software	2C5E762FEB8E665ACFEC679D6D2FAACC	3251.07 кб, rsAh,создан: 11.10.2021 12:32:39,изменен: 11.11.2022 19:25:42 Командная строка:
C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4008	Avast Secure Browser	(c) 2019 AVAST Software	2C5E762FEB8E665ACFEC679D6D2FAACC	3251.07 кб, rsAh,создан: 11.10.2021 12:32:39,изменен: 11.11.2022 19:25:42 Командная строка:
C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2452	Avast Secure Browser	(c) 2019 AVAST Software	2C5E762FEB8E665ACFEC679D6D2FAACC	3251.07 кб, rsAh,создан: 11.10.2021 12:32:39,изменен: 11.11.2022 19:25:42 Командная строка:
C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1880	Avast Secure Browser	(c) 2019 AVAST Software	2C5E762FEB8E665ACFEC679D6D2FAACC	3251.07 кб, rsAh,создан: 11.10.2021 12:32:39,изменен: 11.11.2022 19:25:42 Командная строка:
c:\program files (x86)\gigabyte\easytuneengineservice\easytuneengineservice.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4416	EasyTuneEngineService	Copyright © 2014 GIGA-BYTE TECHNOLOGY CO., LTD.	844F8E167731C9D282C9F25DFAB1DDBF	139.72 кб, rsAh,создан: 01.07.2020 16:41:26,изменен: 01.07.2020 16:41:26 Командная строка: "C:\Program Files (x86)\GIGABYTE\EasyTuneEngineService\EasyTuneEngineService.exe"
c:\program files (x86)\fastpctools\fast vd\fastvd.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2724	Fast Video Downloader		976FFE7B13679767BC5B26106998A8EA	2376.52 кб, rsAh,создан: 17.02.2022 19:28:36,изменен: 31.01.2022 15:05:44 Командная строка: "C:\Program Files (x86)\FastPCTools\Fast VD\FastVD.exe" /astart
c:\program files (x86)\gigabyte\gservice\gcloud.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3084	GCloud	Copyright © Microsoft 2013	EC124FB873DBC6CEA8606142B8A6D425	19.42 кб, rsAh,создан: 02.12.2016 14:58:40,изменен: 02.12.2016 14:58:40 Командная строка: "C:\Program Files (x86)\GIGABYTE\GService\GCloud.exe"
c:\program files (x86)\unhackme\hackmon.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2156	UnHackMe	Greatis Software	E3E71D70E071F8A840DD440AA5643885	4961.34 кб, rsAh,создан: 22.12.2021 12:27:57,изменен: 17.12.2021 15:38:40 Командная строка: "C:\Program Files (x86)\UnHackMe\hackmon.exe" $(Arg0)
c:\program files (x86)\hard disk sentinel\hdsentinel.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2144	Hard Disk Sentinel	Copyright © H.D.S. Hungary	A5C0424719DCC767BFEC99F208B3EFAF	5498.02 кб, rsAh,создан: 27.02.2022 13:39:18,изменен: 12.03.2020 09:30:28 Командная строка: "C:\Program Files (x86)\Hard Disk Sentinel\HDSentinel.exe" /AUTORUN
c:\program files (x86)\internet explorer\iexplore.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	6852	Internet Explorer	© Корпорация Майкрософт. Все права защищены.	792C6EDF9D4AD33FCB90F17D283CBF77	791.41 кб, rsAh,создан: 12.05.2021 12:32:04,изменен: 12.05.2021 12:32:04 Командная строка: "C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE" SCODEF:4464 CREDAT:275471 /prefetch:2
c:\program files (x86)\internet explorer\iexplore.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4700	Internet Explorer	© Корпорация Майкрософт. Все права защищены.	792C6EDF9D4AD33FCB90F17D283CBF77	791.41 кб, rsAh,создан: 12.05.2021 12:32:04,изменен: 12.05.2021 12:32:04 Командная строка: "C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE" SCODEF:4464 CREDAT:275457 /prefetch:2
C:\Program Files\DVDFab\Photo Enhancer AI\liveUpdate.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2732			D6B220E3E94904521D5B85A52EFB32EC	2969.32 кб, rsAh,создан: 19.01.2023 11:46:12,изменен: 17.01.2023 13:31:01 Командная строка:
C:\Program Files\Softland\novaPDF 10\Server\novapdfs.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2208	novaPDF Server	Copyright © Microsoft 2011	0898BCE12435BC0BD9A189A65BA275FD	50.81 кб, rsAh,создан: 28.07.2021 15:05:40,изменен: 28.07.2021 15:05:40 Командная строка:
c:\program files (x86)\360\total security\promoutil.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3108	Promotion Utility Application	(C) Qihoo 360 Technology Co. Ltd., All rights reserved.	6E142F04D1BD5AB66B6AC38541B2C8AD	1689.52 кб, rsAh,создан: 24.11.2022 19:29:20,изменен: 24.11.2022 06:11:39 Командная строка: "C:\Program Files (x86)\360\Total Security\PromoUtil.exe"
c:\program files (x86)\360\total security\safemon\qhactivedefense.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1416	360 Total Security	(C) Qihoo 360 Technology Co. Ltd., All rights reserved.	7E0BCE805D94DB8B88971A0FE03EC52E	1076.25 кб, rsAh,создан: 24.11.2022 19:29:20,изменен: 24.11.2022 06:11:40 Командная строка: "C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe"
c:\program files (x86)\360\total security\qhsafemain.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3596	360 Total Security	(C) Qihoo 360 Technology Co. Ltd., All rights reserved.	23DE0575CC6DB3B843ED86765FC315D3	5049.40 кб, rsAh,создан: 24.11.2022 19:29:20,изменен: 24.11.2022 06:11:39 Командная строка: "C:\Program Files (x86)\360\Total Security\QHSafeMain.exe"
c:\program files (x86)\360\total security\safemon\qhsafetray.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2224	360 Total Security	(C) Qihoo 360 Technology Co. Ltd., All rights reserved.	955229062F199EE054BB2E08B0B3E394	1874.91 кб, rsAh,создан: 24.11.2022 19:29:20,изменен: 24.11.2022 06:11:40 Командная строка: "C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe" /start
c:\program files (x86)\unhackme\reanimator.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1456	RegRun Start Control	Greatis Software	4B12EF83A12AA0642F4C3936BE166F72	15165.84 кб, rsAh,создан: 22.12.2021 12:27:57,изменен: 07.12.2021 14:44:42 Командная строка: "C:\Program Files (x86)\UnHackMe\reanimator.exe" /wiz /full /hid
c:\program files (x86)\360\total security\softmgr\sml\softmgrlite.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3288		(C) Qihoo 360 Technology Co. Ltd., All rights reserved.	6439BAAB2C61892FC2669B4322D7CC71	2381.06 кб, rsAh,создан: 24.11.2022 19:29:21,изменен: 24.11.2022 06:11:40 Командная строка: "C:\Program Files (x86)\360\Total Security\softmgr\SML\SoftMgrLite.exe"
Обнаружено:71, из них опознаны как безопасные 48

Имя модуля	Handle	Описание	Copyright	Информация	Используется процессами
c:\program files (x86)\360\total security\softmgr\sml\smlcore.dll Скрипт: Kарантин, Удалить, Удалить через BC	1791295488	360 Total Security	(C) Qihoo 360 Technology Co. Ltd., All rights reserved.	MD5=0149D019C707BE80605C8E1DF3F376E2 1847.90 кб, rsAh, создан: 24.11.2022 19:29:28, изменен: 24.11.2022 06:11:40	3288
C:\Program Files (x86)\FastPCTools\Fast VD\ru\FastVD.resources.dll Скрипт: Kарантин, Удалить, Удалить через BC	1871642624	Fast Video Downloader		MD5=182DB2E1AF2AD05C1D94F20DE783860D 52.00 кб, rsAh, создан: 17.02.2022 19:28:37, изменен: 31.01.2022 14:40:32	2724
C:\Program Files (x86)\Microsoft\Edge\Application\109.0.1518.70\BHO\ie_to_edge_bho.dll Скрипт: Kарантин, Удалить, Удалить через BC	1615396864	IEToEdge BHO	Copyright Microsoft Corporation. All rights reserved.	MD5=6D5E72CD6FDF042D530F64FC0F760216 443.41 кб, rsAh, создан: 27.01.2023 09:19:18, изменен: 26.01.2023 11:34:58	6852, 4700
C:\Program Files (x86)\UnHackMe\jsonfast.dll Скрипт: Kарантин, Удалить, Удалить через BC	124780544	JSON processing DLL	Greatis Software LLC	MD5=58B2892E3401961495609D56EDE12679 759.84 кб, rsAh, создан: 22.12.2021 12:27:58, изменен: 11.04.2021 12:06:44	1456
C:\Windows\assembly\NativeImages_v2.0.50727_32\CustomMarshalers\37db6c7b605d1602917fcaef1bc2756a\CustomMarshalers.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1700593664	Microsoft .NET Framework Custom Marshalers	© Microsoft Corporation. All rights reserved.	MD5=F7E2F8CD861A50B39700F24A2BFE1981 215.50 кб, rsAh, создан: 05.10.2021 20:40:06, изменен: 05.10.2021 20:40:06	2724
C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\4b63a6ddbd1b186ddab93e1988d64270\mscorlib.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1851392000	Microsoft Common Language Runtime Class Library	© Microsoft Corporation. All rights reserved.	MD5=717E503939B25D34F046BB9B452D4C08 11246.50 кб, rsAh, создан: 05.10.2021 20:08:07, изменен: 05.10.2021 20:08:07	2724
C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\7aa7f127579a9a71a25cecaa4f32b10b\System.Configuration.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1704656896	System.Configuration.dll	© Microsoft Corporation. All rights reserved.	MD5=7884A7EB58FBDAB798B92E3DEE61A76A 958.00 кб, rsAh, создан: 05.10.2021 20:08:10, изменен: 05.10.2021 20:08:10	2724
C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Data\1847bb9b9db1554d9b17aca29ec16e55\System.Data.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1933901824	.NET Framework	© Microsoft Corporation. All rights reserved.	MD5=93ACBB52A01F81446D2D519C3D5A802E 6523.50 кб, rsAh, создан: 05.10.2021 20:08:19, изменен: 05.10.2021 20:08:19	2724
C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\9d8c711ea3208bf960ba30d4c8b790aa\System.Drawing.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1942487040	.NET Framework	© Microsoft Corporation. All rights reserved.	MD5=F52D9346F1A3DEC5975C835514B6CFD8 1556.00 кб, rsAh, создан: 05.10.2021 20:08:15, изменен: 05.10.2021 20:08:15	2724
C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Web\46754f0bfbdecfd41304f59ea432bce1\System.Web.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1815216128	System.Web.dll	© Microsoft Corporation. All rights reserved.	MD5=91B18F55E9859A676616679B1AFCEC77 11662.00 кб, rsAh, создан: 05.10.2021 20:08:17, изменен: 05.10.2021 20:08:17	2724
C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\c3850342b567d9765f2d5c15c076b982\System.Windows.Forms.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1837432832	.NET Framework	© Microsoft Corporation. All rights reserved.	MD5=4B910EDC7EF4240CE0238525EA440125 12147.00 кб, rsAh, создан: 05.10.2021 20:14:25, изменен: 05.10.2021 20:14:25	2724
C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\feecbdde84bf7e6f82d7d0690cb16f1f\System.Xml.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1828913152	.NET Framework	© Microsoft Corporation. All rights reserved.	MD5=B996D3257AC90D91F05366B8F2B116B8 5341.50 кб, rsAh, создан: 05.10.2021 20:08:11, изменен: 05.10.2021 20:08:11	2724
C:\Windows\assembly\NativeImages_v2.0.50727_32\System\cd9a1d0fded780a0dbf26ed5601def66\System.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1944125440	.NET Framework	© Microsoft Corporation. All rights reserved.	MD5=C2DDB88B8658EE88C4F0D922CC405A4A 7821.00 кб, rsAh, создан: 05.10.2021 20:08:09, изменен: 05.10.2021 20:08:09	2724
C:\Windows\assembly\NativeImages_v4.0.30319_32\mscorlib\68e29fbc3d2b87e6a9f2f00c3b330df8\mscorlib.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1760690176	Microsoft Common Language Runtime Class Library	© Microsoft Corporation. All rights reserved.	MD5=1F10CE9053D3D91E157C2EC5310CD2C4 20527.00 кб, rsAh, создан: 05.10.2021 20:17:48, изменен: 05.10.2021 20:17:48	4416, 3084
C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Configuration\852df3fcc05fafd7c2c2e366e1e2022a\System.Configuration.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1746731008	System.Configuration.dll	© Microsoft Corporation. All rights reserved.	MD5=27A49B7BFD2F2E84CFDFBD4F4DE15622 1035.50 кб, rsAh, создан: 05.10.2021 20:17:54, изменен: 05.10.2021 20:17:54	4416, 3084
C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Core\f2b490ebe2ec55902a5118f8f8701d7b\System.Core.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1629552640	.NET Framework	© Microsoft Corporation. All rights reserved.	MD5=A6107759DE626B5E9CDB95430D1F243D 8277.50 кб, rsAh, создан: 05.10.2021 20:17:54, изменен: 05.10.2021 20:17:54	4416, 3084
C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Drawing\ed8efb1c6e0f8b92fe27dd151e86608f\System.Drawing.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1617428480	.NET Framework	© Microsoft Corporation. All rights reserved.	MD5=6A93941AA76594FD513119813BD6420E 1662.50 кб, rsAh, создан: 05.10.2021 20:17:52, изменен: 05.10.2021 20:17:52	3084
C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Management\58585f27abf806dc935ef54468c545ce\System.Management.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1745485824	.NET Framework	© Microsoft Corporation. All rights reserved.	MD5=E1E6741049132E576D0CDCBD0E82ECCD 1204.50 кб, rsAh, создан: 05.10.2021 20:17:51, изменен: 05.10.2021 20:17:51	4416
C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Runt73a1fc9d#\621d29a3001c1682f6aa9765fc37543b\System.Runtime.Remoting.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1742077952	Microsoft .NET Runtime Object Remoting	© Microsoft Corporation. All rights reserved.	MD5=3FF4836BFB0E76FEB323B3F2341A3779 821.50 кб, rsAh, создан: 05.10.2021 20:17:52, изменен: 05.10.2021 20:17:52	4416
C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Serv759bfb78#\e05df099db83619a21a1a19191c0eaae\System.ServiceProcess.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1748959232	.NET Framework	© Microsoft Corporation. All rights reserved.	MD5=25C2ED5002869C5AEB875E2760CFAA3A 231.50 кб, rsAh, создан: 05.10.2021 20:17:51, изменен: 05.10.2021 20:17:51	4416, 3084
C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Windows.Forms\9798e6e421e11a1cc77fde292015a88c\System.Windows.Forms.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1599864832	.NET Framework	© Microsoft Corporation. All rights reserved.	MD5=248EBBB34E14029CEFA31D64F55B1488 14745.00 кб, rsAh, создан: 05.10.2021 20:17:55, изменен: 05.10.2021 20:17:55	3084
C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xml.Linq\48b8f1e2990cd154cdd0256bbd023afc\System.Xml.Linq.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1747845120	.NET Framework	© Microsoft Corporation. All rights reserved.	MD5=05E10E1143B562A03BAF23DE077AE039 399.50 кб, rsAh, создан: 05.10.2021 20:41:42, изменен: 05.10.2021 20:41:42	4416
C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xml\b2681a04d8ef25957fd5e0e78ec5238b\System.Xml.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1621688320	.NET Framework	© Microsoft Corporation. All rights reserved.	MD5=B3D960A8764AC15203ED604DFF327192 7624.00 кб, rsAh, создан: 05.10.2021 20:17:53, изменен: 05.10.2021 20:17:53	4416, 3084
C:\Windows\assembly\NativeImages_v4.0.30319_32\System\c87eed06d01e74fddb92c97eba04f0f6\System.ni.dll Скрипт: Kарантин, Удалить, Удалить через BC	1749221376	.NET Framework	© Microsoft Corporation. All rights reserved.	MD5=5DE2DAC34F40D1F419A41B3DF9874FCB 10570.50 кб, rsAh, создан: 05.10.2021 20:17:51, изменен: 05.10.2021 20:17:51	4416, 3084
C:\Windows\Microsoft.NET\Framework\v4.0.30319\clr.dll Скрипт: Kарантин, Удалить, Удалить через BC	1782448128	Microsoft .NET Runtime Common Language Runtime - WorkStation	© Microsoft Corporation. All rights reserved.	MD5=F1ECD49EC388D6EA66E23C6859D3603F 7849.37 кб, rsAh, создан: 26.04.2021 00:27:28, изменен: 26.04.2021 00:27:28	4416, 3084
C:\Windows\Microsoft.NET\Framework\v4.0.30319\clrjit.dll Скрипт: Kарантин, Удалить, Удалить через BC	1760100352	Microsoft .NET Runtime Just-In-Time Compiler	© Microsoft Corporation. All rights reserved.	MD5=4C0BA910675A3A848DB5E88F6E029CAF 541.88 кб, rsAh, создан: 26.04.2021 00:27:28, изменен: 26.04.2021 00:27:28	4416, 3084
C:\Windows\system32\IEFRAME.dll Скрипт: Kарантин, Удалить, Удалить через BC	1794834432	Браузер	© Корпорация Майкрософт. Все права защищены.	MD5=5E0A5B174489A5045BD4541868CB5850 17071.00 кб, rsAh, создан: 12.05.2021 12:32:06, изменен: 05.10.2021 20:20:02	6852, 4700
C:\Windows\SysWOW64\ieframe.dll Скрипт: Kарантин, Удалить, Удалить через BC	1794834432	Браузер	© Корпорация Майкрософт. Все права защищены.	MD5=5E0A5B174489A5045BD4541868CB5850 17071.00 кб, rsAh, создан: 12.05.2021 12:32:06, изменен: 05.10.2021 20:20:02	2724
C:\Windows\syswow64\SHELL32.dll Скрипт: Kарантин, Удалить, Удалить через BC	1965752320	Общая библиотека оболочки Windows	© Корпорация Майкрософт. Все права защищены.	MD5=684E60BA43EE992523C9ABD5BB5962DF 12641.00 кб, rsAh, создан: 12.05.2021 12:31:59, изменен: 05.10.2021 20:20:02	1584, 6188, 6484, 4416, 2724, 3084, 2156, 2144, 6852, 4700, 3108, 1416, 3596, 2224, 1456, 3288
C:\Windows\syswow64\urlmon.dll Скрипт: Kарантин, Удалить, Удалить через BC	1984299008	Расширения OLE32 для Win32	© Корпорация Майкрософт. Все права защищены.	MD5=D946C18B77058384898A17D26CEB7230 1361.50 кб, rsAh, создан: 12.05.2021 12:32:04, изменен: 05.10.2021 20:20:02	6188, 6484, 2724, 2156, 2144, 6852, 4700, 3108, 1416, 3596, 2224, 1456, 3288
C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.24483_none_2b200f664577e14b\COMCTL32.dll Скрипт: Kарантин, Удалить, Удалить через BC	1911750656	Библиотека элементов управления взаимодействия с пользователем	© Корпорация Майкрософт. Все права защищены.	MD5=1561CFE2711474301E6F41E986D09589 1637.00 кб, rsAh, создан: 12.05.2021 12:31:55, изменен: 05.10.2021 20:20:03	6188, 6484, 2724, 2156, 2144, 6852, 4700, 3108, 1416, 3596, 2224, 1456, 3288
Обнаружено модулей:316, из них опознаны как безопасные 285

