Протокол исследования системы

Список процессов

Имя файла	PID	Описание	Copyright	MD5	Информация
C:\Windows\System32\amdfendrsr.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1016	AMD Crash Defender Service	Copyright (C) 2020 Advanced Micro Devices, Inc.	5E18B81A9F038CD2E6AC3A9FFBDE9B5D	ошибка получения информации о файле Командная строка:
c:\program files (x86)\anydesk\anydesk.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2256	AnyDesk	(C) 2022 AnyDesk Software GmbH	E33AEC5AA7033337F6E749A7404F92DE	3818,82 кб, rsAh,создан: 24.09.2022 19:44:21,изменен: 11.02.2024 16:31:40 Командная строка: "C:\Program Files (x86)\AnyDesk\AnyDesk.exe" --service
C:\Program Files\AMD\Performance Profile Client\AUEPLauncher.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4812	AMD User Experience Program Launcher	Copyright (C) 2021	25AAC7F64833B93FCE6C8709295F089E	59,28 кб, rsAh,создан: 24.02.2021 18:23:28,изменен: 24.02.2021 18:23:28 Командная строка:
C:\Program Files\AMD\Performance Profile Client\AUEPMaster.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4800	AMD User Experience Program Master	Copyright (C) 2021	E9582C8FD572BC4E3FF7B66806E2C8C0	642,28 кб, rsAh,создан: 24.02.2021 18:23:28,изменен: 24.02.2021 18:23:28 Командная строка:
C:\Program Files\AMD\Performance Profile Client\AUEPUF.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3612	AMD User Experience Program User Session Info Collector	Copyright (C) 2021	9413B4F315A4D119B3319B950D759B09	179,28 кб, rsAh,создан: 24.02.2021 18:23:30,изменен: 24.02.2021 18:23:30 Командная строка:
c:\users\avalon\desktop\autologger.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4936	Автоматический сборщик логов	Все права на AutoLogger принадлежат regist & Drongo © Copyright 2013 - 2017	38C5FF24348412CF9884C947C2E349EA	18206,73 кб, rsAh,создан: 23.09.2024 10:46:36,изменен: 20.09.2024 07:40:10 Командная строка: "C:\Users\Avalon\Desktop\AutoLogger.exe"
c:\users\avalon\desktop\autologger\av\av_z.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4396			0BE047466B01C93649E2A435FC5D168E	1578,50 кб, rsAh,создан: 23.09.2024 10:46:52,изменен: 20.09.2024 07:30:02 Командная строка: "C:\Users\Avalon\Desktop\AutoLogger\AV\AV_Z.exe" Script=AV\GeneralScript.txt HiddenMode=0 AM=Y
c:\program files (x86)\teamviewer\crashpad_handler.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3364			DDF8A3B67363F018BF1A37BA8CFAA7A9	1298,80 кб, rsAh,создан: 23.08.2023 16:59:24,изменен: 03.09.2024 15:45:29 Командная строка: "C:\Program Files (x86)\TeamViewer\crashpad_handler.exe" --no-rate-limit --database=C:\Users\Avalon\AppData\Local\TeamViewer\Logs\ErrorReports --metrics-dir=C:\Users\Avalon\AppData\Local\TeamViewer\Logs\ErrorReports --url=https://errorreporting.teamviewer.com:443/api/3/minidump/?sentry_client=sentry.native/0.4.17&sentry_key=ab2b65e79a501de39a5e47e7bc23e13b --attachment=C:\Users\Avalon\AppData\Local\TeamViewer\Logs\ErrorReports\0bfdbee9-2739-4e3f-76b9-7f2f5aa8500f.run\__sentry-event --attachment=C:\Users\Avalon\AppData\Local\TeamViewer\Logs\ErrorReports\0bfdbee9-2739-4e3f-76b9-7f2f5aa8500f.run\__sentry-breadcrumb1 --attachment=C:\Users\Avalon\AppData\Local\TeamViewer\Logs\ErrorReports\0bfdbee9-2739-4e3f-76b9-7f2f5aa8500f.run\__sentry-breadcrumb2 --initial-client-data=0x780,0x784,0x788,0x77c,0x78c,0x4a21b90,0x4a21ba4,0x4a21bb4
c:\program files (x86)\teamviewer\crashpad_handler.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4764			DDF8A3B67363F018BF1A37BA8CFAA7A9	1298,80 кб, rsAh,создан: 23.08.2023 16:59:24,изменен: 03.09.2024 15:45:29 Командная строка: "C:\Program Files (x86)\TeamViewer\crashpad_handler.exe" --no-rate-limit --database=C:\Users\Avalon\AppData\Local\TeamViewer\Logs\ErrorReports --metrics-dir=C:\Users\Avalon\AppData\Local\TeamViewer\Logs\ErrorReports --url=https://errorreporting.teamviewer.com:443/api/3/minidump/?sentry_client=sentry.native/0.4.17&sentry_key=ab2b65e79a501de39a5e47e7bc23e13b --attachment=C:\Users\Avalon\AppData\Local\TeamViewer\Logs\ErrorReports\14b653fa-b7ed-44ed-dbca-b65ae8c16cbb.run\__sentry-event --attachment=C:\Users\Avalon\AppData\Local\TeamViewer\Logs\ErrorReports\14b653fa-b7ed-44ed-dbca-b65ae8c16cbb.run\__sentry-breadcrumb1 --attachment=C:\Users\Avalon\AppData\Local\TeamViewer\Logs\ErrorReports\14b653fa-b7ed-44ed-dbca-b65ae8c16cbb.run\__sentry-breadcrumb2 --initial-client-data=0x204,0x208,0x20c,0x200,0x210,0x4a21b90,0x4a21ba4,0x4a21bb4
C:\Users\Avalon\AppData\Roaming\NCALayer\jre\bin\javaw.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3444	OpenJDK Platform binary	Copyright © 2020	7A96A75AFFBCD30185F71CE15DE9E7A6	219,52 кб, rsAh,создан: 21.08.2020 18:56:27,изменен: 17.04.2020 02:12:36 Командная строка:
c:\programdata\lesta\gamecenter\lgc.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2304	Lesta Game Center	© Lesta Games 2022-2024. Игры Мир танков, Мир кораблей, Tanks Blitz основаны на интеллектуальной собственности третьих лиц. Все права на объекты прав третьих лиц принадлежат их законным правообладателям.	F555C524B4B8037ADDA2B7FE5E567308	1889,15 кб, rsAh,создан: 12.10.2022 18:53:19,изменен: 13.06.2024 16:39:49 Командная строка: "C:\ProgramData\Lesta\GameCenter\lgc.exe" --background
