Протокол исследования системы

Список процессов

Имя файла	PID	Описание	Copyright	MD5	Информация
c:\program files (x86)\anydesk\anydesk.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4976	AnyDesk	(C) 2022 AnyDesk Software GmbH	30C9C57AA570088D745FAC7BFD05B805	3946,07 кб, rsAh,создан: 02.06.2023 11:19:47,изменен: 30.06.2023 11:54:01 Командная строка: "C:\Program Files (x86)\AnyDesk\AnyDesk.exe" --service
c:\program files (x86)\anydesk\anydesk.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	14540	AnyDesk	(C) 2022 AnyDesk Software GmbH	30C9C57AA570088D745FAC7BFD05B805	3946,07 кб, rsAh,создан: 02.06.2023 11:19:47,изменен: 30.06.2023 11:54:01 Командная строка: "C:\Program Files (x86)\AnyDesk\AnyDesk.exe" --control
c:\users\jason\downloads\autologger\autologger.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	15772	Автоматический сборщик логов	Все права на AutoLogger принадлежат regist & Drongo © Copyright 2013 - 2021	E0F19A6E9BF02E2F4DCA5709E5C8AC26	17957,31 кб, rsAh,создан: 03.07.2023 05:40:07,изменен: 03.07.2023 05:40:07 Командная строка: "C:\Users\jason\Downloads\AutoLogger\AutoLogger.exe"
c:\users\jason\downloads\autologger\autologger\av\av_z.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	12104			DE1193EF5939BD4B4FCEC5EB350FCDE9	1558,00 кб, rsAh,создан: 03.07.2023 17:11:27,изменен: 03.07.2023 05:30:02 Командная строка: "C:\Users\jason\Downloads\AutoLogger\AutoLogger\AV\AV_Z.exe" Script=AV\GeneralScript.txt HiddenMode=0
c:\program files (x86)\clipdiary\clipdiary.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	10692			53964DDABBD0DF7E99B18A50EC6C0684	9087,00 кб, rsAh,создан: 12.12.2021 08:35:08,изменен: 12.12.2021 08:35:08 Командная строка: "C:\Program Files (x86)\Clipdiary\clipdiary.exe"
c:\users\jason\appdata\local\discord\app-1.0.9013\discord.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	13248	Discord	Copyright (c) 2023 Discord Inc. All rights reserved.	0C6891F8C5638F646B927500C6F6323B	133390,77 кб, rsAh,создан: 01.06.2023 14:59:04,изменен: 26.04.2023 14:14:10 Командная строка: "C:\Users\jason\AppData\Local\Discord\app-1.0.9013\Discord.exe"
c:\users\jason\appdata\local\discord\app-1.0.9013\discord.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	14628	Discord	Copyright (c) 2023 Discord Inc. All rights reserved.	0C6891F8C5638F646B927500C6F6323B	133390,77 кб, rsAh,создан: 01.06.2023 14:59:04,изменен: 26.04.2023 14:14:10 Командная строка: "C:\Users\jason\AppData\Local\Discord\app-1.0.9013\Discord.exe" --type=renderer --user-data-dir="C:\Users\jason\AppData\Roaming\discord" --app-user-model-id=com.squirrel.Discord.Discord --app-path="C:\Users\jason\AppData\Local\Discord\app-1.0.9013\resources\app.asar" --no-sandbox --no-zygote --autoplay-policy=no-user-gesture-required --lang=ru --device-scale-factor=1.5 --num-raster-threads=4 --enable-main-frame-before-activation --renderer-client-id=5 --time-ticks-at-unix-epoch=-1688376409708176 --launch-time-ticks=68457536 --mojo-platform-channel-handle=3284 --field-trial-handle=1760,i,7938437790186922495,12515100045326888688,131072 --disable-features=HardwareMediaKeyHandling,MediaSessionService,SpareRendererForSitePerProcess,WinRetrieveSuggestionsOnlyOnDemand --enable-node-leakage-in-renderers /prefetch:1
c:\users\jason\appdata\local\discord\app-1.0.9013\discord.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	15104	Discord	Copyright (c) 2023 Discord Inc. All rights reserved.	0C6891F8C5638F646B927500C6F6323B	133390,77 кб, rsAh,создан: 01.06.2023 14:59:04,изменен: 26.04.2023 14:14:10 Командная строка: "C:\Users\jason\AppData\Local\Discord\app-1.0.9013\Discord.exe" --type=utility --utility-sub-type=audio.mojom.AudioService --lang=ru --service-sandbox-type=audio --user-data-dir="C:\Users\jason\AppData\Roaming\discord" --mojo-platform-channel-handle=3664 --field-trial-handle=1760,i,7938437790186922495,12515100045326888688,131072 --disable-features=HardwareMediaKeyHandling,MediaSessionService,SpareRendererForSitePerProcess,WinRetrieveSuggestionsOnlyOnDemand /prefetch:8
c:\users\jason\appdata\local\discord\app-1.0.9013\discord.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	13504	Discord	Copyright (c) 2023 Discord Inc. All rights reserved.	0C6891F8C5638F646B927500C6F6323B	133390,77 кб, rsAh,создан: 01.06.2023 14:59:04,изменен: 26.04.2023 14:14:10 Командная строка: C:\Users\jason\AppData\Local\Discord\app-1.0.9013\Discord.exe --type=crashpad-handler --user-data-dir=C:\Users\jason\AppData\Roaming\discord /prefetch:7 --no-rate-limit --monitor-self-annotation=ptype=crashpad-handler --database=C:\Users\jason\AppData\Roaming\discord\Crashpad --url=https://sentry.io/api/146342/minidump/?sentry_key=384ce4413de74fe0be270abe03b2b35a "--annotation=_companyName=Discord Inc." --annotation=_productName=Discord --annotation=_version=1.0.9013 --annotation=plat=Win32 --annotation=prod=Electron --annotation=ver=22.3.2 --initial-client-data=0x4bc,0x4c0,0x4c4,0x4b8,0x42c,0x82bff78,0x82bff88,0x82bff94