Модули пространства ядра

Модуль	Редиректор	Базовый адрес	Размер в памяти	Описание	Производитель
C:\Windows\system32\DRIVERS\360Box64.sys 342.76 кб, rsAh, создан: 24.11.2022 19:29:36, изменен: 24.11.2022 06:11:39 Скрипт: Kарантин, Удалить, Удалить через BC	x64	01966000	0005A000 (368640)	360Box64	(C) 360.cn Inc. All Rights Reserved.
C:\Windows\system32\DRIVERS\360FsFlt.sys 518.26 кб, rsAh, создан: 24.11.2022 19:29:37, изменен: 24.11.2022 06:11:38 Скрипт: Kарантин, Удалить, Удалить через BC	x64	04404000	000DD000 (905216)	360 Total Security	(C)Qihu 360 Software Co., Ltd. All rights reserved.
C:\Windows\System32\Drivers\ElbyCDIO.sys 39.98 кб, rsAh, создан: 15.05.2017 01:34:10, изменен: 15.05.2017 01:34:10 Скрипт: Kарантин, Удалить, Удалить через BC	x64	04B04000	0000C000 (49152)	ElbyCD Windows x64 I/O driver	Copyright (C) 2000 - 2017 Elaborate Bytes AG
C:\Windows\System32\Drivers\dump_dumpata.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	0670E000	0000C000 (49152)
C:\Windows\System32\Drivers\dump_msahci.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	0671A000	0000B000 (45056)
C:\Windows\System32\Drivers\dump_dumpfve.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	06725000	00013000 (77824)
C:\Program Files\ldplayerbox\LdVBoxDrv.sys 311.89 кб, rsAh, создан: 05.07.2022 19:49:35, изменен: 05.07.2022 19:49:35 Скрипт: Kарантин, Удалить, Удалить через BC	x64	058F0000	0005D000 (380928)	VirtualBox Support Driver	Copyright (C) 2009-2019 Oracle Corporation
C:\Windows\System32\urlmon.dll 1582.00 кб, rsAh, создан: 12.05.2021 12:32:04, изменен: 05.10.2021 20:20:00 Скрипт: Kарантин, Удалить, Удалить через BC	x64	FF6C0000	00198000 (1671168)	Расширения OLE32 для Win32	© Корпорация Майкрософт. Все права защищены.
C:\Windows\System32\shell32.dll 13913.50 кб, rsAh, создан: 12.05.2021 12:31:59, изменен: 05.10.2021 20:20:00 Скрипт: Kарантин, Удалить, Удалить через BC	x64	FD6D0000	00D9B000 (14266368)	Общая библиотека оболочки Windows	© Корпорация Майкрософт. Все права защищены.
C:\Windows\System32\comctl32.dll 664.00 кб, rsAh, создан: 19.05.2016 15:46:43, изменен: 05.10.2021 20:20:00 Скрипт: Kарантин, Удалить, Удалить через BC	x64	FD1B0000	000AB000 (700416)	Библиотека элементов управления взаимодействия с пользователем	© Корпорация Майкрософт. Все права защищены.
Обнаружено элементов - 220, опознано как безопасные - 210

Службы

Служба	Описание	Статус	Имя файла	Редиректор	Описание	Производитель	Группа	Зависимости
avast Служба: Стоп, Удалить, Отключить, Удалить через BC	Служба Avast Browser Update (avast)	Не запущен	C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe 189.33 кб, rsAh, создан: 11.10.2021 12:31:04, изменен: 11.10.2021 12:31:03 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Avast Browser	(c) 2020 AVAST Software		RPCSS
avastm Служба: Стоп, Удалить, Отключить, Удалить через BC	Служба Avast Browser Update (avastm)	Не запущен	C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe 189.33 кб, rsAh, создан: 11.10.2021 12:31:04, изменен: 11.10.2021 12:31:03 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Avast Browser	(c) 2020 AVAST Software		RPCSS
AvastSecureBrowserElevationService Служба: Стоп, Удалить, Отключить, Удалить через BC	Avast Secure Browser Elevation Service (AvastSecureBrowserElevationService)	Не запущен	C:\Program Files (x86)\AVAST Software\Browser\Application\107.0.19254.107\elevation_service.exe 2266.92 кб, rsAh, создан: 22.11.2022 20:37:37, изменен: 11.11.2022 19:25:46 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Avast Secure Browser	(c) 2019 AVAST Software		RPCSS
Backupper Service Служба: Стоп, Удалить, Отключить, Удалить через BC	AOMEI Backupper Scheduler Service	Не запущен	C:\Program Files (x86)\AOMEI\AOMEI Backupper\6.9.0\ABService.exe 1067.05 кб, rsAh, создан: 20.03.2022 09:03:20, изменен: 28.02.2022 19:29:48 Скрипт: Kарантин, Удалить, Удалить через BC	x64	AOMEI Backupper Schedule task service	Copyright © AOMEI International Network Limited, 2009-2021.
MicrosoftEdgeElevationService Служба: Стоп, Удалить, Отключить, Удалить через BC	Microsoft Edge Elevation Service (MicrosoftEdgeElevationService)	Не запущен	C:\Program Files (x86)\Microsoft\Edge\Application\109.0.1518.70\elevation_service.exe 1706.41 кб, rsAh, создан: 27.01.2023 09:19:23, изменен: 26.01.2023 11:34:58 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Microsoft Edge	Copyright Microsoft Corporation. All rights reserved.		RPCSS
NovaPdf10Server Служба: Стоп, Удалить, Отключить, Удалить через BC	novaPDF 10 Server	Работает	C:\Program Files\Softland\novaPDF 10\Server\novapdfs.exe 50.81 кб, rsAh, создан: 28.07.2021 15:05:40, изменен: 28.07.2021 15:05:40 Скрипт: Kарантин, Удалить, Удалить через BC	x64	novaPDF Server	Copyright © Microsoft 2011
ProtonVPN Service Служба: Стоп, Удалить, Отключить, Удалить через BC	ProtonVPN Service	Не запущен	C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPNService.exe 119.59 кб, rsAh, создан: 12.04.2022 10:50:32, изменен: 12.04.2022 10:50:32 Скрипт: Kарантин, Удалить, Удалить через BC	x64	ProtonVPN	Copyright ÃÂÃÂÃÂÃÂ© 2021 Proton Technologies AG
ProtonVPN Update Service Служба: Стоп, Удалить, Отключить, Удалить через BC	ProtonVPN Update Service	Не запущен	C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.UpdateService.exe 64.09 кб, rsAh, создан: 12.04.2022 10:50:29, изменен: 12.04.2022 10:50:29 Скрипт: Kарантин, Удалить, Удалить через BC	x64	ProtonVPN	Copyright ÃÂÃÂÃÂÃÂ© 2021 Proton Technologies AG
ProtonVPN WireGuard Служба: Стоп, Удалить, Отключить, Удалить через BC	ProtonVPN WireGuard	Не запущен	C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.WireGuardService.exe 49.59 кб, rsAh, создан: 12.04.2022 10:50:32, изменен: 12.04.2022 10:50:32 Скрипт: Kарантин, Удалить, Удалить через BC	x64	ProtonVPN	Copyright ÃÂÃÂÃÂÃÂ© 2021 Proton Technologies AG		Nsi
SEVPNCLIENT Служба: Стоп, Удалить, Отключить, Удалить через BC	SoftEther VPN Client	Не запущен	C:\Program Files\SoftEther VPN Client\vpnclient_x64.exe 5877.06 кб, rsAh, создан: 16.06.2022 19:49:52, изменен: 16.06.2022 19:49:52 Скрипт: Kарантин, Удалить, Удалить через BC	x64	SoftEther VPN	Copyright (C) 2012-2021 SoftEther VPN Project. All Rights Reserved.
SEVPNSERVER Служба: Стоп, Удалить, Отключить, Удалить через BC	SoftEther VPN Server	Не запущен	C:\Program Files\SoftEther VPN Server\vpnserver_x64.exe 5896.56 кб, rsAh, создан: 16.06.2022 22:26:51, изменен: 16.06.2022 22:26:51 Скрипт: Kарантин, Удалить, Удалить через BC	x64	SoftEther VPN	Copyright (C) 2012-2021 SoftEther VPN Project. All Rights Reserved.
VPNUnlimitedService Служба: Стоп, Удалить, Отключить, Удалить через BC	VPN Unlimited Service	Не запущен	C:\Program Files (x86)\VPN Unlimited\vpn-unlimited-daemon.exe 46.02 кб, rsAh, создан: 25.02.2022 21:45:48, изменен: 26.10.2021 15:06:50 Скрипт: Kарантин, Удалить, Удалить через BC	x64	VPN Unlimited Service	Copyright © 2021 KeepSolid Inc. All rights reserved.
WireGuardTunnel$VPNUWireguard Служба: Стоп, Удалить, Отключить, Удалить через BC	VPNU WireGuard Tunnel Client: VPNUWireguard	Не запущен	C:\Program Files (x86)\VPN Unlimited\WireVPNUImpl.exe 26.02 кб, rsAh, создан: 25.02.2022 21:45:48, изменен: 26.10.2021 15:06:52 Скрипт: Kарантин, Удалить, Удалить через BC	x64	WireVPNUImpl	Copyright © 2020		Nsi
Обнаружено элементов - 183, опознано как безопасные - 170

Драйверы

Служба	Описание	Статус	Имя файла	Редиректор	Описание	Производитель	Группа	Зависимости
360Box64 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	360Box mini-filter driver	Работает	C:\Windows\system32\DRIVERS\360Box64.sys 342.76 кб, rsAh, создан: 24.11.2022 19:29:36, изменен: 24.11.2022 06:11:39 Скрипт: Kарантин, Удалить, Удалить через BC	x64	360Box64	(C) 360.cn Inc. All Rights Reserved.	FSFilter Activity Monitor	FltMgr
360FsFlt Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	360FsFlt mini-filter driver	Работает	C:\Windows\system32\DRIVERS\360FsFlt.sys 518.26 кб, rsAh, создан: 24.11.2022 19:29:37, изменен: 24.11.2022 06:11:38 Скрипт: Kарантин, Удалить, Удалить через BC	x64	360 Total Security	(C)Qihu 360 Software Co., Ltd. All rights reserved.	FSFilter Activity Monitor	FltMgr
360Hvm Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	360Safe HVM	Не запущен	C:\Windows\system32\Drivers\360Hvm64.sys 330.76 кб, rsAh, создан: 24.11.2022 19:29:33, изменен: 24.11.2022 06:11:39 Скрипт: Kарантин, Удалить, Удалить через BC	x64	360Hvm64	(C) 360.cn Inc. All Rights Reserved.
bntap Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	BetterNet TAP-Windows Adapter V9	Не запущен	C:\Windows\system32\DRIVERS\bntap.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64			NDIS
ElbyCDIO Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	ElbyCDIO Driver	Работает	C:\Windows\system32\Drivers\ElbyCDIO.sys 39.98 кб, rsAh, создан: 15.05.2017 01:34:10, изменен: 15.05.2017 01:34:10 Скрипт: Kарантин, Удалить, Удалить через BC	x64	ElbyCD Windows x64 I/O driver	Copyright (C) 2000 - 2017 Elaborate Bytes AG
LdVBoxDrv Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	LdVBoxDrv	Работает	C:\Program Files\ldplayerbox\LdVBoxDrv.sys 311.89 кб, rsAh, создан: 05.07.2022 19:49:35, изменен: 05.07.2022 19:49:35 Скрипт: Kарантин, Удалить, Удалить через BC	x64	VirtualBox Support Driver	Copyright (C) 2009-2019 Oracle Corporation
ProtonVPNCallout Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	ProtonVPN Callout	Не запущен	C:\Program Files (x86)\Proton Technologies\ProtonVPN\x64\Win7\ProtonVPN.CalloutDriver.sys 25.22 кб, rsAh, создан: 01.04.2022 10:26:40, изменен: 01.04.2022 10:26:40 Скрипт: Kарантин, Удалить, Удалить через BC	x64	ProtonVPN Split Tunnel Driver	© 2020 Proton Technologies AG	NDIS	TCPIP
pxwfp Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	SoftEther PacketiX VPN IPsec WFP Callout Driver	Не запущен	C:\Windows\system32\drivers\pxwfp.sys 33.20 кб, rsAh, создан: 16.06.2022 22:44:11, изменен: 16.06.2022 22:44:11 Скрипт: Kарантин, Удалить, Удалить через BC	x64	SoftEther VPN	Copyright (C) 2004-2018 SoftEther Corporation. All Rights Reserved.
SEE Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	SoftEther Ethernet Layer Driver	Не запущен	C:\Windows\system32\drivers\see.sys 51.20 кб, rsAh, создан: 16.06.2022 22:26:56, изменен: 16.06.2022 22:26:56 Скрипт: Kарантин, Удалить, Удалить через BC	x64	SoftEther VPN	Copyright (C) 2004-2019 SoftEther Corporation. All Rights Reserved.
Обнаружено элементов - 285, опознано как безопасные - 276