c:\programdata\lesta\gamecenter\dlls\lgc_renderer_host.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3888	Lesta Game Center	© Lesta Games 2022-2024. Игры Мир танков, Мир кораблей, Tanks Blitz основаны на интеллектуальной собственности третьих лиц. Все права на объекты прав третьих лиц принадлежат их законным правообладателям.	5E55A021A4C15944959A01BC76BDC0B8	824,15 кб, rsAh,создан: 12.10.2022 18:53:16,изменен: 13.06.2024 16:39:45 Командная строка: "C:\ProgramData\Lesta\GameCenter\dlls\lgc_renderer_host.exe" --type=renderer --no-sandbox --force-device-scale-factor=1 --log-file="C:\ProgramData\Lesta\GameCenter\logs\cef_20240923_125403_705.log" --field-trial-handle=1436,4864137188784809773,5086431941705855591,131072 --enable-features=CastMediaRouteProvider --disable-features=CookiesWithoutSameSiteMustBeSecure,OutOfBlinkCors,SameSiteByDefaultCookies,WebRtcHideLocalIpsWithMdns --lang=en-US --log-file="C:\ProgramData\Lesta\GameCenter\logs\cef_20240923_125403_705.log" --log-severity=info --product-version="Chrome/84.0.4147.105 LGC/24.02.00.0494" --device-scale-factor=1 --num-raster-threads=2 --enable-main-frame-before-activation --renderer-client-id=4 --mojo-platform-channel-handle=2264 /prefetch:1
c:\programdata\lesta\gamecenter\dlls\lgc_renderer_host.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4620	Lesta Game Center	© Lesta Games 2022-2024. Игры Мир танков, Мир кораблей, Tanks Blitz основаны на интеллектуальной собственности третьих лиц. Все права на объекты прав третьих лиц принадлежат их законным правообладателям.	5E55A021A4C15944959A01BC76BDC0B8	824,15 кб, rsAh,создан: 12.10.2022 18:53:16,изменен: 13.06.2024 16:39:45 Командная строка: "C:\ProgramData\Lesta\GameCenter\dlls\lgc_renderer_host.exe" --type=gpu-process --field-trial-handle=1436,4864137188784809773,5086431941705855591,131072 --enable-features=CastMediaRouteProvider --disable-features=CookiesWithoutSameSiteMustBeSecure,OutOfBlinkCors,SameSiteByDefaultCookies,WebRtcHideLocalIpsWithMdns --no-sandbox --log-file="C:\ProgramData\Lesta\GameCenter\logs\cef_20240923_125403_705.log" --log-severity=info --product-version="Chrome/84.0.4147.105 LGC/24.02.00.0494" --lang=en-US --gpu-preferences=MAAAAAAAAADgAAAwAAAAAAAAAAAAAAAAAABgAAAAAAAQAAAAAAAAAAAAAAAAAAAAKAAAAAQAAAAgAAAAAAAAACgAAAAAAAAAMAAAAAAAAAA4AAAAAAAAABAAAAAAAAAAAAAAAAUAAAAQAAAAAAAAAAAAAAAGAAAAEAAAAAAAAAABAAAABQAAABAAAAAAAAAAAQAAAAYAAAA= --log-file="C:\ProgramData\Lesta\GameCenter\logs\cef_20240923_125403_705.log" --mojo-platform-channel-handle=1456 /prefetch:2
c:\programdata\lesta\gamecenter\dlls\lgc_renderer_host.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	708	Lesta Game Center	© Lesta Games 2022-2024. Игры Мир танков, Мир кораблей, Tanks Blitz основаны на интеллектуальной собственности третьих лиц. Все права на объекты прав третьих лиц принадлежат их законным правообладателям.	5E55A021A4C15944959A01BC76BDC0B8	824,15 кб, rsAh,создан: 12.10.2022 18:53:16,изменен: 13.06.2024 16:39:45 Командная строка: "C:\ProgramData\Lesta\GameCenter\dlls\lgc_renderer_host.exe" --type=utility --utility-sub-type=network.mojom.NetworkService --field-trial-handle=1436,4864137188784809773,5086431941705855591,131072 --enable-features=CastMediaRouteProvider --disable-features=CookiesWithoutSameSiteMustBeSecure,OutOfBlinkCors,SameSiteByDefaultCookies,WebRtcHideLocalIpsWithMdns --lang=en-US --service-sandbox-type=network --no-sandbox --log-file="C:\ProgramData\Lesta\GameCenter\logs\cef_20240923_125403_705.log" --log-severity=info --product-version="Chrome/84.0.4147.105 LGC/24.02.00.0494" --lang=en-US --log-file="C:\ProgramData\Lesta\GameCenter\logs\cef_20240923_125403_705.log" --mojo-platform-channel-handle=1948 /prefetch:8
c:\users\avalon\appdata\roaming\ncalayer\ncalayer.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	3428			DEE8953D84FB60CCE38B7962D19F6C33	10880,42 кб, rsAh,создан: 21.08.2020 18:56:24,изменен: 22.01.2022 11:52:49 Командная строка: "C:\Users\Avalon\AppData\Roaming\NCALayer\NCALayer.exe"
c:\program files (x86)\teamviewer\teamviewer.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	4716	TeamViewer	TeamViewer Germany GmbH	F4ECAD30CA180B5FC14AB438EEFEECC2	75871,80 кб, rsAh,создан: 07.01.2020 20:05:10,изменен: 03.09.2024 15:51:54 Командная строка: "C:\Program Files (x86)\TeamViewer\TeamViewer.exe"
c:\program files (x86)\teamviewer\teamviewer_service.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	2672	TeamViewer	TeamViewer Germany GmbH	7B2D3A3D25D839559D46F9591126B7F2	18882,80 кб, rsAh,создан: 07.01.2020 20:05:11,изменен: 03.09.2024 15:51:57 Командная строка: "C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe"
c:\program files (x86)\teamviewer\tv_w32.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1740	TeamViewer	TeamViewer Germany GmbH	A73797D4C7CDF0D85E57A57E8A678A3D	353,80 кб, rsAh,создан: 07.01.2020 20:05:12,изменен: 03.09.2024 15:45:37 Командная строка: "C:\Program Files (x86)\TeamViewer\tv_w32.exe" --action hooks --log C:\Program Files (x86)\TeamViewer\TeamViewer15_Logfile.log
C:\Program Files (x86)\TeamViewer\tv_x64.exe Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	1160	TeamViewer	TeamViewer Germany GmbH	911890667836F854D3C94272E8BD791F	418,80 кб, rsAh,создан: 07.01.2020 20:05:12,изменен: 03.09.2024 15:45:42 Командная строка:
Обнаружено:73, из них опознаны как безопасные 54