c:\users\jason\appdata\local\discord\app-1.0.9013\discord.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	13852	Discord	Copyright (c) 2023 Discord Inc. All rights reserved.	0C6891F8C5638F646B927500C6F6323B	133390,77 кб, rsAh,создан: 01.06.2023 14:59:04,изменен: 26.04.2023 14:14:10 Командная строка: "C:\Users\jason\AppData\Local\Discord\app-1.0.9013\Discord.exe" --type=gpu-process --user-data-dir="C:\Users\jason\AppData\Roaming\discord" --gpu-preferences=UAAAAAAAAADgAAAYAAAAAAAAAAAAAAAAAABgAAAAAAAwAAAAAAAAAAAAAAAQAAAAAAAAAAAAAAAAAAAAAAAAAEgAAAAAAAAASAAAAAAAAAAYAAAAAgAAABAAAAAAAAAAGAAAAAAAAAAQAAAAAAAAAAAAAAAOAAAAEAAAAAAAAAABAAAADgAAAAgAAAAAAAAACAAAAAAAAAA= --mojo-platform-channel-handle=1380 --field-trial-handle=1760,i,7938437790186922495,12515100045326888688,131072 --disable-features=HardwareMediaKeyHandling,MediaSessionService,SpareRendererForSitePerProcess,WinRetrieveSuggestionsOnlyOnDemand /prefetch:2
c:\users\jason\appdata\local\discord\app-1.0.9013\discord.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	13936	Discord	Copyright (c) 2023 Discord Inc. All rights reserved.	0C6891F8C5638F646B927500C6F6323B	133390,77 кб, rsAh,создан: 01.06.2023 14:59:04,изменен: 26.04.2023 14:14:10 Командная строка: "C:\Users\jason\AppData\Local\Discord\app-1.0.9013\Discord.exe" --type=utility --utility-sub-type=network.mojom.NetworkService --lang=ru --service-sandbox-type=none --user-data-dir="C:\Users\jason\AppData\Roaming\discord" --mojo-platform-channel-handle=2136 --field-trial-handle=1760,i,7938437790186922495,12515100045326888688,131072 --disable-features=HardwareMediaKeyHandling,MediaSessionService,SpareRendererForSitePerProcess,WinRetrieveSuggestionsOnlyOnDemand /prefetch:8
c:\program files\windowsapps\clevoco.fnhotkeysandosd_6.30.1.0_x64__6h6z29zh29qx0\fnkey\fnkey.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2232	FnKey	Copyright © 2018	492F75D7FAE687C41BE92E94DF7498E2	1784,00 кб, rsAh,создан: 08.06.2023 10:14:05,изменен: 08.06.2023 10:14:09 Командная строка:
c:\program files (x86)\controlcenter\driver\x64\hkclipsvc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5020	HotKey Filter Clipboard Service	Copyright (c) 2019 Insyde Software Corp. All Rights Reserved.	EC2AC153DC3777F25BF0C360F05342F1	421,58 кб, rsAh,создан: 23.09.2022 00:09:20,изменен: 06.03.2019 21:30:08 Командная строка:
c:\program files\windowsapps\clevoco.fnhotkeysandosd_6.30.1.0_x64__6h6z29zh29qx0\fnkey\movieruntime.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	10952	MovieRuntime	Copyright © 2021	03BF8B58757B7B62F5B31892AA90F860	18,50 кб, rsAh,создан: 23.09.2022 00:09:25,изменен: 23.09.2022 00:09:25 Командная строка:
c:\users\jason\appdata\local\postman-agent\app-0.4.15\postman agent.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	12544	Postman Agent	Copyright 2022 Postman. All rights reserved.	BBF24D23750FEE33DF21188CA401A9D1	134878,05 кб, rsAh,создан: 21.06.2023 15:43:49,изменен: 21.06.2023 15:43:50 Командная строка:
c:\users\jason\appdata\local\postman-agent\app-0.4.15\postman agent.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	7348	Postman Agent	Copyright 2022 Postman. All rights reserved.	BBF24D23750FEE33DF21188CA401A9D1	134878,05 кб, rsAh,создан: 21.06.2023 15:43:49,изменен: 21.06.2023 15:43:50 Командная строка:
c:\users\jason\appdata\local\postman-agent\app-0.4.15\postman agent.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	14772	Postman Agent	Copyright 2022 Postman. All rights reserved.	BBF24D23750FEE33DF21188CA401A9D1	134878,05 кб, rsAh,создан: 21.06.2023 15:43:49,изменен: 21.06.2023 15:43:50 Командная строка:
Registry.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	236			X	ошибка получения информации о файле Командная строка:
Secure System Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	204			X	ошибка получения информации о файле Командная строка:
c:\program files\wireguard\wireguard.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5064	WireGuard: Fast, Modern, Secure VPN Tunnel	Copyright © 2015-2021 Jason A. Donenfeld <Jason@zx2c4.com>. All Rights Reserved.	18D5B6964A434AF936E1DB19D969DBBB	7993,80 кб, rsAh,создан: 22.12.2021 17:50:28,изменен: 22.12.2021 17:50:28 Командная строка:
c:\program files\wireguard\wireguard.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	6576	WireGuard: Fast, Modern, Secure VPN Tunnel	Copyright © 2015-2021 Jason A. Donenfeld <Jason@zx2c4.com>. All Rights Reserved.	18D5B6964A434AF936E1DB19D969DBBB	7993,80 кб, rsAh,создан: 22.12.2021 17:50:28,изменен: 22.12.2021 17:50:28 Командная строка:
c:\program files\windowsapps\microsoftcorporationii.windowssubsystemforlinux_1.2.5.0_x64__8wekyb3d8bbwe\wslservice.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	5872	Windows Subsystem for Linux Service	© Microsoft Corporation. All rights reserved.	EFF1508B6CAED9651CE6E9D865DBB3FC	5125,50 кб, rsAh,создан: 21.05.2023 23:45:24,изменен: 21.05.2023 23:45:39 Командная строка:
Обнаружено:225, из них опознаны как безопасные 203