Автозапуск

Имя файла	Редиректор	Метод запуска	Описание
C:\Windows\system32\ieframe.dll 18658.00 кб, rsAh, создан: 12.05.2021 12:32:06, изменен: 05.10.2021 20:20:00 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Application-Addon-Event-Provider, EventMessageFile
C:\Program Files (x86)\AVAST Software\Browser\Application\107.0.19254.107\eventlog_provider.dll 17.30 кб, rsAh, создан: 22.11.2022 20:37:37, изменен: 11.11.2022 19:25:50 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Browser, EventMessageFile
C:\Program Files (x86)\AVAST Software\Browser\Application\107.0.19254.107\eventlog_provider.dll 17.30 кб, rsAh, создан: 22.11.2022 20:37:37, изменен: 11.11.2022 19:25:50 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Browser, CategoryMessageFile
C:\Program Files (x86)\Microsoft\Edge\Application\109.0.1518.70\eventlog_provider.dll 16.41 кб, rsAh, создан: 27.01.2023 09:19:23, изменен: 26.01.2023 11:35:45 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Edge, EventMessageFile
C:\Program Files (x86)\Microsoft\Edge\Application\109.0.1518.70\eventlog_provider.dll 16.41 кб, rsAh, создан: 27.01.2023 09:19:23, изменен: 26.01.2023 11:35:45 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Edge, CategoryMessageFile
C:\Windows\System32\MsSpellCheckingFacility.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Spell-Checking, EventMessageFile
C:\Windows\System32\MsSpellCheckingFacility.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-SpellChecker, EventMessageFile
C:\Windows\system32\winsrv.dll 211.00 кб, rsAh, создан: 12.05.2021 12:31:52, изменен: 05.10.2021 20:20:01 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-Winsrv, EventMessageFile
C:\Windows\system32\srcore.dll 492.50 кб, rsAh, создан: 12.05.2021 12:32:08, изменен: 05.10.2021 20:20:00 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\System Restore, EventMessageFile
C:\Windows\System32\MsSpellCheckingFacility.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-Spell-Checking, EventMessageFile
C:\Windows\System32\MsSpellCheckingFacility.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-SpellChecker, EventMessageFile
C:\Windows\System32\drivers\tpm.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\TPM, EventMessageFile
C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe 3251.07 кб, rsAh, создан: 11.10.2021 12:32:39, изменен: 11.11.2022 19:25:42 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ярлык в папке автозагрузки	C:\Users\MOHCTP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\MOHCTP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Avast Secure Browser.lnk,
C:\Program Files (x86)\FastPCTools\Fast Screen Recorder\FastScreenRecorder.exe 1843.02 кб, rsAh, создан: 17.02.2022 19:28:38, изменен: 21.01.2022 16:41:30 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ярлык в папке автозагрузки	C:\Users\MOHCTP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\MOHCTP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Fast Screen Recorder.lnk,
C:\Program Files (x86)\FastPCTools\Fast VD\FastVD.exe 2376.52 кб, rsAh, создан: 17.02.2022 19:28:36, изменен: 31.01.2022 15:05:44 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ярлык в папке автозагрузки	C:\Users\MOHCTP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\MOHCTP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Fast Video Downloader.lnk,
C:\Program Files (x86)\FastPCTools\FastVideoPlayer\FastVideoPlayer.exe 591.62 кб, rsAh, создан: 03.04.2022 18:49:38, изменен: 15.03.2021 14:20:26 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ярлык в папке автозагрузки	C:\Users\MOHCTP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\MOHCTP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Fast Video Player.lnk,
C:\Program Files (x86)\KoEdit\koedit.exe 1277.50 кб, rsAh, создан: 07.07.2003 20:31:58, изменен: 07.07.2003 20:31:58 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ярлык в папке автозагрузки	C:\Users\MOHCTP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\MOHCTP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\KoEdit.lnk,
C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe 4090.41 кб, rsAh, создан: 27.01.2023 09:20:01, изменен: 26.01.2023 11:35:14 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ярлык в папке автозагрузки	C:\Users\MOHCTP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\MOHCTP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk,
C:\Program Files (x86)\Q-Dir\Q-Dir.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ярлык в папке автозагрузки	C:\Users\MOHCTP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\MOHCTP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Q-Dir.lnk,
C:\Program Files\SRWare Iron (64-Bit)\chrome.exe 2289.05 кб, rsAh, создан: 05.10.2021 23:09:22, изменен: 25.09.2021 15:03:34 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ярлык в папке автозагрузки	C:\Users\MOHCTP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\MOHCTP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\SRWare Iron (64-Bit).lnk,
C:\Program Files (x86)\Digiarty\VideoProc Converter\VideoProcConverter.exe 30142.69 кб, rsAh, создан: 27.10.2021 15:35:00, изменен: 17.01.2022 11:42:10 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ярлык в папке автозагрузки	C:\Users\MOHCTP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\MOHCTP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\VideoProc Converter.lnk,
C:\Program Files (x86)\FastPCTools\Fast VD\FastVD.exe 2376.52 кб, rsAh, создан: 17.02.2022 19:28:36, изменен: 31.01.2022 15:05:44 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, FastVD Удалить
C:\Program Files\DVDFab\Photo Enhancer AI\liveUpdate.exe 2969.32 кб, rsAh, создан: 19.01.2023 11:46:12, изменен: 17.01.2023 13:31:01 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, 606ba22cbf04c325e033981c7c38631c Удалить
C:\Windows\system32\psxss.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
C:\Windows\System32\win32k.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Kmode
C:\Windows\system32\sdclt.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\BackupPath,
C:\Windows\system32\basecsp.dll 174.50 кб, rsAh, создан: 12.05.2021 12:31:55, изменен: 05.10.2021 20:20:01 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Cryptography\Defaults\Provider\Microsoft Base Smart Card Crypto Provider, Image Path Удалить
C:\Program Files (x86)\soft Xpansion\Perfect PDF 9 Editor\weagent32.dll 1478.21 кб, rsAh, создан: 01.03.2022 13:01:41, изменен: 01.03.2022 13:01:41 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {236D7124-8C0B-45B3-AA81-143AF254799D} Удалить
C:\Program Files (x86)\soft Xpansion\Perfect PDF 9 Editor\weprvw32.dll 138.71 кб, rsAh, создан: 01.03.2022 13:01:42, изменен: 01.03.2022 13:01:42 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {8FED5841-AD15-4A3A-9D62-87CB497EC003} Удалить
C:\Program Files (x86)\FastPCTools\Fast VD\FastVD.exe 2376.52 кб, rsAh, создан: 17.02.2022 19:28:36, изменен: 31.01.2022 15:05:44 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, FastVD Удалить
C:\Program Files\DVDFab\Photo Enhancer AI\liveUpdate.exe 2969.32 кб, rsAh, создан: 19.01.2023 11:46:12, изменен: 17.01.2023 13:31:01 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, 606ba22cbf04c325e033981c7c38631c Удалить
C:\Windows\system32\psxss.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
C:\Program Files (x86)\Ant Download Manager\AntDM.exe 5133.00 кб, rsAh, создан: 24.03.2022 18:12:32, изменен: 17.03.2022 15:37:14 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AntDM, command Удалить
C:\Program Files\SoftEther VPN Client\vpnclient_x64.exe 5877.06 кб, rsAh, создан: 16.06.2022 19:49:52, изменен: 16.06.2022 19:49:52 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SoftEther VPN Client UI Helper, command Удалить
C:\PROGRA~1\SOFTET~1\VPNCMG~1.EXE 6063.56 кб, rsAh, создан: 16.06.2022 19:49:52, изменен: 16.06.2022 19:49:52 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^SoftEther VPN Client Manager Startup.lnk, command Удалить
C:\EXILAN~1\EXILAN~1.EXE 4393.73 кб, rsAh, создан: 31.01.2022 16:12:39, изменен: 27.01.2022 00:16:56 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^MOHCTP^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Exiland Backup Standard.lnk, command Удалить
C:\Windows\system32\basecsp.dll 196.00 кб, rsAh, создан: 12.05.2021 12:31:55, изменен: 05.10.2021 20:20:00 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Cryptography\Defaults\Provider\Microsoft Base Smart Card Crypto Provider, Image Path Удалить
C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll 90.31 кб, rsAh, создан: 06.10.2021 01:17:39, изменен: 23.02.2020 15:59:45 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {B7056B8E-4F99-44f8-8CBD-282390FE5428} Удалить
C:\Program Files (x86)\soft Xpansion\Perfect PDF 9 Editor\weagent64.dll 1592.21 кб, rsAh, создан: 01.03.2022 13:01:41, изменен: 01.03.2022 13:01:41 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {236D7124-8C0B-45B3-AA81-143AF254799D} Удалить
C:\Program Files (x86)\soft Xpansion\Perfect PDF 9 Editor\weprvw64.dll 175.71 кб, rsAh, создан: 01.03.2022 13:01:42, изменен: 01.03.2022 13:01:42 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {8FED5841-AD15-4A3A-9D62-87CB497EC003} Удалить
C:\Program Files (x86)\360\360zip\360ZipExt64.dll 878.06 кб, rsAh, создан: 25.11.2022 15:50:23, изменен: 05.01.2021 11:19:13 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {9179176E-B763-3200-8500-BB1B90B3D5DE} Удалить
Обнаружено элементов - 986, опознано как безопасные - 945

Модули расширения Internet Explorer (BHO, панели ...)

Имя файла	Редиректор	Тип	Описание	Производитель	CLSID
C:\Program Files (x86)\Microsoft\Edge\Application\109.0.1518.70\BHO\ie_to_edge_bho.dll 443.41 кб, rsAh, создан: 27.01.2023 09:19:18, изменен: 26.01.2023 11:34:58 Скрипт: Kарантин, Удалить, Удалить через BC	x32	BHO	IEToEdge BHO	Copyright Microsoft Corporation. All rights reserved.	{1FD49718-1D00-4B19-AF5F-070AF6D5D54C} Удалить
C:\Windows\SysWOW64\ieframe.dll 17071.00 кб, rsAh, создан: 12.05.2021 12:32:06, изменен: 05.10.2021 20:20:02 Скрипт: Kарантин, Удалить, Удалить через BC	x32	URLSearchHook	Браузер	© Корпорация Майкрософт. Все права защищены.	{CFBFAE00-17A6-11D0-99CB-00C04FD64497} Удалить
C:\Program Files (x86)\Microsoft\Edge\Application\109.0.1518.70\BHO\ie_to_edge_bho_64.dll 580.91 кб, rsAh, создан: 27.01.2023 09:19:18, изменен: 26.01.2023 11:34:58 Скрипт: Kарантин, Удалить, Удалить через BC	x64	BHO	IEToEdge BHO	Copyright Microsoft Corporation. All rights reserved.	{1FD49718-1D00-4B19-AF5F-070AF6D5D54C} Удалить
C:\Windows\System32\ieframe.dll 18658.00 кб, rsAh, создан: 12.05.2021 12:32:06, изменен: 05.10.2021 20:20:00 Скрипт: Kарантин, Удалить, Удалить через BC	x64	URLSearchHook	Браузер	© Корпорация Майкрософт. Все права защищены.	{CFBFAE00-17A6-11D0-99CB-00C04FD64497} Удалить
Обнаружено элементов - 20, опознано как безопасные - 16

Модули расширения проводника

Имя файла	Редиректор	Назначение	Описание	Производитель	CLSID
C:\Program Files (x86)\soft Xpansion\Perfect PDF 9 Editor\weagent32.dll 1478.21 кб, rsAh, создан: 01.03.2022 13:01:41, изменен: 01.03.2022 13:01:41 Скрипт: Kарантин, Удалить, Удалить через BC	x32	SX_PDF9_EDITOR	Perfect PDF 9	© soft Xpansion GmbH & Co. KG	{236D7124-8C0B-45B3-AA81-143AF254799D} Удалить
C:\Program Files (x86)\soft Xpansion\Perfect PDF 9 Editor\weprvw32.dll 138.71 кб, rsAh, создан: 01.03.2022 13:01:42, изменен: 01.03.2022 13:01:42 Скрипт: Kарантин, Удалить, Удалить через BC	x32	WEThumbnail	Perfect PDF 9	© soft Xpansion GmbH & Co. KG	{8FED5841-AD15-4A3A-9D62-87CB497EC003} Удалить
C:\Program Files (x86)\soft Xpansion\Perfect PDF 9 Editor\weagent32.dll 1478.21 кб, rsAh, создан: 01.03.2022 13:01:41, изменен: 01.03.2022 13:01:41 Скрипт: Kарантин, Удалить, Удалить через BC	x32	SX_PDF9_EDITOR	Perfect PDF 9	© soft Xpansion GmbH & Co. KG	{236D7124-8C0B-45B3-AA81-143AF254799D} Удалить
C:\Program Files (x86)\soft Xpansion\Perfect PDF 9 Editor\weprvw32.dll 138.71 кб, rsAh, создан: 01.03.2022 13:01:42, изменен: 01.03.2022 13:01:42 Скрипт: Kарантин, Удалить, Удалить через BC	x32	WEThumbnail	Perfect PDF 9	© soft Xpansion GmbH & Co. KG	{8FED5841-AD15-4A3A-9D62-87CB497EC003} Удалить
C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll 90.31 кб, rsAh, создан: 06.10.2021 01:17:39, изменен: 23.02.2020 15:59:45 Скрипт: Kарантин, Удалить, Удалить через BC	x64	VirtualCloneDrive	CloseTray	Copyright © 2002 - 2020 Elaborate Bytes AG	{B7056B8E-4F99-44f8-8CBD-282390FE5428} Удалить
C:\Program Files (x86)\soft Xpansion\Perfect PDF 9 Editor\weagent64.dll 1592.21 кб, rsAh, создан: 01.03.2022 13:01:41, изменен: 01.03.2022 13:01:41 Скрипт: Kарантин, Удалить, Удалить через BC	x64	SX_PDF9_EDITOR	Perfect PDF 9	© soft Xpansion GmbH & Co. KG	{236D7124-8C0B-45B3-AA81-143AF254799D} Удалить
C:\Program Files (x86)\soft Xpansion\Perfect PDF 9 Editor\weprvw64.dll 175.71 кб, rsAh, создан: 01.03.2022 13:01:42, изменен: 01.03.2022 13:01:42 Скрипт: Kарантин, Удалить, Удалить через BC	x64	WEThumbnail	Perfect PDF 9	© soft Xpansion GmbH & Co. KG	{8FED5841-AD15-4A3A-9D62-87CB497EC003} Удалить
C:\Program Files (x86)\360\360zip\360ZipExt64.dll 878.06 кб, rsAh, создан: 25.11.2022 15:50:23, изменен: 05.01.2021 11:19:13 Скрипт: Kарантин, Удалить, Удалить через BC	x64	360Zip Shell Extension	360ZipExt	(C) Qihoo 360 Technology Co. Ltd., All rights reserved.	{9179176E-B763-3200-8500-BB1B90B3D5DE} Удалить
C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll 90.31 кб, rsAh, создан: 06.10.2021 01:17:39, изменен: 23.02.2020 15:59:45 Скрипт: Kарантин, Удалить, Удалить через BC	x64	VirtualCloneDrive	CloseTray	Copyright © 2002 - 2020 Elaborate Bytes AG	{B7056B8E-4F99-44f8-8CBD-282390FE5428} Удалить
C:\Program Files (x86)\soft Xpansion\Perfect PDF 9 Editor\weagent64.dll 1592.21 кб, rsAh, создан: 01.03.2022 13:01:41, изменен: 01.03.2022 13:01:41 Скрипт: Kарантин, Удалить, Удалить через BC	x64	SX_PDF9_EDITOR	Perfect PDF 9	© soft Xpansion GmbH & Co. KG	{236D7124-8C0B-45B3-AA81-143AF254799D} Удалить
C:\Program Files (x86)\soft Xpansion\Perfect PDF 9 Editor\weprvw64.dll 175.71 кб, rsAh, создан: 01.03.2022 13:01:42, изменен: 01.03.2022 13:01:42 Скрипт: Kарантин, Удалить, Удалить через BC	x64	WEThumbnail	Perfect PDF 9	© soft Xpansion GmbH & Co. KG	{8FED5841-AD15-4A3A-9D62-87CB497EC003} Удалить
C:\Program Files (x86)\360\360zip\360ZipExt64.dll 878.06 кб, rsAh, создан: 25.11.2022 15:50:23, изменен: 05.01.2021 11:19:13 Скрипт: Kарантин, Удалить, Удалить через BC	x64	360Zip Shell Extension	360ZipExt	(C) Qihoo 360 Technology Co. Ltd., All rights reserved.	{9179176E-B763-3200-8500-BB1B90B3D5DE} Удалить
Обнаружено элементов - 106, опознано как безопасные - 94

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файла	Редиректор	Наименование	Тип	Описание	Производитель
C:\Windows\system32\novamn10.dll 18.50 кб, rsAh, создан: 28.07.2021 15:00:58, изменен: 28.07.2021 15:00:58 Скрипт: Kарантин, Удалить, Удалить через BC	x64	novaPDF 10 Port Monitor	Монитор	novaPDF 10 Port Monitor	Softland. All rights reserved.
Обнаружено элементов - 9, опознано как безопасные - 8