Имя модуля	Handle	Описание	Copyright	Информация	Используется процессами
C:\Program Files (x86)\TeamViewer\tv_w32.dll Скрипт: Kарантин, Удалить, Удалить через BC	1652948992	TeamViewer	TeamViewer Germany GmbH	MD5=6CD9647A6FA9CEB786D089BA7B231E05 468,30 кб, rsAh, создан: 07.01.2020 20:05:14, изменен: 03.09.2024 15:45:34	4716, 1740
C:\ProgramData\Lesta\GameCenter\dlls\chat_client.dll Скрипт: Kарантин, Удалить, Удалить через BC	1681326080	Lesta Game Center Chat Client	© Lesta Games 2022-2024. Игры Мир танков, Мир кораблей, Tanks Blitz основаны на интеллектуальной собственности третьих лиц. Все права на объекты прав третьих лиц принадлежат их законным правообладателям.	MD5=A83F6DB918942C2C7F84B225DDC7BC8D 49,65 кб, rsAh, создан: 12.10.2022 18:53:15, изменен: 13.06.2024 16:39:36	2304
C:\ProgramData\Lesta\GameCenter\dlls\game_center.dll Скрипт: Kарантин, Удалить, Удалить через BC	1847656448	Lesta Game Center	© Lesta Games 2022-2024. Игры Мир танков, Мир кораблей, Tanks Blitz основаны на интеллектуальной собственности третьих лиц. Все права на объекты прав третьих лиц принадлежат их законным правообладателям.	MD5=4EEF13D97E8E20D75F5CD7D514FD26DA 17962,15 кб, rsAh, создан: 12.10.2022 18:53:15, изменен: 13.06.2024 16:39:45	2304
C:\ProgramData\Lesta\GameCenter\dlls\icudt57.dll Скрипт: Kарантин, Удалить, Удалить через BC	1811808256	ICU Data DLL	Copyright (C) 2016, International Business Machines Corporation and others. All Rights Reserved.	MD5=D0EE68094454EAF1414A8F6A24616463 25081,63 кб, rsAh, создан: 12.10.2022 18:53:15, изменен: 20.06.2023 14:50:36	2304
C:\ProgramData\Lesta\GameCenter\dlls\icuuc57.dll Скрипт: Kарантин, Удалить, Удалить через BC	12517376	ICU Common DLL	Copyright (C) 2016, International Business Machines Corporation and others. All Rights Reserved.	MD5=804A17707DA8681C0628E2B1B938E3B3 1218,13 кб, rsAh, создан: 12.10.2022 18:53:16, изменен: 20.06.2023 14:50:35	2304
C:\ProgramData\Lesta\GameCenter\dlls\plugins\bearer\qgenericbearer.dll Скрипт: Kарантин, Удалить, Удалить через BC	1680211968	C++ application development framework.	Copyright (C) 2015 The Qt Company Ltd.	MD5=F09EBE4BF2A338B1F1FFE7A736C3F14C 50,13 кб, rsAh, создан: 12.10.2022 18:53:18, изменен: 20.06.2023 14:50:39	2304
C:\ProgramData\Lesta\GameCenter\dlls\plugins\bearer\qnativewifibearer.dll Скрипт: Kарантин, Удалить, Удалить через BC	1680146432	C++ application development framework.	Copyright (C) 2015 The Qt Company Ltd.	MD5=3FDABC20300D81E534413FFE3FDA3E3A 52,63 кб, rsAh, создан: 12.10.2022 18:53:18, изменен: 20.06.2023 14:50:39	2304
C:\ProgramData\Lesta\GameCenter\dlls\plugins\imageformats\qgif.dll Скрипт: Kарантин, Удалить, Удалить через BC	1649541120	C++ application development framework.	Copyright (C) 2015 The Qt Company Ltd.	MD5=14D5F5D4154C70F9AD186A6903B4D018 37,63 кб, rsAh, создан: 12.10.2022 18:53:18, изменен: 20.06.2023 14:50:39	2304
C:\ProgramData\Lesta\GameCenter\dlls\plugins\imageformats\qsvg.dll Скрипт: Kарантин, Удалить, Удалить через BC	1647247360	C++ application development framework.	Copyright (C) 2015 The Qt Company Ltd.	MD5=FA8FE701C59ED2E713B3F35232B1A072 32,63 кб, rsAh, создан: 12.10.2022 18:53:18, изменен: 20.06.2023 14:50:39	2304
C:\ProgramData\Lesta\GameCenter\dlls\plugins\platforms\qwindows.dll Скрипт: Kарантин, Удалить, Удалить через BC	1680277504	C++ application development framework.	Copyright (C) 2015 The Qt Company Ltd.	MD5=922584DBBC7C2F70AECCA88364F076C5 974,63 кб, rsAh, создан: 12.10.2022 18:53:19, изменен: 20.06.2023 14:50:39	2304
C:\ProgramData\Lesta\GameCenter\dlls\Qt5Core.dll Скрипт: Kарантин, Удалить, Удалить через BC	1943404544	C++ application development framework.	Copyright (C) 2015 The Qt Company Ltd.	MD5=2A2CEABC8038E7918CCFD851EFA4A147 4084,13 кб, rsAh, создан: 12.10.2022 18:53:19, изменен: 20.06.2023 14:50:50	2304
C:\ProgramData\Lesta\GameCenter\dlls\Qt5Gui.dll Скрипт: Kарантин, Удалить, Удалить через BC	1947992064	C++ application development framework.	Copyright (C) 2015 The Qt Company Ltd.	MD5=DFA73837FF2A7B85AFED31DD2BA2F684 3588,63 кб, rsAh, создан: 12.10.2022 18:53:19, изменен: 20.06.2023 14:50:50	2304
C:\ProgramData\Lesta\GameCenter\dlls\Qt5Network.dll Скрипт: Kарантин, Удалить, Удалить через BC	1810497536	C++ application development framework.	Copyright (C) 2015 The Qt Company Ltd.	MD5=A7982798D0F670BCE11F99FED5DEE9F1 816,13 кб, rsAh, создан: 12.10.2022 18:53:19, изменен: 20.06.2023 14:50:50	2304
C:\ProgramData\Lesta\GameCenter\dlls\Qt5Svg.dll Скрипт: Kарантин, Удалить, Удалить через BC	1808531456	C++ application development framework.	Copyright (C) 2015 The Qt Company Ltd.	MD5=F203B31A2F9D2A02F80ABA25581E87E4 261,13 кб, rsAh, создан: 12.10.2022 18:53:19, изменен: 20.06.2023 14:50:57	2304
C:\ProgramData\Lesta\GameCenter\dlls\Qt5Widgets.dll Скрипт: Kарантин, Удалить, Удалить через BC	1804009472	C++ application development framework.	Copyright (C) 2015 The Qt Company Ltd.	MD5=ECA52F653CA979BF7628E00C362DB1FD 4341,63 кб, rsAh, создан: 12.10.2022 18:53:19, изменен: 20.06.2023 14:51:01	2304
C:\ProgramData\Lesta\GameCenter\dlls\renderer.dll Скрипт: Kарантин, Удалить, Удалить через BC	1648820224	Lesta Game Center Renderer	© Lesta Games 2022-2024. Игры Мир танков, Мир кораблей, Tanks Blitz основаны на интеллектуальной собственности третьих лиц. Все права на объекты прав третьих лиц принадлежат их законным правообладателям.	MD5=7249E71FB6FDBE554DA06C939DEB921C 595,65 кб, rsAh, создан: 12.10.2022 18:53:19, изменен: 13.06.2024 16:39:49	3888, 4620, 708
Обнаружено модулей:259, из них опознаны как безопасные 243