Имя модуля	Handle	Описание	Copyright	Информация	Используется процессами
C:\Users\jason\AppData\Local\Discord\app-1.0.9013\ffmpeg.dll Скрипт: Kарантин, Удалить, Удалить через BC	1911619584			MD5=8967377C84ABC455F2B20B58D8AF0DC3 3178,77 кб, rsAh, создан: 01.06.2023 14:59:07, изменен: 26.04.2023 14:14:10	13248, 14628, 15104, 13504, 13852, 13936
C:\Users\jason\AppData\Local\Discord\app-1.0.9013\libegl.dll Скрипт: Kарантин, Удалить, Удалить через BC	1877540864	ANGLE libEGL Dynamic Link Library	Copyright (C) 2015 Google Inc.	MD5=B1E94D2C5465EFD8364C50864D753D47 394,27 кб, rsAh, создан: 01.06.2023 14:59:08, изменен: 26.04.2023 14:14:10	13852
C:\Users\jason\AppData\Local\Discord\app-1.0.9013\libglesv2.dll Скрипт: Kарантин, Удалить, Удалить через BC	1877999616	ANGLE libGLESv2 Dynamic Link Library	Copyright (C) 2015 Google Inc.	MD5=D10AA3388C04ED6C28C0E280A050E83B 6588,77 кб, rsAh, создан: 01.06.2023 14:59:08, изменен: 26.04.2023 14:14:10	13852
C:\Users\jason\AppData\Local\Discord\app-1.0.9013\modules\discord_cloudsync-1\discord_cloudsync\discord_cloudsync.node Скрипт: Kарантин, Удалить, Удалить через BC	1667563520			MD5=A9284A6F8B3FC8EC6B57C5E963729BC2 3667,77 кб, rsAh, создан: 01.06.2023 14:59:37, изменен: 27.04.2023 00:00:29	14628
C:\Users\jason\AppData\Local\Discord\app-1.0.9013\modules\discord_dispatch-1\discord_dispatch\discord_dispatch.node Скрипт: Kарантин, Удалить, Удалить через BC	1653735424			MD5=1B02C8287CF5B15612895AE5A158FD45 8087,77 кб, rsAh, создан: 01.06.2023 14:59:44, изменен: 27.04.2023 00:00:37	14628
C:\Users\jason\AppData\Local\Discord\app-1.0.9013\modules\discord_erlpack-1\discord_erlpack\discord_erlpack.node Скрипт: Kарантин, Удалить, Удалить через BC	1701117952			MD5=D7543CAA358C5B998785736210D31E45 409,27 кб, rsAh, создан: 01.06.2023 14:59:24, изменен: 27.04.2023 00:00:43	14628
C:\Users\jason\AppData\Local\Discord\app-1.0.9013\modules\discord_game_utils-1\discord_game_utils\discord_game_utils.node Скрипт: Kарантин, Удалить, Удалить через BC	1693253632			MD5=370F14620B514A732B3686F0BAEE02C1 787,27 кб, rsAh, создан: 01.06.2023 14:59:36, изменен: 27.04.2023 00:00:47	14628
C:\Users\jason\AppData\Local\Discord\app-1.0.9013\modules\discord_hook-2\discord_hook\discord_hook.node Скрипт: Kарантин, Удалить, Удалить через BC	1933705216			MD5=D30FF5D8D9BBE741AE657ADB2C97391A 503,27 кб, rsAh, создан: 12.06.2023 22:20:27, изменен: 12.06.2023 22:20:27	14628
C:\Users\jason\AppData\Local\Discord\app-1.0.9013\modules\discord_krisp-1\discord_krisp\discord_krisp.node Скрипт: Kарантин, Удалить, Удалить через BC	1671364608			MD5=7538DC1FD18865F60F1F3D47ED59094E 21299,27 кб, rsAh, создан: 01.06.2023 14:59:34, изменен: 27.04.2023 00:01:08	14628
C:\Users\jason\AppData\Local\Discord\app-1.0.9013\modules\discord_media-2\discord_media\discord_media.node Скрипт: Kарантин, Удалить, Удалить через BC	1700528128			MD5=B0F8CFBF869398E09CF1D124861DA740 571,27 кб, rsAh, создан: 01.06.2023 14:59:42, изменен: 03.05.2023 22:07:01	14628
C:\Users\jason\AppData\Local\Discord\app-1.0.9013\modules\discord_modules-1\discord_modules\discord_modules.node Скрипт: Kарантин, Удалить, Удалить через BC	1700134912			MD5=EDF46C82FC8C1E0309DE3BD9EF94A979 370,77 кб, rsAh, создан: 01.06.2023 14:59:45, изменен: 27.04.2023 00:01:25	14628
C:\Users\jason\AppData\Local\Discord\app-1.0.9013\modules\discord_overlay2-2\discord_overlay2\discord_overlay2.node Скрипт: Kарантин, Удалить, Удалить через BC	1666973696			MD5=868423A4CF7056543D8E591EAB529319 549,77 кб, rsAh, создан: 12.06.2023 22:20:27, изменен: 12.06.2023 22:20:27	14628
C:\Users\jason\AppData\Local\Discord\app-1.0.9013\modules\discord_utils-1\discord_utils\discord_utils.node Скрипт: Kарантин, Удалить, Удалить через BC	1701904384			MD5=25B72D7BA2B0107B75D8F1E8D1420D66 597,27 кб, rsAh, создан: 01.06.2023 14:59:24, изменен: 27.04.2023 00:01:54	14628
C:\Users\jason\AppData\Local\Discord\app-1.0.9013\modules\discord_utils-1\discord_utils\node_modules\macos-notification-state\build\Release\notificationstate.node Скрипт: Kарантин, Удалить, Удалить через BC	1703084032			MD5=73EBB393CD802762C281AB738C46859B 449,77 кб, rsAh, создан: 01.06.2023 14:59:25, изменен: 27.04.2023 00:01:52	14628
C:\Users\jason\AppData\Local\Discord\app-1.0.9013\modules\discord_utils-1\discord_utils\node_modules\windows-notification-state\build\Release\notificationstate.node Скрипт: Kарантин, Удалить, Удалить через BC	1702559744			MD5=C7B42D92AE9C1575E8ABC434268161D0 470,27 кб, rsAh, создан: 01.06.2023 14:59:27, изменен: 27.04.2023 00:01:51	14628
C:\Users\jason\AppData\Local\Discord\app-1.0.9013\modules\discord_utils-1\discord_utils\node_modules\windows-quiet-hours\build\Release\quiethours.node Скрипт: Kарантин, Удалить, Удалить через BC	1935343616			MD5=DDC6FD43F1CAC771DF69425745C555DD 456,77 кб, rsAh, создан: 01.06.2023 14:59:27, изменен: 27.04.2023 00:01:49	14628
C:\Users\jason\AppData\Local\Discord\app-1.0.9013\modules\discord_voice-2\discord_voice\discord_voice.node Скрипт: Kарантин, Удалить, Удалить через BC	1713897472			MD5=A6C4DABFEA95315F4B0D3FEDA7868D46 14179,27 кб, rsAh, создан: 26.06.2023 16:23:04, изменен: 26.06.2023 16:23:04	14628
C:\Users\jason\AppData\Local\Discord\app-1.0.9013\modules\discord_voice-2\discord_voice\mediapipe.dll Скрипт: Kарантин, Удалить, Удалить через BC	1708523520			MD5=CA0414DBC59867FC46249141238209D7 5138,77 кб, rsAh, создан: 26.06.2023 16:23:04, изменен: 26.06.2023 16:23:04	14628
C:\Users\jason\AppData\Local\Discord\app-1.0.9013\updater.node Скрипт: Kарантин, Удалить, Удалить через BC	1898184704			MD5=31A4D87A2327CEA4C3D8A8BBBFF1D934 3397,27 кб, rsAh, создан: 01.06.2023 14:59:08, изменен: 26.04.2023 14:14:10	13248
C:\Users\jason\AppData\Local\Discord\app-1.0.9013\vk_swiftshader.dll Скрипт: Kарантин, Удалить, Удалить через BC	1825898496	SwiftShader Vulkan 32-bit Dynamic Link Library	Copyright (C) 2018 Google Inc.	MD5=EAD6D1BEAE6064F66863D9008EBCCE13 4400,77 кб, rsAh, создан: 01.06.2023 14:59:08, изменен: 26.04.2023 14:14:10	13852
Обнаружено модулей:217, из них опознаны как безопасные 197