Задания планировщика задач Task Scheduler

Имя файла	Редиректор	Имя задания	Описание	Производитель	Путь	Командная строка
C:\Program Files (x86)\360\360zip\360zipUpdate.exe 351.06 кб, rsAh, создан: 25.11.2022 15:50:23, изменен: 05.01.2021 12:03:02 Скрипт: Kарантин, Удалить, Удалить через BC	x64	360ZipUpdater Скрипт: Удалить задание планировщика	360 zip Update Module	(C) Qihoo 360 Technology Co. Ltd., All rights reserved.	C:\Windows\system32\Tasks\	C:\Program Files (x86)\360\360zip\360zipUpdate.exe /detectupdate
C:\ProgramData\Abelssoft\FileFusion\Program\FileFusion.exe 2162.25 кб, rsAh, создан: 30.03.2022 21:51:14, изменен: 04.02.2022 09:20:12 Скрипт: Kарантин, Удалить, Удалить через BC	x64	FileFusion_97 Скрипт: Удалить задание планировщика	FileFusion	Copyright © Abelssoft	C:\Windows\system32\Tasks\Abelssoft\	C:\ProgramData\Abelssoft\FileFusion\Program\FileFusion.exe -remind -silent -autorun
C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe 3251.07 кб, rsAh, создан: 11.10.2021 12:32:39, изменен: 11.11.2022 19:25:42 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Avast Secure Browser Heartbeat Task (Hourly) Скрипт: Удалить задание планировщика	Avast Secure Browser	(c) 2019 AVAST Software	C:\Windows\system32\Tasks\	C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe --type=heartbeat --hourly
C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe 3251.07 кб, rsAh, создан: 11.10.2021 12:32:39, изменен: 11.11.2022 19:25:42 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Avast Secure Browser Heartbeat Task (Logon) Скрипт: Удалить задание планировщика	Avast Secure Browser	(c) 2019 AVAST Software	C:\Windows\system32\Tasks\	C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe --type=heartbeat --logon
C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe 189.33 кб, rsAh, создан: 11.10.2021 12:31:04, изменен: 11.10.2021 12:31:03 Скрипт: Kарантин, Удалить, Удалить через BC	x64	AvastUpdateTaskMachineCore Скрипт: Удалить задание планировщика	Avast Browser	(c) 2020 AVAST Software	C:\Windows\system32\Tasks\	C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe /c
C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe 189.33 кб, rsAh, создан: 11.10.2021 12:31:04, изменен: 11.10.2021 12:31:03 Скрипт: Kарантин, Удалить, Удалить через BC	x64	AvastUpdateTaskMachineUA Скрипт: Удалить задание планировщика	Avast Browser	(c) 2020 AVAST Software	C:\Windows\system32\Tasks\	C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe /ua /installsource scheduler
C:\Program Files\Softdeluxe\Free Download Manager\helperservice.exe 125.00 кб, rsAh, создан: 06.10.2021 00:03:20, изменен: 16.10.2021 10:50:08 Скрипт: Kарантин, Удалить, Удалить через BC	x64	FreeDownloadManagerHelperService Скрипт: Удалить задание планировщика	Free Download Manager	(c) 2003 - 2021	C:\Windows\system32\Tasks\	"C:\Program Files\Softdeluxe\Free Download Manager\helperservice.exe"
C:\ProgramData\KMSAutoS\KMSAuto Net.exe 8120.85 кб, rsah, создан: 05.10.2021 21:58:28, изменен: 17.10.2018 09:45:10 Скрипт: Kарантин, Удалить, Удалить через BC	x64	KMSAutoNet Скрипт: Удалить задание планировщика	KMSAuto Net		C:\Windows\system32\Tasks\	"C:\ProgramData\KMSAutoS\KMSAuto Net.exe" /win=act WorkingDirectory=C:\ProgramData\KMSAutoS\
C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Office 15 Subscription Heartbeat Скрипт: Удалить задание планировщика			C:\Windows\system32\Tasks\Microsoft\Office\	%ProgramFiles%\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe
C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log 405.50 кб, rsAh, создан: 01.06.2022 23:22:37, изменен: 26.01.2023 13:31:58 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Firefox Background Update 308046B0AF4A39CB Скрипт: Удалить задание планировщика			C:\Windows\system32\Tasks\Mozilla\	C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate WorkingDirectory=C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB
C:\Program Files\Softland\novaPDF 10\Driver\GoogleAnalytics.exe 49.81 кб, rsAh, создан: 28.07.2021 15:05:24, изменен: 28.07.2021 15:05:24 Скрипт: Kарантин, Удалить, Удалить через BC	x64	novaPDF 10 Telemetry Скрипт: Удалить задание планировщика	GoogleAnalytics	Copyright © 2018	C:\Windows\system32\Tasks\	"C:\Program Files\Softland\novaPDF 10\Driver\GoogleAnalytics.exe" /oem=nPdf10_Softland
C:\Program Files\Softland\novaPDF 10\Driver\UpdateApplication.exe 95.81 кб, rsAh, создан: 28.07.2021 15:06:12, изменен: 28.07.2021 15:06:12 Скрипт: Kарантин, Удалить, Удалить через BC	x64	novaPDF 10 Update Скрипт: Удалить задание планировщика	UpdateApplication	Copyright © 2014	C:\Windows\system32\Tasks\	"C:\Program Files\Softland\novaPDF 10\Driver\UpdateApplication.exe" /oem=nPdf10_Softland /silent
C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log 5.48 кб, rsAh, создан: 06.10.2021 12:25:09, изменен: 27.01.2023 13:53:27 Скрипт: Kарантин, Удалить, Удалить через BC	x64	NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} Скрипт: Удалить задание планировщика			C:\Windows\system32\Tasks\	C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log WorkingDirectory=C:\Program Files\NVIDIA Corporation\NvContainer
C:\Program Files\Soft Organizer\SoftOrganizer.exe 26824.16 кб, rsAh, создан: 15.01.2022 17:08:34, изменен: 11.01.2022 12:55:50 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Soft Organizer Applications Updates Check Скрипт: Удалить задание планировщика	Soft Organizer		C:\Windows\system32\Tasks\	C:\Program Files\Soft Organizer\SoftOrganizer.exe -SilentUpdatesCheck
C:\Program Files (x86)\UnHackMe\hackmon.exe 4961.34 кб, rsAh, создан: 22.12.2021 12:27:57, изменен: 17.12.2021 15:38:40 Скрипт: Kарантин, Удалить, Удалить через BC	x64	UnHackMe Task Scheduler Скрипт: Удалить задание планировщика	UnHackMe	Greatis Software	C:\Windows\system32\Tasks\	C:\Program Files (x86)\UnHackMe\hackmon.exe $(Arg0)
C:\Program Files\WinSysClean X10 PRO\WinSysClean.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	WinSysCleanUC Скрипт: Удалить задание планировщика			C:\Windows\system32\Tasks\	C:\Program Files\WinSysClean X10 PRO\WinSysClean.exe
I:\GSetup.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	{1F217DED-E972-4BBC-B6CE-9AD6ACD4B0DE} Скрипт: Удалить задание планировщика			C:\Windows\system32\Tasks\	I:\GSetup.exe
I:\GSetup.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	{25F0D702-F176-405D-B654-C1899D2A87B4} Скрипт: Удалить задание планировщика			C:\Windows\system32\Tasks\	I:\GSetup.exe
I:\run.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	{6F266901-B75C-42A9-9F31-C7422287CB47} Скрипт: Удалить задание планировщика			C:\Windows\system32\Tasks\	I:\run.exe
I:\run.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	{DE7447D3-C137-4131-9BFB-3E1394300067} Скрипт: Удалить задание планировщика			C:\Windows\system32\Tasks\	I:\run.exe
Обнаружено элементов - 101, опознано как безопасные - 81

Поставщики пространства имен (NSP)

Поставщик	Статус	Исп. файл	Редиректор	Описание	Производитель	GUID
Обнаружено элементов - 12, опознано как безопасные - 12

Поставщики транспортных протоколов (TSP, LSP)

Protocol Name	Исп. файл	Редиректор	Описание	Производитель
Обнаружено элементов - 20, опознано как безопасные - 20

Порты TCP/UDP

Порт	Статус	Remote Host	Remote Port	Приложение	Редиректор	Примечания	Описание	Производитель
Порты TCP
445	LISTENING	0.0.0.0	0	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
2869	LISTENING	0.0.0.0	0	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
5357	LISTENING	0.0.0.0	0	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
8501	LISTENING	0.0.0.0	0	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
10243	LISTENING	0.0.0.0	0	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
139	LISTENING	0.0.0.0	0	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
9009	LISTENING	0.0.0.0	0	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
139	LISTENING	0.0.0.0	0	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
139	LISTENING	0.0.0.0	0	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
139	LISTENING	0.0.0.0	0	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
139	LISTENING	0.0.0.0	0	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
139	LISTENING	0.0.0.0	0	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
139	LISTENING	0.0.0.0	0	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
139	LISTENING	0.0.0.0	0	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
9009	LISTENING	0.0.0.0	0	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
49235	ESTABLISHED	184.50.201.24	443	C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [3724] 3251.07 кб, rsAh, создан: 11.10.2021 12:32:39, изменен: 11.11.2022 19:25:42 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Avast Secure Browser	(c) 2019 AVAST Software
49236	TIME_WAIT	34.110.186.80	443	[0]	x64
49237	ESTABLISHED	34.149.149.62	443	C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [4792] 3251.07 кб, rsAh, создан: 11.10.2021 12:32:39, изменен: 11.11.2022 19:25:42 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Avast Secure Browser	(c) 2019 AVAST Software
49238	TIME_WAIT	74.125.205.94	80	[0]	x64
49240	ESTABLISHED	188.114.98.224	443	C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [4792] 3251.07 кб, rsAh, создан: 11.10.2021 12:32:39, изменен: 11.11.2022 19:25:42 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Avast Secure Browser	(c) 2019 AVAST Software
49241	ESTABLISHED	188.114.99.234	443	C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [4792] 3251.07 кб, rsAh, создан: 11.10.2021 12:32:39, изменен: 11.11.2022 19:25:42 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Avast Secure Browser	(c) 2019 AVAST Software
49242	CLOSE_WAIT	173.194.222.94	80	C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [4792] 3251.07 кб, rsAh, создан: 11.10.2021 12:32:39, изменен: 11.11.2022 19:25:42 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Avast Secure Browser	(c) 2019 AVAST Software
49244	TIME_WAIT	34.110.186.80	443	[0]	x64
49247	ESTABLISHED	34.160.176.28	443	C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [4792] 3251.07 кб, rsAh, создан: 11.10.2021 12:32:39, изменен: 11.11.2022 19:25:42 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Avast Secure Browser	(c) 2019 AVAST Software
49256	TIME_WAIT	34.110.186.80	443	[0]	x64
49257	TIME_WAIT	34.110.186.80	443	[0]	x64
49259	TIME_WAIT	152.199.19.161	443	[0]	x64
49260	TIME_WAIT	152.199.19.161	443	[0]	x64
49266	TIME_WAIT	64.233.165.95	443	[0]	x64
49267	TIME_WAIT	152.199.19.161	443	[0]	x64
49268	ESTABLISHED	64.233.162.94	443	C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [4792] 3251.07 кб, rsAh, создан: 11.10.2021 12:32:39, изменен: 11.11.2022 19:25:42 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Avast Secure Browser	(c) 2019 AVAST Software
49270	TIME_WAIT	82.145.215.156	443	[0]	x64
49271	TIME_WAIT	82.145.215.156	443	[0]	x64
49272	TIME_WAIT	82.145.215.156	443	[0]	x64
49273	TIME_WAIT	82.145.215.156	443	[0]	x64
49274	TIME_WAIT	82.145.215.156	443	[0]	x64
49275	TIME_WAIT	82.145.215.156	443	[0]	x64
49280	ESTABLISHED	74.125.205.94	80	C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [4792] 3251.07 кб, rsAh, создан: 11.10.2021 12:32:39, изменен: 11.11.2022 19:25:42 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Avast Secure Browser	(c) 2019 AVAST Software
49281	ESTABLISHED	74.125.205.94	80	C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [4792] 3251.07 кб, rsAh, создан: 11.10.2021 12:32:39, изменен: 11.11.2022 19:25:42 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Avast Secure Browser	(c) 2019 AVAST Software
49282	ESTABLISHED	34.110.186.80	443	C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [3724] 3251.07 кб, rsAh, создан: 11.10.2021 12:32:39, изменен: 11.11.2022 19:25:42 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Avast Secure Browser	(c) 2019 AVAST Software
49284	ESTABLISHED	34.110.186.80	443	C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [3724] 3251.07 кб, rsAh, создан: 11.10.2021 12:32:39, изменен: 11.11.2022 19:25:42 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Avast Secure Browser	(c) 2019 AVAST Software
49285	ESTABLISHED	34.110.186.80	443	C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [3724] 3251.07 кб, rsAh, создан: 11.10.2021 12:32:39, изменен: 11.11.2022 19:25:42 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Avast Secure Browser	(c) 2019 AVAST Software
49288	ESTABLISHED	34.110.186.80	443	C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [3724] 3251.07 кб, rsAh, создан: 11.10.2021 12:32:39, изменен: 11.11.2022 19:25:42 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Avast Secure Browser	(c) 2019 AVAST Software
Порты UDP
5353	LISTENING	--	--	C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [3724] 3251.07 кб, rsAh, создан: 11.10.2021 12:32:39, изменен: 11.11.2022 19:25:42 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Avast Secure Browser	(c) 2019 AVAST Software
5353	LISTENING	--	--	C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [3724] 3251.07 кб, rsAh, создан: 11.10.2021 12:32:39, изменен: 11.11.2022 19:25:42 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Avast Secure Browser	(c) 2019 AVAST Software
51654	LISTENING	--	--	C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [4792] 3251.07 кб, rsAh, создан: 11.10.2021 12:32:39, изменен: 11.11.2022 19:25:42 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Avast Secure Browser	(c) 2019 AVAST Software
137	LISTENING	--	--	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
138	LISTENING	--	--	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
137	LISTENING	--	--	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
138	LISTENING	--	--	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
137	LISTENING	--	--	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
138	LISTENING	--	--	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
137	LISTENING	--	--	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
138	LISTENING	--	--	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
137	LISTENING	--	--	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
138	LISTENING	--	--	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
137	LISTENING	--	--	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
138	LISTENING	--	--	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
137	LISTENING	--	--	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
138	LISTENING	--	--	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
137	LISTENING	--	--	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
138	LISTENING	--	--	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
51055	LISTENING	--	--	C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [3724] 3251.07 кб, rsAh, создан: 11.10.2021 12:32:39, изменен: 11.11.2022 19:25:42 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Avast Secure Browser	(c) 2019 AVAST Software
Обнаружено элементов - 104, опознано как безопасные - 41

Downloaded Program Files (DPF)

Имя файла	Редиректор	Описание	Производитель	CLSID	URL загрузки
Обнаружено элементов - 0, опознано как безопасные - 0

Апплеты панели управления (CPL)

Имя файла	Редиректор	Описание	Производитель
Обнаружено элементов - 39, опознано как безопасные - 39