Модули пространства ядра

Модуль	Редиректор	Базовый адрес	Размер в памяти	Описание	Производитель
C:\Windows\system32\DRIVERS\oem-drv64.sys 41,50 кб, rsAh, создан: 19.02.2017 16:35:27, изменен: 23.09.2024 12:52:29 Скрипт: Kарантин, Удалить, Удалить через BC	x64	00DCB000	00013000 (77824)	oem-drv.sys is used to privode SLIC2.1 support for OEM activation of WindowsNT6.1 based systems.	Copyright © secr9tos
C:\Windows\System32\Drivers\dump_diskdump.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	0BF6B000	0000A000 (40960)
C:\Windows\System32\Drivers\dump_iaStorE.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	128C2000	0332B000 (53653504)
C:\Windows\System32\Drivers\dump_dumpfve.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	0BF75000	00013000 (77824)
Обнаружено элементов - 212, опознано как безопасные - 208

Службы

Служба	Описание	Статус	Имя файла	Редиректор	Описание	Производитель	Группа	Зависимости
AMD Crash Defender Service Служба: Стоп, Удалить, Отключить, Удалить через BC	AMD Crash Defender Service	Работает	C:\Windows\system32\amdfendrsr.exe 505,41 кб, rsAh, создан: 09.02.2021 22:39:38, изменен: 09.02.2021 22:39:38 Скрипт: Kарантин, Удалить, Удалить через BC	x64	AMD Crash Defender Service	Copyright (C) 2020 Advanced Micro Devices, Inc.	Event log
AnyDesk Служба: Стоп, Удалить, Отключить, Удалить через BC	AnyDesk Service	Работает	C:\Program Files (x86)\AnyDesk\AnyDesk.exe 3818,82 кб, rsAh, создан: 24.09.2022 19:44:21, изменен: 11.02.2024 16:31:40 Скрипт: Kарантин, Удалить, Удалить через BC	x64	AnyDesk	(C) 2022 AnyDesk Software GmbH		RpcSs
AUEPLauncher Служба: Стоп, Удалить, Отключить, Удалить через BC	AMD User Experience Program Launcher	Работает	C:\Program Files\AMD\CIM\..\Performance Profile Client\AUEPLauncher.exe 59,28 кб, rsAh, создан: 24.02.2021 18:23:28, изменен: 24.02.2021 18:23:28 Скрипт: Kарантин, Удалить, Удалить через BC	x64	AMD User Experience Program Launcher	Copyright (C) 2021
KMService Служба: Стоп, Удалить, Отключить, Удалить через BC	KMService	Работает	C:\Windows\system32\srvany.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64
TeamViewer Служба: Стоп, Удалить, Отключить, Удалить через BC	TeamViewer	Работает	C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe 18882,80 кб, rsAh, создан: 07.01.2020 20:05:11, изменен: 03.09.2024 15:51:57 Скрипт: Kарантин, Удалить, Удалить через BC	x64	TeamViewer	TeamViewer Germany GmbH		RpcSs
TenorshareDataRecoveryService Служба: Стоп, Удалить, Отключить, Удалить через BC	TenorshareDataRecoveryService	Не запущен	C:\Program Files (x86)\Tenorshare Any Data Recovery\service\TenorshareDataRecoveryService ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64
YandexBrowserService Служба: Стоп, Удалить, Отключить, Удалить через BC	Yandex.Browser Update Service	Не запущен	C:\Windows\TEMP\3284_724721137\service_update.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64
Обнаружено элементов - 177, опознано как безопасные - 170

Драйверы

Служба	Описание	Статус	Имя файла	Редиректор	Описание	Производитель	Группа	Зависимости
amdacpksd Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	ACP Kernel Service Driver	Не запущен	C:\Windows\system32\drivers\amdacpksd.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64
amdfendr Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	AMD Crash Defender Driver	Не запущен	C:\Windows\system32\DRIVERS\amdfendr.sys 96,43 кб, rsAh, создан: 09.02.2021 22:39:34, изменен: 09.02.2021 22:39:34 Скрипт: Kарантин, Удалить, Удалить через BC	x64	AMD Crash Defender	Copyright (C) 2020 Advanced Micro Devices, Inc.
GPU-Z Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	GPU-Z	Не запущен	C:\Users\Avalon\AppData\Local\Temp\GPU-Z.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64
oem-drv64 Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	OEM-SLP2.1 Driver (HPD64)	Работает	C:\Windows\system32\DRIVERS\oem-drv64.sys 41,50 кб, rsAh, создан: 19.02.2017 16:35:27, изменен: 23.09.2024 12:52:29 Скрипт: Kарантин, Удалить, Удалить через BC	x64	oem-drv.sys is used to privode SLIC2.1 support for OEM activation of WindowsNT6.1 based systems.	Copyright © secr9tos	WdfLoadGroup
VGPU Драйвер: Выгрузить, Удалить, Отключить, Удалить через BC	VGPU	Не запущен	C:\Windows\system32\drivers\rdvgkmd.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64
Обнаружено элементов - 280, опознано как безопасные - 275