Модули пространства ядра

Модуль	Редиректор	Базовый адрес	Размер в памяти	Описание	Производитель
C:\Windows\system32\DRIVERS\HKKbdFltr.sys 39,38 кб, rsAh, создан: 23.09.2022 00:09:20, изменен: 06.03.2019 21:30:10 Скрипт: Kарантин, Удалить, Удалить через BC	x64	8CBF0000	0000D000 (53248)	HotKey Keyboard Class Filter Driver	Copyright (c) 2019 Insyde Software Corp. All Rights Reserved.
C:\Windows\system32\DRIVERS\HKMouFltr.sys 37,65 кб, rsAh, создан: 23.09.2022 00:09:20, изменен: 06.03.2019 23:49:48 Скрипт: Kарантин, Удалить, Удалить через BC	x64	857A0000	0000C000 (49152)	HotKey Mouse Class Filter Driver	Copyright (c) 2019 Insyde Software Corp. All Rights Reserved.
C:\Windows\System32\Drivers\dump_dumpstorport.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	774B0000	00011000 (69632)
C:\Windows\System32\drivers\dump_stornvme.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	77510000	0003B000 (241664)
C:\Windows\System32\Drivers\dump_dumpfve.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	77570000	0001E000 (122880)
C:\Users\jason\AppData\Local\Temp\21D77C08-BAE3E454-7DED6930-B23977E4\48efb31b5.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	ABD50000	0011E000 (1171456)
C:\Windows\system32\Drivers\PROCEXP152.SYS 36,36 кб, rsAh, создан: 03.07.2023 13:24:06, изменен: 03.07.2023 13:24:06 Скрипт: Kарантин, Удалить, Удалить через BC	x64	ABE70000	0000C000 (49152)	Process Explorer	Copyright (C) Mark Russinovich 1996-2023
Обнаружено элементов - 225, опознано как безопасные - 218