Active Setup

Имя файла	Редиректор	Описание	Производитель	CLSID
C:\Windows\system32\themeui.dll 3047.50 кб, rsAh, создан: 12.05.2021 12:31:52, изменен: 05.10.2021 20:20:02 Скрипт: Kарантин, Удалить, Удалить через BC	x32	API тем оформления Windows	© Корпорация Майкрософт. Все права защищены.	{2C7339CF-2B09-4501-B3F3-F3508C9228ED} Удалить
C:\Windows\system32\shell32.dll 12641.00 кб, rsAh, создан: 12.05.2021 12:31:59, изменен: 05.10.2021 20:20:02 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Общая библиотека оболочки Windows	© Корпорация Майкрософт. Все права защищены.	{89820200-ECBD-11cf-8B85-00AA005B4340} Удалить
C:\Windows\system32\themeui.dll 3047.50 кб, rsAh, создан: 12.05.2021 12:31:52, изменен: 05.10.2021 20:20:02 Скрипт: Kарантин, Удалить, Удалить через BC	x32	API тем оформления Windows	© Корпорация Майкрософт. Все права защищены.	{2C7339CF-2B09-4501-B3F3-F3508C9228ED} Удалить
C:\Windows\system32\shell32.dll 12641.00 кб, rsAh, создан: 12.05.2021 12:31:59, изменен: 05.10.2021 20:20:02 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Общая библиотека оболочки Windows	© Корпорация Майкрософт. Все права защищены.	{89820200-ECBD-11cf-8B85-00AA005B4340} Удалить
C:\Windows\system32\themeui.dll 3141.50 кб, rsAh, создан: 12.05.2021 12:31:52, изменен: 05.10.2021 20:20:00 Скрипт: Kарантин, Удалить, Удалить через BC	x64	API тем оформления Windows	© Корпорация Майкрософт. Все права защищены.	{2C7339CF-2B09-4501-B3F3-F3508C9228ED} Удалить
C:\Windows\system32\shell32.dll 13913.50 кб, rsAh, создан: 12.05.2021 12:31:59, изменен: 05.10.2021 20:20:00 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Общая библиотека оболочки Windows	© Корпорация Майкрософт. Все права защищены.	{89820200-ECBD-11cf-8B85-00AA005B4340} Удалить
C:\Program Files (x86)\Microsoft\Edge\Application\109.0.1518.70\Installer\setup.exe 3927.95 кб, rsAh, создан: 27.01.2023 09:20:12, изменен: 27.01.2023 09:18:43 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Microsoft Edge Installer	Copyright Microsoft Corporation. All rights reserved.	{9459C573-B17A-45AE-9F64-1857B5D58CEE} Удалить
C:\Program Files (x86)\AVAST Software\Browser\Application\107.0.19254.107\Installer\chrmstp.exe 4333.03 кб, rsAh, создан: 22.11.2022 20:37:45, изменен: 22.11.2022 20:36:45 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Avast Secure Browser Installer	(c) 2019 AVAST Software	{A8504530-742B-42BC-895D-2BAD6406F698} Удалить
C:\Windows\system32\themeui.dll 3141.50 кб, rsAh, создан: 12.05.2021 12:31:52, изменен: 05.10.2021 20:20:00 Скрипт: Kарантин, Удалить, Удалить через BC	x64	API тем оформления Windows	© Корпорация Майкрософт. Все права защищены.	{2C7339CF-2B09-4501-B3F3-F3508C9228ED} Удалить
C:\Windows\system32\shell32.dll 13913.50 кб, rsAh, создан: 12.05.2021 12:31:59, изменен: 05.10.2021 20:20:00 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Общая библиотека оболочки Windows	© Корпорация Майкрософт. Все права защищены.	{89820200-ECBD-11cf-8B85-00AA005B4340} Удалить
C:\Program Files (x86)\Microsoft\Edge\Application\109.0.1518.70\Installer\setup.exe 3927.95 кб, rsAh, создан: 27.01.2023 09:20:12, изменен: 27.01.2023 09:18:43 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Microsoft Edge Installer	Copyright Microsoft Corporation. All rights reserved.	{9459C573-B17A-45AE-9F64-1857B5D58CEE} Удалить
C:\Program Files (x86)\AVAST Software\Browser\Application\107.0.19254.107\Installer\chrmstp.exe 4333.03 кб, rsAh, создан: 22.11.2022 20:37:45, изменен: 22.11.2022 20:36:45 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Avast Secure Browser Installer	(c) 2019 AVAST Software	{A8504530-742B-42BC-895D-2BAD6406F698} Удалить
Обнаружено элементов - 48, опознано как безопасные - 36