Автозапуск

Имя файла	Редиректор	Метод запуска	Описание
C:\70954d04acdc0a3a41\DW\DW20.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Application\VSSetup, EventMessageFile
C:\Users\Avalon\AppData\Local\Temp\5AB88492-B8AE488-69120468-2AF50760\28X8XEXAw.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Doctor Web\Dr.Web Engine, EventMessageFile
C:\Users\Avalon\AppData\Roaming\NCALayer\NCALayer.exe 10880,42 кб, rsAh, создан: 21.08.2020 18:56:24, изменен: 22.01.2022 11:52:49 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ярлык в папке автозагрузки	C:\Users\Avalon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\, C:\Users\Avalon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\NCALayer.lnk,
C:\Program Files (x86)\Download Studio\dstudio-gui.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ярлык в папке автозагрузки	C:\Users\Avalon\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Avalon\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Download Studio.lnk,
C:\Users\Avalon\AppData\Local\Orbitum\Application\chrome.exe 1733,50 кб, rsAh, создан: 23.05.2020 12:40:40, изменен: 06.05.2020 21:28:36 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ярлык в папке автозагрузки	C:\Users\Avalon\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Avalon\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Orbitum.lnk,
C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe 4463,17 кб, rsAh, создан: 20.02.2017 18:47:16, изменен: 18.09.2024 05:19:28 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ярлык в папке автозагрузки	C:\Users\Avalon\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\, C:\Users\Avalon\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yandex.lnk,
C:\ProgramData\Lesta\GameCenter\lgc.exe 1889,15 кб, rsAh, создан: 12.10.2022 18:53:19, изменен: 13.06.2024 16:39:49 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Lesta Game Center Удалить
C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe 4463,17 кб, rsAh, создан: 20.02.2017 18:47:16, изменен: 18.09.2024 05:19:28 Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, YandexBrowserAutoLaunch_D65F749BEA77066B46465931FD75176D Удалить
C:\Windows\system32\psxss.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
C:\Windows\System32\win32k.sys ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Kmode
C:\Windows\system32\sdclt.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\BackupPath,
C:\Windows\System32\mctadmin.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_USERS, S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce, mctadmin Удалить
C:\Windows\System32\mctadmin.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Ключ реестра	HKEY_USERS, S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce, mctadmin Удалить
C:\ProgramData\ReaItekHD\taskhostw.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, Realtek HD Audio Удалить
C:\ProgramData\Lesta\GameCenter\lgc.exe 1889,15 кб, rsAh, создан: 12.10.2022 18:53:19, изменен: 13.06.2024 16:39:49 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Lesta Game Center Удалить
C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe 4463,17 кб, rsAh, создан: 20.02.2017 18:47:16, изменен: 18.09.2024 05:19:28 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, YandexBrowserAutoLaunch_D65F749BEA77066B46465931FD75176D Удалить
C:\Windows\system32\psxss.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager\SubSystems, Posix
C:\Users\Avalon\AppData\Local\Yandex\BrowserManager\MBLauncher.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Browser Manager, command Удалить
C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe 4463,17 кб, rsAh, создан: 20.02.2017 18:47:16, изменен: 18.09.2024 05:19:28 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\GoogleChromeAutoLaunch_D65F749BEA77066B46465931FD75176D, command Удалить
C:\Program Files\iTunes\iTunesHelper.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\iTunesHelper, command Удалить
C:\Users\Avalon\MediaGet2\mediaget.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MediaGet2, command Удалить
C:\ProgramData\ReaItekHD\taskhostw.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Realtek HD Audio, command Удалить
C:\Users\Avalon\AppData\Local\Yandex\YandexBrowser\Application\browser.exe 4463,17 кб, rsAh, создан: 20.02.2017 18:47:16, изменен: 18.09.2024 05:19:28 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\YandexBrowserAutoLaunch_D65F749BEA77066B46465931FD75176D, command Удалить
C:\PROGRA~2\AnyDesk\AnyDesk.exe 3818,82 кб, rsAh, создан: 24.09.2022 19:44:21, изменен: 11.02.2024 16:31:40 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^AnyDesk.lnk, command Удалить
C:\Program Files (x86)\Zoom Player\zpshlext64.dll 94,35 кб, rsAh, создан: 05.07.2017 10:05:36, изменен: 05.07.2017 10:05:36 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Ключ реестра	HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved, {ABE00001-0123-ABED-1248-0248ADFA1909} Удалить
Обнаружено элементов - 1022, опознано как безопасные - 997

Модули расширения Internet Explorer (BHO, панели ...)

Имя файла	Редиректор	Тип	Описание	Производитель	CLSID
Обнаружено элементов - 6, опознано как безопасные - 6

Модули расширения проводника

Имя файла	Редиректор	Назначение	Описание	Производитель	CLSID
C:\Program Files (x86)\Zoom Player\zpshlext64.dll 94,35 кб, rsAh, создан: 05.07.2017 10:05:36, изменен: 05.07.2017 10:05:36 Скрипт: Kарантин, Удалить, Удалить через BC	x64	ZPShellExt			{ABE00001-0123-ABED-1248-0248ADFA1909} Удалить
C:\Program Files (x86)\Zoom Player\zpshlext64.dll 94,35 кб, rsAh, создан: 05.07.2017 10:05:36, изменен: 05.07.2017 10:05:36 Скрипт: Kарантин, Удалить, Удалить через BC	x64	ZPShellExt			{ABE00001-0123-ABED-1248-0248ADFA1909} Удалить
Обнаружено элементов - 58, опознано как безопасные - 56

Модули расширения системы печати (мониторы печати, провайдеры)

Имя файла	Редиректор	Наименование	Тип	Описание	Производитель
Обнаружено элементов - 7, опознано как безопасные - 7