Службы

Служба	Описание	Статус	Имя файла	Редиректор	Описание	Производитель	Группа	Зависимости
AnyDesk Служба: Стоп, Удалить, Отключить, Удалить через BC	AnyDesk Service	Работает	C:\Program Files (x86)\AnyDesk\AnyDesk.exe 3946,07 кб, rsAh, создан: 02.06.2023 11:19:47, изменен: 30.06.2023 11:54:01 Скрипт: Kарантин, Удалить, Удалить через BC	x64	AnyDesk	(C) 2022 AnyDesk Software GmbH		RpcSs
HKClipSvc Служба: Стоп, Удалить, Отключить, Удалить через BC	HotKey Clipboard Service	Работает	C:\Program Files (x86)\ControlCenter\Driver\x64\HKClipSvc.exe 421,58 кб, rsAh, создан: 23.09.2022 00:09:20, изменен: 06.03.2019 21:30:08 Скрипт: Kарантин, Удалить, Удалить через BC	x64	HotKey Filter Clipboard Service	Copyright (c) 2019 Insyde Software Corp. All Rights Reserved.
WireGuardManager Служба: Стоп, Удалить, Отключить, Удалить через BC	WireGuard Manager	Работает	C:\Program Files\WireGuard\wireguard.exe 7993,80 кб, rsAh, создан: 22.12.2021 17:50:28, изменен: 22.12.2021 17:50:28 Скрипт: Kарантин, Удалить, Удалить через BC	x64	WireGuard: Fast, Modern, Secure VPN Tunnel	Copyright © 2015-2021 Jason A. Donenfeld <Jason@zx2c4.com>. All Rights Reserved.
WslService Служба: Стоп, Удалить, Отключить, Удалить через BC	Windows Subsystem for Linux	Работает	C:\Program Files\WindowsApps\MicrosoftCorporationII.WindowsSubsystemForLinux_1.2.5.0_x64__8wekyb3d8bbwe\wslservice.exe 5125,50 кб, rsAh, создан: 21.05.2023 23:45:24, изменен: 21.05.2023 23:45:39 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Windows Subsystem for Linux Service	© Microsoft Corporation. All rights reserved.		staterepository
Обнаружено элементов - 268, опознано как безопасные - 264

Драйверы

Служба	Описание	Статус	Имя файла	Редиректор	Описание	Производитель	Группа	Зависимости
HKKbdFltr Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	HotKey Keyboard Class Filter Service	Работает	C:\Windows\system32\DRIVERS\HKKbdFltr.sys 39,38 кб, rsAh, создан: 23.09.2022 00:09:20, изменен: 06.03.2019 21:30:10 Скрипт: Kарантин, Удалить, Удалить через BC	x64	HotKey Keyboard Class Filter Driver	Copyright (c) 2019 Insyde Software Corp. All Rights Reserved.
HKMouFltr Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	HotKey Mouse Class Filter Service	Работает	C:\Windows\system32\DRIVERS\HKMouFltr.sys 37,65 кб, rsAh, создан: 23.09.2022 00:09:20, изменен: 06.03.2019 23:49:48 Скрипт: Kарантин, Удалить, Удалить через BC	x64	HotKey Mouse Class Filter Driver	Copyright (c) 2019 Insyde Software Corp. All Rights Reserved.
Обнаружено элементов - 416, опознано как безопасные - 414

Автозапуск

Имя файла	Редиректор	Метод запуска	Описание
C:\Windows\System32\icardres.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\CardSpace 4.0.0.0, EventMessageFile
C:\Windows\System32\icardres.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\CardSpace 4.0.0.0, CategoryMessageFile
C:\5d16bdde41573214478875267419\DW\DW20.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VSSetup, EventMessageFile
C:\Program Files\WindowsApps\MicrosoftCorporationII.WindowsSubsystemForLinux_1.2.5.0_x64__8wekyb3d8bbwe\wslservice.exe 5125,50 кб, rsAh, создан: 21.05.2023 23:45:24, изменен: 21.05.2023 23:45:39 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\WSL, EventMessageFile
C:\Users\jason\AppData\Local\Temp\32F57FAF-E6812E94-9AB65C75-69DD860F\d6Tdpg5jfI6M8v.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Doctor Web\Dr.Web Engine, EventMessageFile
%13%\ibtusb.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\ibtusb, EventMessageFile
C:\Windows\system32\drivers\iaLPSS2_GPIO2_ADL.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Intel-iaLPSS2-GPIO2, EventMessageFile
C:\Windows\system32\drivers\iaLPSS2_I2C_ADL.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Intel-iaLPSS2-I2C, EventMessageFile
C:\Windows\System32\Drivers\UMDF\UsbccidDriver.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-USB-CCID, EventMessageFile
C:\Windows\UUS\x86\wuauengcore.dll ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\System\Microsoft-Windows-WindowsUpdateClient, EventMessageFile
C:\Program Files (x86)\AnyDesk\AnyDesk.exe 3946,07 кб, rsAh, создан: 02.06.2023 11:19:47, изменен: 30.06.2023 11:54:01 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ярлык в папке автозагрузки	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AnyDesk.lnk,
C:\Program Files (x86)\Clipdiary\clipdiary.exe 9087,00 кб, rsAh, создан: 12.12.2021 08:35:08, изменен: 12.12.2021 08:35:08 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Clipdiary Удалить
C:\Users\jason\AppData\Local\Discord\Update.exe 1489,27 кб, rsAh, создан: 01.06.2023 14:59:04, изменен: 26.04.2023 13:59:48 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Discord Удалить
Discord.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Discord Удалить
C:\Users\jason\AppData\Roaming\Spotify\Spotify.exe 20492,37 кб, rsAh, создан: 14.06.2023 14:27:32, изменен: 14.06.2023 14:27:32 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Spotify Удалить
C:\Users\jason\AppData\Local\Postman-Agent\Postman Agent.exe 366,01 кб, rsAh, создан: 21.06.2023 15:43:50, изменен: 21.06.2023 15:43:50 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, com.squirrel.Postman-Agent.PostmanAgent Удалить
C:\Windows\system32\bootim.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\, BootShell
C:\Windows\System32\win32k.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Kmode
C:\Windows\System32\OneDriveSetup.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_USERS, S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run, OneDriveSetup Удалить
C:\Windows\System32\OneDriveSetup.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_USERS, S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run, OneDriveSetup Удалить
C:\Program Files (x86)\Clipdiary\clipdiary.exe 9087,00 кб, rsAh, создан: 12.12.2021 08:35:08, изменен: 12.12.2021 08:35:08 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Clipdiary Удалить
C:\Users\jason\AppData\Local\Discord\Update.exe 1489,27 кб, rsAh, создан: 01.06.2023 14:59:04, изменен: 26.04.2023 13:59:48 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Discord Удалить
Discord.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Discord Удалить
C:\Users\jason\AppData\Roaming\Spotify\Spotify.exe 20492,37 кб, rsAh, создан: 14.06.2023 14:27:32, изменен: 14.06.2023 14:27:32 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Spotify Удалить
C:\Users\jason\AppData\Local\Postman-Agent\Postman Agent.exe 366,01 кб, rsAh, создан: 21.06.2023 15:43:50, изменен: 21.06.2023 15:43:50 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, com.squirrel.Postman-Agent.PostmanAgent Удалить
Обнаружено элементов - 1141, опознано как безопасные - 1116