Файл HOSTS

Запись файла Hosts

0.0.0.0 0x1f4b0.com

0.0.0.0 1q2w3.fun

0.0.0.0 1q2w3.life

0.0.0.0 1q2w3.website

0.0.0.0 2giga.dowload

0.0.0.0 2giga.link

0.0.0.0 8jd2lfsq.me

0.0.0.0 aalbbh84.info

0.0.0.0 acbp0020171456.page.tl

0.0.0.0 adless.io

0.0.0.0 ad-miner.com

0.0.0.0 adplusplus.fr

0.0.0.0 adrenali.gq

0.0.0.0 afflow.18-plus.net

0.0.0.0 afminer.com

0.0.0.0 ajcryptominer.com

0.0.0.0 ajplugins.com

0.0.0.0 akvideo.stream

0.0.0.0 allfontshere.press

0.0.0.0 altavista.ovh

0.0.0.0 amhixwqagiz.ru

0.0.0.0 analytics.blue

0.0.0.0 andlache.com

0.0.0.0 anime.reactor.cc

0.0.0.0 a-o.ninja

0.0.0.0 apdrive.win

0.0.0.0 api.inwemo.com

0.0.0.0 appelamule.com

0.0.0.0 arizona-miner.tk

0.0.0.0 aservices.party

0.0.0.0 aster18cdn.nl

0.0.0.0 audioknigi.club

0.0.0.0 auroramine.com

0.0.0.0 authedmine.com

0.0.0.0 autologica.ga

0.0.0.0 averoconnector.com

0.0.0.0 azvjudwr.info

0.0.0.0 bablace.com

0.0.0.0 baiduccdn1.com

0.0.0.0 basepush.com

0.0.0.0 bauersagtnein.myeffect.net

0.0.0.0 baywttgdhe.download

0.0.0.0 becanium.com

0.0.0.0 befirstcdn.com

0.0.0.0 berateveng.ru

0.0.0.0 bestcoinsignals.com

0.0.0.0 bestmobiworld.com

0.0.0.0 bestsecurepractice.com

0.0.0.0 bewaslac.com

0.0.0.0 bewhoyouare.gq

0.0.0.0 bezoglasa.online

0.0.0.0 bhzejltg.info

0.0.0.0 biberukalap.com

0.0.0.0 bmnadutub.ru

0.0.0.0 bmst.pw

0.0.0.0 bowithow.com

0.0.0.0 brominer.com

0.0.0.0 browsermine.12finance.com

0.0.0.0 browsersurf.12finance.com

0.0.0.0 bsyauqwerd.party

0.0.0.0 butcalve.com

0.0.0.0 c7e935.netlify.com

0.0.0.0 candid.zone

0.0.0.0 capodannoinversilia.com

0.0.0.0 carry.myeffect.net

0.0.0.0 cashbeet.com

0.0.0.0 ccvwtdtwyu.trade

0.0.0.0 cdn.akubebas.com

0.0.0.0 cdn.cloudcoins.co

0.0.0.0 cdn.jquery-uim.download

0.0.0.0 cdn-analytics.pl

0.0.0.0 cdn-code.host

0.0.0.0 cdn-jquery.host

0.0.0.0 cfcd.duckdns.org

0.0.0.0 cfcdist.gdn

0.0.0.0 cfcdist.loan

0.0.0.0 cfceu.duckdns.org

0.0.0.0 cfcnet.gdn

0.0.0.0 cfcs1.duckdns.org

0.0.0.0 chainblock.science

0.0.0.0 chmproxy.bid

0.0.0.0 cieh.mx

0.0.0.0 clod.pw

0.0.0.0 cloudcdn.gdn

0.0.0.0 cloudcoins.co

0.0.0.0 cnhv.co

0.0.0.0 coinblind.com

0.0.0.0 coiner.site

0.0.0.0 coinerra.com

0.0.0.0 coin-have.com

0.0.0.0 coinhive.com

0.0.0.0 coin-hive.com

0.0.0.0 coinhive-manager.com

0.0.0.0 coinimp.com

0.0.0.0 coinlab.biz

0.0.0.0 coinminerz.com

0.0.0.0 coinnebula.com

0.0.0.0 coinpirate.cf

0.0.0.0 coinpot.co

0.0.0.0 coinrail.io

0.0.0.0 coin-service.com

0.0.0.0 coin-services.info

0.0.0.0 coinwebmining.com

0.0.0.0 cookiescript.info

0.0.0.0 cookiescriptcdn.pro

0.0.0.0 cpu2cash.link

0.0.0.0 cpufan.club

0.0.0.0 creadordedinero.com

0.0.0.0 cryptaloot.pro

0.0.0.0 cryptobara.com

0.0.0.0 crypto-loot.com

0.0.0.0 cryptoloot.pro

0.0.0.0 cryptonoter.com

0.0.0.0 crypto-webminer.com

0.0.0.0 cryptown.netlify.com

0.0.0.0 cryweb.github.io

0.0.0.0 crywebber.github.io

0.0.0.0 ctlrnwbv.ru

0.0.0.0 cuev.in

0.0.0.0 d1e1rbybdt265x.cloudfront.net

0.0.0.0 d3iz6lralvg77g.cloudfront.net

0.0.0.0 d8acddffe978b5dfcae6.date

0.0.0.0 datasecu.download

0.0.0.0 de-mi-nis-ner.info

0.0.0.0 de-mi-nis-ner2.info

0.0.0.0 de-ner-mi-nis4.info

0.0.0.0 devappgrant.space

0.0.0.0 didnkinrab.com

0.0.0.0 digxmr.com

0.0.0.0 djfhwosjck.bid

0.0.0.0 dmdamedia.hu

0.0.0.0 dmitrovna.github.io

0.0.0.0 doubleclick1.xyz

0.0.0.0 doubleclick2.xyz

0.0.0.0 doubleclick3.xyz

0.0.0.0 doubleclick4.xyz

0.0.0.0 doubleclick5.xyz

0.0.0.0 doubleclick6.xyz

0.0.0.0 dynya-may.github.io

0.0.0.0 dzizsih.ru

0.0.0.0 edgeno.de

0.0.0.0 eflbruwqt.ru

0.0.0.0 elthamely.com

0.0.0.0 encoding.ovh

0.0.0.0 ermaseuc.ru

0.0.0.0 etacontent.com

0.0.0.0 eth-pocket.com

0.0.0.0 eth-pocket.de

0.0.0.0 ethtrader.de

0.0.0.0 etlrsq.ru

0.0.0.0 etzbnfuigipwvs.ru

0.0.0.0 eucsoft.com

0.0.0.0 evengparme.com

0.0.0.0 ewtuyytdf45.com

0.0.0.0 exdynsrv.com

0.0.0.0 f1tbit.com

0.0.0.0 fatisin.ru

0.0.0.0 fbcdnxy.net

0.0.0.0 fili.tv

0.0.0.0 filmgoo.org

0.0.0.0 firmware.center

0.0.0.0 flowplayer.space

0.0.0.0 formulawire.com

0.0.0.0 freecontent.bid

0.0.0.0 freecontent.date

0.0.0.0 freecontent.loan

0.0.0.0 freecontent.racing

0.0.0.0 freecontent.stream

0.0.0.0 fresh-js.bitbucket.io

0.0.0.0 freshrefreshnerer186.info

0.0.0.0 freshrefreshnerer186rb.info

0.0.0.0 fruitice.realnetwrk.com

0.0.0.0 futeboltv.com

0.0.0.0 g1thub.com

0.0.0.0 gasolina.ml

0.0.0.0 g-content.bid

0.0.0.0 gnrdomimplementation.com

0.0.0.0 goldoffer.online

0.0.0.0 goodkino.biz

0.0.0.0 goodolddownloads.com

0.0.0.0 googleanalytcs.com

0.0.0.0 googlecm.hit.gemius.pl

0.0.0.0 goredirect.party

0.0.0.0 graftpool.ovh

0.0.0.0 gramombird.com

0.0.0.0 greenindex.dynamic-dns.net

0.0.0.0 gridcash.net

0.0.0.0 gridiogrid.com

0.0.0.0 gus.host

0.0.0.0 gustaver.ddns.net

0.0.0.0 hallaert.online

0.0.0.0 harvest.surge.sh

0.0.0.0 hashforcash.us

0.0.0.0 hashing.win

0.0.0.0 hatcalter.com

0.0.0.0 hatevery.info

0.0.0.0 hegrinhar.com

0.0.0.0 hemnes.win

0.0.0.0 hhb123.tk

0.0.0.0 hit.gemius.pl

0.0.0.0 hjnbvg.ru

0.0.0.0 hlpidkr.ru

0.0.0.0 hodlers.party

0.0.0.0 hodling.faith

0.0.0.0 host.d-ns.ga

0.0.0.0 hostingcloud.science

0.0.0.0 iaheyftbsn.review

0.0.0.0 igrid.org

0.0.0.0 imhvlhaelvvbrq.ru

0.0.0.0 ingorob.com

0.0.0.0 instepstat.info

0.0.0.0 intersportv.com

0.0.0.0 irrrymucwxjl.ru

0.0.0.0 japveny.ru

0.0.0.0 jlzebszkilcz.ru

0.0.0.0 joyreactor.cc

0.0.0.0 jqcdn.download

0.0.0.0 jquery-cdn.download

0.0.0.0 jroqvbvw.info

0.0.0.0 js.ftp0118.info

0.0.0.0 jsccnn.com

0.0.0.0 jscdndel.com

0.0.0.0 jsecoin.com

0.0.0.0 jshosting.bid

0.0.0.0 jssdk.beetv.net

0.0.0.0 juststatic.info

0.0.0.0 jwduahujge.ru

0.0.0.0 jyhfuqoh.info

0.0.0.0 kalipasindra.online

0.0.0.0 kdmkauchahynhrs.ru

0.0.0.0 kdowqlpt.info

0.0.0.0 kedtise.com

0.0.0.0 kickass.cd

0.0.0.0 kinohabr.net

0.0.0.0 kinoprofi.org

0.0.0.0 kissdoujin.com

0.0.0.0 kisshentai.net

0.0.0.0 kiwifarms.net

0.0.0.0 kjli.fi

0.0.0.0 ksimdw.ru

0.0.0.0 l33tsite.info

0.0.0.0 lambdafoobar.de

0.0.0.0 ledhenone.com

0.0.0.0 ledinund.com

0.0.0.0 lewd.ninja

0.0.0.0 listat.biz

0.0.0.0 lmodr.biz

0.0.0.0 losital.ru

0.0.0.0 ltstyov.ru

0.0.0.0 m1.streaming.estream.to

0.0.0.0 m2.streaming.estream.to

0.0.0.0 ma.herphemiste.com

0.0.0.0 machieved.com

0.0.0.0 makerstat.info

0.0.0.0 marcycoin.org

0.0.0.0 mas-onjs.github.io

0.0.0.0 mataharirama.xyz

0.0.0.0 mebablo.com

0.0.0.0 mepirtedic.com

0.0.0.0 mi-de-ner-nis3.info

0.0.0.0 mine.nahnoji.cz

0.0.0.0 minecrunch.co

0.0.0.0 minemytraffic.com

0.0.0.0 miner.pr0gramm.com

0.0.0.0 minercry.pt

0.0.0.0 minero.cc

0.0.0.0 minero.pw

0.0.0.0 minero-proxy-01.now.sh

0.0.0.0 minero-proxy-02.now.sh

0.0.0.0 minero-proxy-03.now.sh

0.0.0.0 minescripts.info

0.0.0.0 minexmr.stream

0.0.0.0 minr.pw

0.0.0.0 mollnia.com

0.0.0.0 monerise.com

0.0.0.0 monero-miner.com

0.0.0.0 monerominer.rocks

0.0.0.0 monitoringservice.co

0.0.0.0 monkeyminer.net

0.0.0.0 moonify.io

0.0.0.0 moonsade.com

0.0.0.0 morningdigit.com

0.0.0.0 msg-2.me

0.0.0.0 mutuza.win

0.0.0.0 mxcdn1.now.sh

0.0.0.0 mxcdn2.now.sh

0.0.0.0 my-deltaplan.github.io

0.0.0.0 my-rigs.com

0.0.0.0 nablabee.com

0.0.0.0 najsiejfnc.win

0.0.0.0 nametraff.com

0.0.0.0 nddmcconmqsy.ru

0.0.0.0 nebabrop.com

0.0.0.0 nerdorium.org

0.0.0.0 nerohut.com

0.0.0.0 never.ovh

0.0.0.0 nextbdom.ru

0.0.0.0 nexttime.ovh

0.0.0.0 nimiqtest.net

0.0.0.0 ningtoldrop.ru

0.0.0.0 noblock.pro

0.0.0.0 norespar.ru

0.0.0.0 npcdn1.now.sh

0.0.0.0 nullrefexcep.com

0.0.0.0 nunu-001.now.sh

0.0.0.0 ogondkskyahxa.ru

0.0.0.0 oinkinns.tk

0.0.0.0 okexysylgzo.ru

0.0.0.0 oload.info

0.0.0.0 openkatalog.com

0.0.0.0 p1.assetscdn.stream

0.0.0.0 p2.assetscdn.stream

0.0.0.0 p3.assetscdn.stream

0.0.0.0 pan.whathyx.com

0.0.0.0 panelsave.com

0.0.0.0 papoto.com

0.0.0.0 party-nngvitbizn.now.sh

0.0.0.0 party-vqgdyvoycc.now.sh

0.0.0.0 pazl1.ru

0.0.0.0 pcejuyhjucmkiny.ru

0.0.0.0 pdheuryopd.loan

0.0.0.0 pearno.com

0.0.0.0 pertholin.com

0.0.0.0 piti.bplaced.net

0.0.0.0 pizz-tuna.github.io

0.0.0.0 play.site.flashx.cc

0.0.0.0 play.vb.wearesaudis.net

0.0.0.0 play.video.estream.nu

0.0.0.0 playerassets.info

0.0.0.0 povw1deo.com

0.0.0.0 powvideo.net

0.0.0.0 ppoi.org

0.0.0.0 premiumstats.xyz

0.0.0.0 projectpoi.com

0.0.0.0 punchsub.net

0.0.0.0 pzoifaum.info

0.0.0.0 questionfly.com

0.0.0.0 rapidvideo.com

0.0.0.0 rbkshort.info

0.0.0.0 reasedoper.pw

0.0.0.0 reauthenticator.com

0.0.0.0 refresh-js.bitbucket.io

0.0.0.0 refreshnerer27.info

0.0.0.0 refreshnerer27rb.info

0.0.0.0 refunevent.com

0.0.0.0 rencohep.com

0.0.0.0 renhertfo.com

0.0.0.0 retadint.com

0.0.0.0 rineventrec.com

0.0.0.0 rintindown.com

0.0.0.0 rintinwa.com

0.0.0.0 rmawm7mw.top

0.0.0.0 rocks.io

0.0.0.0 ron.si

0.0.0.0 rove.cl

0.0.0.0 rowherthat.ru

0.0.0.0 s1.vidtod.me

0.0.0.0 s2.vidtod.me

0.0.0.0 s3.vidtod.me

0.0.0.0 safelinkconverter.com

0.0.0.0 salamaleyum.com

0.0.0.0 scaleway.ovh

0.0.0.0 sen-to-zdrowie.ml

0.0.0.0 serie-vostfr.com

0.0.0.0 serv1swork.com

0.0.0.0 sharing-is-caring.info

0.0.0.0 shrink-service.it

0.0.0.0 sickrage.ca

0.0.0.0 sighash.info

0.0.0.0 silimbompom.com

0.0.0.0 skencituer.com

0.0.0.0 sleazyneasy.com

0.0.0.0 smartoffer.site

0.0.0.0 snahome.com

0.0.0.0 sparechange.io

0.0.0.0 sptlkiyjsglayc.ru

0.0.0.0 stati.bid

0.0.0.0 stati.in

0.0.0.0 static-cnt.bid

0.0.0.0 staticsfs.host

0.0.0.0 statistic.date

0.0.0.0 stats.infogenservice.com

0.0.0.0 stone.cryptaloot.pro

0.0.0.0 stone.directprimal.com

0.0.0.0 stone.webmine.pro

0.0.0.0 str1kee.com

0.0.0.0 streamplay.me

0.0.0.0 sunhd.info

0.0.0.0 swiftmining.win

0.0.0.0 sxcdn02.now.sh

0.0.0.0 sxcdn03.now.sh

0.0.0.0 sxcdn04.now.sh

0.0.0.0 sxcdn06.now.sh

0.0.0.0 synconnector.com

0.0.0.0 techhome-js.github.io

0.0.0.0 teramill.com

0.0.0.0 terethat.ru

0.0.0.0 tgtvbngp.ru

0.0.0.0 thathislitt.ru

0.0.0.0 thatresha.com

0.0.0.0 thecriptonews.us

0.0.0.0 thelifeisbinary.ddns.net

0.0.0.0 thelifeisbinary.netlify.com

0.0.0.0 thersprens.com

0.0.0.0 toftofcal.com

0.0.0.0 tokyodrift.ga

0.0.0.0 torrent.pw

0.0.0.0 traffic.tc-clicks.com

0.0.0.0 traffic-gate-service.info

0.0.0.0 traffic-info-service.info

0.0.0.0 traffic-optical-service.info

0.0.0.0 traffic-service.info

0.0.0.0 traffic-tech-service.info

0.0.0.0 tubetitties.com

0.0.0.0 tulip18.com

0.0.0.0 turnsocial.com

0.0.0.0 turnsocial.now.sh

0.0.0.0 ugmfvqsu.ru

0.0.0.0 ulnawoyyzbljc.ru

0.0.0.0 ultra-cdn.pl

0.0.0.0 unrummaged.com

0.0.0.0 uoldid.ru

0.0.0.0 update-your-pc.info

0.0.0.0 upgraderservices.cf

0.0.0.0 vcfs6ip5h6.bid

0.0.0.0 veritrol.com

0.0.0.0 verresof.com

0.0.0.0 video.streaming.estream.to

0.0.0.0 videoplayer2.xyz

0.0.0.0 vidfile.net

0.0.0.0 vidoza.net

0.0.0.0 vidzi.tv

0.0.0.0 vkcdnservice.appspot.com

0.0.0.0 voumxy.ru

0.0.0.0 vuryua.ru

0.0.0.0 vuuwd.com

0.0.0.0 vzhjnorkudcxbiy.com

0.0.0.0 vzzexalcirfgrf.ru

0.0.0.0 wbmwss.beetv.net

0.0.0.0 web.dle-news.pw

0.0.0.0 webassembly.stream

0.0.0.0 webmine.cz

0.0.0.0 webmine.pro

0.0.0.0 webminepool.com

0.0.0.0 webminepool.tk

0.0.0.0 webminerpool.com

0.0.0.0 webmining.co

0.0.0.0 webwidgetz.duckdns.org

0.0.0.0 whysoserius.club

0.0.0.0 wifi-panel.com

0.0.0.0 wildianing.ru

0.0.0.0 wilf.cn

0.0.0.0 witthethim.com

0.0.0.0 wmemsnhgldd.ru

0.0.0.0 wmtech.website

0.0.0.0 wnmyerzbjhu.ru

0.0.0.0 worker.salon.com

0.0.0.0 wp-monero-miner.de

0.0.0.0 wqgkainysj.ru

0.0.0.0 wronpeci.com

0.0.0.0 wrxgandsfcz.ru

0.0.0.0 ws01cn.streamplay.to

0.0.0.0 ws02.crypto-loot.com

0.0.0.0 ws02cn.streamplay.to

0.0.0.0 ws03cn.streamplay.to

0.0.0.0 www.610660288068983.update-your-pc.info

0.0.0.0 www.640906598832872.update-your-pc.info

0.0.0.0 www.assetscdn.stream

0.0.0.0 xbasfbno.info

0.0.0.0 xgefmxd.ru

0.0.0.0 xmg.cool

0.0.0.0 xmr.cool

0.0.0.0 xmr.omine.org

0.0.0.0 xmrminingproxy.com

0.0.0.0 xmrmsft.com

0.0.0.0 xssrmimmnq.ru

0.0.0.0 xvideosharing.site

0.0.0.0 yoaabgvkm.ru

0.0.0.0 yourporn.sexy

0.0.0.0 yqaywudifu.date

0.0.0.0 zavzlen.ru

0.0.0.0 zivbxion.ru

0.0.0.0 zlx.com.br

0.0.0.0 zndaowjdnf.stream

0.0.0.0 zona.video

0.0.0.0 zzqhsrg.ru

0.0.0.0 0123movies.com

0.0.0.0 0sntp7dnrr.com

0.0.0.0 10gamestop.com

0.0.0.0 11bet.com

0.0.0.0 12kotov.ru

0.0.0.0 1406588359.rsc.cdn77.org

0.0.0.0 1dnscontrol.com

0.0.0.0 1redirb.com

0.0.0.0 360installer.com

0.0.0.0 404.services

0.0.0.0 4cj5qu70.top

0.0.0.0 77.mycfg.site

0.0.0.0 78325.alexsoff.com

0.0.0.0 88796.alexsoff.com

0.0.0.0 addons-chrome.com

0.0.0.0 adf.ly

0.0.0.0 adsrvr.org

0.0.0.0 adsymptotic.com

0.0.0.0 adturtle.biz

0.0.0.0 adult.yourblocksite.com

0.0.0.0 advertising.com

0.0.0.0 advmaker.su

0.0.0.0 agkn.com

0.0.0.0 akisho.ru

0.0.0.0 alexsoff.com

0.0.0.0 allowcontent.site

0.0.0.0 allsthe.net

0.0.0.0 alphashoppers.com

0.0.0.0 altocloudmedia.com

0.0.0.0 am15.net

0.0.0.0 amtomil.ru

0.0.0.0 andtired.info

0.0.0.0 anicesicerom.com

0.0.0.0 appchucklegift.com

0.0.0.0 approvergine.info

0.0.0.0 apps.theandroidstore.tv

0.0.0.0 apytrc.com

0.0.0.0 aqua1man.net

0.0.0.0 aquarepush.com

0.0.0.0 arrhow.xyz

0.0.0.0 artolpo.ru

0.0.0.0 artshops.xyz

0.0.0.0 as.eu.angsrvr.com

0.0.0.0 asd.s7610rir.pw

0.0.0.0 asdfghjkl0.com

0.0.0.0 asedownloadgate.com

0.0.0.0 asq.r77vh0.pw

0.0.0.0 atajitos.com

0.0.0.0 atwola.com

0.0.0.0 babsitef.com

0.0.0.0 backforward.bid

0.0.0.0 backupcdn.com

0.0.0.0 baixando.esy.es

0.0.0.0 bam.nr-data.net

0.0.0.0 bap-34.com

0.0.0.0 barrowsauer.bid

0.0.0.0 baymaleti.net

0.0.0.0 bbistrovantonbb.com

0.0.0.0 beabsolom.com

0.0.0.0 beguest.xyz

0.0.0.0 bergsilva-linux.blogspot.com

0.0.0.0 bestabid.com

0.0.0.0 bestadbid.com

0.0.0.0 bestapps4ever161.download

0.0.0.0 bestblues.tech

0.0.0.0 bestmaps.club

0.0.0.0 bet-booom.ru

0.0.0.0 bfmio.com