Задания планировщика задач Task Scheduler

Имя файла	Редиректор	Имя задания	Описание	Производитель	Путь	Командная строка
C:\Program Files (x86)\Yandex\YandexBrowser\22.9.1.1094\service_update.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Восстановление сервиса обновлений Яндекс.Браузера.job Скрипт: Удалить задание планировщика			C:\Windows\Task\	--repair
C:\Program Files (x86)\Yandex\YandexBrowser\22.11.0.2423\service_update.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Восстановление сервиса обновлений Яндекс Браузера.job Скрипт: Удалить задание планировщика			C:\Windows\Task\	--repair
C:\Program Files (x86)\Yandex\YandexBrowser\22.11.0.2423\service_update.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x32	Системное обновление Браузера Яндекс.job Скрипт: Удалить задание планировщика			C:\Windows\Task\	--run-as-launcher
C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe 1669,28 кб, rsAh, создан: 08.01.2023 21:45:07, изменен: 25.02.2021 04:18:22 Скрипт: Kарантин, Удалить, Удалить через BC	x64	AMDInstallLauncher Скрипт: Удалить задание планировщика	AMD Install Manager	Copyright (C) 2021 Advanced Micro Devices, Inc.	C:\Windows\system32\Tasks\	C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe /InstallAUEP
C:\Program Files (x86)\Download Studio\dstudio-gui.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	DownloadStudio Standalone Updater Скрипт: Удалить задание планировщика			C:\Windows\system32\Tasks\	"C:\Program Files (x86)\Download Studio\dstudio-gui.exe" --self-update
C:\Program Files (x86)\IObit\Driver Booster\6.5.0\Scheduler.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Driver Booster Scheduler Скрипт: Удалить задание планировщика			C:\Windows\system32\Tasks\	C:\Program Files (x86)\IObit\Driver Booster\6.5.0\Scheduler.exe /scheduler
C:\Program Files (x86)\IObit\Driver Booster\6.5.0\DriverBooster.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Driver Booster SkipUAC (Avalon) Скрипт: Удалить задание планировщика			C:\Windows\system32\Tasks\	C:\Program Files (x86)\IObit\Driver Booster\6.5.0\DriverBooster.exe /skipuac
C:\Program Files (x86)\DriverPack Cloud\cloud.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	DriverPack Cloud Скрипт: Удалить задание планировщика			C:\Windows\system32\Tasks\	"C:\Program Files (x86)\DriverPack Cloud\cloud.exe"
C:\Program Files\Common Files\AV\ESET Internet Security 13.0.22.0\upgrade.exe 1804,02 кб, rsAh, создан: 17.05.2021 16:23:25, изменен: 13.04.2022 16:58:24 Скрипт: Kарантин, Удалить, Удалить через BC	x64	ESET Windows 10 upgrade – Refresh settings Скрипт: Удалить задание планировщика	ESET Legacy Upgrade Tool	Copyright (c) ESET, spol. s r.o. 1992-2022. All rights reserved.	C:\Windows\system32\Tasks\	C:\Program Files\Common Files\AV\ESET Internet Security 13.0.22.0\upgrade.exe
C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B\backgroundupdate.moz_log 512,26 кб, rsAh, создан: 10.05.2022 08:40:26, изменен: 23.09.2024 08:20:04 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Firefox Background Update E7CF176E110C211B Скрипт: Удалить задание планировщика			C:\Windows\system32\Tasks\Mozilla\	C:\Program Files (x86)\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B\backgroundupdate.moz_log --backgroundtask backgroundupdate WorkingDirectory=C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B
C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log 5,46 кб, rsAh, создан: 14.08.2020 09:33:01, изменен: 23.09.2024 12:54:48 Скрипт: Kарантин, Удалить, Удалить через BC	x64	NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} Скрипт: Удалить задание планировщика			C:\Windows\system32\Tasks\	C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log WorkingDirectory=C:\Program Files\NVIDIA Corporation\NvContainer
C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log 5,41 кб, rsAh, создан: 27.06.2019 12:25:33, изменен: 23.09.2024 12:25:34 Скрипт: Kарантин, Удалить, Удалить через BC	x64	NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} Скрипт: Удалить задание планировщика			C:\Windows\system32\Tasks\	C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log WorkingDirectory=C:\Program Files\NVIDIA Corporation\NvContainer
C:\Program Files (x86)\Opera\launcher.exe 2411,25 кб, rsAh, создан: 17.05.2017 20:28:25, изменен: 01.04.2022 11:12:23 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Opera scheduled assistant Autoupdate 1582728592 Скрипт: Удалить задание планировщика	Opera Internet Browser	Copyright Opera Software 2022	C:\Windows\system32\Tasks\	C:\Program Files (x86)\Opera\launcher.exe --scheduledautoupdate --component-name=assistant --component-path="C:\Program Files (x86)\Opera\assistant" $(Arg0)
C:\Program Files (x86)\Opera\launcher.exe 2411,25 кб, rsAh, создан: 17.05.2017 20:28:25, изменен: 01.04.2022 11:12:23 Скрипт: Kарантин, Удалить, Удалить через BC	x64	Opera scheduled Autoupdate 1495034904 Скрипт: Удалить задание планировщика	Opera Internet Browser	Copyright Opera Software 2022	C:\Windows\system32\Tasks\	C:\Program Files (x86)\Opera\launcher.exe --scheduledautoupdate $(Arg0)
C:\Program Files\AMD\CNext\CNext\cncmd.exe 59,08 кб, rsAh, создан: 24.02.2021 18:12:58, изменен: 24.02.2021 18:12:58 Скрипт: Kарантин, Удалить, Удалить через BC	x64	StartCN Скрипт: Удалить задание планировщика	Radeon Software: Command Line Interface	Copyright (C) 2020 Advanced Micro Devices, Inc.	C:\Windows\system32\Tasks\	"C:\Program Files\AMD\CNext\CNext\cncmd.exe" startwithdelay
C:\Program Files\AMD\CNext\CNext\cncmd.exe 59,08 кб, rsAh, создан: 24.02.2021 18:12:58, изменен: 24.02.2021 18:12:58 Скрипт: Kарантин, Удалить, Удалить через BC	x64	StartCNBM Скрипт: Удалить задание планировщика	Radeon Software: Command Line Interface	Copyright (C) 2020 Advanced Micro Devices, Inc.	C:\Windows\system32\Tasks\	"C:\Program Files\AMD\CNext\CNext\cncmd.exe" benchmark
C:\Program Files\AMD\CNext\CNext\RSServCmd.exe 66,58 кб, rsAh, создан: 24.02.2021 18:13:14, изменен: 24.02.2021 18:13:14 Скрипт: Kарантин, Удалить, Удалить через BC	x64	StartDVR Скрипт: Удалить задание планировщика	Radeon Settings: Command Line Interface	Copyright (C) 2020 Advanced Micro Devices, Inc.	C:\Windows\system32\Tasks\	"C:\Program Files\AMD\CNext\CNext\RSServCmd.exe"
C:\Program Files (x86)\Yandex\YandexBrowser\22.9.1.1094\service_update.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Восстановление сервиса обновлений Яндекс.Браузера Скрипт: Удалить задание планировщика			C:\Windows\system32\Tasks\	C:\Program Files (x86)\Yandex\YandexBrowser\22.9.1.1094\service_update.exe --repair
C:\Program Files (x86)\Yandex\YandexBrowser\22.11.0.2423\service_update.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Восстановление сервиса обновлений Яндекс Браузера Скрипт: Удалить задание планировщика			C:\Windows\system32\Tasks\	C:\Program Files (x86)\Yandex\YandexBrowser\22.11.0.2423\service_update.exe --repair
C:\Program Files (x86)\Yandex\YandexBrowser\22.11.0.2423\service_update.exe ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC	x64	Системное обновление Браузера Яндекс Скрипт: Удалить задание планировщика			C:\Windows\system32\Tasks\	C:\Program Files (x86)\Yandex\YandexBrowser\22.11.0.2423\service_update.exe --run-as-launcher
Обнаружено элементов - 93, опознано как безопасные - 73

Поставщики пространства имен (NSP)

Поставщик	Статус	Исп. файл	Редиректор	Описание	Производитель	GUID
Обнаружено элементов - 14, опознано как безопасные - 14

Поставщики транспортных протоколов (TSP, LSP)

Protocol Name	Исп. файл	Редиректор	Описание	Производитель
Обнаружено элементов - 20, опознано как безопасные - 20