Модули расширения Internet Explorer (BHO, панели ...)

Имя файла	Редиректор	Тип	Описание	Производитель	CLSID
Обнаружено элементов - 10, опознано как безопасные - 10

Модули расширения проводника

Имя файла	Редиректор	Назначение	Описание	Производитель	CLSID
Обнаружено элементов - 124, опознано как безопасные - 124

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файла	Редиректор	Наименование	Тип	Описание	Производитель
Обнаружено элементов - 7, опознано как безопасные - 7

Задания планировщика задач Task Scheduler

Имя файла	Редиректор	Имя задания	Описание	Производитель	Путь	Командная строка
C:\Program Files\Google\Chrome\updater.exe 4268,00 кб, rsAh, создан: 29.06.2023 12:16:02, изменен: 02.09.2022 20:06:12 Скрипт: Kарантин, Удалить, Удалить через BC	x64	GoogleUpdateTaskMachineQC Скрипт: Удалить задание планировщика			C:\Windows\system32\Tasks\	"C:\Program Files\Google\Chrome\updater.exe"
C:\Windows\system32\MusNotification.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	USO_UxBroker Скрипт: Удалить задание планировщика			C:\Windows\system32\Tasks\Microsoft\Windows\UpdateOrchestrator\	%systemroot%\system32\MusNotification.exe
C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log 6,33 кб, rsAh, создан: 24.05.2023 12:42:07, изменен: 03.07.2023 12:31:20 Скрипт: Kарантин, Удалить, Удалить через BC	x64	NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} Скрипт: Удалить задание планировщика			C:\Windows\system32\Tasks\	C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log WorkingDirectory=C:\Program Files\NVIDIA Corporation\NvContainer
Обнаружено элементов - 116, опознано как безопасные - 113

Поставщики пространства имен (NSP)

Поставщик	Статус	Исп. файл	Редиректор	Описание	Производитель	GUID
Обнаружено элементов - 14, опознано как безопасные - 14

Поставщики транспортных протоколов (TSP, LSP)

Protocol Name	Исп. файл	Редиректор	Описание	Производитель
Обнаружено элементов - 28, опознано как безопасные - 28

Порты TCP/UDP

Порт	Статус	Remote Host	Remote Port	Приложение	Редиректор	Примечания	Описание	Производитель
Порты TCP
445	LISTENING	0.0.0.0	0	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
7070	LISTENING	0.0.0.0	0	c:\program files (x86)\anydesk\anydesk.exe [4976] 3946,07 кб, rsAh, создан: 02.06.2023 11:19:47, изменен: 30.06.2023 11:54:01 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		AnyDesk	(C) 2022 AnyDesk Software GmbH
49665	LISTENING	0.0.0.0	0	wininit.exe [1228] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
49670	LISTENING	0.0.0.0	0	services.exe [1300] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64
6463	LISTENING	0.0.0.0	0	c:\users\jason\appdata\local\discord\app-1.0.9013\discord.exe [14628] 133390,77 кб, rsAh, создан: 01.06.2023 14:59:04, изменен: 26.04.2023 14:14:10 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Discord	Copyright (c) 2023 Discord Inc. All rights reserved.
10533	LISTENING	0.0.0.0	0	c:\users\jason\appdata\local\postman-agent\app-0.4.15\postman agent.exe [12544] 134878,05 кб, rsAh, создан: 21.06.2023 15:43:49, изменен: 21.06.2023 15:43:50 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Postman Agent	Copyright 2022 Postman. All rights reserved.
139	LISTENING	0.0.0.0	0	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
139	LISTENING	0.0.0.0	0	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
49673	ESTABLISHED	208.115.231.34	443	c:\program files (x86)\anydesk\anydesk.exe [4976] 3946,07 кб, rsAh, создан: 02.06.2023 11:19:47, изменен: 30.06.2023 11:54:01 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		AnyDesk	(C) 2022 AnyDesk Software GmbH
50126	TIME_WAIT	104.21.74.177	443	[0]	x64
50131	TIME_WAIT	173.194.221.132	443	[0]	x64
50142	TIME_WAIT	35.186.224.47	443	[0]	x64
50143	TIME_WAIT	64.233.162.94	443	[0]	x64
50150	TIME_WAIT	64.233.162.94	443	[0]	x64
50153	TIME_WAIT	64.233.164.196	443	[0]	x64
50154	TIME_WAIT	173.194.222.139	443	[0]	x64
50172	TIME_WAIT	173.194.222.113	443	[0]	x64
50173	TIME_WAIT	192.0.73.2	443	[0]	x64
50175	TIME_WAIT	64.233.165.94	443	[0]	x64
50183	TIME_WAIT	13.107.42.16	443	[0]	x64
50184	TIME_WAIT	64.233.164.94	80	[0]	x64
50185	TIME_WAIT	64.233.164.94	80	[0]	x64
50190	TIME_WAIT	74.125.205.94	443	[0]	x64
50191	TIME_WAIT	64.233.162.94	443	[0]	x64
50194	TIME_WAIT	13.107.21.239	443	[0]	x64
50195	TIME_WAIT	64.233.164.196	443	[0]	x64
50197	TIME_WAIT	13.107.21.239	443	[0]	x64
50198	TIME_WAIT	20.190.177.20	443	[0]	x64
50199	TIME_WAIT	13.107.21.239	443	[0]	x64
50202	TIME_WAIT	13.107.21.239	443	[0]	x64
50203	TIME_WAIT	13.107.5.80	443	[0]	x64
50205	TIME_WAIT	13.107.21.239	443	[0]	x64
50206	TIME_WAIT	13.107.246.53	443	[0]	x64
50207	TIME_WAIT	132.245.231.0	443	[0]	x64
50231	TIME_WAIT	35.186.224.47	443	[0]	x64
62423	ESTABLISHED	162.159.133.234	443	c:\users\jason\appdata\local\discord\app-1.0.9013\discord.exe [13936] 133390,77 кб, rsAh, создан: 01.06.2023 14:59:04, изменен: 26.04.2023 14:14:10 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Discord	Copyright (c) 2023 Discord Inc. All rights reserved.
Порты UDP
50001	LISTENING	--	--	c:\program files (x86)\anydesk\anydesk.exe [4976] 3946,07 кб, rsAh, создан: 02.06.2023 11:19:47, изменен: 30.06.2023 11:54:01 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		AnyDesk	(C) 2022 AnyDesk Software GmbH
56010	LISTENING	--	--	c:\users\jason\appdata\local\discord\app-1.0.9013\discord.exe [13936] 133390,77 кб, rsAh, создан: 01.06.2023 14:59:04, изменен: 26.04.2023 14:14:10 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Discord	Copyright (c) 2023 Discord Inc. All rights reserved.
56108	LISTENING	--	--	c:\users\jason\appdata\local\discord\app-1.0.9013\discord.exe [13936] 133390,77 кб, rsAh, создан: 01.06.2023 14:59:04, изменен: 26.04.2023 14:14:10 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Discord	Copyright (c) 2023 Discord Inc. All rights reserved.
137	LISTENING	--	--	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
138	LISTENING	--	--	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
137	LISTENING	--	--	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
138	LISTENING	--	--	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
Обнаружено элементов - 117, опознано как безопасные - 74