0.0.0.0 biggames.online

0.0.0.0 bigreal.org

0.0.0.0 bigtext.club

0.0.0.0 binomo.com

0.0.0.0 bk.xdzxxf.xyz

0.0.0.0 blastnotificationx.com

0.0.0.0 blocked-police-russia.ga

0.0.0.0 blog-smile.com

0.0.0.0 bluekai.com

0.0.0.0 bonanzafortune.men

0.0.0.0 bornpush.com

0.0.0.0 botraferts.ru

0.0.0.0 boudja.com

0.0.0.0 browser-install.ru

0.0.0.0 bundlessafevault.com

0.0.0.0 butcaketforthen.com

0.0.0.0 buzzrin.de

0.0.0.0 byteover.org

0.0.0.0 bywinners.men

0.0.0.0 callfor.info

0.0.0.0 carettuz.info

0.0.0.0 cbbgdep.biz

0.0.0.0 cdn.baymaleti.net

0.0.0.0 cdn.filestackcontent.com

0.0.0.0 cdn.main-server.ooo

0.0.0.0 cdn.pricing.space

0.0.0.0 cdn.smartupdflash.bid

0.0.0.0 cdnbunny.org

0.0.0.0 cdndepot.com

0.0.0.0 cdnquest.com

0.0.0.0 cd-sec.com

0.0.0.0 ce.lijit.com

0.0.0.0 ceesty.com

0.0.0.0 celebritytrends.tv

0.0.0.0 cer.grlley.com

0.0.0.0 champlaintechnology.com

0.0.0.0 charlypuzz.net

0.0.0.0 cheatv.ru

0.0.0.0 checkitpls.info

0.0.0.0 chromesearch.win

0.0.0.0 cifcourse.info

0.0.0.0 clapflab.ru

0.0.0.0 class2deal.com

0.0.0.0 classelectric.ru

0.0.0.0 clearload.bid

0.0.0.0 click-now-on.me

0.0.0.0 clkmein.com

0.0.0.0 cllkme.com

0.0.0.0 clmcom.com

0.0.0.0 cloudcast.best

0.0.0.0 cobalten.com

0.0.0.0 coin-cube.com

0.0.0.0 company-target.com

0.0.0.0 comproliverton.pro

0.0.0.0 contentstats.info

0.0.0.0 corneey.com

0.0.0.0 corona-antivirus.com

0.0.0.0 corulu.com

0.0.0.0 count.b12.fun

0.0.0.0 coupplayoffgame.com

0.0.0.0 cowner.net

0.0.0.0 cprmatix.com

0.0.0.0 creofive.com

0.0.0.0 crisgrey.com

0.0.0.0 crossdesignhouse.com

0.0.0.0 crtmatix.com

0.0.0.0 cr-white.net

0.0.0.0 cstatics.net

0.0.0.0 cushionneck.bid

0.0.0.0 d.adroll.com

0.0.0.0 d.d1tracker.ru

0.0.0.0 d2buh1bf1g584w.cloudfront.net

0.0.0.0 d3jx96othz2l8y.cloudfront.net

0.0.0.0 dawmal.com

0.0.0.0 dd.dbutf.club

0.0.0.0 defrg.com

0.0.0.0 deliverydlcenter.com

0.0.0.0 deloton.com

0.0.0.0 de-nis-ner-mi-5.info

0.0.0.0 dentially.info

0.0.0.0 devground.info

0.0.0.0 dfgbalon.com

0.0.0.0 di1stero.com

0.0.0.0 digncrags.com

0.0.0.0 dinkek.xyz

0.0.0.0 dinoklafbzor.org

0.0.0.0 directadvert.ru

0.0.0.0 directdownloader.com

0.0.0.0 distero.com

0.0.0.0 documentsafeinfo.com

0.0.0.0 dolohen.com

0.0.0.0 done.witchcraftcash.com

0.0.0.0 down.ackng.com

0.0.0.0 down.d12.fun

0.0.0.0 down.dollar2018.com

0.0.0.0 download.driversupport.com

0.0.0.0 downloadadmin.com

0.0.0.0 downloadscentralbundles.com

0.0.0.0 dp.fastandcoolest.com

0.0.0.0 dreammy.info

0.0.0.0 drenisam.net

0.0.0.0 driversupport.com

0.0.0.0 dtools.fourtiz.com

0.0.0.0 duba.com

0.0.0.0 duginamis.com

0.0.0.0 e7e776c1a8bf677.com

0.0.0.0 efrodom.ru

0.0.0.0 elhoumaupload.com

0.0.0.0 elisecorp.com

0.0.0.0 ellcurvth.com

0.0.0.0 elustat.com

0.0.0.0 empiralostwinc.com

0.0.0.0 empiralostwinc.org

0.0.0.0 en-0-com.com

0.0.0.0 end-frame.net

0.0.0.0 enerativearea.pro

0.0.0.0 eryseefor.info

0.0.0.0 es.ldbdhm.xyz

0.0.0.0 exchancetaur.info

0.0.0.0 exelator.com

0.0.0.0 exloland.info

0.0.0.0 exosrv.com

0.0.0.0 ext.guru

0.0.0.0 externalbyte.net

0.0.0.0 faremler.com

0.0.0.0 fastcanary.com

0.0.0.0 fastdataxcube.info

0.0.0.0 fastsamsungus.com

0.0.0.0 favoacew.com

0.0.0.0 fc.lc

0.0.0.0 feed.exssmith.com

0.0.0.0 festyy.com

0.0.0.0 fh.fhcwk4q.xyz

0.0.0.0 fhgh9sd.com

0.0.0.0 firewall-gateway.com

0.0.0.0 firrectly.top

0.0.0.0 floorceil.net

0.0.0.0 flterapibe.ru

0.0.0.0 fomaska.com

0.0.0.0 forfunnyonly.com

0.0.0.0 forwardrb.bid

0.0.0.0 fotamene.com

0.0.0.0 foxmusic.xyz

0.0.0.0 freamares.com

0.0.0.0 fredsb.xyz

0.0.0.0 freshnerer.info

0.0.0.0 freshnerer2h.info

0.0.0.0 freshnerererer.info

0.0.0.0 freshnererererreboot.info

0.0.0.0 freshrefreshnerer145.info

0.0.0.0 freshrefreshnerer145rb.info

0.0.0.0 freshrefreshnerer184.info

0.0.0.0 freshrefreshnerer184rb.info

0.0.0.0 freshrefreshnerer225.info

0.0.0.0 freshrefreshnerer225rb.info

0.0.0.0 freshrefreshnerer24.info

0.0.0.0 freshrefreshnerer24rb.info

0.0.0.0 freshy.com

0.0.0.0 fs9mail.ru

0.0.0.0 ftp0118.info

0.0.0.0 fumacrom.com

0.0.0.0 gake.gdn

0.0.0.0 gale-cool.gdn

0.0.0.0 gamblingluck.net

0.0.0.0 gamedemo.xyz

0.0.0.0 gameorplay.info

0.0.0.0 gamesoxalic.com

0.0.0.0 gdcbghvjyqy7jclk.onion

0.0.0.0 gealdot.com

0.0.0.0 gestyy.com

0.0.0.0 getheprzietoday.club

0.0.0.0 get-install.online

0.0.0.0 gfixprice.space

0.0.0.0 gitlabor.info

0.0.0.0 gk.vwxqv.xyz

0.0.0.0 go.pumpsilk.info

0.0.0.0 googleprovider.ru

0.0.0.0 googletagmanage.com

0.0.0.0 gooodmedia.info

0.0.0.0 gortoh.com

0.0.0.0 greatene.com

0.0.0.0 grevose.com

0.0.0.0 grey.erne.co

0.0.0.0 growcommer.com

0.0.0.0 growingfood.info

0.0.0.0 guardname.net

0.0.0.0 hao.169x.cn

0.0.0.0 hao123.com

0.0.0.0 haphetititletleres.club

0.0.0.0 hemailaccessonline.com

0.0.0.0 highstatic.net

0.0.0.0 hitechnovation.com

0.0.0.0 hlatomer.net

0.0.0.0 hmyutilitybox.co

0.0.0.0 hompatraflim.ru

0.0.0.0 hotbooks.tech

0.0.0.0 hotgifts.online

0.0.0.0 hotivit.net

0.0.0.0 humsoolt.net

0.0.0.0 ibb.co

0.0.0.0 ic-dc.bestapplicationgift.com

0.0.0.0 iftmthrlab.ru

0.0.0.0 ilikestat.com

0.0.0.0 ilowcost.ru

0.0.0.0 imaginemix.ru

0.0.0.0 imthevood.com

0.0.0.0 indexspotcaptcha.com

0.0.0.0 indexstat.info

0.0.0.0 info.7h4uk.com

0.0.0.0 installeranalytics.com

0.0.0.0 internetquickaccess.com

0.0.0.0 inthemel.info

0.0.0.0 iola.me

0.0.0.0 isystemhealer.net

0.0.0.0 iyfnzgb.com

0.0.0.0 jajajapa.com

0.0.0.0 jeopath.club

0.0.0.0 jiiilj.com

0.0.0.0 jikert.com

0.0.0.0 joredi.com

0.0.0.0 js.0603bye.info

0.0.0.0 js.ftp0930.host

0.0.0.0 js.ftp1202.site

0.0.0.0 js.mamydirect.com

0.0.0.0 js.mykings.top

0.0.0.0 jsc.adskeeper.co.uk

0.0.0.0 juorange.online

0.0.0.0 justasowrd.info

0.0.0.0 kaidandll.com

0.0.0.0 kiabetaproxy.com

0.0.0.0 kingminer.club

0.0.0.0 koindut.com

0.0.0.0 kolnewsupdate.info

0.0.0.0 kotrafer.ru

0.0.0.0 krxd.net

0.0.0.0 laborates.com

0.0.0.0 ladomainadeserver.com

0.0.0.0 landabcgghtraffghandr.com

0.0.0.0 laserveradedomaina.com

0.0.0.0 launchpage.org

0.0.0.0 leftstate.info

0.0.0.0 letrebone.com

0.0.0.0 letsupdateourdomain.com

0.0.0.0 lg-static.com

0.0.0.0 likestats.info

0.0.0.0 likingyetsnarl.com

0.0.0.0 linkmyc.com

0.0.0.0 linkonclick.com

0.0.0.0 linkshrink.net

0.0.0.0 live-4gup.com

0.0.0.0 livestreames.com

0.0.0.0 lkqd.net

0.0.0.0 loadingdata.site

0.0.0.0 localtask.bid

0.0.0.0 loders.xyz

0.0.0.0 lookvision.info

0.0.0.0 lowstan.info

0.0.0.0 lucky-gambler.net

0.0.0.0 luckystat.info

0.0.0.0 lurpclubs.net

0.0.0.0 luxurygamebonus.com

0.0.0.0 madmax.utyuytjn.com

0.0.0.0 maketo.info

0.0.0.0 masflabiet.ru

0.0.0.0 matchthrill.bid

0.0.0.0 medi8.genieesspv.jp

0.0.0.0 medianewpage.com

0.0.0.0 metagmae.org

0.0.0.0 metrika.lookvision.info

0.0.0.0 mg.mgid.com

0.0.0.0 mgid.com

0.0.0.0 mi-ner-nis-de-6.info

0.0.0.0 misterysnith.com

0.0.0.0 mobnootiffy.com

0.0.0.0 mod-blog.com

0.0.0.0 money-slots.net

0.0.0.0 moneywinners.net

0.0.0.0 monopeets.com

0.0.0.0 mpxdomain.com

0.0.0.0 mrbasic.com

0.0.0.0 mxpdomain.com

0.0.0.0 mybestmv.com

0.0.0.0 myinfoart.online

0.0.0.0 mymindmix.ru

0.0.0.0 mypcbackup.com

0.0.0.0 mypromooffer.com

0.0.0.0 myrtmark.net

0.0.0.0 mysking.info

0.0.0.0 myspservices.com

0.0.0.0 n-cdn.areyouahuman.com

0.0.0.0 neloblosigany.info

0.0.0.0 ner-de-mi-nis-6.info

0.0.0.0 netoffersonline.info

0.0.0.0 nevernews.club

0.0.0.0 new-refreshproxy-stuff.info

0.0.0.0 newrelic.com

0.0.0.0 newrrb.bid

0.0.0.0 news.truth.delivery

0.0.0.0 newscommer.com

0.0.0.0 newsmode.me

0.0.0.0 newtabtv.com

0.0.0.0 newtabtvsearch.com

0.0.0.0 nextoptim.com

0.0.0.0 nomoreransom.coin

0.0.0.0 nontrafert.ru

0.0.0.0 notatolol2.com

0.0.0.0 notifyday.com

0.0.0.0 numbersionocego.info

0.0.0.0 nxctrk.com

0.0.0.0 oclasrv.com

0.0.0.0 odicfulbrid.info

0.0.0.0 oleobet.com

0.0.0.0 omareeper.com

0.0.0.0 omicroncetipro.com

0.0.0.0 onclasrv.com

0.0.0.0 onclkds.com

0.0.0.0 online.io

0.0.0.0 onlineappupdater.com

0.0.0.0 onlinevideoconverter.com

0.0.0.0 onmarshtompor.com

0.0.0.0 op.cnazb.xyz

0.0.0.0 opgolan.com

0.0.0.0 orgsnamehome.com

0.0.0.0 oss-ad.securestudies.com

0.0.0.0 osskanger.com

0.0.0.0 ostrafflaba.ru

0.0.0.0 otzo.com

0.0.0.0 ouo.io

0.0.0.0 p.2ad.wtf

0.0.0.0 p.analytic.host

0.0.0.0 p.analytic.press

0.0.0.0 pageanalytics.space

0.0.0.0 paradiskus.com

0.0.0.0 parimatchgoal7.com

0.0.0.0 payae8moon9.com

0.0.0.0 pcopysy.ru

0.0.0.0 perfectmoneyland.com

0.0.0.0 phfndpfp.ru

0.0.0.0 piet2eix3l.com

0.0.0.0 pine-kko.com

0.0.0.0 pipeschannels.com

0.0.0.0 piroga.space

0.0.0.0 play.net-ay99.stream

0.0.0.0 playgroundcable.bid

0.0.0.0 plsppushme.com

0.0.0.0 poisism.com

0.0.0.0 popads.net

0.0.0.0 postlnk.com

0.0.0.0 powerclif.info

0.0.0.0 powerdry.info

0.0.0.0 powerstring.bid

0.0.0.0 premiumse.info

0.0.0.0 printscreens.info

0.0.0.0 prizemediayou.com

0.0.0.0 proactor.xyz

0.0.0.0 promusic.website

0.0.0.0 propapps.info

0.0.0.0 propu.sh

0.0.0.0 proxynator.info

0.0.0.0 ps.eyeota.net

0.0.0.0 ps.popcash.net

0.0.0.0 pubmatic.com

0.0.0.0 pushalias.com

0.0.0.0 pusshnetwork.com

0.0.0.0 px.adhigh.net

0.0.0.0 pyq6n.com

0.0.0.0 qfind.net

0.0.0.0 quantumsystemm.biz

0.0.0.0 quantumsystemm.org

0.0.0.0 quantum-systemm.org

0.0.0.0 quantum-systems.org

0.0.0.0 quintag.com

0.0.0.0 r.analytic.host

0.0.0.0 r.analytic.press

0.0.0.0 r20.ds6.net

0.0.0.0 r20.rs6.net

0.0.0.0 raboninco.com

0.0.0.0 railquince.bid

0.0.0.0 rainynight.info

0.0.0.0 razerovuar.com

0.0.0.0 rbkflat.info

0.0.0.0 rbklong.info

0.0.0.0 rebrounds.com

0.0.0.0 recommendedlab.com

0.0.0.0 recoveryalerts.win

0.0.0.0 redirect358.info

0.0.0.0 refpaydc.top

0.0.0.0 refreshnerer108.info

0.0.0.0 refreshnerer1309.info

0.0.0.0 refreshnerer1309rb.info

0.0.0.0 refreshnerer2208.info

0.0.0.0 refreshnerer2208rb.info

0.0.0.0 refreshnerer711.info

0.0.0.0 refreshnerer711rb.info

0.0.0.0 refreshnerererer28.info

0.0.0.0 refreshnerererer-reboot28.info

0.0.0.0 reimage.com

0.0.0.0 reimageplus.com

0.0.0.0 reimburs.co

0.0.0.0 relowero.net

0.0.0.0 reportsmaxis.com

0.0.0.0 reroplittrewheck.pro

0.0.0.0 reserved-1809.info

0.0.0.0 reveszn.ru

0.0.0.0 rg-mechanics.it

0.0.0.0 roastfiles2017.com

0.0.0.0 rokuq.com

0.0.0.0 roomstate.info

0.0.0.0 rotumal.com

0.0.0.0 roundworld.club

0.0.0.0 routestats.net

0.0.0.0 ruisgood.ru

0.0.0.0 runtnc.net

0.0.0.0 s.igmhb.com

0.0.0.0 s0.2mdn.net

0.0.0.0 safesslpool.com

0.0.0.0 samplehighz.net

0.0.0.0 scan-virus.com

0.0.0.0 scorecardresearch.com

0.0.0.0 sdasasyydd.com

0.0.0.0 seamonkey.club

0.0.0.0 search.medianewpagesearch.com

0.0.0.0 search.pu-cmf.com

0.0.0.0 searcher.ilowcost.ru

0.0.0.0 searchfeedtech.com

0.0.0.0 searchlocal.win

0.0.0.0 searchlsw-akt.ru

0.0.0.0 searchme.com

0.0.0.0 searchquicknow.com

0.0.0.0 seasondjmusic.com

0.0.0.0 secondwww.net

0.0.0.0 secproof.net

0.0.0.0 securecloud-dl.com

0.0.0.0 securestudies.com

0.0.0.0 serve.popads.net

0.0.0.0 setmount.com

0.0.0.0 seweing.org

0.0.0.0 shortener.icu

0.0.0.0 shortest-miner.com

0.0.0.0 shuglaursech.com

0.0.0.0 siamoderg.info

0.0.0.0 sidited.net

0.0.0.0 silowstat.net

0.0.0.0 simplebitbyte.com

0.0.0.0 singlemusic.club

0.0.0.0 sinnotbilela.info

0.0.0.0 site-great.xyz

0.0.0.0 siyxmoner.com

0.0.0.0 slowflymes.com

0.0.0.0 smartinf.ru

0.0.0.0 smartleech.com

0.0.0.0 smartpcmechanics.com

0.0.0.0 smotrim.xyz

0.0.0.0 socialaddons.top

0.0.0.0 solikenezw.com

0.0.0.0 sorinnohoun.com

0.0.0.0 souffity.com

0.0.0.0 sp.popcash.net

0.0.0.0 speedandmusic.com

0.0.0.0 spirationsstrated.club

0.0.0.0 spolaect.info

0.0.0.0 springdwnld2.com

0.0.0.0 springserve.com

0.0.0.0 s-rainbow.net

0.0.0.0 srlaten.com

0.0.0.0 srvmd7.com

0.0.0.0 srvmd9.com

0.0.0.0 stags.bluekai.com

0.0.0.0 static.use2018flash.win

0.0.0.0 static-output.com

0.0.0.0 statisticserv.ru

0.0.0.0 stats.democlientnet.com

0.0.0.0 stats.inputdatacloud.com

0.0.0.0 stats.utyuytjn.com

0.0.0.0 statselling.com

0.0.0.0 statsinwood.net

0.0.0.0 statsrooms.com

0.0.0.0 steepexpressway.info

0.0.0.0 stickyadstv.com

0.0.0.0 storage.stgbssint.com

0.0.0.0 strak.xyz

0.0.0.0 streamcode.icu

0.0.0.0 streeskeyholdest.info

0.0.0.0 stremanp.com

0.0.0.0 studientede.club

0.0.0.0 style-mod.net

0.0.0.0 sub.hexactinelline.info

0.0.0.0 sub.iseemagicinyoureyes.com

0.0.0.0 suboutmy.net

0.0.0.0 sumbersection.info

0.0.0.0 superdomain1709.info

0.0.0.0 sylight.info

0.0.0.0 symcd.com

0.0.0.0 sysanalyticweb.com

0.0.0.0 systemhealerhost.net

0.0.0.0 t.amynx.com

0.0.0.0 t.awcna.com

0.0.0.0 t.zer2.com

0.0.0.0 t0p-t0p.com

0.0.0.0 takelnk.com

0.0.0.0 talkaxis.com

0.0.0.0 tc-clicks.com

0.0.0.0 technologietazo.com

0.0.0.0 technologievimy.com

0.0.0.0 tfortytimes.com

0.0.0.0 thebabsite.com

0.0.0.0 thegoodcaster.com

0.0.0.0 thirafsleb-ta.ru

0.0.0.0 tlbk37gb47q9q572zs1.csill.online

0.0.0.0 toanotherday.com

0.0.0.0 tofirems.com

0.0.0.0 tonel.youdontcare.com

0.0.0.0 toninjaska.com

0.0.0.0 tophits.ws

0.0.0.0 tosuicunea.com

0.0.0.0 tra.plifyingthist.bid

0.0.0.0 traffic-media.co

0.0.0.0 trafhlab.ru

0.0.0.0 trafilabes-go.ru

0.0.0.0 traflabcys.ru

0.0.0.0 traflabse-ru.ru

0.0.0.0 trafyield.com

0.0.0.0 tranflabs.ru

0.0.0.0 tranflaps.ru

0.0.0.0 trapflabs.ru

0.0.0.0 treghh.site

0.0.0.0 tremorhub.com

0.0.0.0 tribalfusion.com

0.0.0.0 trraflab.ru

0.0.0.0 trylight.net

0.0.0.0 tube.buzzoola.com

0.0.0.0 tuniaf.com

0.0.0.0 turboga.ru

0.0.0.0 twoclickdeal.com

0.0.0.0 tyflabe.ru

0.0.0.0 uablaptrap.ru

0.0.0.0 ucarecdn.com

0.0.0.0 ucozucoznet.ucoz.net

0.0.0.0 u-iui.com

0.0.0.0 ums.adtechus.com

0.0.0.0 universalstartingers.com

0.0.0.0 usatrylabe.ru

0.0.0.0 usd.bravo-dog.com

0.0.0.0 usync.nexage.com

0.0.0.0 utarget.ru

0.0.0.0 utroro.com