Порты TCP/UDP

Порт	Статус	Remote Host	Remote Port	Приложение	Редиректор	Примечания	Описание	Производитель
Порты TCP
445	LISTENING	0.0.0.0	0	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
7070	LISTENING	0.0.0.0	0	c:\program files (x86)\anydesk\anydesk.exe [2256] 3818,82 кб, rsAh, создан: 24.09.2022 19:44:21, изменен: 11.02.2024 16:31:40 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		AnyDesk	(C) 2022 AnyDesk Software GmbH
5939	LISTENING	0.0.0.0	0	c:\program files (x86)\teamviewer\teamviewer_service.exe [2672] 18882,80 кб, rsAh, создан: 07.01.2020 20:05:11, изменен: 03.09.2024 15:51:57 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		TeamViewer	TeamViewer Germany GmbH
5939	ESTABLISHED	127.0.0.1	49194	c:\program files (x86)\teamviewer\teamviewer_service.exe [2672] 18882,80 кб, rsAh, создан: 07.01.2020 20:05:11, изменен: 03.09.2024 15:51:57 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		TeamViewer	TeamViewer Germany GmbH
13579	LISTENING	0.0.0.0	0	C:\Users\Avalon\AppData\Roaming\NCALayer\jre\bin\javaw.exe [3444] 219,52 кб, rsAh, создан: 21.08.2020 18:56:27, изменен: 17.04.2020 02:12:36 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		OpenJDK Platform binary	Copyright © 2020
49194	ESTABLISHED	127.0.0.1	5939	c:\program files (x86)\teamviewer\teamviewer.exe [4716] 75871,80 кб, rsAh, создан: 07.01.2020 20:05:10, изменен: 03.09.2024 15:51:54 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		TeamViewer	TeamViewer Germany GmbH
49196	ESTABLISHED	127.0.0.1	49197	c:\program files (x86)\teamviewer\teamviewer.exe [4716] 75871,80 кб, rsAh, создан: 07.01.2020 20:05:10, изменен: 03.09.2024 15:51:54 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		TeamViewer	TeamViewer Germany GmbH
49197	ESTABLISHED	127.0.0.1	49196	c:\program files (x86)\teamviewer\teamviewer.exe [4716] 75871,80 кб, rsAh, создан: 07.01.2020 20:05:10, изменен: 03.09.2024 15:51:54 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		TeamViewer	TeamViewer Germany GmbH
139	LISTENING	0.0.0.0	0	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
49155	ESTABLISHED	84.17.42.147	443	c:\program files (x86)\anydesk\anydesk.exe [2256] 3818,82 кб, rsAh, создан: 24.09.2022 19:44:21, изменен: 11.02.2024 16:31:40 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		AnyDesk	(C) 2022 AnyDesk Software GmbH
49190	ESTABLISHED	34.65.242.102	5938	c:\program files (x86)\teamviewer\teamviewer_service.exe [2672] 18882,80 кб, rsAh, создан: 07.01.2020 20:05:11, изменен: 03.09.2024 15:51:57 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		TeamViewer	TeamViewer Germany GmbH
49191	CLOSE_WAIT	195.12.123.42	443	C:\Users\Avalon\AppData\Roaming\NCALayer\jre\bin\javaw.exe [3444] 219,52 кб, rsAh, создан: 21.08.2020 18:56:27, изменен: 17.04.2020 02:12:36 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		OpenJDK Platform binary	Copyright © 2020
49193	TIME_WAIT	195.12.123.42	80	[0]	x64
49195	TIME_WAIT	104.16.62.16	443	[0]	x64
49198	ESTABLISHED	20.79.107.7	443	c:\program files (x86)\teamviewer\teamviewer.exe [4716] 75871,80 кб, rsAh, создан: 07.01.2020 20:05:10, изменен: 03.09.2024 15:51:54 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		TeamViewer	TeamViewer Germany GmbH
49199	ESTABLISHED	92.223.33.249	443	c:\programdata\lesta\gamecenter\lgc.exe [2304] 1889,15 кб, rsAh, создан: 12.10.2022 18:53:19, изменен: 13.06.2024 16:39:49 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Lesta Game Center	© Lesta Games 2022-2024. Игры Мир танков, Мир кораблей, Tanks Blitz основаны на интеллектуальной собственности третьих лиц. Все права на объекты прав третьих лиц принадлежат их законным правообладателям.
49200	ESTABLISHED	92.223.33.249	443	c:\programdata\lesta\gamecenter\lgc.exe [2304] 1889,15 кб, rsAh, создан: 12.10.2022 18:53:19, изменен: 13.06.2024 16:39:49 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Lesta Game Center	© Lesta Games 2022-2024. Игры Мир танков, Мир кораблей, Tanks Blitz основаны на интеллектуальной собственности третьих лиц. Все права на объекты прав третьих лиц принадлежат их законным правообладателям.
49201	ESTABLISHED	92.223.33.248	443	c:\programdata\lesta\gamecenter\lgc.exe [2304] 1889,15 кб, rsAh, создан: 12.10.2022 18:53:19, изменен: 13.06.2024 16:39:49 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Lesta Game Center	© Lesta Games 2022-2024. Игры Мир танков, Мир кораблей, Tanks Blitz основаны на интеллектуальной собственности третьих лиц. Все права на объекты прав третьих лиц принадлежат их законным правообладателям.
49205	ESTABLISHED	92.223.33.248	443	c:\programdata\lesta\gamecenter\lgc.exe [2304] 1889,15 кб, rsAh, создан: 12.10.2022 18:53:19, изменен: 13.06.2024 16:39:49 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Lesta Game Center	© Lesta Games 2022-2024. Игры Мир танков, Мир кораблей, Tanks Blitz основаны на интеллектуальной собственности третьих лиц. Все права на объекты прав третьих лиц принадлежат их законным правообладателям.
49206	ESTABLISHED	92.223.33.248	80	c:\programdata\lesta\gamecenter\lgc.exe [2304] 1889,15 кб, rsAh, создан: 12.10.2022 18:53:19, изменен: 13.06.2024 16:39:49 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Lesta Game Center	© Lesta Games 2022-2024. Игры Мир танков, Мир кораблей, Tanks Blitz основаны на интеллектуальной собственности третьих лиц. Все права на объекты прав третьих лиц принадлежат их законным правообладателям.
49207	ESTABLISHED	92.223.33.248	80	c:\programdata\lesta\gamecenter\lgc.exe [2304] 1889,15 кб, rsAh, создан: 12.10.2022 18:53:19, изменен: 13.06.2024 16:39:49 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Lesta Game Center	© Lesta Games 2022-2024. Игры Мир танков, Мир кораблей, Tanks Blitz основаны на интеллектуальной собственности третьих лиц. Все права на объекты прав третьих лиц принадлежат их законным правообладателям.
49208	ESTABLISHED	92.223.33.248	443	c:\programdata\lesta\gamecenter\lgc.exe [2304] 1889,15 кб, rsAh, создан: 12.10.2022 18:53:19, изменен: 13.06.2024 16:39:49 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		Lesta Game Center	© Lesta Games 2022-2024. Игры Мир танков, Мир кораблей, Tanks Blitz основаны на интеллектуальной собственности третьих лиц. Все права на объекты прав третьих лиц принадлежат их законным правообладателям.
Порты UDP
50001	LISTENING	--	--	c:\program files (x86)\anydesk\anydesk.exe [2256] 3818,82 кб, rsAh, создан: 24.09.2022 19:44:21, изменен: 11.02.2024 16:31:40 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		AnyDesk	(C) 2022 AnyDesk Software GmbH
54279	LISTENING	--	--	c:\program files (x86)\teamviewer\teamviewer_service.exe [2672] 18882,80 кб, rsAh, создан: 07.01.2020 20:05:11, изменен: 03.09.2024 15:51:57 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		TeamViewer	TeamViewer Germany GmbH
137	LISTENING	--	--	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
138	LISTENING	--	--	System [4] ошибка получения информации о файле Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64	Microsoft NET
5353	LISTENING	--	--	c:\program files (x86)\teamviewer\teamviewer_service.exe [2672] 18882,80 кб, rsAh, создан: 07.01.2020 20:05:11, изменен: 03.09.2024 15:51:57 Скрипт: Kарантин, Удалить, Удалить через BC, Завершить	x64		TeamViewer	TeamViewer Germany GmbH
Обнаружено элементов - 56, опознано как безопасные - 29