Downloaded Program Files (DPF)

Имя файла	Редиректор	Описание	Производитель	CLSID	URL загрузки
Обнаружено элементов - 0, опознано как безопасные - 0

Апплеты панели управления (CPL)

Имя файла	Редиректор	Описание	Производитель
Обнаружено элементов - 34, опознано как безопасные - 34

Active Setup

Имя файла	Редиректор	Описание	Производитель	CLSID
Обнаружено элементов - 20, опознано как безопасные - 20

Файл HOSTS

Запись файла Hosts

0.0.0.0       avast.com

0.0.0.0       www.avast.com

0.0.0.0       totalav.com

0.0.0.0       www.totalav.com

0.0.0.0       scanguard.com

0.0.0.0       www.scanguard.com

0.0.0.0       totaladblock.com

0.0.0.0       www.totaladblock.com

0.0.0.0       pcprotect.com

0.0.0.0       www.pcprotect.com

0.0.0.0       mcafee.com

0.0.0.0       www.mcafee.com

0.0.0.0       bitdefender.com

0.0.0.0       www.bitdefender.com

0.0.0.0       us.norton.com

0.0.0.0       www.us.norton.com

0.0.0.0       avg.com

0.0.0.0       www.avg.com

0.0.0.0       malwarebytes.com

0.0.0.0       www.malwarebytes.com

0.0.0.0       pandasecurity.com

0.0.0.0       www.pandasecurity.com

0.0.0.0       surfshark.com

0.0.0.0       www.surfshark.com

0.0.0.0       avira.com

0.0.0.0       www.avira.com

0.0.0.0       norton.com

0.0.0.0       www.norton.com

0.0.0.0       eset.com

0.0.0.0       www.eset.com

0.0.0.0       zillya.com

0.0.0.0       www.zillya.com

0.0.0.0       kaspersky.com

0.0.0.0       www.kaspersky.com

0.0.0.0       usa.kaspersky.com

0.0.0.0       www.usa.kaspersky.com

0.0.0.0       dpbolvw.net

0.0.0.0       www.dpbolvw.net

0.0.0.0       sophos.com

0.0.0.0       www.sophos.com

0.0.0.0       home.sophos.com

0.0.0.0       www.home.sophos.com

0.0.0.0       www.adaware.com

0.0.0.0       adaware.com

0.0.0.0       www.ahnlab.com

0.0.0.0       ahnlab.com

0.0.0.0       www.avira.com

0.0.0.0       avira.com

0.0.0.0       www.bullguard.com

0.0.0.0       bullguard.com

0.0.0.0       clamav.net

0.0.0.0       www.clamav.net

0.0.0.0       www.drweb.com

0.0.0.0       drweb.com

0.0.0.0       emsisoft.com

0.0.0.0       www.emsisoft.com

0.0.0.0       www.f-secure.com

0.0.0.0       f-secure.com

0.0.0.0       www.pandasecurity.com

0.0.0.0       pandasecurity.com

0.0.0.0       www.zonealarm.com

0.0.0.0       zonealarm.com

0.0.0.0       www.trendmicro.com

0.0.0.0       trendmicro.com

0.0.0.0       www.ccleaner.com

0.0.0.0       ccleaner.com

0.0.0.0       www.virustotal.com

0.0.0.0       virustotal.com0.0.0.0 win10tweaker.com

0.0.0.0 win10tweaker.pro

Очистка файла Hosts

Протоколы и обработчики

Имя файла	Редиректор	Тип	Описание	Производитель	CLSID
Обнаружено элементов - 48, опознано как безопасные - 48