0.0.0.0 utsphe.com

0.0.0.0 v2l.ccdnss.com

0.0.0.0 validdomain.xyz

0.0.0.0 vd.onesystemhost.net

0.0.0.0 vepserlen.info

0.0.0.0 vevatom.com

0.0.0.0 video-systems-free.life

0.0.0.0 vidible.tv

0.0.0.0 viewstatic.com

0.0.0.0 viid.me

0.0.0.0 viipdbd.com

0.0.0.0 vlk2game.com

0.0.0.0 vnlxijwb6yu1w.ru

0.0.0.0 vostok3.org

0.0.0.0 vrfuckdolls.com

0.0.0.0 vr-plays.com

0.0.0.0 vulkaninfo.com

0.0.0.0 w.beahh.com

0.0.0.0 w.zz3r0.com

0.0.0.0 wantdown.com

0.0.0.0 warspade.bid

0.0.0.0 waudeesestew.com

0.0.0.0 wbidder.online

0.0.0.0 wearyeyes.info

0.0.0.0 webhostoid.com

0.0.0.0 webnetc.top

0.0.0.0 westernpot.ru

0.0.0.0 wf-case.ru

0.0.0.0 whatstats.info

0.0.0.0 white-canary.com

0.0.0.0 wildelet.com

0.0.0.0 windows-updater.net

0.0.0.0 win-fast.com

0.0.0.0 winphoneru-4.bid

0.0.0.0 wmi.1103bye.xyz

0.0.0.0 wmi.ftp0212.site

0.0.0.0 wmi.mys2016.com

0.0.0.0 woperwhite.net

0.0.0.0 wordsexpired.info

0.0.0.0 workno.ru

0.0.0.0 worldnaturenet.xyz

0.0.0.0 ww1.searchult.com

0.0.0.0 ww3away.info

0.0.0.0 ww3stats.com

0.0.0.0 ww4stats.net

0.0.0.0 www.1-1ads.com

0.0.0.0 www.326127952999538.update-your-pc.info

0.0.0.0 www.678477128346761.update-your-pc.info

0.0.0.0 www.adpenguin.biz

0.0.0.0 www.adturtle.biz

0.0.0.0 www.beetle-clicks.biz

0.0.0.0 www.beforeiplay.com

0.0.0.0 www.bitcoinsocietyapp.net

0.0.0.0 www.blazingpacketv2.cba.pl

0.0.0.0 www.decelursahe.com

0.0.0.0 www.dohehuslade.com

0.0.0.0 www.frilns.com

0.0.0.0 www.hostedfiles.net

0.0.0.0 www.localdrive.win

0.0.0.0 www.lookvision.info

0.0.0.0 www.luminate.com

0.0.0.0 www.mfatallp.com

0.0.0.0 www.nanoadexchange.com

0.0.0.0 www.nav-goo.com

0.0.0.0 www.nav-search.com

0.0.0.0 www.nontrafert.ru

0.0.0.0 www.onclickbright.com

0.0.0.0 www.onclickmax.com

0.0.0.0 www.onesystemupdate.com

0.0.0.0 www.qogotte.com

0.0.0.0 www.toexten.com

0.0.0.0 www.top10profits.net

0.0.0.0 www.yt-adblocker.com

0.0.0.0 www1.online

0.0.0.0 x.vpsp.ru

0.0.0.0 xdaynight.com

0.0.0.0 xml.oceanreefs.xyz

0.0.0.0 xqkzsifxgv.com

0.0.0.0 xvidvideocodecs.com

0.0.0.0 x-vulkan.net

0.0.0.0 xxlargepop.com

0.0.0.0 xxxadu.com

0.0.0.0 xxxxprice.space

0.0.0.0 yealnk.com

0.0.0.0 yeawindows.com

0.0.0.0 yostatic.net

0.0.0.0 yowwinnerprize.com

0.0.0.0 zaxarstore2.com

0.0.0.0 zbshareware.com

0.0.0.0 zevariurs.com

0.0.0.0 zinadinarus.ru

0.0.0.0 zohistore.info

0.0.0.0 zproxy.online

0.0.0.0 zukxd6fkxqn.com

Очистка файла Hosts

Протоколы и обработчики

Имя файла	Редиректор	Тип	Описание	Производитель	CLSID
C:\Windows\SysWOW64\urlmon.dll 1361.50 кб, rsAh, создан: 12.05.2021 12:32:04, изменен: 05.10.2021 20:20:02 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Handler	Расширения OLE32 для Win32	© Корпорация Майкрософт. Все права защищены.	{3dd53d40-7b8b-11D0-b013-00aa0059ce02} Удалить
C:\Windows\SysWOW64\urlmon.dll 1361.50 кб, rsAh, создан: 12.05.2021 12:32:04, изменен: 05.10.2021 20:20:02 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Handler	Расширения OLE32 для Win32	© Корпорация Майкрософт. Все права защищены.	{79eac9e7-baf9-11ce-8c82-00aa004ba90b} Удалить
C:\Windows\SysWOW64\urlmon.dll 1361.50 кб, rsAh, создан: 12.05.2021 12:32:04, изменен: 05.10.2021 20:20:02 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Handler	Расширения OLE32 для Win32	© Корпорация Майкрософт. Все права защищены.	{79eac9e3-baf9-11ce-8c82-00aa004ba90b} Удалить
C:\Windows\SysWOW64\urlmon.dll 1361.50 кб, rsAh, создан: 12.05.2021 12:32:04, изменен: 05.10.2021 20:20:02 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Handler	Расширения OLE32 для Win32	© Корпорация Майкрософт. Все права защищены.	{79eac9e2-baf9-11ce-8c82-00aa004ba90b} Удалить
C:\Windows\SysWOW64\urlmon.dll 1361.50 кб, rsAh, создан: 12.05.2021 12:32:04, изменен: 05.10.2021 20:20:02 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Handler	Расширения OLE32 для Win32	© Корпорация Майкрософт. Все права защищены.	{79eac9e5-baf9-11ce-8c82-00aa004ba90b} Удалить
C:\Windows\SysWOW64\urlmon.dll 1361.50 кб, rsAh, создан: 12.05.2021 12:32:04, изменен: 05.10.2021 20:20:02 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Handler	Расширения OLE32 для Win32	© Корпорация Майкрософт. Все права защищены.	{79eac9e7-baf9-11ce-8c82-00aa004ba90b} Удалить
C:\Windows\SysWOW64\urlmon.dll 1361.50 кб, rsAh, создан: 12.05.2021 12:32:04, изменен: 05.10.2021 20:20:02 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Handler	Расширения OLE32 для Win32	© Корпорация Майкрософт. Все права защищены.	{79eac9e6-baf9-11ce-8c82-00aa004ba90b} Удалить
C:\Windows\system32\urlmon.dll 1582.00 кб, rsAh, создан: 12.05.2021 12:32:04, изменен: 05.10.2021 20:20:00 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Handler	Расширения OLE32 для Win32	© Корпорация Майкрософт. Все права защищены.	{3dd53d40-7b8b-11D0-b013-00aa0059ce02} Удалить
C:\Windows\system32\urlmon.dll 1582.00 кб, rsAh, создан: 12.05.2021 12:32:04, изменен: 05.10.2021 20:20:00 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Handler	Расширения OLE32 для Win32	© Корпорация Майкрософт. Все права защищены.	{79eac9e7-baf9-11ce-8c82-00aa004ba90b} Удалить
C:\Windows\system32\urlmon.dll 1582.00 кб, rsAh, создан: 12.05.2021 12:32:04, изменен: 05.10.2021 20:20:00 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Handler	Расширения OLE32 для Win32	© Корпорация Майкрософт. Все права защищены.	{79eac9e3-baf9-11ce-8c82-00aa004ba90b} Удалить
C:\Windows\system32\urlmon.dll 1582.00 кб, rsAh, создан: 12.05.2021 12:32:04, изменен: 05.10.2021 20:20:00 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Handler	Расширения OLE32 для Win32	© Корпорация Майкрософт. Все права защищены.	{79eac9e2-baf9-11ce-8c82-00aa004ba90b} Удалить
C:\Windows\system32\urlmon.dll 1582.00 кб, rsAh, создан: 12.05.2021 12:32:04, изменен: 05.10.2021 20:20:00 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Handler	Расширения OLE32 для Win32	© Корпорация Майкрософт. Все права защищены.	{79eac9e5-baf9-11ce-8c82-00aa004ba90b} Удалить
C:\Windows\system32\urlmon.dll 1582.00 кб, rsAh, создан: 12.05.2021 12:32:04, изменен: 05.10.2021 20:20:00 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Handler	Расширения OLE32 для Win32	© Корпорация Майкрософт. Все права защищены.	{79eac9e7-baf9-11ce-8c82-00aa004ba90b} Удалить
C:\Windows\system32\urlmon.dll 1582.00 кб, rsAh, создан: 12.05.2021 12:32:04, изменен: 05.10.2021 20:20:00 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Handler	Расширения OLE32 для Win32	© Корпорация Майкрософт. Все права защищены.	{79eac9e6-baf9-11ce-8c82-00aa004ba90b} Удалить
Обнаружено элементов - 45, опознано как безопасные - 31

Общие ресурсы

Сетевое имя	Путь	Примечания
Users	C:\Users
print$	C:\Windows\system32\spool\drivers	Драйверы принтеров
E$	E:\	Стандартный общий ресурс
F$	F:\	Стандартный общий ресурс
G$	G:\	Стандартный общий ресурс
H$	H:\	Стандартный общий ресурс
C$	C:\	Стандартный общий ресурс
D$	D:\	Стандартный общий ресурс
ADMIN$	C:\Windows	Удаленный Admin
IPC$		Удаленный IPC

Задания фоновой интеллектуальной службы передачи файлов (BITS)

Идентификатор задания

Имя задания

Статус

URL или имя загружаемого файла

Имя сохраняемого файла

Приложение, вызываемое при завершении задания

Подозрительные объекты

Файл	Редиректор	Описание	Тип
C:\ProgramData\kmsautos\kmsauto net.exe 8120.85 кб, rsah, создан: 05.10.2021 21:58:28, изменен: 17.10.2018 09:45:10 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Подозрение эвристического анализа	ЭПС: подозрение на Файл с подозрительным именем (CH)

Протокол утилиты AVZ версии 5.65
Сканирование запущено в 27.01.2023 18:14:53
Загружена база: сигнатуры - 297569, нейропрофили - 2, микропрограммы лечения - 56, база от 27.01.2023 04:00
Загружены микропрограммы эвристики: 417
Загружены микропрограммы ИПУ: 10
Загружены цифровые подписи системных файлов: 651514
Режим эвристического анализатора: Максимальный уровень эвристики
Режим лечения: выключено
Версия Windows: 6.1.7601, Service Pack 1 "Windows 7 Professional" (Windows 10 Pro) x64, дата инсталляции 05.10.2021 20:20:04 ; AVZ работает с правами администратора (+)
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .text
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
 Анализ user32.dll, таблица экспорта найдена в секции .text
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.4 Поиск маскировки процессов и драйверов
 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
2. Проверка памяти
 Количество найденных процессов: 69
Процесс c:\program files (x86)\unhackme\hackmon.exe Может работать с сетью (urlmon.dll)
Процесс c:\program files (x86)\fastpctools\fast vd\fastvd.exe Может работать с сетью (urlmon.dll)
Процесс c:\program files (x86)\360\total security\promoutil.exe Может работать с сетью (urlmon.dll)
Процесс c:\program files (x86)\360\total security\qhsafemain.exe Может работать с сетью (urlmon.dll)
Процесс c:\program files (x86)\unhackme\reanimator.exe Может работать с сетью (urlmon.dll)
Процесс d:\_work\autologger_\autologger.exe Может работать с сетью (urlmon.dll)
Процесс d:\_work\autologger_\autologger\av\av_z.exe Может работать с сетью (urlmon.dll)
 Количество загруженных модулей: 315
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
 Проверка отключена пользователем
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
>>> C:\ProgramData\kmsautos\kmsauto net.exe ЭПС: подозрение на Файл с подозрительным именем (CH)
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>>> Безопасность: В IE разрешено использование ActiveX, не помеченных как безопасные
>>> Безопасность: В IE разрешена загрузка подписанных элементов ActiveX без запроса
>>> Безопасность: В IE разрешена загрузка неподписанных элементов ActiveX
>>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX
>>> Безопасность: В IE разрешен запуск программ и файлов в IFRAME без запроса
>> Безопасность: Разрешена отправка приглашений удаленному помощнику
Проверка завершена
9. Мастер поиска и устранения проблем
 >>  Разрешен автозапуск с HDD
 >>  Разрешен автозапуск с сетевых дисков
 >>  Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 384, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 27.01.2023 18:15:06
Сканирование длилось 00:00:13
Выполняется исследование системы
Диагностика сети
 DNS and Ping test
  Host="yandex.ru", IP="5.255.255.77,77.88.55.60,77.88.55.88,5.255.255.70", Ping=OK (0,12,5.255.255.77)
  Host="google.ru", IP="173.194.73.94", Ping=OK (0,27,173.194.73.94)
  Host="google.com", IP="74.125.205.101,74.125.205.100,74.125.205.113,74.125.205.139,74.125.205.138,...", Ping=OK (0,32,74.125.205.101)
  Host="www.kaspersky.com", IP="185.85.15.46", Ping=OK (0,31,185.85.15.46)
  Host="www.kaspersky.ru", IP="93.159.228.40", Ping=OK (0,12,93.159.228.40)
  Host="dnl-03.geo.kaspersky.com", IP="46.46.184.59", Ping=OK (0,11,46.46.184.59)
  Host="dnl-11.geo.kaspersky.com", IP="93.191.13.103", Ping=OK (0,9,93.191.13.103)
  Host="activation-v2.kaspersky.com", IP="212.5.89.37", Ping=Error (11010,0,0.0.0.0)
  Host="odnoklassniki.ru", IP="217.20.155.13,217.20.147.1,5.61.23.11", Ping=OK (0,13,217.20.155.13)
  Host="vk.com", IP="87.240.137.164,87.240.132.78,87.240.132.72,93.186.225.194,87.240.129.133,...", Ping=OK (0,6,87.240.137.164)
  Host="vkontakte.ru", IP="87.240.132.78,87.240.129.133,87.240.132.72,87.240.132.67,93.186.225.194,...", Ping=OK (0,6,87.240.132.78)
  Host="twitter.com", IP="104.244.42.1", Ping=OK (0,42,104.244.42.1)
  Host="facebook.com", IP="31.13.72.36", Ping=OK (0,22,31.13.72.36)
  Host="ru-ru.facebook.com", IP="31.13.72.8", Ping=OK (0,22,31.13.72.8)
 Network IE settings
  IE setting AutoConfigURL=
  IE setting AutoConfigProxy=wininet.dll
  IE setting ProxyOverride=
  IE setting ProxyServer=
  IE setting Internet\ManualProxies=
 Network TCP/IP settings
  Interface: "SoftEthernet_VPN - VPN Client"
   IPAddress = "0.0.0.0"
   DHCPIPAddress = "0.0.0.0"
   SubnetMask = "255.0.0.0"
   DHCPSubnetMask = "255.0.0.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "255.255.255.255"
  Interface: "Беспроводное сетевое соединение"
   IPAddress = "192.168.0.100"
   DHCPIPAddress = "192.168.0.100"
   SubnetMask = "255.255.255.0"
   DHCPSubnetMask = "255.255.255.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "192.168.0.1"
  Interface: "Подключение по локальной сети"
   IPAddress = "0.0.0.0"
   DHCPIPAddress = "0.0.0.0"
   SubnetMask = "255.0.0.0"
   DHCPSubnetMask = "255.0.0.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "255.255.255.255"
  Interface: "Подключение по локальной сети 3"
   IPAddress = "0.0.0.0"
   DHCPIPAddress = "0.0.0.0"
   SubnetMask = "255.0.0.0"
   DHCPSubnetMask = "255.0.0.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "255.255.255.255"
  Interface: "VPNUWireguard"
   IPAddress = "0.0.0.0"
   DHCPIPAddress = "0.0.0.0"
   SubnetMask = "255.0.0.0"
   DHCPSubnetMask = "255.0.0.0"
   DefaultGateway = ""
   NameServer = "10.100.0.1"
   Domain = ""
   DhcpServer = "255.255.255.255"
  Interface: "Беспроводное сетевое соединение 2"
   IPAddress = "0.0.0.0"
   DHCPIPAddress = "0.0.0.0"
   SubnetMask = "255.0.0.0"
   DHCPSubnetMask = "255.0.0.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "255.255.255.255"
  Interface: "Подключение по локальной сети 2"
   IPAddress = "0.0.0.0"
   DHCPIPAddress = "0.0.0.0"
   SubnetMask = "255.0.0.0"
   DHCPSubnetMask = "255.0.0.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "255.255.255.255"
  Interface: "ProtonVPN TUN"
   IPAddress = "10.18.0.12"
   SubnetMask = "255.255.0.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "255.255.255.255"
 Network Persistent Routes

Исследование системы завершено
Команды скрипта Добавить в скрипт команды:

Дополнительные операции:

Список файлов