Downloaded Program Files (DPF)

Имя файла	Редиректор	Описание	Производитель	CLSID	URL загрузки
Обнаружено элементов - 0, опознано как безопасные - 0

Апплеты панели управления (CPL)

Имя файла	Редиректор	Описание	Производитель
Обнаружено элементов - 39, опознано как безопасные - 39

Active Setup

Имя файла	Редиректор	Описание	Производитель	CLSID
Обнаружено элементов - 54, опознано как безопасные - 54

Файл HOSTS

Запись файла Hosts

Протоколы и обработчики

Имя файла	Редиректор	Тип	Описание	Производитель	CLSID
Обнаружено элементов - 47, опознано как безопасные - 47

Общие ресурсы

Сетевое имя	Путь	Примечания
C$	C:\	Стандартный общий ресурс
ADMIN$	C:\Windows	Удаленный Admin
IPC$		Удаленный IPC

Задания фоновой интеллектуальной службы передачи файлов (BITS)

Идентификатор задания	Имя задания	Статус	URL или имя загружаемого файла	Имя сохраняемого файла	Приложение, вызываемое при завершении задания
{37422C46-4B12-41FC-B6FE-C590D2451E13}	MozillaUpdate E7CF176E110C211B	ERROR	https://download-installer.cdn.mozilla.net/pub/firefox/releases/115.12.0esr/update/win64/ru/firefox-115.12.0esr.complete.mar	C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B\updates\downloading\update.mar

Подозрительные объекты

Файл

Редиректор

Описание

Тип

Протокол утилиты AVZ версии 5.96
Сканирование запущено в 23.09.2024 12:55:13
Загружена база: сигнатуры - 297569, нейропрофили - 2, микропрограммы лечения - 56, база от 20.09.2024 04:00
Загружены микропрограммы эвристики: 419
Загружены микропрограммы ИПУ: 10
Загружены цифровые подписи системных файлов: 699062
Режим эвристического анализатора: Максимальный уровень эвристики
Режим лечения: выключено
Версия Windows: 6.1.7601, Service Pack 1 "Windows 7 Ultimate" (Ultimate) x64, дата инсталляции 19.02.2017 16:35:28 ; AVZ работает с правами администратора (+)
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .text
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
 Анализ user32.dll, таблица экспорта найдена в секции .text
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.4 Поиск маскировки процессов и драйверов
 Проверка не производится, так как не установлен драйвер мониторинга AVZPM
2. Проверка памяти
 Количество найденных процессов: 72
Анализатор - изучается процесс 4620 C:\ProgramData\Lesta\GameCenter\dlls\lgc_renderer_host.exe
[ES]:Может работать с сетью
[ES]:Приложение не имеет видимых окон
Анализатор - изучается процесс 1740 C:\Program Files (x86)\TeamViewer\tv_w32.exe
[ES]:Приложение не имеет видимых окон
Анализатор - изучается процесс 708 C:\ProgramData\Lesta\GameCenter\dlls\lgc_renderer_host.exe
[ES]:Может работать с сетью
[ES]:Приложение не имеет видимых окон
Анализатор - изучается процесс 3888 C:\ProgramData\Lesta\GameCenter\dlls\lgc_renderer_host.exe
[ES]:Может работать с сетью
[ES]:Приложение не имеет видимых окон
 Количество загруженных модулей: 314
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
 Проверка отключена пользователем
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы удаленных рабочих столов)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешены терминальные подключения к данному ПК
Проверка завершена
9. Мастер поиска и устранения проблем
 >>  Разрешен автозапуск с HDD
 >>  Разрешен автозапуск с сетевых дисков
 >>  Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 386, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 23.09.2024 12:56:02
Сканирование длилось 00:00:50
Выполняется исследование системы
Диагностика сети
 DNS and Ping test
  Host="yandex.ru", IP="77.88.55.88,77.88.44.55,5.255.255.77", Ping=OK (0,36,77.88.55.88)
  Host="google.ru", IP="142.250.74.163", Ping=OK (0,48,142.250.74.163)
  Host="google.com", IP="142.250.74.174", Ping=OK (0,48,142.250.74.174)
  Host="www.kaspersky.com", IP="185.85.15.47", Ping=OK (0,75,185.85.15.47)
  Host="www.kaspersky.ru", IP="185.85.15.46", Ping=OK (0,74,185.85.15.46)
  Host="dnl-03.geo.kaspersky.com", IP="81.19.104.79", Ping=OK (0,94,81.19.104.79)
  Host="dnl-11.geo.kaspersky.com", IP="80.239.170.187", Ping=OK (0,82,80.239.170.187)
  Host="activation-v2.kaspersky.com", IP="212.5.89.37", Ping=Error (11010,0,0.0.0.0)
  Host="odnoklassniki.ru", IP="217.20.147.1,5.61.23.11,217.20.155.13", Ping=OK (0,26,217.20.147.1)
  Host="vk.com", IP="87.240.132.67,93.186.225.194,87.240.137.164,87.240.132.72,87.240.129.133,...", Ping=OK (0,37,87.240.132.67)
  Host="vkontakte.ru", IP="93.186.225.194,87.240.132.78,87.240.137.164,87.240.129.133,87.240.132.72,...", Ping=OK (0,38,93.186.225.194)
  Host="twitter.com", IP="104.244.42.65", Ping=OK (0,74,104.244.42.65)
  Host="facebook.com", IP="157.240.205.35", Ping=OK (0,41,157.240.205.35)
  Host="ru-ru.facebook.com", IP="157.240.205.1", Ping=OK (0,41,157.240.205.1)
 Network IE settings
  IE setting AutoConfigURL=
  IE setting AutoConfigProxy=wininet.dll
  IE setting ProxyOverride=
  IE setting ProxyServer=
  IE setting Internet\ManualProxies=
 Network TCP/IP settings
  Interface: "Подключение по локальной сети 2"
   IPAddress = "0.0.0.0"
   DHCPIPAddress = "0.0.0.0"
   SubnetMask = "255.0.0.0"
   DHCPSubnetMask = "255.0.0.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "255.255.255.255"
  Interface: ""
   IPAddress = "0.0.0.0"
   DHCPIPAddress = "0.0.0.0"
   SubnetMask = "255.0.0.0"
   DHCPSubnetMask = "255.0.0.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "255.255.255.255"
  Interface: "Подключение по локальной сети"
   IPAddress = "192.168.100.2"
   DHCPIPAddress = "192.168.100.2"
   SubnetMask = "255.255.255.0"
   DHCPSubnetMask = "255.255.255.0"
   DefaultGateway = ""
   NameServer = ""
   Domain = ""
   DhcpServer = "192.168.100.1"
 Network Persistent Routes

Исследование системы завершено
Команды скрипта Добавить в скрипт команды:

Дополнительные операции:

Список файлов