Общие ресурсы

Сетевое имя	Путь	Примечания
C$	C:\	Стандартный общий ресурс
ADMIN$	C:\Windows	Удаленный Admin
IPC$		Удаленный IPC

Задания фоновой интеллектуальной службы передачи файлов (BITS)

Идентификатор задания

Имя задания

Статус

URL или имя загружаемого файла

Имя сохраняемого файла

Приложение, вызываемое при завершении задания

Подозрительные объекты

Файл

Редиректор

Описание

Тип

Протокол утилиты AVZ версии 5.81
Сканирование запущено в 03.07.2023 17:13:27
Загружена база: сигнатуры - 297569, нейропрофили - 2, микропрограммы лечения - 56, база от 03.07.2023 04:00
Загружены микропрограммы эвристики: 418
Загружены микропрограммы ИПУ: 10
Загружены цифровые подписи системных файлов: 662686
Режим эвристического анализатора: Максимальный уровень эвристики
Режим лечения: выключено
Версия Windows: 10.0.22621,  "Windows 10 Home Single Language" (Windows 10 Home Single Language) x64, дата инсталляции 21.05.2023 20:19:13 ; AVZ работает с правами администратора (+)
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .rdata
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
 Анализ user32.dll, таблица экспорта найдена в секции .text
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.4 Поиск маскировки процессов и драйверов
 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
2. Проверка памяти
 Количество найденных процессов: 207
 Количество загруженных модулей: 217
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
 Проверка отключена пользователем
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Опасно - отладчик процесса "CompatTelRunner.exe" = "C:\Windows\system32\systray.exe"
Опасно - отладчик процесса "mpcmdrun.exe" = "C:\Windows\System32\systray.exe"
Нестандартный ключ реестра для системной службы: BITS ImagePath=""
Нестандартный ключ реестра для системной службы: wuauserv ImagePath=""
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>>> Безопасность: В IE разрешено использование ActiveX, не помеченных как безопасные
>>> Безопасность: В IE разрешена загрузка подписанных элементов ActiveX без запроса
>>> Безопасность: В IE разрешена загрузка неподписанных элементов ActiveX
>>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX
>>> Безопасность: В IE разрешен запуск программ и файлов в IFRAME без запроса
>> Безопасность: Разрешена отправка приглашений удаленному помощнику
>> Проводник - включить отображение расширений для файлов известных системе типов
Проверка завершена
9. Мастер поиска и устранения проблем
 >>  Обнаружен отладчик системного процесса
 >>  Заблокирована настройка автоматического обновления
 >>  Разрешен автозапуск с HDD
 >>  Разрешен автозапуск с сетевых дисков
 >>  Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 424, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 03.07.2023 17:13:44
Сканирование длилось 00:00:17
Выполняется исследование системы
В ходе исследования заданий BITS возникла ошибка. Возможно, служба BITS отключена. Данные по ошибке:  Указанная служба не установлена, ClassID: {4991D34B-80A1-4291-83B6-3328366B9097}
Диагностика сети
 DNS and Ping test
  Host="yandex.ru", IP="5.255.255.77,5.255.255.70,77.88.55.88,77.88.55.60", Ping=OK (0,6,5.255.255.77)
  Host="google.ru", IP="64.233.164.94", Ping=OK (0,19,64.233.164.94)
  Host="google.com", IP="142.251.1.102,142.251.1.100,142.251.1.101,142.251.1.139,142.251.1.138,...", Ping=OK (0,15,142.251.1.102)
  Host="www.kaspersky.com", IP="0.0.0.0", Ping=Error (-1,0,0.0.0.0)
  Host="www.kaspersky.ru", IP="77.74.178.40", Ping=OK (0,17,77.74.178.40)
  Host="dnl-03.geo.kaspersky.com", IP="93.191.13.211", Ping=OK (0,3,93.191.13.211)
  Host="dnl-11.geo.kaspersky.com", IP="95.167.139.13", Ping=OK (0,3,95.167.139.13)
  Host="activation-v2.kaspersky.com", IP="212.5.89.37", Ping=Error (11010,0,0.0.0.0)
  Host="odnoklassniki.ru", IP="217.20.147.1,217.20.155.13,5.61.23.11", Ping=OK (0,3,217.20.147.1)
  Host="vk.com", IP="87.240.137.164,87.240.129.133,87.240.132.72,87.240.132.67,87.240.132.78,...", Ping=OK (0,12,87.240.137.164)
  Host="vkontakte.ru", IP="93.186.225.194,87.240.132.67,87.240.129.133,87.240.132.72,87.240.132.78,...", Ping=OK (0,13,93.186.225.194)
  Host="twitter.com", IP="104.244.42.129,104.244.42.193,104.244.42.1,104.244.42.65", Ping=OK (0,38,104.244.42.129)
  Host="facebook.com", IP="157.240.205.35", Ping=OK (0,17,157.240.205.35)
  Host="ru-ru.facebook.com", IP="157.240.205.1", Ping=OK (0,19,157.240.205.1)
 Network IE settings
  IE setting AutoConfigURL=
  IE setting AutoConfigProxy=
  IE setting ProxyOverride=
  IE setting ProxyServer=
  IE setting Internet\ManualProxies=
 Network TCP/IP settings
  Interface: "Беспроводная сеть"
   IPAddress = "192.168.57.64"
   DHCPIPAddress = "192.168.57.64"
   SubnetMask = "255.255.255.0"
   DHCPSubnetMask = "255.255.255.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "192.168.57.1"
  Interface: "vEthernet (WSL)"
   IPAddress = "172.18.48.1"
   SubnetMask = "255.255.240.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = ""
 Network Persistent Routes

Исследование системы завершено
Команды скрипта Добавить в скрипт команды:

Дополнительные операции:

Список файлов